Morda boste opazili, da so nekateri članki nedosledni pri prikazu vsebine. Opravičujemo se za nered med posodabljanjem našega spletnega mesta.
cross icon
V tem članku
Ukazi A do C
    Ukazi D do I
      Ukazi K do R
        Ukazi S
          Ukazi od T do Z
            V tem članku
            cross icon
            Ukazi A do C
              Ukazi D do I
                Ukazi K do R
                  Ukazi S
                    Ukazi od T do Z

                      Referenčni ukaz za Webex Managed Gateway

                      list-menuV tem članku
                      list-menuPovratne informacije?

                      V tem članku najdete seznam ukazov za konfiguracijo Ciscovega upravljanega prehoda.

                      Ukazi od A do C

                      Če želite omogočiti model nadzora dostopa za preverjanje pristnosti, avtorizacijo in obračunavanje (AAA), uporabite aaa nov model ukaz v načinu globalne konfiguracije. Če želite onemogočiti model nadzora dostopa AAA, uporabite št obliko tega ukaza.

                      aaa nov model

                      št aaa nov model

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: AAA ni omogočen.

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz omogoči sistem za nadzor dostopa AAA.

                      primer: Naslednja konfiguracija inicializira AAA:

                      Device(config)# aaa new-model
                      Povezani ukaziOpisi
                      aaa računovodstvo

                      Omogoča AAA obračunavanje zahtevanih storitev za zaračunavanje ali varnostne namene.

                      aaa avtentikacija arap

                      Omogoča metodo preverjanja pristnosti AAA za ARAP z uporabo TACACS+.

                      aaa privzeto omogočeno preverjanje pristnosti

                      Omogoča preverjanje pristnosti AAA, da ugotovi, ali lahko uporabnik dostopa do privilegirane ravni ukazov.

                      aaa avtentikacijska prijava

                      Nastavi preverjanje pristnosti AAA ob prijavi.

                      aaa avtentikacija ppp

                      Podaja enega ali več načinov preverjanja pristnosti AAA za uporabo na serijskih vmesnikih, ki izvajajo PPP.

                      aaa pooblastilo

                      Nastavi parametre, ki uporabniku omejujejo dostop do omrežja.

                      Če želite nastaviti preverjanje pristnosti, avtorizacije in obračunavanja (AAA) ob prijavi, uporabite aaa avtentikacijska prijava ukaz v načinu globalne konfiguracije. Če želite onemogočiti preverjanje pristnosti AAA, uporabite št obliko tega ukaza.

                      aaa avtentikacijska prijava {privzeto | seznam-ime } metoda1 [metoda2...]

                      št aaa avtentikacijska prijava {privzeto | seznam-ime } metoda1 [metoda2...]

                      privzeto

                      Uporablja navedene metode preverjanja pristnosti, ki sledijo tej ključni besedi, kot privzeti seznam metod, ko se uporabnik prijavi.

                      seznam-ime

                      Niz znakov, ki se uporablja za poimenovanje seznama metod preverjanja pristnosti, ki se aktivirajo, ko se uporabnik prijavi. Za več informacij si oglejte razdelek »Navodila za uporabo«.

                      metoda1 [metoda2.…]

                      Seznam metod, ki jih preizkusi algoritem za preverjanje pristnosti v danem zaporedju. Vnesti morate vsaj eno metodo; vnesete lahko največ štiri metode. Ključne besede metode so opisane v spodnji tabeli.

                      Privzeti ukaz: Preverjanje pristnosti AAA ob prijavi je onemogočeno.

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če je privzeto ključna beseda ni nastavljena, preverja se le lokalna podatkovna baza uporabnikov. To ima enak učinek kot naslednji ukaz:

                      aaa authentication login default local

                       

                      Na konzoli bo prijava uspela brez kakršnih koli preverjanj pristnosti, če privzeto ključna beseda ni nastavljena.

                      Privzeta in neobvezna imena seznamov, ki jih ustvarite z aaa avtentikacijska prijava ukaz se uporablja z prijavna avtentikacija ukaz.

                      Ustvarite seznam tako, da vnesete aaa avtentikacijska prijava ukaz metode ime seznama za določen protokol. Argument imena seznama je niz znakov, ki se uporablja za poimenovanje seznama metod preverjanja pristnosti, ki se aktivirajo, ko se uporabnik prijavi. Argument metode identificira seznam metod, ki jih preizkusi algoritem za preverjanje pristnosti v danem zaporedju. V razdelku »Metode avtentikacije, ki jih ni mogoče uporabiti za argument imena seznama« so navedene metode avtentikacije, ki jih ni mogoče uporabiti za argument imena seznama, spodnja tabela pa opisuje ključne besede metode.

                      Če želite ustvariti privzeti seznam, ki se uporabi, če vrstici ni dodeljen noben seznam, uporabite prijavna avtentikacija ukaz s privzetim argumentom, ki mu sledijo metode, ki jih želite uporabiti v privzetih situacijah.

                      Geslo je pozvano samo enkrat za preverjanje pristnosti uporabniških poverilnic, v primeru napak zaradi težav s povezljivostjo pa so možni večkratni poskusi z dodatnimi metodami preverjanja pristnosti. Vendar se preklop na naslednjo metodo preverjanja pristnosti zgodi samo, če prejšnja metoda vrne napako, ne pa, če ne uspe. Če želite zagotoviti, da je preverjanje pristnosti uspešno, tudi če vse metode vrnejo napako, podajte nič kot zadnja metoda v ukazni vrstici.

                      Če preverjanje pristnosti ni posebej nastavljeno za linijo, je privzeto zavrnjen dostop in preverjanje pristnosti se ne izvede. Uporabi več system:running-config ukaz za prikaz trenutno konfiguriranih seznamov metod preverjanja pristnosti.

                      Metode preverjanja pristnosti, ki jih ni mogoče uporabiti za argument imena seznama

                      Metode preverjanja pristnosti, ki jih ni mogoče uporabiti za argument imena seznama, so naslednje:

                      • avtor-gost

                      • omogočiti

                      • gost

                      • če je overjeno

                      • če je potrebno

                      • krb5

                      • primerek krb

                      • krb-telnet

                      • linija

                      • lokalni

                      • nič

                      • polmer

                      • rcmd

                      • tacacs

                      • tacacsplus


                       

                      V spodnji tabeli se metode radij skupine, skupina tacac +, skupina ldap in skupina ime skupine nanašajo na nabor predhodno definiranih strežnikov RADIUS ali TACACS+. Za konfiguracijo gostiteljskih strežnikov uporabite ukaza radius-server host in tacac-server host. Uporabite ukaze aaa group server radius, aaa group server ldap in aaa group server tacacs+, da ustvarite imenovano skupino strežnikov.

                      Spodnja tabela opisuje ključne besede metode.

                      Ključna beseda

                      Opis

                      predpomnilnik ime skupine

                      Za preverjanje pristnosti uporablja skupino predpomnilniškega strežnika.

                      omogočiti

                      Za preverjanje pristnosti uporablja geslo za omogočanje. Te ključne besede ni mogoče uporabiti.

                      skupina ime skupine

                      Uporablja podnabor strežnikov RADIUS ali TACACS+ za preverjanje pristnosti, kot je opredeljeno v radij strežnika skupine aaa oz aaa skupinski strežnik tacacs+ ukaz.

                      skupina ldap

                      Za preverjanje pristnosti uporablja seznam vseh strežnikov LDAP (Lightweight Directory Access Protocol).

                      skupina polmer

                      Za preverjanje pristnosti uporablja seznam vseh strežnikov RADIUS.

                      skupina tacacs+

                      Za preverjanje pristnosti uporablja seznam vseh strežnikov TACACS+.

                      krb5

                      Za preverjanje pristnosti uporablja Kerberos 5.

                      krb5-telnet

                      Uporablja protokol za preverjanje pristnosti Kerberos 5 Telnet, ko uporablja Telnet za povezavo z usmerjevalnikom.

                      linija

                      Za preverjanje pristnosti uporablja geslo linije.

                      lokalni

                      Za preverjanje pristnosti uporablja lokalno bazo uporabniških imen.

                      krajevni primer

                      Uporablja lokalno preverjanje pristnosti uporabniškega imena, ki razlikuje med velikimi in malimi črkami.

                      nič

                      Ne uporablja avtentikacije.

                      passwd-iztek

                      Omogoča staranje gesla na lokalnem seznamu za preverjanje pristnosti.


                       

                      The radius-server vsa pošiljanje avtentikacije ukaz je potreben za izdelavo passwd-iztek delo s ključnimi besedami.

                      primer: Naslednji primer prikazuje, kako ustvariti seznam za preverjanje pristnosti AAA, imenovan MIS-access. To preverjanje pristnosti najprej poskuša vzpostaviti stik s strežnikom TACACS+. Če strežnika ni mogoče najti, TACACS+ vrne napako in AAA poskusi uporabiti geslo za omogočanje. Če tudi ta poskus vrne napako (ker na strežniku ni konfigurirano geslo za omogočanje), je uporabniku dovoljen dostop brez preverjanja pristnosti.

                      aaa authentication login MIS-access group tacacs+ enable none

                      Naslednji primer prikazuje, kako ustvariti isti seznam, vendar ga nastavi kot privzeti seznam, ki se uporablja za vsa preverjanja pristnosti, če ni določen noben drug seznam:

                      aaa authentication login default group tacacs+ enable none

                      Naslednji primer prikazuje, kako nastaviti preverjanje pristnosti ob prijavi za uporabo protokola za preverjanje pristnosti Kerberos 5 Telnet, ko uporabljate Telnet za povezavo z usmerjevalnikom:

                      aaa authentication login default krb5

                      Naslednji primer prikazuje, kako konfigurirati staranje gesla z uporabo AAA s kripto odjemalcem:

                      aaa authentication login userauthen passwd-expiry group radius

                      Povezani ukazi

                      Opis

                      aaa nov model

                      Omogoči model nadzora dostopa AAA.

                      prijavna avtentikacija

                      Omogoča avtentikacijo AAA za prijave.

                      Če želite nastaviti parametre, ki uporabniku omejujejo dostop do omrežja, uporabite aaa pooblastilo ukaz v načinu globalne konfiguracije. Če želite odstraniti parametre, uporabite št obliko tega ukaza.

                      aaa pooblastilo { auth-proxy | predpomnilnik | ukaziraven | config-ukazi | konfiguracijo | konzola | izv | ipmobile | multicast | omrežje | politika-če | predplačniško | radius-proxy | vzvratni dostop | naročniški servis | predlogo} {privzeto | seznam-ime } [metoda1 [metoda 2.… ]]

                      št aaa pooblastilo { auth-proxy | predpomnilnik | ukaziraven | config-ukazi | konfiguracijo | konzola | izv | ipmobile | multicast | omrežje | politika-če | predplačniško | radius-proxy | vzvratni dostop | naročniški servis | predlogo} {privzeto | seznam-ime } [metoda1 [metoda 2.… ]]

                      auth-proxy

                      Zažene avtorizacijo za storitve proxy za preverjanje pristnosti.

                      predpomnilnik

                      Konfigurira strežnik za preverjanje pristnosti, avtorizacijo in obračunavanje (AAA).

                      ukazi

                      Zažene avtorizacijo za vse ukaze na podani ravni privilegijev.

                      raven

                      Posebna raven ukaza, ki jo je treba pooblastiti. Veljavni vnosi so od 0 do 15.

                      config-ukazi

                      Zažene avtorizacijo, da ugotovi, ali so ukazi, vneseni v konfiguracijskem načinu, pooblaščeni.

                      konfiguracijo

                      Prenese konfiguracijo s strežnika AAA.

                      konzola

                      Omogoči avtorizacijo konzole za strežnik AAA.

                      izv

                      Zažene avtorizacijo, da ugotovi, ali je uporabniku dovoljeno zagnati lupino EXEC. Ta možnost vrne informacije o uporabniškem profilu, kot so informacije o samodejnem ukazu.

                      ipmobile

                      Izvaja avtorizacijo za mobilne storitve IP.

                      multicast

                      Prenese multicast konfiguracijo s strežnika AAA.

                      omrežje

                      Izvaja avtorizacijo za vse storitvene zahteve, povezane z omrežjem, vključno z internetnim protokolom serijske linije (SLIP), PPP, programi za nadzor omrežja PPP (NCP) in oddaljenim dostopom AppleTalk (ARA).

                      politika-če

                      Zažene avtorizacijo za aplikacijo vmesnika pravilnika premera.

                      predplačniško

                      Vodi avtorizacijo za predplačniške storitve premera.

                      radius-proxy

                      Izvaja avtorizacijo za posredniške storitve.

                      vzvratni dostop

                      Zažene avtorizacijo za povratne dostopne povezave, kot je povratni Telnet.

                      naročniški servis

                      Izvaja avtorizacijo za naročniške storitve iEdge, kot je navidezno zasebno klicno omrežje (VPDN).

                      predlogo

                      Omogoča avtorizacijo predloge za strežnik AAA.

                      privzeto

                      Uporablja navedene avtorizacijske metode, ki sledijo tej ključni besedi, kot privzeti seznam metod za avtorizacijo.

                      seznam-ime

                      Niz znakov, ki se uporablja za poimenovanje seznama avtorizacijskih metod.

                      metoda1 [metoda2... ]

                      (Izbirno) Določa avtorizacijsko metodo ali več avtorizacijskih metod, ki bodo uporabljene za avtorizacijo. Metoda je lahko katera koli od ključnih besed, navedenih v spodnji tabeli.

                      Privzeti ukaz: Avtorizacija je onemogočena za vsa dejanja (enakovredno ključni besedi method nič ).

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabite ukaz za avtorizacijo aaa, da omogočite avtorizacijo in ustvarite sezname imenovanih metod, ki definirajo avtorizacijske metode, ki jih je mogoče uporabiti, ko uporabnik dostopa do podane funkcije. Seznami metod za avtorizacijo določajo načine izvajanja avtorizacije in zaporedje izvajanja teh metod. Seznam metod je poimenovan seznam, ki opisuje avtorizacijske metode (kot sta RADIUS ali TACACS+), ki jih je treba uporabiti v zaporedju. Seznami metod vam omogočajo, da določite enega ali več varnostnih protokolov, ki se bodo uporabljali za avtorizacijo, s čimer zagotovite rezervni sistem v primeru, da začetna metoda ne uspe. Programska oprema Cisco IOS uporablja prvo navedeno metodo za avtorizacijo uporabnikov za določene omrežne storitve; če se ta metoda ne odzove, programska oprema Cisco IOS izbere naslednjo metodo, navedeno na seznamu metod. Ta postopek se nadaljuje, dokler ni uspešna komunikacija z navedeno avtorizacijsko metodo ali dokler niso izčrpane vse definirane metode.


                       

                      Programska oprema Cisco IOS poskusi avtorizacijo z naslednjo navedeno metodo le, če ni odziva prejšnje metode. Če avtorizacija ne uspe na kateri koli točki v tem ciklu – kar pomeni, da se varnostni strežnik ali lokalna baza uporabniških imen odzove z zavrnitvijo uporabniških storitev – se postopek avtorizacije ustavi in nobena druga metoda avtorizacije ni poskusena.

                      Če je avtorizacijski ukaz aaa za določen tip avtorizacije izdan brez podanega seznama imenovanih metod, se privzeti seznam metod samodejno uporabi za vse vmesnike ali linije (kjer velja ta tip avtorizacije), razen tistih, ki imajo eksplicitno definiran seznam imenovanih metod. (Določen seznam metod preglasi privzeti seznam metod.) Če seznam privzetih metod ni definiran, avtorizacija ne pride v poštev. Privzeti seznam avtorizacijskih metod je treba uporabiti za izvajanje izhodne avtorizacije, kot je avtorizacija prenosa skupin IP s strežnika RADIUS.

                      Uporabite ukaz za avtorizacijo aaa, da ustvarite seznam tako, da vnesete vrednosti za ime seznama in argumente metode, kjer je ime seznama poljuben niz znakov, ki se uporablja za poimenovanje tega seznama (razen vseh imen metod), metoda pa identificira seznam metod avtorizacije poskusili v danem zaporedju.

                      Ukaz za avtorizacijo aaa podpira 13 ločenih seznamov metod. Na primer:

                      aaa avtorizacijska konfiguracija methodlist1 polmer skupine

                      aaa avtorizacijska konfiguracija methodlist2 polmer skupine

                      ...

                      aaa avtorizacijska konfiguracija methodlist13 polmer skupine


                       

                      V spodnji tabeli se metode skupine ime skupine, skupina ldap, skupina radius in skupina tacac + nanašajo na nabor predhodno definiranih strežnikov RADIUS ali TACACS+. Za konfiguracijo gostiteljskih strežnikov uporabite ukaza radius-server host in tacac-server host. Uporabite ukaze aaa group server radius, aaa group server ldap in aaa group server tacacs+, da ustvarite imenovano skupino strežnikov.

                      Programska oprema Cisco IOS podpira naslednje metode avtorizacije:

                      • Skupine predpomnilniških strežnikov – Usmerjevalnik se posvetuje s svojimi skupinami predpomnilniških strežnikov, da uporabnikom odobri določene pravice.

                      • If-Authenticated --Uporabniku je dovoljen dostop do zahtevane funkcije, če je bila pristnost uporabnika uspešno overjena.

                      • Lokalno --usmerjevalnik ali dostopovni strežnik se obrne na svojo lokalno bazo podatkov, kot je določeno z ukazom uporabniškega imena, da uporabnikom odobri posebne pravice. Samo omejen nabor funkcij je mogoče nadzorovati prek lokalne baze podatkov.

                      • Brez --Strežnik za dostop do omrežja ne zahteva avtorizacijskih informacij; avtorizacija se ne izvaja prek te linije ali vmesnika.

                      • RADIUS --Strežnik za omrežni dostop zahteva avtorizacijske informacije od skupine varnostnih strežnikov RADIUS. Avtorizacija RADIUS definira posebne pravice za uporabnike tako, da ustreznemu uporabniku poveže atribute, ki so shranjeni v bazi podatkov na strežniku RADIUS.

                      • TACACS+ --Strežnik za omrežni dostop izmenjuje avtorizacijske informacije z varnostnim demonom TACACS+. Avtorizacija TACACS+ določa posebne pravice za uporabnike tako, da pare atribut-vrednost (AV), ki so shranjeni v bazi podatkov na varnostnem strežniku TACACS+, poveže z ustreznim uporabnikom.

                      primer: Naslednji primer prikazuje, kako definirati seznam metod avtorizacije omrežja z imenom mygroup, ki določa, da bo avtorizacija RADIUS uporabljena na serijskih linijah z uporabo PPP. Če se strežnik RADIUS ne odzove, se izvede avtorizacija lokalnega omrežja.

                      aaa authorization network mygroup group radius local 

                      Povezani ukazi

                      Opis

                      aaa računovodstvo

                      Omogoča AAA obračunavanje zahtevanih storitev za zaračunavanje ali varnostne namene.

                      radij strežnika skupine aaa

                      Združuje različne gostitelje strežnikov RADIUS v različne sezname in različne metode.

                      aaa skupinski strežnik tacacs+

                      Združuje različne gostitelje strežnika TACACS+ v različne sezname in različne metode.

                      aaa nov model

                      Omogoči model nadzora dostopa AAA.

                      gostitelj radijskega strežnika

                      Določa gostitelja strežnika RADIUS.

                      gostitelj strežnika tacacs

                      Podaja gostitelja TACACS+.

                      uporabniško ime

                      Vzpostavi sistem za preverjanje pristnosti na podlagi uporabniškega imena.

                      Če želite omogočiti povezave med določenimi tipi končnih točk v omrežju VoIP, uporabite dovoljene povezave ukaz v načinu konfiguracije glasovne storitve. Če želite zavrniti določene vrste povezav, uporabite št obliko tega ukaza.

                      dovoljene povezave iz vrste do tipkati

                      št dovoljene povezave iz vrste do tipkati

                      iz vrste

                      Izvorna vrsta končne točke. Veljavne so naslednje izbire:

                      • požirek — Protokol vmesnika seje (SIP).

                      do

                      Označuje, da je argument, ki sledi, cilj povezave.

                      tipkati

                      Tip zaključne končne točke. Veljavne so naslednje izbire:

                      • požirek — Protokol vmesnika seje (SIP).

                      Privzeti ukaz: Povezave SIP-to-SIP so privzeto onemogočene.

                      Ukazni način: Konfiguracija glasovne storitve (config-voi-serv)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz se uporablja za omogočanje povezav med določenimi tipi končnih točk v Ciscovem večstoritvenem prehodu IP-IP. Ukaz je privzeto omogočen in ga ni mogoče spremeniti.

                      primer: Naslednji primer določa, da so povezave med končnimi točkami SIP dovoljene:

                      
                      Device(config-voi-serv)# allow-connections sip to sip 
                       

                      Ukaz

                      Opis

                      glas storitev

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite omogočiti vstavljanje '#' na katerem koli mestu v glasovnem registru dn, uporabite dovoli-hash-in-dn ukaz v globalnem načinu glasovnega registra. Če želite to onemogočiti, uporabite št obliko tega ukaza.

                      dovoli-hash-in-dn

                      ni dovoli-hash-in-dn

                      dovoli-hash-in-dn

                      Dovoli vstavljanje zgoščene vrednosti na vseh mestih v glasovnem registru dn.

                      Privzeti ukaz: Ukaz je privzeto onemogočen.

                      Ukazni način: globalna konfiguracija glasovnega registra (config-register-global)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pred uvedbo tega ukaza so bili v glasovnem registru dn podprti znaki 0–9, + in *. Nov ukaz je omogočen vedno, ko uporabnik zahteva vnos # v glasovni register dn. Ukaz je privzeto onemogočen. Ta ukaz lahko konfigurirate samo v načinih Cisco Unified SRST in Cisco Unified E-SRST. Znak # lahko vstavite na poljubno mesto v glasovnem registru dn. Ko je ta ukaz omogočen, morajo uporabniki spremeniti privzeti zaključni znak (#) v drug veljaven znak z uporabo dial-peer terminator ukaz v konfiguracijskem načinu.

                      primer: Naslednji primer prikazuje, kako omogočiti ukaz v načinu E-SRST, SRST in kako spremeniti privzeti terminator:

                      
                      Router(config)#voice register global
                      Router(config-register-global)#mode esrst
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#voice register global
                      Router(config-register-global)#no mode [Default SRST mode]
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#dial-peer terminator ?
                      WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
                      
                      Router(config)#dial-peer terminator *

                      Ukaz

                      Opis

                      dial-peer terminator

                      Konfigurira znak, ki se uporablja kot zaključek za klicane številke spremenljive dolžine.

                      Za vstop v način konfiguracije redundantne aplikacije uporabite redundanca aplikacije ukaz v načinu konfiguracije redundance.

                      aplikacija odvečnost

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Noben

                      Ukazni način: Konfiguracija redundance (config-rdeča)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi to redundanca aplikacije ukaz za konfiguracijo redundance aplikacije za visoko razpoložljivost.

                      primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije redundantne aplikacije:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)#

                      Ukaz

                      Opis

                      skupina (požarni zid)

                      Vstopi v način konfiguracije skupine redundantnih aplikacij.

                      Če želite nastaviti privzeti prehod za aplikacijo, uporabite app-default-gateway ukaz v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti privzeti prehod, uporabite št obliko tega ukaza.

                      app-default-gateway [IP naslov vmesnik za goste številka-omrežnega-vmesnika]

                      št app-default-gateway [IP naslov vmesnik za goste številka-omrežnega-vmesnika]

                      vmesnik za goste številka-omrežnega-vmesnika

                      Konfigurira vmesnik za goste. Številka omrežnega vmesnika se preslika v številko Ethernet vsebnika.

                      IP naslov

                      IP naslov privzetega prehoda.

                      Privzeti ukaz: Privzeti prehod ni konfiguriran.

                      Ukazni način: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi app-default-gateway ukaz za nastavitev privzetega prehoda za aplikacijo. Priključki prehoda so aplikacije, nameščene v vsebniku Cisco IOS XE GuestShell.

                      primer: Naslednji primer prikazuje, kako nastaviti privzeti prehod za aplikacijo:

                      Device# configure terminal 
                      Device(config)# app-hosting appid iox_app 
                      Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
                      Device(config-app-hosting)# 

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      Če želite konfigurirati aplikacijo in vstopiti v konfiguracijski način gostovanja aplikacije, uporabite aplikacija za gostovanje aplikacij ukaz v načinu globalne konfiguracije. Če želite odstraniti aplikacijo, uporabite št obliko tega ukaza.

                      aplikacija za gostovanje aplikacij ime-aplikacije

                      ime-aplikacije

                      Podaja ime aplikacije.

                      Privzeti ukaz: Nobena aplikacija ni konfigurirana.

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:Argument imena aplikacije je lahko sestavljen iz največ 32 alfanumeričnih znakov.

                      Po konfiguraciji tega ukaza lahko posodobite konfiguracijo gostovanja aplikacije.

                      primer: Naslednji primer prikazuje, kako konfigurirati aplikacijo:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device (config-app-hosting)# 

                      Če želite preglasiti profil vira, ki ga ponuja aplikacija, uporabite profil app-resoure ukaz v načinu konfiguracije gostovanja aplikacije. Če se želite vrniti na profil vira, ki ga določa aplikacija, uporabite št obliko tega ukaza.

                      profil app-resoure ime profila

                      št profil app-resoure ime profila

                      ime profila

                      Ime profila vira.

                      Privzeti ukaz: Profil vira je konfiguriran.

                      Ukazni način: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Rezervirane vire, določene v paketu aplikacije, je mogoče spremeniti z nastavitvijo profila vira po meri. Spremenite lahko samo vire CPE, pomnilnik in virtualni CPE (vCPU). Če želite, da spremembe vira začnejo veljati, zaustavite in deaktivirajte aplikacijo, nato jo aktivirajte in znova zaženite.


                       

                      Podprt je samo profil po meri.

                      Ukaz konfigurira profil vira aplikacije po meri in vstopi v način konfiguracije profila vira aplikacije po meri.

                      primer: Naslednji primer prikazuje, kako spremeniti dodelitev virov aplikacije:

                      
                      Device# configure terminal
                      Device(config)# application-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)#
                      

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      Če želite konfigurirati prehod navideznega omrežnega vmesnika za aplikacijo, uporabite app-vnic prehod ukaz v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti konfiguracijo, uporabite št obliko tega ukaza.


                       

                      Ta ukaz je podprt samo na platformah za usmerjanje. Ni podprt na preklopnih platformah.

                      app-vnic prehod virtualportgroup število vmesnik za goste številka-omrežnega-vmesnika

                      št app-vnic prehod virtualportgroup število vmesnik za goste številka-omrežnega-vmesnika

                      virtualportgroup število

                      Konfigurira vmesnik VirtualPortGroup za prehod.

                      vmesnik za goste številka-omrežnega-vmesnika Konfigurira gostujoči vmesnik za prehod.

                      Privzeti ukaz: Prehod navideznega omrežja ni konfiguriran.

                      Ukazni način: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko konfigurirate prehod navideznega omrežnega vmesnika za aplikacijo, se ukazni način spremeni v konfiguracijski način prehoda, ki gosti aplikacijo. V tem načinu lahko konfigurirate naslov IP vmesnika za goste.

                      primer: Naslednji primer prikazuje, kako konfigurirati prehod za upravljanje aplikacije:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway)#

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      guest-ipaddress

                      Konfigurira naslov IP za vmesnik za goste.

                      Če želite omogočiti podporo za uveljavljeno glavo ID-ja v dohodnih zahtevah SIP (Session Initiation Protocol) ali odzivnih sporočilih in poslati informacije o zasebnosti uveljavljenega ID-ja v odhodnih zahtevah SIP ali odzivnih sporočilih, uporabite asserted-id ukaz v načinu konfiguracije glasovne storitve VoIP-SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti podporo za uveljavljeno glavo ID-ja, uporabite št obliko tega ukaza.

                      asserted-id { pai | ppi } sistem

                      št asserted-id { pai | ppi } sistem

                      pai

                      (Izbirno) Omogoči glavo zasebnosti P-Asserted-Identity (PAI) v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      ppi

                      (Izbirno) Omogoči glavo zasebnosti P-Preferred-Identity (PPI) v dohodnih zahtevah SIP in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      sistem

                      Podaja, da asserted-id uporablja globalno vsiljeno nastavitev CLI. Ta ključna beseda je na voljo samo za način konfiguracije najemnika.

                      Privzeti ukaz: Informacije o zasebnosti se pošljejo z glavo Remote-Party-ID (RPID) ali glavo FROM.

                      Ukazni način: Konfiguracija glasovne storitve VoIP-SIP (conf-serv-sip) in konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če izberete pai ključno besedo ali ppi ključno besedo, prehod zgradi glavo PAI oziroma glavo PPI v skupni sklad SIP. The pai ključno besedo ali ppi ključna beseda ima prednost pred glavo Remote-Party-ID (RPID) in odstrani glavo RPID iz odhodnega sporočila, tudi če je usmerjevalnik konfiguriran za uporabo glave RPID na globalni ravni.

                      primer: Naslednji primer prikazuje, kako omogočiti podporo za glavo zasebnosti PAI:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)#  asserted-id pai

                      Naslednji primer prikazuje uveljavljeni ID, uporabljen v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# asserted-id system

                      Ukaz

                      Opis

                      klicanje-info pstn-to-sip

                      Določa obravnavo klicnih informacij za klice PSTN-SIP.

                      zasebnost

                      Nastavi zasebnost v podporo RFC 3323.

                      glasovni razred požirek asserted-id

                      Omogoča podporo za uveljavljeno glavo ID-ja v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih v načinu konfiguracije enakovrednega klica.

                      Če želite konfigurirati podporo za asimetrično koristno obremenitev protokola za začetek seje (SIP), uporabite asimetrična nosilnost ukaz v načinu konfiguracije SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti podporo za asimetrično obremenitev, uporabite št obliko tega ukaza.

                      asimetrična tovor { dtmf | dinamični kodeki | poln | sistem }

                      št asimetričnatovor { dtmf | dinamični kodeki | poln | sistem }

                      dtmf

                      (Izbirno) Določa, da je podpora za asimetrično koristno vsebino samo dvotonska večfrekvenčna (DTMF).

                      dinamični kodeki

                      (Izbirno) Določa, da je podpora za asimetrično koristno obremenitev samo za dinamično koristno obremenitev kodeka.

                      poln

                      (Izbirno) Določa, da je podpora za asimetrično koristno obremenitev tako za DTMF kot za dinamične kodeke.

                      sistem

                      (Izbirno) Podaja, da asimetrična koristna obremenitev uporablja globalno vrednost.

                      Privzeti ukaz: Ta ukaz je onemogočen.

                      Ukazni način: Konfiguracija SIP glasovne storitve (conf-serv-sip), konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Vstopite v način konfiguracije SIP iz načina konfiguracije glasovne storitve, kot je prikazano v primeru.

                      Za Cisco UBE je vrsta asimetrične obremenitve SIP podprta za avdio/video kodeke, DTMF in NSE. torej dtmf in dinamični kodeki ključne besede so interno preslikane v poln ključna beseda za zagotavljanje asimetrične podpore za avdio/video kodeke, DTMF in NSE.

                      primer: Naslednji primer prikazuje, kako globalno nastaviti polno asimetrično koristno obremenitev v omrežju SIP za DTMF in dinamične kodeke:

                      
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# asymmetric payload full

                      Naslednji primer prikazuje, kako globalno nastaviti polno asimetrično obremenitev v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# asymmetric payload system

                      Ukaz

                      Opis

                      požirek

                      Vstopi v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glasovni razred sip asimetrična koristna obremenitev

                      Konfigurira podporo za asimetrično obremenitev SIP na enakovrednem klicu.

                      Če želite omogočiti preverjanje pristnosti SIP digest na posameznem klicnem priključku, uporabite avtentikacija ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite onemogočiti preverjanje pristnosti SIP digest, uporabite št obliko tega ukaza.

                      avtentikacija uporabniško ime uporabniško ime geslo { 0 | 6 | 7 } geslo [kraljestvo kraljestvo | izziv | vse ]

                      št avtentikacija uporabniško ime uporabniško ime geslo { 0 | 6 | 7 } geslo [kraljestvo kraljestvo | izziv | vse ]

                      uporabniško ime

                      Podaja uporabniško ime za uporabnika, ki zagotavlja preverjanje pristnosti.

                      uporabniško ime

                      Niz, ki predstavlja uporabniško ime za uporabnika, ki zagotavlja avtentikacijo. Uporabniško ime mora imeti vsaj štiri znake.

                      geslo

                      Določa nastavitve gesla za preverjanje pristnosti.

                      0

                      Določi vrsto šifriranja kot čisto besedilo (brez šifriranja).

                      6

                      Podaja varno reverzibilno šifriranje za gesla z uporabo vrste 6 Napredna šifrirna shema (AES).


                       

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7

                      Podaja vrsto šifriranja kot šifrirano.

                      geslo

                      Niz, ki predstavlja geslo za preverjanje pristnosti. Če ni podana nobena vrsta šifriranja, bo geslo v obliki čistega besedila. Niz mora imeti med 4 in 128 znaki.

                      kraljestvo

                      (Izbirno) Podaja domeno, kjer veljajo poverilnice.

                      kraljestvo

                      (Izbirno) Niz, ki predstavlja domeno, za katero veljajo poverilnice.

                      vse

                      (Izbirno) Podaja vse vnose za preverjanje pristnosti za uporabnika (vrstnik klica).

                      Privzeti ukaz: Pregled pristnosti SIP je onemogočen.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pri omogočanju preverjanja pristnosti izvlečka veljajo naslednja konfiguracijska pravila:

                      • Na klicno enoto je mogoče konfigurirati samo eno uporabniško ime. Vse obstoječe konfiguracije uporabniškega imena morate odstraniti, preden konfigurirate drugo uporabniško ime.

                      • Največ pet geslo oz kraljestvo argumente je mogoče konfigurirati za katero koli uporabniško ime.

                      The uporabniško ime in geslo argumenti se uporabljajo za avtentikacijo uporabnika. Strežnik/posrednik za preverjanje pristnosti, ki izda odgovor na izziv 407/401, vključuje področje v odgovor na izziv in uporabnik zagotovi poverilnice, ki so veljavne za to področje. Ker se predpostavlja, da lahko največ pet strežnikov proxy na signalni poti poskuša overiti dano zahtevo od odjemalca uporabniškega posrednika (UAC) do strežnika uporabniškega posrednika (UAS), lahko uporabnik konfigurira do pet gesel in kombinacije področij za konfigurirano uporabniško ime.


                       

                      Uporabnik vnese geslo v navadnem besedilu, vendar je šifrirano in shranjeno za odgovor na izziv 401. Če geslo ni shranjeno v šifrirani obliki, se pošlje neželeno geslo in preverjanje pristnosti ne uspe.

                      • Specifikacija področja ni obvezna. Če je izpuščeno, geslo, konfigurirano za to uporabniško ime, velja za vsa področja, ki poskušajo preveriti pristnost.

                      • Naenkrat je mogoče konfigurirati samo eno geslo za vsa konfigurirana področja. Če je konfigurirano novo geslo, prepiše vsa predhodno konfigurirana gesla.

                      To pomeni, da je mogoče konfigurirati samo eno globalno geslo (eno brez določenega področja). Če konfigurirate novo geslo, ne da bi konfigurirali ustrezno področje, novo geslo prepiše prejšnjega.

                      • Če je področje konfigurirano za predhodno konfigurirano uporabniško ime in geslo, se ta specifikacija področja doda tej obstoječi konfiguraciji uporabniškega imena in gesla. Ko pa je področje dodano konfiguraciji uporabniškega imena in gesla, je ta kombinacija uporabniškega imena in gesla veljavna samo za to področje. Konfiguriranega področja ni mogoče odstraniti iz konfiguracije uporabniškega imena in gesla, ne da bi prej odstranili celotno konfiguracijo za to uporabniško ime in geslo – nato lahko znova konfigurirate to kombinacijo uporabniškega imena in gesla z ali brez drugega področja.

                      • V vnosu z geslom in področjem lahko spremenite bodisi geslo ali področje.

                      • Uporabi brez avtentikacije vse ukaz za odstranitev vseh vnosov za preverjanje pristnosti za uporabnika.

                      Za geslo je obvezno treba določiti vrsto šifriranja. Če je geslo z jasnim besedilom (vnesite 0 ) je konfiguriran, je šifriran kot vrsta 6 preden ga shranite v tekočo konfiguracijo.

                      Če določite vrsto šifriranja kot 6 oz 7 , se vneseno geslo preveri glede na veljavno vrsto 6 oz 7 geslo in shranjeno kot vrsta 6 oz 7 oz.

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so sorazmerno bolj varna. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa vnesite 6 gesla so neuporabna. Če je primarni ključ spremenjen, se geslo, ki je shranjeno kot tip 6, znova šifrira z novim primarnim ključem. Če je konfiguracija primarnega ključa odstranjena, tip 6 gesel ni mogoče dešifrirati, kar lahko povzroči napako pri preverjanju pristnosti za klice in registracije.


                       

                      Pri varnostnem kopiranju konfiguracije ali selitvi konfiguracije v drugo napravo se primarni ključ ne izpiše. Zato je treba primarni ključ znova konfigurirati ročno.

                      Če želite konfigurirati šifriran ključ v vnaprejšnji skupni rabi, glejte Konfiguriranje šifriranega ključa v vnaprejšnji skupni rabi.


                       

                      Pri vrsti šifriranja se prikaže naslednje opozorilo 7 je konfiguriran.

                      Opozorilo: Ukaz je bil dodan konfiguraciji z uporabo gesla tipa 7. Vendar bodo gesla tipa 7 kmalu opuščena. Preselite na podprto vrsto gesla 6.

                      primer: Naslednji primer prikazuje, kako konfigurirati ukaz v konfiguraciji najemnika:

                      
                      voice class tenant 200
                        registrar dns:40461111.cisco.com scheme sips expires 240
                      refresh-ratio 50 tcp tls
                        credentials number ABC5091_LGW username XYZ1076_LGw
                      password 0 abcxxxxxxx realm Broadworks 
                        authentication username ABC5091_LGw password 0 abcxxxxxxx
                      realm BroadWorks
                      

                      Naslednji primer prikazuje, kako omogočiti preverjanje pristnosti izvlečka:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
                       

                      Naslednji primer prikazuje, kako odstraniti predhodno konfigurirano preverjanje pristnosti:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
                       

                      Ukaz

                      Opis

                      avtentikacija (SIP UA)

                      Omogoča globalno preverjanje pristnosti SIP.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      lokalni gostitelj

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča prehodom SIP Cisco IOS registracijo številk E.164 v imenu telefonov FXS, EFXS in SCCP z zunanjim posrednikom SIP ali registratorjem SIP.

                      glasovni razred požirek lokalni gostitelj

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil na posameznem enakovrednem klicu, pri čemer preglasi globalno nastavitev.

                      Če želite izvorni naslov za signalizacijo in medijske pakete povezati z naslovom IPv4 ali IPv6 določenega vmesnika, uporabite vezati ukaz v konfiguracijskem načinu SIP. Če želite onemogočiti vezavo, uporabite št obliko tega ukaza.

                      vezati { nadzor | mediji | vse } izvorni vmesnik vmesnik-id { ipv4-naslov ipv4-naslov | ipv6-naslov ipv6-naslov }

                      št vezati { nadzor | mediji | vse } izvorni vmesnik vmesnik-id { ipv4-naslov ipv4-naslov | ipv6-naslov ipv6-naslov }

                      nadzor

                      Veže signalne pakete SIP (Session Initiation Protocol).

                      mediji

                      Povezuje samo medijske pakete.

                      vse

                      Povezuje signalizacijo SIP in medijske pakete. Izvorni naslov (naslov, ki prikazuje, od kod prihaja zahteva SIP) signalnih in medijskih paketov je nastavljen na naslov IPv4 ali IPv6 podanega vmesnika.

                      izvorni vmesnik

                      Določa vmesnik kot izvorni naslov paketov SIP.

                      vmesnik-id

                      Podaja enega od naslednjih vmesnikov:

                      • Asinhrono : ATM vmesnik

                      • BVI : Virtualni vmesnik Bridge-Group

                      • CTunnel : vmesnik CTunnel

                      • Klicalnik : vmesnik klicalnika

                      • Ethernet : IEEE 802.3

                      • FastEthernet : Fast Ethernet

                      • Lex : vmesnik Lex

                      • Povratna zanka : povratni vmesnik

                      • Multilink : Multilink-group vmesnik

                      • Nič : ničelni vmesnik

                      • Serijski : Serijski vmesnik (Frame Relay)

                      • Tunel : Tunelski vmesnik

                      • Vif : PGM Multicast Host vmesnik

                      • Virtualna predloga : Vmesnik navidezne predloge

                      • Virtual-TokenRing : Virtualni token ring

                      ipv4-naslov ipv4-naslov

                      (Izbirno) Konfigurira naslov IPv4. Pod enim vmesnikom je mogoče konfigurirati več naslovov IPv4.

                      ipv6-naslov ipv6-naslov

                      (Izbirno) Konfigurira naslov IPv6 pod vmesnikom IPv4. Pod enim vmesnikom IPv4 je mogoče konfigurirati več naslovov IPv6.

                      Privzeti ukaz: Vezava je onemogočena.

                      Ukazni način: Konfiguracija SIP (conf-serv-sip) in najemnik glasovnega razreda.

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Async, Ethernet, FastEthernet, Loopback in Serial (vključno s Frame Relay) so vmesniki znotraj aplikacije SIP.

                      Če je vezati ukaz ni omogočen, sloj IPv4 še vedno zagotavlja najboljši lokalni naslov.

                      primer: Naslednji primer nastavi vezavo v omrežju SIP:

                      
                      Router(config)# voice serv voip 
                      Router(config-voi-serv)# sip 
                      Router(config-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Ukaz

                      Opis

                      požirek

                      Vstopi v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      Če želite omogočiti osnovne konfiguracije za Call-Home, uporabite poročanje klicev domov ukaz v načinu globalne konfiguracije.

                      poročanje klicev domov { anonimen | kontaktni-e-naslov-naslov } [ http-proxy { ipv4-naslov | ipv6-naslov | ime } pristanišče številka vrat ]

                      anonimen

                      Omogoči profilu TAC Call-Home, da pošilja samo sporočila o zrušitvi, inventar in testna sporočila ter pošiljanje sporočil anonimno.

                      kontaktni-e-naslov-naslov email naslov

                      Omogoča popolno zmožnost poročanja storitve Smart Call Home in pošlje sporočilo o celotnem inventarju iz profila Call-Home TAC na strežnik Smart Call Home za začetek celotnega postopka registracije.

                      http-proxy { ipv4-naslov | ipv6-naslov | ime }

                      Konfigurira naslov IPv4 ali IPv6 ali ime strežnika. Največja dolžina je 64 znakov.


                       

                      Možnost strežnika proxy HTTP vam omogoča uporabo lastnega strežnika proxy za medpomnilnik in zaščito internetnih povezav vaših naprav.

                      pristanišče številka vrat

                      Določa številko vrat. Razpon je od 1 do 65535.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Po uspešnem omogočanju Call-Home v anonimnem ali polnem načinu registracije z uporabo poročanje klicev domov ukaz, se pošlje sporočilo o inventarju. Če je Call-Home omogočen v načinu polne registracije, se pošlje sporočilo o celotnem inventarju za način polne registracije. Če je Call-Home omogočen v anonimnem načinu, se pošlje anonimno sporočilo o inventarju. Za več informacij o podrobnostih sporočila glejte Dogodki in ukazi za sprožitev skupine opozoril.

                      primer: Naslednji primer vam omogoča, da storitvi Smart Call Home omogočite popolno zmožnost poročanja in pošljete sporočilo o celotnem inventarju:

                      
                      Device# configure terminal
                      Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Če želite omogočiti podporo za Cisco Unified SRST in vstopiti v način konfiguracije nadomestnega upravitelja klicev, uporabite nadomestni upravitelj klicev ukaz v načinu globalne konfiguracije. Če želite onemogočiti podporo za Cisco Unified SRST, uporabite št obliko tega ukaza.

                      nadomestni upravitelj klicev

                      št nadomestni upravitelj klicev

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      primer: Naslednji primer prikazuje, kako vstopiti v konfiguracijski način upravitelja klicev:

                      
                      Device(config)#  call-manager-fallback 
                      Device(config-cm-fallback)# 

                      Ukaz

                      Opis

                      kor

                      Konfigurira COR na klicnih enotah, povezanih s številkami imenika.

                      Če želite med rokovanjem TLS omogočiti strežnik, odjemalec ali dvosmerno preverjanje identitete enakovrednega potrdila, uporabite ukaz cn-san potrdi v načinu konfiguracije tls-profila glasovnega razreda. Če želite onemogočiti preverjanje identitete potrdila, uporabite št obliko tega ukaza.

                      cn-san potrditi { strežnik | stranka | dvosmerno }

                      št cn-san potrditi { strežnik | stranka | dvosmerno }

                      potrdi strežnik

                      Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      potrdi stranko

                      Omogoča preverjanje identitete odjemalca prek polj CN in SAN v potrdilu odjemalca med povezavami SIP/TLS na strani strežnika.

                      potrdi dvosmerno

                      Omogoča preverjanje identitete odjemalca in strežnika prek polj CN-SAN.

                      Privzeti ukaz: Preverjanje identitete je onemogočeno.

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Preverjanje identitete strežnika je povezano z varno signalno povezavo prek globalne kripto signalizacijo in glasovni razred tls-profil konfiguracije.

                      Ukaz je izboljšan, da vključuje stranka in dvosmerno ključne besede. Možnost odjemalca omogoča strežniku, da potrdi identiteto odjemalca tako, da preveri imena gostiteljev CN in SAN, vključena v predloženo potrdilo, glede na zaupanja vreden seznam FQDN-jev cn-san. Povezava bo vzpostavljena le, če bo najdeno ujemanje. Ta seznam FQDN-jev cn-san se poleg imena ciljnega gostitelja seje zdaj uporablja tudi za preverjanje potrdila strežnika. The dvosmerno možnost potrdi istovetnost enakovrednih za povezave odjemalca in strežnika s kombinacijo obeh strežnik in stranka načini. Ko konfigurirate cn-san potrdi , se identiteta enakovrednega potrdila preveri za vsako novo povezavo TLS.

                      The glasovni razred tls-profil oznaka ukaz lahko povežete z a najemnik glasovnega razreda . Za preverjanje CN-SAN potrdila odjemalca definirajte seznam dovoljenih imen gostiteljev in vzorcev z ukazom cn-san oznaka san-ime.

                      Primeri: Naslednji primer ponazarja, kako konfigurirati tls-profil glasovnega razreda in funkcijo preverjanja identitete pridruženega strežnika:

                      
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#cn-san validate server
                      
                      Router(config)#voice class tls-profile 3
                      Router(config-class)#cn-san validate client
                        
                      
                      Router(config)#voice class tls-profile 4
                      Router(config-class)#cn-san validate bidirectional

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Ponuja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      cn-san oznaka san-ime

                      Seznam imen CN-SAN, ki se uporabljajo za preverjanje enakovrednega potrdila za vhodne ali odhodne povezave TLS.

                      Če želite konfigurirati seznam imen polno kvalificiranega imena domene (FQDN) za preverjanje veljavnosti glede na enakovredno potrdilo za vhodne ali odhodne povezave TLS, uporabite cn-san ukaz v načinu konfiguracije tls-profila glasovnega razreda. Če želite izbrisati vnos potrditve potrdila cn-san, uporabite št obliko tega ukaza.

                      cn-san {1-10} fqdn

                      št cn-san {1-10} fqdn

                      1-10

                      Določa oznako za cn-san Vnos seznama FQDN.

                      fqdn

                      Podaja FQDN ali nadomestni znak domene v obliki *.domain-name.

                      Privzeti ukaz: Nobeno ime cn-san ni konfigurirano.

                      Ukazni način: Konfiguracijski način tls-profila glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Dublin 17.12.1a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: FQDN, ki se uporablja za preverjanje enakovrednega potrdila, je dodeljen profilu TLS z največ desetimi cn-san vnosi. Vsaj eden od teh vnosov se mora ujemati s FQDN v enem od polj potrdila Common Name (CN) ali Subject-Alternate-Name (SAN), preden se vzpostavi povezava TLS. Za ujemanje s katerim koli gostiteljem domene, uporabljenim v polju CN ali SAN, a cn-san vnos je lahko konfiguriran z nadomestnim znakom domene, strogo v obliki *.ime-domene (npr. *.cisco.com). Nobena druga uporaba nadomestnih znakov ni dovoljena.

                      Za vhodne povezave se seznam uporablja za preverjanje polj CN in SAN v potrdilu odjemalca. Za odhodne povezave se seznam uporablja skupaj z imenom ciljnega gostitelja seje za preverjanje polj CN in SAN v potrdilu strežnika.


                       

                      Potrdila strežnika je mogoče preveriti tudi tako, da cilj FQDN seje SIP povežete s poljem CN ali SAN.

                      primer: Naslednji primer globalno omogoča imena cn-san:

                      Device(config)# voice class tls-profile 1 
                      Device(config-class)#  cn-san 2 *.webex.com  
                       

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Ponuja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      Če želite določiti seznam prednostnih kodekov za uporabo na enakovrednem klicu, uporabite kodek prednost ukaz v načinu konfiguracije glasovnega razreda. Če želite onemogočiti to funkcijo, uporabite št obliko tega ukaza.

                      kodek prednost vrednost vrsta kodeka

                      št kodek prednost vrednost vrsta kodeka

                      vrednost

                      Prednostni vrstni red; 1 je najbolj zaželen, 14 pa najmanj zaželen.

                      vrsta kodeka

                      Vrednosti za prednostni kodek so naslednje:

                      • g711alaw —G.711 a-law 64.000 bps.

                      • g711ulaw —G.711 mu-law 64.000 bps.

                      • opus —Opus do 510 kbps.

                      Privzeti ukaz: Če tega ukaza ne vnesete, nobena posebna vrsta kodekov ni identificirana s prednostjo.

                      Ukazni način: konfiguracija glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Usmerjevalniki na nasprotnih koncih WAN se bodo morda morali pogajati o izbiri kodeka za omrežne klicne enote. The kodek prednost ukaz določa prednostni vrstni red za izbiro dogovorjenega kodeka za povezavo. Spodnja tabela opisuje možnosti glasovne obremenitve in privzete vrednosti za kodeke in paketne govorne protokole.

                      Tabela 1. Možnosti in privzete glasovne obremenitve na okvir

                      Kodek

                      Protokol

                      Možnosti glasovne obremenitve (v bajtih)

                      Privzeti glasovni tovor (v bajtih)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 do 240 v večkratnikih 40 40 do 240 v večkratnikih 40

                      160 240 240

                      opus

                      VoIP

                      Spremenljivka

                      --

                      primer: Naslednji primer prikazuje, kako konfigurirati profil kodeka:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 2 g711ulaw
                       codec preference 3 g711alaw 
                      exit
                      

                      Ukaz

                      Opis

                      glas razred kodek

                      Vstopi v način konfiguracije glasovnega razreda in dodeli številko identifikacijske oznake glasovnemu razredu kodeka.

                      Če želite uporabiti vrata globalnega poslušalca za pošiljanje zahtev prek UDP, uporabite povezava-ponovna uporaba ukaz v načinu sip-ua ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti, uporabite št obliko tega ukaza.

                      povezava-ponovna uporaba { via-port | sistem }

                      št povezava-ponovna uporaba { via-port | sistem }

                      via-port

                      Pošlje odgovore na vrata, ki so prisotna v glavi prek.

                      sistem

                      Podaja, da zahteve za ponovno uporabo povezave uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeti ukaz: Lokalni prehod uporablja efemerna vrata UDP za pošiljanje zahtev prek UDP.

                      Ukazni načini: Konfiguracija SIP UA (config-sip-ua), konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Izvedba tega ukaza omogoči uporabo vrat poslušalca za pošiljanje zahtev prek UDP. Privzeta vrata poslušalca za navaden nezaščiten SIP so 5060, varen SIP pa 5061. Konfiguriraj vrata za poslušanje [ni varno | varno] pristanišče ukaz v načinu konfiguracije glasovne storitve voip > sip, da spremenite globalna vrata UDP.

                      Primeri:

                      V načinu sip-ua:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# connection-reuse via-port

                      V načinu najemnika glasovnega razreda:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 1 
                      Device(config-class)# connection-reuse via-port

                      Ukaz

                      Opis

                      vrata za poslušanje

                      Spremeni vrata za poslušanje UDP/TCP/TLS SIP.

                      Če želite spremeniti kvoto CPE ali enoto, dodeljeno aplikaciji, uporabite procesor ukaz v načinu konfiguracije profila sredstev aplikacije po meri. Če se želite vrniti na kvoto procesorja, ki jo zagotovi aplikacija, uporabite št obliko tega ukaza.

                      procesor enota

                      št procesor enota

                      enota

                      Kvota procesorja, ki bo dodeljena aplikaciji. Veljavne vrednosti so od 0 do 20000.

                      Privzeti ukaz: Privzeti procesor je odvisen od platforme.

                      Ukazni način: Konfiguracija profila vira aplikacije po meri (config-app-resource-profile-custom)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Enota CPE je minimalna dodelitev CPE s strani aplikacije. Skupno število enot CPE temelji na normaliziranih enotah CPE, izmerjenih za ciljno napravo.

                      Znotraj vsakega aplikacijskega paketa je na voljo profil vira, specifičen za aplikacijo, ki določa priporočeno obremenitev CPE, velikost pomnilnika in število navideznih CPE (vCPE), potrebnih za aplikacijo. S tem ukazom spremenite dodelitev virov za določene procese v profilu vira po meri.

                      Rezervirane vire, določene v paketu aplikacije, je mogoče spremeniti z nastavitvijo profila vira po meri. Spremenite lahko samo vire CPE, pomnilnik in vCPE. Če želite, da spremembe vira začnejo veljati, zaustavite in deaktivirajte aplikacijo, nato jo aktivirajte in znova zaženite.


                       

                      Vrednosti virov so specifične za aplikacijo in vsaka prilagoditev teh vrednosti mora zagotoviti, da lahko aplikacija zanesljivo deluje s spremembami.

                      primer: Naslednji primer prikazuje, kako preglasiti kvoto procesorja, ki jo zagotovi aplikacija, s profilom vira po meri:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# cpu 7400
                      

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      profil vira aplikacije

                      Preglasi profil vira, ki ga zagotovi aplikacija.

                      Če želite konfigurirati prehod Cisco IOS Session Initiation Protocol (SIP) s časovnim multipleksiranjem (TDM), Cisco Unified Border Element (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME) za pošiljanje registracijskega sporočila SIP, ko ste v UP stanje, uporabite poverilnice ukaz v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti poverilnice izvlečka SIP, uporabite št obliko tega ukaza.

                      poverilnice { dhcp | število število uporabniško ime uporabniško ime } geslo { 0 | 6 | 7 } geslo kraljestvo kraljestvo

                      št poverilnice { dhcp | število število uporabniško ime uporabniško ime } geslo { 0 | 6 | 7 } geslo kraljestvo kraljestvo

                      dhcp

                      (Izbirno) Določa, da naj se za pošiljanje sporočila SIP uporabi protokol za dinamično konfiguracijo gostitelja (DHCP).

                      število število

                      (Izbirno) Niz, ki predstavlja registrar, pri katerem se bo vodilo SIP registriralo (vsebovati mora vsaj štiri znake).

                      uporabniško ime uporabniško ime

                      Niz, ki predstavlja uporabniško ime za uporabnika, ki zagotavlja avtentikacijo (vsebovati mora vsaj štiri znake). Ta možnost je veljavna samo pri konfiguraciji določenega registrarja z uporabo število ključna beseda.

                      geslo

                      Določa nastavitve gesla za preverjanje pristnosti.

                      0

                      Podaja vrsto šifriranja kot čisto besedilo (brez šifriranja).

                      6

                      Podaja varno reverzibilno šifriranje za gesla z uporabo vrste 6 Napredna šifrirna shema (AES).


                       

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7

                      Podaja vrsto šifriranja kot šifrirano.

                      geslo

                      Niz, ki predstavlja geslo za preverjanje pristnosti. Če ni podana nobena vrsta šifriranja, bo geslo v obliki čistega besedila. Niz mora imeti med 4 in 128 znaki.

                      kraljestvo kraljestvo

                      (Izbirno) Niz, ki predstavlja domeno, za katero veljajo poverilnice.

                      Privzeti ukaz: Poverilnice povzetka SIP so onemogočene.

                      Ukazni način: Konfiguracija SIP UA (config-sip-ua) in konfiguracija najemnika glasovnega razreda (config-class).

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko so poverilnice omogočene, veljajo naslednja konfiguracijska pravila:

                      • Za vsa imena domen je veljavno samo eno geslo. Novo konfigurirano geslo prepiše vsa predhodno konfigurirana gesla.

                      • Geslo bo vedno prikazano v šifrirani obliki, ko poverilnice ukaz je konfiguriran in pokazati run-config ukaz se uporablja.

                      The dhcp ključna beseda v ukazu pomeni, da je primarna številka pridobljena prek DHCP in prehod Cisco IOS SIP TDM, Cisco UBE ali Cisco Unified CME, na katerem je ukaz omogočen, uporablja to številko za registracijo ali odjavo prejete primarne številke.

                      Za geslo je obvezno treba določiti vrsto šifriranja. Če je geslo z jasnim besedilom (vnesite 0 ) je konfiguriran, je šifriran kot vrsta 6 preden ga shranite v tekočo konfiguracijo.

                      Če določite vrsto šifriranja kot 6 oz 7 , se vneseno geslo preveri glede na veljavno vrsto 6 oz 7 geslo in shranjeno kot vrsta 6 oz 7 oz.

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so sorazmerno bolj varna. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa vnesite 6 gesla so neuporabna. Če je primarni ključ spremenjen, se geslo, ki je shranjeno kot tip 6, znova šifrira z novim primarnim ključem. Če je konfiguracija primarnega ključa odstranjena, tip 6 gesel ni mogoče dešifrirati, kar lahko povzroči napako pri preverjanju pristnosti za klice in registracije.


                       

                      Pri varnostnem kopiranju konfiguracije ali selitvi konfiguracije v drugo napravo se primarni ključ ne izpiše. Zato je treba primarni ključ znova konfigurirati ročno.

                      Če želite konfigurirati šifriran ključ v vnaprejšnji skupni rabi, glejte Konfiguriranje šifriranega ključa v vnaprejšnji skupni rabi.


                       
                      Opozorilo: Ukaz je bil dodan konfiguraciji z uporabo gesla tipa 7. Vendar bodo gesla tipa 7 kmalu opuščena. Preselite na podprto vrsto gesla 6.

                       

                      V YANG ne morete konfigurirati istega uporabniškega imena v dveh različnih področjih.

                      primer: Naslednji primer prikazuje, kako konfigurirati poverilnice izvlečka SIP z uporabo šifrirane oblike:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      Naslednji primer prikazuje, kako onemogočiti izvlečne poverilnice SIP, kjer je bila navedena vrsta šifriranja:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      Ukaz

                      Opis

                      avtentikacija (klic vrstnik)

                      Omogoči avtentikacijo SIP digest na posameznem klicnem priključku.

                      avtentikacija (SIP UA)

                      Omogoča preverjanje pristnosti SIP.

                      lokalni gostitelj

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča prehodom Cisco IOS SIP TDM, da registrirajo številke E.164 za telefone FXS, EFXS in SCCP na zunanjem posredniku SIP ali registratorju SIP.

                      glasovni razred požirek lokalni gostitelj

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil na posameznem klicnem priključku, pri čemer preglasi globalno nastavitev.

                      Če želite določiti preference za šifrirno zbirko SRTP, ki jo bo ponudil Cisco Unified Border Element (CUBE) v SDP v ponudbi in odgovoru, uporabite kripto ukaz v načinu konfiguracije glasovnega razreda. Če želite onemogočiti to funkcijo, uporabite št obliko tega ukaza.

                      kripto prednost cipher-suite

                      št kripto prednost cipher-suite

                      prednost

                      Podaja preferenco za šifrirno zbirko. Razpon je od 1 do 4, kjer je 1 najvišja vrednost.

                      cipher-suite

                      Šifrirano zbirko poveže s preferenco. Podprte so naslednje šifrirne zbirke:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Privzeti ukaz: Če ta ukaz ni konfiguriran, je privzeto vedenje, da se paketi šifre srtp ponudijo v naslednjem vrstnem redu:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Ukazni način: glasovni razred srtp-crypto (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če spremenite nastavitev že konfigurirane šifrirne zbirke, se nastavitev prepiše.

                      primer:

                      Določite prednostne nabore šifer SRTP

                      Sledi primer za določanje preference za šifrirne pakete SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Prepišite nastavitev šifrirne zbirke

                      Določite nastavitve šifrirne zbirke SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Sledi delček pokaži run-config izhod ukaza, ki prikazuje nastavitve šifrirne zbirke:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_32
                      
                       

                      Če želite spremeniti nastavitev 4 na AES_CM_128_HMAC_SHA1_80, izvedite naslednji ukaz:

                      
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      Sledi delček pokaži run-config izhod ukaza, ki prikazuje spremembo v kriptovaluti:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Če želite spremeniti prednost AES_CM_128_HMAC_SHA1_80 do 3, izvedite naslednje ukaze:

                      
                      Device(config-class)# no crypto 4 
                      Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      Sledi delček pokaži run-config izhod ukaza, ki prikazuje prepisane nastavitve šifrirne zbirke:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 3 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Ukaz

                      Opis

                      srtp-kripto

                      Dodeli predhodno konfiguriran prednostni seznam izbire kripto-zbirke globalno ali najemniku glasovnega razreda.

                      glasovni razred sip srtp-crypto

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko oznako za glasovni razred srtp-crypto.

                      prikaz klicev sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega posrednika (UAC) in strežniku uporabniškega posrednika (UAS) o klicih SIP (Session Initiation Protocol).

                      pokaži sip-ua srtp

                      Prikaže informacije o protokolu za začetek seje (SIP), uporabniškem agentu (UA) o varnem protokolu za prenos v realnem času (SRTP).

                      Če želite ustvariti pare ključev Rivest, Shamir in Adelman (RSA), uporabite kripto ključ ustvari RSA ukaz v načinu globalne konfiguracije.

                      kripto ključ ustvari RSA [ { splošni ključi | uporabniški ključi | podpis | šifriranje } ] [ oznaka ključna oznaka ] [ izvozno ] [ modul modul-velikost ] [ shranjevanje Ime naprave : ] [ odvečnost na Ime naprave : ]

                      splošni ključi

                      (Izbirno) Določa, da bo ustvarjen par ključev za splošno uporabo, kar je privzeto.

                      uporabniški ključi

                      (Izbirno) Določa, da bosta ustvarjena dva para ključev RSA za posebno uporabo, en šifrirni par in en podpisni par.

                      podpis

                      (Izbirno) Določa, da bo ustvarjeni javni ključ RSA ključ za posebno uporabo podpisa.

                      šifriranje

                      (Izbirno) Določa, da bo ustvarjeni javni ključ RSA šifrirni ključ za posebno uporabo.

                      oznaka ključna oznaka

                      (Izbirno) Podaja ime, ki se uporablja za par ključev RSA, ko se izvažajo.

                      Če oznaka ključa ni navedena, se uporabi popolnoma kvalificirano ime domene (FQDN) usmerjevalnika.

                      izvozno

                      (Izbirno) Določa, da je mogoče par ključev RSA izvoziti v drugo napravo Cisco, kot je usmerjevalnik.

                      modul modul-velikost

                      (Izbirno) Podaja velikost IP modula ključa.

                      Privzeto je modul ključa certifikacijskega organa (CA) 1024 bitov. Priporočeni modul za ključ CA je 2048 bitov. Razpon modula ključa CA je od 350 do 4096 bitov.

                      shranjevanje Ime naprave :

                      (Izbirno) Določa lokacijo shranjevanja ključev. Imenu pomnilniške naprave sledi dvopičje (:).

                      odvečnost

                      (Izbirno) Določa, da mora biti ključ sinhroniziran s CA v pripravljenosti.

                      na Ime naprave :

                      (Izbirno) Določa, da bo par ključev RSA ustvarjen na podani napravi, vključno z žetonom univerzalnega serijskega vodila (USB), lokalnim diskom ali NVRAM. Imenu naprave sledi dvopičje (:).

                      Ključi, ustvarjeni na žetonu USB, morajo imeti 2048 bitov ali manj.

                      Privzeti ukaz: Pari ključev RSA ne obstajajo.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi kripto ključ ustvari RSA ukaz za generiranje parov ključev RSA za vašo napravo Cisco (kot je usmerjevalnik).

                      Ključi RSA so ustvarjeni v parih – en javni ključ RSA in en zasebni ključ RSA.

                      Če vaš usmerjevalnik že ima ključe RSA, ko izdate ta ukaz, boste opozorjeni in pozvani, da zamenjate obstoječe ključe z novimi ključi.

                      The kripto ključ ustvari RSA ukaz ni shranjen v konfiguraciji usmerjevalnika; vendar se ključi RSA, ki jih ustvari ta ukaz, shranijo v zasebno konfiguracijo v NVRAM (ki ni nikoli prikazana uporabniku ali varnostno kopirana v drugo napravo), ko se konfiguracija naslednjič zapiše v NVRAM.

                      • Ključi za posebno uporabo: Če ustvarite ključe za posebno uporabo, bosta ustvarjena dva para ključev RSA. En par bo uporabljen s katerim koli pravilnikom Internet Key Exchange (IKE), ki določa podpise RSA kot metodo preverjanja pristnosti, drugi par pa bo uporabljen s katerim koli pravilnikom IKE, ki določa šifrirane ključe RSA kot metodo preverjanja pristnosti.

                        CA se uporablja samo s pravilniki IKE, ki določajo podpise RSA, ne pa s pravilniki IKE, ki določajo nonce, šifrirane z RSA. (Vendar lahko podate več kot en pravilnik IKE in imate podpise RSA, podane v enem pravilniku, in šifrirane z RSA nonce v drugem pravilniku.)

                        Če nameravate v svojih pravilnikih IKE imeti obe vrsti metod preverjanja pristnosti RSA, boste morda raje ustvarili ključe za posebno uporabo. Pri tipkah za posebno uporabo nobena tipka ni po nepotrebnem izpostavljena. (Brez ključev za posebno uporabo se en ključ uporablja za oba načina preverjanja pristnosti, kar poveča izpostavljenost tega ključa).

                      • Ključi za splošno uporabo: Če ustvarite ključe za splošne namene, bo ustvarjen samo en par ključev RSA. Ta par bo uporabljen s pravilniki IKE, ki določajo podpise RSA ali šifrirane ključe RSA. Zato se lahko par ključev za splošno uporabo uporablja pogosteje kot par ključev za posebno uporabo.

                      • Poimenovani pari ključev: Če ustvarite imenovani par ključev z uporabo argumenta oznaka ključa, morate podati tudi uporabniški ključi ključno besedo ali splošni ključi ključna beseda. Poimenovani pari ključev vam omogočajo, da imate več parov ključev RSA, kar omogoča, da programska oprema Cisco IOS vzdržuje drug par ključev za vsako potrdilo identitete.

                      • Dolžina modula: Ko ustvarite ključe RSA, boste pozvani, da vnesete dolžino modula. Daljši kot je modul, večja je varnost. Vendar daljši moduli potrebujejo več časa za ustvarjanje (glejte spodnjo tabelo za vzorčne čase) in za uporabo.

                        Tabela 2. Vzorčni časi glede na dolžino modula za generiranje ključev RSA

                        Usmerjevalnik

                        360 bitov

                        512 bitov

                        1024 bitov

                        2048 bitov (največ)

                        Cisco 2500

                        11 sekund

                        20 sekund

                        4 minute, 38 sekund

                        Več kot 1 uro

                        Cisco 4700

                        Manj kot 1 sekunda

                        1 sekundo

                        4 sekunde

                        50 sekund

                        Programska oprema Cisco IOS ne podpira modula, večjega od 4096 bitov. Dolžina, krajša od 512 bitov, običajno ni priporočljiva. V določenih situacijah krajši modul morda ne bo pravilno deloval z IKE, zato priporočamo uporabo najmanjšega modula 2048 bitov.

                        Dodatne omejitve lahko veljajo, če ključe RSA ustvari kriptografska strojna oprema. Na primer, ko ključe RSA generira Cisco VPN Services Port Adapter (VSPA), mora biti modul ključa RSA najmanj 384 bitov in mora biti večkratnik 64.

                      • Določanje mesta shranjevanja za ključe RSA: Ko izdate kripto ključ ustvari RSA ukaz z shranjevanje Ime naprave : ključno besedo in argument, bodo ključi RSA shranjeni v navedeni napravi. Ta lokacija bo nadomestila vse shranjevanje kripto ključev nastavitve ukaza.

                      • Določanje naprave za generiranje ključa RSA: Določite lahko napravo, v kateri se generirajo ključi RSA. Podprte naprave vključujejo NVRAM, lokalne diske in žetone USB. Če ima vaš usmerjevalnik konfiguriran in na voljo žeton USB, lahko žeton USB uporabite kot kriptografsko napravo poleg naprave za shranjevanje. Uporaba žetona USB kot kriptografske naprave omogoča, da se na žetonu izvajajo operacije RSA, kot so generiranje ključev, podpisovanje in preverjanje pristnosti poverilnic. Zasebni ključ nikoli ne zapusti žetona USB in ga ni mogoče izvoziti. Javni ključ je mogoče izvoziti.

                        Ključe RSA je mogoče generirati na konfiguriranem in razpoložljivem žetonu USB z uporabo na Ime naprave : ključno besedo in argument. Ključi, ki so na žetonu USB, se shranijo v trajno shrambo žetonov, ko so ustvarjeni. Število ključev, ki jih je mogoče ustvariti na žetonu USB, je omejeno z razpoložljivim prostorom. Če poskusite ustvariti ključe na žetonu USB in je ta poln, boste prejeli naslednje sporočilo:

                        % Error in generating keys:no available resources 

                        Brisanje ključa bo takoj odstranilo ključe, shranjene na žetonu, iz trajnega pomnilnika. (Ključi, ki niso na žetonu, se shranijo ali izbrišejo na lokacijah za shranjevanje brez žetonov, ko kopirati ali podoben ukaz).

                      • Določanje generiranja redundantnega ključa RSA v napravi: Odvečnost lahko določite za obstoječe ključe le, če jih je mogoče izvoziti.

                      primer: Naslednji primer ustvari 1024-bitni par ključev RSA za splošno uporabo na žetonu USB z oznako »ms2« s prikazanimi sporočili o odpravljanju napak kripto mehanizma:

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
                      The name for the keys will be: ms2 
                      % The key modulus size is 2048 bits 
                      % Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
                      Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
                      Jan 7 02:44:09.623: crypto_engine: Create signature 
                      Jan 7 02:44:10.467: crypto_engine: Verify signature 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

                      Zdaj se lahko za vpis uporabljajo ključi na žetonu z oznako »ms2«.

                      Naslednji primer ustvari ključe RSA za posebno uporabo:

                      Device(config)# crypto key generate rsa usage-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK].
                      Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      Naslednji primer ustvari ključe RSA za splošne namene:

                      Device(config)# crypto key generate rsa general-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      Naslednji primer generira splošni par ključev RSA »exampleCAkeys«:

                      crypto key generate rsa general-keys label exampleCAkeys
                      crypto ca trustpoint exampleCAkeys
                       enroll url 
                      http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      Naslednji primer določa lokacijo shranjevanja ključa RSA za »usbtoken0«: za “tokenkey1”:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      Naslednji primer določa odvečnost ključna beseda:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      Ime za ključe bo: MYKEYS

                      Izberite velikost modula ključa v razponu od 360 do 2048 za vaše splošne namenske ključe. Izbira modula ključa, večjega od 512, lahko traja nekaj minut.

                      Koliko bitov v modulu [512]:

                      % Ustvarjanje 512-bitnih ključev RSA, ključev ne bo mogoče izvoziti z redundanco ... [OK]

                      Ukaz

                      Opis

                      kopirati

                      Kopira katero koli datoteko iz vira na cilj, uporabite ukaz za kopiranje v privilegiranem načinu EXEC.

                      shranjevanje kripto ključev

                      Nastavi privzeto lokacijo shranjevanja za pare ključev RSA.

                      razhroščevanje kripto mehanizma

                      Prikaže sporočila o odpravljanju napak o kripto motorjih.

                      ime gostitelja

                      Podaja ali spreminja ime gostitelja za omrežni strežnik.

                      ime domene ip

                      Definira privzeto ime domene za dokončanje nekvalificiranih imen gostiteljev (imena brez decimalnih imen domen s pikami).

                      pokaži kripto ključ mypubkey rsa

                      Prikaže javne ključe RSA vašega usmerjevalnika.

                      pokaži potrdila crypto pki

                      Prikaže informacije o vašem potrdilu PKI, overitelju potrdil in morebitnih potrdilih organa za registracijo.

                      Za avtentikacijo overitelja potrdil (CA) (s pridobitvijo potrdila CA) uporabite kripto pki overiti ukaz v načinu globalne konfiguracije.

                      kripto pki overiti ime

                      ime

                      Ime CA. To je isto ime, ki je bilo uporabljeno, ko je bil CA razglašen z kripto ca identiteta ukaz.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz je potreben, ko prvotno konfigurirate podporo CA na vašem usmerjevalniku.

                      Ta ukaz overi CA za vaš usmerjevalnik tako, da pridobi samopodpisano potrdilo CA, ki vsebuje javni ključ CA. Ker služba za potrdila podpiše lastno potrdilo, morate ročno overiti javni ključ službe za potrdila tako, da se ob vnosu tega ukaza obrnete na skrbnika službe za potrdila.

                      Če uporabljate način Router Advertisements (RA) (z uporabo vpis ukaz), ko izdate kripto pki overiti ukaza, bodo potrdila za podpisovanje in šifriranje organa za registracijo vrnjena iz CA in potrdila CA.

                      Ta ukaz ni shranjen v konfiguraciji usmerjevalnika. Vendar. javni ključi, vdelani v prejeta potrdila CA (in RA), se shranijo v konfiguracijo kot del zapisa javnih ključev Rivesta, Shamirja in Adelmana (RSA) (imenovanega »veriga javnih ključev RSA«).


                       

                      Če se CA ne odzove v časovni omejitvi po izdaji tega ukaza, bo nadzor terminala vrnjen, tako da ostane na voljo. Če se to zgodi, morate znova vnesti ukaz. Programska oprema Cisco IOS ne bo prepoznala datumov poteka veljavnosti potrdil CA, ki so nastavljeni po letu 2049. Če je obdobje veljavnosti potrdila CA nastavljeno tako, da poteče po letu 2049, bo ob poskusu preverjanja pristnosti s strežnikom CA prikazano naslednje sporočilo o napaki: error retrieving certificate :incomplete chain Če prejmete sporočilo o napaki, podobno temu, preverite datum poteka veljavnosti vašega potrdila CA. Če je datum poteka veljavnosti vašega potrdila CA nastavljen po letu 2049, morate datum poteka skrajšati za eno leto ali več.

                      primer: V naslednjem primeru usmerjevalnik zahteva potrdilo CA. CA pošlje svoje potrdilo in usmerjevalnik pozove skrbnika, naj preveri potrdilo CA s preverjanjem prstnega odtisa potrdila CA. Skrbnik CA si lahko ogleda tudi prstni odtis potrdila CA, zato bi morali primerjati, kar vidi skrbnik CA, s tem, kar usmerjevalnik prikaže na zaslonu. Če se prstni odtis na zaslonu usmerjevalnika ujema s prstnim odtisom, ki ga vidi skrbnik overitelja potrdil, morate sprejeti potrdilo kot veljavno.

                      
                      Router(config)# crypto pki authenticate myca 
                      Certificate has the following attributes:
                      Fingerprint: 0123 4567 89AB CDEF 0123
                      Do you accept this certificate? [yes/no] y# 

                      Ukaz

                      Opis

                      razhroščevanje kripto pki transakcije

                      Prikaže sporočila o odpravljanju napak za sled interakcije (vrsta sporočila) med CA in usmerjevalnikom.

                      vpis

                      Podaja parametre vpisa vašega CA.

                      pokazati kripto pki potrdila

                      Prikaže informacije o vašem potrdilu, potrdilu CA in morebitnih potrdilih RA.

                      Če želite uvoziti potrdilo ročno prek TFTP ali kot izreži in prilepi na terminalu, uporabite kripto pki uvoz ukaz v načinu globalne konfiguracije.

                      kripto pki uvoz ime potrdilo

                      ime potrdilo

                      Ime certifikacijskega organa (CA). To ime je isto ime, ki je bilo uporabljeno, ko je bil CA razglašen z kripto pki točka zaupanja ukaz.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Vnesti morate uvoz kripto pki ukaz dvakrat, če so uporabljeni uporabniški ključi (ključi za podpis in šifriranje). Ob prvem vnosu ukaza se eno od potrdil prilepi v usmerjevalnik; ob drugem vnosu ukaza se drugo potrdilo prilepi v usmerjevalnik. (Ni pomembno, katero potrdilo je prvo prilepljeno.)

                      primer: Naslednji primer prikazuje, kako uvoziti potrdilo s funkcijo izreži in prilepi. V tem primeru je točka zaupanja CA »MS«.

                      
                      crypto pki trustpoint MS
                       enroll terminal
                       crypto pki authenticate MS
                      !
                      crypto pki enroll MS
                      crypto pki import MS certificate
                      

                      Ukaz

                      Opis

                      kripto pki točka zaupanja

                      Izjavlja CA, ki bi ga moral uporabljati vaš usmerjevalnik.

                      vpis

                      Podaja parametre vpisa vašega CA.

                      vpis terminal

                      Podaja ročno vpis potrdila izreži in prilepi.

                      Če želite navesti točko zaupanja, ki bi jo moral uporabljati vaš usmerjevalnik, uporabite kripto pki točka zaupanja ukaz v načinu globalne konfiguracije. Če želite izbrisati vse informacije o identiteti in potrdila, povezana s točko zaupanja, uporabite št obliko tega ukaza.

                      kripto pki točka zaupanja ime odvečnost

                      št kripto pki točka zaupanja ime odvečnost

                      ime

                      Ustvari ime za točko zaupanja. (Če ste predhodno prijavili točko zaupanja in želite le posodobiti njene značilnosti, navedite ime, ki ste ga ustvarili prej.)

                      odvečnost

                      (Izbirno) Določa, da je treba ključ in vsa potrdila, povezana z njim, sinhronizirati z overiteljem potrdil v pripravljenosti (CA).

                      Privzeti ukaz: Vaš usmerjevalnik ne prepozna nobene točke zaupanja, dokler ne deklarirate točke zaupanja s tem ukazom. Vaš usmerjevalnik uporablja edinstvene identifikatorje med komunikacijo s strežniki Online Certificate Status Protocol (OCSP), kot je konfigurirano v vašem omrežju.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      Objava točk zaupanja

                      Uporabi kripto pki točka zaupanja ukaz za deklaracijo točke zaupanja, ki je lahko samopodpisana overitelja korenskih potrdil (CA) ali podrejena CA. Izdaja kripto pki točka zaupanja ukaz vas postavi v konfiguracijski način ca-trustpoint.

                      Lastnosti za točko zaupanja lahko podate z naslednjimi podukazi:

                      • crl — Poizveduje po seznamu preklicanih potrdil (CRL), da zagotovi, da potrdilo vrstnika ni bilo preklicano.

                      • privzeto (ca-točka zaupanja) — Ponastavi vrednost podukazov načina konfiguracije ca-trustpoint na njihove privzete vrednosti.

                      • vpis —Določi parametre vpisa (neobvezno).

                      • vpis http-proxy —Dostopa do CA prek HTTP prek proxy strežnika.

                      • vpis samopodpisano —Določi samopodpisano vpisovanje (neobvezno).

                      • tekma potrdilo — Povezuje seznam za nadzor dostopa (ACL) na podlagi potrdila, definiran z kripto ca potrdilo zemljevid ukaz.

                      • ocsp onemogoči-nonce — Določa, da vaš usmerjevalnik med komunikacijo OCSP ne bo pošiljal enoličnih identifikatorjev ali nonce.

                      • primarni —Dodeli določeno točko zaupanja kot primarno točko zaupanja usmerjevalnika.

                      • korenina —Definira TFTP za pridobitev potrdila CA in podaja ime za strežnik in ime za datoteko, ki bo shranila potrdilo CA.

                      Določanje uporabe enoličnih identifikatorjev

                      Ko kot metodo preklica uporabljate OCSP, se med enakovredno komunikacijo s strežnikom OCSP privzeto pošljejo edinstveni identifikatorji ali nonces. Uporaba edinstvenih identifikatorjev med komunikacijo strežnika OCSP omogoča bolj varno in zanesljivo komunikacijo. Vendar pa vsi strežniki OCSP ne podpirajo uporabe edinstvenih zobnih protez, za več informacij glejte priročnik OCSP. Če želite onemogočiti uporabo edinstvenih identifikatorjev med komunikacijo OCSP, uporabite ocsp onemogoči-nonce podukaz.

                      primer: Naslednji primer prikazuje, kako deklarirati CA z imenom ka in podati parametre vpisa in CRL:

                      
                       crypto pki trustpoint ka 
                        enrollment url http://kahului:80 
                       

                      Naslednji primer prikazuje ACL na podlagi potrdila z oznako Skupina, definirano v a kripto pki potrdilo zemljevid ukaz in vključen v tekma potrdilo podpoveljstvo v kripto pki točka zaupanja ukaz:

                      
                       crypto pki certificate map Group 10 
                        subject-name co ou=WAN 
                        subject-name co o=Cisco 
                       ! 
                       crypto pki trustpoint pki1 
                        match certificate Group 
                       

                      Naslednji primer prikazuje samopodpisano potrdilo, ki je določeno za točko zaupanja z imenom local z uporabo podukaza za vpis samopodpisanega ukaza crypto pki trustpoint:

                      
                       crypto pki trustpoint local 
                        enrollment selfsigned 
                       

                      Naslednji primer prikazuje enolični identifikator, ki je onemogočen za komunikacije OCSP za predhodno ustvarjeno točko zaupanja z imenom ts:

                      
                       crypto pki trustpoint ts  
                        ocsp disable-nonce 
                       

                      Naslednji primer prikazuje odvečnost ključna beseda, navedena v kripto pki točka zaupanja ukaz:

                      
                      Router(config)# crypto pki trustpoint mytp 
                      Router(ca-trustpoint)# redundancy 
                      Router(ca-trustpoint)# show 
                       redundancy
                       revocation-check crl
                       end 
                       

                      Ukaz

                      Opis

                      crl

                      Poizveduje CRL, da zagotovi, da potrdilo vrstnika ni bilo preklicano.

                      privzeto (ca-točka zaupanja)

                      Ponastavi vrednost konfiguracijskega podukaza ca-trustpoint na privzeto vrednost.

                      vpis

                      Podaja parametre vpisa vašega CA.

                      vpis http-proxy

                      Do CA dostopa prek HTTP prek proxy strežnika.

                      primarni

                      Določi določeno točko zaupanja kot primarno točko zaupanja usmerjevalnika.

                      korenina

                      Pridobi potrdilo CA prek TFTP.

                      Če želite ročno uvoziti (prenesti) sveženj potrdil overitelja potrdil (CA) v skrbniško skupino infrastrukture javnih ključev (PKI), da posodobite ali zamenjate obstoječi sveženj CA, uporabite kripto pki trustpool uvoz ukaz v načinu globalne konfiguracije. Če želite odstraniti katerega koli od konfiguriranih parametrov, uporabite št obliko tega ukaza.

                      kripto pki trustpool uvoz čisto [ terminal | url url ]

                      št kripto pki trustpool uvoz čisto [ terminal | url url ]

                      čisto

                      Podaja odstranitev prenesenih potrdil zaupanja PKI, preden se prenesejo nova potrdila. Uporabite izbirno terminal ključno besedo za odstranitev obstoječe nastavitve terminala paketa potrdil CA ali url ključno besedo in url argument za odstranitev nastavitve datotečnega sistema URL.

                      terminal

                      Podaja uvoz paketa potrdil CA prek terminala (izreži in prilepi) v formatu Privacy Enhanced Mail (PEM).

                      url url

                      Podaja uvoz paketa potrdil CA prek URL-ja.

                      Privzeti ukaz: Funkcija zaupanja PKI je omogočena. Usmerjevalnik uporablja vgrajen sveženj potrdil CA v skrbniškem bazenu PKI, ki ga Cisco samodejno posodobi.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                       

                      Varnostne grožnje in kriptografske tehnologije za zaščito pred njimi se nenehno spreminjajo. Za več informacij o najnovejših Ciscovih kriptografskih priporočilih glejte Šifriranje naslednje generacije (NGE) beli papir.

                      Cisco samodejno posodobi potrdila sklada zaupanja PKI. Ko potrdila sklada zaupanja PKI niso aktualna, uporabite kripto pki trustpool uvoz ukaz, da jih posodobite z druge lokacije.

                      The url argument podaja ali spreminja datotečni sistem URL CA. Spodnja tabela navaja razpoložljive datotečne sisteme URL.

                      Tabela 3. Datotečni sistemi URL

                      Datotečni sistem

                      Opis

                      arhiv:

                      Uvozi iz arhivskega datotečnega sistema.

                      cns:

                      Uvozi iz datotečnega sistema Cluster Namespace (CNS).

                      disk0:

                      Uvozi iz datotečnega sistema disc0.

                      disk1:

                      Uvozi iz datotečnega sistema disc1.

                      ftp:

                      Uvozi iz datotečnega sistema FTP.

                      http:

                      Uvozi iz datotečnega sistema HTTP. URL mora biti v naslednjih oblikah:

                      • http:// CAname:80 , kje CAname je sistem domenskih imen (DNS)

                      • http:// ipv4-naslov :80. Na primer: http://10.10.10.1:80.

                      • http:// [ipv6-naslov]:80 . Na primer: http://[2001:DB8:1:1::1]:80. Naslov IPv6 je v šestnajstiškem zapisu in mora biti v URL-ju v oklepajih.

                      https:

                      Uvozi iz datotečnega sistema HTTPS. URL mora uporabljati iste oblike kot HTTP: formati datotečnega sistema.

                      nič:

                      Uvozi iz ničelnega datotečnega sistema.

                      nvram:

                      Uvozi iz datotečnega sistema NVRAM.

                      voziček:

                      Uvozi iz datotečnega sistema Parameter Random-access Memory (PRAM).

                      rcp:

                      Uvozi iz datotečnega sistema protokola za oddaljeno kopiranje (rcp).

                      scp:

                      Uvozi iz datotečnega sistema protokola varnega kopiranja (scp).

                      snmp:

                      Uvozi iz preprostega protokola za upravljanje omrežja (SNMP).

                      sistem:

                      Uvozi iz sistemskega datotečnega sistema.

                      katran:

                      Uvozi iz datotečnega sistema UNIX tar.

                      tftp:

                      Uvozi iz datotečnega sistema TFTP.


                       
                      URL mora biti v od: tftp:// CAname/specifikacija datoteke .

                      tmpsys:

                      Uvozi iz datotečnega sistema Cisco IOS tmpsys.

                      unix:

                      Uvozi iz datotečnega sistema UNIX.

                      xmodem:

                      Uvozi iz sistema preprostega protokola za prenos datotek xmodem.

                      ymodem:

                      Uvozi iz sistema preprostega protokola za prenos datotek ymodem.

                      primer: Naslednji primer prikazuje, kako odstraniti vsa prenesena potrdila CA skrbniškega bazena PKI in nato posodobiti potrdila CA v skrbniškem bazenu PKI s prenosom novega svežnja potrdil CA:

                      Router(config)# crypto pki trustpool import clean 
                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Naslednji primer prikazuje, kako posodobiti potrdila CA v skrbniškem bazenu PKI s prenosom novega svežnja potrdil CA, ne da bi pri tem odstranili vsa prenesena potrdila CA skrbniškega sklada PKI:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Ukaz

                      Opis

                      cabundle url

                      Konfigurira URL, s katerega je prenesen sveženj CA zaupanja PKI.

                      verižna validacija

                      Omogoča verižno preverjanje od potrdila enakovrednega do korenskega potrdila CA v skrbniškem bazenu PKI.

                      crl

                      Podaja poizvedbo seznama preklicanih potrdil (CRL) in možnosti predpomnilnika za skrbniško skupino PKI.

                      politika skrbniškega sklada kripto pki

                      Konfigurira parametre pravilnika sklada zaupanja PKI.

                      privzeto

                      Ponastavi vrednost konfiguracijskega ukaza ca-trustpool na privzeto.

                      tekma

                      Omogoča uporabo zemljevidov potrdil za skrbniško skupino PKI.

                      ocsp

                      Podaja nastavitve OCSP za skrbniško skupino PKI.

                      preklic-ček

                      Onemogoči preverjanje preklica, ko se uporablja pravilnik skrbniškega sklada PKI.

                      pokazati

                      Prikaže politiko skrbniškega sklada PKI usmerjevalnika v konfiguracijskem načinu ca-trustpool.

                      pokaži trustpool kripto pki

                      Prikaže potrdila skrbniškega sklada PKI usmerjevalnika in po želji prikaže pravilnik skrbniškega sklada PKI.

                      izvorni vmesnik

                      Podaja izvorni vmesnik, ki bo uporabljen za pridobivanje CRL, status OCSP ali prenos paketa potrdil CA za skrbniško skupino PKI.

                      shranjevanje

                      Določa lokacijo datotečnega sistema, kjer so v usmerjevalniku shranjeni certifikati sklada zaupanja PKI.

                      vrf

                      Podaja primerek VRF, ki bo uporabljen za pridobivanje CRL.

                      Za prepoznavanje točka zaupanja ime-točke zaupanja ključno besedo in argument, uporabljen med rokovanjem za varnost transportne plasti (TLS), ki ustreza naslovu oddaljene naprave, uporabite kripto signalizacijo ukaz v načinu konfiguracije uporabniškega agenta (UA) SIP. Za ponastavitev na privzeto točka zaupanja niz, uporabite št obliko tega ukaza.

                      kripto signalizacijo { privzeto | daljinski naslov IP naslov podomrežna maska } [ tls-profil oznaka | točka zaupanja ime-točke zaupanja ] [ cn-san-preverjanje strežnik ] [ stranka-vtp ime-točke zaupanja ] [ šifra ecdsa | krivulja velikosti 384 | stroga šifra ]

                      št kripto signalizacijo { privzeto | daljinski naslov IP naslov podomrežna maska } [ tls-profil oznaka | točka zaupanja ime-točke zaupanja ] [ cn-san-preverjanje strežnik ] [ stranka-vtp ime-točke zaupanja ] [ šifra ecdsa | krivulja velikosti 384 | stroga šifra ]

                      privzeto

                      (Izbirno) Konfigurira privzeto točko zaupanja.

                      daljinski naslov ip-naslov podomrežna maska

                      (Izbirno) Povezuje naslov internetnega protokola (IP) s točko zaupanja.

                      tls-profil oznaka

                      (Izbirno) Poveži konfiguracijo profila TLS z ukazom kripto signalizacijo .

                      točka zaupanja ime-točke zaupanja

                      (Neobvezno) točka zaupanja ime-točke zaupanja ime se nanaša na potrdilo naprave, ustvarjeno kot del postopka vpisa z uporabo ukazov infrastrukture javnih ključev Cisco IOS (PKI).

                      strežnik cn-san-validate

                      (Izbirno) Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      stranka-vtp ime-točke zaupanja

                      (Izbirno) SIP-UA dodeli točko zaupanja za preverjanje odjemalca.

                      šifra ecdsa

                      (Izbirno) Ko je šifra ecdsa ključna beseda ni navedena, postopek SIP TLS uporablja večji nabor šifer, odvisno od podpore na plasti varnih vtičnic (SSL).

                      Podprti so naslednji paketi šifer:

                      • TLS_ECDHE_ECDSA_Z_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_Z_AES_256_GCM_SHA384

                      velikost krivulje 384

                      (Izbirno) Konfigurira specifično velikost eliptičnih krivulj, ki se uporabljajo za sejo TLS.

                      stroga šifra

                      (Izbirno) The stroga šifra ključna beseda podpira samo šifriranje TLS Rivest, Shamir in Adelman (RSA) z naborom šifrirnega paketa Advanced Encryption Standard-128 (AES-128).

                      Podprti so naslednji paketi šifer:

                      • TLS_RSA_Z_AES_128_CBC_SHA

                      • TLS_DHE_RSA_Z_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_Z_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_Z_AES_256_GCM_SHA384


                       

                      Ko stroga šifra ključna beseda ni določena, postopek SIP TLS uporablja privzeti nabor šifer, odvisno od podpore na plasti varnih vtičnic (SSL).

                      Privzeti ukaz: Ukaz za kripto signalizacijo je onemogočen.

                      Ukazni način: Konfiguracija SIP UA (sip-ua)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The točka zaupanja ime-točke zaupanja ključna beseda in argument se nanašata na potrdilo CUBE, ustvarjeno kot del postopka vpisa z uporabo ukazov Cisco IOS PKI.

                      Ko je konfigurirano eno samo potrdilo, ga uporabljajo vse oddaljene naprave in ga konfigurira privzeto ključna beseda.

                      Ko se uporablja več potrdil, so lahko povezana z oddaljenimi storitvami, ki uporabljajo daljinski naslov argument za vsako točko zaupanja. The daljinski naslov in privzeti argumenti se lahko uporabljajo skupaj, da pokrijejo vse zahtevane storitve.


                       

                      Privzeta zbirka šifr v tem primeru je naslednji niz, ki ga podpira sloj SSL na CUBE:

                      • TLS_RSA_Z_RC4_128_MD5

                      • TLS_RSA_Z_AES_128_CBC_SHA

                      • TLS_DHE_RSA_Z_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_Z_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_Z_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_Z_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_Z_AES_256_GCM_SHA384

                      Ključna beseda cn-san-validate strežnik omogoča preverjanje identitete strežnika prek polj CN in SAN v potrdilu pri vzpostavljanju povezav SIP/TLS na strani odjemalca. Preverjanje polj CN in SAN strežniškega potrdila zagotavlja, da je domena na strani strežnika veljavna entiteta. Pri ustvarjanju varne povezave s strežnikom SIP CUBE preveri veljavnost konfiguriranega imena ciljne domene seje glede na polja CN/SAN v potrdilu strežnika, preden vzpostavi sejo TLS. Ko konfigurirate cn-san-validate strežnik , se preverjanje identitete strežnika izvede za vsako novo povezavo TLS.

                      The tls-profil povezuje konfiguracije pravilnika TLS, narejene prek povezanega glasovni razred tls-profil konfiguracijo. Poleg možnosti pravilnika TLS, ki so na voljo neposredno z kripto signalizacijo ukaz, a tls-profil vključuje tudi sni poslati možnost.

                      sni poslati omogoča navedbo imena strežnika (SNI), razširitev TLS, ki odjemalcu TLS omogoča, da navede ime strežnika, s katerim se poskuša povezati med začetnim postopkom rokovanja TLS. V pozdravu odjemalca se pošlje samo popolnoma kvalificirano ime gostitelja DNS strežnika. SNI ne podpira naslovov IPv4 in IPv6 v razširitvi pozdrava odjemalca. Po prejemu "zdravo" z imenom strežnika od odjemalca TLS strežnik uporabi ustrezno potrdilo v nadaljnjem postopku rokovanja TLS. SNI zahteva TLS različice 1.2.


                       

                      Funkcije pravilnika TLS bodo na voljo le prek a glasovni razred tls-profil konfiguracijo.

                      The kripto signalizacijo ukaz še naprej podpira predhodno obstoječe kripto možnosti TLS. Uporabite lahko bodisi glasovni razred tls-profil oznaka oz kripto signalizacijo ukaz za konfiguracijo točke zaupanja. Priporočamo, da uporabite glasovni razred tls-profil oznaka ukaz za izvedbo konfiguracije profila TLS.

                      primer: Naslednji primer konfigurira CUBE za uporabo točka zaupanja ime-točke zaupanja ključno besedo in argument, ko vzpostavi ali sprejme povezavo TLS z oddaljeno napravo z naslovom IP 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      Naslednji primer konfigurira CUBE za uporabo točka zaupanja ime-točke zaupanja ključno besedo in argument, ko vzpostavi ali sprejme povezavo TLS s katero koli oddaljeno napravo:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cube

                      Naslednji primer konfigurira CUBE za uporabo svojega točka zaupanja ime-točke zaupanja ključno besedo in argument, ko vzpostavi ali sprejme povezavo TLS s katero koli oddaljeno napravo z naslovom IP 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
                      

                      Naslednji primer konfigurira specifično velikost eliptičnih krivulj, ki se uporabljajo za sejo TLS:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
                      

                      Naslednji primer konfigurira CUBE za izvajanje preverjanja identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP cn-san-validate server 

                      Naslednji primer povezuje konfiguracije glasovnega razreda, izvedene z ukazom glasovni razred tls-profil oznaka na ukaz kripto signalizacijo :

                      /* Configure TLS Profile Tag */
                      Router#configure terminal
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#trustpoint TP1
                      exit
                      /* Associate TLS Profile Tag to Crypto Signaling */
                      Router(config)#sip-ua
                      Router(config-sip-ua)#crypto signaling default tls-profile 2
                      Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
                      

                      Ukaz

                      Opis

                      sip-ua

                      Omogoči konfiguracijske ukaze uporabniškega agenta SIP.

                      glasovni razred tls-profil oznaka

                      Omogoča konfiguracijo glasovnih ukazov razreda, potrebnih za sejo TLS.

                      Ukazi od D do I

                      Če želite klicnemu enakovredniku dodati opis, uporabite opis ukaz v načinu konfiguracije enakovrednega klica. Če želite odstraniti opis, uporabite št obliko tega ukaza.

                      opis vrvica

                      št opis vrvica

                      vrvica

                      Določa besedilni niz do 64 alfanumeričnih znakov.

                      Ukazni način: Onemogočeno

                      Privzeti ukaz: Konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi opis ukaz za vključitev opisnega besedila o klicnem računalniku. The pokazati izhod ukaza prikazuje opis in ne vpliva na delovanje klicne enote.

                      primer: Naslednji primer prikazuje opis, ki je vključen v klicno enoto:

                      
                      dial-peer voice 1 pots
                       description inbound PSTN calls

                      Naslednji primer prikazuje odhodne klicne enote v PSTN s konfiguracijo UDP in RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13 
                       session protocol sipv2 
                       session target sip-server
                       voice-class codec 1 
                       voice-class sip tenant 300 
                       dtmf-relay rtp-nte 
                       no vad

                      Ukaz

                      Opis

                      dial-peer glas

                      Definira enakovrednega klica.

                      pokaži glas enakovrednega klica

                      Prikaže informacije o konfiguraciji za klicne enote.

                      Če želite določiti opis za zemljevid vzorca e164, uporabite opis ukaz v načinu konfiguracije glasovnega razreda. Če želite izbrisati konfigurirani opis, uporabite št obliko tega ukaza.

                      opis vrvica

                      št opis vrvica

                      vrvica

                      Niz znakov od 1 do 80 znakov za zemljevid vzorca e164.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta funkcija omogoča skrbnikom, da zmanjšajo skupno število enakovrednih klicev tako, da združijo veliko možnih ujemanj številk (vzorci ciljev, dohodna klicana številka itd.) v en zemljevid vzorcev. Dodana je podpora za e164-pattern-map za odhodno klicno enoto.

                      Zemljevid vzorca e164 je mogoče konfigurirati prek vmesnika CLI ali ga vnaprej konfigurirati in shraniti kot datoteko .cfg. Datoteka .cfg se nato doda v bliskovno datoteko prehoda in se nato sklicuje pri konfiguriranju preostalega ukaza. Datoteka .cfg lahko uporabi 5000 vnosov.

                      primer: Naslednji primer prikazuje, kako konfigurirati klicanje v sili v načinu konfiguracije glasovnega razreda:

                      
                      voice class e164-pattern-map 301
                       description Emergency services numbers
                        e164 911
                        e164 988
                       !
                      voice class e164-pattern-map 351
                       description Emergency ELINs
                        e164 14085550100
                        e164 14085550111
                       !

                      Naslednji primer prikazuje, kako konfigurirati več vzorcev za odhodno klicno enoto:

                      
                      Device# voice class e164-pattern-map 1111  
                      Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
                      Device(voice-class)# description For Outbound Dial Peer
                      Device(voice-class)# exit

                      Če želite konfiguraciji vmesnika dodati opis, uporabite opis ukaz v načinu konfiguracije vmesnika. Če želite odstraniti opis, uporabite št obliko tega ukaza.

                      opis vrvica

                      št opis vrvica

                      vrvica

                      Komentar ali opis, ki vam pomaga zapomniti, kaj je priloženo temu vmesniku. Ta niz je omejen na 238 znakov.

                      Privzeti ukaz: Opis ni dodan.

                      Ukazni način: Konfiguracija vmesnika (config-if)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The opis ukaz je mišljen izključno kot komentar, ki ga je treba vnesti v konfiguracijo, da si boste lažje zapomnili, za kaj se določeni vmesniki uporabljajo. Opis se prikaže v izhodu naslednjih ukazov EXEC: več nvram:startup-config , pokaži vmesnike , in več system:running-config .

                      primer: Naslednji primer prikazuje, kako dodati opis za vmesnik GigabitEthernet:

                      
                      interface GigabitEthernet0/0/0 
                       description Interface facing PSTN and/or CUCM
                       ip address 192.168.80.14 255.255.255.0!
                      
                      interface GigabitEthernet0/0/1
                       description Interface facing Webex Calling
                       ip address 192.168.43.197 255.255.255.0

                      Ukaz

                      Opis

                      več nvram:startup-config

                      Prikaže zagonsko konfiguracijsko datoteko, ki je v NVRAM-u ali določena s CONFIG_Spremenljivka okolja FILE.

                      več system:running-config

                      Prikaže trenutno konfiguracijo.

                      pokaži vmesnike

                      Prikaže statistiko za vse vmesnike, konfigurirane na usmerjevalniku ali dostopovnem strežniku.

                      Če želite zagotoviti opis skupine profilov TLS in ga povezati s profilom TLS, uporabite ukaz opis v načinu konfiguracije glasovnega razreda. Če želite izbrisati opis skupine profilov TLS, uporabite št obliko tega ukaza.

                      opis oznaka-skupine-profila tls

                      št opis oznaka-skupine-profila tls

                      oznaka-skupine-profila tls

                      Omogoča vnos opisa za skupino profilov TLS.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Opis skupine profilov TLS je prek ukaza povezan s profilom TLS glasovni razred tls-profil oznaka . Oznaka povezuje opis skupine profilov TLS z ukazom kripto signalizacijo .

                      primer: Naslednji primer ponazarja, kako ustvariti glasovni razred tls-profile in povezati opisno skupino profilov TLS:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description tlsgroupname

                      Naslednji primer prikazuje, kako konfigurirati profil možnosti SIP:

                      
                      voice class sip-options-keepalive 100
                       description keepalive webex_mTLS
                       up-interval 5
                       !

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Ponuja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      kripto signalizacijo

                      Identificira točko zaupanja ali tls-profil oznaka ki se uporablja med postopkom rokovanja TLS.

                      Če želite določiti skupino enakovrednih klicev, iz katere je mogoče izbrati odhodnega enakovrednega klica, uporabite destinacija dpg ukaz v načinu konfiguracije enakovrednega klicanja.

                      destinacija dpg dial-peer-group-id

                      št destinacija dpg dial-peer-group-id

                      dial-peer-group-id

                      Podaja ID skupine enakovrednih klicev.

                      Privzeti ukaz: Ciljni dpg ni povezan z enakovrednim klicem.

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko je dohodni klicni enakovredni vezan na odhodni klicni enakovredni z uporabo dpg, ciljni vzorec ni uporabljen za ujemanje.

                      primer: Ta naslednji primer prikazuje, kako povezati izhodno skupino enakovrednih klicnih enot z vhodno skupino enakovrednih klicnih enot:

                      
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# incoming called-number 13411
                      Device(config-dial-peer)# destination dpg 200
                      Device(config-dial-peer)# end

                      Če želite povezati zemljevid vzorca E.164 z enakovrednim klicem, uporabite destinacija e164-vzorec-zemljevid ukaz v načinu konfiguracije enakovrednega klica. Če želite odstraniti povezavo zemljevida vzorca E.164 iz klicne enote, uporabite št obliko tega ukaza.

                      destinacija e164-vzorec-zemljevid oznaka

                      št destinacija e164-vzorec-zemljevid oznaka

                      oznaka

                      Številka, ki določa zemljevid vzorca cilja E.164. Razpon je od 1 do 10000.

                      Privzeti ukaz: Zemljevid vzorca E.164 ni povezan z klicno enoto.

                      Ukazni način: Konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Za podporo enakovrednega klica z več ciljnimi vzorci, ki vključujejo množično konfiguracijo enakovrednega klica, uporabite preslikavo ciljnega vzorca E.164. Ustvarite lahko ciljni zemljevid vzorcev E.164 in ga nato povežete z enim ali več klicnimi točkami. Na podlagi preverjanja preslikave vzorca lahko omogočite ali onemogočite enega ali več klicnih enot, povezanih s ciljno preslikavo vzorca E.164. Če želite pridobiti status konfiguriranega zemljevida vzorca E.164, uporabite pokaži glas enakovrednega klica ukaz v načinu konfiguracije enakovrednega klica.

                      primer: Naslednji primer prikazuje, kako povezati zemljevid vzorca E.164 z enakovrednim klicem:

                      Device(config)# dial-peer voice 123 voip system 
                      Device(config-dial-peer)# destination e164-pattern-map 2154

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko E.164, ki se uporablja za klicni enakovredni telefon.

                      e164

                      Konfigurira vnos E.164 na zemljevidu vzorca cilja E.164.

                      pokaži glas enakovrednega klica

                      Prikaže informacije o konfiguraciji in statistiko klicev za klicne enote.

                      url

                      Podaja URL besedilne datoteke, ki ima konfigurirane vnose vzorcev E.164 na ciljnem zemljevidu vzorcev E.164.

                      Če želite določiti predpono ali celotno telefonsko številko E.164, ki bo uporabljena za klicno enoto, uporabite ciljni vzorec ukaz v načinu konfiguracije enakovrednega klica. Če želite onemogočiti konfigurirano predpono ali telefonsko številko, uporabite št obliko tega ukaza.

                      ciljni vzorec [ + ] vrvica [ T ]

                      št ciljni vzorec [ + ] vrvica [ T ]

                      +

                      (Izbirno) Znak, ki označuje številko standarda E.164.

                      vrvica

                      Serija števk, ki določa vzorec za telefonsko številko E.164 ali zasebno klicno številko. Veljavni vnosi so številke od 0 do 9, črke od A do D in naslednji posebni znaki:

                      • Zvezdica (*) in znak funta (#), ki se pojavita na standardnih tipkovnicah za tonsko številčnico.

                      • Vejica (,), ki vstavi premor med števke.

                      • Pika (.), ki se ujema s katero koli vneseno števko (ta znak se uporablja kot nadomestni znak).

                      • Znak za odstotek (%), ki označuje, da se je predhodna številka pojavila nič ali večkrat; podobno kot uporaba nadomestnih znakov.

                      • Znak plus (+), ki označuje, da se je prejšnja številka pojavila enkrat ali večkrat.


                       

                      Znak plus, ki se uporablja kot del niza števk, se razlikuje od znaka plus, ki ga lahko uporabite pred nizom števk, da označite, da je niz standardna številka E.164.

                      • Cirkumfleks (^), ki označuje ujemanje z začetkom niza.

                      • Znak za dolar ($), ki se ujema z ničelnim nizom na koncu vhodnega niza.

                      • Simbol poševnice nazaj (\), ki mu sledi en znak, in se ujema s tem znakom. Lahko se uporablja z enim znakom brez drugega pomena (ujema se s tem znakom).

                      • Vprašaj (?), ki označuje, da se je predhodna številka pojavila nič ali enkrat.

                      • Oklepaji ([ ]), ki označujejo obseg. Obseg je zaporedje znakov v oklepajih; v območju so dovoljeni samo številski znaki od 0 do 9.

                      • Oklepaji (( )), ki označujejo vzorec in so enaki pravilu regularnega izraza.

                      T

                      (Izbirno) Kontrolni znak, ki označuje, da je ciljni vzorec vrednost je klicni niz spremenljive dolžine. Uporaba tega kontrolnega znaka omogoča usmerjevalniku, da počaka, da prejme vse številke, preden preusmeri klic.

                      Privzeti ukaz: Ukaz je omogočen z ničelnim nizom.

                      Ukazni način: Konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi ciljni vzorec ukaz za določitev telefonske številke E.164 za klicno enoto.

                      Vzorec, ki ga konfigurirate, se uporablja za ujemanje klicanih številk z enakovrednim klicem. Klicna enota se nato uporabi za dokončanje klica. Ko usmerjevalnik prejme glasovne podatke, primerja klicano številko (celotno telefonsko številko E.164) v glavi paketa s številko, ki je konfigurirana kot ciljni vzorec za vrstnika glasovne telefonije. Usmerjevalnik nato izloči levo poravnane številke, ki ustrezajo ciljnemu vzorcu. Če ste konfigurirali predpono, je predpona dodana preostalim številkam, kar ustvari klicni niz, ki ga usmerjevalnik nato pokliče. Če so vse številke v ciljnem vzorcu odstranjene, uporabnik prejme znak centrale.

                      Obstajajo območja po svetu (na primer nekatere evropske države), kjer se lahko veljavne telefonske številke razlikujejo po dolžini. Uporabite izbirni kontrolni znak T za označevanje določenega ciljni vzorec vrednost je klicni niz spremenljive dolžine. V tem primeru sistem ne ujema klicanih številk, dokler ne poteče medmestna časovna omejitev.


                       

                      Programska oprema Cisco IOS ne preverja veljavnosti telefonske številke E.164; kot veljavno število sprejme katero koli vrsto števk.

                      primer: Naslednji primer prikazuje konfiguracijo telefonske številke E.164 555-0179 za klicno enoto:

                      
                      dial-peer voice 10 pots
                       destination-pattern +5550179

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem se vzorec "43" večkrat ponovi pred števkama "555":

                      
                      dial-peer voice 1 voip
                       destination-pattern 555(43)+

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem se vzorec prejšnje številke večkrat ponovi:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555%

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem je ujemanje številk za številkami preprečeno in je prejet celoten niz:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555T

                      Ukaz

                      Opis

                      odgovor-naslov

                      Določa celotno telefonsko številko E.164, ki bo uporabljena za identifikacijo enakovrednega klica pri dohodnem klicu.

                      dial-peer terminator

                      Označuje poseben znak, ki se uporablja kot zaključek za klicane številke spremenljive dolžine.

                      dohodna klicana številka (klicna številka)

                      Podaja številčni niz, ki se lahko ujema z dohodnim klicem, da se ta klic poveže z enakovrednim klicem.

                      predpono

                      Podaja predpono klicanih števk za klicno enoto.

                      časovne omejitve interdigit

                      Konfigurira vrednost medmestne časovne omejitve za določena glasovna vrata.

                      Če želite določiti številko imenika ISDN za telefonski vmesnik, uporabite ciljni vzorec ukaz v načinu konfiguracije vmesnika. Če želite onemogočiti navedeno številko imenika ISDN, uporabite št obliko tega ukaza.

                      ciljni vzorec isdn

                      št ciljni vzorec isdn

                      isdn

                      Lokalna številka imenika ISDN, ki jo dodeli vaš ponudnik telefonskih storitev.

                      Privzeti ukaz: Privzeta številka imenika ISDN ni definirana za ta vmesnik.

                      Ukazni način: Konfiguracija vmesnika (config-if)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz velja za usmerjevalnike serije Cisco 800.

                      Ta ukaz morate podati, ko ustvarjate enakovrednega klica. Ta ukaz ne deluje, če ni naveden v kontekstu klicne enote. Za informacije o ustvarjanju enakovrednega klica glejte Priročnik za konfiguracijo programske opreme usmerjevalnikov serije Cisco 800.

                      Ne navajajte območne kode z lokalno številko imenika ISDN.

                      primer: Naslednji primer podaja 555-0101 kot lokalno številko imenika ISDN:

                      destination-pattern 5550101

                      Ukaz

                      Opis

                      klicni enakovredni glas

                      Vstopi v konfiguracijski način klicne enote, definira vrsto klicne enote in definira številko oznake, povezano z klicno enoto.

                      št Čakajoči klic

                      Onemogoči čakajoči klic.

                      pristanišče (klic vrstnik)

                      Omogoča vmesnik na adapterju vrat PA-4R-DTR, da deluje kot vrata koncentratorja.

                      prstan

                      Nastavi značilno zvonjenje za telefone, fakse ali modeme, povezane z usmerjevalnikom serije Cisco 800.

                      pokazati klicni enakovredni glas

                      Prikaže informacije o konfiguraciji in statistiko klicev za klicne enote.

                      Za vstop v način diagnostičnega podpisa klica domov uporabite diagnostični podpis ukaz v načinu konfiguracije klica domov.

                      diagnostični podpis

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: konfiguracija klica domov (cfg-call-home)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Funkcija diagnostičnih podpisov (DS) prenese digitalno podpisane podpise v naprave. DSes ponuja možnost definiranja več vrst dogodkov in vrst sprožilcev za izvedbo zahtevanih dejanj, kot jih podpira standardna funkcija Call Home.

                      primer: Naslednji primer prikazuje, kako omogočiti zahtevo za periodično nalaganje datotek z diagnostičnim podpisom (DS):

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# service call-home
                      Device(config)# call-home
                      Device(cfg-call-home)# contact-email-addr userid@example.com
                      Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
                      Device(cfg-call-home)# profile user-1
                      Device(cfg-call-home-profile)# destination transport-method http
                      Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
                      Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
                      Device(cfg-call-home-profile)# exit
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# profile user1
                      Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
                      Device(cfg-call-home-diag-sign)# end 

                      Če želite določiti, da imenovani razred omejitev (COR) velja za klicne enote, uporabite klicni enakovredni kor po meri ukaz v načinu globalne konfiguracije.

                      klicni enakovredni kor po meri

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali ključnih besed.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Morate uporabiti dial-peer cor custom ukaz in ime ukaz za definiranje imen zmožnosti, preden lahko podate pravila COR in jih uporabite za določene klicne enote.

                      Primeri možnih imen lahko vključujejo naslednje: pokliči1900, pokliči527, pokliči9 in pokliči911.


                       

                      Določite lahko največ 64 imen COR.

                      primer: Naslednji primer definira dve imeni COR:

                      
                      dial-peer cor custom
                       name wx-calling_Internal
                       name wx-calling_Toll-fre
                       name wx-calling_National
                       name wx-calling_International
                       name wx-calling_Operator_Assistance
                       name wx-calling_chargeable_Directory_Assistance
                       name wx-calling_Special_Sevices1 
                       name wx-calling_Special_Sevices2
                       name wx-calling_Premium_Sevices1
                       name wx-calling_Premium_Sevices2

                      Ukaz

                      Opis

                      ime (po meri klicnega enakovrednika)

                      Zagotavlja ime za COR po meri.

                      Če želite določiti vrstni red izbire iskanja za klicne enote, uporabite klicni enakovredni lov ukaz v načinu globalne konfiguracije. Če želite obnoviti privzeti vrstni red izbire, uporabite št obliko tega ukaza.

                      klicni enakovredni lov lovska-vrstna-številka

                      št klicni enakovredni lov lovska-vrstna-številka

                      lovska-vrstna-številka

                      Številka od 0 do 7, ki izbere vnaprej določen vrstni red izbire lova:

                      • 0--najdaljše ujemanje v telefonski številki, izrecne nastavitve, naključna izbira. To je privzeta številka naloga za lov.

                      • 1--Najdaljše ujemanje v telefonski številki, jasne nastavitve, najmanjša uporaba.

                      • 2--Izrecne nastavitve, najdaljše ujemanje v telefonski številki, naključna izbira.

                      • 3--Izrecna preferenca, najdaljše ujemanje v telefonski številki, najmanjša uporaba.

                      • 4--Najmanjša uporaba, najdaljše ujemanje v telefonski številki, izrecne nastavitve.

                      • 5--Najmanjša uporaba, jasne nastavitve, najdaljše ujemanje v telefonski številki.

                      • 6--Naključna izbira.

                      • 7--Najmanjša uporaba.

                      Privzeti ukaz: Privzeto je najdaljše ujemanje v telefonski številki, izrecne nastavitve, naključna izbira (številka vrstnega reda iskanja 0).

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi klicni enakovredni lov dial peer konfiguracijski ukaz, če ste konfigurirali iskalne skupine. "Najdaljše ujemanje v telefonski številki" se nanaša na ciljni vzorec, ki se ujema z največjim številom klicanih števk. "Izrecna preferenca" se nanaša na prednost nastavitev ukaza v konfiguraciji enakovrednega klicanja. »Najmanjša uporaba« se nanaša na ciljni vzorec, ki je čakal najdlje, odkar je bil izbran. »Naključna izbira« enakomerno tehta vse ciljne vzorce v načinu naključne izbire.

                      primer: Naslednji primer konfigurira klicne enote za iskanje v naslednjem vrstnem redu: (1) najdaljše ujemanje v telefonski številki, (2) izrecna preferenca, (3) naključna izbira.

                      
                      dial-peer hunt 0

                      Ukaz

                      Opis

                      ciljni vzorec

                      Podaja predpono ali celotno telefonsko številko za klicno enoto.

                      prednost

                      Podaja prednostni vrstni red izbire klicne enote znotraj iskalne skupine.

                      pokazati klicni enakovredni glas

                      Prikaže informacije o konfiguraciji za klicne enote.

                      Če želite konfigurirati skupino enakovrednih klicev kot cilj, uporabite dial-peer prednost ukaz v načinu konfiguracije glasovnega razreda. Če želite onemogočiti zmožnost, uporabite št obliko tega ukaza.

                      klicni enakovredni dial-peer-id [ prednost prednostni red ]

                      št klicni enakovredni dial-peer-id [ prednost prednostni red ]

                      prednost prednostni red

                      Podaja prioriteto s prednostnim vrstnim redom za vsako klicno enoto.

                      dial-peer-id

                      Identificira klicno enoto.

                      Privzeti ukaz: 0 je privzeta in najvišja nastavitev

                      Ukazni način: konfiguracija glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če prednost ni podana, je vrstni red izbire naključen ali kot ga določa dial-peer lov ukaz.

                      Nižja kot je prednostna številka, višja je prioriteta. Najvišjo prednost ima klicni enakovredni element z vrstnim redom prednosti 0.

                      Uporabi dial-peer prednost ukaz za povezovanje konfiguriranega klicnega enakovrednika s to skupino klicnih enakovrednih in konfigurira prednostno vrednost.

                      primer: Naslednji primer prikazuje, kako konfigurirati skupino enakovrednih klicev, ki se uporablja za usmerjanje klicev neposredno v odhodno PSTN:

                      
                      voice class dpg 200
                       dial-peer 101 preference 1

                      Če želite definirati določeno klicno enoto, določiti metodo glasovne enkapsulacije in vstopiti v način konfiguracije klicne enote, uporabite klicni enakovredni glas ukaz v načinu globalne konfiguracije. Če želite izbrisati določeno klicno enoto, uporabite št obliko tega ukaza.

                      klicni enakovredni glas oznaka { lonci | voip sistem

                      št klicni enakovredni glas oznaka { lonci | voip sistem

                      oznaka

                      Številke, ki definirajo določeno klicno enoto. Razpon je od 1 do 2147483647.

                      lonci

                      Označuje, da je to vrstnik POTS, ki uporablja enkapsulacijo VoIP na hrbtenici IP.

                      voip

                      Označuje, da je to enota VoIP, ki uporablja enkapsulacijo glasu v omrežju POTS.

                      sistem

                      Označuje, da gre za sistem, ki uporablja VoIP.

                      Privzeti ukaz: Določena ni nobena klicna enota. Določena ni nobena metoda glasovne inkapsulacije.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi klicni enakovredni glas globalni konfiguracijski ukaz za preklop v način konfiguracije klicne enote iz načina globalne konfiguracije in za definiranje določene klicne enote. Uporabi izhod ukaz za izhod iz načina konfiguracije enakovrednega klica in vrnitev v način globalne konfiguracije.

                      Novo ustvarjena klicna enota ostane definirana in aktivna, dokler je ne izbrišete z št oblika klicni enakovredni glas ukaz. Če želite onemogočiti klicno enoto, uporabite št ugasniti ukaz v načinu konfiguracije enakovrednega klica.

                      primer: Naslednji primer prikazuje, kako klicni enakovredni glas ukaz se uporablja za konfiguracijo razširjenega dušilca odmeva. V tem primeru, lonci označuje, da je to vrstnik POTS, ki uporablja enkapsulacijo VoIP na hrbtenici IP, in uporablja edinstveno numerično identifikacijsko oznako 133001.

                      
                      Device(config)# dial-peer voice 133001 pots 
                       

                      Naslednji primer prikazuje, kako konfigurirati ukaz:

                      
                      Device(config)# dial-peer voice 101 voip

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono, celotno telefonsko številko E.164 ali številko imenika ISDN, ki bo uporabljena za klicno enoto.

                      Če želite za dohodno klicano številko omogočiti neposredno klicanje (DID), uporabite direktna notranja izbira ukaz v načinu konfiguracije enakovrednega klica. Če želite onemogočiti DID na klicni napravi, uporabite št obliko tega ukaza.

                      direktna notranja izbira

                      št direktna notranja izbira

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi direktna notranja izbira ukaz za omogočanje obravnave DID klica za dohodno klicano številko. Ko je ta funkcija omogočena, se dohodni klic obravnava, kot da so bile številke prejete iz DID tranka. Klicana številka se uporablja za izbiro odhodnega enakovrednega klica. Klicatelju ni prikazan klicni ton.

                      Uporabi št obliko tega ukaza, da onemogočite DID na klicni napravi. Ko je ukaz onemogočen, se klicana številka uporabi za izbiro odhodnega enakovrednega klica. Klicatelj dobi poziv za klicano številko prek znaka centrale.

                      Ta ukaz je uporaben samo za klicne enote za navadne telefonske storitve (POTS) za funkcije faksiranja na rampi za shranjevanje in posredovanje.

                      primer: Naslednji primer omogoča obravnavo DID klica za dohodno klicano številko:

                      
                      dial-peer voice 10 pots
                       direct-inward-dial

                      Naslednji primer prikazuje, kako konfigurirati ukaz za VoIP:

                      
                      dial-peer voice 20 voip
                       direct-inward-dial

                      Če želite določiti, kako prehod SIP (Session Initiation Protocol) prenaša dvotonske večfrekvenčne tone (DTMF) med telefonskimi vmesniki in omrežjem IP, uporabite dtmf-rele ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite odstraniti vse možnosti signalizacije in poslati tone DTMF kot del zvočnega toka, uporabite št obliko tega ukaza.

                      dtmf-rele { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-obvestiti ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-obvestiti ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-obvestiti ] | sip-obvestiti [ rtp-nte | digit-drop | sip-info | sip-kpml ]}

                      št dtmf-rele { rtp-nte | sip-info | sip-kpml | sip-obvestiti }

                      rtp-nte

                      Posreduje tone DTMF z uporabo RTP z vrsto obremenitve imenovanega telefonskega dogodka (NTE).

                      digit-drop

                      Posreduje števke izvenpasovno in izloči števke v pasu.


                       

                      The digit-drop ključna beseda je na voljo le, če rtp - nte ključna beseda je konfigurirana.

                      sip-info

                      Posreduje tone DTMF z uporabo sporočil SIP INFO. Ta ključna beseda je na voljo samo, če je klicni enakovredni VoIP konfiguriran za SIP.

                      sip-kpml

                      Posreduje tone DTMF z uporabo SIP KPML prek sporočil SIP SUBSCRIBE/NOTIFY. Ta ključna beseda je na voljo samo, če je klicni enakovredni VoIP konfiguriran za SIP.

                      sip-obvestiti

                      Posreduje tone DTMF z uporabo sporočil SIP NOTIFY. Ta ključna beseda je na voljo samo, če je klicni enakovredni VoIP konfiguriran za SIP.

                      Privzeti ukaz: Toni DTMF so onemogočeni in poslani v pasu. To pomeni, da ostanejo v zvočnem toku.

                      Ukazni način: Konfiguracija glasu enakovrednega klica (config-dial-peer-voice)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Toni DTMF so onemogočeni in poslani v pasu. To pomeni, da ostanejo v zvočnem toku..

                      Ta ukaz določa, kako prehod SIP posreduje tone DTMF med telefonskimi vmesniki in omrežjem IP.

                      Pri uporabi tega ukaza morate vključiti eno ali več ključnih besed.

                      Če se želite izogniti pošiljanju tako znotrajpasovnih kot zunajpasovnih tonov na odhodno stran pri pošiljanju klicev prehoda IP-IP v pasu (rtp-nte) na zunajpasovne (h245-alfanumerično), konfigurirajte dtmf-rele ukaz z uporabo rtp-nte in digit-drop ključne besede na dohodni klicni napravi SIP. Na strani H.323 in za klice H.323 na SIP ta ukaz konfigurirajte z h245-alfanumerično oz h245-signal ključna beseda.

                      Metoda SIP-NOTIFY pošilja sporočila NOTIFY dvosmerno med izvornim in zaključnim prehodom za dogodek DTMF med klicem. Če je na klicnem enakovrednem SIP omogočenih več mehanizmov za posredovanje DTMF in so uspešno dogovorjeni, ima prednost metoda SIP-NOTIFY.

                      Sporočila SIP NOTIFY so oglaševana v povabilnem sporočilu oddaljenemu koncu le, če dtmf-rele ukaz je nastavljen.

                      Lahko konfigurirate dtmf-rele sip-info samo če dovoli povezave požirek za požirek ukaz je omogočen na globalni ravni.

                      Za SIP prehod izbere format glede na naslednjo prioriteto:

                      1. sip-notify (najvišja prioriteta)

                      2. rtp-nte

                      3. Brez--DTMF poslan v pasu

                      Prehod pošilja tone DTMF samo v formatu, ki ga določite, če oddaljena naprava to podpira. Če oddaljena naprava H.323 podpira več formatov, prehod izbere format glede na naslednjo prioriteto:

                      1. cisco-rtp (najvišja prioriteta)

                      2. h245-signal

                      3. h245-alfanumerično

                      4. rtp-nte

                      5. Brez--DTMF poslan v pasu

                      Glavna prednost dtmf-rele ukaz je, da pošilja tone DTMF z večjo zvestobo, kot je to mogoče v pasu za večino kodekov z nizko pasovno širino, kot sta G.729 in G.723. Brez uporabe releja DTMF imajo lahko klici, vzpostavljeni s kodeki z nizko pasovno širino, težave pri dostopu do avtomatiziranih sistemov, ki temeljijo na DTMF, kot so glasovna pošta, sistemi avtomatskega razdeljevalnika klicev (ACD) in avtomatizirani bančni sistemi.

                      • The sip-obvestiti ključna beseda je na voljo samo, če je klicni enakovredni VoIP konfiguriran za SIP.

                      • The digit-drop ključna beseda je na voljo le, če rtp-nte ključna beseda je konfigurirana.

                      primer: Naslednji primer konfigurira rele DTMF z cisco - rtp ključna beseda, ko so toni DTMF poslani na klicno enoto 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp 
                      

                      Naslednji primer konfigurira rele DTMF z cisco - rtp in h245 - signal ključne besede, ko so toni DTMF poslani na klicno enoto 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp h245-signal
                      

                      Naslednji primer konfigurira prehod za pošiljanje DTMF v pasu (privzeto), ko so toni DTMF poslani na klicno enoto 103:

                      
                      dial-peer voice 103 voip
                       no dtmf-relay
                      

                      Naslednji primer konfigurira rele DTMF z številka - padec ključna beseda, da preprečite pošiljanje tako znotrajpasovnih kot izvenpasovnih tonov na odhodno stran pri klicih H.323 do H.323 ali H.323 do SIP:

                      
                      dial-peer voice 1 voip
                       session protocol sipv2
                       dtmf-relay h245-alphanumeric rtp-nte digit-drop 
                      

                      Naslednji primer konfigurira rele DTMF z rtp-nte ključna beseda, ko so toni DTMF poslani na klicno enoto 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay rtp-nte
                      

                      Naslednji primer konfigurira prehod za pošiljanje tonov DTMF z uporabo sporočil SIP NOTIFY za klicanje vrstnika 103:

                      
                      dial-peer voice 103 voip
                       session protocol sipv2
                       dtmf-relay sip-notify
                      

                      Naslednji primer konfigurira prehod za pošiljanje tonov DTMF z uporabo sporočil SIP INFO za klicanje vrstnika 10:

                      
                      dial-peer voice 10 voip
                        dtmf-relay sip-info
                      

                      Ukaz

                      Opis

                      obvestiti telefonski dogodek

                      Konfigurira največji interval med dvema zaporednima sporočiloma NOTIFY za določen telefonski dogodek.

                      Če želite konfigurirati vsebino zemljevida vzorca E.164, uporabite e164 ukaz v načinu preslikave vzorca glasovnega razreda e164. Če želite odstraniti konfiguracijo iz vsebine zemljevida vzorca E.164, uporabite št obliko tega ukaza.

                      e164 vzorec

                      ne e164 vzorec

                      vzorec

                      Polna predpona telefonske številke E.164.

                      Privzeti ukaz: Vsebina zemljevida vzorca E.164 ni konfigurirana.

                      Ukazni način: Konfiguracija zemljevida vzorca glasovnega razreda e164 (config-voice class e164-pattern-map)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Preslikavo vzorca E.164 lahko ustvarite v načinu konfiguracije enakovrednega klica, preden konfigurirate vsebino preslikave vzorca E.164 v načinu preslikave vzorca glasovnega razreda E.164. Ko dodate vnos vzorca E.164 v ciljni zemljevid vzorcev E.164, morate uporabiti pravilno obliko številke vzorca E.164. Na zemljevid vzorcev lahko dodate tudi več ciljnih vzorcev E.164.

                      primer: Naslednji primer prikazuje, kako je vnos vzorca E.164 konfiguriran na zemljevidu ciljnega vzorca E.164:

                      Device(config)# voice class e164-pattern-map 
                      Device(config-voice class e164-pattern-map)# e164 605

                      Ukaz

                      Opis

                      destinacija e164-vzorec-zemljevid

                      Povezuje zemljevid vzorca E.164 z enakovrednim klicem.

                      pokaži glasovni razred e164-pattern-map

                      Prikaže informacije o konfiguraciji zemljevida vzorca E.164.

                      url

                      Podaja URL besedilne datoteke, ki ima konfigurirane vzorce E.164 na ciljnem zemljevidu vzorcev E.164.

                      Če želite prisiliti lokalni prehod, da pošlje povabilo SIP z zgodnjo ponudbo (EO) na izhodni strani (OL), uporabite zgodnja ponudba ukaz v načinu konfiguracije najemnika glasovnega razreda SIP ali načinu konfiguracije enakovrednega klica. Če želite onemogočiti zgodnjo ponudbo, uporabite št obliko tega ukaza.

                      zgodnja ponudba prisiljeni { ponovno pogajati | nenehno | sistem }

                      št zgodnja ponudba prisiljeni { ponovno pogajati | nenehno | sistem }

                      prisiljeni

                      Prisilno pošlje zgodnjo ponudbo na SIP Out-Leg.

                      ponovno pogajati

                      Sproži ponovno povabilo z odloženo ponudbo za izmenjavo celotne medijske zmogljivosti, če so dogovorjeni kodeki eden od naslednjih:

                      • aaclld - Avdio kodek AACLD 90000 bps

                      • mp4a - širokopasovni avdio kodek

                      nenehno

                      Vedno sproži ponovno povabilo z odloženo ponudbo za izmenjavo vseh medijskih zmogljivosti.

                      sistem

                      Določa, da zgodnja ponudba uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije

                      Privzeti ukaz: Onemogočeno. Lokalni prehod ne razlikuje pretokov klicev SIP z zakasnjeno ponudbo in zgodnjo ponudbo.

                      Ukazni načini: Konfiguracija glasovne storitve VoIP (conf-serv-sip), konfiguracija klicnega enakovrednega (config-dial-peer) in konfiguracija najemnika glasovnega razreda (config-class).

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom prisilno konfigurirajte Cisco UBE za pošiljanje povabila SIP z EO na Out-Leg (OL), odloženo ponudbo do zgodnje ponudbe za vse klice VoIP, zvočne klice SIP ali posamezne klicne enote.

                      primer: Naslednji primer prikazuje povabila SIP Early-Offer, ki so konfigurirana globalno:

                      
                      Device(conf-serv-sip)# early-offer forced 
                       

                      Naslednji primer prikazuje povabila SIP Early-Offer, ki so konfigurirana za posamezno klicno enoto:

                      
                      Device(config-dial-peer)# voice-class sip early-offer forced 
                       

                      Naslednji primer prikazuje, da so povabila SIP Early-Offer v načinu konfiguracije najemnika glasovnega razreda:

                      
                      Device(config-class)# early-offer forced system 
                       

                      Če želite ustvariti številko PSTN, ki nadomešča številko klicatelja 911, uporabite elin ukaz v načinu konfiguracije lokacije za glasovni odziv v sili. Če želite odstraniti številko, uporabite št obliko tega ukaza.

                      elin { 1 | 2 } število

                      št elin { 1 | 2 } število

                      {1 | 2}

                      Podaja številski indeks.

                      število

                      Določa številko PSTN, ki nadomešča številko 911 klicatelja.

                      Privzeti ukaz: Nadomestna številka ni ustvarjena.

                      Ukazni način: Konfiguracija lokacije glasovnega odziva v sili (cfg-emrgncy-resp-location)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi elin ukaz za določitev ELIN, številke PSTN, ki bo nadomestila interno številko kličočega.

                      PSAP bo videl to številko in jo uporabil za poizvedbo v bazi podatkov ALI, da bi poiskal klicatelja. PSAP ta ukaz uporablja tudi za povratne klice.

                      Drugi ELIN lahko konfigurirate z uporabo elin 2 ukaz. Če sta konfigurirana dva ELIN, sistem izbere ELIN z uporabo krožnega algoritma. Če ELIN ni definiran za ERL, PSAP vidi izvirno klicno številko.

                      primer: Naslednji primer prikazuje, kako konfigurirati razširitev, ki je nadomeščena z 1408 555 0100, preden gre v PSAP. PSAP bo videl, da je številka klicatelja 1408 555 0100:

                      
                      voice emergency response location 1
                       elin 1 14085550100
                       subnet 1 192.168.100.0 /26

                      Ukaz

                      Opis

                      podomrežje

                      Določa, kateri naslov IP je del tega ERL.

                      Če želite definirati klicno enoto, ki jo sistem uporablja za usmerjanje klicev v sili na PSAP, uporabite ukaz območja odziva v sili v načinu konfiguracije glasovne klicne enote. Če želite odstraniti definicijo klicne enote kot odhodne povezave do PSAP, uporabite št obliko tega ukaza.

                      nujnost odgovor območje conska oznaka

                      št nujnost odgovor območje conska oznaka

                      conska oznaka

                      Identifikator (1-100) za območje ukrepanja v sili.

                      Privzeti ukaz: Klicna enota ni definirana kot odhodna povezava do PSAP. Zato storitve E911 niso omogočene.

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom določite, da vse klice, ki uporabljajo to klicno enoto, obdela programska oprema E911. Če želite omogočiti kakršno koli obdelavo E911, mora biti ukaz za območje odziva v sili omogočen pod klicno enoto.

                      Če oznaka cone ni določena, sistem poišče ELIN, ki se ujema s telefonom klicatelja E911, tako da išče vsako lokacija za ukrepanje v sili ki je bil konfiguriran z uporabo nujnost odgovor lokacijo ukaz.

                      Če je podana oznaka območja, sistem poišče ujemajoč se ELIN z uporabo zaporednih korakov glede na vsebino konfiguriranega območja. Na primer, če ima telefon klicatelja E911 dodeljen eksplicitni ERL, sistem najprej poišče ta ERL v območju. Če ga ne najde, nato preišče vsako lokacijo v območju glede na dodeljene prednostne številke itd. Če vsi koraki ne uspejo najti ujemajočega se ELIN, se privzeti ELIN dodeli telefonu klicatelja E911. Če privzeti ELIN ni konfiguriran, se številka samodejne identifikacije številke (ANI) kličočega E911 sporoči PSAP (Public Safety Answering Point).

                      Ta ukaz je mogoče definirati v več klicnih točkah. Možnost oznake cone dovoljuje, da se samo ERL-ji, definirani v tem območju, usmerijo na to klicno enoto. Poleg tega ta ukaz omogoča klicateljem, ki kličejo isto številko za klic v sili, preusmeritev na različne glasovne vmesnike glede na območje, ki vključuje njihov ERL.

                      primer: Naslednji primer prikazuje klicno enoto, definirano kot izhodna povezava do PSAP. Ustvarjeno je območje za odzivanje v sili 10 in samo klici iz tega območja so preusmerjeni prek 1/0/0.

                      
                      dial-peer voice 911 pots
                      	destination-pattern 9911
                      	prefix 911
                      	emergency response zone 10
                      	port 1/0/0
                      	

                      Ukaz

                      Opis

                      nujnost odgovor poklicati nazaj

                      Definira klicno enoto, ki se uporablja za povratne klice 911 iz PSAP.

                      nujnost odgovor lokacijo

                      Povezuje ERL s SIP telefonom, ephoneom ali klicno enoto.

                      glas nujnost odgovor lokacijo

                      Ustvari oznako za identifikacijo ERL za storitve E911.

                      glas nujnost odgovor območje

                      Ustvari območje za odzivanje v sili, znotraj katerega je mogoče združiti ERL-je.

                      Če želite povezati lokacijo za odzivanje v sili (ERL) za izboljšane storitve 911 z klicno enoto, telefonom, predlogo elektronskega telefona, skupino glasovnih registrov ali predlogo glasovnih registrov, uporabite lokacija za ukrepanje v sili ukaz v konfiguracijskem načinu klicne enote, ephone, ephone-template, bazena glasovnih registrov ali predloge glasovnega registra. Če želite odstraniti povezavo, uporabite št obliko tega ukaza.

                      nujnost odgovor lokacijo oznaka

                      št nujnost odgovor lokacijo oznaka

                      oznaka

                      Enolična številka, ki identificira obstoječo oznako ERL, ki jo definira glas nujnost odgovor lokacijo ukaz.

                      Privzeti ukaz: Nobena oznaka ERL ni povezana z klicno enoto, telefonom, predlogo elektronskega telefona, skupino glasovnih registrov ali predlogo glasovnih registrov.

                      Ukazni načini:

                      Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Konfiguracija Ephone (config-ephone)

                      Konfiguracija predloge Ephone (config-ephone-template)

                      Konfiguracija področja glasovnih registrov (config-register-pool)

                      Konfiguracija predloge glasovnega registra (config-register-template)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi nujnost odgovor lokacijo ukaz za dodelitev ERL telefonom posebej. Odvisno od vrste telefonov (končnih točk), ki jih imate, lahko telefonu dodelite ERL:

                      • Dial-peer konfiguracija

                      • Ephone

                      • Ephone-predloga

                      • Skupina glasovnih registrov

                      • Predloga za glasovni register

                      Ti načini povezovanja telefona z ERL so alternativa dodeljevanju skupine telefonov, ki so v istem podomrežju kot ERL.

                      Oznaka, ki jo uporablja ta ukaz, je celo število od 1 do 2147483647 in se nanaša na obstoječo oznako ERL, ki jo definira glas nujnost odgovor lokacijo ukaz. Če se oznaka ne nanaša na veljavno konfiguracijo ERL, telefon ni povezan z ERL. Pri telefonih IP se naslov IP uporablja za iskanje vključenega podomrežja ERL. Za telefone, ki so na kanalu VoIP ali kanalu FXS/FXO, PSAP prejme ton za ponovno naročanje.

                      primer: Naslednji primer prikazuje, kako dodeliti ERL klicnemu priključku telefona:

                      
                      dial-peer voice 12 pots
                       emergency response location 18
                      

                      Naslednji primer prikazuje, kako dodeliti ERL telefonu ephone:

                      
                      ephone  41
                       emergency response location 22
                      

                      Naslednji primer prikazuje, kako dodeliti ERL enemu ali več telefonom SCCP:

                      
                      ephone-template 6
                       emergency response location 8
                      

                      Naslednji primer prikazuje, kako dodeliti ERL skupini glasovnih registrov telefona:

                      
                      voice register pool 4
                       emergency response location 21
                      

                      Naslednji primer prikazuje, kako dodeliti ERL enemu ali več telefonom SIP:

                      
                      voice register template 4
                       emergency response location 8

                      Ukaz

                      Opis

                      nujnost odgovor poklicati nazaj

                      Definira klicno enoto, ki se uporablja za povratne klice 911 iz PSAP.

                      nujnost odgovor območje

                      Definira klicno enoto, ki jo sistem uporablja za usmerjanje klicev v sili na PSAP.

                      glas nujnost odgovor lokacijo

                      Ustvari oznako za identifikacijo ERL za izboljšano storitev 911.

                      Če želite definirati klicno enoto, ki se uporablja za povratne klice 911 iz PSAP, uporabite ukaz za povratni klic v sili v načinu konfiguracije glasovne klicne enote. Če želite odstraniti definicijo klicne enote kot dohodne povezave iz PSAP, uporabite št obliko tega ukaza.

                      nujnost odgovor poklicati nazaj

                      št nujnost odgovor poklicati nazaj

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Klicna enota ni definirana kot dohodna povezava iz PSAP.

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz določa, kateri enakovredni klicni priključek se uporablja za povratne klice 911 iz PSAP. S tem ukazom lahko definirate več klicnih enot.

                      primer: Naslednji primer prikazuje klicno enoto, definirano kot dohodna povezava iz PSAP. Če je 408 555-0100 konfiguriran kot ELIN za ERL, ta klicni enakovredni prepozna, da je dohodni klic s 408 555-0100 povratni klic 911.

                      
                      dial-peer voice 100 pots
                       incoming called-number 4085550100
                       port 1/1:D
                       direct-inward-dial
                       emergency response callback
                      

                      Naslednji primer prikazuje klicno enoto, definirano kot dohodno klicno enoto za klic E911 v sili:

                      
                      dial-peer voice 301 pots
                       description Inbound dial-peer for E911 call
                       emergency response callback
                       incoming called e164-pattern-map 351
                       direct-inward-dial

                      Ukaz

                      Opis

                      nujnost odgovor lokacijo

                      Povezuje ERL s SIP telefonom, ephoneom ali klicno enoto.

                      nujnost odgovor območje

                      Definira klicno enoto, ki jo sistem uporablja za usmerjanje klicev v sili na PSAP.

                      glas nujnost odgovor lokacijo

                      Ustvari oznako za identifikacijo ERL za izboljšano storitev 911.

                      Če želite določiti ročno metodo vpisa potrdila izreži in prilepi, uporabite vpisni terminal ukaz v načinu konfiguracije točke zaupanja potrdila.

                      vpisni terminal [ pem ]

                      vpisni terminal [ pem ]

                      pem

                      Konfigurira točko zaupanja za generiranje zahtev za potrdila v formatu PEM za terminal konzole.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija Ca-trustpoint (ca-trustpoint)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabnik bo morda želel ročno izrezati in prilepiti zahteve za potrdila in potrdila, ko nima omrežne povezave med usmerjevalnikom in certifikacijskim organom (CA). Ko je ta ukaz omogočen, usmerjevalnik prikaže zahtevo za potrdilo na terminalu konzole, kar uporabniku omogoča vnos izdanega potrdila na terminalu.

                      Ključna beseda pem

                      Uporabi pem ključna beseda za izdajanje zahtev za potrdila (prek kripto ca vpis ukaz) ali prejeti izdana potrdila (prek crypto ca uvozno potrdilo ukaz) v datotekah v formatu PEM prek terminala konzole. Če strežnik CA ne podpira protokola za vpis enostavnega potrdila (SCEP), lahko zahtevo za potrdilo strežniku CA predloži ročno.

                      primer: Naslednji primer prikazuje, kako ročno določiti vpis potrdila z izreži in prilepi. V tem primeru je točka zaupanja CA »MS«.

                      
                      crypto ca trustpoint MS
                       enrollment terminal
                       crypto ca authenticate MS
                      !
                      crypto ca enroll MS
                      crypto ca import MS certificate

                      Naslednji primer prikazuje, kako konfigurirati ukaz:

                      
                      crypto pki trustpoint <CA name>
                       enrollment terminal
                       revocation-check crl
                       crypto pki authenticate <CA name>

                      Ukaz

                      Opis

                      kripto ca overitev

                      Preverja pristnost CA (s pridobitvijo potrdila CA).

                      kripto ca vpis

                      Od overitelja pridobi certifikate vašega usmerjevalnika.

                      kripto ca uvoz

                      Ročno uvozi potrdilo prek TFTP ali izreži in prilepi na terminalu.

                      kripto ca trustpoint

                      Izjavlja CA, ki bi ga moral uporabljati vaš usmerjevalnik.

                      Če želite nastaviti vrednost spremenljivki okolja za diagnostični podpis, ki je na voljo v napravi, uporabite okolju ukaz v načinu konfiguracije diagnostičnega podpisa klica domov. Če želite odstraniti vrednost za obstoječo spremenljivko okolja, uporabite št obliko tega ukaza. Če želite nastaviti privzeto vrednost za spremenljivko okolja, uporabite privzeto obliko tega ukaza.

                      okolju ds_ env_varnameds_env_varvalue

                      št okolju ds_ env_varname

                      privzeto okolju ds_ env_varname

                      ds_ env_varname

                      Ime spremenljivke okolja za funkcijo diagnostičnega podpisa. Razpon je od 4 do 31 znakov, vključno z ds_ predpono.


                       

                      Ime spremenljivke mora imeti predpono ds_ ; na primer, ds_env1.

                      ds_env_varvalue

                      Vrednost spremenljivke okolja za funkcijo diagnostičnega podpisa. Razpon je od 1 do 127 znakov.

                      Privzeti ukaz: Vrednost za spremenljivko okolja za diagnostični podpis ni nastavljena.

                      Ukazni način: Konfiguracija diagnostičnega podpisa klica domov (cfg-call-home-diag-sign)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če datoteka z diagnostičnim podpisom zahteva vdelavo spremenljivke okolja, specifične za napravo, morate nastaviti vrednost za spremenljivko okolja z uporabo okolju ukaz. Obstajata dve posebni spremenljivki okolja: ds_signature_id in ds_hostname . Tem spremenljivkam okolja se pri nameščanju datotek z diagnostičnim podpisom samodejno dodeli privzeta vrednost.

                      primer: Naslednji primer prikazuje, kako podati ime spremenljivke okolja (na primer ds_env1) in vrednost spremenljivke okolja (na primer abc) za funkcijo diagnostičnega podpisa:

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# call-home
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# environment ds_env1 abc
                      Device(cfg-call-home-diag-sign)# end

                      Naslednji primer prikazuje, kako konfigurirati spremenljivko okolja ds_email z elektronskim naslovom skrbnika, da vas obvesti:

                      
                      configure terminal 
                       call-home  
                        diagnostic-signature 
                        environment ds_email <email address> 
                      end

                      Ukaz

                      Opis

                      aktiven (diagnostični podpis)

                      Aktivira diagnostične podpise v napravi.

                      klic domov

                      Vstopi v konfiguracijski način klica domov.

                      diagnostični podpis

                      Vstopi v način konfiguracije diagnostičnega podpisa klica domov.

                      Če želite omogočiti prehod sporočil o napakah iz dohodnega kraka SIP na odhodni krak SIP, uporabite error-passthru ukaz v načinu konfiguracije SIP glasovne storitve. Če želite onemogočiti prenos napak, uporabite št obliko tega ukaza.

                      error-passthru sistem

                      št error-passthru sistem

                      sistem

                      Podaja, da ukaz za prenos napak uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeti ukaz: Onemogočeno

                      Ukazni način: Konfiguracija SIP glasovne storitve (conf-serv-sip) in konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:
                      • Sporočila o podobnih napakah se ne posredujejo iz dohodne ene SIP v odhodno nogo SIP. Sporočila o napakah se posredujejo prek lokalnega prehoda, ko je error-passthru ukaz je konfiguriran.

                      Naslednji primer prikazuje sporočilo o napaki, konfigurirano za prehod od dohodnega kraka SIP do odhodnega kraka SIP:

                      
                      Router(conf-serv-sip)# error-passthru 
                       

                      primer: Naslednji primer prikazuje, kako prenesti sporočilo o napaki v konfiguracijskem načinu najemnika glasovnega razreda:

                      Router(config-class)# error-passthru system

                      Če želite določiti globalni privzeti standardni faksni protokol ITU-T T.38, ki bo uporabljen za vse klicne enote VoIP, uporabite faks protokol t38 ukaz v načinu konfiguracije glasovne storitve. Če se želite vrniti na privzeti protokol faksa, uporabite št obliko tega ukaza.

                      Platforme Cisco AS5350, Cisco AS5400, Cisco AS5850

                      faks protokol t38 [ nse sila ] [ različica { 0 | 3 } ] [ ls-odvečnost vrednost [ hs-redundancavrednost ]] [ pasti nazaj { nič | iti skozi { g711ulaw | g711alaw } } ]

                      št faksprotokol

                      Vse druge platforme

                      faks protokol t38 [ nse sila ] [ različica { 0 | 3 } ] [ ls-odvečnost vrednost [ hs-redundancavrednost ]] [ pasti nazaj { cisco nič | iti skozi { g711ulaw | g711alaw } } ]

                      št faksprotokol

                      nse

                      (Izbirno) Uporablja mehanizme omrežnih storitev (NSE) za preklop na rele faksa T.38.

                      sila

                      (Izbirno) Brezpogojno uporablja Cisco NSE za preklop na rele faksa T.38. Ta možnost omogoča uporabo faksnega releja T.38 med prehodi SIP (Session Initiation Protocol).

                      različica { 0 | 3 }

                      (Izbirno) Določa različico za konfiguracijo hitrosti faksa:

                      • 0 — Konfigurira različico 0, ki uporablja različico 0 T.38 (1998—faksiranje G3)

                      • 3 —Konfigurira različico 3, ki uporablja različico 3 T.38 (2004—V.34 ali faksiranje SG3)

                      ls - odvečnost vrednost

                      (Izbirno) (samo rele faksa T.38) Določa število redundantnih paketov faksa T.38, ki naj bodo poslani za nizkohitrostni protokol faksa T.30, ki temelji na V.21. Razpon se razlikuje glede na platformo od 0 (brez redundance) do 5 ali 7. Za podrobnosti glejte pomoč vmesnika ukazne vrstice (CLI). Privzeto je 0.

                      hs - odvečnost vrednost

                      (Izbirno) (samo faks rele T.38) Določa število redundantnih paketov faksa T.38, ki naj bodo poslani za visokohitrostno sliko faksa V.17, V.27 in V.29 T.4 ali T.6 podatke. Razpon se razlikuje glede na platformo od 0 (brez redundance) do 2 ali 3. Za podrobnosti glejte pomoč vmesnika ukazne vrstice (CLI). Privzeto je 0.

                      pasti nazaj

                      (Izbirno) Nadomestni način se uporablja za prenos faksa prek omrežja VoIP, če se v času prenosa faksa ni bilo mogoče uspešno dogovoriti za rele faksa T.38.

                      cisco

                      (Izbirno) Protokol faksa v lasti Cisco.

                      nič

                      (Izbirno) Ni poskusa prehoda faksa ali prenosa faksa T.38. Vsa posebna obdelava faksov je onemogočena, razen modemskega prehoda, če je konfiguriran z modem iti skozi ukaz.

                      prehod - skozi

                      (Izbirno) Tok faksa uporablja enega od naslednjih kodekov z visoko pasovno širino:

                      • g711ulaw —Uporablja kodek G.711 mu-law.

                      • g711alaw —Uporablja kodek G.711 a-law.

                      Privzeti ukaz: ls-odvečnost 0 hs-redundanca 0 pasti nazaj nič za platforme Cisco AS5350, Cisco AS5400 in Cisco AS5850 ls-odvečnost 0 hs-redundanca 0 pasti nazaj cisco za vse ostale platforme.

                      Ukazni način: Konfiguracija glasovne storitve (config-voi-srv)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi faks protokol t38 ukaz in glas storitev voip ukaz za konfiguracijo zmožnosti releja faksa T.38 za vse klicne enote VoIP. Če je faks protokol t38 (voice-service) ukaz se uporablja za nastavitev možnosti releja faksa za vse klicne enote in faks protokol t38 (dial-peer) ukaz se uporablja na določenem klicnem vrstniku, ima konfiguracija klicnega enakovrednika prednost pred globalno konfiguracijo za ta klicni enakovredni priključek.

                      Če navedete različica 3 v faks protokol t38 ukaz in pogajanje o T.38 različici 3, se hitrost faksa samodejno nastavi na 33600.

                      The ls -odvečnost in hs - odvečnost ključne besede se uporabljajo za pošiljanje odvečnih faks paketov T.38. Nastavitev hs - odvečnost ključne besede na vrednost, večjo od 0, povzroči znatno povečanje pasovne širine omrežja, ki jo porabi faks klic.

                      Uporabi nse sila možnost, ko prehod SIP medsebojno deluje s klicnim agentom, ne podpira medsebojnega delovanja in pogajanja o faks releju T.38 in atributih NSE v času vzpostavitve klica.


                       

                      Ne uporabljajte cisco ključna beseda za nadomestno možnost, če ste jo določili različica 3 za prenos faksa SG3.

                      primer: Naslednji primer prikazuje, kako konfigurirati faks protokol T.38 za VoIP:

                      
                      voice service voip
                       fax protocol t38
                      

                      Naslednji primer prikazuje, kako uporabiti NSE za brezpogojni vstop v način releja faksa T.38:

                      
                      voice service voip
                       fax protocol t38 nse
                      

                      Naslednji primer prikazuje, kako določiti faks protokol T.38 za vse klicne enote VoIP, nastaviti redundanco nizke hitrosti na vrednost 1 in redundanco visoke hitrosti na vrednost 0:

                      
                      voice service voip
                       fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      Ukaz

                      Opis

                      faks protokol (klic vrstnik)

                      Podaja protokol faksa za določeno klicno enoto VoIP.

                      faks protokol (glasovna storitev)

                      Podaja globalni privzeti faks protokol, ki naj se uporablja za vse klicne enote VoIP.

                      faks protokol t38 (klic vrstnik)

                      Določa standardni faksni protokol ITU-T T.38, ki bo uporabljen za določeno klicno enoto VoIP.

                      govorna storitev voip

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite konfigurirati popolnoma kvalificirano ime domene (fqdn) za prehod, uporabite fqdn ukaz v konfiguracijskem načinu ca-trustpoint. Če želite odstraniti ime, uporabite št obliko tega ukaza.

                      fqdn gateway_fqdn

                      št fqdn gateway_fqdn
                      gateway_fqdn

                      Določa ime domene prehoda.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Konfiguracija Ca-trustpoint (ca-trustpoint)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Popolnoma kvalificirano ime domene prehoda (fqdn) mora uporabljati isto vrednost, kot ste jo uporabili pri dodeljevanju storitve preživetja prehodu.

                      primer: Naslednji primer prikazuje, kako konfigurirati FQDN za prehod:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Če želite konfigurirati prehod Cisco IOS Session Initiation Protocol (SIP), da obravnava kodek G.729br8 kot nadnabor kodekov G.729r8 in G.729br8 za medsebojno delovanje s Cisco Unified Communications Manager, uporabite g729 prilogab-vse ukaz v načinu konfiguracije SIP glasovne storitve ali načinu konfiguracije najemnika glasovnega razreda. Če se želite vrniti na privzeto globalno nastavitev za prehod, kjer kodek G.729br8 predstavlja samo kodek G.729br8, uporabite št obliko tega ukaza.

                      g729 prilogab-vse sistem

                      št g729 prilogab-vse sistem

                      prilogab-vse

                      Določa, da se kodek G.729br8 obravnava kot nadnabor kodekov G.729r8 in G.729br8 za komunikacijo s Cisco Unified Communications Manager.

                      sistem

                      Določa, da kodek uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije

                      Privzeti ukaz: Kodek G.729br8 se ne obravnava kot nadnabor kodekov G.729r8 in G.729br8.

                      Ukazni načini:

                      Konfiguracija SIP glasovne storitve (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Obstajajo štiri različice kodirnika-dekoderja (kodeka) G.729, ki spadajo v dve kategoriji:

                      Visoka kompleksnost

                      • G.729 (g729r8)--kodek z visoko kompleksnim algoritmom, na katerem temeljijo vse druge različice kodekov G.729.

                      • G.729 Annex-B (g729br8 ali G.729B)--različica kodeka G.729, ki DSP-ju omogoča zaznavanje in merjenje glasovne dejavnosti ter posredovanje potlačenih ravni hrupa za ponovno ustvarjanje na drugem koncu. Poleg tega kodek Annex-B vključuje funkcijo zaznavanja glasovne dejavnosti (VAD) in ustvarjanja udobnega hrupa (CNG) delovne skupine internetnega inženiringa (IETF).

                      Srednja kompleksnost

                      • G.729 Annex-A (g729ar8 ali G.729A)--različica kodeka G.729, ki žrtvuje nekaj kakovosti zvoka, da zmanjša obremenitev DSP. Vse platforme, ki podpirajo G.729, podpirajo tudi G.729A.

                      • G.729A Annex-B (g729abr8 ali G.729AB) – različica kodeka G.729 Annex-B, ki tako kot G.729B žrtvuje kakovost zvoka, da zmanjša obremenitev DSP. Poleg tega kodek G.729AB vključuje tudi funkcionalnost IETF VAD in CNG.

                      Funkcionalnosti VAD in CNG so tiste, ki povzročajo nestabilnost med poskusi komunikacije med dvema DSP-jema, kjer je en DSP konfiguriran z Annex-B (G.729B ali G.729AB), drugi pa brez (G.729 ali G.729A). Vse druge kombinacije delujejo med seboj. Če želite konfigurirati prehod SIP Cisco IOS za medsebojno delovanje s Cisco Unified Communications Manager (prej znan kot Cisco CallManager ali CCM), uporabite g729-prilogab-vse ukaz v načinu konfiguracije SIP za govorno storitev, ki omogoča povezavo klicev med dvema DSP-jema z nezdružljivima kodekoma G.729. Uporabi glasovni razred požirek g729 prilogab-vse ukaz v načinu glasovne konfiguracije klicne enote za konfiguracijo nastavitev medsebojnega delovanja kodeka G.729 za klicno enoto, ki preglasijo globalne nastavitve za prehod SIP Cisco IOS.

                      primer: Naslednji primer konfigurira prehod SIP Cisco IOS (globalno), da lahko povezuje klice med sicer nezdružljivimi kodeki G.729:

                      
                      Router>  enable 
                      Router# configure terminal 
                      Router(config)#  voice service voip 
                      Router(conf-voi-serv)#  sip 
                      Router(conf-serv-sip)# g729 annexb-all 
                       

                      Naslednji primer konfigurira prehod SIP Cisco IOS (globalno), da lahko poveže klice med sicer nezdružljivimi kodeki G.729 v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# g729 annexb-all system

                      Ukaz

                      Opis

                      glasovni razred požirek g729 prilogab-vse

                      Konfigurira posamezno klicno enoto na prehodu SIP Cisco IOS za ogled kodeka G.729br8 kot nadnabora kodekov G.729r8 in G.729br8.

                      Če želite konfigurirati skupino redundance aplikacij in vstopiti v način konfiguracije skupine redundance aplikacij, uporabite skupina ukaz v načinu konfiguracije redundance aplikacije.

                      skupina ime skupine

                      ime skupine

                      Podaja ime redundantne skupine aplikacij.

                      Privzeti ukaz: Skupina redundance aplikacije ni definirana.

                      Ukazni način: konfiguracijski način redundance aplikacije (config-red-app)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi skupina ukaz za konfiguracijo redundance aplikacije za visoko razpoložljivost.

                      primer: Naslednji primer prikazuje, kako konfigurirati ime skupine in vstopiti v način konfiguracije redundantne skupine aplikacij:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#
                      

                      Ukaz

                      Opis

                      redundanca aplikacije

                      Vstopi v konfiguracijski način redundance aplikacije.

                      Če želite konfigurirati naslov IP za vmesnik za goste, uporabite guest-ipaddress ukaz v načinih konfiguracije IP za dostop do VLAN za gostovanje aplikacij, prehod za upravljanje aplikacij za gostovanje ali gostovanje aplikacij. Če želite odstraniti naslov IP vmesnika za goste, uporabite št obliko tega ukaza.

                      guest-ipaddress [ IP naslov omrežna maska omrežna maska ]

                      št guest-ipaddress [ IP naslov omrežna maska omrežna maska ]

                      omrežna maska omrežna maska

                      Podaja masko podomrežja za naslov IP gosta.

                      IP naslov

                      Določa naslov IP vmesnika za goste.

                      Privzeti ukaz:Naslov IP vmesnika za goste ni konfiguriran.

                      Ukazni načini:

                      Konfiguracija prehoda za gostovanje aplikacij (config-app-hosting-gateway)

                      Konfiguracija prehoda za upravljanje gostovanja aplikacij (config-app-hosting-mgmt-gateway)

                      Konfiguracija IP za dostop do VLAN za gostovanje aplikacij (config-config-app-hosting-vlan-access-ip)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Konfigurirajte ta ukaz, potem ko ste konfigurirali app-vnic prehod , the upravljanje app-vnic , oz app-vnic AppGigabitEthernet vlan-dostop ukazi.

                      Uporabi guest-ipaddress ukaz za konfiguracijo naslova vmesnika za goste za vrata VLAN na sprednji plošči za gostovanje aplikacij.

                      primer: Naslednji primer prikazuje, kako konfigurirati naslov vmesnika gosta za prehod navideznega omrežnega vmesnika:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      Naslednji primer prikazuje, kako konfigurirati naslov vmesnika za goste za prehod za upravljanje:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic management guest-interface 0
                      Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Naslednji primer prikazuje, kako konfigurirati naslov vmesnika za goste za vrata VLAN na sprednji plošči:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
                      Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
                      Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
                      netmask 255.255.255.0
                      Device(config-config-app-hosting-vlan-access-ip)#

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      app-vnic prehod

                      Konfigurira prehod navideznega omrežnega vmesnika.

                      app-vnic AppGigabitEthernet trunk

                      Konfigurira vhodna vrata na sprednji plošči in vstopi v konfiguracijski način vtičnice, ki gosti aplikacijo.

                      upravljanje app-vnic

                      Konfigurira prehod za upravljanje navideznega omrežnega vmesnika.

                      vlan (gostovanje aplikacij)

                      Konfigurira gostujoči vmesnik VLAN in vstopi v konfiguracijski način IP za dostop VLAN do aplikacije.

                      Če želite konfigurirati napravo Cisco IOS za obravnavo protokola SIP (Session Initiation Protocol) INVITE s sporočilom Zamenjava glave na ravni protokola SIP, uporabite ročaj-zamenjava ukaz v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če se želite vrniti na privzeto obravnavanje SIP INVITE z Zamenja sporočila glave, kjer se sporočila obravnavajo na ravni aplikacije, uporabite št obliko tega ukaza.

                      ročaj-zamenjava sistem

                      št ročaj-zamenjava sistem

                      sistem

                      Podaja, da privzeta obravnava SIP INVITE s sporočilom Zamenja glavo uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije

                      Privzeti ukaz: Obravnava sporočil SIP INVITE z naslovom Replaces poteka na ravni aplikacije.

                      Ukazni načini:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: V napravah Cisco IOS z različico programske opreme se SIP INVITE z naslovnimi sporočili Zamenja (kot so tista, povezana z zamenjavo klica med scenarijem prenosa posvetovalnega klica) obravnava na ravni protokola SIP. Privzeto vedenje za naprave Cisco IOS je obravnava SIP INVITE s sporočilom glave Zamenja na ravni aplikacije. Če želite konfigurirati svojo napravo Cisco IOS za obravnavanje sporočil SIP INVITE z zamenjavo glave sporočil na ravni protokola SIP, uporabite ročaj-zamenjava ukaz v konfiguracijskem načinu SIP UA.

                      primer: Naslednji primer prikazuje, kako konfigurirati nadomestno obravnavo podedovanih sporočil SIP INVITE:

                      
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# handle-replaces 
                       

                      Naslednji primer prikazuje, kako konfigurirati nadomestno obravnavo podedovanih sporočil SIP INVITE v načinu konfiguracije najemnika glasovnega razreda:

                      
                      Device(config-class)# handle-replaces system

                      Ukaz

                      Opis

                      dopolnilna storitev požirek

                      Omogoča zmožnosti dodatne storitve SIP za posredovanje klicev in prenos klicev prek omrežja SIP.

                      Če želite povezati klic na podlagi polja gostitelja, veljavnega imena domene, naslova IPv4, naslova IPv6 ali celotnega imena domene v enotnem identifikatorju vira (URI) protokola za začetek seje (SIP), uporabite gostitelj ukaz v načinu konfiguracije razreda glasovnega URI-ja. Če želite odstraniti ujemanje gostitelja, uporabite št obliko tega ukaza.

                      gostitelj { ipv4: naslov ipv4 | ipv6: ipv6:naslov | dns: dns-ime | ime-gostitelja-vzorec }

                      št gostitelj { ipv4: naslov ipv4 | ipv6: ipv6:naslov | dns: dns-ime | ime-gostitelja-vzorec }

                      ipv4: ipv4-naslov

                      Podaja veljaven naslov IPv4.

                      ipv6: ipv6-naslov

                      Podaja veljaven naslov IPv6.

                      dns: dns-ime

                      Podaja veljavno ime domene. Največja dolžina veljavnega imena domene je 64 znakov.

                      ime-gostitelja-vzorec

                      Vzorec regularnega izraza Cisco IOS za ujemanje s poljem gostitelja v URI-ju SIP. Največja dolžina vzorca imena gostitelja je 32 znakov.

                      Privzeti ukaz: Klici se ne ujemajo v polju gostitelja, naslovu IPv4, naslovu IPv6, veljavnem imenu domene ali celotnem imenu domene v URI-ju SIP.

                      Ukazni način: Konfiguracija razreda glasovnega URI-ja (config-voice-uri-class)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz lahko uporabite samo v glasovnem razredu za URI-je SIP.

                      Ne morete uporabljati gostitelj (sip uri) ukaz, če uporabljate vzorec ukaz v glasovnem razredu. The vzorec ukaz se ujema s celotnim URI-jem, medtem ko se ta ukaz ujema samo z določenim poljem.

                      Konfigurirate lahko deset primerkov gostitelj ukaz tako, da podate naslove IPv4, naslove IPv6 ali imena storitve domenskih imen (DNS) za vsak primerek. Lahko konfigurirate gostitelj ukaz, ki določa ime-gostitelja-vzorec argument samo enkrat.

                      primer: Naslednji primer definira glasovni razred, ki se ujema v polju gostitelja v URI-ju SIP:

                      
                      voice class uri r100 sip
                       user-id abc123 
                       host server1
                       host ipv4:10.0.0.0
                       host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
                       host dns:example.sip.com
                       phone context 408

                      Ukaz

                      Opis

                      vzorec

                      Ujema klic na podlagi celotnega SIP ali TEL URI.

                      telefon kontekstu

                      Filtrira URI-je, ki ne vsebujejo polja telefonskega konteksta, ki se ujema s konfiguriranim vzorcem.

                      Uporabniško ime

                      Ujema se s klicem na podlagi polja ID-ja uporabnika v URI-ju SIP.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje enakovrednih klicev s klici, ki vsebujejo SIP ali TEL URI.

                      glas razred uri požirek prednost

                      Nastavi preference za izbiro glasovnih razredov za SIP URI.

                      Za izrecno identifikacijo lokalno razpoložljivega posameznega IP-telefona Cisco SIP ali pri izvajanju Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), niza IP-telefonov Cisco SIP, uporabite id ukaz v načinu konfiguracije skupine glasovnih registrov. Če želite odstraniti lokalno identifikacijo, uporabite št obliko tega ukaza.

                      id [ { telefonska številka e164-številka | interna številka interna številka } ]

                      št id [ { telefonska številka e164-številka | interna številka interna številka } ]

                      telefonska številka e164-številka

                      Konfigurira telefonsko številko v formatu E.164 za uporabnika Webex Calling (na voljo samo pod način webex-sgw ).

                      interna številka interna številka

                      Konfigurira interno številko za uporabnika Webex Calling (na voljo samo pod način webex-sgw ).

                      Privzeti ukaz: Noben telefon SIP IP ni konfiguriran.

                      Ukazni način: Konfiguracija področja glasovnih registrov (config-register-pool)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Konfigurirajte ta ukaz, preden konfigurirate kateri koli drug ukaz v načinu konfiguracije bazena glasovnih registrov.

                      primer: Sledi vzorčni rezultat iz pokazati telefonska številka e164-številka ukaz:

                      voice register pool 10
                       id phone-number +15139413701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Sledi vzorčni rezultat iz pokazati interna številka interna številka ukaz:

                      voice register pool 10
                       id extension-number 3701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Ukaz

                      Opis

                      način (glas register globalno)

                      Omogoči način za zagotavljanje telefonov SIP v sistemu Cisco Unified Call Manager Express (Cisco Unified CME).

                      Za izrecno identifikacijo lokalno razpoložljivega posameznega IP-telefona Cisco SIP ali pri izvajanju Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), niza IP-telefonov Cisco SIP, uporabite id omrežje ukaz v načinu konfiguracije skupine glasovnih registrov. Če želite odstraniti lokalno identifikacijo, uporabite št obliko tega ukaza.

                      id omrežje naslov maska maska

                      št id omrežje naslov maska maska

                      omrežje naslov maska maska

                      Ta kombinacija ključne besede/argumenta se uporablja za sprejemanje sporočil registracije SIP za navedene telefonske številke iz katerega koli IP-telefona znotraj navedenih podomrežij IPv4 in IPv6. The naslov ipv6 je mogoče konfigurirati samo z naslovom IPv6 ali načinom dvojnega sklada.

                      Privzeti ukaz: Noben telefon SIP IP ni konfiguriran.

                      Ukazni način: Konfiguracija področja glasovnih registrov (config-register-pool)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The id omrežje in maska identificirati napravo SIP ali niz omrežnih naprav, ki uporabljajo to področje. Uporabite naslove in maske, ki veljajo za vašo uvedbo. Naslov 0.0.0.0 omogoča registracijo naprav od kjer koli (če so naslovi naprav na seznamu dovoljenj).

                      primer: Naslednji primer prikazuje, kako konfigurirati privzeto zbirka glasovnih registrov na lokacijo:

                      
                      voice register pool 1
                       id network 0.0.0.0 mask 0.0.0.0
                       dtmf-relay rtp-nte
                       voice-class codec 1

                      Če želite konfigurirati podporo za več vzorcev na vrstniku za glasovno klicanje, uporabite dohodni klic ukaz v načinu konfiguracije enakovrednega klica. Če želite odstraniti zmožnost, uporabite št obliko tega ukaza.

                      { cilj | dohodni klic | dohodni klic } e164-vzorec-zemljevid vzorec-zemljevid-skupine-id

                      št { cilj | dohodni klic | dohodni klic } e164-vzorec-zemljevid vzorec-zemljevid-skupine-id

                      cilj

                      Uporabi cilj ključna beseda za odhodne klicne enote.

                      dohodni klic

                      Uporabi dohodni klic ključna beseda za vhodne klicne enote, ki uporabljajo klicane številke.

                      dohodni klic

                      Uporabi dohodni klic ključna beseda za vhodne klicne enote, ki uporabljajo klicne številke.

                      vzorec-zemljevid-skupine-id

                      Povezuje skupino zemljevidov vzorcev z enakovrednim klicem.

                      Privzeti ukaz: Dohodni klicani zemljevid vzorca e164 ni povezan z klicno enoto.

                      Ukazni način: Način konfiguracije enakovrednega klicanja (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Podpora za več vzorcev na enakovredni napravi za glasovno klicanje vam omogoča, da konfigurirate več vzorcev na enakovredni napravi za VoIP z uporabo zemljevida vzorcev E.164. Klicno enoto je mogoče konfigurirati tako, da se ujema z več vzorci dohodne klicne ali klicane številke ali odhodne ciljne številke.

                      primer: Naslednji primer prikazuje, kako konfigurirati več ptternov na klicnem enakovredniku VoIP z uporabo preslikave vzorca e164:

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      Če želite določiti glasovni razred, ki se uporablja za ujemanje klicne enote VoIP z enotnim identifikatorjem vira (URI) dohodnega klica, uporabite dohodni uri ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite glasovni razred URI odstraniti iz klicne enote, uporabite št obliko tega ukaza.

                      dohodni uri { od prošnja do prek } oznaka

                      št dohodni uri { od prošnja do prek } oznaka

                      oznaka

                      Alfanumerična oznaka, ki enolično identificira glasovni razred. to oznaka argument mora biti konfiguriran z glasovni razred uri ukaz.

                      od

                      Iz glave v dohodnem sporočilu s povabilom SIP.

                      prošnja

                      Request-URI v dohodnem sporočilu s povabilom SIP.

                      do

                      V glavo v dohodnem sporočilu s povabilom SIP.

                      prek

                      Prek glave v dohodnem sporočilu s povabilom SIP.

                      Privzeti ukaz: Glasovni razred ni določen.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      • Preden uporabite ta ukaz, konfigurirajte glasovni razred z uporabo glasovni razred uri ukaz.

                      • Ključne besede so odvisne od tega, ali je klicna enota konfigurirana za SIP z protokol seje sipv2 ukaz. The od , prošnja , do , in prek ključne besede so na voljo samo za klicne enote SIP.

                      • Ta ukaz uporablja pravila za ujemanje enakovrednih klicev. Spodnje tabele prikazujejo pravila in vrstni red, v katerem se uporabljajo, ko dohodni uri ukaz se uporablja. Prehod primerja ukaz dial-peer s parametrom klica pri iskanju, da se ujema z dohodnim klicem do dial peer. Vse klicne enote se iščejo na podlagi prvega kriterija ujemanja. Samo če ne najde nobenega ujemanja, se prehod premakne na naslednji kriterij.

                      Tabela 1. Pravila za ujemanje enakovrednih klicev za dohodni URI v klicih SIP

                      Vrstni red ujemanja

                      Ukaz Cisco IOS

                      Parameter dohodnega klica

                      1

                      dohodni uri prek

                      Prek URI

                      2

                      dohodni uri prošnja

                      URI zahteve

                      3

                      dohodni uri do

                      Za URI

                      4

                      dohodni uri od

                      Iz URI

                      5

                      dohodni klicano številko

                      Klicana številka

                      6

                      odgovor-naslov

                      Klicna številka

                      7

                      ciljni vzorec

                      Klicna številka

                      8

                      ID operaterja vir

                      ID operaterja, povezan s klicem

                      Tabela 2. Pravila ujemanja klicnih enakovrednih za dohodne URI v klicih H.323

                      Vrstni red ujemanja

                      Ukaz Cisco IOS

                      Parameter dohodnega klica

                      1

                      dohodni uri klical

                      URI cilja v sporočilu H.225

                      2

                      dohodni uri klicanje

                      URI vira v sporočilu H.225

                      3

                      dohodni klicano številko

                      Klicana številka

                      4

                      odgovor-naslov

                      Klicna številka

                      5

                      ciljni vzorec

                      Klicna številka

                      6

                      ID operaterja vir

                      Izvorni ID operaterja, povezan s klicem

                      • Ta ukaz lahko uporabite večkrat v istem klicnem priključku z različnimi ključnimi besedami. Na primer, lahko uporabite klicanih dohodnih uri in dohodni uri klic v isti klicni napravi. Prehod nato izbere klicno enoto na podlagi pravil ujemanja, opisanih v zgornjih tabelah.

                      primer: Naslednji primer se ujema z URI-jem ciljnega telefona pri dohodnih klicih H.323 z uporabo glasovnega razreda ab100:

                      
                      dial-peer voice 100 voip
                       incoming uri called ab100
                      

                      Naslednji primer se ujema z dohodnimi prek URI za klice SIP z uporabo glasovnega razreda ab100:

                      
                      dial-peer voice 100 voip 
                       session protocol sipv2
                       incoming uri via ab100

                      Ukaz

                      Opis

                      odgovor-naslov

                      Podaja kličočo številko, ki se ujema z enakovrednim klicem.

                      razhroščevanje glas uri

                      Prikaže sporočila o odpravljanju napak, povezana z glasovnimi razredi URI.

                      ciljni vzorec

                      Podaja telefonsko številko, ki se ujema z enakovrednim klicem.

                      klicni enakovredni glas

                      Vstopi v način glasovne konfiguracije enakovrednega klica, da ustvari ali spremeni enakovrednega klica.

                      dohodni klicano številko

                      Določa dohodno klicano številko, ki se ujema z enakovrednim klicem.

                      sejo protokol

                      Podaja protokol seje v enakovrednem klicu za klice med lokalnim in oddaljenim usmerjevalnikom.

                      pokazati dialplan incall uri

                      Prikaže, katera klicna enota se ujema z določenim URI-jem v dohodnem glasovnem klicu.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje enakovrednih klicev s klici, ki vsebujejo SIP ali TEL URI.

                      Če želite konfigurirati vrsto vmesnika in vstopiti v način konfiguracije vmesnika, uporabite vmesnik ukaz v načinu globalne konfiguracije. Za izhod iz načina konfiguracije vmesnika uporabite št obliko tega ukaza.

                      vmesnik vrsto reža/podreža/vrata

                      št vmesnik vrsto reža/podreža/vrata

                      vrsto

                      Tip vmesnika, ki ga je treba konfigurirati. Oglejte si spodnjo tabelo.

                      reža/podreža/vrata

                      Številka reže na šasiji. Številka sekundarne reže na SIP, kjer je nameščen SPA. Vrata ali številka vmesnika. Poševnica (/) je obvezna.

                      Privzeti ukaz: Nobena vrsta vmesnika ni konfigurirana.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Spodnja tabela prikazuje ključne besede, ki predstavljajo vrste vmesnikov, ki jih je mogoče konfigurirati z vmesnik ukaz. Zamenjajte vrsto argument z ustrezno ključno besedo iz tabele.

                      Tabela 3. Ključne besede tipa vmesnika

                      Ključna beseda

                      Vrsta vmesnika

                      analiza-modul

                      Vmesnik analitičnega modula. Vmesnik modula za analizo je vmesnik Fast Ethernet na usmerjevalniku, ki se poveže z notranjim vmesnikom modula za analizo omrežja (NAM). Tega vmesnika ni mogoče konfigurirati za podvmesnike ali za hitrost, dupleksni način in podobne parametre.

                      asinh

                      Linija vrat, ki se uporablja kot asinhroni vmesnik.

                      klicalnik

                      Vmesnik klicalnika.

                      ethernet

                      Ethernet IEEE 802.3 vmesnik.

                      fastethernet

                      100-Mbps Ethernet vmesnik.

                      fddi

                      FDDI vmesnik.

                      gigabitno omrežje

                      1000 Mbps Ethernet vmesnik.

                      povratna zanka

                      Samo programski povratni vmesnik, ki posnema vmesnik, ki je vedno pripravljen. Je virtualni vmesnik, ki je podprt na vseh platformah. Argument števila je številka vmesnika povratne zanke, ki ga želite ustvariti ali konfigurirati. Število povratnih vmesnikov, ki jih lahko ustvarite, ni omejeno.

                      tengigabitethernet

                      10 Gigabit Ethernet vmesnik.

                      primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije vmesnika:

                      Device(config)# interface gigabitethernet 0/0/0 
                      Device(config-if)# 

                      Ukaz

                      Opis

                      skupina kanalov (hitri kanal EtherChannel)

                      Dodeli vmesnik Fast Ethernet skupini Fast EtherChannel.

                      skupina-razpon

                      Ustvari seznam asinhronih vmesnikov, ki so povezani z vmesnikom skupine v isti napravi.

                      Mac naslov

                      Nastavi naslov sloja MAC.

                      pokaži vmesnike

                      Prikaže informacije o vmesnikih.

                      Če želite konfigurirati naslov IP in masko podomrežja za vmesnik, uporabite IP naslov ukaz v načinu konfiguracije vmesnika. Če želite odstraniti konfiguracijo naslova IP, uporabite št obliko tega ukaza.

                      ip naslov IP naslov podomrežna maska

                      št ip naslov IP naslov podomrežna maska

                      IP naslov

                      Naslov IP za dodelitev.

                      podomrežna maska

                      Maska za povezano podomrežje IP.

                      Privzeti ukaz: Za vmesnik ni določen naslov IP.

                      Ukazni način: Način konfiguracije vmesnika (config-if)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Vmesnik ima lahko en primarni naslov IP in več sekundarnih naslovov IP. Paketi, ki jih ustvari programska oprema Cisco IOS, vedno uporabljajo primarni naslov IP. Zato morajo vsi usmerjevalniki in dostopovni strežniki v segmentu deliti isto številko primarnega omrežja.

                      Obdelavo IP lahko onemogočite na določenem vmesniku tako, da odstranite njegov naslov IP z brez naslova ip ukaz. Če programska oprema zazna drugega gostitelja, ki uporablja enega od njegovih naslovov IP, bo na konzoli natisnila sporočilo o napaki.

                      primer: Naslednji primer vmesniku Ethernet dodeli naslov IP 10.3.0.24 in masko podomrežja 255.255.255.0:

                      
                      Device(config)# interface ethernet 0/1 
                      Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      Ukaz

                      Opis

                      ujemanje z virom ip

                      Določa izvorni naslov IP za ujemanje z zahtevanimi zemljevidi poti, ki so bili nastavljeni na podlagi poti, povezanih z VRF.

                      pokaži vmesnik ip

                      Prikaže stanje uporabnosti vmesnikov, konfiguriranih za IP.

                      Če želite v napravi nastaviti podporo za preprečevanje goljufij pri cestninah, uporabite ip naslov zaupanja vreden ukaz v načinu konfiguracije glasovne storitve. Če želite onemogočiti nastavitev, uporabite št obliko tega ukaza.

                      ip naslov zaupanja vreden { overiti | vzrok za blokado klica Koda | seznam }

                      št ip naslov zaupanja vreden { overiti | vzrok za blokado klica Koda | seznam }

                      overiti

                      Omogoča preverjanje pristnosti naslova IP pri dohodnih vmesnih klicih SIP (Session Initiation Protocol).

                      klic-blokada vzrok Koda

                      Omogoča izdajo kode vzroka, ko je dohodni klic zavrnjen na podlagi neuspele avtentikacije naslova IP. Naprava privzeto izda kodo vzroka za zavrnitev klica (21).

                      seznam

                      Omogoča ročno dodajanje naslovov IPv4 in IPv6 na seznam zaupanja vrednih naslovov IP.

                      Privzeti ukaz: Podpora za preprečevanje goljufij pri cestninah je omogočena.

                      Ukazni način: Konfiguracija glasovne storitve (conf-voi-serv)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi ip naslov zaupanja vreden ukaz za spreminjanje privzetega vedenja naprave, to je, da ne zaupa nastavitvi klica iz vira VoIP. Z uvedbo tega ukaza naprava preveri izvorni naslov IP nastavitve klica, preden preusmeri klic.

                      Naprava zavrne klic, če se izvorni naslov IP ne ujema z vnosom na seznamu zaupanja vrednih naslovov IP, ki je zaupanja vreden vir VoIP. Če želite ustvariti zaupanja vreden seznam naslovov IP, uporabite ip naslov zaupanja vreden seznam v načinu konfiguracije glasovne storitve ali uporabite naslove IP, ki so bili konfigurirani z uporabo cilj seje ukaz v načinu konfiguracije enakovrednega klica. Izdate lahko kodo vzroka, ko je dohodni klic zavrnjen na podlagi neuspele avtentikacije naslova IP.

                      primer: Naslednji primer prikazuje, kako omogočiti preverjanje pristnosti naslova IP pri dohodnih klicih po liniji SIP za podporo za preprečevanje goljufij pri cestnini:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted authenticate 
                       

                      Naslednji primer prikazuje število zavrnjenih klicev:

                      
                      Device# show call history voice last 1 | inc Disc 
                      
                      DisconnectCause=15  
                      DisconnectText=call rejected (21)
                      DisconnectTime=343939840 ms
                       

                      Naslednji primer prikazuje kodo sporočila o napaki in opis napake:

                      
                      Device# show call history voice last 1 | inc Error 
                      
                      InternalErrorCode=1.1.228.3.31.0
                       

                      Naslednji primer prikazuje opis napake:

                      
                      Device# show voice iec description 1.1.228.3.31.0 
                      
                      IEC Version: 1
                      Entity: 1 (Gateway)
                      Category: 228 (User is denied access to this service)
                      Subsystem: 3 (Application Framework Core)
                      Error: 31 (Toll fraud call rejected)
                      Diagnostic Code: 0
                       

                      Naslednji primer prikazuje, kako izdati kodo vzroka, ko je dohodni klic zavrnjen na podlagi neuspele avtentikacije naslova IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      Naslednji primer prikazuje, kako omogočiti dodajanje naslovov IP na seznam zaupanja vrednih naslovov IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted list

                      Ukaz

                      Opis

                      glas tj syslog

                      Omogoča ogled notranjih kod napak, ko se odkrijejo v realnem času.

                      Če želite konfigurirati privzeto geslo, ki se uporablja za povezave z oddaljenimi strežniki HTTP, uporabite geslo odjemalca ip http ukaz v načinu globalne konfiguracije. Če želite odstraniti konfigurirano privzeto geslo iz konfiguracije, uporabite št obliko tega ukaza.

                      geslo odjemalca ip http { 0 geslo| 7 geslo | geslo }

                      št geslo odjemalca ip http { 0 geslo| 7 geslo | geslo }

                      0

                      0 določa, da sledi nešifrirano geslo. Privzeto je nešifrirano geslo.

                      7

                      7 določa, da sledi šifrirano geslo.

                      geslo

                      Niz gesla, ki bo uporabljen v zahtevah za povezavo odjemalca HTTP, poslanih oddaljenim strežnikom HTTP.

                      Privzeti ukaz: Za povezave HTTP ne obstaja privzeto geslo.

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz se uporablja za konfiguracijo privzetega gesla, preden se datoteka prenese z oddaljenega spletnega strežnika z uporabo kopiraj http:// oz kopiraj https:// ukaz. Privzeto geslo bo preglasilo geslo, navedeno v URL-ju kopirati ukaz.

                      Geslo je šifrirano v konfiguracijskih datotekah.

                      primer: V naslednjem primeru je privzeto geslo HTTP konfigurirano kot Geslo, privzeto uporabniško ime HTTP pa je konfigurirano kot Uporabnik2 za povezave z oddaljenimi strežniki HTTP ali HTTPS:

                      
                      Router(config)# ip http client password Password
                      Router(config)# ip http client username User2
                      Router(config)# do show running-config | include ip http client

                      Ukaz

                      Opis

                      kopirati

                      Kopira datoteko s katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      odpravljanje napak ip http odjemalec

                      Omogoča izhod za odpravljanje napak za odjemalca HTTP.

                      ip http predpomnilnik odjemalca

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava odjemalca ip http

                      Konfigurira povezavo odjemalca HTTP.

                      ip http odjemalec posredniški strežnik

                      Konfigurira proxy strežnik HTTP.

                      ip http odgovor odjemalca

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila zahtev.

                      izvorni vmesnik odjemalca ip http

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http uporabniško ime odjemalca

                      Konfigurira prijavno ime za vse povezave odjemalca HTTP.

                      pokaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati proxy strežnik HTTP, uporabite ip http odjemalec posredniški strežnik ukaz v načinu globalne konfiguracije. Če želite onemogočiti ali spremeniti proxy strežnik, uporabite št obliko tega ukaza.

                      ip http odjemalec posredniški strežnik proxy-name posredniška vrata številka vrat

                      št ip http odjemalec posredniški strežnik proxy-name posredniška vrata številka vrat

                      posredniška vrata

                      Podaja posredniška vrata za povezave odjemalca datotečnega sistema HTTP.

                      proxy-name

                      Ime proxy strežnika.

                      številka vrat

                      Celo število v obsegu od 1 do 65535, ki določa številko vrat na oddaljenem strežniku proxy.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz konfigurira odjemalca HTTP za povezavo z oddaljenim strežnikom proxy za povezave odjemalca datotečnega sistema HTTP.

                      primer: Naslednji primer prikazuje, kako konfigurirati proxy strežnik HTTP z imenom edge2 na vratih 29:

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      Ukaz

                      Opis

                      kopirati

                      Kopira datoteko s katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      odpravljanje napak ip http odjemalec

                      Omogoča izhod za odpravljanje napak za odjemalca HTTP.

                      ip http predpomnilnik odjemalca

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava odjemalca ip http

                      Konfigurira povezavo odjemalca HTTP.

                      geslo odjemalca ip http

                      Konfigurira geslo za vse povezave odjemalca HTTP.

                      ip http odgovor odjemalca

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila zahtev.

                      izvorni vmesnik odjemalca ip http

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http uporabniško ime odjemalca

                      Konfigurira prijavno ime za vse povezave odjemalca HTTP.

                      pokaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati privzeto uporabniško ime za povezave z oddaljenimi strežniki HTTP, uporabite ip http uporabniško ime odjemalca ukaz v načinu globalne konfiguracije. Če želite odstraniti konfigurirano privzeto uporabniško ime HTTP iz konfiguracije, uporabite št obliko tega ukaza.

                      ip http uporabniško ime odjemalca uporabniško ime

                      št ip http uporabniško ime odjemalca uporabniško ime

                      uporabniško ime

                      Niz, ki je uporabniško ime (prijavno ime), ki se uporablja v zahtevah za povezavo odjemalcev HTTP, poslanih oddaljenim strežnikom HTTP.

                      Privzeti ukaz: Za povezave HTTP ne obstaja privzeto uporabniško ime.

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz se uporablja za konfiguracijo privzetega uporabniškega imena, preden se datoteka prekopira v ali iz oddaljenega spletnega strežnika z uporabo kopiraj http:// oz kopiraj https:// ukaz. Privzeto uporabniško ime bo preglasilo uporabniško ime, navedeno v URL-ju kopirati ukaz.

                      primer: V naslednjem primeru je privzeto geslo HTTP konfigurirano kot Secret in privzeto uporabniško ime HTTP je konfigurirano kot User1 za povezave z oddaljenimi strežniki HTTP ali HTTPS:

                      
                      Device(config)# ip http client password Secret
                      Device(config)# ip http client username User1

                      Ukaz

                      Opis

                      kopirati

                      Kopira datoteko s katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      odpravljanje napak ip http odjemalec

                      Omogoča izhod za odpravljanje napak za odjemalca HTTP.

                      ip http predpomnilnik odjemalca

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava odjemalca ip http

                      Konfigurira povezavo odjemalca HTTP.

                      geslo odjemalca ip http

                      Konfigurira geslo za vse povezave odjemalca HTTP.

                      ip http odgovor odjemalca

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila zahtev.

                      izvorni vmesnik odjemalca ip http

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http odjemalec posredniški strežnik

                      Konfigurira proxy strežnik HTTP.

                      pokaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati imenski strežnik IP, da omogoči iskanje DNS in ping, da zagotovite, da je strežnik dosegljiv, uporabite ip imenski strežnik ukaz v načinu globalne konfiguracije. Če želite odstraniti navedene naslove, uporabite št obliko tega ukaza.

                      ip imenski strežnik naslov-strežnika1 [ naslov-strežnika2 … naslov-strežnika6 ]

                      št ip imenski strežnik naslov-strežnika1 [ naslov-strežnika2 … naslov-strežnika6 ]

                      naslov-strežnika1

                      Podaja naslove IPv4 ali IPv6 imenskega strežnika.

                      naslov-strežnika2 … naslov-strežnika6

                      (Izbirno) Določa naslove IP dodatnih imenskih strežnikov (največ šest imenskih strežnikov).

                      Privzeti ukaz: Podan ni noben naslov imenskega strežnika.

                      Ukazni način: Način globalne konfiguracije (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Upravljani prehod uporablja DNS za razrešitev naslovov proxy Webex Calling. Konfigurira druge strežnike DNS:

                      • Imenski strežniki razreševalnika Cisco IOS

                      • Posredovalci DNS strežnika


                       

                      Če je imenski strežnik Cisco IOS konfiguriran tako, da se odziva samo na domenska imena, za katera je avtoritativni, drugih strežnikov DNS ni treba konfigurirati.

                      primer: Naslednji primer prikazuje, kako konfigurirati imenski strežnik IP, da omogoči iskanje DNS:

                      Device(config)# ip name-server 8.8.8.8

                      Ukaz

                      Opis

                      iskanje domene ip

                      Omogoča prevajanje imena gostitelja v naslov na osnovi IP DNS.

                      ime domene ip

                      Definira privzeto ime domene za dokončanje nekvalificiranih imen gostiteljev (imena brez decimalnih imen domen s pikami).

                      Če želite vzpostaviti statične poti, uporabite ip pot ukaz v načinu globalne konfiguracije. Če želite odstraniti statične poti, uporabite št obliko tega ukaza.

                      ip pot [ vrf vrf-ime ] predpono maska { IP naslov tip vmesnika vmesnik-številka [ IP naslov ] } [ dhcp ] [ razdalja ] [ ime ime naslednjega skoka ] [ trajno | skladba število ] [ oznaka oznaka ]

                      št ip pot [ vrf vrf-ime ] predpono maska { IP naslov tip vmesnika vmesnik-številka [ IP naslov ] } [ dhcp ] [ razdalja ] [ ime ime naslednjega skoka ] [ trajno | skladba število ] [ oznaka oznaka ]

                      vrf vrf-ime

                      (Izbirno) Konfigurira ime VRF, s katerim naj bodo podane statične poti.

                      predpono

                      Predpona poti IP za cilj.

                      maska

                      Maska predpone za cilj.

                      IP naslov

                      Naslov IP naslednjega skoka, ki ga je mogoče uporabiti za doseganje tega omrežja.

                      tip vmesnika vmesnik-številka

                      Vrsta omrežnega vmesnika in številka vmesnika.

                      dhcp

                      (Izbirno) Omogoča strežniku protokola za dinamično konfiguracijo gostitelja (DHCP), da dodeli statično pot privzetemu prehodu (3. možnost).


                       

                      Določite dhcp ključna beseda za vsak usmerjevalni protokol.

                      razdalja (Izbirno) Administrativna razdalja. Privzeta upravna razdalja za statično pot je 1.
                      ime ime naslednjega skoka (Izbirno) Uporabi ime za naslednjo skokovito pot.
                      trajno (Izbirno) Določa, da pot ne bo odstranjena, tudi če se vmesnik zaustavi.
                      skladba število (Izbirno) S to potjo poveže objekt sledi. Veljavne vrednosti za številski argument segajo od 1 do 500.
                      oznaka oznaka (Izbirno) Vrednost oznake, ki se lahko uporablja kot vrednost »ujemanja« za nadzor prerazporeditve prek zemljevidov poti.

                      Privzeti ukaz: Vzpostavljene niso nobene statične poti.

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Dodajanje statične poti ethernetu ali drugemu vmesniku za oddajanje (na primer ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) bo povzročilo, da bo pot vstavljena v usmerjevalno tabelo samo, ko bo vmesnik vzpostavljen. Ta konfiguracija na splošno ni priporočljiva. Ko naslednji skok statične poti kaže na vmesnik, usmerjevalnik meni, da so vsi gostitelji v območju poti neposredno povezani prek tega vmesnika, zato bo poslal zahteve protokola za razreševanje naslovov (ARP) na vse ciljne naslove. ta pot skozi statično pot.

                      Logični odhodni vmesnik, na primer tunel, mora biti konfiguriran za statično pot. Če se ta odhodni vmesnik izbriše iz konfiguracije, se statična pot odstrani iz konfiguracije in zato ni prikazana v usmerjevalni tabeli. Če želite, da statično pot znova vstavite v usmerjevalno tabelo, znova konfigurirajte odhodni vmesnik in temu vmesniku dodajte statično pot.

                      Praktične posledice konfiguracije ip route 0.0.0.0 0.0.0.0 ethernet 1/2 ukaz je, da bo usmerjevalnik vse cilje, ki jih usmerjevalnik ne ve, kako doseči po neki drugi poti, obravnaval kot neposredno povezane z vmesnikom Ethernet 1/2. Tako bo usmerjevalnik poslal zahtevo ARP za vsakega gostitelja, za katerega prejme pakete v tem segmentu omrežja. Ta konfiguracija lahko povzroči visoko izkoriščenost procesorja in velik predpomnilnik ARP (skupaj z napakami pri dodelitvi pomnilnika). Konfiguriranje privzete poti ali druge statične poti, ki usmerjevalnik usmerja k posredovanju paketov za širok razpon ciljev v povezani segment oddajnega omrežja, lahko povzroči ponovno nalaganje usmerjevalnika.

                      Če določite številčni naslednji skok, ki je na neposredno povezanem vmesniku, bo usmerjevalnik preprečil uporabo proxy ARP. Če pa se vmesnik z naslednjim skokom prekine in je numerični naslednji skok mogoče doseči prek rekurzivne poti, lahko podate tako naslednji skok kot vmesnik (na primer ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) s statično potjo, da se prepreči prehod poti skozi nenameren vmesnik.

                      primer: Naslednji primer prikazuje, kako izbrati upravno razdaljo 110. V tem primeru bodo paketi za omrežje 10.0.0.0 usmerjeni na usmerjevalnik na 172.31.3.4, če dinamične informacije z upravno razdaljo, manjšo od 110, niso na voljo.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                       

                      Določanje naslednjega skoka brez podajanja vmesnika pri konfiguraciji statične poti lahko povzroči, da promet poteka skozi nenameren vmesnik, če privzeti vmesnik ne deluje.

                      Naslednji primer prikazuje, kako usmeriti pakete za omrežje 172.31.0.0 na usmerjevalnik na 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      Naslednji primer prikazuje, kako usmeriti pakete za omrežje 192.168.1.0 neposredno na naslednji skok na 10.1.2.3. Če vmesnik odpove, se ta pot odstrani iz usmerjevalne tabele in ne bo obnovljena, razen če se vmesnik znova vzpostavi.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Ukaz

                      Opis

                      omrežje (DHCP)

                      Konfigurira številko podomrežja in masko za skupino naslovov DHCP na strežniku DHCP Cisco IOS.

                      prerazporediti (IP)

                      Prerazporedi poti iz ene usmerjevalne domene v drugo usmerjevalno domeno.

                      Če želite omogočiti obdelavo IP na vmesniku, ne da bi vmesniku dodelili eksplicitni naslov IP, uporabite ip neoštevilčen ukaz v načinu konfiguracije vmesnika ali načinu konfiguracije podvmesnika. Če želite onemogočiti obdelavo IP na vmesniku, uporabite št obliko tega ukaza.

                      ip neoštevilčen vrsto število [ anketa ]

                      št ip neoštevilčen vrsto število [ anketa ]

                      anketa

                      (Izbirno) Omogoča anketiranje gostitelja, povezanega z IP.

                      vrsto

                      Vrsta vmesnika. Za več informacij uporabite vprašaj (? ) funkcijo spletne pomoči.

                      število

                      Številka vmesnika ali podvmesnika. Za več informacij o sintaksi oštevilčenja za vašo omrežno napravo uporabite vprašaj (? ) funkcijo spletne pomoči.

                      Privzeti ukaz: Neoštevilčeni vmesniki niso podprti.

                      Ukazni načini:

                      Konfiguracija vmesnika (config-if)

                      Konfiguracija podvmesnika (config-subif)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko neoštevilčen vmesnik ustvari paket (na primer za posodobitev usmerjanja), uporabi naslov podanega vmesnika kot izvorni naslov paketa IP. Prav tako uporablja naslov navedenega vmesnika pri določanju, kateri usmerjevalni procesi pošiljajo posodobitve prek neoštevilčenega vmesnika.

                      Za ta ukaz veljajo naslednje omejitve:

                      • Ta ukaz ni podprt na usmerjevalnikih serije Cisco 7600, ki so konfigurirani z nadzornim mehanizmom 32.

                      • Serijski vmesniki, ki uporabljajo visokonivojski nadzor podatkovne povezave (HDLC), PPP, uravnotežen postopek dostopa do povezave (LAPB), enkapsulacije Frame Relay in internetni protokol serijske linije (SLIP), ter vmesniki predorov so lahko neoštevilčeni.

                      • Tega ukaza za konfiguracijo vmesnika ni mogoče uporabiti z vmesniki X.25 ali Switched Multimegabit Data Service (SMDS).

                      • Z ukazom ping EXEC ne morete ugotoviti, ali vmesnik deluje, ker vmesnik nima naslova. Enostavni protokol za upravljanje omrežja (SNMP) se lahko uporablja za oddaljeno spremljanje stanja vmesnika.

                      • Ni mogoče zagnati slike Cisco IOS prek serijskega vmesnika, ki mu je dodeljen naslov IP z ukazom ip unnumbered.

                      • Varnostnih možnosti IP ne morete podpirati na neoštevilčenem vmesniku.

                      Vmesnik, ki ga podate z uporabo argumentov tipa in števila, mora biti omogočen (naveden kot »gor« na zaslonu ukaza show interfaces).

                      Če konfigurirate Intermediate System-to-Intermediate System (IS-IS) prek serijske linije, morate serijske vmesnike konfigurirati kot neoštevilčene. Ta konfiguracija vam omogoča skladnost z RFC 1195, ki navaja, da naslovi IP niso potrebni za vsak vmesnik.

                      primer: Naslednji primer prikazuje, kako dodeliti naslov Ethernet 0 prvemu serijskemu vmesniku:

                      
                      Device(config)# interface ethernet 0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# interface serial 0
                      Device(config-if)# ip unnumbered ethernet 0

                      Naslednji primer prikazuje, kako omogočiti pozivanje na vmesniku Gigabit Ethernet:

                      
                      Device(config)# interface loopback0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# ip unnumbered gigabitethernet 3/1
                      Device(config-if)# ip unnumbered loopback0 poll

                      Če želite konfigurirati naslove IPv4 in podomrežno masko na zaupanja vreden seznam naslovov IP, uporabite ipv4 ukaz v načinu konfiguracije glasovne storitve. Če želite odstraniti naslove IPv4 s seznama zaupanja vrednih, uporabite št obliko tega ukaza.

                      ipv4 IP naslov podomrežna maska

                      št ipv4 IP naslov podomrežna maska

                      IP naslov

                      Določa dodeljeni naslov IPv4.

                      podomrežna maska

                      Podaja masko za povezano podomrežje IPv4.

                      Privzeti ukaz: Naslov IPv4 ni določen.

                      Ukazni način: glasovna storitev voip konfiguracija (conf-voi-serv)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The IP naslov in podomrežna maska spremenljivke predstavljajo zaupanja vredna območja naslovov. Ni vam treba neposredno vnesti povezanih podomrežij, saj jim prehod samodejno zaupa.

                      primer: Naslednji primer prikazuje, kako ročno dodate naslove IPv4 na seznam zaupanja vrednih naslovov IP v načinu konfiguracije glasovne storitve:

                      
                      voice service voip
                       ip address trusted list
                          ipv4 <ip_address> <subnet_mask>
                          ipv4 <ip_address> <subnet_mask>
                        allow-connections sip to sip
                        supplementary-service media-renegotiate
                        no supplementary-service sip refer
                        trace
                        sip
                         asymmetric payload full
                         registrar server
                      Ukazi od K do R

                      Če želite shraniti šifrirni ključ tipa 6 v zasebni NVRAM, uporabite ključ konfiguracijski ključ ukaz v načinu globalne konfiguracije. Če želite onemogočiti šifriranje, uporabite št obliko tega ukaza.

                      ključ konfiguracijski ključ šifriranje z geslom [ besedilo ]

                      št ključ konfiguracijski ključ šifriranje z geslom [ besedilo ]

                      besedilo

                      (Neobvezno) Geslo oz glavni ključ .

                      Priporočljivo je, da ne uporabljate besedilnega argumenta, temveč uporabite interaktivni način (uporabite tipko enter, potem ko vnesete key config-key password-encryption ukaz), tako da ključ v vnaprejšnji skupni rabi ne bo nikjer natisnjen in ga zato ni mogoče videti.

                      Privzeti ukaz: Brez šifriranja gesla tipa 6

                      Ukazni način: Način globalne konfiguracije (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Z vmesnikom ukazne vrstice (CLI) lahko varno shranite gesla z navadnim besedilom v formatu tipa 6 v NVRAM. Gesla tipa 6 so šifrirana. Čeprav je šifrirana gesla mogoče videti ali pridobiti, jih je težko dešifrirati, da bi izvedeli dejansko geslo. Uporabi key config-key password-encryption ukaz z geslo za šifriranje aes ukaz za konfiguracijo in omogočanje gesla (simetrična šifra Advanced Encryption Standard [AES] se uporablja za šifriranje ključev). Geslo (ključ), konfigurirano z uporabo key config-key password-encryption ukaz je primarni šifrirni ključ, ki se uporablja za šifriranje vseh drugih ključev v usmerjevalniku.

                      Če konfigurirate geslo za šifriranje aes ukaz brez konfiguracije key config-key password-encryption se naslednje sporočilo natisne ob zagonu ali med postopkom nehlapnega generiranja (NVGEN), na primer ko pokaži run-config oz kopiraj run-config startup-config ukazi so konfigurirani:

                      
                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      primer: Naslednji primer prikazuje, da je treba šifrirni ključ tipa 6 shraniti v NVRAM:

                      Device(config)# key config-key password-encrypt Password123
                      Device(config)# password encryption aes

                      Ukaz

                      Opis

                      geslo za šifriranje aes

                      Omogoča šifriran ključ v vnaprejšnji skupni rabi tipa 6.

                      beleženje gesel

                      Zagotavlja dnevnik rezultatov odpravljanja napak za operacijo gesla tipa 6.

                      Če želite zagnati novo programsko licenco na preklapljajočih platformah, uporabite licenčna zagonska raven ukaz v načinu globalne konfiguracije. Za vrnitev na predhodno konfigurirano raven licence uporabite št obliko tega ukaza.

                      dovoljenje škorenj raven ravni licence

                      št dovoljenje škorenj raven ravni licence

                      ravni licence

                      Raven, na kateri se stikalo zažene (na primer ipservices).

                      Ravni licence, ki so na voljo v sliki universal/universalk9, so:

                      • entservices

                      • ipbase

                      • lanbase

                      Ravni licence, ki so na voljo v sliki universal-lite/universal-litek9, so:

                      • ipbase

                      • lanbase

                      Privzeti ukaz: Naprava zažene konfigurirano sliko.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Za te namene uporabite ukaz licenčne zagonske ravni:

                      • Licence za znižanje ali nadgradnjo

                      • Omogočite ali onemogočite licenco za oceno ali razširitev

                      • Počistite licenco za nadgradnjo

                      Ta ukaz prisili infrastrukturo licenciranja, da zažene konfigurirano raven licence namesto hierarhije licenc, ki jo vzdržuje infrastruktura licenciranja za dani modul.

                      • Ko se stikalo znova naloži, licenčna infrastruktura preveri konfiguracijo v zagonski konfiguraciji za morebitne licence. Če je v konfiguraciji licenca, se stikalo zažene s to licenco. Če licence ni, infrastruktura za licenciranje sledi hierarhiji slik, da preveri licence.

                      • Če licenca za vrednotenje vsiljenega zagona poteče, licenčna infrastruktura sledi običajni hierarhiji za preverjanje licenc.

                      • Če je konfigurirana zagonska licenca že potekla, licenčna infrastruktura sledi hierarhiji, da preveri licence.

                      Ta ukaz stopi v veljavo ob naslednjem ponovnem zagonu katerega koli od nadzornikov (Act ali stby). To konfiguracijo je treba shraniti v zagonsko konfiguracijo, da bo učinkovita. Ko konfigurirate raven, se ta konfiguracija uporabi zanj ob naslednjem zagonu nadzornika v pripravljenosti.

                      Če želite nadzornika v pripravljenosti zagnati na drugačno raven od aktivne, konfigurirajte to raven s tem ukazom in nato prikličite stanje v pripravljenosti.

                      Če ukaz show license all prikaže licenco kot »Aktivno, ni v uporabi, EULA ni sprejeta«, lahko uporabite ukaz zagonske ravni licence, da omogočite licenco in sprejmete licenčno pogodbo za končnega uporabnika (EULA).

                      primer: Naslednji primer prikazuje, kako aktivirati ipbase licenco na napravi ob naslednjem ponovnem nalaganju:

                      license boot level ipbase

                      Naslednji primer konfigurira licence, ki veljajo samo za določeno platformo (Cisco ISR 4000 series):

                      license boot level uck9
                       license boot level securityk9

                      Ukaz

                      Opis

                      namestitev licence

                      Namesti shranjeno licenčno datoteko.

                      shranjevanje licence

                      Shrani kopijo trajne licence v določeno licenčno datoteko.

                      pokaži licenco vsem

                      Prikazuje informacije o vseh licencah v sistemu.

                      Če želite v konfiguraciji najemnika nastaviti določena vrata za poslušanje SIP, uporabite vrata za poslušanje ukaz v načinu konfiguracije najemnika glasovnega razreda. Privzeto vrata za poslušanje na ravni najemnika niso nastavljena in uporabljajo se vrata za poslušanje SIP na globalni ravni. Če želite onemogočiti vrata za poslušanje na ravni najemnika, uporabite št obliko tega ukaza.

                      vrata za poslušanje { varno številka vrat | nevaren številka vrat }

                      št vrata za poslušanje { varno številka vrat | nevaren številka vrat }

                      varen

                      Podaja vrednost vrat TLS.

                      nevaren

                      Podal je vrednost vrat TCP ali UDP.

                      številka vrat

                      • Obseg številk varnih vrat: 1–65535.

                      • Obseg številk nezaščitenih vrat: 5000–5500.


                       

                      Obseg vrat je omejen, da bi se izognili konfliktom z medijskimi vrati RTP, ki prav tako uporabljajo prenos UDP.

                      Privzeti ukaz: Številka vrat ne bo nastavljena na nobeno privzeto vrednost.

                      Ukazni način: Konfiguracijski način najemnika glasovnega razreda

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pred uvedbo te funkcije je bilo mogoče konfigurirati samo vrata poslušanja za signalizacijo SIP na globalni ravni in to vrednost je bilo mogoče spremeniti le, če je bila storitev obdelave klicev najprej zaprta. Zdaj je mogoče določiti vrata za poslušanje tako za varen kot za nezaščiten promet v konfiguraciji najemnika, kar omogoča bolj prilagodljivo izbiro kanalov SIP. Vrata za poslušanje najemnika se lahko spremenijo brez zaustavitve storitve obdelave klicev, pod pogojem, da na povezanem kanalu ni aktivnih klicev. Če je konfiguracija vrat za poslušanje odstranjena, se zaprejo vse aktivne povezave, povezane z vrati.

                      Za zanesljivo obdelavo klicev zagotovite, da je povezovanje signalizacije in medijskega vmesnika konfigurirano za vse najemnike, ki vključujejo vrata za poslušanje, in tudi, da so povezave vmesnika (za VRF in naslov IP) in kombinacije vrat za poslušanje edinstvene za vse najemnike in globalne konfiguracije.

                      primer: Sledi primer konfiguracije za vrata za poslušanje varno :

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                        ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#listen-port secure 5062

                      Sledi primer konfiguracije za vrata za poslušanje nevaren :

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                       ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port non-secure ?
                        <5000-5500>  Port-number
                      
                      Device(config-class)#listen-port non-secure 5404

                      Sledi primer konfiguracije za št vrata za poslušanje :

                      Device(config-class)# no listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#no listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#no listen-port secure

                      Ukaz

                      Opis

                      pokličite servisno ustavitev

                      Zaustavitev storitve SIP na CUBE.

                      vezati

                      Povezuje izvorni naslov za signalizacijo in medijske pakete z naslovom IPv4 ali IPv6 določenega vmesnika.

                      Za globalno konfiguracijo glasovnih prehodov Cisco IOS, Cisco Unified Border Elements (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME) za zamenjavo imena gostitelja ali domene Domain Name System (DNS) kot imena lokalnega gostitelja namesto fizičnega IP-ja naslov v naslovih From, Call-ID in Remote-Party-ID v odhodnih sporočilih uporabite lokalni gostitelj ukaz v načinu konfiguracije SIP glasovne storitve ali načinu konfiguracije najemnika glasovnega razreda. Če želite odstraniti ime lokalnega gostitelja DNS in onemogočiti zamenjavo za fizični naslov IP, uporabite št obliko tega ukaza.

                      dns lokalnega gostitelja: [ ime gostitelja ] domena [ prednostno ]

                      št lokalni gostitelj dns: [ ime gostitelja ] domena [ prednostno ]

                      dns: [ime gostitelja. ] domena

                      Alfanumerična vrednost, ki predstavlja domeno DNS (sestavljeno iz imena domene z ali brez določenega imena gostitelja) namesto fizičnega naslova IP, ki se uporablja v gostiteljskem delu glav From, Call-ID in Remote-Party-ID v odhodnem sporočila.

                      Ta vrednost je lahko ime gostitelja in domena, ločena s piko ( dns: hostname.domain ) ali samo ime domene ( dns: domena). V obeh primerih je dns: ločilo mora biti vključeno kot prvi štirje znaki.

                      prednostno

                      (Izbirno) Določi podano ime gostitelja DNS kot prednostno.

                      Privzeti ukaz: Fizični naslov IP odhodne klicne enote se pošlje v gostiteljskem delu glav From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Ukazni načini:

                      Konfiguracija SIP glasovne storitve (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi lokalni gostitelj ukaz v načinu konfiguracije SIP za glasovno storitev za globalno konfiguracijo imena lokalnega gostitelja DNS, ki bo uporabljeno namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil na glasovnih prehodih Cisco IOS, Cisco UBE , ali Cisco Unified CME. Ko je konfiguriranih več registratorjev, lahko uporabite prednostni lokalni gostitelj ukaz za določitev prednostnega gostitelja.

                      Če želite preglasiti globalno konfiguracijo in določiti nastavitve zamenjave imena lokalnega gostitelja DNS za določeno klicno enoto, uporabite glasovni razred sip lokalni gostitelj ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite odstraniti globalno konfigurirano ime lokalnega gostitelja DNS in uporabiti fizični naslov IP v glavah From, Call-ID in Remote-Party-ID v odhodnih sporočilih, uporabite brez lokalnega gostitelja ukaz.

                      primer: Naslednji primer prikazuje, kako globalno konfigurirati prednostno ime lokalnega gostitelja DNS z uporabo samo domene za uporabo namesto fizičnega naslova IP v odhodnih sporočilih:

                      localhost dns:cube1.lgwtrunking.com

                      Če želite omejiti sporočila, zabeležena v strežnikih sistemskega dnevnika glede na resnost, uporabite sečnja past ukaz v načinu globalne konfiguracije. Če želite vrniti beleženje oddaljenim gostiteljem na privzeto raven, uporabite št obliko tega ukaza.

                      sečnja past raven

                      št sečnja past raven

                      stopnja resnosti

                      (Izbirno) Številka ali ime želene stopnje resnosti, pri kateri naj se sporočila beležijo. Sporočila na ali številčno nižji od navedene ravni se beležijo. Stopnje resnosti so naslednje (vnesite številko ali ključno besedo):

                      • [0 | nujni primeri]—sistem je neuporaben

                      • [1 | opozorila]—Potrebno je takojšnje ukrepanje

                      • [2 | kritično]—Kritični pogoji

                      • [3 | napake]—pogoji napake

                      • [4 | opozorila]—Opozorilni pogoji

                      • [5 | obvestila]—običajni, vendar pomembni pogoji

                      • [6 | informativno]—Informativna sporočila

                      • [7 | debugging]—sporočila za odpravljanje napak

                      Privzeti ukaz: Sporočila sistemskega dnevnika na ravni 0 do ravni 6 so ustvarjena, vendar bodo poslana oddaljenemu gostitelju le, če gostitelj beleženja ukaz je konfiguriran.

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Past je nenaročeno sporočilo, poslano oddaljenemu gostitelju za upravljanje omrežja. Pasti beleženja ne smemo zamenjevati s pastmi SNMP (pasti beleženja SNMP zahtevajo uporabo CISCO -SYSLOG-MIB, omogočene so z snmp-strežnik omogoči traps syslog in so poslani s protokolom Simple Network Management Protocol.)

                      The pokaži beleženje Ukaz EXEC prikaže naslove in ravni, povezane s trenutno nastavitvijo beleženja. Stanje beleženja v oddaljene gostitelje se prikaže v izhodu ukaza kot »beleženje pasti«.

                      Spodnja tabela navaja definicije sistemskega dnevnika, ki ustrezajo nivojem sporočil za odpravljanje napak. Poleg tega programska oprema ustvari štiri kategorije sporočil, kot sledi:

                      • Sporočila o napakah v programski ali strojni opremi v DNEVNIKU_raven ERR.

                      • Izhod za ukaze za odpravljanje napak v DNEVNIKU_stopnja OPOZORILO.

                      • Prehodi vmesnika navzgor/navzdol in ponovni zagon sistema v LOG-u_stopnja OBVESTILA.

                      • Zahteve za ponovno nalaganje in nizki nizi procesov v DNEVNIKU_nivo INFO.

                      Za pošiljanje sporočil oddaljenemu strežniku sistemskega dnevnika uporabite ukaza gostitelj za beleženje in past za beleženje.

                      Argumenti ravni

                      Raven

                      Opis

                      Definicija Syslog

                      nujnih primerih0Sistem neuporabenLOG_EMERG
                      opozorila1Potrebno je takojšnje ukrepanjeLOG_OPOZORILO
                      kritično2Kritična stanjaLOG_KRIT
                      napake3Pogoji napakLOG_ERR
                      opozorila4Opozorilni pogojiLOG_OPOZORILO
                      obvestila5Normalno, a pomembno stanjeLOG_OPAZITI
                      informativni6Samo informativna sporočilaLOG_INFO
                      odpravljanje napak7Sporočila za odpravljanje napakLOG_DEBUG

                      primer: V naslednjem primeru so sistemska sporočila ravni 0 (nujni primeri) do 5 (obvestila) poslana gostitelju na 209.165.200.225:

                      
                      Device(config)# logging host 209.165.200.225
                      Device(config)# logging trap notifications
                      Device(config)# end 
                      
                      Device# show logging 
                      
                      Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                                      0 flushes, 0 overruns, xml disabled, filtering disabled)
                          Console logging: level emergencies, 0 messages logged, xml disabled,
                                           filtering disabled
                          Monitor logging: level debugging, 0 messages logged, xml disabled,
                                           filtering disabled
                          Buffer logging: level debugging, 67 messages logged, xml disabled,
                                          filtering disabled
                          Logging Exception size (4096 bytes)
                          Count and timestamp logging messages: enabled
                          Trap logging: level notifications
                      , 71 message lines logged 
                      Log Buffer (4096 bytes):
                      00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
                       .
                       .
                       .

                      Ukaz

                      Opis

                      gostitelj beleženja

                      Omogoča oddaljeno beleženje sporočil sistemskega beleženja in določa gostitelja strežnika sistemskega dnevnika, na katerega naj se pošljejo sporočila.

                      Če želite konfigurirati naslov e-poštnega strežnika SMTP za Call Home, uporabite poštni strežnik ukaz v načinu konfiguracije klica domov. Če želite odstraniti enega ali vse poštne strežnike, uporabite št obliko tega ukaza.

                      poštni strežnik { ipv4-naslov | ime } prioriteta število

                      št poštni strežnik { ipv4-naslov | ime } prioriteta število

                      ipv4-naslov

                      Določa naslov IPv4 poštnega strežnika.

                      ime

                      Podaja popolnoma kvalificirano ime domene (FQDN) s 64 znaki ali manj.

                      prioriteta število

                      Podaja število od 1 do 100, kjer nižje število določa višjo prioriteto.

                      vse

                      Odstrani vse konfigurirane poštne strežnike.

                      Privzeti ukaz: Noben e-poštni strežnik ni konfiguriran.

                      Ukazni način: Konfiguracija klica domov (cfg-call-home)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če želite podpreti način prenosa e-pošte v funkciji Pokliči domov, morate konfigurirati vsaj en poštni strežnik SMTP (Simple Mail Transfer Protocol) z ukazom mail-server. Določite lahko do štiri rezervne e-poštne strežnike, za največ pet skupnih definicij poštnih strežnikov.

                      Pri konfiguraciji poštnega strežnika upoštevajte naslednje smernice:

                      • Podprto je samo naslavljanje IPv4.

                      • Rezervne e-poštne strežnike lahko definirate tako, da ponovite ukaz mail-server z različnimi prednostnimi številkami.

                      • Prednostno številko poštnega strežnika je mogoče konfigurirati od 1 do 100. Najprej se preizkusi strežnik z najvišjo prioriteto (najnižjo prednostno številko).

                      primer: Naslednji primeri prikazujejo, kako konfigurirati varen e-poštni strežnik, ki bo uporabljen za pošiljanje proaktivnega obvestila:

                      
                      configure terminal 
                       call-home  
                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                       end 

                      Naslednji primer prikazuje, kako odstraniti konfiguracijo konfiguriranih poštnih strežnikov:

                      Device(cfg-call-home)# no mail-server all

                      Ukaz

                      Opis

                      klic domov (globalna konfiguracija)

                      Vstopi v način konfiguracije klica domov za konfiguracijo nastavitev klica domov.

                      pokaži klic domov

                      Prikaže informacije o konfiguraciji Call Home.

                      Če želite nastaviti največje število številk telefonskega imenika SIP (končnice), ki jih podpira usmerjevalnik Cisco, uporabite max-dn ukaz v načinu globalne konfiguracije glasovnega registra. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      max-dn največje število-imenikov

                      št max-dn največje število-imenikov

                      maks imenik številke

                      Največje število razširitev (ephone-dns), ki jih podpira usmerjevalnik Cisco. Največje število je odvisno od različice in platforme; vrsto ? za prikaz obsega.

                      Privzeti ukaz: Privzeta vrednost je nič.

                      Ukazni način: Globalna konfiguracija glasovnega registra (config-register-global)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz omejuje število številk telefonskega imenika SIP (končnice), ki so na voljo v lokalnem prehodu. The max-dn ukaz je specifičen za platformo. Določa mejo za glas register dn ukaz. The max-pool ukaz podobno omejuje število telefonov SIP v sistemu Cisco CME.

                      Število dovoljenih razširitev lahko povečate na največje; vendar potem, ko je največje dovoljeno število konfigurirano, ne morete zmanjšati omejitve brez ponovnega zagona usmerjevalnika. Ne morete zmanjšati števila dovoljenih razširitev, ne da bi odstranili že konfigurirane številke imenika z oznakami dn, ki imajo večje število od največjega števila, ki ga je treba konfigurirati.


                       
                      Ta ukaz je mogoče uporabiti tudi za Cisco Unified SIP SRST.

                      primer: Naslednji primer prikazuje, kako nastaviti največje število številk imenika na 48:

                      
                      Device(config)# voice register global 
                      Device(config-register-global)# max-dn 48

                      Ukaz

                      Opis

                      glas register dn

                      Vstopi v način konfiguracije dn glasovnega registra, da določi razširitev za telefonsko linijo SIP.

                      max-pool (glas register globalno)

                      Nastavi največje število skupin glasovnih registrov SIP, ki so podprta v okolju lokalnega prehoda.

                      Če želite nastaviti največje število skupin glasovnih registrov protokola SIP (Session Initiation Protocol), ki so podprta v Cisco Unified SIP SRST, uporabite max-pool ukaz v načinu globalne konfiguracije glasovnega registra ( glasovni register global ). Če želite ponastaviti največje število na privzeto, uporabite št obliko tega ukaza.

                      max-pool max-voice-register-pools

                      št max-pool max-voice-register-pools

                      max-voice-register-pools

                      Največje število skupin glasovnih registrov SIP, ki jih podpira usmerjevalnik Cisco. Zgornja meja skupin glasovnih registrov je odvisna od platforme; vrsto ? za obseg.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija glasovnega registra (config-register-global)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz omejuje število telefonov SIP, ki jih podpira Cisco Unified SIP SRST. The max-pool ukaz je specifičen za platformo in določa omejitev za zbirka glasovnih registrov ukaz.

                      The max-dn ukaz podobno omejuje število imeniških številk (končnic) v Cisco Unified SIP SRST.

                      primer:

                      voice register global
                        max-dn   200
                        max-pool 100
                        system message "SRST mode"

                      Ukaz

                      Opis

                      glas register dn

                      Vstopi v način konfiguracije dn glasovnega registra, da določi razširitev za telefonsko linijo SIP.

                      max-dn (glas register globalno)

                      Nastavi največje število skupin glasovnih registrov SIP, ki so podprta v okolju Cisco SIP SRST ali Cisco CME.

                      Za omogočanje prenosa medijskih paketov neposredno med končnimi točkami brez posredovanja elementa Cisco Unified Border Element (Cisco UBE) in za omogočanje funkcije pridobitve/izgube dohodnih in odhodnih klicev IP-to-IP za točkovanje zvočnih klicev pri dohodnem klicno enoto ali odhodno klicno enoto vnesite mediji ukaz v načinu klicne enote, govornega razreda ali konfiguracijskega načina glasovne storitve. Če se želite vrniti na privzeto vedenje IPIPGW, uporabite št obliko tega ukaza.

                      mediji [ { množična statistika | pretok | pretok skozi | vilice | spremljanje [video] [ max-klici ] | statistika | transkoder visoka gostota | protitrombon | sinhronizacijski tokovi } ]

                      št mediji [ { množična statistika | pretok | pretok skozi | vilice | spremljanje [video] [ max-klici ] | statistika | transkoder visoka gostota | protitrombon | sinhronizacijski tokovi } ]

                      množična statistika

                      (Izbirno) Omogoča občasni postopek za pridobivanje statistike množičnih klicev.

                      pretok

                      (Izbirno) Omogoča prenos medijskih paketov neposredno med končnimi točkami brez posredovanja Cisco UBE. Medijski paket naj teče okoli prehoda.

                      pretok skozi

                      (Izbirno) Omogoča prenos medijskih paketov skozi končne točke brez posredovanja Cisco UBE.

                      vilice

                      (Izbirno) Omogoča funkcijo razcepitve medijev za vse klice.

                      spremljanje

                      Omogoči funkcijo spremljanja za vse klice ali največje število klicev.

                      video

                      (Izbirno) Določa nadzor kakovosti videa.

                      max-klici

                      Največje število nadzorovanih klicev.

                      statistika

                      (Izbirno) Omogoča spremljanje medijev.

                      transkoder visoka gostota

                      (Izbirno) Pretvori medijske kodeke iz enega glasovnega standarda v drugega, da olajša interoperabilnost naprav, ki uporabljajo različne medijske standarde.

                      protitrombon

                      (Izbirno) Omogoči medijski anti-trombon za vse klice. Medijske pozavne so medijske zanke v entiteti SIP zaradi prenosa ali preusmeritve klica.

                      sinhronizacijski tokovi

                      (Izbirno) Določa, da avdio in video tokovi potekajo skozi farme DSP na Cisco UBE in Cisco Unified CME.

                      Privzeti ukaz: Privzeto vedenje Cisco UBE je sprejemanje predstavnostnih paketov iz kraka dohodnega klica, njihovo prekinitev in nato ponovno ustvarjanje predstavnostnega toka na kraku odhodnega klica.

                      Ukazni načini:

                      Konfiguracija enakovrednega klica (config-dial-peer)

                      Konfiguracija glasovnega razreda (config-class)

                      Konfiguracija glasovne storitve (config-voi-serv)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S privzeto konfiguracijo Cisco UBE prejme medijske pakete iz kraka dohodnega klica, jih prekine in nato ponovno ustvari tok predstavnosti na kraku odhodnega klica. Media flow-around omogoča prenos medijskih paketov neposredno med končnimi točkami brez posredovanja Cisco UBE. Cisco UBE še naprej upravlja funkcije usmerjanja in zaračunavanja. Medijski pretok za klice SIP-SIP ni podprt.


                       

                      The množična statistika medijev in medijska statistika so podprti samo.

                      Določite lahko medijski pretok za glasovni razred, vse VoIP klice ali posamezne klicne enote.

                      The transkoder visoka gostota ključno besedo lahko omogočite v katerem koli konfiguracijskem načinu z isto obliko ukaza. Če konfigurirate transkoder visoka gostota ključno besedo za klicne enote, se prepričajte, da je mediji transkoder visoka gostota ukaz je konfiguriran tako na notranji kot na zunanji nogi.

                      Programska oprema ne podpira konfiguracije transkoder visoka gostota ključna beseda na kateri koli klicni napravi, ki naj upravlja video klice. Naslednji scenariji niso podprti:

                      • Klicne enote, ki se uporabljajo za video kadar koli. Konfiguriranje mediji transkoder visoka gostota ukaz neposredno pod klicno enoto ali medijska konfiguracija glasovnega razreda ni podprta.

                      • Klicne enote, konfigurirane na Cisco UBE, ki se kadar koli uporabljajo za video klice. Globalna konfiguracija mediji transkoder visoka gostota ukaz pod glasovno storitvijo voip ni podprt.


                       

                      The množična statistika medijev ukaz lahko vpliva na zmogljivost, ko je aktivnih veliko klicev. Pri omrežjih, kjer je zmogljivost ključnega pomena v uporabniških aplikacijah, je priporočljivo, da množična statistika medijev ukaza ni mogoče konfigurirati.

                      Da omogočite mediji na glasovnem prehodu Cisco 2900 ali Cisco 3900 serije Unified Border Element morate najprej vnesti način robni element ukaz. To omogoča mediji vilice in mediji spremljanje ukazi. Ne konfigurirajte način robni element ukaz na platformah serije Cisco 2800 ali Cisco 3800.

                      Za glasovni razred, vse VoIP klice ali posamezne klicne enote lahko določite medijski anti-trombon.

                      The protitrombon ključno besedo je mogoče omogočiti le, če ni potrebno medsebojno delovanje v obeh zunanjih krakih. Protipozavna ne bo delovala, če je klicna noga pretočna in druga klicna noga je pretočna.

                      primer: Naslednji primer prikazuje množično statistiko medijev, ki je konfigurirana za vse klice VoIP:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# allow-connections sip to sip 
                      Device(config-voi-serv)# media statistics

                      Naslednji primer prikazuje medijski pretok, konfiguriran na klicnem priključku:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-around

                      Naslednji primer prikazuje pretok medijev, konfiguriran za vse klice VoIP:

                      
                      Router(config)#  voice service voip  
                      Router(config-voi-serv) media flow-around

                      Naslednji primer prikazuje medijski pretok, konfiguriran za glasovne klice razreda:

                      
                      Router(config)# voice class media 1 
                      Router(config-class) media flow-around 

                      Primeri medijskega toka

                      Naslednji primer prikazuje medijski pretok, konfiguriran na klicnem priključku:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-through 

                      Naslednji primer prikazuje pretok medijev, konfiguriran za vse klice VoIP:

                      
                      Router(config)# voice service voip  
                      Router(config-voi-serv) media flow-through 

                      Naslednji primer prikazuje medijski pretok, konfiguriran za glasovne klice razreda:

                      
                      Router(config)# voice class media 2 
                      Router(config-class) media flow-through

                      Primeri medijske statistike

                      Naslednji primer prikazuje nadzor medijev, konfiguriran za vse klice VoIP:

                      
                      Router(config)# voice service voip 
                       
                      Router(config-voi-serv)# media statistics

                      Naslednji primer prikazuje nadzor medijev, konfiguriran za glasovne klice razreda:

                      
                      Router(config)#  voice class media 1 
                      Router(config-class)# mediastatistics

                      Primeri prenosnika medijev visoke gostote

                      Naslednji primer prikazuje mediji transkoder ključna beseda konfigurirana za vse klice VoIP:

                      
                      Router(config)#  voice service voip 
                       
                      Router(conf-voi-serv)# media transcoder high-density

                      Naslednji primer prikazuje mediji transkoder ključna beseda, konfigurirana za glasovne razredne klice:

                      
                      Router(config)# voice class media 1 
                      Router(config-voice-class)# media transcoder high-density

                      Naslednji primer prikazuje mediji transkoder ključna beseda, konfigurirana na enakovrednem klicu:

                      
                      Router(config)# dial-peer voice 36 voip  
                      Router(config-dial-peer)# media transcoder high-density

                      Spremljanje medijev na platformi Cisco UBE

                      Naslednji primer prikazuje, kako konfigurirati točkovanje zvočnih klicev za največ 100 klicev:

                      
                      mode border-element
                      media monitoring 100

                      Naslednji primer prikazuje medijski anti-pozavna ukaz konfiguriran za vse VoIP klice:

                      Device(config)# voice service voip
                      Device(conf-voi-serv)# media anti-trombone

                      Naslednji primer prikazuje medijski anti-pozavna ukaz konfiguriran za glasovne klice razreda:

                      Device(config)# voice service media 1
                      Device(conf-voice-class)# media anti-trombone

                      Naslednji primer prikazuje medijski anti-pozavna ukaz konfiguriran za klicno enoto:

                      Device(config)# dial-peer voice 36 voip 
                      Device(config-dial-peer)# media anti-trombone

                      Naslednji primer določa, da gredo tako avdio kot video tokovi RTP skozi farme DSP, ko je potrebno avdio ali video prekodiranje:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder sync-streams

                      Naslednji primer določa, da gredo avdio in video tokovi RTP skozi farme DSP, ko je potrebno avdio ali video prekodiranje in tokovi RTP tečejo okoli Cisco Unified Border Element.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder high-density sync-streams

                      Ukaz

                      Opis

                      klicni enakovredni glas

                      Vstopi v način konfiguracije enakovrednega klica.

                      mejni element načina

                      Omogoča zmožnost spremljanja medijev mediji ukaz.

                      glas razred

                      Vstopi v način konfiguracije glasovnega razreda.

                      glas storitev

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite spremeniti pomnilnik, ki ga dodeli aplikacija, uporabite spomin ukaz v načinu konfiguracije profila sredstev aplikacije po meri. Če se želite vrniti na velikost pomnilnika, ki jo zagotavlja aplikacija, uporabite št obliko tega ukaza.

                      spomin spomin

                      spominspominštspominspomin
                      spomin

                      Dodelitev pomnilnika v MB. Veljavne vrednosti so od 0 do 4096.

                      Privzeti ukaz: Privzeta velikost pomnilnika je odvisna od platforme.

                      Ukazni način: Konfiguracija profila vira aplikacije po meri (config-app-resource-profile-custom)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Znotraj vsakega aplikacijskega paketa je na voljo profil vira, specifičen za aplikacijo, ki določa priporočeno obremenitev CPE, velikost pomnilnika in število navideznih CPE (vCPE), potrebnih za aplikacijo. S tem ukazom spremenite dodelitev virov za določene procese v profilu vira po meri.

                      Rezervirane vire, določene v paketu aplikacije, je mogoče spremeniti z nastavitvijo profila vira po meri. Spremenite lahko samo vire CPE, pomnilnik in vCPE. Če želite, da spremembe vira začnejo veljati, zaustavite in deaktivirajte aplikacijo, nato jo aktivirajte in znova zaženite.

                      primer: Naslednji primer prikazuje, kako preglasiti pomnilnik, ki ga nudi aplikacija, s profilom vira po meri:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# memory 2048
                      Device(config-app-resource-profile-custom)#

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      profil vira aplikacije

                      Preglasi profil vira, ki ga zagotovi aplikacija.

                      Če želite omogočiti način preživetja Webex Calling za končne točke Cisco Webex Calling, uporabite način webex-sgw ukaz. Če želite onemogočiti webex-sgw, uporabite št obliko tega ukaza.

                      način webex-sgw

                      št način webex-sgw

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Privzeto je način webex-sgw onemogočen.

                      Ukazni način: Voice Register Global

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če je konfiguriran kateri koli drug način, ga omogočite brez načina pred konfiguracijo način webex-sgw .

                      primer: Naslednji primer prikazuje, da je način webex-sgw omogočen:

                      Device(config)# voice register global 
                      Device(config-register-global)# mode webex-sgw

                      Ukaz

                      Opis

                      pokazati glas register globalno

                      Prikaže vse informacije o globalni konfiguraciji, povezane s telefoni SIP.

                      Če želite omogočiti glasbo na čakanju (MOH), uporabite moh ukaz v konfiguracijskem načinu upravitelja-nadomestnega klica. Če želite onemogočiti glasbo na čakanju, uporabite št obliko tega ukaza.

                      moh Ime datoteke

                      št moh Ime datoteke

                      Ime datoteke

                      Ime glasbene datoteke. Glasbena datoteka mora biti v sistemskem bliskovniku.

                      Privzeti ukaz: MOH je omogočen.

                      Ukazni način: Nadomestna konfiguracija upravitelja klicev

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The moh ukaz vam omogoča, da določite glasbene datoteke v formatu .au in .wav, ki se predvajajo klicateljem, ki so bili na čakanju. MOH deluje samo za klice G.711 ter klice VoIP in PSTN v omrežju. Pri vseh drugih klicih kličoči slišijo periodični ton. Na primer, interni klici med telefoni Cisco IP ne dobijo MOH; namesto tega kličoči slišijo ton.


                       
                      Datoteke z glasbo na čakanju so lahko v obliki datoteke .wav ali .au; vendar mora format datoteke vsebovati 8-bitne 8-kHz podatke; na primer format podatkov CCITT a-law ali u-law.

                      MOH je mogoče uporabiti kot nadomestni vir MOH, ko uporabljate vir MOH v živo. Glej moh-v živo (nadomestni upravitelj klicev) ukaz za več informacij.

                      primer: Naslednji primer omogoča MOH in določa glasbene datoteke:

                      
                      Router(config)#  call-manager-fallback  
                      Router(config-cm-fallback)#  moh minuet.wav 
                      Router(config-cm-fallback)# moh minuet.au

                      Ukaz

                      Opis

                      nadomestni upravitelj klicev

                      Omogoči podporo za Cisco Unified SRST in vstopi v način konfiguracije nadomestnega upravitelja klicev.

                      moh-v živo (nadomestni upravitelj klicev)

                      Podaja, da je treba določeno telefonsko številko uporabiti za odhodni klic, ki naj bo vir za tok MOH za SRST.

                      Če želite vmesniku omogočiti podporo za protokol vzdrževanja (MOP), uporabite brisanje omogočeno ukaz v načinu konfiguracije vmesnika. Če želite onemogočiti MOP na vmesniku, uporabite št obliko tega ukaza.

                      brisanje omogočeno

                      št brisanje omogočeno

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Omogočeno na vmesnikih Ethernet in onemogočeno na vseh drugih vmesnikih.

                      Ukazni način: Konfiguracija vmesnika (config-if)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi brisanje omogočeno ukaz za omogočanje vmesnika za podporo MOP.

                      primer: Naslednji primer omogoča MOP za serijski vmesnik 0:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop enabled

                      Če želite vmesniku omogočiti pošiljanje periodičnih identifikacijskih sporočil sistema Maintenance Operation Protocol (MOP), uporabite mop sysid ukaz v načinu konfiguracije vmesnika. Če želite onemogočiti podporo za sporočila MOP na vmesniku, uporabite št obliko tega ukaza.

                      mop sysid

                      št mop sysid

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Omogočeno

                      Ukazni način: Konfiguracija vmesnika (config-if)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Še vedno lahko zaženete MOP, ne da bi vam bila poslana sporočila ID sistema v ozadju. Ta ukaz vam omogoča uporabo oddaljene konzole MOP, vendar ne ustvarja sporočil, ki jih uporablja konfigurator.

                      primer: Naslednji primer omogoča serijskemu vmesniku 0 pošiljanje identifikacijskih sporočil sistema MOP:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop sysid

                      Ukaz

                      Opis

                      koda naprave za brisanje

                      Določa vrsto naprave, ki pošilja sporočila sysid MOP in sporočila programov zahtev.

                      brisanje omogočeno

                      Omogoča vmesnik za podporo MOP.

                      Če želite konfigurirati ime za skupino redundance, uporabite ime ukaz v načinu konfiguracije redundantne skupine aplikacij. Če želite odstraniti ime redundantne skupine, uporabite št obliko tega ukaza.

                      ime ime-skupine-odvečnosti

                      št ime ime-skupine-odvečnosti

                      ime-skupine-odvečnosti

                      Podaja ime skupine redundance.

                      Privzeti ukaz: Skupina redundance ni konfigurirana z imenom.

                      Ukazni način: Način konfiguracije skupine redundantnih aplikacij (config-red-app-grp)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi ime ukaz za konfiguracijo vzdevka redundantne skupine.

                      primer: Naslednji primeri prikazujejo, kako konfigurirati ime skupine RG:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA

                      Ukaz

                      Opis

                      redundanca aplikacije

                      Vstopi v način konfiguracije redundantne aplikacije.

                      skupina (požarni zid)

                      Vstopi v način konfiguracije skupine redundantnih aplikacij.

                      ugasniti

                      Ročno zapre skupino.

                      Če želite konfigurirati strežnik DNS (Domain Name System), uporabite imenski strežnik ukaz v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti konfiguracijo strežnika DNS, uporabite št obliko tega ukaza.

                      imenski strežnik število [ IP naslov ]

                      št imenski strežnik število [ IP naslov ]

                      število

                      Identificira strežnik DNS.

                      IP naslov

                      IP naslov strežnika DNS.

                      Privzeti ukaz: DNS strežnik ni konfiguriran.

                      Ukazni način: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Med konfiguriranjem statičnega naslova IP v vsebniku Linux za gostovanje aplikacij se uporablja samo zadnja konfigurirana konfiguracija imenskega strežnika.

                      primer: Naslednji primer prikazuje, kako konfigurirati strežnik DNS za prehod navideznega omrežnega vmesnika:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway1)# exit
                      Device(config-app-hosting)# name-server0 10.2.2.2
                      Device(config-app-hosting)# end

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      prehod za gostovanje aplikacij

                      Konfigurira prehod navideznega omrežnega vmesnika.

                      guest-ipaddress

                      Konfigurira naslov IP za vmesnik za goste.

                      Če želite omogočiti vmesnik NETCONF na vaši omrežni napravi, uporabite netconfig-yang ukaz v načinu globalne konfiguracije. Če želite onemogočiti vmesnik NETCONF, uporabite št obliko tega ukaza.

                      netconfig-yang

                      št netconfig-yang

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Vmesnik NETCONF ni omogočen.

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Po začetni omogočitvi prek CLI je mogoče omrežne naprave naknadno upravljati prek vmesnika, ki temelji na modelu. Popolna aktivacija procesov vmesnika na podlagi modela lahko traja do 90 sekund.

                      primer: Naslednji primer prikazuje, kako omogočiti vmesnik NETCONF na omrežni napravi:

                      Device (config)# netconf-yang

                      Naslednji primer prikazuje, kako omogočiti past SNMP po zagonu NETCONF-YANG:

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Če želite konfigurirati strežnike omrežnega časovnega protokola (NTP) za časovno sinhronizacijo, uporabite ntp-strežnik ukaz v načinu globalne konfiguracije. Če želite onemogočiti to možnost, uporabite št obliko tega ukaza.

                      ntp strežnik IP naslov

                      št ntp strežnik IP naslov

                      IP naslov

                      Določa primarni ali sekundarni naslov IPv4 strežnika NTP.

                      Privzeti ukaz: Noben strežnik ni privzeto konfiguriran.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Storitev NTP lahko aktivirate z vnosom poljubne ntp ukaz. Ko uporabljate ntp strežnik ukaza se aktivira storitev NTP (če še ni bila aktivirana) in hkrati se konfigurira programska sinhronizacija ure.

                      Ko vstopite v brez strežnika ntp se iz storitve NTP odstrani samo zmožnost strežniške sinhronizacije. Sama storitev NTP ostane aktivna, skupaj z vsemi drugimi predhodno konfiguriranimi funkcijami NTP.

                      primer: Naslednji primer prikazuje, kako konfigurirati primarni in sekundarni naslov IP strežnikov NTP, ki so potrebni za časovno sinhronizacijo:

                      
                      ntp server <ip_address_of_primary_NTP_server>
                      ntp server <ip_address_of_secondary_NTP_server>

                      Če želite globalno konfigurirati izhodni proxy protokola za začetek seje (SIP) za odhodna sporočila SIP na glasovnem prehodu Cisco IOS, uporabite outbound-proxy ukaz v načinu konfiguracije SIP glasovne storitve ali načinu konfiguracije najemnika glasovnega razreda. Če želite globalno onemogočiti posredovanje sporočil SIP v izhodni proxy SIP, uporabite št obliko tega ukaza.

                      glasovni razred požirek outbound-proxy { dhcp | ipv4: ipv4-naslov | ipv6: ipv6-naslov | dns: gostitelj: domena } [ :številka-vrat ]

                      št glasovni razred požirek outbound-proxy { dhcp | ipv4: ipv4-naslov | ipv6: ipv6-naslov | dns: gostitelj: domena } [ :številka-vrat ]

                      dhcp

                      Podaja, da se naslov IP odhodnega proxyja pridobi iz strežnika DHCP.

                      ipv4: ipv4-naslov

                      Konfigurira proxy na strežniku in pošlje vse začetne zahteve na navedeni naslov IPv4. Dvopičje je obvezno.

                      ipv6:[ naslov ipv6 ]

                      Konfigurira proxy na strežniku in pošlje vse začetne zahteve na določeno destinacijo naslova IPv6. Okoli naslova IPv6 je treba vnesti oklepaje. Dvopičje je obvezno.

                      dns: gostitelj:domena

                      Konfigurira proxy na strežniku in pošlje vse začetne zahteve na določen cilj domene. Dvopičja so obvezna.

                      : številka vrat

                      (Izbirno) Številka vrat za strežnik SIP (Session Initiation Protocol). Dvopičje je obvezno.

                      Privzeti ukaz: Izhodni proxy ni konfiguriran.

                      Ukazni način: Konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The glasovni razred požirek outbound-proxy ima ukaz v načinu konfiguracije enakovrednega klica prednost pred ukazom v načinu globalne konfiguracije SIP.

                      Okoli naslova IPv6 je treba vnesti oklepaje.

                      primer: Naslednji primer prikazuje, kako konfigurirati glasovni razred požirek outbound-proxy ukaz na klicni napravi za ustvarjanje naslova IPv4 (10.1.1.1) kot izhodnega posrednika:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
                       

                      Naslednji primer prikazuje, kako konfigurirati glasovni razred požirek outbound-proxy ukaz na klicni napravi za generiranje domene (sipproxy:cisco.com) kot izhodnega posrednika:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
                       

                      Naslednji primer prikazuje, kako konfigurirati glasovni razred požirek outbound-proxy ukaz na klicni napravi za ustvarjanje izhodnega proxyja z uporabo DHCP:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
                       

                      Ukaz

                      Opis

                      številčnica - vrstnik glas

                      Definira določeno klicno enoto, poda metodo glasovne inkapsulacije in vstopi v način konfiguracije klicne enote.

                      glas storitev

                      Vstopi v konfiguracijski način glasovne storitve in določi vrsto glasovne inkapsulacije.

                      Če želite omogočiti prehod protokola za opis seje (SDP) od vhodnega do izhodnega kraka, uporabite prehodno vsebino ukaz v globalnem konfiguracijskem načinu VoIP SIP ali v konfiguracijskem načinu klicne enote. Če želite odstraniti glavo SDP s konfiguriranega prehodnega seznama, uporabite št obliko ukaza.

                      prehod skozi vsebino [ custom-sdp | sdp{ način | sistem } |unsupp ]

                      št prehod skozi vsebino [ custom-sdp | sdp{ način | sistem } |unsupp ]

                      custom-sdp

                      Omogoča prehod SDP po meri z uporabo profilov SIP.

                      sdp

                      Omogoča prehod vsebine SDP.

                      način

                      Omogoči prehodni način SDP.

                      sistem

                      Podaja, da konfiguracija prehoda uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      unsupp

                      Omogoča prehod vse nepodprte vsebine v sporočilu ali zahtevi SIP.

                      Privzeti ukaz: Onemogočeno

                      Ukazni načini:

                      Konfiguracija SIP (conf-serv-sip)

                      Konfiguracija enakovrednega klica (config-dial-peer)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      primer: Naslednji primer prikazuje, kako konfigurirati prehod SDP po meri z uporabo enakovrednih pravil profilov SIP v globalnem konfiguracijskem načinu SIP za VoIP:

                      
                      Router(conf-serv-sip)# pass-thru content custom-sdp 
                      
                       

                      Naslednji primer prikazuje, kako konfigurirati prehod SDP po meri z uporabo profilov SIP v načinu konfiguracije enakovrednega klicanja:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 
                      
                       

                      Naslednji primer prikazuje, kako konfigurirati prehod SDP v globalnem konfiguracijskem načinu SIP VoIP:

                      
                      Router(conf-serv-sip)# pass-thru content sdp 
                      
                       

                      Naslednji primer prikazuje, kako konfigurirati prehod SDP v načinu konfiguracije najemnika glasovnega razreda:

                      
                      Router(config-class)# pass-thru content sdp system 
                      
                       

                      Naslednji primer prikazuje, kako konfigurirati prehod nepodprtih vrst vsebine v načinu konfiguracije enakovrednega klicanja:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content unsupp 
                      
                       

                      Če želite konfigurirati primarni ključ za šifriranje tipa 6 in omogočiti funkcijo šifriranja z geslom Advanced Encryption Standard (AES), uporabite šifriranje gesla aes ukaz v načinu globalne konfiguracije. Če želite onemogočiti geslo, uporabite št obliko tega ukaza.

                      geslo za šifriranje aes

                      št šifriranje gesla aes

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Funkcija šifriranja gesel AES je privzeto onemogočena. Ključi v vnaprejšnji skupni rabi niso šifrirani.

                      Ukazni način: Način globalne konfiguracije (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Z vmesnikom ukazne vrstice (CLI) lahko varno shranite gesla z navadnim besedilom v formatu tipa 6 v NVRAM. Gesla tipa 6 so šifrirana. Čeprav je šifrirana gesla mogoče videti ali pridobiti, jih je težko dešifrirati, da bi izvedeli dejansko geslo. Uporabi key config-key password-encryption ukaz z geslo za šifriranje aes ukaz za konfiguracijo in omogočanje gesla (simetrična šifra Advanced Encryption Standard [AES] se uporablja za šifriranje ključev). Geslo (ključ), konfigurirano z uporabo brez ključa config-key password-encryption ukaz je glavni šifrirni ključ, ki se uporablja za šifriranje vseh drugih ključev v usmerjevalniku.

                      Če konfigurirate šifriranje gesla aes ukaz brez konfiguracije key config-key password-encryption se naslednje sporočilo natisne ob zagonu ali med postopkom nehlapnega generiranja (NVGEN), na primer ko pokaži run-config oz kopiraj run-config startup-config ukazi so konfigurirani:

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Spreminjanje gesla

                      Če je geslo (glavni ključ) spremenjeno ali ponovno šifrirano z uporabo key config-key password-encryption ukaz), register seznama posreduje stari in novi ključ aplikacijskim modulom, ki uporabljajo šifriranje tipa 6.

                      Brisanje gesla

                      Če glavni ključ, ki je bil konfiguriran z key config-key password-encryption ukaz izbriše iz sistema, se natisne opozorilo (in izda poziv za potrditev), ki navaja, da bodo vsa gesla tipa 6 postala neuporabna. Kot varnostni ukrep, potem ko so gesla šifrirana, ne bodo nikoli dešifrirana v programski opremi Cisco IOS. Gesla pa je mogoče ponovno šifrirati, kot je razloženo v prejšnjem odstavku.


                       

                      Če je geslo konfigurirano z uporabo key config-key password-encryption ukaz je izgubljen, ni ga mogoče obnoviti. Geslo naj bo shranjeno na varnem mestu.

                      Odstranitev konfiguracije šifriranja gesel

                      Če pozneje dekonfigurirate šifriranje gesla z uporabo brez šifriranja gesla aes vsa obstoječa gesla tipa 6 ostanejo nespremenjena in dokler je geslo (glavni ključ), ki je bilo konfigurirano z key config-key password-encryption ukaz obstaja, bodo gesla tipa 6 dešifrirana, kot in ko to zahteva aplikacija.

                      Shranjevanje gesel

                      Ker nihče ne more "prebrati" gesla (konfiguriranega z uporabo key config-key password-encryption ukaz), gesla ni mogoče pridobiti iz usmerjevalnika. Obstoječe upravljalne postaje ne morejo »vedeti«, kaj je, razen če so postaje izboljšane, da nekje vključujejo ta ključ; v tem primeru mora biti geslo varno shranjeno v upravljalnem sistemu. Če so konfiguracije shranjene prek TFTP, konfiguracije niso samostojne, kar pomeni, da jih ni mogoče naložiti na usmerjevalnik. Pred ali po tem, ko so konfiguracije naložene v usmerjevalnik, je treba geslo dodati ročno (z uporabo key config-key password-encryption ukaz). Geslo je mogoče ročno dodati shranjeni konfiguraciji, vendar ni priporočljivo, ker ročno dodajanje gesla omogoča vsakomur, da dešifrira vsa gesla v tej konfiguraciji.

                      Konfiguriranje novih ali neznanih gesel

                      Če vnesete ali izrežete in prilepite šifrirano besedilo, ki se ne ujema z glavnim ključem, ali če glavnega ključa ni, se šifrirano besedilo sprejme ali shrani, vendar se natisne opozorilno sporočilo. Opozorilno sporočilo je naslednje:

                      “ciphertext>[for username bar>] is incompatible with the configured master key.”
                      

                      Če je konfiguriran nov glavni ključ, so vsi navadni ključi šifrirani in oblikovani kot ključi tipa 6. Obstoječi ključi tipa 6 niso šifrirani. Obstoječi ključi tipa 6 ostanejo takšni, kot so.

                      Če je stari glavni ključ izgubljen ali neznan, ga lahko izbrišete z uporabo brez ključa config-key password-encryption ukaz. Brisanje glavnega ključa z uporabo brez ključa config-key password-encryption povzroči, da obstoječa šifrirana gesla ostanejo šifrirana v konfiguraciji usmerjevalnika. Gesla ne bodo dešifrirana.

                      primer: Naslednji primer prikazuje, kako šifrirati gesla tipa 6 z uporabo šifre AES in uporabniško določenega primarnega ključa:

                      conf t
                      key config-key password-encrypt Password123
                      password encryption aes

                      Naslednji primer prikazuje, da je bil omogočen šifriran ključ v vnaprejšnji skupni rabi tipa 6:

                      Device (config)# password encryption aes

                      Ukaz

                      Opis

                      key config-key password-encryption

                      Shrani šifrirni ključ tipa 6 v zasebni NVRAM.

                      beleženje gesel

                      Zagotavlja dnevnik rezultatov odpravljanja napak za operacijo gesla tipa 6.

                      Če želite povezati klic na podlagi celotnega protokola za začetek seje (SIP) ali enotnega identifikatorja vira (URI) telefona (TEL), uporabite vzorec ukaz v načinu konfiguracije razreda glasovnega URI-ja. Če želite odstraniti ujemanje, uporabite št obliko tega ukaza.

                      vzorec uri-vzorec

                      št vzorec uri-vzorec

                      uri-vzorec

                      Vzorec regularnega izraza (regex) Cisco IOS, ki se ujema s celotnim URI. Vsebuje lahko do 128 znakov.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija razreda glasovnega URI-ja

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Lokalni prehod trenutno ne podpira podčrtaja "_" v vzorcu ujemanja. Kot rešitev lahko uporabite piko "." (ujemaj katero koli), da se ujema z "_".

                      Ta ukaz ujema vzorec regularnega izraza s celotnim URI-jem.

                      Ko uporabite ta ukaz v glasovnem razredu URI, ne morete uporabiti nobenega drugega ukaza za ujemanje vzorcev, kot je gostitelj , kontekst telefona , telefonska številka , oz Uporabniško ime ukazi.

                      primer: Naslednji primer prikazuje, kako definirati vzorec za edinstveno identifikacijo mesta lokalnega prehoda v podjetju na podlagi parametra OTG/DTG skupine vodil Control Hub:

                      voice class uri 200 sip
                      pattern dtg=hussain2572.lgu

                      Naslednji primer prikazuje, kako definirati vrata Unified CM za signalizacijo VIA za klicni kanal Webex:

                      voice class uri 300 sip
                      pattern :5065

                      Naslednji primer prikazuje, kako definirati IP in vrata VIA signaliziranja vira Unified CM za PSTN trunk:

                      voice class uri 302 sip
                      pattern 192.168.80.60:5060

                      Ukaz

                      Opis

                      ciljni uri

                      Podaja glasovni razred, ki se uporablja za ujemanje ciljnega URI-ja, ki ga posreduje glasovna aplikacija.

                      gostitelj

                      Ujema se s klicem na podlagi polja gostitelja v URI-ju SIP.

                      dohodni uri

                      Podaja glasovni razred, ki se uporablja za ujemanje klicne enote VoIP z URI-jem dohodnega klica.

                      kontekst telefona

                      Filtrira URI-je, ki ne vsebujejo polja telefonskega konteksta, ki se ujema s konfiguriranim vzorcem.

                      telefonska številka

                      Ujema klic na podlagi polja telefonske številke v TEL URI.

                      pokaži načrt klicanja incall uri

                      Prikaže, katera klicna enota se ujema z določenim URI-jem v dohodnem glasovnem klicu.

                      pokaži dialplan uri

                      Prikaže, kateri odhodni klicni enakovredni element se ujema z določenim ciljnim URI-jem.

                      Uporabniško ime

                      Ujema se s klicem na podlagi polja ID-ja uporabnika v URI-ju SIP.

                      glasovni razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje enakovrednih klicev s klici, ki vsebujejo SIP ali TEL URI.

                      Če želite rezervirati trajni prostor na disku za aplikacijo, uporabite obstojni disk ukaz v konfiguracijskem načinu. Če želite odstraniti rezervirani prostor, uporabite št obliko tega ukaza.

                      obstojni disk enota

                      št obstojni disk enota

                      enota

                      Trajna rezervacija diska v MB. Veljavne vrednosti so od 0 do 65535.

                      Privzeti ukaz: Če ukaz ni konfiguriran, se velikost pomnilnika določi na podlagi zahteve aplikacije.

                      Ukazni način: Konfiguracija profila vira aplikacije po meri (config-app-resource-profile-custom)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če je obstojni disk ukaz ni konfiguriran, potem se velikost pomnilnika določi na podlagi zahteve aplikacije.

                      primer: Naslednji primer prikazuje, kako rezervirati:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid lxc_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# persist-disk 1

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      profil vira aplikacije

                      Preglasi profil vira, ki ga zagotovi aplikacija.

                      Če želite označiti želeni vrstni red odhodnega klicnega enakovrednika znotraj iskalne skupine, uporabite prednost ukaz v načinu konfiguracije enakovrednega klicanja. Če želite odstraniti prednost, uporabite št obliko tega ukaza.

                      prednost vrednost

                      št prednost vrednost

                      vrednost

                      Celo število od 0 do 10. Nižja številka pomeni večjo prednost. Privzeta vrednost je 0, kar je najvišja nastavitev.

                      Privzeti ukaz: Najdaljša ujemajoča se klicna enota nadomesti prednostno vrednost.

                      Ukazni način: Konfiguracija enakovrednega klica (vrstnik klica)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi prednost ukaz za navedbo želenega vrstnega reda za ujemanje klicnih enot v iskalni skupini. Nastavitev preference omogoča izbiro želenega klicnega enote, ko se več klicnih enot znotraj iskalne skupine ujema z klicnim nizom.

                      Nastavitve algoritma lova so nastavljive. Na primer, če želite določiti, da gre zaporedje obdelave klicev do cilja A, nato do cilja B in končno do cilja C, bi dodelili preference (0 je najvišja preferenca) destinacijam v naslednjem vrstnem redu:

                      • Prednost od 0 do A

                      • Prednost od 1 do B

                      • Prednost 2 do C

                      Uporabi prednost ukaz samo za isto vrsto vzorca. Ciljni uri in ciljni vzorec sta na primer dve različni vrsti vzorcev. Ciljni uri ima privzeto višjo prednost kot ciljni vzorec.

                      primer: Naslednji primer prikazuje, kako konfigurirati izhodno klicno enoto Webex Calling, ki vključuje izbiro enakovrednega klicanja za izhodno klicno povezavo Webex Calling na podlagi skupine enakovrednih klicnih enot:

                      
                      dial-peer voice 200201 voip
                       description Outbound Webex Calling
                       destination e164-pattern-map 100
                       preference 2
                      exit

                      Če želite konfigurirati začetno prioriteto in prag samodejnega preklopa za skupino redundance, uporabite prioriteta ukaz v načinu konfiguracije redundantne skupine aplikacij. Če želite odstraniti zmožnost, uporabite št obliko tega ukaza.

                      prioriteta prednostna vrednost prag preklopa mejna vrednost

                      št prioriteta prednostna vrednost prag preklopa mejna vrednost

                      prednostna vrednost

                      Podaja prednostno vrednost.

                      mejna vrednost

                      Določa vrednost praga.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Način konfiguracije redundantne skupine aplikacij (config-red-app-grp)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Aktivni in usmerjevalnik v pripravljenosti morata imeti enako vrednost prioritete in praga.

                      primer: Naslednji primer prikazuje, kako konfigurirati RG za uporabo z VoIP HA v podnačinu redundance aplikacije:

                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA
                      Device(config-red-app-grp)#priority 100 failover threshold 75

                      Če želite konfigurirati možnosti pravilnika glave zasebnosti na globalni ravni, uporabite politika zasebnosti ukaz v načinu konfiguracije glasovne storitve VoIP SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti možnosti pravilnika glave zasebnosti, uporabite št obliko tega ukaza.

                      politika zasebnosti { passthru | pošlji vedno | trak { preusmeritev | zgodovina-info } [ sistem ]}

                      št politika zasebnosti { passthru | pošlji vedno | trak { preusmeritev | zgodovina-info } [ sistem ]}

                      passthru

                      Posreduje vrednosti zasebnosti iz prejetega sporočila v naslednjo stran klica.

                      pošlji vedno

                      Posreduje glavo zasebnosti z vrednostjo None naslednjemu klicu, če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar je zahtevana glava zasebnosti.

                      trak

                      Odstrani naslove preusmeritev ali zgodovinskih informacij, prejete od naslednjega dela klica.

                      preusmeritev

                      Odstrani preusmeritvene glave, prejete od naslednjega klica.

                      zgodovina-info

                      Odstrani glave informacij o zgodovini, prejete iz naslednjega klica.

                      sistem

                      Podaja, da možnosti pravilnika glave zasebnosti uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeti ukaz: Konfigurirane niso nobene nastavitve pravilnika o zasebnosti.

                      Ukazni način: Glasovna storitev VoIP Konfiguracija SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če prejeto sporočilo vsebuje vrednosti zasebnosti, uporabite politika zasebnosti passthru ukaz za zagotovitev, da se vrednosti zasebnosti prenesejo iz enega kraka klica v drugega. Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar je zahtevana glava zasebnosti, uporabite politika zasebnosti pošlji vedno ukaz za nastavitev glave zasebnosti na None in posredovanje sporočila na naslednjo stran klica. Če želite odstraniti preusmeritev in informacije o zgodovini iz glav, prejetih iz naslednjega dela klica, uporabite politika zasebnosti trak ukaz. Sistem lahko konfigurirate tako, da podpira vse možnosti hkrati.

                      primer: Naslednji primer prikazuje, kako omogočiti prehodni pravilnik o zasebnosti:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnik o zasebnosti za vedno pošiljanje:

                      Router(config-class)# privacy-policy send-always system

                      Naslednji primer prikazuje, kako omogočiti pravilnik o zasebnosti stripa:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info 
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnike o prehodu, zasebnosti za vedno pošiljanje in odstraniti:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnik o zasebnosti za vedno pošiljanje v načinu konfiguracije najemnika glasovnega razreda:

                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                      Router(conf-serv-sip)# privacy-policy send-always 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info

                      Ukaz

                      Opis

                      asserted-id

                      Nastavi raven zasebnosti in omogoči glave zasebnosti PAID ali PPID v odhodnih zahtevah SIP ali odzivnih sporočilih.

                      glasovni razred požirek politika zasebnosti

                      Konfigurira možnosti pravilnika glave zasebnosti na ravni konfiguracije enakovrednega klica.

                      Če želite konfigurirati protokol nadzornega vmesnika in vstopiti v način konfiguracije protokola redundantne aplikacije, uporabite protokol ukaz v načinu konfiguracije redundance aplikacije. Če želite odstraniti primerek protokola iz skupine redundance, uporabite št obliko tega ukaza.

                      protokol število

                      št protokol število

                      število

                      Podaja primerek protokola, ki bo pritrjen na nadzorni vmesnik.

                      Privzeti ukaz: Primerek protokola ni definiran v skupini redundance.

                      Ukazni način: Način konfiguracije redundance aplikacije (config-red-app)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Konfiguracija za protokol nadzornega vmesnika je sestavljena iz naslednjih elementov:

                      • Podatki za preverjanje pristnosti

                      • Ime skupine

                      • Pozdravljen čas

                      • Zadrži čas

                      • Primer protokola

                      • Uporaba protokola za dvosmerno posredovanje (BFD).

                      primer: Naslednji primer prikazuje, kako konfigurirati primerek protokola in vstopiti v način konfiguracije protokola redundantne aplikacije:

                      Device(config-red-app)# protocol 1 
                      Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
                      Device(config-red-app-prtcl)# exit 
                      Device(config-red-app)# 

                      Za vstop v način konfiguracije redundance uporabite odvečnost ukaz v načinu globalne konfiguracije.

                      odvečnost

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Noben

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi izhod ukaz za izhod iz načina konfiguracije redundance.

                      primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije redundance:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy

                      Ukaz

                      Opis

                      pokazati odvečnost

                      Prikaže informacije o redundantnem objektu.

                      Če želite omogočiti redundanco za aplikacijo in nadzorovati postopek redundance, uporabite presežna skupina ukaz v načinu konfiguracije glasovne storitve voip. Če želite onemogočiti postopek redundance, uporabite št obliko tega ukaza.

                      presežna skupina skupina-številka

                      št presežna skupina skupina-številka

                      skupina-številka

                      Določa številko redundantne skupine.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: način konfiguracije glasovne storitve voip (config-voi-serv)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Dodajanje in odstranjevanje presežna skupina ukaz zahteva ponovno nalaganje, da bo posodobljena konfiguracija začela veljati. Po uporabi vseh konfiguracij znova naložite platforme.

                      primer: Naslednji primer prikazuje, kako konfigurirati skupino redundance za omogočanje aplikacije CUBE:

                      
                      Device(config)#voice service voip
                      Device(config-voi-serv)#redundancy-group 1
                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      Device(config-voi-serv)# exit

                      Če želite vmesnik povezati z ustvarjeno skupino redundance, uporabite presežna skupina ukaz v načinu vmesnika. Če želite ločiti vmesnik, uporabite št obliko tega ukaza.

                      presežna skupina skupina-številka { ipv4 ipv6 } IP naslov ekskluzivno

                      št presežna skupina skupina-številka { ipv4 ipv6 } IP naslov ekskluzivno

                      skupina-številka

                      Določa številko redundantne skupine.

                      IP naslov

                      Določa naslov IPv4 ali IPv6.

                      ekskluzivno

                      Povezuje skupino redundance z vmesnikom.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija vmesnika (config-if)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Povezuje vmesnik s skupino redundance. Obvezna je uporaba ločenega vmesnika za redundanco, to pomeni, da vmesnika, ki se uporablja za govorni promet, ni mogoče uporabiti kot nadzorni in podatkovni vmesnik. Konfigurirate lahko največ dve skupini redundance. Zato sta lahko v istem omrežju samo dva para aktivnih in pripravljenih.

                      primer: Naslednji primer prikazuje, kako vmesnik IPv4 povezati s skupino redundance:

                      
                      Device(config)#interface GigabitEthernet1
                      Device(config-if)# redundancy rii 1
                      Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
                      Device(config-if)# exit

                      Ukaz

                      Opis

                      naslov ipv6 IP naslov

                      Konfiguracija fizičnega IPv6 naslova naprave.

                      Če želite prehodom SIP (Session Initiation Protocol) omogočiti registracijo številk E.164 z zunanjim posrednikom SIP ali registratorjem SIP, uporabite registrar ukaz v konfiguracijskem načinu SIP UA. Če želite onemogočiti registracijo številk E.164, uporabite št obliko tega ukaza.

                      registrar { dhcp | [ registrar-index ] naslov-strežnika-registratorja [ : pristanišče ] } [ avtorsko kraljestvo kraljestvo ] [ poteče sekund ] [ naključni stik ] [ razmerje osveževanja razmerje-odstotek ] [ shema { požirek | požirkov } ] [ tcp] [ vrsto ] [ sekundarni ] strežnik | { poteče | sistem }

                      št registrar { dhcp | [ registrar-index ] naslov-strežnika-registratorja [ : pristanišče ] } [ avtorsko kraljestvo kraljestvo ] [ poteče sekund ] [ naključni stik ] [ razmerje osveževanja razmerje-odstotek ] [ shema { požirek | požirkov } ] [ tcp] [ vrsto ] [ sekundarni ] strežnik | { poteče | sistem }

                      dhcp

                      (Izbirno) Določa, da se ime domene primarnega registrskega strežnika pridobi iz strežnika DHCP (ni mogoče uporabiti za konfiguracijo sekundarnih ali več registrarjev).

                      registrar-index

                      (Izbirno) Poseben registrator, ki ga je treba konfigurirati, kar omogoča konfiguracijo več registrarjev (največ šest). Razpon je 1–6.

                      naslov-strežnika-registratorja

                      Naslov registrskega strežnika SIP, ki bo uporabljen za registracijo končne točke. To vrednost je mogoče vnesti v enem od treh formatov:

                      • dns: naslov —naslov sistema domenskih imen (DNS) primarnega registrskega strežnika SIP ( dns: ločilo mora biti vključeno kot prvi štirje znaki).

                      • ipv4: naslov —naslov IP registrskega strežnika SIP ( ipv4: ločilo mora biti vključeno kot prvih pet znakov).

                      • ipv6:[naslov]— naslov IPv6 registrskega strežnika SIP ( ipv6: ločilo mora biti vključeno kot prvih pet znakov, sam naslov pa mora vsebovati odprte in zaključne oglate oklepaje).

                      : pristanišče ]

                      (Izbirno) Številka vrat SIP (zahtevano je ločilo dvopičja).

                      avtorsko kraljestvo

                      (Izbirno) Določa področje za vnaprej naloženo avtorizacijo.

                      kraljestvo

                      Ime področja.

                      poteče sekund

                      (Izbirno) Določa privzeti čas registracije v sekundah. Razpon je 60–65535. Privzeto je 3600.

                      naključni stik

                      (Izbirno) Podaja glavo stika naključnega niza, ki se uporablja za identifikacijo registracijske seje.

                      razmerje osveževanja razmerje-odstotek

                      (Izbirno) Določa razmerje osveževanja registracije v odstotkih. Razpon je 1–100. Privzeto je 80.

                      shema { požirek | požirkov }

                      (Izbirno) Določa shemo URL-ja. Možnosti so SIP ( požirek ) ali varen SIP ( požirkov ), odvisno od vaše namestitve programske opreme. Privzeto je požirek .

                      tcp

                      (Izbirno) Določa TCP. Če ni podano, je privzeti UDP UDP.

                      vrsto

                      (Izbirno) Vrsta registracije.


                       

                      The vrsto argumenta ni mogoče uporabiti z dhcp možnost.

                      sekundarni

                      (Izbirno) Podaja sekundarni registrator SIP za redundanco, če primarni registrator odpove. Ta možnost ni veljavna, če je naveden DHCP.

                      Ko obstajata dva registratorja, se sporočilo REGISTER pošlje obema registrskima strežnikoma, tudi če primarni registrator pošlje 200 OK in je deblo registrirano na primarnem registratorju.

                      Če želite poslati registracijo sekundarnemu registratorju šele, ko primarni ne uspe, potem uporabite DNS SRV.


                       

                      Ko vnesete, ne morete konfigurirati drugih izbirnih nastavitev sekundarni ključna beseda—najprej določite vse druge nastavitve.

                      poteče

                      (Izbirno) Določa čas poteka registracije

                      sistem

                      (Izbirno) Določa uporabo globalne vrednosti sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeti ukaz: Registracija je onemogočena.

                      Ukazni načini:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi registrar dhcp oz registrar naslov-strežnika-registratorja ukaz za omogočanje prehodu registracije telefonskih številk E.164 pri primarnih in sekundarnih zunanjih registratorjih SIP. Končne točke na prehodih Cisco IOS SIP s časovno razdeljenim multipleksiranjem (TDM), Cisco Unified Border Elements (CUBE) in Cisco Unified Communications Manager Express (Cisco Unified CME) je mogoče registrirati na več registratorjih z uporabo registrar registrar-index ukaz.

                      Prehodi SIP Cisco IOS privzeto ne ustvarjajo sporočil registra SIP.


                       

                      Ko vnašate naslov IPv6, morate okoli vrednosti naslova vključiti oglate oklepaje.

                      primer: Naslednji primer prikazuje, kako konfigurirati registracijo pri primarnem in sekundarnem registrarju:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
                       

                      Naslednji primer prikazuje, kako konfigurirati napravo za registracijo z naslovom strežnika SIP, prejetim od strežnika DHCP. The dhcp ključna beseda je na voljo samo za konfiguracijo s strani primarnega registrarja in je ni mogoče uporabiti, če konfigurirate več registrarjev.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar dhcp expires 14400 
                       

                      Naslednji primer prikazuje, kako konfigurirati primarni registrator z uporabo naslova IP s TCP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
                       

                      Naslednji primer prikazuje, kako konfigurirati shemo URL z varnostjo SIP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
                       

                      Naslednji primer prikazuje, kako konfigurirati sekundarni registrator z naslovom IPv6:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
                       

                      Naslednji primer prikazuje, kako konfigurirati vse končne točke POTS na dva registratorja z uporabo naslovov DNS:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
                      Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
                       

                      Naslednji primer prikazuje, kako konfigurirati področje za vnaprej naloženo avtorizacijo z uporabo naslova registrskega strežnika:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
                       

                      Naslednji primer prikazuje, kako konfigurirati registrar v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# registrar server system

                      Ukaz

                      Opis

                      avtentikacija (klic vrstnik)

                      Omogoči avtentikacijo SIP digest na posameznem klicnem priključku.

                      avtentikacija (SIP UA)

                      Omogoča preverjanje pristnosti SIP.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      lokalni gostitelj

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      poskusi znova register

                      Nastavi skupno število sporočil registra SIP za pošiljanje.

                      pokaži status registra sip-u

                      Prikaže status številk E.164, ki jih je prehod SIP registriral pri zunanjem primarnem ali sekundarnem registratorju SIP.

                      časovniki register

                      Nastavi, kako dolgo SIP UA čaka, preden pošlje zahteve za registracijo.

                      glasovni razred požirek lokalni gostitelj

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil na posameznem klicnem priključku, pri čemer preglasi globalno nastavitev.

                      Če želite omogočiti funkcijo registratorja SIP, uporabite registrar strežnik ukaz v konfiguracijskem načinu SIP. Če želite onemogočiti funkcijo registratorja SIP, uporabite št obliko ukaza.

                      registrar strežnik [ poteče [ makssek ] [ min sek ] ]

                      št registrar strežnik [ poteče [ makssek ] [ min sek ] ]

                      poteče

                      (Izbirno) Nastavi aktivni čas za dohodno registracijo.

                      maks sek

                      (Izbirno) Najdaljši čas poteka registracije v sekundah. Razpon je od 600 do 86400. Privzeta vrednost je 3600.

                      min sek

                      (Izbirno) Najmanjši čas poteka za registracijo v sekundah. Razpon je od 60 do 3600. Privzeta vrednost je 60.

                      Privzeti ukaz: Onemogočeno

                      Ukazni način: konfiguracija SIP

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko vnesete ta ukaz, usmerjevalnik sprejme dohodna sporočila registra SIP. Če so zahteve za sporočilo SIP Register krajše od tistega, ki je nastavljen s tem ukazom, se uporabi čas poteka sporočila SIP Register.

                      Ta ukaz je obvezen za Cisco Unified SIP SRST ali Cisco Unified CME in ga morate vnesti pred glas register bazen oz glas register globalno ukazi so konfigurirani.

                      Če WAN ne deluje in znova zaženete usmerjevalnik Cisco Unified CME ali Cisco Unified SIP SRST, ko se usmerjevalnik ponovno naloži, ne bo imel nobene zbirke podatkov o registracijah telefonov SIP. Telefoni SIP se bodo morali znova registrirati, kar lahko traja nekaj minut, ker telefoni SIP ne uporabljajo funkcije Keepalive. Če želite skrajšati čas do ponovne registracije telefonov, lahko s tem ukazom prilagodite potek registracije. Privzeti potek je 3600 sekund; priporočljiv je iztek 600 sekund.

                      primer: Naslednji delni vzorčni rezultat iz pokazati run-config ukaz pokaže, da je nastavljena funkcija registratorja SIP:

                      
                       voice service voip 
                       allow-connections sip-to-sip 
                       sip 
                       registrar server expires max 1200 min 300 

                      Ukaz

                      Opis

                      požirek

                      Vstopi v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glas register globalno

                      Vstopi v način globalne konfiguracije glasovnega registra, da nastavi globalne parametre za vse podprte telefone Cisco SIP v okolju Cisco Unified CME ali Cisco Unified SIP SRST.

                      glas register bazen

                      Vstopi v način konfiguracije skupine glasovnih registrov za telefone SIP.

                      Če želite omogočiti prevajanje glave SIP Remote-Party-ID, uporabite oddaljeni-party-id ukaz v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti prevod Remote-Party-ID, uporabite št obliko tega ukaza.

                      oddaljeni-party-id sistem

                      št oddaljeni-party-id sistem

                      sistem

                      Podaja, da glava SIP Remote-Party-ID uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeti ukaz: Prevajanje ID-ja oddaljene stranke je omogočeno.

                      Ukazni načini:

                      Konfiguracija SIP UA

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko oddaljeni-party-id ukaz omogočen, pride do ene od naslednjih obravnav informacij o klicu:

                      • Če je glava Remote-Party-ID prisotna v dohodnem sporočilu INVITE, sta ime in številka kličočega, ki sta ekstrahirana iz glave Remote-Party-ID, poslana kot ime in številka kličočega v odhodnem sporočilu o nastavitvah. To je privzeto vedenje. Uporabite ukaz remote-party-id, da omogočite to možnost.

                      • Če glava Remote-Party-ID ni na voljo, ne pride do prevoda, tako da sta ime in številka kličočega ekstrahirana iz glave Od in poslana kot ime in številka kličočega v odhodnem sporočilu o nastavitvi. Ta obravnava se izvede tudi, ko je funkcija onemogočena.

                      primer: Naslednji primer prikazuje omogočen prevod Remote-Party-ID:

                      
                      Router(config-sip-ua)# remote-party-id 
                       

                      Naslednji primer prikazuje prevod Remote-Party-ID, ki je omogočen v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# remote-party-id system

                      Ukaz

                      Opis

                      razhroščevanje ccsip dogodkov

                      Omogoča sledenje dogodkom SIP SPI.

                      razhroščevanje ccsip sporočila

                      Omogoča sledenje sporočilu SIP SPI.

                      razhroščevanje glas ccapi v ven

                      Omogoča sledenje poti izvajanja prek API-ja za nadzor klicev.

                      Če želite konfigurirati, kolikokrat je zahteva INVITE protokola za začetek seje (SIP) ponovno poslana drugemu uporabniškemu posredniku, uporabite poskusi znova povabiti ukaz v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      poskusi znova povabiti število sistem

                      št poskusi znova povabiti število sistem

                      sistem

                      Podaja, da zahteve INVITE uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      število

                      Podaja število ponovnih poskusov INVITE. Razpon je od 1 do 10. Privzeto je 6.

                      Privzeti ukaz: Šest ponovnih poskusov

                      Ukazni način:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če želite ta ukaz ponastaviti na privzeto vrednost, lahko uporabite tudi privzeto ukaz.

                      primer: Naslednji primer nastavi število ponovnih poskusov povabila na 2:

                      
                      sip-ua 
                       no remote-party-id 
                       retry invite 2 

                      Naslednji primer nastavi število ponovnih poskusov povabila na 2 za najemnika 1 v načinu konfiguracije najemnika glasovnega razreda:

                      Device> enable 
                      Device# configure terminal
                      Device(config)# voice class tenant 1
                      Device(config-class)# retry invite 2
                      

                      Za preverjanje statusa preklica potrdila uporabite preklic-ček ukaz v konfiguracijskem načinu ca-trustpoint.

                      preklic-ček metoda1 [ metoda2 metoda3 ]

                      št preklic-ček metoda1 [ metoda2 metoda3 ]

                      metoda1 [metoda2 metoda3]

                      Podaja metodo (OCSP, CRL ali preskok preverjanja preklica), ki se uporablja za zagotovitev, da potrdilo vrstnika ni bilo preklicano.

                      Preveri status preklica potrdila:

                      • crl—Preverjanje potrdila izvaja CRL. To je privzeta možnost.

                      • nič—Preverjanje potrdila je prezrto.

                      • ocsp—Preverjanje potrdila izvaja strežnik OCSP.

                      Privzeti ukaz: Preverjanje CRL je obvezno za trenutno uporabo pravilnika o točkah zaupanja.

                      Ko je točka zaupanja omogočena, je privzeta vrednost nastavljena na preklic-ček crl , kar pomeni, da je preverjanje CRL obvezno.

                      Ukazni način: konfiguracija ca-trustpoint (ca-trustpoint)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi preklic-ček ukaz za določitev vsaj ene metode (OCSP, CRL ali preskok preverjanja preklica), ki naj se uporabi za zagotovitev, da potrdilo vrstnika ni bilo preklicano. Za več metod je vrstni red, v katerem se metode uporabljajo, določen z vrstnim redom, določenim s tem ukazom.

                      Če vaš usmerjevalnik nima ustreznega CRL-ja in ga ne more pridobiti ali če strežnik OCSP vrne napako, bo vaš usmerjevalnik zavrnil potrdilo enakovrednega računalnika – razen če vključite nič ključno besedo v vaši konfiguraciji. Če je nič ključna beseda konfigurirana, preverjanje preklica ne bo izvedeno in potrdilo bo vedno sprejeto.

                      primer: Naslednji primer prikazuje konfiguracijo usmerjevalnika za prenos CRL:

                      
                      configure terminal
                      Enter configuration commands, one per line.  End with CNTL/Z.
                       crypto pki trustpoint sampleTP
                        revocation-check crl
                      exit

                      Če želite določiti par ključev Rivest, Shamir in Adelman (RSA) za povezavo s potrdilom, uporabite rsakeypair ukaz v načinu konfiguracije točke zaupanja potrdila. Če želite ločiti par ključev, uporabite št obliko tega ukaza.

                      rsakeypair ključna oznaka [ velikost ključa [ velikost šifrirnega ključa ] ]

                      št rsakeypair ključna oznaka [ velikost ključa [ velikost šifrirnega ključa ] ]

                      ključna oznaka

                      Podaja ime para ključev, ki se ustvari med vpisom, če še ne obstaja ali če samodejni vpis regeneriraj ukaz je konfiguriran.

                      Ime para ključev se ne sme začeti z nič ('0').

                      velikost ključa

                      (Izbirno) Podaja velikost para ključev RSA. Če velikost ni podana, se uporabi obstoječa velikost ključa. Priporočena velikost ključa je 2048 bitov.

                      velikost šifrirnega ključa

                      (Izbirno) Podaja velikost drugega ključa, ki se uporablja za zahtevanje ločenega šifriranja, podpisnih ključev in potrdil.

                      Privzeti ukaz: Privzeto je uporabljen ključ popolnoma kvalificiranega imena domene (FQDN).

                      Ukazni način: Konfiguracija točke zaupanja potrdila (ca-trustpoint)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Obnovitev potrdila z možnostjo ponovnega generiranja ne deluje, če se oznaka ključa začne od nič ('0') (na primer '0test'). CLI omogoča konfiguracijo takega imena pod točko zaupanja in dovoljuje, da se ime gostitelja začne od nič. Ko konfigurirate ime rsakeypair pod točko zaupanja, ne konfigurirajte imena, ki se začne od nič. Če ime para ključev ni konfigurirano in je uporabljen privzeti par ključev, se prepričajte, da se ime gostitelja usmerjevalnika ne začne z nič. Če se to zgodi, konfigurirajte ime "rsakeypair" izrecno pod točko zaupanja z drugim imenom.

                      Ko ponovno ustvarite par ključev, ste odgovorni za ponovno vpis identitet, povezanih s parom ključev. Uporabi rsakeypair ukaz za vrnitev na imenovani par ključev.

                      primer: Naslednji primer prikazuje, kako ustvariti točko zaupanja za potrdilo, podpisano s strani CA:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                       revocation-check none
                       rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Naslednji primer je vzorčna konfiguracija točke zaupanja, ki določa par ključev RSA »exampleCAkeys«:

                      
                      crypto ca trustpoint exampleCAkeys
                       enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      Ukaz

                      Opis

                      samodejna prijava

                      Omogoča samodejno prijavo.

                      crl

                      Generira pare ključev RSA.

                      kripto ca trustpoint

                      Izjavlja CA, ki bi ga moral uporabljati vaš usmerjevalnik.

                      Za identifikacijo vrste obremenitve paketa protokola za prenos v realnem času (RTP) uporabite vrsta obremenitve rtp ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite odstraniti vrsto tovora RTP, uporabite št obliko tega ukaza.

                      vrsta obremenitve rtp udobje-hrup [13 | 19 ]

                      št vrsta obremenitve rtp udobje-hrup [13 | 19]

                      udobje-hrup {13 | 19}

                      (Izbirno) Vrsta udobnega tovora RTP. Koristna obremenitev RTP za udobni hrup iz delovne skupine IETF (IETF) za avdio ali video transport (AVT) označuje 13 kot vrsto koristne obremenitve za udobni hrup. Če se povezujete s prehodom, ki je skladen z osnutkom RTP Payload for Comfort Noise, uporabite 13. Uporabite 19 samo, če se povezujete s starejšimi prehodi Cisco, ki uporabljajo DSPware pred različico 3.4.32.

                      Privzeti ukaz: Nobena vrsta tovora RTP ni konfigurirana.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi vrsta obremenitve rtp ukaz za identifikacijo vrste tovora RTP. Uporabite ta ukaz po dtmf-rele ukaz se uporablja za izbiro metode NTE releja DTMF za klic SIP (Session Initiation Protocol).

                      Konfigurirane vrste koristne obremenitve NSE in NTE izključujejo določene vrednosti, ki so bile predhodno kodirane z lastniškimi pomeni Cisco. Ne uporabljajte številk 96, 97, 100, 117, 121–123 in 125–127, ki imajo vnaprej določene vrednosti.

                      primer: Naslednji primer prikazuje, kako konfigurirati vrsto tovora RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13

                      Ukaz

                      Opis

                      dtmf-rele

                      Določa, kako prehod SIP posreduje tone DTMF med telefonskimi vmesniki in omrežjem IP.

                      Če želite določiti pravilo prevajanja, uporabite pravilo ukaz v načinu konfiguracije pravila glasovnega prevajanja. Če želite izbrisati pravilo prevajanja, uporabite št obliko tega ukaza.

                      Pravilo za ujemanje in zamenjavo

                      pravilo prednost { vzorec ujemanja | zamenjaj-vzorec | [ vrsto vrsta ujemanja nadomestni tip [ načrt vrsta ujemanja nadomestni tip ] ] }

                      št pravilo prednost

                      Zavrni pravilo

                      pravilo prednost zavrniti { vzorec ujemanja | vrsto vrsta ujemanja [ načrt vrsta ujemanja ]}

                      št pravilo prednost

                      prednost

                      Prioriteta prevodnega pravila. Razpon je od 1 do 15.

                      vzorec ujemanja

                      Izraz urejevalnika toka (SED), ki se uporablja za ujemanje informacij o dohodnem klicu. Poševnica '/' je ločilo v vzorcu.

                      zamenjaj-vzorec

                      Izraz SED, ki se uporablja za zamenjavo vzorca ujemanja v informacijah o klicu. Poševnica '/' je ločilo v vzorcu.

                      vrsto vrsta ujemanja nadomestni tip

                      (Izbirno) Vrsta številke klica. Veljavne vrednosti za argument tipa ujemanja so naslednje:

                      • skrajšano—Skrajšana predstavitev celotne številke, kot jo podpira to omrežje.

                      • katera koli—Katera koli vrsta klicane številke.

                      • mednarodno – klicana številka, da bi dosegli naročnika v drugi državi.

                      • nacionalna – klicana številka za doseganje naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • omrežje—upravna ali servisna številka, specifična za omrežno omrežje.

                      • rezervirano—Rezervirano za razširitev.

                      • naročnik—klicana številka za doseganje naročnika v istem lokalnem omrežju.

                      • neznano—številka vrste, ki je omrežju neznana.

                      Veljavne vrednosti za nadomestni tip argumenti so naslednji:

                      • skrajšano—A—skrajšana predstavitev celotne številke, kot jo podpira to omrežje.

                      • mednarodno – klicana številka, da bi dosegli naročnika v drugi državi.

                      • nacionalna – klicana številka za doseganje naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • omrežje—upravna ali servisna številka, specifična za omrežno omrežje.

                      • rezervirano—Rezervirano za razširitev.

                      • naročnik—klicana številka za doseganje naročnika v istem lokalnem omrežju.

                      • neznano—številka vrste, ki je omrežju neznana.

                      načrt vrsta ujemanja nadomestni tip

                      (Izbirno) Načrt oštevilčenja klica. Veljavne vrednosti za argument tipa ujemanja so naslednje:

                      • katera koli—Katera koli vrsta klicane številke.

                      • podatke

                      • ermes

                      • isdn

                      • nacionalna – klicana številka za doseganje naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • zasebno

                      • rezervirano—Rezervirano za razširitev.

                      • teleks

                      • neznano—številka vrste, ki je omrežju neznana.

                      Veljavne vrednosti za argument zamenjave tipa so naslednje:

                      • podatke

                      • ermes

                      • isdn

                      • nacionalna – klicana številka za doseganje naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • zasebno

                      • rezervirano—Rezervirano za razširitev.

                      • teleks

                      • neznano—številka vrste, ki je omrežju neznana.

                      zavrniti

                      Vzorec ujemanja pravila prevajanja se uporablja za namene zavrnitve klica.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija pravila glasovnega prevajanja

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pravilo prevajanja velja za številko kličočega (samodejna identifikacija številke [ANI]) ali številko klicanega subjekta (storitev identifikacije klicane številke [DNIS]) za dohodne, odhodne in preusmerjene klice znotraj prehodov Cisco H.323 z glasovno podporo.


                       

                      Uporabite ta ukaz v povezavi za glasovno prevajanje-pravilo ukaz. Prejšnja različica tega ukaza uporablja isto ime, vendar se uporablja za prevod-pravilo in ima nekoliko drugačno sintakso ukaza. V starejši različici ne morete uporabiti oglatih oklepajev, ko vnašate sintakso ukaza. V sintaksi se pojavljajo samo kot označba neobveznih parametrov, vendar niso sprejeti kot ločila v dejanskih ukaznih vnosih. V novejši različici lahko kot ločila uporabite oglate oklepaje. Priporočamo, da v prihodnje uporabite to novejšo različico za določanje pravil za ujemanje klicev. Sčasoma, prevod-pravilo ukaz ne bo podprt.

                      Med postopkom usmerjanja klica se prevod številke izvede večkrat. V izvornem in zaključnem prehodu se dohodni klic prevede, preden se ujema vhodni klicni enakovredni, preden se ujema odhodni klicni enakovredni in preden se nastavi zahteva za klic. Vaš načrt klicanja bi moral upoštevati te korake prevajanja, ko so definirana pravila prevajanja.

                      Spodnja tabela prikazuje primere vzorcev ujemanja, vnosnih nizov in nizov rezultatov za pravilo (glasovni prevod-pravilo) ukaz.

                      Tabela 1. Ujemanje vzorcev, vhodnih nizov in nizov rezultatov

                      Ujemaj vzorec

                      Nadomestni vzorec

                      Vnosni niz

                      Niz rezultatov

                      Opis

                      /^.*///4085550100Kateri koli niz v ničelni niz.
                      ////40855501004085550100Ujemanje s katerim koli nizom, vendar brez zamenjave. Uporabite to za manipulacijo klicnega načrta ali vrste klica.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Ujemanje od sredine vhodnega niza.
                      /\(.*\)0120//\10155/40811101204081110155Ujemanje od konca vnosnega niza.
                      /^1#\(.*\)//\1/1#23452345Zamenjaj ujemajoči niz z ničelnim nizom.
                      /^408...\(8333\)//555\1/40877701005550100Povežite več vzorcev.
                      /1234//00&00/555010055500010000Ujemanje s podnizom.
                      /1234//00\000/555010055500010000Ujemanje s podnizom (enako kot &).

                      Programska oprema preveri, ali je nadomestni vzorec v veljavni obliki E.164, ki lahko vključuje dovoljene posebne znake. Če format ni veljaven, se izraz obravnava kot neprepoznan ukaz.

                      Vrsta številke in klicni načrt sta neobvezna parametra za ujemanje klica. Če je definiran kateri koli parameter, se klic preveri glede na vzorec ujemanja in izbrano vrsto ali vrednost načrta. Če klic ustreza vsem pogojem, se klic sprejme v dodatno obdelavo, kot je prevajanje številke.

                      Več pravil je lahko združenih v pravilo prevajanja, ki daje ime naboru pravil. Pravilo prevajanja lahko vsebuje do 15 pravil. Vsi klici, ki se nanašajo na to pravilo prevajanja, so prevedeni glede na ta nabor meril.

                      Prednostna vrednost vsakega pravila se lahko uporabi v drugačnem vrstnem redu od tistega, v katerem so bila vnesena v niz. Prednostna vrednost vsakega pravila določa prednostni vrstni red, v katerem naj se pravila uporabljajo. Na primer, pravilo 3 je lahko vneseno pred pravilom 1, vendar programska oprema uporablja pravilo 1 pred pravilom 3.

                      Programska oprema podpira do 128 pravil prevajanja. Prevajalski profil zbira in identificira niz teh prevajalskih pravil za prevajanje klicanih, klicajočih in preusmerjenih številk. Na profil prevajanja se sklicujejo skupine vodil, izvorne skupine IP, glasovna vrata, enakovredni klici in vmesniki za upravljanje prevajanja klicev.

                      primer: Naslednji primer uporablja pravilo prevajanja. Če se klicana številka začne s 5550105 ali 70105, pravilo prevajanja 21 namesto tega uporabi ukaz pravila za posredovanje številke na 14085550105.

                      Router(config)# voice translation-rule 21 
                       Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
                       Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      V naslednjem primeru, če je klicana številka 14085550105 ali 014085550105, so po izvedbi pravila prevajanja 345 številke za posredovanje 50105. Če je tip ujemanja konfiguriran in tip ni "neznan", je potrebno ujemanje enakovrednih klicev, da se ujema z vrsto oštevilčenja vhodnega niza.

                      Router(config)# voice translation-rule 345 
                       Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
                       Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Ukaz

                      Opis

                      pokaži pravilo glasovnega prevoda

                      Prikaže parametre pravila prevajanja.

                      glasovno prevajanje-pravilo

                      Sproži definicijo pravila glasovnega prevajanja.

                      Ukaze S

                      Če želite določiti, ali naj bo serijska številka usmerjevalnika vključena v zahtevo za potrdilo, uporabite serijska številka ukaz v konfiguracijskem načinu ca-trustpoint. Če želite obnoviti privzeto vedenje, uporabite št obliko tega ukaza.

                      serijska številka [nič]

                      št serijska številka

                      nič

                      (Izbirno) Določa, da serijska številka ne bo vključena v zahtevo za potrdilo.

                      Privzeti ukaz: Ni nastavljeno. Med vpisom potrdila boste pozvani k vnosu serijske številke.

                      Ukazni način: konfiguracija ca-trustpoint

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Preden lahko izdate ukaz serijske številke, morate omogočiti kripto ca trustpoint ukaz, ki razglasi overitelja potrdil (CA), ki naj ga uporablja vaš usmerjevalnik, in vstopi v konfiguracijski način ca-trustpoint.

                      S tem ukazom določite serijsko številko usmerjevalnika v zahtevi za potrdilo ali uporabite nič ključno besedo, ki določa, da serijska številka ne sme biti vključena v zahtevo za potrdilo.

                      primer: Naslednji primer prikazuje, kako iz zahteve za potrdilo izpustite serijsko številko:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                        revocation-check none
                        rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Ukaz

                      Opis

                      kripto ca trustpoint

                      Izjavlja CA, ki bi ga moral uporabljati vaš usmerjevalnik.

                      Če želite določiti protokol seje za klice med lokalnimi in oddaljenimi usmerjevalniki, ki uporabljajo paketno omrežje, uporabite sejo protokol ukaz v načinu konfiguracije enakovrednega klicanja. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      sejo protokol {cisco | sipv2}

                      št sejo protokol

                      cisco

                      Klicna enota uporablja lastniški protokol seje Cisco VoIP.

                      sipv2

                      Klicna enota uporablja protokol za začetek seje (SIP) Internet Engineering Task Force (IETF). Uporabite to ključno besedo z možnostjo SIP.

                      Privzeti ukaz: Brez privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The cisco ključna beseda velja samo za VoIP na usmerjevalnikih Cisco 1750, Cisco 1751, Cisco 3600 series in Cisco 7200 series.

                      Primeri: Naslednji primer prikazuje, da je bil protokol seje Cisco konfiguriran kot protokol seje:

                      
                      dial-peer voice 20 voip
                       session protocol cisco
                      

                      Naslednji primer prikazuje, da je bil klicni enakovredni VoIP za SIP konfiguriran kot protokol seje za signalizacijo klicev VoIP:

                      
                      dial-peer voice 102 voip
                       session protocol sipv2

                      Ukaz

                      Opis

                      klicni enakovredni glas

                      Vstopi v način konfiguracije enakovrednega klica in določi metodo enkapsulacije, povezane z glasom.

                      sejo tarča (VoIP)

                      Konfigurira naslov, specifičen za omrežje, za klicno enoto.

                      Če želite omogočiti globalno osveževanje seje SIP, uporabite sejo osveži ukaz v konfiguracijskem načinu SIP. Če želite onemogočiti osveževanje seje, uporabite št obliko tega ukaza.

                      sejo osveži

                      brez osvežitve seje

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Brez osveževanja seje

                      Ukazni način: Konfiguracija SIP (conf-serv-sip)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabite SIP osvežitev seje ukaz za pošiljanje zahteve za osvežitev seje.

                      primer: Naslednji primer nastavi osvežitev seje v konfiguracijskem načinu SIP:

                      
                      Device(conf-serv-sip)# session refresh 
                       

                      Ukaz

                      Opis

                      glasovni razred požirek sejo osveži

                      Omogoča osveževanje seje na ravni enakovrednega klica.

                      Če želite konfigurirati skupine strežnikov v odhodnih klicnih enotah, uporabite skupina strežnika seje ukaz v načinu konfiguracije enakovrednega klica SIP. Če želite onemogočiti zmožnost, uporabite št obliko tega ukaza.

                      skupina strežnika seje ID-skupine-strežnikov

                      št skupina strežnika seje ID-skupine-strežnikov

                      ID-skupine-strežnikov

                      Konfigurira določeno skupino strežnikov kot cilj klicne enote.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: sip dial peer konfiguracija (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če je podana skupina strežnikov v načinu zaustavitve, enakovredni klic ni izbran za usmerjanje odhodnih klicev.

                      primer: Naslednji primer prikazuje, kako konfigurirati podano skupino strežnikov kot cilj klicne enote:

                      Device(config-dial-peer)# session server-group 171

                      Če želite določiti naslov, specifičen za omrežje, za sprejemanje klicev iz klicne enote VoIP ali VoIPv6, uporabite sejo tarča ukaz v načinu konfiguracije enakovrednega klica. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      cilj seje {dhcp | ipv4: ciljni naslov | ipv6: [ciljni naslov] | dns: [$s$. | $d$. | $e$. | $u$.] ime gostitelja | enum: tabela št | povratna zanka: rtp | ras | naselje številka ponudnika | sip-strežnik | registrar} [: pristanišče]

                      št sejo tarča

                      dhcp

                      Konfigurira usmerjevalnik za pridobitev cilja seje prek DHCP.


                       

                      The dhcp možnost je na voljo le, če se kot protokol seje uporablja protokol za začetek seje (SIP). Če želite omogočiti SIP, uporabite sejo protokol (klicni enakovredni) ukaz.

                      ipv4: cilj - naslov

                      Konfigurira naslov IP klicne enote za sprejemanje klicev. Dvopičje je obvezno.

                      ipv6: [ cilj - naslov ]

                      Konfigurira naslov IPv6 klicne enote za sprejemanje klicev. Okrog naslova IPv6 je treba vnesti oglate oklepaje. Dvopičje je obvezno.

                      dns:[$s$] ime gostitelja

                      Konfigurira gostiteljsko napravo, v kateri je strežnik domenskih imen (DNS), ki razreši ime enakovrednega klica za sprejemanje klicev. Dvopičje je obvezno.

                      Uporabite enega od naslednjih makrov s to ključno besedo, ko definirate cilj seje za vrstnike VoIP:

                      • $s$. ---(Izbirno) Izvorni ciljni vzorec se uporablja kot del imena domene.

                      • $d$. ---(Izbirno) Ciljna številka se uporablja kot del imena domene.

                      • $e$. ---(Izbirno) Številke v klicani številki so obrnjene in med števke klicane številke so dodane pike. Nastali niz se uporabi kot del imena domene.

                      • $u$. ---(Izbirno) Neujemajoči se del ciljnega vzorca (kot je definirana končnica) se uporablja kot del imena domene.

                      • ime gostitelja --Niz, ki vsebuje celotno ime gostitelja, ki bo povezano s ciljnim naslovom; na primer serverA.example1.com.

                      enum: tabela - št

                      Konfigurira številko iskalne tabele ENUM. Razpon je od 1 do 15. Dvopičje je obvezno.

                      povratna zanka: rtp

                      Konfigurira vse glasovne podatke za vrnitev nazaj na vir. Dvopičje je obvezno.

                      ras

                      Konfigurira protokol funkcije signalizacije registracije, sprejema in statusa (RAS). Za pretvorbo naslova E.164 v naslov IP se posvetuje z vratarjem.

                      požirek - strežnik

                      Konfigurira globalni strežnik SIP kot cilj za klice iz klicne enote.

                      : pristanišče

                      (Izbirno) Številka vrat za naslov enakovrednega klicanja. Dvopičje je obvezno.

                      naselje ponudnik - število

                      Konfigurira poravnalni strežnik kot cilj za razrešitev zaključnega naslova prehoda.

                      • The ponudnik - število argument določa naslov IP ponudnika.

                      registrar

                      Podaja, da se klic usmeri na končno točko registratorja.

                      • The registrar ključna beseda je na voljo samo za klicne enote SIP.

                      Privzeti ukaz: Ni določen naslov IP ali ime domene.

                      Ukazni način: Konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi sejo tarča ukaz za določitev omrežno specifičnega cilja za klicno enoto za sprejemanje klicev od trenutne klicne enote. Izberete lahko možnost za določitev naslova ali imena domene, specifičnega za omrežje, kot cilja ali pa izberete eno od več metod za samodejno določanje cilja za klice trenutnega klicnega klica.

                      Uporabi sejo tarča dns ukaz z ali brez podanih makrov. Z uporabo izbirnih makrov lahko zmanjšate število ciljev sej enakovrednega klicanja VoIP, ki jih morate konfigurirati, če imate skupine številk, povezane z določenim usmerjevalnikom.

                      The sejo tarča enum ukaz naroči klicnemu enakovredniku, naj uporabi tabelo pravil prevajanja za pretvorbo številke storitve identifikacije klicane številke (DNIS) v številko v formatu E.164. Ta prevedena številka se pošlje strežniku DNS, ki vsebuje zbirko URL-jev. Ti URL-ji identificirajo vsakega uporabnika kot destinacijo za klic in lahko predstavljajo različne dostopne storitve, kot so SIP, H.323, telefon, faks, e-pošta, takojšnje sporočanje in osebne spletne strani. Preden dodelite cilj seje enakovrednemu klicu, konfigurirajte tabelo ujemanja ENUM s pravili prevajanja z uporabo glas enum- tekma - tabela ukaz v načinu globalne konfiguracije. Tabela je identificirana v sejo tarča enum ukaz z tabela št prepir.

                      Uporabi sejo tarča povratna zanka ukaz za preizkus poti glasovnega prenosa klica. Točka povratne zanke je odvisna od izvora klica.

                      Uporabi sejo tarča dhcp ukaz za določitev, da je ciljni gostitelj seje pridobljen prek DHCP. The dhcp možnost je na voljo le, če se SIP uporablja kot protokol seje. Če želite omogočiti SIP, uporabite sejo protokol(klicni enakovredni) ukaz.

                      The sejo tarča konfiguracija ukaza ne more združiti cilja RAS z poravnati - klic ukaz.

                      Za sejo tarča naselje številka ponudnika ko so klicne enote VoIP konfigurirane za poravnalni strežnik, se ukaz ponudnik - število argument v sejo tarča in poravnati - klic ukazi morajo biti enaki.

                      Uporabi sejo tarča požirek- strežnik ukaz za poimenovanje globalnega vmesnika strežnika SIP kot cilja za klice iz klicne enote. Najprej morate definirati vmesnik strežnika SIP z uporabo požirek - strežnik ukaz v načinu konfiguracije uporabniškega agenta (UA) SIP. Nato lahko vstopite v sejo tarča požirek- strežnik možnost za vsako klicno enoto, namesto da bi morali pod vsako klicno enoto vnesti celoten naslov IP za vmesnik strežnika SIP.

                      Ko so končne točke SIP registrirane pri registratorju SIP v gostujočih poenotenih komunikacijah (UC), lahko uporabite sejo tarča registrar ukaz za samodejno usmeritev klica na končno točko registratorja. Konfigurirati morate sejo tarča ukaz na številčnici, ki kaže proti končni točki.

                      Primeri: Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS za gostitelja z imenom "voicerouter" v domeni example.com:

                      
                      dial-peer voice 10 voip
                       session target dns:voicerouter.example.com
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z izbirnim $u$ . makro. V tem primeru se ciljni vzorec konča s štirimi pikami (.), da omogoči katero koli štirimestno razširitev, ki ima prvo številko 1310555. Neobvezno $u$ . makro usmerja prehod, da uporabi neujemajoči se del klicane številke - v tem primeru štirimestno razširitev - za identifikacijo enakovrednega klica. Domena je "example.com."

                      
                      dial-peer voice 10 voip
                       destination-pattern 1310555....
                       session target dns:$u$.example.com
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z izbirnim $d$ . makro. V tem primeru je bil ciljni vzorec konfiguriran na 13105551111. Izbirni makro $d$ . usmerja prehod, naj uporabi ciljni vzorec za identifikacijo enakovrednega klica v domeni "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 13105551111
                       session target dns:$d$.example.com
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z izbirnim $e$ . makro. V tem primeru je bil ciljni vzorec konfiguriran na 12345. Izbirni makro $e$ . usmerja prehod, da naredi naslednje: obrnite števke v ciljnem vzorcu, dodajte pike med števke in uporabite ta obrnjeno eksplodiran ciljni vzorec za identifikacijo klicne enote v domeni "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 12345
                       session target dns:$e$.example.com
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo tabele ujemanja ENUM. Označuje, da morajo klici, opravljeni z enakovrednim klicem 101, uporabljati prednostni vrstni red pravil v tabeli ujemanja enum 3:

                      
                      dial-peer voice 101 voip
                       session target enum:3
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DHCP:

                      
                      dial-peer voice 1 voip
                      session protocol sipv2 
                      voice-class sip outbound-proxy dhcp
                      session target dhcp
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo RAS:

                      
                      dial-peer voice 11 voip
                       destination-pattern 13105551111
                       session target ras
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo poravnave:

                      
                      dial-peer voice 24 voip
                       session target settlement:0
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo IPv6 za gostitelja na 2001:10:10:10:10:10:10:230a:5090:

                      
                      dial-peer voice 4 voip
                      destination-pattern 5000110011 
                      session protocol sipv2 
                      session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
                      codec g711ulaw
                      

                      Naslednji primer prikazuje, kako konfigurirati Cisco Unified Border Element (UBE) za usmerjanje klica do registracijske končne točke:

                      
                      dial-peer voice 4 voip
                      session target registrar

                      Ukaz

                      Opis

                      ciljni vzorec

                      Podaja predpono ali celotno telefonsko številko E.164 (odvisno od načrta klicanja), ki bo uporabljena za klicno enoto.

                      številčnica - vrstnik glas

                      Vstopi v način konfiguracije enakovrednega klica in določi metodo enkapsulacije, povezane z glasom.

                      protokol seje (klicni peer)

                      Podaja protokol seje za klice med lokalnimi in oddaljenimi usmerjevalniki z uporabo načina konfiguracije klicne enote paketnega omrežja.

                      poravnati - klic

                      Podaja, da se poravnava uporablja za določen klicni enakovredni priključek, ne glede na ciljno vrsto seje.

                      požirek - strežnik

                      Določa omrežni naslov za vmesnik strežnika SIP.

                      glas enum - tekma - tabela

                      Zažene definicijo tabele ujemanja ENUM.

                      Če želite določiti protokol transportne plasti, ki ga telefon SIP uporablja za povezavo s prehodom Cisco Unified SIP, uporabite seja-prevoz ukaz v glasovnih načinih glasovne storitve voip sip ali dial-peer. Če želite ponastaviti na privzeto vrednost, uporabite št obliko tega ukaza.

                      seja-prevoz {tcp [tls] | udp}

                      št seja-prevoz

                      tcp

                      Uporablja se protokol za nadzor prenosa (TCP).

                      tls

                      (Na voljo samo z tcp možnost) Varnost transportne plasti (TLS) preko TCP.

                      udp

                      Uporabljen je protokol uporabniškega datagrama (UDP). To je privzeto.

                      Privzeti ukaz: UDP je privzeti protokol.

                      Ukazni način: glasovna storitev voip sip, dial-peer voice

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz nastavi parameter protokola transportne plasti v konfiguracijski datoteki telefona.

                      primer:

                      dial-peer voice 8000 voip
                        description         Branch 7
                         destination-pattern 8T
                        no shutdown
                        voice-class codec 1000
                        session transport udp
                        session protocol sipv2
                        session target ipv4:10.1.101.8
                        dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Za prikaz informacij o potrdilih PKI, povezanih s točko zaupanja, uporabite pokaži potrdila crypto pki ukaz v privilegiranem načinu EXEC.

                      pokaži potrdila crypto pki [ime-točke zaupanja]

                      ime-točke zaupanja

                      (Izbirno) Ime točke zaupanja. Uporaba tega argumenta pomeni, da bodo prikazana samo potrdila, ki so povezana s točko zaupanja.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Privilegiran EXEC (#)

                      SprostitevSprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi pokaži potrdila crypto pki ukaz za prikaz informacij o potrdilih PKI, povezanih s točko zaupanja. Opisi polj so samoumevni.

                      primer: Sledi vzorčni rezultat iz pokaži potrdila crypto pki ukaz:

                      
                      Device# show crypto pki certificates pem 
                      ------Trustpoint: TP-self-signed-777972883------
                      % The specified trustpoint is not enrolled (TP-self-signed-777972883).
                      % Only export the CA certificate in PEM format.
                      % Error: failed to get CA cert.
                      ------Trustpoint: rootca------
                      % The specified trustpoint is not enrolled (rootca).
                      % Only export the CA certificate in PEM format.
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      ------Trustpoint: test------
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      % General Purpose Certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE
                      AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB
                      AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT
                      o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59
                      LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID
                      AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB
                      DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6
                      gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy
                      UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org
                      -----END CERTIFICATE----- 

                      Če želite prikazati potrdila skrbniškega sklada infrastrukture javnih ključev (PKI) usmerjevalnika v podrobni obliki, uporabite pokaži trustpool kripto pki ukaz v privilegiranem konfiguracijskem načinu exec.

                      pokaži trustpool kripto pki [politika]

                      politika

                      (Izbirno) Prikaže pravilnik skrbniškega sklada PKI.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Privilegiran EXEC (#)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če je pokaži trustpool kripto pki se uporablja brez politika ključno besedo, potem so potrdila PKI usmerjevalnika prikazana v podrobni obliki.

                      Če je pokaži trustpool kripto pki se uporablja z politika ključno besedo, nato se prikaže skrbniško polje PKI usmerjevalnika.

                      primer: Sledi vzorčni rezultat iz pokaži trustpool kripto pki ukaz, ki prikazuje potrdila v trustpoolu PKI:

                      Device# show crypto pki trustpool
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
                        Certificate Usage: Signature
                        Issuer: 
                          cn=DST Root CA X3
                          o=Digital Signature Trust Co.
                        Subject: 
                          cn=Cisco SSCA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://crl.identrust.com/DSTROOTCAX3.crl
                        Validity Date: 
                          start date: 12:58:31 PST Apr 5 2007
                          end   date: 12:58:31 PST Apr 5 2012
                      
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 6A6967B3000000000003
                        Certificate Usage: Signature
                        Issuer: 
                          cn=Cisco Root CA 2048
                          o=Cisco Systems
                        Subject: 
                          cn=Cisco Manufacturing CA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://www.cisco.com/security/pki/crl/crca2048.crl
                        Validity Date: 
                          start date: 14:16:01 PST Jun 10 2005
                          end   date: 12:25:42 PST May 14 2029

                      Ukaz

                      Opis

                      kripto pki trustpool uvoz

                      Ročno uvozi (prenese) sveženj potrdil CA v skrbniško skupino PKI, da posodobi ali zamenja obstoječi sveženj CA.

                      privzeto

                      Ponastavi vrednost konfiguracijskega podukaza ca-trustpool na privzeto.

                      tekma

                      Omogoča uporabo zemljevidov potrdil za skrbniško skupino PKI.

                      preklic-ček

                      Onemogoči preverjanje preklica, ko se uporablja pravilnik skrbniškega sklada PKI.

                      Za prikaz tabel prometnih povezav protokola za začetek seje (SIP) uporabnik-agent (UA) uporabite pokazati sip-ua povezave ukaz v privilegiranem načinu EXEC.

                      pokazati sip-ua povezave {tcp [tls] | udp} {kratek | detajl}

                      tcp

                      Prikaže vse informacije o povezavi TCP.

                      tls

                      (Izbirno) Prikaže vse informacije o povezavi protokola TCP (Transport Layer Security (TLS) over TCP).

                      udp

                      Prikaže vse informacije o povezavi protokola uporabniškega datagrama (UDP).

                      kratek

                      Prikaže povzetek povezav.

                      detajl

                      Prikaže podrobne informacije o povezavi.

                      Ukazni način: Privilegiran EXEC (#)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The pokaži povezave sip-ua ukaz je treba izvesti šele po opravljenem klicu. S tem ukazom se naučite podrobnosti povezave.

                      primer: Sledi vzorčni rezultat iz pokaži povezave sip-ua tcp tls brief ukaz, ki prikazuje kratek povzetek, vključno s povezano oznako najemnika za dodane slušalke.

                      router# show sip-ua connections tcp tls brief
                      Total active connections : 2
                      No. of send failures : 0
                      No. of remote closures : 47
                      No. of conn. failures : 43
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
                      TLS client handshake failures : 0
                      TLS server handshake failures : 4
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                      Conn-Id 	Local-Address 		Tenant
                      =========== ============================= ============
                       3              [10.64.86.181]:3000:        1
                      19              [8.43.21.58]:4000:          2
                      90              [10.64.86.181]:5061:        0

                      Sledi vzorčni rezultat iz pokaži podrobnosti povezav sip-ua tcp tls ukaz, ki prikazuje podrobnosti o povezavi, vključno s povezano oznako najemnika za dodane slušalke.

                      Router#sh sip-ua connections tcp tls detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 3
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
                        =========== ======= =========== =========== ============= =========== 
                              38928       9 Established           0 10.64.100.145     TLSv1.2    
                               8090      10 Established           0 10.64.100.145     TLSv1.2                     
                      
                        Cipher                        Curve       Tenant
                        ============================  =========== ======
                         ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                                          AES256-SHA                  10
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5061:                            0
                        3             [10.64.100.145]:5090:                       10
                        4             [10.64.100.145]:8123:                       50
                        5             [10.64.100.145]:5061:                        0

                      Sledi vzorčni rezultat iz pokaži sip-ua povezave tcp brief ukaz, ki prikazuje povzetek, vključno s tem, da natisne povezano oznako najemnika za dodane slušalke.

                      CSR#sh sip-ua connections tcp brief
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 2
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5430:                        1
                        4             [10.64.100.145]:5160:                        3
                        5             [10.64.100.145]:5267:                        6

                      Sledi vzorčni rezultat iz pokaži podrobnosti tcp povezav sip-ua ukaz, ki prikazuje podrobnosti o povezavi, vključno s povezano oznako najemnika za dodane slušalke.

                      Router#show sip-ua connections tcp tls detail 
                      Total active connections      : 4
                      No. of send failures          : 0
                      No. of remote closures        : 8
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                       * Connections with SIP OAuth ports
                      
                      Remote-Agent:10.5.10.200, Connections-Count:0
                      
                      Remote-Agent:10.5.10.201, Connections-Count:0
                      
                      Remote-Agent:10.5.10.202, Connections-Count:0
                      
                      Remote-Agent:10.5.10.212, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.213, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.209, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.204, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.218, Connections-Count:0
                                
                                
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id               Local-Address             
                       ===========    ============================= 
                         0            [0.0.0.0]:5061:
                         2            [0.0.0.0]:5090:
                      gw1-2a#
                      =================================
                      
                      gw1-2a#show sip status registrar
                      Line          destination                               expires(sec)  contact
                      transport     call-id
                                    peer
                      =============================================================================================================
                      2999904       10.5.10.204                              76            10.5.10.204                            
                      TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
                                    40004
                      
                      2999901       10.5.10.212                              74            10.5.10.212                            
                      TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
                                    40001
                      
                      2999902       10.5.10.213                              75            10.5.10.213                            
                      TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
                                    40002
                      
                      2999905       10.5.10.209                              76            10.5.10.209                            
                      TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
                                    40003
                      

                      Sledi vzorčni rezultat iz pokaži povezave sip-ua udp brief ukaz, ki prikazuje povzetek, vključno s tem, da natisne povezano oznako najemnika za dodane slušalke.

                      CSR#sh sip-ua connections udp brief 
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5260:                       10
                        4             [10.64.100.145]:5330:                       50
                        5             [10.64.100.145]:5060:                        0

                      Sledi vzorčni rezultat iz pokaži sip-ua povezave udp podrobnosti ukaz, ki prikazuje podrobnosti o povezavi, vključno s povezano oznako najemnika za dodane slušalke.

                      CSR#sh sip-ua connections udp detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
                        =========== ======= =========== =========== ============= ======
                               5061       6 Established           0 10.64.100.145   200
                               8091       7 Established           0 10.64.100.145   200
                      
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5361:                       10
                        4             [10.64.100.145]:5326:                       50
                        5             [10.64.100.145]:5060:                      200

                      primer: Spodnja tabela opisuje pomembna polja, ki so prikazana na zaslonu.

                      Tabela 1. pokaži povezave sip-ua Opisi polj

                      Polje

                      Opis

                      Skupaj aktivnih povezav

                      Označuje vse povezave, ki jih ima prehod za različne cilje. Statistika je razčlenjena po posameznih poljih.

                      Št. neuspelih pošiljanj.

                      Označuje število sporočil TCP ali UDP, ki jih je izpustila transportna plast. Sporočila so izpuščena, če je prišlo do težav z omrežjem in je bila povezava pogosto prekinjena.

                      Št. daljinskih zapiral

                      Označuje, kolikokrat je oddaljeni prehod prekinil povezavo. Višja vrednost kaže na težavo z omrežjem ali da oddaljeni prehod ne podpira ponovne uporabe povezav (torej ni združljiv z RFC 3261). Številka oddaljenega zapiranja lahko prispeva tudi k številu neuspešnih pošiljanj.

                      št. priključka neuspehi

                      Označuje, kolikokrat je bila transportna plast neuspešna pri vzpostavitvi povezave z oddaljenim posrednikom. Polje lahko tudi nakazuje, da so naslov ali vrata, ki so konfigurirana pod klicnim enakovrednikom, morda nepravilna ali da oddaljeni prehod ne podpira tega načina transporta.

                      Št. neaktivnih konk. staranje

                      Označuje, kolikokrat so bile povezave prekinjene ali potekle zaradi nedejavnosti signalizacije. Med klicnim prometom mora biti ta številka nič. Če ni nič, priporočamo, da se časovnik nedejavnosti nastavi za optimizacijo delovanja z uporabo časovniki ukaz.

                      maks. velikost čakalne vrste tcp send msg 0, zabeleženo za 0.0.0.0:0

                      Označuje število sporočil, ki čakajo v čakalni vrsti za pošiljanje na povezavo TCP, ko je bila prezasedenost na vrhuncu. Višja številka v čakalni vrsti pomeni, da več sporočil čaka na pošiljanje v omrežju. Skrbnik ne more neposredno nadzirati rasti te velikosti čakalne vrste.

                      Tuple brez ustreznega vnosa vtičnice

                      Vse tuple za vnos povezave, ki so označene z "**" na koncu vrstice, kažejo na stanje napake zgornje transportne plasti; natančneje, da zgornja transportna plast ni sinhronizirana s spodnjo povezovalno plastjo. Programska oprema Cisco IOS bi morala samodejno premagati to stanje. Če se napaka ponovi, izvedite jasno sip-ua udp povezava oz jasno sip-ua tcp povezava ukaz in težavo prijavite skupini za podporo.

                      Tuple z neujemajočim se naslovom/vnosom vrat

                      Vse tuple za vnos povezave, ki so označene z "++" na koncu vrstice, kažejo na stanje napake zgornje transportne plasti, kjer je vtičnica verjetno berljiva, vendar se ne uporablja. Če se napaka ponovi, izvedite jasno sip-ua udp povezava oz jasno sip-ua tcp povezava ukaz in težavo prijavite skupini za podporo.

                      Remote-Agent Connections-Count

                      Povezave na isti ciljni naslov. To polje označuje, koliko povezav je vzpostavljenih z istim gostiteljem.

                      Remote-Port Conn-Id Conn-State WriteQ-Size

                      Povezave na isti ciljni naslov. To polje označuje, koliko povezav je vzpostavljenih z istim gostiteljem. Polje WriteQ-Size je pomembno samo za povezave TCP in je dober pokazatelj prezasedenosti omrežja in če je treba prilagoditi parametre TCP.

                      Šifra

                      Prikaže dogovorjeno šifro.

                      Krivulja

                      Velikost krivulje šifre ECDSA.

                      Ukaz

                      Opis

                      jasno sip-ua tcp tls povezava id

                      Počisti povezavo SIP TCP TLS.

                      jasno sip-ua tcp povezava

                      Počisti povezavo SIP TCP.

                      jasno sip-ua udp povezava

                      Počisti povezavo SIP UDP.

                      pokazati sip-ua poskusi znova

                      Prikaže statistiko ponovnih poskusov SIP.

                      pokazati sip-ua statistika

                      Prikaže statistiko odziva, prometa in ponovnega poskusa SIP.

                      pokazati sip-ua stanje

                      Prikaže status uporabniškega agenta SIP.

                      pokazati sip-ua časovniki

                      Prikaže trenutne nastavitve za časovnike SIP UA.

                      sip-ua

                      Omogoči konfiguracijske ukaze uporabniškega agenta SIP.

                      časovniki

                      Konfigurira signalne časovnike SIP.

                      Če želite prikazati status številk E.164, ki jih je prehod SIP (Session Initiation Protocol) registriral pri zunanjem primarnem registratorju SIP, uporabite pokazati sip-ua register stanje ukaz v privilegiranem načinu EXEC.

                      pokazati sip-ua register stanje [sekundarni]

                      sekundarni

                      (Izbirno) Prikaže status številk E.164, ki jih je prehod SIP registriral pri zunanjem sekundarnem registratorju SIP.

                      Ukazni način: Privilegiran EXEC (#)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Prehodi SIP lahko registrirajo številke E.164 v imenu analognih telefonskih glasovnih vrat (FXS) in navideznih glasovnih vrat IP telefona (EFXS) z zunanjim posrednikom SIP ali registratorjem SIP. Ukaz pokazati sip-ua register stanje ukaz je samo za izhodno registracijo, tako da, če ni klicnih enot FXS za registracijo, ni izhoda, ko se ukaz zažene.

                      primer: Sledi vzorčni rezultat tega ukaza:

                      
                      Router# show sip-ua register status 
                      Line peer expires(sec) registered
                      4001 20001 596         no
                      4002 20002 596         no
                      5100 1     596         no
                      9998 2     596         no
                       

                      Spodnja tabela opisuje pomembna polja, prikazana v tem izhodu.

                      Tabela 2. pokaži stanje registra sip-ua Opisi polj

                      Polje

                      Opis

                      Linija

                      Telefonska številka za registracijo.

                      vrstnik

                      Ciljna številka registracije.

                      poteče (sek)

                      Količina časa v sekundah do poteka registracije.

                      registriran

                      Status registracije.

                      Ukaz

                      Opis

                      registrar

                      Omogoča prehodom SIP registracijo številk E.164 v imenu analognih telefonskih glasovnih vrat (FXS) in navideznih glasovnih vrat IP-telefona (EFXS) z zunanjim posrednikom SIP ali registratorjem SIP.

                      Če želite preveriti stanje komunikacije SNMP (Simple Network Management Protocol), uporabite pokaži snmp ukaz v uporabniškem načinu EXEC ali privilegiranem načinu EXEC.

                      pokaži snmp

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Noben

                      Ukazni način: Uporabniški EXEC (>), Privilegiran EXEC (#)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz zagotavlja informacije števca za operacije SNMP. Prikaže tudi niz ID-ja šasije, definiran z snmp-strežnik šasija-id globalni konfiguracijski ukaz.

                      primer: Sledi vzorčni rezultat ukaza show snmp:

                      Device# show snmp 
                      Chassis: ABCDEFGHIGK 
                      149655 SNMP packets input 
                          0 Bad SNMP version errors 
                          1 Unknown community name 
                          0 Illegal operation for community name supplied 
                          0 Encoding errors 
                          37763 Number of requested variables 
                          2 Number of altered variables 
                          34560 Get-request PDUs 
                          138 Get-next PDUs 
                          2 Set-request PDUs 
                          0 Input queue packet drops (Maximum queue size 1000) 
                      158277 SNMP packets output 
                          0 Too big errors (Maximum packet size 1500) 
                          20 No such name errors 
                          0 Bad values errors 
                          0 General errors 
                          7998 Response PDUs 
                          10280 Trap PDUs 
                      Packets currently in SNMP process input queue: 0 
                      SNMP global trap: enabled 

                      Za prikaz informacij o klicih uporabnikov storitve Webex Calling, ki jih oblak Webex Calling sinhronizira z lokalnim portalom Webex Survivability Gateway, uporabite pokazati glas register uporabniki webex-sgw ukaz v privilegiranem načinu EXEC.

                      pokazati glas register uporabniki webex-sgw [kratek | registriran | detajl | razširitev oznaka | telefonska številka oznaka]

                      kratek

                      Prikaže kratke informacije o klicih uporabnikov Webex Calling.

                      registriran

                      Prikaže vse registrirane uporabnike Webex Calling v kratki obliki.

                      detajl

                      Prikaže podrobne informacije o klicih uporabnikov Webex Calling.

                      telefonska številka oznaka

                      Prikaže podrobne informacije o klicanju uporabnika Webex Calling, povezanega s to telefonsko številko.

                      razširitev oznaka

                      Prikaže podrobne informacije o klicanju uporabnika Webex Calling, povezanega s to interno številko.

                      Ukazni način: Privilegiran EXEC

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabite ta ukaz za prikaz informacij o klicih uporabnikov Webex Calling.

                      Uporabi registriran ključna beseda za prikaz vseh registriranih uporabnikov Webex Calling v kratki obliki. Izhod za detajl ključna beseda je spremenjena tako, da vključuje vrsto uporabniškega agenta Webex Calling, status registracije uporabnika in filtriranje ID-jev AOR z 'razdelkom AOR:' možnost. Izhod za kratek ključna beseda je spremenjena tako, da doda prikazno ime uporabnikov Webex Calling.

                      Primeri: Sledi vzorčni izhod ukaza pokaži glasovni register uporabnikom webex-sgw brief . Prikaže podrobnosti o vseh uporabnikih v kratki obliki:

                      
                      Router# show voice register webex-sgw users brief                 
                      Id      	Extension   	Phone-number   	Display Name                   
                      ========	============	===============	================
                      natph1  	2000        	+918553231001  	Amar        
                      natph2  	2001        	+918553231002  	Arvind      
                      natph3  	2001        	+918553231002  	David       
                      natph4  	2002        	+918553231004  	John Jacobs
                      natph5  	2003        	+918553231005  	Bob Cathie 

                      Sledi vzorčni rezultat ukaza pokaži glasovni register registriranih uporabnikov webex-sgw . Prikaže podrobnosti registriranih uporabnikov v kratki obliki:

                      
                      Router# show voice register webex-sgw users registered 
                      Id        	Extension   	Phone-number        	Display Name     
                      ==========	============	====================	=================
                      natph1    	2000        	+918553231001       	David Hickman    
                      natph2    	2001        	+918553231002       	John Jacobs      
                      natph3    	2001        	+918553231002       	Vinayak Patil    
                      natph5    	2003        	+918553231005       	Arun Kumar
                      
                      Total Webex-SGW registered users count: 4

                      Sledi vzorčni rezultat ukaza prikaži podrobnosti o glasovnem registru uporabnikov webex-sgw . Prikaže podrobne informacije za vsakega od uporabnikov:

                      Router# show voice register webex-sgw users detail                
                      AOR: natph1@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
                        Extension: 2000
                        Phone Number: +918553231001
                        Display Name: Amar
                        External Caller-Id: 201
                        External Caller-Id-Name: 413701001
                        Esn: 511001
                        User-Agent: Cisco-CP-7811-3PCC/11
                        State: Registered
                      
                      AOR: natph4@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
                        Extension: 2002
                        Phone Number: +918553231004
                        Display Name: John Jacobs
                        External Caller-Id: 204
                        External Caller-Id-Name: 413701004
                        Esn: 511003
                        User-Agent: 
                        State: Not Registered
                      
                      AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
                        Type: Shared Call Appearance
                        Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
                        Extension: 9010
                        Phone Number: +13322200165
                        Display Name: webweb
                        External Caller-Id: +13322200165
                        External Caller-Id-Name: webex10
                        Esn: 
                        User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
                        State: Registered

                      Sledi vzorčni rezultat ukaza pokaži glasovni register webex-sgw uporabnikom telefonsko številko oznaka. Prikaže informacije o navedeni telefonski številki:

                      
                      Router# show voice register webex-sgw users phone-number +15139413708
                      Id: yuhk45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn5@cisco.com
                      Extension: 3703
                      Phone Number: +15139413708
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Sledi vzorčni rezultat ukaza pokaži razširitev uporabnikov glasovnega registra webex-sgw oznaka. Prikaže informacije o navedeni razširitvi:

                      Router# show voice register webex-sgw users extension <tag>
                      Explanation:
                      Displays the records inserted int AVL from json with the extension number provided..
                      Example:
                      
                      Router#show voice register webex-sgw users extension 3703
                      Id: wshd45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn2@cisco.com
                      Extension: 3703
                      Phone Number: +15139413703
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Ukaz

                      Opis

                      pokazati glas register vse

                      Prikaže vse konfiguracije Cisco SIP SRST in Cisco Unified Communications Manager Express ter podatke o registru.

                      Za vstop v konfiguracijski način protokola za začetek seje (SIP) uporabite požirek ukaz v načinu konfiguracije glasovne storitve VoIP.

                      požirek

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Konfiguracija VoIP za glasovne storitve (config-voi-srv)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Iz govorna storitev VoIP način konfiguracije, the požirek ukaz vam omogoča vstop v konfiguracijski način SIP. Iz tega načina je na voljo več ukazov SIP, kot npr vezati , sejo transport, in url .

                      primer: Naslednji primer ponazarja vstop v konfiguracijski način SIP in nato nastavitev vezati ukaz v omrežju SIP:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-srv)# sip 
                      Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Ukaz

                      Opis

                      govorna storitev voip

                      Vstopi v način konfiguracije glasovne storitve.

                      sejo transport

                      Konfigurira enoto za glasovno klicanje za uporabo protokola za nadzor prenosa (TCP) ali protokola uporabniškega datagrama (UDP) kot osnovnega protokola transportne plasti za sporočila SIP.

                      Če želite konfigurirati profil SIP, ki se uporablja globalno, uporabite sip-profili ukaz v globalnem konfiguracijskem načinu VoIP SIP.

                      sip-profili profil-id

                      št sip-profili profil-id

                      profil-id

                      Podaja številko oznake profilov SIP, ki naj bo povezana kot globalna. Razpon je 1–10000.

                      dohodni

                      Omogoča funkcijo vhodnih profilov SIP.

                      Privzeti ukaz: Ta ukaz je onemogočen.

                      Ukazni način: Konfiguracija Global VoIP SIP (config-voi-sip)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi sip-profili ukaz za konfiguriranje profilov SIP s pravili za dodajanje, odstranjevanje, kopiranje ali spreminjanje SIP, protokola za opis seje (SDP) in enakovrednih glav za vhodna in izhodna sporočila.

                      primer: Naslednji primer prikazuje, kako konfigurirati profile za globalno uporabo:

                      
                      Device(config)# voice service voip
                      Device(config-voi-serv)# sip
                      Device(config-voi-sip)# sip-profiles 20 inbound
                      Device(config-voi-sip)# end 

                      Če želite konfigurirati omrežni naslov za strežniški vmesnik SIP (Session Initiation Protocol), uporabite sip-strežnik ukaz v načinu konfiguracije uporabniškega agenta SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite odstraniti omrežni naslov, konfiguriran za SIP, uporabite št obliko tega ukaza.

                      sip-strežnik {dns: ime-gostitelja | ipv4: ipv4-naslov [:port-num] | ipv6: ipv6-naslov [:št-vrata]}

                      št sip-strežnik

                      dns: ime-gostitelja

                      Nastavi globalni vmesnik strežnika SIP na ime gostitelja sistema domenskih imen (DNS). Če podate ime gostitelja, se uporabi privzeti DNS, definiran z ukazom ip name-server. Ime gostitelja ni obvezno.

                      Veljavno ime gostitelja DNS v naslednji obliki: ime.prehod.xyz.

                      ipv4: ipv4-naslov

                      Nastavi globalni vmesnik strežnika SIP na naslov IPv4. Veljaven naslov IPv4 ima naslednjo obliko: xxx.xxx.xxx.xxx.

                      ipv6: ipv6-naslov

                      Nastavi globalni vmesnik strežnika SIP na naslov IPv6. Okrog naslova IPv6 morate vnesti oklepaje.

                      : port-num

                      (Izbirno) Številka vrat za strežnik SIP.

                      Privzeti ukaz: Noben omrežni naslov ni konfiguriran.

                      Ukazni način: Konfiguracija uporabniškega agenta SIP (config-sip-ua), konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če uporabljate ta ukaz, lahko uporabite tudi sejo tarča sip-strežnik ukaz na vsakem klicnem priključku namesto večkratnega vnašanja naslova vmesnika strežnika SIP za vsak klicni priključek. Konfiguriranje strežnika SIP kot cilja seje je koristno, če je v omrežju prisoten strežnik proxy Cisco SIP (SPS). S SPS lahko konfigurirate možnost strežnika SIP in omogočite zainteresiranim klicnim enotam, da privzeto uporabljajo SPS.

                      Če želite ta ukaz ponastaviti na ničelno vrednost, uporabite privzeto ukaz.

                      Če želite konfigurirati naslov IPv6, mora uporabnik okoli naslova IPv6 vnesti oklepaje [ ].

                      primer: Naslednji primer, ki se začne v načinu globalne konfiguracije, nastavi globalni vmesnik strežnika SIP na ime gostitelja DNS "3660-2.sip.com." Če uporabljate tudi sejo tarča požirek strežnik vam ni treba nastaviti imena gostitelja DNS za vsako posamezno klicno enoto.

                      
                      sip-ua
                       sip-server dns:3660-2.sip.com
                      dial-peer voice 29 voip
                       session target sip-server
                      

                      Naslednji primer nastavi globalni vmesnik strežnika SIP na naslov IPv4:

                      
                      sip-ua
                       sip-server ipv4:10.0.2.254 
                      

                      Naslednji primer nastavi globalni vmesnik strežnika SIP na naslov IPv6. Upoštevajte, da so bili okoli naslova IPv6 vneseni oklepaji:

                      
                      sip-ua
                       sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Ukaz

                      Opis

                      privzeto

                      Omogoči privzeti predpomnilnik združevanja.

                      ip imenski strežnik

                      Podaja naslov enega ali več imenskih strežnikov, ki se uporabljajo za razrešitev imen in naslovov.

                      cilj seje (VoIP dial peer)

                      Določa naslov, specifičen za omrežje, za klicno enoto.

                      ciljni sip-strežnik seje

                      Ukaže cilju seje enakovrednega klica, naj uporablja globalni strežnik SIP.

                      sip-ua

                      Vstopi v način konfiguracije uporabniškega agenta SIP, da konfigurira uporabniškega agenta SIP.

                      Če želite omogočiti konfiguracijske ukaze uporabniškega posrednika SIP (Session Initiation Protocol), uporabite sip-ua ukaz v načinu globalne konfiguracije. Če želite vse konfiguracijske ukaze uporabniškega posrednika SIP ponastaviti na privzete vrednosti, uporabite št obliko tega ukaza.

                      sip-ua

                      št sip-ua

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Če ta ukaz ni omogočen, ni mogoče vnesti nobenih ukazov za konfiguracijo uporabniškega agenta SIP.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom vstopite v konfiguracijski način uporabniškega agenta SIP. Spodnja tabela navaja ukaze načina konfiguracije uporabniškega posrednika SIP.

                      Tabela 3. Ukazi načina konfiguracije uporabniškega agenta SIP

                      Ukaz

                      Opis

                      povezava-ponovna uporaba

                      Uporablja vrata poslušalca za pošiljanje zahtev prek UDP. The via-port možnost pošlje odgovore SIP na vrata, ki so prisotna v glavi Via, namesto na izvorna vrata, na katerih je bila prejeta zahteva. Upoštevajte, da je povezava-ponovna uporaba ukaz je ukaz načina konfiguracije uporabniškega agenta SIP.

                      izhod

                      Zapusti konfiguracijski način uporabniškega agenta SIP.

                      znotrajpasovno opozarjanje

                      Ta ukaz ni več podprt od Cisco IOS Release 12.2, ker prehod obravnava oddaljeno ali lokalno povratno zvonjenje na podlagi sporočanja SIP.

                      max-naprej

                      Podaja največje število skokov za zahtevo.

                      poskusi znova

                      Konfigurira signalne časovnike SIP za ponovne poskuse.

                      sip-strežnik

                      Konfigurira vmesnik strežnika SIP.

                      časovniki

                      Konfigurira signalne časovnike SIP.

                      transport

                      Omogoči ali onemogoči prenos uporabniškega agenta SIP za TCP ali UDP, ki ga uporabniški agenti protokola SIP poslušajo na vratih 5060 (privzeto).

                      primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije uporabniškega agenta SIP in konfigurirati uporabniškega agenta SIP:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# retry invite 2 
                      Device(config-sip-ua)# retry response 2 
                      Device(config-sip-ua)# retry bye 2 
                      Device(config-sip-ua)# retry cancel 2 
                      Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
                      Device(config-sip-ua)# timers invite-wait-100 500 
                      Device(config-sip-ua)# exit 
                      Device# 

                      Ukaz

                      Opis

                      izhod

                      Zapusti konfiguracijski način uporabniškega agenta SIP.

                      max-naprej

                      Podaja največje število skokov za zahtevo.

                      poskusi znova

                      Konfigurira ponovne poskuse za sporočila SIP.

                      pokazati sip-ua

                      Prikaže statistiko za ponovne poskuse SIP, časovnike in trenutno stanje poslušalca.

                      sip-strežnik

                      Konfigurira vmesnik strežnika SIP.

                      časovniki

                      Konfigurira signalne časovnike SIP.

                      transport

                      Konfigurira uporabniškega agenta SIP (prehod) za signalna sporočila SIP pri dohodnih klicih prek vtičnice SIP TCP ali UDP.

                      Za nastavitev skupnega niza za dostop do protokola SNMP (Simple Network Management Protocol) uporabite skupnost strežnika snmp ukaz v načinu globalne konfiguracije. Če želite odstraniti navedeni niz skupnosti, uporabite št obliko tega ukaza.

                      skupnost strežnika snmp vrvica [pogled pogled-ime] {ro| rw} [ipv6 nakl] {dostopna številka seznama | številka-seznama-razširjenega-dostopa | ime-seznama-dostopa}

                      št skupnost strežnika snmp vrvica

                      vrvica

                      Niz skupnosti, ki je sestavljen iz 1 do 32 alfanumeričnih znakov in deluje podobno kot geslo, ki omogoča dostop do SNMP. Prazni prostori v nizu skupnosti niso dovoljeni.


                       

                      Simbol @ se uporablja za razmejitev kontekstnih informacij. Pri konfiguraciji tega ukaza se izogibajte uporabi simbola @ kot dela niza skupnosti SNMP.

                      pogled (Izbirno) Podaja predhodno definiran pogled. Pogled definira objekte, ki so na voljo skupnosti SNMP.
                      pogled-ime (Izbirno) Ime predhodno definiranega pogleda.
                      ro (Izbirno) Določa dostop samo za branje. Pooblaščene upravljalne postaje lahko pridobijo samo objekte MIB.
                      rw (Izbirno) Določa dostop za branje in pisanje. Pooblaščene upravljalne postaje lahko pridobivajo in spreminjajo objekte MIB.
                      ipv6 (Izbirno) Določa seznam dostopov z imenom IPv6.
                      nakl (Izbirno) Seznam poimenovanega dostopa IPv6.
                      dostopna številka seznama

                      (Izbirno) Celo število od 1 do 99, ki določa seznam standardnega dostopa naslovov IP ali niz (ne sme presegati 64 znakov), ki je ime seznama standardnega dostopa naslovov IP, do katerega je dovoljen dostop agentu SNMP.

                      Druga možnost je celo število od 1300 do 1999, ki določa seznam naslovov IP v razširjenem obsegu številk seznama standardnega dostopa, ki jim je dovoljeno uporabljati niz skupnosti za pridobitev dostopa do agenta SNMP.

                      Privzeti ukaz: Niz skupnosti SNMP dovoljuje dostop samo za branje do vseh objektov.

                      Ukazni način: Globalna konfiguracija (config)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The brez strežnika snmp onemogoči vse različice SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      Prvi snmp-strežnik ukaz, ki ga vnesete, omogoči vse različice SNMP.

                      Če želite konfigurirati nize skupnosti SNMP za MPLS LDP MIB, uporabite skupnost strežnika snmp ukaz na postaji za upravljanje gostiteljskega omrežja (NMS).

                      The skupnost strežnika snmp ukaz lahko uporabite za podajanje samo seznama dostopov z imenom IPv6, samo seznama dostopov IPv4 ali obojega. Da lahko konfigurirate sezname dostopov IPv4 in IPv6, se mora seznam dostopov IPv6 pojaviti prvi v stavku ukaza.


                       

                      Simbol @ se uporablja kot ločilo med nizom skupnosti in kontekstom, v katerem se uporablja. Na primer, posebne informacije o VLAN v BRIDGE-MIB se lahko anketirajo z uporabo community@VLAN_ID (na primer public@100), kjer je 100 številka VLAN. Pri konfiguraciji tega ukaza se izogibajte uporabi simbola @ kot dela niza skupnosti SNMP.

                      primer: Naslednji primer prikazuje, kako nastaviti niz skupnosti za branje/pisanje na nov niz:

                      Router(config)# snmp-server community newstring rw

                      Naslednji primer prikazuje, kako dovoliti dostop samo za branje za vse objekte članom standardno imenovanega dostopnega seznama lmnop, ki podajajo niz skupnosti comaccess. Noben drug upravitelj SNMP nima dostopa do nobenih objektov.

                      Router(config)# snmp-server community comaccess ro lmnop

                      Naslednji primer prikazuje, kako SNMP dodeliti niz comaccess, dovoliti dostop samo za branje in določiti, da lahko seznam dostopov IP 4 uporablja niz skupnosti:

                      Router(config)# snmp-server community comaccess ro 4

                      Naslednji primer prikazuje, kako SNMP dodelite upravitelja nizov in dovolite dostop za branje in pisanje do objektov v omejenem pogledu:

                      Router(config)# snmp-server community manager view restricted rw

                      Naslednji primer prikazuje, kako odstraniti comaccess skupnosti:

                      Router(config)# no snmp-server community comaccess

                      Naslednji primer prikazuje, kako onemogočiti vse različice SNMP:

                      Router(config)# no snmp-server

                      Naslednji primer prikazuje, kako konfigurirati dostopni seznam IPv6 z imenom list1 in povezati niz skupnosti SNMP s tem dostopnim seznamom:

                      Router(config)# ipv6 access-list list1 
                      Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
                      Router(config-ipv6-acl)# exit
                      Router(config)# snmp-server community comaccess rw ipv6 list1

                      Ukaz

                      Opis

                      dostopni seznam

                      Konfigurira mehanizem seznama dostopa za filtriranje okvirjev po vrsti protokola ali kodi prodajalca.

                      pokaži skupnost snmp

                      Prikaže nize za dostop skupnosti SNMP.

                      snmp-server omogoči pasti

                      Omogoča usmerjevalniku pošiljanje obvestil SNMP na določeno delovno postajo za upravljanje omrežja.

                      gostitelj strežnika snmp

                      Podaja ciljnega prejemnika operacije obvestila SNMP.

                      pogled strežnika snmp

                      Ustvari ali posodobi vnos pogleda.

                      Če želite omogočiti pošiljanje obvestil protokola SNMP (Simple Network Management Protocol) za sistemsko beleženje, uporabite snmp-strežnik omogoči traps syslog ukaz v načinu globalne konfiguracije. Če želite onemogočiti sistemsko beleženje sporočil SNMP, uporabite št obliko tega ukaza.

                      snmp-strežnik omogoči traps syslog

                      št snmp-strežnik omogoči traps syslog

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Obvestila SNMP so onemogočena.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Obvestila SNMP se lahko pošljejo kot pasti ali zahteve za informiranje. Ta ukaz omogoča tako pasti kot zahteve po informacijah.

                      Ta ukaz nadzira (omogoči ali onemogoči) obvestila o sporočilih sistemskega beleženja. Sporočila sistemskega beleženja (imenovana tudi sporočila o sistemskih napakah ali sporočila sistemskega dnevnika) so obvestila o stanju, ki jih med delovanjem ustvari usmerjevalna naprava. Ta sporočila se običajno zabeležijo na cilj (kot je terminalski zaslon, sistemski medpomnilnik ali oddaljeni gostitelj »syslog«).

                      Če slika vaše programske opreme podpira Cisco Syslog MIB, lahko ta sporočila pošljete tudi prek SNMP postaji za upravljanje omrežja (NMS). Če želite ugotoviti, katere slike programske opreme podpirajo Cisco Syslog MIB, uporabite orodje Cisco MIB Locator na http://www.cisco.com/go/mibs/ .(V času pisanja je Cisco Syslog MIB podprt samo v slikah »Enterprise«.)

                      Za razliko od drugih procesov beleženja v sistemu sporočila za odpravljanje napak (omogočena z ukazi za odpravljanje napak CLI) niso vključena v sporočila za beleženje, poslana prek SNMP.

                      Če želite določiti stopnjo resnosti, pri kateri naj se generirajo obvestila, uporabite zgodovina beleženja globalni konfiguracijski ukaz. Za dodatne informacije o postopku beleženja sistema in stopnjah resnosti glejte opis sečnja ukazi.

                      Obvestilo sistemskega dnevnika definira predmet clogMessageGenerated NOTIFICATION-TYPE v Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Ko naprava ustvari sporočilo sistemskega dnevnika, se imenovanemu NMS pošlje obvestilo clogMessageGenerated. Obvestilo clogMessageGenerated vključuje naslednje predmete: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      Za popoln opis teh objektov in dodatne informacije MIB si oglejte besedilo CISCO-SYSLOG-MIB.my, ki je na voljo na Cisco.com z uporabo orodja SNMP Object Navigator na http://www.cisco.com/go/mibs . Glejte tudi CISCO-SYSLOG-EXT-MIB in CISCO-SYSLOG-EVENT-EXT-MIB.

                      The snmp-strežnik omogoči traps syslog ukaz se uporablja v povezavi z gostitelj strežnika snmp ukaz. Uporabi gostitelj strežnika snmp ukaz, da določite, kateri gostitelj ali gostitelji prejemajo obvestila SNMP. Če želite pošiljati obvestila SNMP, morate konfigurirati vsaj enega gostitelj strežnika snmp ukaz.

                      primer: Naslednji primer usmerjevalniku omogoča pošiljanje sporočil sistemskega beleženja na stopnjah resnosti od 0 (nujni primeri) do 2 (kritično) gostitelju na naslovu myhost.cisco.com z uporabo niza skupnosti, definiranega kot javno:

                      Router(config)# snmp-server enable traps syslog
                       
                      Router(config)# logging history 2
                       
                      Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Ukaz

                      Opis

                      zgodovina beleženja

                      Omeji sporočila sistemskega dnevnika, poslana v tabelo zgodovine usmerjevalnika in v SNMP NMS glede na resnost.

                      gostitelj strežnika snmp

                      Določa ciljni NMS in parametre prenosa za obvestila SNMP.

                      snmp-strežnik trap-source

                      Podaja vmesnik, iz katerega naj izvira past SNMP.

                      Če želite zagnati postopek upravitelja SNMP (Simple Network Management Protocol), uporabite upravitelj strežnika snmp ukaz v načinu globalne konfiguracije. Če želite ustaviti postopek upravitelja SNMP, uporabite št obliko tega ukaza.

                      upravitelj strežnika snmp

                      št upravitelj strežnika snmp

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Onemogočeno

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Proces upravitelja SNMP pošilja zahteve SNMP agentom in prejema odgovore in obvestila SNMP od agentov. Ko je omogočen proces upravitelja SNMP, lahko usmerjevalnik poizveduje po drugih agentih SNMP in obdeluje dohodne pasti SNMP.

                      Večina varnostnih politik omrežja predvideva, da bodo usmerjevalniki sprejemali zahteve SNMP, pošiljali odgovore SNMP in pošiljali obvestila SNMP. Ko je funkcija upravitelja SNMP omogočena, lahko usmerjevalnik pošilja tudi zahteve SNMP, prejema odgovore SNMP in obvestila SNMP. Izvajanje varnostne politike bo morda treba posodobiti, preden omogočite to funkcijo.

                      Zahteve ali odgovori SNMP so običajno poslani na vrata UDP 161 ali z njih. Obvestila SNMP so običajno poslana na vrata UDP 162.

                      primer: Naslednji primer prikazuje, kako omogočiti postopek upravitelja SNMP:

                      
                      Device# config t 
                      Device(config)# snmp-server manager 
                      Device(config)# end

                      Ukaz

                      Opis

                      pokaži snmp

                      Preveri stanje komunikacij SNMP.

                      Če želite določiti, da se za omogočanje varnih klicev in nadomestnih klicev uporablja protokol za varen prenos v realnem času (SRTP), uporabite srtp ukaz v načinu globalne konfiguracije VoIP. Če želite onemogočiti varne klice in onemogočiti nadomestno uporabo, uporabite št obliko tega ukaza.

                      srtp [pasti nazaj | prehod skozi]

                      št srtp [pasti nazaj | prehod skozi]

                      pasti nazaj

                      (Izbirno) Omogoča povratni klic v nezaščiten način.

                      prehod skozi

                      (Izbirno) Omogoča pregleden prehod vseh kriptovalut (podprtih in nepodprtih).

                      Privzeti ukaz: Varnost glasovnega klica in nadomestni način sta onemogočena.

                      Ukazni način: Konfiguracija glasovne storitve (config-voi-serv), način glasovne konfiguracije enakovrednega klicanja (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi srtp ukaz v načinu konfiguracije glasovne storitve voip za globalno omogočanje varnih klicev z uporabo avtentikacije in šifriranja medijev SRTP. Ta varnostni pravilnik velja za vse klice, ki potekajo skozi prehod, in ga ni mogoče konfigurirati za vsak klic posebej. Če želite omogočiti varne klice za določeno klicno enoto, uporabite srtp ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Uporabljati srtp ukaz za konfiguracijo varnosti klica na ravni enakovrednega klica ima prednost pred globalno srtp ukaz.

                      Uporabi srtp pasti nazaj ukaz za globalno omogočanje varnih klicev in omogočanje vrnitve klicev v način RTP (nezaščiten). Ta varnostni pravilnik velja za vse klice, ki potekajo skozi prehod, in ga ni mogoče konfigurirati za vsak klic posebej. Če želite omogočiti varne klice za določeno klicno enoto, uporabite srtp ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Uporabljati srtp pasti nazaj ukaz v načinu glasovne konfiguracije enakovrednega klica za konfiguracijo varnosti klica ima prednost pred srtp pasti nazaj globalni ukaz v načinu konfiguracije glasovne storitve voip. Če uporabljate št srtp pasti nazaj ukaz, nadomestni način iz SRTP v RTP (varno v nezaščiteno) ni dovoljen.

                      Uporabi srtp prehod skozi za globalno omogočanje preglednega prehoda vseh (podprtih in nepodprtih) kripto paketov. Če želite omogočiti pregleden prehod vseh kriptografskih zbirk za določeno klicno enoto, uporabite srtp prehod skozi ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če je omogočena funkcija prehoda SRTP, medsebojno delovanje medijev ne bo podprto.


                       

                      Prepričajte se, da imate simetrično konfiguracijo na dohodnih in odhodnih klicnih enotah, da se izognete težavam, povezanim z mediji.

                      primer: Naslednji primer omogoča varne klice:

                      
                      Device(config-voi-serv)# srtp 
                       

                      Naslednji primer omogoča povratni klic v nezaščiten način:

                      
                      Device(config-voi-serv)# srtp fallback 
                       

                      Naslednji primer omogoča pregleden prehod kripto paketov:

                      
                      Device(config-voi-serv)# srtp pass-thru 
                       

                      Ukaz

                      Opis

                      srtp (klicna enota)

                      Omogoča varne klice na posameznem enakovrednem klicu.

                      srtp pasti nazaj (klicna enota)

                      Omogoča povratni klic v način RTP (nezaščiten) na posameznem klicnem priključku.

                      srtp pasti nazaj (glas)

                      Globalno omogoči povratni klic v način RTP (nezaščiten).

                      srtp prehod skozi (klicna enota)

                      Omogoča pregleden prehod nepodprtih kriptovalut na posameznem klicnem priključku.

                      srtp sistem

                      Omogoča varne klice na globalni ravni.

                      Če želite globalno ali najemniku glasovnega razreda dodeliti predhodno konfiguriran seznam izbire kriptozbirke, uporabite srtp-kripto ukaz v načinu konfiguracije glasovnega požirka glasovne storitve. Če želite odstraniti nastavitev izbire kripto-zbirke in se vrniti na privzeti seznam nastavitev, uporabite št oz privzeto obliko tega ukaza.

                      srtp-kripto kriptooznaka

                      št srtp-kripto

                      privzeto srtp-kripto

                      kriptooznaka

                      Enolična številka, dodeljena glasovnemu razredu. Razpon je od 1 do 10000.

                      Ta številka se preslika v oznako, ustvarjeno z uporabo glasovni razred srtp-crypto ukaz je na voljo v načinu globalne konfiguracije.

                      Privzeti ukaz: Dodeljena ni nobena nastavitev kripto-zbirke.

                      Ukazni način: Konfiguracija najemnika glasovnega razreda (config-class), konfiguracija glasovne storitve sip (conf-serv-sip)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Dodelite lahko samo eno kripto oznako. Če dodelite drugo kriptooznako, zadnja dodeljena kriptooznaka nadomesti prejšnjo kriptooznako.


                       

                      Prepričajte se, da je srtp voice-class ustvarjen z uporabo glasovni razred srtp-crypto kriptooznaka pred izvedbo ukaza srtp-kripto kripto oznaka ukaz za uporabo kriptooznake v načinu konfiguracije globalnega ali najemnika.

                      primer: Primer za dodelitev preference kripto-zbirke najemniku glasovnega razreda:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 100 
                      Device(config-class)# srtp-crypto 102

                      Primer za globalno dodelitev preference kripto-zbirke:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice service voice 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# srtp-crypto 102

                      Ukaz

                      Opis

                      glasovni razred sip srtp-crypto

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko oznako za glasovni razred srtp-crypto.

                      kripto

                      Podaja preferenco za šifrirno zbirko SRTP, ki jo bo ponudil Cisco Unified Border Element (CUBE) v SDP v ponudbi in odgovoru.

                      prikaz klicev sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega posrednika (UAC) in strežniku uporabniškega posrednika (UAS) o klicih SIP (Session Initiation Protocol).

                      pokaži sip-ua srtp

                      Prikaže informacije o protokolu za začetek seje (SIP), uporabniškem agentu (UA) o varnem protokolu za prenos v realnem času (SRTP).

                      Za vstop v konfiguracijski način STUN za konfiguriranje parametrov prečkanja požarnega zidu uporabite omamiti ukaz v načinu konfiguracije glasovne storitve VoIP. Če želite odstraniti parametre omamljanja, uporabite št obliko tega ukaza.

                      omamiti

                      št omamiti

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: VoIP konfiguracija glasovne storitve (config-voi-serv)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom vstopite v konfiguracijski način za konfiguracijo parametrov prečkanja požarnega zidu za komunikacije VoIP.

                      primer: Naslednji primer prikazuje, kako vstopiti v konfiguracijski način STUN:

                      
                      Router(config)# voice service voip 
                      Router(config-voi-serv)# stun 
                       

                      Ukaz

                      Opis

                      omamiti podatki o pretoku agent-id

                      Konfigurira ID agenta.

                      omamiti podatki o pretoku obdržati pri življenju

                      Konfigurira interval vzdrževanja delovanja.

                      omamiti podatki o pretoku skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      omamiti uporaba požarni zid-traversal podatki o pretoku

                      Omogoča prečkanje požarnega zidu z omamljanjem.

                      glasovni razred omamljanje

                      Omogoča prečkanje požarnega zidu za komunikacije VoIP.

                      Če želite konfigurirati ID agenta stun flowdata, uporabite stun flowdata agent-id ukaz v konfiguracijskem načinu STUN. Če se želite vrniti na privzeto vrednost za ID agenta, uporabite št obliko tega ukaza.

                      omamiti podatki o pretoku agent-id oznaka [zagonsko število]

                      št omamiti podatki o pretoku agent-id oznaka [zagonsko število]

                      oznaka

                      Enolični identifikator v območju od 0 do 255. Privzeta vrednost je -1.

                      zagonsko število

                      (Izbirno) Vrednost števila zagonov. Razpon je od 0 do 65535. Privzeta vrednost je nič.

                      Privzeti ukaz: Prehod požarnega zidu se ne izvaja.

                      Ukazni način: Konfiguracija STUN (conf-serv-stun)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi omamiti podatki o pretoku agent-id ukaz za konfiguracijo ID-ja agenta in števila zagonov za konfiguracijo agentov za nadzor klicev, ki odobrijo pretok prometa.

                      Konfiguriranje ključne besede boot-count pomaga preprečiti napade proti ponovnemu predvajanju po ponovnem nalaganju usmerjevalnika. Če ne konfigurirate vrednosti za število zagonov, je število zagonov privzeto inicializirano na 0. Ko je inicializiran, se ob vsakem ponovnem zagonu samodejno poveča za ena in vrednost se shrani nazaj v NVRAM. Vrednost števila zagonov se odraža v pokazati teče konfiguracijski ukaz.

                      primer: Naslednji primer prikazuje, kako omamiti podatki o pretoku agent-id ukaz se uporablja v pozivu usmerjevalnika.

                      
                      Device# enable 
                      Device# configure terminal 
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      Device(conf-serv-stun)# stun flowdata agent-id 35 100 
                       

                      Ukaz

                      Opis

                      omamiti podatki o pretoku obdržati pri življenju

                      Konfigurira interval vzdrževanja delovanja.

                      omamiti podatki o pretoku skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      Če želite konfigurirati skrivnost v skupni rabi agenta za nadzor klicev, uporabite stun flowdata shared-secret ukaz v konfiguracijskem načinu STUN. Če želite vrniti skupno skrivnost na privzeto vrednost, uporabite št obliko tega ukaza.

                      omamiti podatki o pretoku skupno tajno oznako vrvica

                      št omamiti podatki o pretoku skupno tajno oznako vrvica

                      oznaka

                      0—Določi geslo v navadnem besedilu in šifrira geslo.

                      6—Definira varno reverzibilno šifriranje za gesla z uporabo tipa 6 Napredna šifrirna shema (AES).


                       

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7—Določi geslo v skriti obliki in preveri (šifrirano) geslo, preden ga sprejme.

                      vrvica

                      12 do 80 znakov ASCII. Privzeto je prazen niz.

                      Privzeti ukaz: Privzeta vrednost tega ukaza nastavi skrivnost v skupni rabi na prazen niz. Če ima skupna skrivnost privzeto vrednost, se prečkanje požarnega zidu ne izvede.

                      Ukazni način: Konfiguracija STUN (conf-serv-stun)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Skupna skrivnost na agentu za nadzor klicev je niz, ki se uporablja med agentom za nadzor klicev in požarnim zidom za namene preverjanja pristnosti. Skupna tajna vrednost agenta za nadzor klicev in požarnega zidu mora biti enaka. To je niz od 12 do 80 znakov. The št oblika tega ukaza bo odstranila predhodno konfigurirano skupno skrivnost, če obstaja. Privzeta oblika tega ukaza bo skupno skrivnost nastavila na NULL. Geslo je mogoče šifrirati in potrditi, preden je sprejeto. Prehod požarnega zidu se ne izvede, ko je skupna skrivnost nastavljena na privzeto.

                      Obvezno je treba določiti vrsto šifriranja za skupno skrivnost. Če je geslo z jasnim besedilom (vnesite 0 ) je konfiguriran, je šifriran kot vrsta 6 preden ga shranite v tekočo konfiguracijo.

                      Če določite šifriranje za skupno skrivnost kot vrsto 6 oz 7 , se vneseno geslo preveri glede na veljavno vrsto 6 oz 7 geslo in shranjeno kot vrsta 6 oz 7 oz.

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so sorazmerno bolj varna. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa vnesite 6 skupna skrivna gesla so neuporabna. Če je primarni ključ spremenjen, se geslo, ki je shranjeno kot tip 6, znova šifrira z novim primarnim ključem. Če je konfiguracija primarnega ključa odstranjena, tip 6 skrivnih gesel v skupni rabi ni mogoče dešifrirati, kar lahko povzroči napako pri preverjanju pristnosti za klice in registracije.


                       

                      Pri varnostnem kopiranju konfiguracije ali selitvi konfiguracije v drugo napravo se primarni ključ ne izpiše. Zato je treba primarni ključ znova konfigurirati ročno.

                      Če želite konfigurirati šifriran ključ v vnaprejšnji skupni rabi, glejte Konfiguriranje šifriranega ključa v vnaprejšnji skupni rabi.


                       

                      Vrsta šifriranja 7 je podprt, vendar bo v poznejših izdajah opuščen. Pri vrsti šifriranja se prikaže naslednje opozorilo 7 je konfiguriran.

                      Opozorilo: Ukaz je bil dodan konfiguraciji z uporabo gesla tipa 7. Vendar bodo gesla tipa 7 kmalu opuščena. Preselite na podprto vrsto gesla 6.

                      primer: Naslednji primer prikazuje, kako stun flowdata shared-secret uporablja se ukaz:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
                       

                      Ukaz

                      Opis

                      omamiti

                      Vstopi v način konfiguracije omamljanja.

                      omamiti podatki o pretoku agent-id

                      Konfigurira ID agenta.

                      omamiti podatki o pretoku mačje življenje

                      Konfigurira življenjsko dobo CAT.

                      Če želite omogočiti prečkanje požarnega zidu z uporabo stun, uporabite stun usage firewall-traversal flowdata ukaz v načinu konfiguracije uporabe omamljanja glasovnega razreda. Če želite onemogočiti prečkanje požarnega zidu z omamljanjem, uporabite št obliko tega ukaza.

                      omamiti uporaba požarni zid-traversal podatki o pretoku

                      št omamiti uporaba požarni zid-traversal podatki o pretoku

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Prehod požarnega zidu z uporabo STUN ni omogočen.

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      primer: Naslednji primer prikazuje, kako omogočiti prečkanje požarnega zidu z uporabo STUN:

                      
                      Device(config)# voice class stun-usage 10 
                      Device(config-class)# stun usage firewall-traversal flowdata 
                       

                      Ukaz

                      Opis

                      omamiti podatki o pretoku skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      glas razred omamljanje

                      Konfigurira nov glasovni razred, imenovan stun-usage, s številčno oznako.

                      Če želite omogočiti ICE-lite z omamljanjem, uporabite stun uporaba ice lite ukaz v načinu konfiguracije uporabe omamljanja glasovnega razreda. Če želite onemogočiti ICE-lite z omamljanjem, uporabite št obliko tega ukaza.

                      omamiti uporaba led lite

                      št omamiti uporaba led lite

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: ICE-lite privzeto ni omogočen.

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      primer: Naslednji primer prikazuje, kako omogočiti ICE-lite z uporabo STUN:

                      
                      Device(config)# voice class stun-usage 25 
                      Device(config-class)# stun usage ice lite 
                       

                      Če želite določiti ime potrdila točke zaupanja v polje Nadomestno ime subjekta (subjectAltName) v potrdilu X.509, ki je v potrdilu točke zaupanja, uporabite predmet-alt-ime v konfiguracijskem načinu ca-trustpoint. Če želite odstraniti to konfiguracijo, uporabite št obliko tega ukaza.

                      predmet-alt-ime ime

                      št predmet-alt-ime ime

                      ime

                      Podaja ime potrdila točke zaupanja.

                      Privzeti ukaz: Polje z nadomestnim imenom subjekta ni vključeno v potrdilo X.509.

                      Ukazni način: Način konfiguracije točke zaupanja (ca-trustpoint)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The predmet-alt-ime ukaz se uporablja za ustvarjanje samopodpisanega potrdila točke zaupanja za usmerjevalnik, ki vsebuje ime točke zaupanja v polju Nadomestno ime subjekta (subjectAltName). To nadomestno ime subjekta je mogoče uporabiti samo, če je v pravilniku o točkah zaupanja podana možnost vpisa v točko zaupanja za samopodpisano vpisovanje.


                       

                      Polje z nadomestnim imenom subjekta v potrdilu X.509 je opredeljeno v RFC 2511.

                      primer: Naslednji primer prikazuje, kako ustvariti samopodpisano potrdilo točke zaupanja za usmerjevalnik, ki vsebuje ime točke zaupanja v polju Nadomestno ime subjekta (subjectAltName):

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Če želite določiti ime predmeta v zahtevi za potrdilo, uporabite ime subjekta ukaz v konfiguracijskem načinu ca-trustpoint. Če želite počistiti katero koli ime predmeta iz konfiguracije, uporabite št obliko tega ukaza.

                      ime subjekta [x.500-ime]

                      št ime subjekta [x.500-ime]

                      x.500-ime

                      (Izbirno) Podaja ime subjekta, uporabljenega v zahtevi za potrdilo.

                      Privzeti ukaz: Če argument imena x.500 ni podan, bo uporabljeno popolnoma kvalificirano ime domene (FQDN), ki je privzeto ime predmeta.

                      Ukazni način: Konfiguracija CA-točke zaupanja

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Preden lahko izdate ukaz ime subjekta, morate omogočiti kripto ca trustpoint ukaz, ki razglasi overitelja potrdil (CA), ki naj ga uporablja vaš usmerjevalnik, in vstopi v konfiguracijski način ca-trustpoint.

                      Ukaz ime subjekta je atribut, ki ga je mogoče nastaviti za samodejno vpisovanje; zato izdaja tega ukaza prepreči, da bi vas med vpisom pozvali k vnosu imena predmeta.

                      primer: Naslednji primer prikazuje, kako podati ime subjekta v potrdilu:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Ukaz

                      Opis

                      kripto ca trustpoint

                      Izjavlja CA, ki bi ga moral uporabljati vaš usmerjevalnik.

                      Če želite prepoznati omrežje kličočega prek naslova IP in maske podomrežja za izboljšano storitev 911, uporabite podomrežje ukaz v načinu konfiguracije lokacije za glasovni odziv v sili. Če želite odstraniti definicijo podomrežja, uporabite št obliko tega ukaza.

                      podomrežje {1 | 2} ip-skupina podomrežna maska

                      št podomrežje {1 | 2}

                      {1 | 2}

                      Določa podomrežja. Ustvarite lahko do 2 različni podomrežji.

                      ip-skupina

                      Določa skupino podomrežij za lokacijo za odzivanje v sili (ERL).

                      podomrežna maska

                      Določa naslov podomrežja za lokacijo za odzivanje v sili (ERL).

                      Privzeti ukaz: Ni določenih podomrežij.

                      Ukazni način: Konfiguracija lokacije glasovnega odziva v sili (cfg-emrgncy-resp-location)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi podomrežje ukaz za definiranje skupin naslovov IP, ki so del ERL. Ustvarite lahko do 2 različni podomrežji. Če želite vključiti vse naslove IP v en sam ERL, lahko masko podomrežja nastavite na 0.0.0.0, da označite podomrežje »catch-all«.

                      primer: Naslednji primer prikazuje, kako konfigurirati skupino naslovov IP 10.XXX ali 192.168.XX, ki so samodejno povezani z ERL. Če ena od naprav iz skupine IP pokliče 911, se njena številka zamenja s številko 408 555-0100, preden gre na PSAP. PSAP zazna številko kličočega kot 408 555-0100.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0

                      Če želite globalno omogočiti ponovno pogajanje o medijih med klicem za dodatne storitve, uporabite dopolnilna storitev medijsko ponovno pogajanje ukaz v načinu konfiguracije glasovne storitve. Če želite onemogočiti ponovno pogajanje o medijih med klicem za dodatne storitve, uporabite št obliko tega ukaza.

                      dopolnilna storitev medijsko ponovno pogajanje

                      št dopolnilna storitev medijsko ponovno pogajanje

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ponovno pogajanje o medijih med klicem za dodatne storitve je onemogočeno.

                      Ukazni način: Konfiguracija glasovne storitve (config-voi-serv)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz omogoča ponovno pogajanje med klicem ali ponovno pogajanje o ključu za vse klice v omrežju VoIP. Za izvajanje šifriranja medijev morata končni točki, ki ju nadzira Cisco Unified Communications Manager Express (Cisco Unified CME), izmenjati ključa, ki ju bosta uporabili za šifriranje in dešifriranje paketov. Ponovno pogajanje o ključu med klicem je potrebno za podporo medsebojnega delovanja in dodatnih storitev med več paketi VoIP v varnem medijskem okolju z uporabo varnega protokola za prenos v realnem času (SRTP).


                       

                      Video del video toka se ne bo predvajal, če je dopolnilna storitev medijsko ponovno pogajanje ukaz je konfiguriran v načinu konfiguracije glasovne storitve.

                      primer: Naslednji primer omogoča ponovna pogajanja o medijih med klicem za dodatne storitve na globalni ravni:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-serv)# supplementary-service media-renegotiate 
                      Device(config-voi-serv)# exit 
                       

                      Če želite omogočiti zmožnosti dodatne storitve SIP za posredovanje klicev in prenos klicev prek omrežja SIP, uporabite dopolnilna storitev sip ukaz v načinu dial peer voice ali glasovne storitve VoIP konfiguracijskem načinu. Če želite onemogočiti zmožnosti dodatnih storitev, uporabite št obliko tega ukaza.

                      dopolnilna storitev požirek {ročaj-zamenjava | preselili-začasno | sklicevati se}

                      št dopolnilna storitev požirek {ročaj-zamenjava | preselili-začasno | sklicevati se}

                      ročaj-zamenjava

                      Zamenja Dialog-ID v Replaces Header z enakovrednim Dialog-ID-jem.

                      preselili-začasno

                      Omogoči odziv SIP Redirect za posredovanje klicev.

                      sklicevati se

                      Omogoči sporočilo SIP REFER za prenos klicev.

                      Privzeti ukaz: Zmogljivosti dodatnih storitev SIP so omogočene globalno.

                      Ukazni način: Glasovna konfiguracija klicne enote (config-dial-peer), konfiguracija glasovne storitve (conf-voi-serv)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The dopolnilna storitev požirek sklicevati se ukaz omogoča REFER prehod sporočila na usmerjevalniku.

                      The št oblika dopolnilna storitev požirek ukaz vam omogoča, da onemogočite funkcijo dodatne storitve (preusmeritev ali prenos klica), če ciljni prehod ne podpira dodatne storitve. Funkcijo lahko onemogočite bodisi globalno bodisi za določeno SIP trunk (klicno enoto).

                      • The št dopolnilna storitev požirek ročaj-zamenjava ukaz zamenja Dialog-ID v Replaces Header z enakovrednim Dialog-ID-jem.

                      • The št dopolnilna storitev požirek preselili-začasno ukaz usmerjevalniku prepreči pošiljanje odziva preusmeritve na cilj za preusmeritev klica. Prehod SDP ni podprt v načinu porabe 302 ali načinu napotitve porabe. Pri CSCub47586 se klic prekine, če je prejet INVITE (dohodni klic ali preusmerjen dohodni klic) z glavo preusmeritve, medtem ko je prehod SDP omogočen bodisi na kraku dohodnega klica bodisi na kraku odhodnega klica.

                      • The št dopolnilna storitev požirek sklicevati se ukaz usmerjevalniku prepreči posredovanje sporočila REFER na cilj za prenos klicev. Namesto tega usmerjevalnik poskuša začeti klic v obliki vpetja novemu cilju.

                      Če je ta ukaz globalno omogočen in onemogočen na klicnem vrstniku, je funkcija za klicni vrstnik onemogočena.

                      Če je ta ukaz globalno onemogočen in omogočen ali onemogočen na klicnem enakovredniku, je funkcija onemogočena za klicni enakovredni element.

                      Na Cisco Unified Communications Manager Express (CME) je ta ukaz podprt za klice med telefoni SIP in za klice med telefoni SCCP. Ni podprt za kombinacijo telefonov SCCP in SIP; na primer, nima učinka za klice s telefona SCCP na telefon SIP. Na Cisco UBE je ta ukaz podprt za klice SIP med priključki SIP.

                      primer: Naslednji primer prikazuje, kako onemogočiti zmožnosti prenosa klicev SIP za klicno enoto 37:

                      
                      Device(config)# dial-peer voice 37 voip 
                      Device(config-dial-peer)# destination-pattern 555.... 
                      Device(config-dial-peer)# session target ipv4:10.5.6.7 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako globalno onemogočiti zmožnosti posredovanja klicev SIP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      Naslednji primer prikazuje, kako globalno omogočiti prehod sporočila REFER na Cisco UBE in kako onemogočiti spremembo glave Refer-To:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# supplementary-service sip refer 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# referto-passing 

                      Naslednji primer prikazuje, kako globalno omogočiti porabo sporočila REFER na Cisco UBE:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako omogočiti porabo sporočila REFER na Cisco UBE za klicno enoto 22:

                      
                      Device(config)# dial-peer voice 22 voip 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako omogočiti sporočilo REFER za zamenjavo Dialog-ID-ja v Replaces Header z enakovrednim Dialog-ID-jem na Cisco UBE za enakovrednega klica:

                      
                      Device(config)# dial-peer voice 34 voip 
                      Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      Naslednji primer prikazuje, kako omogočiti sporočilo REFER za zamenjavo Dialog-ID v Replaces Header z enakovrednim Dialog-ID na Cisco UBE globalno:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Ukaz

                      Opis

                      dopolnilna storitev h450.2 (glasovna storitev)

                      Globalno omogoča zmogljivosti H.450.2 za prenos klica.

                      dopolnilna storitev h450.3 (glasovna storitev)

                      Globalno omogoča zmogljivosti H.450.3 za posredovanje klicev.

                      referto-prehajanje

                      Onemogoči iskanje enakovrednega klica in spreminjanje glave Refer-To med posredovanjem sporočila REFER na Cisco UBE med prenosom klica.

                      Ukazi od T do Z

                      Če želite konfigurirati največje število ponovnih poskusov za pošiljanje sporočil iz povezave SIP-TCP, uporabite tcp-ponoviti ukaz v načinu konfiguracije uporabniškega agenta SIP. Če želite ponastaviti na privzeto vrednost, uporabite št obliko tega ukaza.

                      tcp-ponoviti {štetje tesna povezava | ni omejitev}

                      št tcp-ponoviti

                      štetje

                      Razpon štetja je 100-2000. Privzeto število ponovnih poskusov je 200.

                      tesna povezava

                      (Izbirno) Zapre povezave po konfiguriranem številu ponovnih poskusov.

                      ni omejitev

                      Vrednost ponovnega poskusa je nastavljena na neomejeno.

                      Privzeti ukaz: Število ponovnih poskusov TCP je 200.

                      Ukazni način: Konfiguracija uporabniškega agenta SIP (config-sip-ua)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi tcp-ponoviti ukaz za konfiguracijo največjega števila poskusov med poskusom pošiljanja sporočil iz povezave SIP-TCP. Ko je število ponovnih poskusov izčrpano, se izbrišejo vsa čakajoča sporočila na tej povezavi TCP. Če je tesna povezava uporabljena ključna beseda, je povezava TCP zaprta.

                      Primeri: Naslednji primer nastavi največje število ponovnih poskusov na 500:

                      
                      Device (config-sip-ua)# tcp-retry 500
                      

                      Naslednji primer nastavi največje število ponovnih poskusov na 100 in tudi konfiguracijo za zapiranje povezave, ko so izčrpani vsi ponovni poskusi:

                      
                      Device (config-sip-ua)# tcp-retry 100 close-connection
                      

                      Naslednji primer prikazuje, da je CUBE konfiguriran tako, da neomejeno ponavlja, dokler sporočilo ne izgine ali dokler se povezava ne prekine:

                      Device (config-sip-ua)# tcp-retry nolimit

                      Če želite konfigurirati čas, ki ga skupina redundance potrebuje za zakasnitev pogajanj o vlogi, ki se začnejo po pojavu napake ali po ponovnem nalaganju sistema, uporabite zakasnitev časovnikov ukaz v načinu konfiguracije skupine redundantnih aplikacij. Če želite onemogočiti časovnik, uporabite št obliko tega ukaza. Če želite konfigurirati privzeto vrednost zakasnitve, uporabite privzeto obliko tega ukaza.

                      zakasnitev časovnikov sekund [ponovno naloži sekund]

                      št zakasnitev časovnikov sekund [ponovno naloži sekund]

                      privzeto zakasnitev časovnikov sekund [ponovno naloži sekund]

                      sekund

                      Vrednost zakasnitve. Razpon je od 0 do 10000. Privzeto je 10.

                      ponovno naloži

                      (Izbirno) Podaja časovnik ponovnega nalaganja redundančne skupine.

                      sekund

                      (Izbirno) Ponovno naloži vrednost časovnika v sekundah. Razpon je od 0 do 10000. Privzeta vrednost je 120.

                      Privzeti ukaz: Privzeta vrednost je 10 sekund za zakasnitev časovnika in 120 sekund za zakasnitev ponovnega nalaganja.

                      Ukazni način: Konfiguracija skupine redundantnih aplikacij (config-red-app-grp)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi zakasnitev časovnikov ukaz za nastavitev zakasnitve časovnikov za redundančno skupino.

                      primer: Naslednji primer prikazuje, kako nastaviti vrednost zakasnitve časovnika in vrednost ponovnega nalaganja za redundančno skupino z imenom skupina 1:

                      
                      Router# configure terminal
                      Router(config)# redundancy
                       
                      Router(config-red)# application redundancy
                      Router(config-red-app)# group 1
                      Router(config-red-app-grp)# timers delay 100 reload 400

                      Ukaz

                      Opis

                      redundanca aplikacije

                      Vstopi v način konfiguracije redundantne aplikacije.

                      avtentikacija

                      Konfigurira preverjanje pristnosti z jasnim besedilom in preverjanje pristnosti MD5 za skupino redundance.

                      protokol

                      Definira primerek protokola v skupini redundance.

                      Če želite konfigurirati časovnike za sporočila hellotime in holdtime za skupino redundance, uporabite časovniki hellotime ukaz v načinu konfiguracije protokola redundantne aplikacije. Če želite onemogočiti časovnike v skupini redundance, uporabite št obliko tega ukaza.

                      časovniki hellotime [msec ] sekund čas zadrževanja [msec ] sekund

                      št časovniki hellotime [msec ] sekund čas zadrževanja [msec ] sekund

                      msec

                      (Izbirno) Določa interval v milisekundah za pozdravna sporočila.

                      sekund

                      Intervalni čas v sekundah za pozdravna sporočila. Razpon je od 1 do 254.

                      čas zadrževanja

                      Določa časovnik zadrževanja.

                      msec

                      Podaja interval v milisekundah za sporočila o času čakanja.

                      sekund

                      Intervalni čas v milisekundah za sporočila o času čakanja. Razpon je od 6 do 255.

                      Privzeti ukaz: Privzeta vrednost za interval pozdravnega časa je 3 sekunde, za interval časa zadrževanja pa 10 sekund.

                      Ukazni način: Konfiguracija protokola redundantne aplikacije (config-red-app-prtc)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pozdravni čas je interval, v katerem so poslana pozdravna sporočila. Zadrževalni čas je čas, preden se razglasi, da je aktivna naprava ali naprava v stanju pripravljenosti v stanju nedosegljivosti. Uporabi msec ključna beseda za konfiguracijo časovnikov v milisekundah.


                       

                      Če medpomnilniku dnevnika dodelite veliko količino pomnilnika (npr. 1 GB), se poveča izkoriščenost procesorja in pomnilnika usmerjevalnika. Ta težava se še poveča, če so nastavljeni majhni intervali za hellotime in holdtime. Če želite medpomnilniku dnevnika dodeliti veliko količino pomnilnika, priporočamo, da sprejmete privzeti vrednosti za hellotime in holdtime. Iz istega razloga priporočamo tudi, da ne uporabljate prevzeti ukaz.

                      primer: Naslednji primer prikazuje, kako konfigurirati sporočila hellotime in holdtime:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)# protocol 1
                      Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Ukaz

                      Opis

                      redundanca aplikacije

                      Vstopi v način konfiguracije redundantne aplikacije.

                      ime

                      Konfigurira skupino redundance z imenom.

                      prevzeti

                      Omogoča prednost pri redundančni skupini.

                      protokol

                      Definira primerek protokola v skupini redundance.

                      Če želite ustvariti profil TLS s podano številko oznake, uporabite tls-profil ukaz v načinu konfiguracije glasovnega razreda. Če želite odstraniti tls-profile, uporabite št obliko tega ukaza.

                      tls-profil oznaka

                      št tls-profil oznaka

                      oznaka

                      Povezuje TLS profil glasovnega razreda z najemnikom. Razpon oznak je 1—10000.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: konfiguracija glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ukaz glasovni razred tls-profil omogoča način konfiguracije glasovnega razreda na usmerjevalniku in vam nudi podmožnosti za konfiguracijo ukazov, potrebnih za sejo TLS. Ta ukaz vam omogoča, da pod glasovnim razredom konfigurirate možnosti, ki jih je mogoče konfigurirati na globalni ravni prek sip-ua.

                      Oznaka povezuje vse konfiguracije glasovnega razreda, ki so narejene z ukazom glasovni razred tls-profil označite za kripto signalizacijo ukaz.

                      primer: Naslednji primer prikazuje, kako konfigurirati deblo ali najemnika za TLS:

                      
                      Device(config)# voice class tenant 100
                      Device(config-class)# tls-profile 100

                      Ukaz

                      Opis

                      točka zaupanja

                      Ustvari točko zaupanja za shranjevanje potrdila naprave, ki je ustvarjeno kot del postopka včlanitve z ukazi infrastrukture javnih ključev Cisco IOS (PKI).

                      opis

                      Nudi opis za skupino profilov TLS.

                      šifra

                      Konfigurira nastavitev šifre.

                      cn-san

                      Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      kripto signalizacijo

                      Identificira točko zaupanja ali tls-profil oznako, ki se uporablja med postopkom rokovanja TLS.

                      Če želite konfigurirati ogrodje VoIP Trace v CUBE, uporabite sled ukaz v načinu konfiguracije glasovne storitve voip. Če želite onemogočiti sledenje VoIP, uporabite št obliko tega ukaza.

                      [št] sled

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Sledenje je privzeto omogočeno.

                      Ukazni način: Način konfiguracije glasovne storitve VoIP (conf-voi-serv)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi sled ukaz za konfiguracijo ogrodja VoIP Trace za vztrajno spremljanje in odpravljanje težav s klici SIP na CUBE. z sled omogočeno, se beležijo dogodki in razhroščevanje parametrov VoIP, kot so sporočila SIP, FSM in tokovi poenotene komunikacije, ki jih obdeluje CUBE.

                      VoIP sledenje je onemogočeno z ukazom ugasniti pod sled konfiguracijski način. Če želite znova omogočiti VoIP Trace, konfigurirajte [brez] izklopa . The ugasniti ukaz ohranja običaj omejitev pomnilnika ker [brez] sledi ponastavi omejitev pomnilnika privzeto.

                      Če želite določiti omejitev po meri za pomnilnik, dodeljen za shranjevanje informacij VoIP Trace v CUBE, konfigurirajte omejitev pomnilnika pomnilnik v načinu konfiguracije sledenja. Razpon je 10–1000 MB. če omejitev pomnilnika ni konfiguriran, privzeta konfiguracija za platforma za omejitev pomnilnika se uporablja. Privzeto bo 10 % celotnega pomnilnika, ki je na voljo procesorju IOS v času konfiguracije ukaza, rezerviranega za shranjevanje podatkov VoIP Trace.

                      primer: Sledi vzorčna konfiguracija za omogočanje sled na poenotenem mejnem elementu:

                      
                      router#configure terminal
                      Enter configuration commands, one per line. End with CNTL/Z.
                      router(config)#voice service voip
                      router(conf-voi-serv)#?
                      VOICE SERVICE configuration commands:
                      address-hiding Address hiding (SIP-SIP)
                      allow-connections Allow call connection types
                      call-quality Global call quality of service setup
                      callmonitor Call Monitoring
                      cause-code Sets the internal cause code for SIP and H323
                      clid Caller ID option
                      cpa Enable Call Progress Analysis for voip calls
                      default Set a command to its defaults
                      dtmf-interworking Dtmf Interworking
                      emergency List of Emergency Numbers
                      exit Exit from voice service configuration mode
                      fax Global fax commands
                      fax-relay Global fax relay commands
                      gcid Enable Global Call Identifcation for voip
                      h323 Global H.323 configuration commands
                      ip Voice service voip ip setup
                      lpcor Voice service voip lpcor setup
                      media Global media setting for voip calls
                      media-address Voice Media IP Address Range
                      mode Global mode setting for voip calls
                      modem Global modem commands
                      no Negate a command or set its defaults
                      notify send facility indication to application
                      qsig QSIG
                      redirect voip call redirect
                      redundancy-group Associate redundancy-group with voice HA
                      redundancy-reload Reload control when RG fail
                      rtcp Configure RTCP report generation
                      rtp-media-loop Global setting for rtp media loop count
                      rtp-port Global setting for rtp port range
                      shutdown Stop VoIP services gracefully without dropping active calls
                      signaling Global setting for signaling payload handling
                      sip SIP configuration commands
                      srtp Allow Secure calls
                      stun STUN configuration commands
                      supplementary-service Config supplementary service features
                      trace Voip Trace configuration
                      voice enable voice parameters
                      vpn-group Enter vpn-group mode
                      vpn-profile Enter vpn-profile mode

                      Ukaz

                      Opis

                      omejitev pomnilnika (sled)

                      Določa omejitev pomnilnika za shranjevanje informacij VoIP Trace.

                      zaustavitev (sled)

                      Onemogočite ogrodje uporabnosti VoIP Trace v CUBE.

                      pokaži sled voip

                      Prikaže informacije o sledenju VoIP za krake SIP pri klicu, prejetem na CUBE.

                      Če želite konfigurirati sledenje vmesniku za sledenje statusu vmesnika, uporabite skladba ukaz v načinu globalne konfiguracije. Če želite odstraniti sledenje, uporabite št obliko tega ukaza.

                      skladba predmet-številka vmesnik vrsto število{ linijski protokol ip usmerjanje}

                      št skladba predmet-številka vmesnik vrsto število{ linijski protokol ip usmerjanje}

                      predmet-številka

                      Številka objekta v območju od 1 do 1000, ki predstavlja vmesnik, ki mu je treba slediti.

                      vmesnik vrsto število

                      Vrsta in številka vmesnika, ki ju je treba slediti.

                      linijski protokol

                      Sledi, ali vmesnik deluje.

                      ip usmerjanje

                      Sledi, ali je usmerjanje IP omogočeno, ali je naslov IP konfiguriran na vmesniku in ali je vmesnik vzpostavljen, preden GLBP sporoči, da je vmesnik vzpostavljen.

                      Privzeti ukaz: Stanje vmesnika se ne spremlja.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The skladba ukaz se uporablja v skupini za redundanco (RG) za sledenje stanju vmesnika za glasovni promet, tako da aktivni usmerjevalnik postane neaktiven, ko vmesnik za promet ne deluje.

                      primer: Naslednji primer prikazuje, kako konfigurirati sledenje vmesniku na globalni ravni za sledenje statusu vmesnika:

                      Device#conf t
                      Device(config)#track 1 interface GigabitEthernet1 line-protocol
                      Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
                      Device(config-track)#exit

                      Če želite uporabiti pravilo prevajanja za manipulacijo klicanih številk na vhodnem klicu VoIP in POTS, uporabite prevesti ukaz v načinu konfiguracije glasovnih vrat. Če želite odstraniti pravilo prevajanja, uporabite št obliko tega ukaza.

                      prevesti {klicna številka | klicano številko} listek z imenom

                      št prevesti {klicna številka | klicano številko} listek z imenom

                      klicna številka

                      Pravilo prevajanja velja za dohodno številko kličočega.

                      klicano številko

                      Pravilo prevajanja velja za dohodno klicano številko.

                      listek z imenom

                      Številka oznake, s katero se sklicuje na nabor pravil. To je poljubno izbrano število. Razpon je od 1 do 2147483647. Ni privzete vrednosti.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija glasovnih vrat

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pravilo prevajanja je splošen mehanizem za manipulacijo številk, ki izvaja operacije, kot je samodejno dodajanje telefonskih območnih in predponskih kod klicanim številkam.

                      Primeri: Naslednji primer uporablja pravilo prevajanja 350 za VoIP in POTS dohodno številko kličočega:

                      
                      **From PSTN translation rule with non +E164**
                      
                      voice translation-rule 350 
                       rule 1 /^\([2-9].........\)/ /+1\1/ 
                       voice translation-profile 350 
                       translate calling 350 
                       translate called 350
                      

                      Naslednji primer uporablja pravilo prevajanja 300 za VoIP in POTS izhodno številko klicanega:

                      
                      **From phone system translation rule with +E164**
                      
                      voice translation-rule 300 
                       rule 1 /^\+1\(.*\)/ /\1/ 
                       voice translation-profile 300 
                       translate calling 300 
                       translate called 300

                      Ukaz

                      Opis

                      pravilo

                      Uporabi pravilo prevajanja za številko kličočega ali številko klicanega za dohodne in odhodne klice.

                      pokaži pravilo prevoda

                      Prikaže vsebino vseh pravil, ki so bila konfigurirana za določeno ime prevoda.

                      prevod-pravilo

                      Ustvari ime prevoda in vstopi v način konfiguracije pravila prevoda.

                      Če želite glasovnim vratom dodeliti profil prevajanja, uporabite prevajalski profil ukaz v načinu konfiguracije glasovnih vrat. Če želite izbrisati profil prevajanja iz glasovnih vrat, uporabite št obliko tega ukaza.

                      prevajalski profil {dohodni | odhodni } ime

                      št prevajalski profil {dohodni | odhodni } ime

                      dohodni

                      Določa, da ta prevajalski profil obravnava dohodne klice.

                      odhodni

                      Določa, da ta prevajalski profil obravnava odhodne klice.

                      ime

                      Ime prevajalskega profila.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija glasovnih vrat (config-voiceport)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi prevajalski profil ukaz za dodelitev vnaprej določenega profila prevajanja glasovnim vratom.

                      primer: Naslednji primer prikazuje, kako konfigurirati odhodne klicne enote v PSTN z UDP in RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300

                      Ukaz

                      Opis

                      pravilo (glasovni prevod-pravilo)

                      Nastavi merila za pravilo prevajanja.

                      pokaži profil glasovnega prevoda

                      Prikaže konfiguracijo prevajalskega profila.

                      prevajaj (prevajalski profili)

                      Prevajalskemu profilu dodeli pravilo prevajanja.

                      glasovni prevod-profil

                      Zažene definicijo profila prevoda.

                      glasovno prevajanje-pravilo

                      Zažene definicijo pravila prevajanja.

                      Če želite konfigurirati določeno različico TLS za Unified Secure SCCP SRST, uporabite transport-tcp-tls ukaz v nadomestnem načinu upravitelja klicev. Če želite omogočiti privzeto konfiguracijo ukazov, uporabite št obliko tega ukaza.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      št transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Omogoča TLS različice 1.0.

                      v1.1

                      Omogoča TLS različice 1.1.

                      v1.2

                      Omogoča TLS različice 1.2.

                      Privzeti ukaz: V privzeti obliki so za ta ukaz CLI podprte vse različice TLS razen TLS 1.0.

                      Ukazni način: konfiguracija call-manager-fallback (config-cm-fallback)

                      SprostitevSprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi transport-tcp-tls ukaz za definiranje različice varnosti transportnega sloja za Secure SCCP Unified SRST. Od Unified SRST 12.3 in novejših izdaj sta različici TLS 1.1 in 1.2 podprti za analogne glasovne prehode na Unified SRST. Telefoni SCCP podpirajo samo TLS različice 1.0.

                      Kdaj transport-tcp-tls je konfiguriran brez podajanja različice, je privzeto vedenje ukaza CLI omogočeno. V privzeti obliki so za ta ukaz CLI podprte vse različice TLS (razen TLS 1.0).

                      Za končne točke Secure SIP in Secure SCCP, ki ne podpirajo TLS različice 1.2, morate konfigurirati TLS 1.0, da se končne točke registrirajo v Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). To tudi pomeni, da bodo končne točke, ki podpirajo 1.2, uporabljale tudi pakete 1.0.

                      Za podporo TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 za končne točke SCCP morate posebej konfigurirati:

                      • transport-tcp-tls v1.0 v konfiguracijskem načinu upravitelja klicev nadomestnega načina

                      Za podporo TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 za scenarije čistega SIP in mešane uvedbe morate posebej konfigurirati:

                      • transport-tcp-tls v1.0 v konfiguracijskem načinu sip-ua

                      Od Cisco IOS XE Cupertino 17.8.1a dalje je transport-tcp-tls v1.2 ukaz je izboljšan, da dovoljuje samo šifre SHA2 z uporabo dodatne ključne besede "sha2".

                      Primeri: Naslednji primer prikazuje, kako določiti različico TLS za varen telefon SCCP z ukazom transport-tcp-tls CLI:

                      
                      Router(config)# call-manager-fallback 
                      Router(config-cm-fallback)# transport-tcp-tls ? 
                        v1.0  Enable TLS Version 1.0
                        v1.1  Enable TLS Version 1.1
                        v1.2  Enable TLS Version 1.2 
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
                        sha2 Allow SHA2 ciphers only
                        Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
                        <cr>  <cr>

                      Ukaz

                      Opis

                      transport (voice-register-pool)

                      Določa privzeto vrsto transporta, ki jo podpira nov telefon.

                      Če želite konfigurirati točko zaupanja in jo povezati s profilom TLS, uporabite točka zaupanja ukaz v načinu konfiguracije glasovnega razreda. Če želite izbrisati točko zaupanja, uporabite št obliko tega ukaza.

                      točka zaupanja ime-točke zaupanja

                      št točka zaupanja

                      ime-točke zaupanja

                      točka zaupanja ime-točke zaupanja — ustvari točko zaupanja za shranjevanje potrdila naprave, ustvarjenega kot del postopka vpisa z uporabo ukazov infrastrukture javnih ključev Cisco IOS (PKI).

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Točka zaupanja je povezana s profilom TLS prek glasovni razred tls-profil oznaka ukaz. The oznaka poveže konfiguracijo točke zaupanja z kripto signalizacijo ukaz.

                      primer: Naslednji primer prikazuje, kako ustvariti a glasovni razred tls-profil in povežite točko zaupanja:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description Webexcalling
                      Device(config-class)#trustpoint sbc6
                      Device(config-class)#cn-san validate bidirectional
                      Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Ponuja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      kripto signalizacijo

                      Identificira točko zaupanja ali tls-profil oznaka ki se uporablja med postopkom rokovanja TLS.

                      Če želite konfigurirati dovoljeni časovni interval (v sekundah), preden UA označite kot nedosegljivega, uporabite interval navzgor ukaz v načinu konfiguracije glasovnega razreda. Če želite onemogočiti časovnik, uporabite št obliki na tem ukazu.

                      interval navzgor interval navzgor

                      št interval navzgor interval navzgor

                      interval navzgor

                      Podaja časovni interval v sekundah, ki označuje aktivno stanje UA. Razpon je 5-1200. Privzeta vrednost je 60.

                      Privzeti ukaz: Privzeta vrednost je 60.

                      Ukazni način: konfiguracija glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Generični mehanizem srčnega utripa vam omogoča spremljanje statusa strežnikov SIP ali končnih točk in nudi možnost označevanja enakovrednega klica kot neaktivnega (zaseden) ob popolni odpovedi srčnega utripa.

                      primer: Naslednji primer prikazuje, kako konfigurirati časovnik intervala naraščanja v sekundah, preden razglasite, da je enakovredni klicni računalnik v neaktivnem stanju:

                      
                      voice class sip-options-keepalive 200
                       description Keepalive webex_mTLS
                       up-interval 5
                       transport tcp tls

                      Če želite konfigurirati URL-je v obliki protokola za začetek seje (SIP), varnega SIP (SIPS) ali telefonskega (TEL) formata za klice VoIP SIP, uporabite url ukaz v načinu konfiguracije SIP način konfiguracije najemnika glasovnega razreda. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      url {požirek | požirkov | sistem | tel [telefonski kontekst]

                      št url

                      požirek

                      Ustvari URL-je v formatu SIP za klice VoIP.

                      požirkov

                      Ustvari URL-je v formatu SIPS za klice VoIP.

                      sistem

                      Podaja, da URL-ji uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      tel

                      Ustvari URL-je v formatu TEL za VoIP klice.

                      telefonski kontekst

                      (Izbirno) URL-ju TEL doda parameter telefonskega konteksta.

                      Privzeti ukaz: URL-ji SIP

                      Ukazni način: Konfiguracija SIP (conf-serv-sip)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz vpliva samo na odjemalce uporabniškega posrednika (UAC), ker povzroči uporabo URL-ja SIP, SIPS ali TEL v vrstici z zahtevami odhodnih zahtev SIP INVITE. URL-ji SIP označujejo avtorja, prejemnika in cilja zahteve SIP; TEL URL-ji označujejo povezave glasovnega klica.

                      The glasovni razred sip url ukaz ima prednost pred url ukaz konfiguriran v načinu globalne konfiguracije SIP. Vendar, če je glasovni razred sip url ukaz je konfiguriran z sistem ključno besedo, prehod uporablja tisto, kar je bilo globalno konfigurirano z url ukaz.

                      Vstopite v način konfiguracije SIP, potem ko vstopite v način konfiguracije glasovne storitve VoIP, kot je prikazano v razdelku »Primeri«.

                      primer: Naslednji primer ustvari URL-je v formatu SIP:

                      
                      voice service voip
                      sip
                       url sip

                      Naslednji primer ustvari URL-je v formatu SIPS:

                      
                      voice class tenant 200
                        no remote-party-id
                        localhost sbc6.tekvizionlabs.com
                        srtp-crypto 200
                        session transport tcp tls 
                        url sips 
                        error-passthru
                        asserted-id pai 

                      Ukaz

                      Opis

                      požirek

                      Vstopi v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glasovni razred sip-url

                      Ustvari URL-je v formatu SIP, SIPS ali TEL.

                      Če želite vzpostaviti sistem za preverjanje pristnosti na podlagi uporabniškega imena, uporabite uporabniško ime ukaz v načinu globalne konfiguracije. Če želite odstraniti vzpostavljeno preverjanje pristnosti na podlagi uporabniškega imena, uporabite št obliko tega ukaza.

                      uporabniško ime ime [privilegij raven] [skrivnost {0 | 5 | geslo}]

                      št uporabniško ime ime

                      ime

                      Ime gostitelja, ime strežnika, ID uporabnika ali ime ukaza. Argument imena je lahko samo ena beseda. Prazni prostori in narekovaji niso dovoljeni.

                      privilegij raven

                      (Izbirno) Nastavi raven privilegijev za uporabnika. Razpon: 1 do 15.

                      skrivnost

                      Podaja skrivnost za uporabnika.

                      skrivnost

                      Za preverjanje pristnosti CHAP (Challenge Handshake Authentication Protocol): določa skrivnost za lokalni usmerjevalnik ali oddaljeno napravo. Skrivnost je šifrirana, ko je shranjena na lokalnem usmerjevalniku. Skrivnost je lahko sestavljena iz katerega koli niza do 11 znakov ASCII. Število kombinacij uporabniškega imena in gesla, ki jih je mogoče določiti, ni omejeno, kar omogoča preverjanje pristnosti poljubnega števila oddaljenih naprav.

                      0

                      Določa, da sledi nešifrirano geslo ali skrivnost (odvisno od konfiguracije).

                      5

                      Določa, da sledi skrita skrivnost.

                      geslo

                      Geslo, ki ga uporabnik vnese.

                      Privzeti ukaz: Sistem za preverjanje pristnosti na podlagi uporabniškega imena ni vzpostavljen.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ukaz uporabniškega imena omogoča preverjanje pristnosti uporabniškega imena ali gesla ali obojega samo za namene prijave.

                      Za določanje možnosti za enega uporabnika je mogoče uporabiti več ukazov uporabniškega imena.

                      Dodajte vnos uporabniškega imena za vsak oddaljeni sistem, s katerim lokalni usmerjevalnik komunicira in od katerega zahteva avtentikacijo. Oddaljena naprava mora imeti vnos uporabniškega imena za lokalni usmerjevalnik. Ta vnos mora imeti isto geslo kot vnos lokalnega usmerjevalnika za to oddaljeno napravo.

                      Ta ukaz je lahko koristen za definiranje uporabniških imen, ki so deležna posebne obravnave. Na primer, s tem ukazom lahko definirate uporabniško ime "info", ki ne zahteva gesla, ampak uporabnika poveže z informacijsko storitvijo splošnega namena.

                      Ukaz za uporabniško ime je potreben kot del konfiguracije za CHAP. Dodajte vnos uporabniškega imena za vsak oddaljeni sistem, od katerega lokalni usmerjevalnik zahteva preverjanje pristnosti.


                       

                      Če želite lokalnemu usmerjevalniku omogočiti odziv na oddaljene izzive CHAP, eno uporabniško ime vnos imena mora biti enak kot ime gostitelja vnos, ki je že dodeljen drugemu usmerjevalniku.

                      • Če se želite izogniti situaciji, ko bi uporabnik ravni privilegijev 1 vstopil na višjo raven privilegijev, konfigurirajte raven privilegijev za posameznega uporabnika, ki ni 1 (na primer od 0 ali od 2 do 15).

                      • Ravni privilegijev na uporabnika preglasijo ravni privilegijev navideznega terminala.

                      Primeri: V naslednjem primeru je uporabniku ravni privilegijev 1 zavrnjen dostop do ravni privilegijev, višjih od 1:

                      username user privilege 0 password 0 cisco
                      username user2 privilege 2 password 0 cisco

                      Naslednji primer prikazuje, kako odstraniti preverjanje pristnosti na podlagi uporabniškega imena za uporabnika2:

                      no username user2

                      Ukaz

                      Opis

                      arap povratni klic Omogoča odjemalcu ARA, da od odjemalca ARA zahteva povratni klic.
                      povratni klic prisilno čakanje Prisili programsko opremo Cisco IOS, da počaka, preden sproži povratni klic odjemalcu, ki zahteva.
                      debug ppp pogajanja Prikaže pakete PPP, poslane med zagonom PPP, kjer se pogajajo možnosti PPP.
                      serijski vmesnik za odpravljanje napak Prikaže informacije o okvari serijske povezave.
                      serijski paket za odpravljanje napak Prikaže podrobnejše informacije o odpravljanju napak serijskega vmesnika, kot jih lahko dobite z uporabo serijski vmesnik za odpravljanje napak ukaz.
                      ppp povratni klic (DDR) Omogoča, da vmesnik klicalnika, ki ni vmesnik DTR, deluje kot odjemalec za povratni klic, ki zahteva povratni klic, ali kot strežnik za povratni klic, ki sprejema zahteve za povratni klic.
                      povratni klic ppp (odjemalec PPP) Omogoča odjemalcu PPP, da pokliče asinhroni vmesnik in zahteva povratni klic.
                      pokaži uporabnikom Prikaže informacije o aktivnih linijah na usmerjevalniku.

                      Če želite omogočiti zaznavanje glasovne dejavnosti (VAD) za klice z uporabo določenega enakovrednega klica, uporabite vad ukaz v načinu konfiguracije enakovrednega klicanja. Če želite onemogočiti VAD, uporabite št obliko tega ukaza.

                      vad [agresiven]

                      št vad [agresiven]

                      agresiven

                      Zmanjša prag hrupa z -78 na -62 dBm. Na voljo samo, če je konfiguriran multicast protokola seje.

                      Privzeti ukaz: VAD je omogočen, Aggressive VAD je omogočen v večvrstnih klicnih enotah

                      Ukazni način: Dial-peer konfiguracija

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi vad (klicna naprava) ukaz za omogočanje zaznavanja glasovne dejavnosti. Z VAD se paketi glasovnih podatkov razdelijo v tri kategorije: govor, tišina in neznano. Govor in neznani paketi se pošiljajo po omrežju; paketi tišine so zavrženi. Kakovost zvoka je nekoliko poslabšana z VAD, vendar povezava monopolizira veliko manj pasovne širine. Če uporabljate št V obliki tega ukaza je VAD onemogočen in govorni podatki se nenehno pošiljajo hrbtenici IP. Pri konfiguriranju glasovnih prehodov za upravljanje faks klicev mora biti VAD onemogočen na obeh koncih omrežja IP, ker lahko moti uspešen sprejem faks prometa.

                      Ko agresiven uporabljena ključna beseda, se prag hrupa VAD zmanjša z -78 na -62 dBm. Hrup, ki pade pod prag -62 dBm, se šteje za tišino in se ne pošilja po omrežju. Poleg tega se neznani paketi obravnavajo kot tihi in se zavržejo.

                      primer: Naslednji primer omogoča VAD za glasovno prek IP (VoIP) klicno enoto, začenši z načinom globalne konfiguracije:

                      
                      dial-peer voice 200 voip
                       vad

                      Ukaz

                      Opis

                      udobje-hrup

                      Ustvari hrup v ozadju, da zapolni tihe vrzeli med klici, če je VAD aktiviran.

                      klicni enakovredni glas

                      Vstopi v konfiguracijski način klicne enote, definira vrsto klicne enote in definira številko oznake, povezano z klicno enoto.

                      vad (glasovna vrata)

                      Omogoči VAD za klice, ki uporabljajo določena glasovna vrata.

                      Če želite vstopiti v način konfiguracije glasovnega razreda in dodeliti številko identifikacijske oznake za glasovni razred kodeka, uporabite kodek glasovnega razreda ukaz v načinu globalne konfiguracije. Če želite izbrisati glasovni razred kodeka, uporabite št obliko tega ukaza.

                      glas razred kodek oznaka

                      št glas razred kodek oznaka

                      oznaka

                      Enolična številka, ki jo dodelite glasovnemu razredu. Razpon je 1–10000. Privzeto ni.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz samo ustvari glasovni razred za prednostno izbiro kodeka in dodeli identifikacijsko oznako. Uporabi kodek prednost ukaz, da določite parametre glasovnega razreda, in uporabite glasovni razred kodek ukaz dial-peer za uporabo glasovnega razreda za VoIP klicni peer.


                       
                      • The glas razred kodek ukaz v načinu globalne konfiguracije se vnese brez vezaja. The glasovni razred kodek ukaz v načinu konfiguracije enakovrednega klica se vnese z vezajem.

                      • The gsmamr-nb kodek ukaz ni na voljo v konfiguraciji YANG.

                      • The pregleden ukaz ni na voljo pod kodekom glasovnega razreda v YANG. Vendar pa lahko konfigurirate kodek pregleden ukaz neposredno pod klicno enoto.

                      Primeri: Naslednji primer prikazuje, kako vstopiti v način konfiguracije glasovnega razreda in dodeliti številko oznake glasovnega razreda, začenši z načinom globalne konfiguracije:

                      
                      voice class codec 10
                      

                      Ko vstopite v način konfiguracije glasovnega razreda za kodeke, uporabite kodek prednost ukaz za določitev parametrov glasovnega razreda.

                      Naslednji primer ustvari prednostni seznam 99, ki ga je mogoče uporabiti za katero koli klicno enoto:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 1 g711alaw
                       codec preference 2 g711ulaw bytes 80

                      Ukaz

                      Opis

                      kodek prednost

                      Podaja seznam prednostnih kodekov za uporabo na klicni napravi.

                      test glas pristanišče detektor

                      Določa prednostni vrstni red, v katerem omrežne klicne enote izbirajo kodeke.

                      glasovni razred kodek (klic vrstnik)

                      Vrstnemu klicu dodeli predhodno konfiguriran prednostni seznam za izbiro kodekov.

                      Za dodelitev predhodno konfiguriranega prednostnega seznama za izbiro kodeka (glasovni razred kodeka) klicnemu vrstniku VoIP uporabite kodek glasovnega razreda ukaz v načinu konfiguracije enakovrednega klicanja. Če želite odstraniti dodelitev preference kodeka iz klicne enote, uporabite št obliko tega ukaza.

                      glasovni razred kodek oznaka [ponudba-vse]

                      št glasovni razred kodek

                      [ponudba-vse]

                      (Izbirno) Doda vse konfigurirane kodeke iz kodeka glasovnega razreda v odhodno ponudbo Cisco Unified Border Element (Cisco UBE).

                      oznaka

                      Enolična številka, dodeljena glasovnemu razredu. Razpon je od 1 do 10000.

                      Ta številka oznake se preslika v številko oznake, ustvarjeno z uporabo kodek glasovnega razreda ukaz je na voljo v načinu globalne konfiguracije.

                      Privzeti ukaz: Klicnim enotam ni dodeljen glasovni razred kodeka.

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Vsakemu klicnemu vrstniku VoIP lahko dodelite en glasovni razred. Če klicnemu enotu dodelite drug glasovni razred, zadnji dodeljeni glasovni razred nadomesti prejšnji glasovni razred.

                      The kodek glasovnega razreda ukaz v načinu konfiguracije enakovrednega klica se vnese z vezajem. The kodek glasovnega razreda ukaz v načinu globalne konfiguracije se vnese brez vezaja.

                      primer: Naslednji primer prikazuje, kako klicnemu enakovredniku dodeliti predhodno konfiguriran glasovni razred kodeka:

                      
                      Device# configure terminal
                       
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# voice-class codec 10 offer-all

                      Ukaz

                      Opis

                      pokaži glas enakovrednega klica

                      Prikaže konfiguracijo za vse klicne enote, konfigurirane na usmerjevalniku.

                      preizkusite detektor glasovnih vrat

                      Določa prednostni vrstni red, v katerem omrežne klicne enote izbirajo kodeke.

                      kodek glasovnega razreda

                      Vstopi v način konfiguracije glasovnega razreda in dodeli številko identifikacijske oznake za glasovni razred kodeka.

                      Če želite ustvariti skupino klicnih enakovrednih enot za združevanje več odhodnih klicnih enakovrednih enot, uporabite glasovni razred dpg ukaz v načinu globalne konfiguracije.

                      glasovni razred dpg dial-peer-group-id

                      dial-peer-group-id

                      Dodeli oznako za določeno skupino enakovrednih klicev. Razpon je 1-10000.

                      Privzeti ukaz: Privzeto onemogočeno.

                      Ukazni način: Glasovni razred globalne konfiguracije (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Združite lahko do 20 izhodnih (SIP ali POTS) klicnih enakovrednih enot v skupino klicnih enakovrednih enot in to skupino klicnih enakovrednih enot konfigurirate kot cilj dohodne klicne enote. Ko se dohodni klic ujema z dohodno klicno enoto z aktivno ciljno skupino klicnih enot, se klicne enote iz te skupine uporabijo za usmerjanje dohodnega klica. Za izbiro odhodnih enakovrednih enot se ne uporablja nobena druga ponudba izhodnih klicnih enot.

                      Prednost je mogoče določiti za vsako klicno enoto v skupini klicnih enakovrednih enot. Ta preferenca se uporablja za določitev vrstnega reda izbire klicnih enot iz skupine za nastavitev odhodnega klica.

                      Določite lahko tudi različne mehanizme iskanja enakovrednih klicev z uporabo obstoječega ukaza iskanja enakovrednih klicev. Za več informacij glejte Konfiguriranje odhodne skupine enakovrednih klicev kot dohodne destinacije enakovrednih klicev.

                      primer: Naslednji primer prikazuje, kako konfigurirati glasovni razred dpg:

                      
                      Router(config)#voice class dpg ?
                        <1-10000>  Voice class dialpeer group tag
                      
                      Router(config)#voice class dpg 1 
                      Router(config-class)#dial-pee
                      Router(config-class)#dial-peer ?
                        <1-1073741823>  Voice dial-peer tag
                      
                      Router(config-class)#dial-peer 1 ?
                        preference  Preference order of this dialpeer in a group
                        <cr>        <cr>
                      
                      Router(config-class)#dial-peer 1 pre
                      Router(config-class)#dial-peer 1 preference ?
                        <0-10>  Preference order
                      
                      Router(config-class)#dial-peer 1 preference 9
                      Router(config-class)#
                      

                      Ukaz

                      Opis

                      dial-peer glas

                      Za določitev enakovrednega klica.

                      ciljni vzorec

                      Če želite konfigurirati ciljni vzorec.

                      Če želite ustvariti zemljevid vzorcev E.164, ki določa več ciljnih vzorcev E.164 v enakovrednem klicu, uporabite zemljevid vzorca glasovnega razreda e164 ukaz v načinu globalne konfiguracije. Če želite odstraniti zemljevid vzorca E.164 iz enakovrednega klica, uporabite št obliko tega ukaza.

                      glasovni razred e164-vzorec-zemljevid oznaka

                      št glasovni razred e164-vzorec-zemljevid

                      oznaka

                      Številka, dodeljena zemljevidu vzorcev glasovnega razreda E.164. Razpon je od 1 do 10000.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      primer: Naslednji primer prikazuje, kako ustvariti preslikavo vzorcev E.164, ki določa več ciljnih vzorcev E.164 v klicnem enakovredniku:

                      Device(config)# voice class e164-pattern-map 2543 
                       

                      Ukaz

                      Opis

                      pokaži glasovni razred e164-pattern-map

                      Prikaže konfiguracijo zemljevidov vzorcev E.164.

                      nalaganje preslikave vzorca glasovnega razreda e164

                      Naloži ciljno preslikavo vzorca E.164, ki je podana z besedilno datoteko na klicnem priključku.

                      Če želite vstopiti v način konfiguracije glasovnega razreda in konfigurirati skupine strežnikov (skupine naslovov IPv4 in IPv6), na katere se lahko sklicuje izhodni klicni enakovredni SIP, uporabite glas razred skupina strežnikov ukaz v načinu globalne konfiguracije. Če želite izbrisati skupino strežnikov, uporabite št obliko tega ukaza.

                      glas razred skupina strežnikov ID-skupine-strežnikov

                      št glas razred skupina strežnikov ID-skupine-strežnikov

                      ID-skupine-strežnikov

                      Enolični ID skupine strežnikov za identifikacijo skupine strežnikov. Na skupino strežnikov lahko konfigurirate do pet strežnikov.

                      Privzeti ukaz: Ni ustvarjena nobena skupina strežnikov.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:Uporabi glas razred skupina strežnikov ukaz za združevanje naslovov IPv4 in IPv6 strežnikov in konfiguracijo kot v odhodni klicni napravi SIP. Ko uporabljate glas razred skupina strežnikov ukaz, usmerjevalnik vstopi v način konfiguracije glasovnega razreda. Nato lahko strežnike združite v skupine in jih povežete z izhodnim klicnim enotom SIP.

                      Primeri: Naslednji primer prikazuje, kako vstopiti v način konfiguracije glasovnega razreda in dodeliti ID skupine strežnikov za skupino strežnikov:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class server-group 2 
                       

                      Ko konfigurirate skupino strežnikov glasovnega razreda, lahko konfigurirate naslov IP strežnika skupaj z izbirno številko vrat in preferenco kot del te skupine strežnikov skupaj z izbirno številko vrat in vrstnim redom preferenc. Konfigurirate lahko tudi opis, shemo lova in zaustavitev lova. Z ukazom za zaustavitev lahko skupino strežnikov onemogočite.

                      Device(config)# voice class server-group 2
                      Device(config-class)# ipv4 10.1.1.1 preference 1
                      Device(config-class)# ipv4 10.1.1.2 preference 2
                      Device(config-class)# ipv4 10.1.1.3 preference 3
                      Device(config-class)# description It has 3 entries
                      Device(config-class)# hunt-scheme round-robin
                      Device(config-class)# huntstop 1 resp-code 400 to 599
                      Device(config-class)# exit

                      Ukaz

                      Opis

                      opis

                      Zagotavlja opis za skupino strežnikov.

                      lovska shema

                      Določa metodo iskanja za vrstni red izbire naslovov IP ciljnega strežnika (iz naslovov IP, konfiguriranih za to skupino strežnikov) za nastavitev odhodnih klicev.

                      zaustavitev (Skupina strežnikov)

                      Če želite narediti skupino strežnikov neaktivno.

                      pokazati glas razred skupina strežnikov

                      Prikaže konfiguracije za vse konfigurirane skupine strežnikov ali določeno skupino strežnikov.

                      Če želite omogočiti podporo za uveljavljeno glavo ID-ja, ki temelji na enakovrednem klicanju, v dohodnih zahtevah SIP (Session Initiation Protocol) ali odzivnih sporočilih in poslati informacije o zasebnosti uveljavljenih ID-jev v odhodnih zahtevah SIP ali odzivnih sporočilih, uporabite glasovni razred požirek asserted-id ukaz v načinu konfiguracije enakovrednega klicanja. Če želite onemogočiti podporo za uveljavljeno glavo ID-ja, uporabite št obliko tega ukaza.

                      glasovni razred požirek asserted-id {pai | ppi | sistem}

                      št glasovni razred požirek asserted-id {pai | ppi | sistem}

                      pai

                      (Izbirno) Omogoči glavo zasebnosti P-Asserted-Identity (PAI) v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      ppi

                      (Izbirno) Omogoči glavo zasebnosti P-Preferred-Identity (PPI) v dohodnih zahtevah SIP in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      sistem

                      (Izbirno) Uporablja konfiguracijske nastavitve na globalni ravni za konfiguriranje klicnega enota.

                      Privzeti ukaz: Informacije o zasebnosti se pošljejo z glavo Remote-Party-ID (RPID) ali glavo FROM.

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če izberete pai ključno besedo ali ppi ključno besedo za dohodna sporočila, prehod zgradi glavo PAI oziroma PPI v skupni sklad SIP in tako pošlje podatke o klicu z uporabo glave PAI ali PPI. Pri odhodnih sporočilih se informacije o zasebnosti pošljejo v glavi PAI ali PPI. The pai ključno besedo ali ppi ključna beseda ima prednost pred glavo Remote-Party-ID (RPID) in odstrani glavo RPID/FROM iz odhodnega sporočila, tudi če je usmerjevalnik konfiguriran za uporabo glave RPID na globalni ravni.

                      primer: Naslednji primer prikazuje, kako omogočiti podporo za glavo PPI:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# dial peer voice 1 
                      Device(conf-voi-serv)# voice-class sip asserted-id ppi 
                       

                      Ukaz

                      Opis

                      asserted-id

                      Omogoča podporo za uveljavljeno glavo ID-ja v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih na globalni ravni.

                      klicanje-info pstn-to-sip

                      Določa obravnavo klicnih informacij za klice PSTN-SIP.

                      zasebnost

                      Nastavi zasebnost v podporo RFC 3323.

                      Če želite povezati izvorni naslov določenega vmesnika za istovrstniško klicanje na kanalu SIP (Session Initiation Protocol), uporabite glasovni razred požirek vezati ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite onemogočiti povezovanje na ravni enakovrednega klicanja ali obnoviti povezovanje na globalni ravni, uporabite št obliko tega ukaza.

                      glasovni razred požirek vezati {nadzor | mediji | vse} izvorni vmesnik vmesnik-id [ipv6-naslov ipv6-naslov]

                      št glasovni razred požirek vezati {nadzor | mediji | vse}

                      nadzor

                      Veže signalne pakete SIP (Session Initiation Protocol).

                      mediji

                      Povezuje samo medijske pakete.

                      vse

                      Povezuje signalizacijo SIP in medijske pakete.

                      vir vmesnik vmesnik-id

                      Določa vmesnik kot izvorni naslov paketov SIP.

                      ipv6-naslov ipv6-naslov

                      (Izbirno) Konfigurira naslov IPv6 vmesnika.

                      Privzeti ukaz: Vezava je onemogočena.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi glasovni razred požirek vezati ukaz v načinu dial peer voice konfiguracije, da poveže izvorni naslov za signalizacijo in medijske pakete z naslovom IP vmesnika na glasovnem prehodu Cisco IOS.

                      Konfigurirate lahko več naslovov IPv6 za vmesnik in izberete en naslov s ključno besedo ipv6-address.

                      primer: Naslednji primer prikazuje, kako konfigurirati ukaz povezovanja SIP:

                      
                      Router(config)# dial-peer voice 101 voip  
                      Router(config-dial-peer)# session protocol sipv2 
                      Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
                      Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
                      Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
                       

                      Če želite konfigurirati posamezne klicne enote za preglasitev globalnih nastavitev na glasovnih prehodih Cisco IOS, Cisco Unified Border Element (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME) in nadomestiti ime gostitelja ali domeno sistema domenskih imen (DNS) kot lokalnega gostitelja ime namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID v odhodnih sporočilih uporabite glasovni razred požirek lokalni gostitelj ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite onemogočiti zamenjavo imena lokalnega gostitelja na določenem enakovrednem klicu, uporabite št obliko tega ukaza. Če želite konfigurirati določeno klicno enoto za odložitev globalnih nastavitev za zamenjavo imena lokalnega gostitelja, uporabite privzeto obliko tega ukaza.

                      glasovni razred sip lokalni gostitelj dns: [ime gostitelja] domena [prednostno]

                      št glasovni razred sip lokalni gostitelj dns: [ime gostitelja] domena [prednostno]

                      privzeto glasovni razred sip lokalni gostitelj dns: [ime gostitelja] domena [prednostno]

                      dns: [ ime gostitelja. ] domena

                      Alfanumerična vrednost, ki predstavlja domeno DNS (sestavljeno iz imena domene z ali brez določenega imena gostitelja) namesto fizičnega naslova IP, ki se uporablja v gostiteljskem delu glav From, Call-ID in Remote-Party-ID v odhodnem sporočila.

                      Ta vrednost je lahko ime gostitelja in domena, ločena s piko ( dns: hostname.domain ) ali samo ime domene ( dns: domena ). V obeh primerih je dns: ločilo mora biti vključeno kot prvi štirje znaki.

                      prednostno

                      (Izbirno) Določi podano ime gostitelja DNS kot prednostno.

                      Privzeti ukaz: Klicna enota uporablja globalno konfiguracijsko nastavitev, da ugotovi, ali je ime lokalnega gostitelja DNS zamenjano namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi glasovni razred požirek lokalni gostitelj ukaz v načinu dial peer voice konfiguracije, da preglasite globalno konfiguracijo na glasovnih prehodih Cisco IOS, Cisco UBE ali Cisco Unified CME in konfigurirate ime lokalnega gostitelja DNS, ki bo uporabljeno namesto fizičnega naslova IP v From, Call-ID in Glave Remote-Party-ID odhodnih sporočil na določenem klicnem priključku. Ko je za posamezno klicno enoto konfiguriranih več registratorjev, lahko uporabite glasovni razred požirek lokalni gostitelj prednostno ukaz za določitev, kateri gostitelj je prednostni za ta klicni enakovredni element.

                      Če želite globalno konfigurirati ime lokalnega gostitelja na glasovnem prehodu Cisco IOS, Cisco UBE ali Cisco Unified CME, uporabite lokalni gostitelj ukaz v načinu konfiguracije SIP glasovne storitve. Uporabi št glasovni razred požirek lokalni gostitelj ukaz za odstranitev konfiguracij imena lokalnega gostitelja za klicno enoto in prisilitev klicne enote, da uporabi fizični naslov IP v gostiteljskem delu glav From, Call-ID in Remote-Party-ID ne glede na globalno konfiguracijo.

                      Primeri: Naslednji primer prikazuje, kako konfigurirati klicni enakovredni 1 (preglasi katero koli globalno konfiguracijo), da nadomesti domeno (brez navedenega imena gostitelja) kot prednostno ime lokalnega gostitelja namesto fizičnega naslova IP v From, Call-ID in Remote-Party- ID glave odhodnih sporočil:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
                       

                      Naslednji primer prikazuje, kako konfigurirati klicni enakovredni 1 (preglasi katero koli globalno konfiguracijo), da nadomesti določeno ime gostitelja v domeni kot prednostno ime lokalnega gostitelja namesto fizičnega naslova IP v ID-ju pošiljatelja, ID-ju klica in ID-ju oddaljene stranke. glave odhodnih sporočil:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
                       

                      Naslednji primer prikazuje, kako prisiliti klicno enoto 1 (s preglasitvijo katere koli globalne konfiguracije), da uporabi fizični naslov IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# no voice-class sip localhost 
                       

                      Ukaz

                      Opis

                      avtentikacija (klic vrstnik)

                      Omogoči avtentikacijo SIP digest na posameznem klicnem priključku.

                      avtentikacija (SIP UA)

                      Omogoča preverjanje pristnosti SIP.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      lokalni gostitelj

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča prehodom SIP Cisco IOS registracijo številk E.164 v imenu telefonov FXS, EFXS in SCCP z zunanjim posrednikom SIP ali registratorjem SIP.

                      Če želite konfigurirati profil keepalive za spremljanje povezljivosti med klicnimi enotami Cisco Unified Border Element VoIP in strežniki SIP, uporabite glasovni razred sip-options-keepalive ukaz v načinu konfiguracije enakovrednega klica. Če želite onemogočiti spremljanje povezave, uporabite št obliko tega ukaza.

                      glasovni razred sip-options-keepalive keepalive-group-profile-id {interval navzgor sekund | interval navzdol sekund | poskusi znova ponovni poskusi}

                      št glasovni razred sip-options-keepalive

                      keepalive-group-profile-id

                      Podaja ID profila skupine Keepalive.

                      interval navzgor sekund

                      Število sekund intervala navzgor, ki je dovoljeno preteči, preden je UA označen kot nedosegljiv. Razpon je od 5 do 1200. Privzeta vrednost je 60.

                      interval navzdol sekund

                      Število sekund intervala padca, ki je dovoljeno preteči, preden je UA označen kot nedosegljiv. Razpon je od 5 do 1200. Privzeto je 30.

                      poskusi znova ponovni poskusi

                      Število ponovnih poskusov, preden je UA označen kot nedosegljiv. Razpon je od 1 do 10. Privzeto je 5 poskusov.

                      Privzeti ukaz: Klicna enota je aktivna (UP).

                      Ukazni način: Način konfiguracije enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi voice-class sip options-keepalive ukaz za konfiguracijo mehanizma Ping možnosti zunaj pogovornega okna (OOD) med poljubnim številom ciljev. Ko odzivi nadzorovanega srčnega utripa končne točke ne uspejo, je konfigurirani enakovredni klicni priključek zaseden. Če je nadomestni enakovredni klicni priključek konfiguriran za isti ciljni vzorec, klic ni uspešen prek naslednjega prednostnega klicnega priključka ali pa je dežurni klic zavrnjen s kodo vzroka napake.

                      Odziv na ping možnosti bo obravnavan kot neuspešen in enakovredni klicni računalnik bo zaseden za naslednje scenarije:

                      Tabela 1. Kode napak, ki zasedejo končno točko

                      Napačna koda

                      Opis

                      503

                      Storitev ni na voljo

                      505

                      različica sip ni podprta

                      ni odgovora

                      zahtevati odmor

                      Vse druge kode napak, vključno s 400, veljajo za veljaven odgovor in klicna enota ni zasedena.

                      primer: Naslednji primer prikazuje vzorčno vzdrževanje konfiguracije z ID-jem profila 100:

                      
                      voice class sip-options-keepalive 100
                       transport tcp
                       sip-profile 100
                       down-interval 30
                       up-interval 60
                       retry 5
                       description Target New York
                       exit

                      Če želite klicno enoto povezati s podanim profilom skupine keepalive, uporabite voice-class sip options-keepalive profile ukaz v načinu konfiguracije enakovrednega klica.

                      voice-class sip options-keepalive profile keepalive-group-profile-id

                      keepalive-group-profile-id

                      Podaja ID profila skupine Keepalive.

                      Privzeti ukaz: Klicna enota je aktivna (UP).

                      Ukazni način: Način konfiguracije enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: CUBE nadzoruje klicno enoto v skladu s parametri, definiranimi s profilom options-keepalive.

                      primer: Naslednji primer prikazuje vzorčno konfiguracijo odhodnega klicnega vrstnika SIP in povezavo s skupino profilov Keepalive:

                      
                      dial-peer voice 123 voip
                       session protocol sipv2
                      !
                      voice-class sip options-keepalive profile 171
                      end

                      Če želite konfigurirati možnosti pravilnika glave zasebnosti na ravni enakovrednega klicanja, uporabite glasovni razred požirek politika zasebnosti ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite onemogočiti možnosti pravilnika o zasebnosti, uporabite št obliko tega ukaza.

                      glasovni razred požirek politika zasebnosti {passthru | pošlji vedno | trak {preusmeritev | zgodovina-info}} [sistem]

                      št glasovni razred požirek politika zasebnosti {passthru | pošlji vedno | trak {preusmeritev | zgodovina-info}}

                      passthru

                      Posreduje vrednosti zasebnosti iz prejetega sporočila v naslednjo stran klica.

                      pošlji vedno

                      Posreduje glavo zasebnosti z vrednostjo None naslednjemu klicu, če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar je zahtevana glava zasebnosti.

                      trak

                      Odstrani naslove preusmeritev ali zgodovinskih informacij, prejete od naslednjega klica.

                      preusmeritev

                      Odstrani glavo preusmeritve, prejeto iz naslednjega klica.

                      zgodovina-info

                      Odstrani glavo z informacijami o zgodovini, prejeto iz naslednjega klica.

                      sistem

                      (Izbirno) Uporabi globalne konfiguracijske nastavitve za konfiguriranje klicne enote.

                      Privzeti ukaz: Konfigurirane niso nobene nastavitve pravilnika o zasebnosti.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če prejeto sporočilo vsebuje vrednosti zasebnosti, uporabite glasovni razred požirek politika zasebnosti passthru ukaz za zagotovitev, da se vrednosti zasebnosti prenesejo iz enega kraka klica v drugega. Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar je zahtevana glava zasebnosti, uporabite glasovni razred požirek politika zasebnosti pošlji vedno ukaz za nastavitev glave zasebnosti na None in posredovanje sporočila na naslednjo stran klica. Sistem lahko konfigurirate tako, da podpira obe možnosti hkrati.

                      The glasovni razred požirek politika zasebnosti ukaz ima prednost pred politika zasebnosti ukaz v načinu konfiguracije glasovne storitve voip sip. Vendar, če je glasovni razred požirek politika zasebnosti ukaz se uporablja z sistem ključno besedo, prehod uporablja nastavitve, ki jih globalno konfigurira politika zasebnosti ukaz.

                      Primeri: Naslednji primer prikazuje, kako omogočiti prehodno politiko zasebnosti na klicni napravi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnike prehoda, vedno pošiljanja in odstranitve na klicni napravi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnik o zasebnosti za vedno pošiljanje na klicni napravi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnik o zasebnosti za prehod in pravilnik o zasebnosti za vedno pošiljanje na klicni napravi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      Ukaz

                      Opis

                      asserted-id

                      Nastavi raven zasebnosti in omogoči glave zasebnosti PAID ali PPID v odhodnih zahtevah SIP ali odzivnih sporočilih.

                      politika zasebnosti

                      Konfigurira možnosti pravilnika glave zasebnosti na ravni globalne konfiguracije.

                      Če želite konfigurirati profile SIP (Session Initiation Protocol) za glasovni razred, uporabite glas razred sip-profili ukaz v načinu globalne konfiguracije. Če želite onemogočiti profile SIP za glasovni razred, uporabite št obliko tega ukaza.

                      glas razred sip-profili število

                      št glas razred sip-profili število

                      število

                      Številčna oznaka, ki določa SIP profil govornega razreda. Razpon je od 1 do 10000.

                      Privzeti ukaz: Profili SIP za govorni razred niso konfigurirani.

                      Ukazni način: Globalna konfiguracija (config), konfiguracija najemnika glasovnega razreda (config-class)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      Uporabi sip-profili glasovnega razreda za konfiguracijo profila SIP (dodajanje, odstranjevanje, kopiranje ali spreminjanje) SIP, protokola za opis seje (SDP) in glav enakovrednih za dohodna in odhodna sporočila.

                      The sip-profil oznaka se lahko uporabi v klicni napravi z uporabo profili požirka glasovnega razreda oznaka ukaz.


                       

                      Možnost pravila [pred] ni na voljo v konfiguraciji sip-profila YANG.

                      voice class sip-profile <tag>

                      rule [before]

                      primer: Naslednji primer prikazuje, kako določiti profil SIP 2 za glasovni razred:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice class sip-profiles 2 
                       

                      Ukaz

                      Opis

                      glas razred kodek

                      Dodeli številko identifikacijske oznake za glasovni razred kodeka.

                      Če želite konfigurirati profile sip glasovnega razreda za klicno enoto, uporabite profili požirka glasovnega razreda ukaz v načinu konfiguracije enakovrednega klicanja. Če želite onemogočiti profil, uporabite št obliko tega ukaza.

                      glasovni razred sip profili profil-id

                      št glasovni razred sip profili profil-id

                      profil-id

                      Določa profil SIP govornega razreda. Razpon je od 1 do 10000.

                      Privzeti ukaz: Profili SIP za govorni razred niso konfigurirani.

                      Ukazni način: dial-peer konfiguracija (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi profili požirka glasovnega razreda ukaz za konfiguracijo profila SIP (v enakovrednem klicanju) s pravili za dodajanje, odstranjevanje, kopiranje ali spreminjanje SIP, protokola za opis seje (SDP) in glav enakovrednih za vhodna in izhodna sporočila.

                      primer: Naslednji primeri prikazujejo, kako uporabiti profile SIP samo za eno klicno enoto:

                      
                      Device (config)# dial-peer voice 10 voip
                      Device (config-dial-peer)# voice-class sip profiles 30
                      Device (config-dial-peer)# end

                      Če želite omogočiti zanesljivo pošiljanje vseh začasnih odgovorov protokola za začetek seje (SIP) (razen 100 poskusov) na oddaljeno končno točko SIP, uporabite glasovni razred požirek rel1xx ukaz v načinu konfiguracije enakovrednega klicanja. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      glasovni razred požirek rel1xx {podprt vrednost | zahtevati vrednost | sistem | onemogočiti}

                      št glasovni razred požirek rel1xx

                      podprt vrednost

                      Podpira zanesljive začasne odgovore. The vrednost argument ima lahko poljubno vrednost, če sta tako odjemalec uporabniškega posrednika (UAC) kot strežnik uporabniškega posrednika (UAS) konfigurirana enako.

                      zahtevati vrednost

                      Zahteva zanesljive začasne odgovore. The vrednost argument ima lahko katero koli vrednost, če ga UAC in UAS konfigurirata enako.

                      sistem

                      Uporablja vrednost, konfigurirano v načinu glasovne storitve. To je privzeto.

                      onemogoči

                      Onemogoči uporabo zanesljivih začasnih odgovorov.

                      Privzeti ukaz: Sistem

                      Ukazni način: Dial-peer konfiguracija

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Zanesljive začasne odzive lahko konfigurirate na dva načina:

                      • Način enakovrednega klicanja. Konfigurirate lahko zanesljive začasne odzive za določeno klicno enoto samo z uporabo glasovni razred požirek rel1xx ukaz.

                      • način SIP. Globalno lahko konfigurirate zanesljive začasne odgovore z uporabo rel1xx ukaz.

                      Uporaba rezervacije virov s SIP zahteva, da je zanesljiva začasna funkcija za SIP omogočena bodisi na ravni klicne enote VoIP bodisi globalno na usmerjevalniku.

                      Ta ukaz velja za klicno enoto, pod katero se uporablja, ali kaže na globalno konfiguracijo za zanesljive začasne odgovore. Če se ukaz uporablja z podprt ključno besedo, prehod SIP uporablja glavo Supported v odhodnih zahtevah SIP INVITE. Če se uporablja z zahtevati ključno besedo, prehod uporablja glavo Zahtevano.

                      Ta ukaz ima v načinu konfiguracije enakovrednega klicanja prednost pred ukazom rel1xx ukaz v načinu globalne konfiguracije z eno izjemo: Če je ta ukaz uporabljen s ključno besedo system, prehod uporabi tisto, kar je bilo konfigurirano pod rel1xx ukaz v načinu globalne konfiguracije.

                      primer: Naslednji primer prikazuje, kako uporabiti ta ukaz na izvornem ali končnem prehodu SIP:

                      • Na izvornem prehodu vse odhodne zahteve SIP INVITE, ki se ujemajo s tem klicnim enakovrednikom, vsebujejo glavo Supported, kjer vrednost je 100rel.

                      • Na zaključnem prehodu vse prejete zahteve SIP INVITE, ki se ujemajo s tem klicnim enakovrednikom, podpirajo zanesljive začasne odgovore.

                      
                      Device(config)# dial-peer voice 102 voip 
                      Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
                       

                      Ukaz

                      Opis

                      rel1xx

                      Zagotavlja začasne odgovore za vse klice VoIP.

                      Če želite klicno enoto povezati z določeno konfiguracijo najemnika, uporabite glasovni razred požirek najemnik ukaz v načinu konfiguracije enakovrednega klicanja. Če želite odstraniti povezavo, uporabite št obliko tega ukaza.

                      glasovni razred požirek najemnik oznaka

                      št glasovni razred požirek najemnik oznaka

                      oznaka

                      Številka, ki se uporablja za identifikacijo najemnika sip glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi glasovni razred požirek najemnik oznaka ukaz v konfiguracijskem načinu klicne enote, da poveže klicno enoto z a glasovni razred požirek najemnik oznaka . Če je klicni enakovredni računalnik povezan z najemnikom, se konfiguracije uporabijo v naslednjem prednostnem vrstnem redu:

                      1. Dial-peer konfiguracija

                      2. Konfiguracija najemnika

                      3. Globalna konfiguracija

                      Če pod klicno enoto ni konfiguriranih najemnikov, se konfiguracije uporabijo s privzetim vedenjem v naslednjem vrstnem redu:

                      1. Dial-peer konfiguracija

                      2. Globalna konfiguracija

                      primer: Naslednji primer prikazuje, kako konfigurirati glasovni razred požirek najemnik oznaka ukaz v načinu konfiguracije enakovrednega klica:

                      
                      Device(config)# dial-peer voice 10 voip
                      Device(config-dial-peer)# voice-class sip tenant <tag> 
                      Device(config-dial-peer)# end
                       

                      Če želite vstopiti v način konfiguracije glasovnega razreda in dodeliti identifikacijsko oznako za glasovni razred srtp-crypto, uporabite glasovni razred srtp-crypto ukaz v načinu globalne konfiguracije. Za brisanje glasovni razred srtp-crypto , uporabi št obliko tega ukaza.

                      glasovni razred srtp-crypto oznaka

                      št glasovni razred srtp-crypto oznaka

                      oznaka

                      Enolična številka, ki jo dodelite glasovnemu razredu srtp-crypto. Razpon je 1–10000. Privzeto ni.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz samo ustvari glasovni razred za izbiro nastavitev srtp-crypto in dodeli identifikacijsko oznako. Uporabi kripto ukaz pod načinom glasovnega razreda srtp-crypto za izbiro urejenega seznama prednostnih šifrirnih paketov.

                      Brisanje glasovnega razreda srtp-crypto z uporabo brez glasovnega razreda srtp-crypto oznaka ukaz odstrani oznako srtp-crypto (isto oznako), če je konfigurirana v načinu globalne konfiguracije, najemnika in enakovrednega klica.

                      primer:
                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100

                      Ukaz

                      Opis

                      srtp-kripto

                      Dodeli predhodno konfiguriran prednostni seznam izbire kripto-zbirke globalno ali najemniku glasovnega razreda.

                      kripto

                      Podaja preferenco za šifrirno zbirko SRTP, ki jo bo ponudil Cisco Unified Border Element (CUBE) v SDP v ponudbi in odgovoru.

                      prikaz klicev sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega posrednika (UAC) in strežniku uporabniškega posrednika (UAS) o klicih SIP (Session Initiation Protocol).

                      pokaži sip-ua srtp

                      Prikaže informacije o protokolu za začetek seje (SIP), uporabniškem agentu (UA) o varnem protokolu za prenos v realnem času (SRTP).

                      Če želite konfigurirati glasovni razred, vstopite v konfiguracijski način za omamljanje glasovnega razreda in uporabite glasovni razred omamljanje ukaz v načinu konfiguracije globalnega, enakovrednega klicanja, ephone, predloge ephone, skupine glasovnih registrov ali predloge predloge skupine glasovnih registrov. Če želite onemogočiti glasovni razred, uporabite št obliko tega ukaza.

                      glasovni razred omamljanje oznaka

                      št glasovni razred omamljanje oznaka

                      oznaka

                      Enolični identifikator v območju od 1 do 10000.

                      Privzeti ukaz: Glasovni razred ni definiran.

                      Ukazni način: Globalna konfiguracija (config), konfiguracija klicne enote (config-dial-peer), konfiguracija Ephone (config-ephone), konfiguracija predloge Ephone (config-ephone-template), konfiguracija skupine glasovnih registrov (config-register-pool), glasovni register konfiguracija predloge bazena (config-register-pool)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko uporaba glasovnega razreda omamljanje ukaz odstranjen, se isto samodejno odstrani iz konfiguracij predloge klicne enote, ephone, ephone predloge, skupine glasovnih registrov ali skupin glasovnih registrov.

                      primer: Naslednji primer prikazuje, kako nastaviti glasovni razred stun-usage označi na 10000:

                      Router(config)# voice class stun-usage 10000 
                      Router(config-ephone)# voice class stun-usage 10000 
                      Router(config-voice-register-pool)# voice class stun-usage 10000

                      Ukaz

                      Opis

                      omamiti uporaba požarni zid-traversal podatki o pretoku

                      Omogoča prečkanje požarnega zidu z uporabo STUN.

                      omamiti podatki o pretoku agent-id

                      Konfigurira ID agenta.

                      Če želite vstopiti v način konfiguracije najemnika glasovnega razreda in omogočiti najemnikom, da konfigurirajo lastne globalne konfiguracije za določen glasovni razred, uporabite glas razred najemnik ukaz v načinu globalne konfiguracije. Če želite onemogočiti konfiguracije najemnika za glasovni razred, uporabite št obliko tega ukaza.

                      glas razred najemnik oznaka

                      št glas razred najemnik oznaka

                      oznaka

                      Številka, ki se uporablja za identifikacijo najemnika glasovnega razreda. Razpon je od 1 do 10000. Ni privzete vrednosti.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The glas razred najemnik ukaz nastavi razred glasovne storitve, ki omogoča najemnikom, da konfigurirajo lastne konfiguracije, specifične za sip.

                      primer: Naslednji primer prikazuje, kako konfigurirati najemnike za glasovni razred:

                      
                      Device(config)# voice class tenant 1 
                      Device (config-class)# ? 
                      aaa – sip-ua AAA related configuration
                      anat – Allow alternative network address types IPV4 and IPV6
                      asserted-id – Configure SIP-UA privacy identity settings
                      ……
                      ……
                      Video – video related function
                      Warn-header – SIP related config for SIP. SIP warning-header global config
                      Device (config-voi-tenant)# end 
                       

                      Če želite ustvariti ali spremeniti glasovni razred za ujemanje klicnih enot z enotnim identifikatorjem vira (URI) protokola za začetek seje (SIP) ali telefona (TEL), uporabite glas razred uri ukaz v načinu globalne konfiguracije. Če želite odstraniti glasovni razred, uporabite št obliko tega ukaza.

                      glas razred uri oznaka {požirek | tel}

                      št glas razred uri oznaka {požirek | tel}

                      oznaka

                      Oznaka, ki enolično identificira glasovni razred. Vsebuje lahko do 32 alfanumeričnih znakov.

                      požirek

                      Glasovni razred za SIP URI.

                      tel

                      Glasovni razred za TEL URI.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      • Ta ukaz vas popelje v konfiguracijski način razreda glasovnega URI-ja, kjer konfigurirate značilnosti ujemanja za URI. Ukazi, ki jih vnesete v tem načinu, definirajo nabor pravil, po katerih se URI v klicu ujema z enakovrednim klicem.

                      • Za sklicevanje na ta glasovni razred za dohodne klice uporabite dohodni uri ukaz v dohodni klicni napravi. Za sklicevanje na ta glasovni razred za odhodne klice uporabite cilj uri ukaz v odhodni klicni napravi.

                      • Uporabljati št glas razred uri ukaz odstrani glasovni razred iz katerega koli enakovrednega klica, kjer je konfiguriran z cilj uri oz dohodni uri ukazi.

                      Primeri: Naslednji primer definira glasovni razred za URI-je SIP:

                      
                      voice class uri r100 sip
                       user-id abc123
                       host server1
                       phone context 408
                      

                      Naslednji primer definira glasovni razred za TEL URI:

                      
                      voice class uri r101 tel
                       phone number ^408
                       phone context 408

                      Ukaz

                      Opis

                      razhroščevanje glas uri

                      Prikaže sporočila o odpravljanju napak, povezana z glasovnimi razredi URI.

                      cilj uri

                      Podaja glasovni razred, ki se uporablja za ujemanje enakovrednega klica s ciljnim URI-jem za odhodni klic.

                      gostitelj

                      Ujema se s klicem na podlagi polja gostitelja v URI-ju SIP.

                      dohodni uri

                      Podaja glasovni razred, ki se uporablja za ujemanje klicne enote VoIP z URI-jem dohodnega klica.

                      vzorec

                      Ujema klic na podlagi celotnega SIP ali TEL URI.

                      telefon kontekstu

                      Filtrira URI-je, ki ne vsebujejo polja telefonskega konteksta, ki se ujema s konfiguriranim vzorcem.

                      telefon število

                      Ujema klic na podlagi polja telefonske številke v TEL URI.

                      pokazati dialplan incall uri

                      Prikaže, katera klicna enota se ujema z določenim URI-jem v dohodnem klicu.

                      pokazati dialplan uri

                      Prikaže, kateri odhodni klicni enakovredni element se ujema z določenim ciljnim URI-jem.

                      Uporabniško ime

                      Ujema se s klicem na podlagi polja ID-ja uporabnika v URI-ju SIP.

                      Če želite nastaviti prednost za izbiro glasovnega razreda za enotne identifikatorje virov (URI) protokola za začetek seje (SIP), uporabite glas razred uri požirek prednost ukaz v načinu globalne konfiguracije. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      glas razred uri požirek prednost {Uporabniško ime gostitelj}

                      št glas razred uri požirek prednost {Uporabniško ime gostitelj}

                      Uporabniško ime

                      Polje ID uporabnika ima prednost.

                      gostitelj

                      Polje gostitelj ima prednost.

                      Privzeti ukaz: Polje gostitelja

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      • Uporabi glasovni razred uri sip prednost ukaz za razrešitev vezi, ko se za URI SIP ujema več kot en glasovni razred. Privzeto je ujemanje v polju gostitelja URI-ja.

                      • Ta ukaz velja globalno za vse glasovne razrede URI za SIP.

                      primer: Naslednji primer definira prednost kot ID uporabnika za glasovni razred SIP:

                      voice class uri sip preference user-id

                      Ukaz

                      Opis

                      razhroščevanje glas uri

                      Prikaže sporočila o odpravljanju napak, povezana z glasovnimi razredi URI.

                      cilj uri

                      Podaja glasovni razred, ki se uporablja za ujemanje enakovrednega klica s ciljnim URI-jem za odhodni klic.

                      gostitelj

                      Ujema se s klicem na podlagi polja gostitelja v URI-ju SIP.

                      dohodni uri

                      Podaja glasovni razred, ki se uporablja za ujemanje klicne enote VoIP z URI-jem dohodnega klica.

                      Uporabniško ime

                      Ujema se s klicem na podlagi polja ID-ja uporabnika v URI-ju SIP.

                      pokazati dialplan incall uri

                      Prikaže, katera klicna enota se ujema z določenim URI-jem v dohodnem klicu.

                      pokazati dialplan uri

                      Prikaže, kateri odhodni klicni enakovredni element se ujema z določenim ciljnim URI-jem.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih enot z URI-jem SIP ali TEL.

                      Če želite ustvariti oznako za identifikacijo lokacije za odzivanje v sili (ERL) za storitve E911, uporabite lokacija glasovnega odziva v sili ukaz v načinu globalne konfiguracije. Če želite odstraniti oznako ERL, uporabite št obliko tega ukaza.

                      lokacija glasovnega odziva v sili oznaka

                      št lokacija glasovnega odziva v sili oznaka

                      oznaka

                      Enolična številka, ki identificira to oznako ERL.

                      Privzeti ukaz: Oznaka ERL ni ustvarjena.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom ustvarite ERL, ki identificira območje, kjer lahko ekipe za nujne primere hitro najdejo klicatelja 911. Definicija ERL neobvezno vključuje, kateri ELIN so povezani z ERL in kateri telefoni IP se nahajajo v ERL. Definirate lahko dve ali manj edinstvenih podomrežij IP in dva ali manj ELIN. Če definirate en ELIN, se ta ELIN vedno uporablja za telefone, ki kličejo s tega ERL. Če definirate dva ELIN, sistem izmenično uporablja vsako ELIN. Če definirate nič ELIN in telefoni uporabljajo ta ERL, odhodni klici nimajo prevedenih klicnih številk. PSAP vidi izvirne klicne številke za te klice 911. Po želji lahko dodate državni naslov z uporabo naslov ukaz in opis naslova z uporabo ime ukaz.

                      primer: V naslednjem primeru so vsi telefoni IP z naslovom IP 10.XXX ali 192.168.XX samodejno povezani s tem ERL. Če eden od telefonov pokliče 911, se njegova interna številka zamenja s 408 555-0100, preden gre na PSAP. PSAP bo videl, da je številka klicatelja 408 555-0100. Vključena sta državni naslov, 410 Main St, Tooly, CA, in opisni identifikator, Bldg 3.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0
                       address 1,408,5550100,410,Main St.,Tooly,CA
                       name Bldg 3

                      Ukaz

                      Opis

                      naslov

                      Podaja vnos besedila, ločenega z vejicami (do 250 znakov) državnega naslova ERL.

                      elin

                      Določa številko PSTN, ki bo nadomestila interno številko kličočega.

                      ime

                      Določa niz (do 32 znakov), ki se interno uporablja za identifikacijo ali opis lokacije odziva v sili.

                      podomrežje

                      Določa, kateri telefoni IP so del tega ERL.

                      Za vstop v način globalne konfiguracije glasovnega registra, da nastavite globalne parametre za vse podprte telefone Cisco SIP IP v okolju Cisco Unified CME ali Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), uporabite glasovni register global ukaz v načinu globalne konfiguracije. Če želite samodejno odstraniti obstoječe DN-je, skupine in globalne vzorce klicnih načrtov, uporabite št obliko tega ukaza.

                      glasovni register global

                      št glasovni register global

                      Privzeti ukaz: Ta ukaz nima argumentov ali ključnih besed. Za telefone SIP IP ni konfiguriranih parametrov na ravni sistema.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      Cisco Unified CME

                      S tem ukazom nastavite parametre zagotavljanja za vse podprte telefone SIP v sistemu Cisco Unified CME.

                      Cisco Unified SIP SRST

                      S tem ukazom nastavite parametre zagotavljanja za več skupin; to je vse podprte telefone Cisco SIP IP v okolju SIP SRST.

                      Cisco Unified CME 8.1 izboljša globalni ukaz brez oblike glasovnega registra. Globalni ukaz brez glasovnega registra počisti globalno konfiguracijo skupaj s konfiguracijo bazenov in DN ter odstrani tudi konfiguracije za predlogo glasovnega registra, klicni načrt glasovnega registra in strežnik sej glasovnega registra. Pred izvedbo čiščenja je potrebna potrditev.

                      V Cisco Unified SRST 8.1 in novejših različicah globalni ukaz brez glasovnega registra odstrani skupine in DN skupaj z globalno konfiguracijo.

                      Primeri: Sledi delni vzorčni rezultat iz prikaz glasovnega registra globalno ukaz. Vsi navedeni parametri so bili nastavljeni v načinu globalne konfiguracije glasovnega registra

                      Router# show voice register global
                      CONFIG [Version=4.0(0)]
                      ========================
                      Version 4.0(0)
                      Mode is cme
                      Max-pool is 48
                      Max-dn is 48
                      Source-address is 10.0.2.4 port 5060
                      Load 7960-40 is P0S3-07-4-07
                      Time-format is 12
                      Date-format is M/D/Y
                      Time-zone is 5
                      Hold-alert is disabled
                      Mwi stutter is disabled
                      Mwi registration for full E.164 is disabled
                      Dst auto adjust is enabled
                       start at Apr week 1 day Sun time 02:00
                       stop  at Oct week 8 day Sun time 02:00

                      Sledi vzorčni rezultat globalnega ukaza brez glasovnega registra:

                      Router(config)# no voice register global
                      This will remove all the existing DNs, Pools, Templates,
                      Dialplan-Patterns, Dialplans and Feature Servers on the system.
                      Are you sure you want to proceed? Yes/No? [no]:

                      Ukaz

                      Opis

                      omogočite povezave od požirka do požirka

                      Omogoča povezave med končnimi točkami SIP v Ciscovem večstoritvenem prehodu IP-IP.

                      aplikacija (glasovni register globalno)

                      Izbere aplikacijo na ravni seje za vse klicne enote, povezane s telefoni SIP.

                      način (glasovni register globalno)

                      Omogoči način za zagotavljanje telefonov SIP v sistemu Cisco Unified.

                      Če želite vstopiti v način konfiguracije skupine glasovnih registrov in ustvariti konfiguracijo skupine za telefon SIP IP v Cisco Unified CME ali za niz telefonov SIP v Cisco Unified SIP SRST, uporabite zbirka glasovnih registrov ukaz v načinu globalne konfiguracije. Če želite odstraniti konfiguracijo bazena, uporabite št obliko tega ukaza.

                      zbirka glasovnih registrov oznaka bazena

                      št zbirka glasovnih registrov oznaka bazena

                      oznaka bazena

                      Enolična številka, dodeljena bazenu. Razpon je od 1 do 100.


                       

                      Za sisteme Cisco Unified CME je zgornja meja za ta argument določena z max-pool ukaz.

                      Privzeti ukaz: Bazen ni konfiguriran.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom nastavite parametre, specifične za telefon, za telefone SIP v sistemu Cisco Unified CME. Pred uporabo tega ukaza omogočite način cme in nastavite največje število telefonov SIP, ki jih podpira vaš sistem, z uporabo max-pool ukaz.

                      Cisco Unified SIP SRST

                      S tem ukazom omogočite uporabniški nadzor nad tem, katere registracije naj naprava SIP SRST sprejme ali zavrne. Ukazni način skupine glasovnih registrov se lahko uporablja za specializirane funkcije in za omejevanje registracij na podlagi parametrov MAC, podomrežja IP in obsega številk.

                      Primeri:Naslednji primer prikazuje, kako vstopiti v način konfiguracije skupine glasovnih registrov in preusmeriti klice na razširitev 9999, ko je razširitev 2001 zasedena:

                      Router(config)# voice register pool 10
                      Router(config-register-pool)# type 7960
                      Router(config-register-pool)# number 1 2001
                      Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      Naslednji delni vzorčni rezultat iz pokaži run-config ukaz kaže, da je več ukazov področja glasovnih registrov konfiguriranih znotraj področja glasovnih registrov 3:

                      
                      voice register pool 3
                       id network 10.2.161.0 mask 255.255.255.0
                       number 1 95... preference 1
                       cor outgoing call95 1 95011
                       max registrations 5
                       voice-class codec 1

                      Ukaz

                      Opis

                      max-pool (glasovni register globalno)

                      Nastavi največje število telefonov SIP, ki jih podpira sistem Cisco Unified CME.

                      način (glasovni register globalno)

                      Omogoči način za zagotavljanje telefonov SIP v sistemu Cisco Unified CME.

                      številka (globalni glasovni register)

                      Konfigurira veljavno številko za telefon SIP.

                      vrsta (glasovni register globalni)

                      Določa vrsto IP-telefona Cisco.

                      Če želite začeti sinhronizacijo na zahtevo podatkov o klicih uporabnikov Webex Calling z oblakom Webex Calling, uporabite glas register sinhronizacija webex-sgw ukaz v privilegiranem načinu izvajanja.

                      glas register bazen sinhronizacija webex-sgw {začetek | Končano}

                      začetek

                      Označite začetek sinhronizacije podatkov v načinu webex-sgw.

                      Končano

                      Obvesti, da je sinhronizacija podatkov opravljena z Webex Calling.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Privilegiran EXEC (#)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:Ko skrbnik izvede glas register sinhronizacija webex-sgw IOS-XE označuje konektor Webex za začetek sinhronizacije informacij o klicanju uporabnikov Webex Calling z Webex Calling. Ko je sinhronizacija končana, konektor Webex nato nakaže IOS-XE prek obvestila NETCONF glas register sinhronizacija webex-sgw končana.


                       

                      Koda konektorja izvede sinhronizacija končana delovanje preko NETCONF. Prepričajte se, da ne izvršite Končano ukaz, saj gre za notranjo operacijo.

                      primer:

                      Router# voice register webex-sgw sync done
                                  

                      Ukaz

                      Opis

                      glas register globalno

                      Vstopi v način globalne konfiguracije glasovnega registra, da nastavi globalne parametre za vse podprte telefone Cisco SIP v okolju Cisco Unified Communications Manager Express ali Cisco Unified SIP SRST.

                      Če želite vstopiti v način konfiguracije glasovne storitve in določiti vrsto glasovne inkapsulacije, uporabite govorna storitev ukaz v načinu globalne konfiguracije.

                      govorna storitev voip

                      voip

                      Enkapsulacija govora prek IP (VoIP).

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Način konfiguracije glasovne storitve se uporablja za ukaze storitev paketne telefonije, ki vplivajo na prehod globalno.

                      primer: Naslednji primer prikazuje, kako vklopiti aplikacijo Local Gateway:

                      
                      configure terminal 
                       voice service voip 
                        ip address trusted list
                        ipv4 x.x.x.x y.y.y.y
                        exit
                       allow-connections sip to sip
                       media statistics
                       media bulk-stats
                       no supplementary-service sip refer
                       no supplementary-service sip handle-replaces
                       fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
                       stun
                       stun flowdata agent-id 1 boot-count 4
                       stun flowdata shared-secret 0 Password123$
                       sip
                       g729 annexb-all
                       early-offer forced
                       asymmetric payload full
                      end

                      Če želite določiti profil prevajanja za glasovne klice, uporabite glas prevajalski profil ukaz v načinu globalne konfiguracije. Če želite izbrisati profil prevajanja, uporabite št obliko tega ukaza.

                      glas prevajalski profil ime

                      št glas prevajalski profil ime

                      ime

                      Ime prevajalskega profila. Največja dolžina imena profila glasovnega prevajanja je 31 alfanumeričnih znakov.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko so pravila prevajanja definirana, so združena v profile. Profili zbirajo nabor pravil, ki skupaj prevedejo klicane, klicne in preusmerjene številke na določene načine. Določite lahko do 1000 profilov. Vsak profil mora imeti edinstveno ime.

                      Na te profile se sklicujejo skupine vodil, klicne enote, izvorne skupine IP, glasovna vrata in vmesniki za obdelavo prevodov klicev.

                      primer: Naslednji primer sproži prevajalski profil "westcoast" za glasovne klice. Profil uporablja pravila prevajanja 1, 2 in 3 za različne vrste klicev.

                      
                      Device(config)# voice translation-profile westcoast 
                      Device(cfg-translation-profile)# translate calling 2 
                      Device(cfg-translation-profile)# translate called 1 
                      Device(cfg-translation-profile)# translate redirect-called 3 
                       

                      Ukaz

                      Opis

                      pravilo (glasovni prevod-pravilo)

                      Določa kriterije prevajanja klicev.

                      pokaži profil glasovnega prevoda

                      Prikaže enega ali več prevajalskih profilov.

                      prevajati (prevajalski profili)

                      Povezuje pravilo prevajanja s profilom glasovnega prevajanja.

                      Če želite določiti pravilo prevajanja za glasovne klice, uporabite glas prevod-pravilo ukaz v načinu globalne konfiguracije. Če želite izbrisati pravilo prevajanja, uporabite št obliko tega ukaza.

                      glas prevod-pravilo število

                      št glas prevod-pravilo število

                      število

                      Številka, ki označuje pravilo prevajanja. Razpon je od 1 do 2147483647.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      Sprostitev

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi glas prevod-pravilo ukaz za ustvarjanje definicije pravila prevajanja. Vsaka definicija vključuje do 15 pravil, ki vključujejo izraze, podobne SED, za obdelavo prevoda klica. Podprtih je največ 128 pravil prevajanja.

                      Ta pravila prevajanja so združena v profile, na katere se sklicujejo skupine vodil, klicne enote, izvorne skupine IP, glasovna vrata in vmesniki.

                      primer: Naslednji primer sproži pravilo prevajanja 150, ki vključuje dve pravili:

                      
                      Device(config)# voice translation-rule 150 
                      Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
                      Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
                       

                      Ukaz

                      Opis

                      pravilo (glas prevod-pravilo)

                      Definira vzorce ujemanja, zamenjave in zavrnitve za pravilo prevajanja.

                      pokazati glas prevod-pravilo

                      Prikaže konfiguracijo pravila prevajanja.

                      Ukazi od A do C

                      Če želite omogočiti model nadzora dostopa za preverjanje pristnosti, avtorizacijo in obračunavanje (AAA), uporabite aaa nov model ukaz v načinu globalne konfiguracije. Če želite onemogočiti model nadzora dostopa AAA, uporabite št obliko tega ukaza.

                      aaa nov model

                      št aaa nov model

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: AAA ni omogočen.

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz omogoči sistem za nadzor dostopa AAA.

                      primer: Naslednja konfiguracija inicializira AAA:

                      Device(config)# aaa new-model
                      Povezani ukaziOpisi
                      aaa računovodstvo

                      Omogoča AAA obračunavanje zahtevanih storitev za zaračunavanje ali varnostne namene.

                      aaa avtentikacija arap

                      Omogoča metodo preverjanja pristnosti AAA za ARAP z uporabo TACACS+.

                      aaa privzeto omogočeno preverjanje pristnosti

                      Omogoča preverjanje pristnosti AAA, da ugotovi, ali lahko uporabnik dostopa do privilegirane ravni ukazov.

                      aaa avtentikacijska prijava

                      Nastavi preverjanje pristnosti AAA ob prijavi.

                      aaa avtentikacija ppp

                      Podaja enega ali več načinov preverjanja pristnosti AAA za uporabo na serijskih vmesnikih, ki izvajajo PPP.

                      aaa pooblastilo

                      Nastavi parametre, ki uporabniku omejujejo dostop do omrežja.

                      Če želite nastaviti preverjanje pristnosti, avtorizacije in obračunavanja (AAA) ob prijavi, uporabite aaa avtentikacijska prijava ukaz v načinu globalne konfiguracije. Če želite onemogočiti preverjanje pristnosti AAA, uporabite št obliko tega ukaza.

                      aaa avtentikacijska prijava {privzeto | seznam-ime } metoda1 [metoda2...]

                      št aaa avtentikacijska prijava {privzeto | seznam-ime } metoda1 [metoda2...]

                      privzeto

                      Uporablja navedene metode preverjanja pristnosti, ki sledijo tej ključni besedi, kot privzeti seznam metod, ko se uporabnik prijavi.

                      seznam-ime

                      Niz znakov, ki se uporablja za poimenovanje seznama metod preverjanja pristnosti, ki se aktivirajo, ko se uporabnik prijavi. Za več informacij si oglejte razdelek »Navodila za uporabo«.

                      metoda1 [metoda2.…]

                      Seznam metod, ki jih preizkusi algoritem za preverjanje pristnosti v danem zaporedju. Vnesti morate vsaj eno metodo; vnesete lahko največ štiri metode. Ključne besede metode so opisane v spodnji tabeli.

                      Privzeti ukaz: Preverjanje pristnosti AAA ob prijavi je onemogočeno.

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če je privzeto ključna beseda ni nastavljena, preverja se le lokalna podatkovna baza uporabnikov. To ima enak učinek kot naslednji ukaz:

                      aaa authentication login default local

                       

                      Na konzoli bo prijava uspela brez kakršnih koli preverjanj pristnosti, če privzeto ključna beseda ni nastavljena.

                      Privzeta in neobvezna imena seznamov, ki jih ustvarite z aaa avtentikacijska prijava ukaz se uporablja z prijavna avtentikacija ukaz.

                      Ustvarite seznam tako, da vnesete aaa avtentikacijska prijava ukaz metode ime seznama za določen protokol. Argument imena seznama je niz znakov, ki se uporablja za poimenovanje seznama metod preverjanja pristnosti, ki se aktivirajo, ko se uporabnik prijavi. Argument metode identificira seznam metod, ki jih preizkusi algoritem za preverjanje pristnosti v danem zaporedju. V razdelku »Metode avtentikacije, ki jih ni mogoče uporabiti za argument imena seznama« so navedene metode avtentikacije, ki jih ni mogoče uporabiti za argument imena seznama, spodnja tabela pa opisuje ključne besede metode.

                      Če želite ustvariti privzeti seznam, ki se uporabi, če vrstici ni dodeljen noben seznam, uporabite prijavna avtentikacija ukaz s privzetim argumentom, ki mu sledijo metode, ki jih želite uporabiti v privzetih situacijah.

                      Geslo je pozvano samo enkrat za preverjanje pristnosti uporabniških poverilnic, v primeru napak zaradi težav s povezljivostjo pa so možni večkratni poskusi z dodatnimi metodami preverjanja pristnosti. Vendar se preklop na naslednjo metodo preverjanja pristnosti zgodi samo, če prejšnja metoda vrne napako, ne pa, če ne uspe. Če želite zagotoviti, da je preverjanje pristnosti uspešno, tudi če vse metode vrnejo napako, podajte nič kot zadnja metoda v ukazni vrstici.

                      Če preverjanje pristnosti ni posebej nastavljeno za linijo, je privzeto zavrnjen dostop in preverjanje pristnosti se ne izvede. Uporabi več system:running-config ukaz za prikaz trenutno konfiguriranih seznamov metod preverjanja pristnosti.

                      Metode preverjanja pristnosti, ki jih ni mogoče uporabiti za argument imena seznama

                      Metode preverjanja pristnosti, ki jih ni mogoče uporabiti za argument imena seznama, so naslednje:

                      • avtor-gost

                      • omogočiti

                      • gost

                      • če je overjeno

                      • če je potrebno

                      • krb5

                      • primerek krb

                      • krb-telnet

                      • linija

                      • lokalni

                      • nič

                      • polmer

                      • rcmd

                      • tacacs

                      • tacacsplus


                       

                      V spodnji tabeli se metode radij skupine, skupina tacac +, skupina ldap in skupina ime skupine nanašajo na nabor predhodno definiranih strežnikov RADIUS ali TACACS+. Za konfiguracijo gostiteljskih strežnikov uporabite ukaza radius-server host in tacac-server host. Uporabite ukaze aaa group server radius, aaa group server ldap in aaa group server tacacs+, da ustvarite imenovano skupino strežnikov.

                      Spodnja tabela opisuje ključne besede metode.

                      Ključna beseda

                      Opis

                      predpomnilnik ime skupine

                      Za preverjanje pristnosti uporablja skupino predpomnilniškega strežnika.

                      omogočiti

                      Za preverjanje pristnosti uporablja geslo za omogočanje. Te ključne besede ni mogoče uporabiti.

                      skupina ime skupine

                      Uporablja podnabor strežnikov RADIUS ali TACACS+ za preverjanje pristnosti, kot je opredeljeno v radij strežnika skupine aaa oz aaa skupinski strežnik tacacs+ ukaz.

                      skupina ldap

                      Za preverjanje pristnosti uporablja seznam vseh strežnikov LDAP (Lightweight Directory Access Protocol).

                      skupina polmer

                      Za preverjanje pristnosti uporablja seznam vseh strežnikov RADIUS.

                      skupina tacacs+

                      Za preverjanje pristnosti uporablja seznam vseh strežnikov TACACS+.

                      krb5

                      Za preverjanje pristnosti uporablja Kerberos 5.

                      krb5-telnet

                      Uporablja protokol za preverjanje pristnosti Kerberos 5 Telnet, ko uporablja Telnet za povezavo z usmerjevalnikom.

                      linija

                      Za preverjanje pristnosti uporablja geslo linije.

                      lokalni

                      Za preverjanje pristnosti uporablja lokalno bazo uporabniških imen.

                      krajevni primer

                      Uporablja lokalno preverjanje pristnosti uporabniškega imena, ki razlikuje med velikimi in malimi črkami.

                      nič

                      Ne uporablja avtentikacije.

                      passwd-iztek

                      Omogoča staranje gesla na lokalnem seznamu za preverjanje pristnosti.


                       

                      The radius-server vsa pošiljanje avtentikacije ukaz je potreben za izdelavo passwd-iztek delo s ključnimi besedami.

                      primer: Naslednji primer prikazuje, kako ustvariti seznam za preverjanje pristnosti AAA, imenovan MIS-access. To preverjanje pristnosti najprej poskuša vzpostaviti stik s strežnikom TACACS+. Če strežnika ni mogoče najti, TACACS+ vrne napako in AAA poskusi uporabiti geslo za omogočanje. Če tudi ta poskus vrne napako (ker na strežniku ni konfigurirano geslo za omogočanje), je uporabniku dovoljen dostop brez preverjanja pristnosti.

                      aaa authentication login MIS-access group tacacs+ enable none

                      Naslednji primer prikazuje, kako ustvariti isti seznam, vendar ga nastavi kot privzeti seznam, ki se uporablja za vsa preverjanja pristnosti, če ni določen noben drug seznam:

                      aaa authentication login default group tacacs+ enable none

                      Naslednji primer prikazuje, kako nastaviti preverjanje pristnosti ob prijavi za uporabo protokola za preverjanje pristnosti Kerberos 5 Telnet, ko uporabljate Telnet za povezavo z usmerjevalnikom:

                      aaa authentication login default krb5

                      Naslednji primer prikazuje, kako konfigurirati staranje gesla z uporabo AAA s kripto odjemalcem:

                      aaa authentication login userauthen passwd-expiry group radius

                      Povezani ukazi

                      Opis

                      aaa nov model

                      Omogoči model nadzora dostopa AAA.

                      prijavna avtentikacija

                      Omogoča avtentikacijo AAA za prijave.

                      Če želite nastaviti parametre, ki uporabniku omejujejo dostop do omrežja, uporabite aaa pooblastilo ukaz v načinu globalne konfiguracije. Če želite odstraniti parametre, uporabite št obliko tega ukaza.

                      aaa pooblastilo { auth-proxy | predpomnilnik | ukaziraven | config-ukazi | konfiguracijo | konzola | izv | ipmobile | multicast | omrežje | politika-če | predplačniško | radius-proxy | vzvratni dostop | naročniški servis | predlogo} {privzeto | seznam-ime } [metoda1 [metoda 2.… ]]

                      št aaa pooblastilo { auth-proxy | predpomnilnik | ukaziraven | config-ukazi | konfiguracijo | konzola | izv | ipmobile | multicast | omrežje | politika-če | predplačniško | radius-proxy | vzvratni dostop | naročniški servis | predlogo} {privzeto | seznam-ime } [metoda1 [metoda 2.… ]]

                      auth-proxy

                      Zažene avtorizacijo za storitve proxy za preverjanje pristnosti.

                      predpomnilnik

                      Konfigurira strežnik za preverjanje pristnosti, avtorizacijo in obračunavanje (AAA).

                      ukazi

                      Zažene avtorizacijo za vse ukaze na podani ravni privilegijev.

                      raven

                      Posebna raven ukaza, ki jo je treba pooblastiti. Veljavni vnosi so od 0 do 15.

                      config-ukazi

                      Zažene avtorizacijo, da ugotovi, ali so ukazi, vneseni v konfiguracijskem načinu, pooblaščeni.

                      konfiguracijo

                      Prenese konfiguracijo s strežnika AAA.

                      konzola

                      Omogoči avtorizacijo konzole za strežnik AAA.

                      izv

                      Zažene avtorizacijo, da ugotovi, ali je uporabniku dovoljeno zagnati lupino EXEC. Ta možnost vrne informacije o uporabniškem profilu, kot so informacije o samodejnem ukazu.

                      ipmobile

                      Izvaja avtorizacijo za mobilne storitve IP.

                      multicast

                      Prenese multicast konfiguracijo s strežnika AAA.

                      omrežje

                      Izvaja avtorizacijo za vse storitvene zahteve, povezane z omrežjem, vključno z internetnim protokolom serijske linije (SLIP), PPP, programi za nadzor omrežja PPP (NCP) in oddaljenim dostopom AppleTalk (ARA).

                      politika-če

                      Zažene avtorizacijo za aplikacijo vmesnika pravilnika premera.

                      predplačniško

                      Vodi avtorizacijo za predplačniške storitve premera.

                      radius-proxy

                      Izvaja avtorizacijo za posredniške storitve.

                      vzvratni dostop

                      Zažene avtorizacijo za povratne dostopne povezave, kot je povratni Telnet.

                      naročniški servis

                      Izvaja avtorizacijo za naročniške storitve iEdge, kot je navidezno zasebno klicno omrežje (VPDN).

                      predlogo

                      Omogoča avtorizacijo predloge za strežnik AAA.

                      privzeto

                      Uporablja navedene avtorizacijske metode, ki sledijo tej ključni besedi, kot privzeti seznam metod za avtorizacijo.

                      seznam-ime

                      Niz znakov, ki se uporablja za poimenovanje seznama avtorizacijskih metod.

                      metoda1 [metoda2... ]

                      (Izbirno) Določa avtorizacijsko metodo ali več avtorizacijskih metod, ki bodo uporabljene za avtorizacijo. Metoda je lahko katera koli od ključnih besed, navedenih v spodnji tabeli.

                      Privzeti ukaz: Avtorizacija je onemogočena za vsa dejanja (enakovredno ključni besedi method nič ).

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabite ukaz za avtorizacijo aaa, da omogočite avtorizacijo in ustvarite sezname imenovanih metod, ki definirajo avtorizacijske metode, ki jih je mogoče uporabiti, ko uporabnik dostopa do podane funkcije. Seznami metod za avtorizacijo določajo načine izvajanja avtorizacije in zaporedje izvajanja teh metod. Seznam metod je poimenovan seznam, ki opisuje avtorizacijske metode (kot sta RADIUS ali TACACS+), ki jih je treba uporabiti v zaporedju. Seznami metod vam omogočajo, da določite enega ali več varnostnih protokolov, ki se bodo uporabljali za avtorizacijo, s čimer zagotovite rezervni sistem v primeru, da začetna metoda ne uspe. Programska oprema Cisco IOS uporablja prvo navedeno metodo za avtorizacijo uporabnikov za določene omrežne storitve; če se ta metoda ne odzove, programska oprema Cisco IOS izbere naslednjo metodo, navedeno na seznamu metod. Ta postopek se nadaljuje, dokler ni uspešna komunikacija z navedeno avtorizacijsko metodo ali dokler niso izčrpane vse definirane metode.


                       

                      Programska oprema Cisco IOS poskusi avtorizacijo z naslednjo navedeno metodo le, če ni odziva prejšnje metode. Če avtorizacija ne uspe na kateri koli točki v tem ciklu – kar pomeni, da se varnostni strežnik ali lokalna baza uporabniških imen odzove z zavrnitvijo uporabniških storitev – se postopek avtorizacije ustavi in nobena druga metoda avtorizacije ni poskusena.

                      Če je avtorizacijski ukaz aaa za določen tip avtorizacije izdan brez podanega seznama imenovanih metod, se privzeti seznam metod samodejno uporabi za vse vmesnike ali linije (kjer velja ta tip avtorizacije), razen tistih, ki imajo eksplicitno definiran seznam imenovanih metod. (Določen seznam metod preglasi privzeti seznam metod.) Če seznam privzetih metod ni definiran, avtorizacija ne pride v poštev. Privzeti seznam avtorizacijskih metod je treba uporabiti za izvajanje izhodne avtorizacije, kot je avtorizacija prenosa skupin IP s strežnika RADIUS.

                      Uporabite ukaz za avtorizacijo aaa, da ustvarite seznam tako, da vnesete vrednosti za ime seznama in argumente metode, kjer je ime seznama poljuben niz znakov, ki se uporablja za poimenovanje tega seznama (razen vseh imen metod), metoda pa identificira seznam metod avtorizacije poskusili v danem zaporedju.

                      Ukaz za avtorizacijo aaa podpira 13 ločenih seznamov metod. Na primer:

                      aaa avtorizacijska konfiguracija methodlist1 polmer skupine

                      aaa avtorizacijska konfiguracija methodlist2 polmer skupine

                      ...

                      aaa avtorizacijska konfiguracija methodlist13 polmer skupine


                       

                      V spodnji tabeli se metode skupine ime skupine, skupina ldap, skupina radius in skupina tacac + nanašajo na nabor predhodno definiranih strežnikov RADIUS ali TACACS+. Za konfiguracijo gostiteljskih strežnikov uporabite ukaza radius-server host in tacac-server host. Uporabite ukaze aaa group server radius, aaa group server ldap in aaa group server tacacs+, da ustvarite imenovano skupino strežnikov.

                      Programska oprema Cisco IOS podpira naslednje metode avtorizacije:

                      • Skupine predpomnilniških strežnikov – Usmerjevalnik se posvetuje s svojimi skupinami predpomnilniških strežnikov, da uporabnikom odobri določene pravice.

                      • If-Authenticated --Uporabniku je dovoljen dostop do zahtevane funkcije, če je bila pristnost uporabnika uspešno overjena.

                      • Lokalno --usmerjevalnik ali dostopovni strežnik se obrne na svojo lokalno bazo podatkov, kot je določeno z ukazom uporabniškega imena, da uporabnikom odobri posebne pravice. Samo omejen nabor funkcij je mogoče nadzorovati prek lokalne baze podatkov.

                      • Brez --Strežnik za dostop do omrežja ne zahteva avtorizacijskih informacij; avtorizacija se ne izvaja prek te linije ali vmesnika.

                      • RADIUS --Strežnik za omrežni dostop zahteva avtorizacijske informacije od skupine varnostnih strežnikov RADIUS. Avtorizacija RADIUS definira posebne pravice za uporabnike tako, da ustreznemu uporabniku poveže atribute, ki so shranjeni v bazi podatkov na strežniku RADIUS.

                      • TACACS+ --Strežnik za omrežni dostop izmenjuje avtorizacijske informacije z varnostnim demonom TACACS+. Avtorizacija TACACS+ določa posebne pravice za uporabnike tako, da pare atribut-vrednost (AV), ki so shranjeni v bazi podatkov na varnostnem strežniku TACACS+, poveže z ustreznim uporabnikom.

                      primer: Naslednji primer prikazuje, kako definirati seznam metod avtorizacije omrežja z imenom mygroup, ki določa, da bo avtorizacija RADIUS uporabljena na serijskih linijah z uporabo PPP. Če se strežnik RADIUS ne odzove, se izvede avtorizacija lokalnega omrežja.

                      aaa authorization network mygroup group radius local 

                      Povezani ukazi

                      Opis

                      aaa računovodstvo

                      Omogoča AAA obračunavanje zahtevanih storitev za zaračunavanje ali varnostne namene.

                      radij strežnika skupine aaa

                      Združuje različne gostitelje strežnikov RADIUS v različne sezname in različne metode.

                      aaa skupinski strežnik tacacs+

                      Združuje različne gostitelje strežnika TACACS+ v različne sezname in različne metode.

                      aaa nov model

                      Omogoči model nadzora dostopa AAA.

                      gostitelj radijskega strežnika

                      Določa gostitelja strežnika RADIUS.

                      gostitelj strežnika tacacs

                      Podaja gostitelja TACACS+.

                      uporabniško ime

                      Vzpostavi sistem za preverjanje pristnosti na podlagi uporabniškega imena.

                      Če želite omogočiti povezave med določenimi tipi končnih točk v omrežju VoIP, uporabite dovoljene povezave ukaz v načinu konfiguracije glasovne storitve. Če želite zavrniti določene vrste povezav, uporabite št obliko tega ukaza.

                      dovoljene povezave iz vrste do tipkati

                      št dovoljene povezave iz vrste do tipkati

                      iz vrste

                      Izvorna vrsta končne točke. Veljavne so naslednje izbire:

                      • požirek — Protokol vmesnika seje (SIP).

                      do

                      Označuje, da je argument, ki sledi, cilj povezave.

                      tipkati

                      Tip zaključne končne točke. Veljavne so naslednje izbire:

                      • požirek — Protokol vmesnika seje (SIP).

                      Privzeti ukaz: Povezave SIP-to-SIP so privzeto onemogočene.

                      Ukazni način: Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz se uporablja za omogočanje povezav med določenimi tipi končnih točk v Ciscovem večstoritvenem prehodu IP-IP. Ukaz je privzeto omogočen in ga ni mogoče spremeniti.

                      primer: Naslednji primer določa, da so povezave med končnimi točkami SIP dovoljene:

                      
                      Device(config-voi-serv)# allow-connections sip to sip 
                       

                      Ukaz

                      Opis

                      glas storitev

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite omogočiti vstavljanje '#' na katerem koli mestu v glasovnem registru dn, uporabite dovoli-hash-in-dn ukaz v globalnem načinu glasovnega registra. Če želite to onemogočiti, uporabite št obliko tega ukaza.

                      dovoli-hash-in-dn

                      ni dovoli-hash-in-dn

                      dovoli-hash-in-dn

                      Dovoli vstavljanje zgoščene vrednosti na vseh mestih v glasovnem registru dn.

                      Privzeti ukaz: Ukaz je privzeto onemogočen.

                      Ukazni način: globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pred uvedbo tega ukaza so bili v glasovnem registru dn podprti znaki 0–9, + in *. Nov ukaz je omogočen vedno, ko uporabnik zahteva vnos # v glasovni register dn. Ukaz je privzeto onemogočen. Ta ukaz lahko konfigurirate samo v načinih Cisco Unified SRST in Cisco Unified E-SRST. Znak # lahko vstavite na poljubno mesto v glasovnem registru dn. Ko je ta ukaz omogočen, morajo uporabniki spremeniti privzeti zaključni znak (#) v drug veljaven znak z uporabo dial-peer terminator ukaz v konfiguracijskem načinu.

                      primer: Naslednji primer prikazuje, kako omogočiti ukaz v načinu E-SRST, SRST in kako spremeniti privzeti terminator:

                      
                      Router(config)#voice register global
                      Router(config-register-global)#mode esrst
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#voice register global
                      Router(config-register-global)#no mode [Default SRST mode]
                      Router(config-register-global)#allow-hash-in-dn
                      
                      Router(config)#dial-peer terminator ?
                      WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
                      
                      Router(config)#dial-peer terminator *

                      Ukaz

                      Opis

                      dial-peer terminator

                      Konfigurira znak, ki se uporablja kot zaključek za klicane številke spremenljive dolžine.

                      Za vstop v način konfiguracije redundantne aplikacije uporabite redundanca aplikacije ukaz v načinu konfiguracije redundance.

                      aplikacija odvečnost

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Brez

                      Ukazni način: Konfiguracija redundance (config-rdeča)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi to redundanca aplikacije ukaz za konfiguracijo redundance aplikacije za visoko razpoložljivost.

                      primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije redundantne aplikacije:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)#

                      Ukaz

                      Opis

                      skupina (požarni zid)

                      Vstopi v način konfiguracije skupine redundantnih aplikacij.

                      Če želite nastaviti privzeti prehod za aplikacijo, uporabite app-default-gateway ukaz v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti privzeti prehod, uporabite št obliko tega ukaza.

                      app-default-gateway [IP naslov vmesnik za goste številka-omrežnega-vmesnika]

                      št app-default-gateway [IP naslov vmesnik za goste številka-omrežnega-vmesnika]

                      vmesnik za goste številka-omrežnega-vmesnika

                      Konfigurira vmesnik za goste. Številka omrežnega vmesnika se preslika v številko Ethernet vsebnika.

                      IP naslov

                      IP naslov privzetega prehoda.

                      Privzeti ukaz: Privzeti prehod ni konfiguriran.

                      Ukazni način: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi app-default-gateway ukaz za nastavitev privzetega prehoda za aplikacijo. Priključki prehoda so aplikacije, nameščene v vsebniku Cisco IOS XE GuestShell.

                      primer: Naslednji primer prikazuje, kako nastaviti privzeti prehod za aplikacijo:

                      Device# configure terminal 
                      Device(config)# app-hosting appid iox_app 
                      Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
                      Device(config-app-hosting)# 

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      Če želite konfigurirati aplikacijo in vstopiti v konfiguracijski način gostovanja aplikacije, uporabite aplikacija za gostovanje aplikacij ukaz v načinu globalne konfiguracije. Če želite odstraniti aplikacijo, uporabite št obliko tega ukaza.

                      aplikacija za gostovanje aplikacij ime-aplikacije

                      ime-aplikacije

                      Podaja ime aplikacije.

                      Privzeti ukaz: Nobena aplikacija ni konfigurirana.

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:Argument imena aplikacije je lahko sestavljen iz največ 32 alfanumeričnih znakov.

                      Po konfiguraciji tega ukaza lahko posodobite konfiguracijo gostovanja aplikacije.

                      primer: Naslednji primer prikazuje, kako konfigurirati aplikacijo:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device (config-app-hosting)# 

                      Če želite preglasiti profil vira, ki ga ponuja aplikacija, uporabite profil app-resoure ukaz v načinu konfiguracije gostovanja aplikacije. Če se želite vrniti na profil vira, ki ga določa aplikacija, uporabite št obliko tega ukaza.

                      profil app-resoure ime profila

                      št profil app-resoure ime profila

                      ime profila

                      Ime profila vira.

                      Privzeti ukaz: Profil vira je konfiguriran.

                      Ukazni način: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Rezervirane vire, določene v paketu aplikacije, je mogoče spremeniti z nastavitvijo profila vira po meri. Spremenite lahko samo vire CPE, pomnilnik in virtualni CPE (vCPU). Če želite, da spremembe vira začnejo veljati, zaustavite in deaktivirajte aplikacijo, nato jo aktivirajte in znova zaženite.


                       

                      Podprt je samo profil po meri.

                      Ukaz konfigurira profil vira aplikacije po meri in vstopi v način konfiguracije profila vira aplikacije po meri.

                      primer: Naslednji primer prikazuje, kako spremeniti dodelitev virov aplikacije:

                      
                      Device# configure terminal
                      Device(config)# application-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)#
                      

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      Če želite konfigurirati prehod navideznega omrežnega vmesnika za aplikacijo, uporabite app-vnic prehod ukaz v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti konfiguracijo, uporabite št obliko tega ukaza.


                       

                      Ta ukaz je podprt samo na platformah za usmerjanje. Ni podprt na preklopnih platformah.

                      app-vnic prehod virtualportgroup število vmesnik za goste številka-omrežnega-vmesnika

                      št app-vnic prehod virtualportgroup število vmesnik za goste številka-omrežnega-vmesnika

                      virtualportgroup število

                      Konfigurira vmesnik VirtualPortGroup za prehod.

                      vmesnik za goste številka-omrežnega-vmesnika Konfigurira gostujoči vmesnik za prehod.

                      Privzeti ukaz: Prehod navideznega omrežja ni konfiguriran.

                      Ukazni način: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko konfigurirate prehod navideznega omrežnega vmesnika za aplikacijo, se ukazni način spremeni v konfiguracijski način prehoda, ki gosti aplikacijo. V tem načinu lahko konfigurirate naslov IP vmesnika za goste.

                      primer: Naslednji primer prikazuje, kako konfigurirati prehod za upravljanje aplikacije:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway)#

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      guest-ipaddress

                      Konfigurira naslov IP za vmesnik za goste.

                      Če želite omogočiti podporo za uveljavljeno glavo ID-ja v dohodnih zahtevah SIP (Session Initiation Protocol) ali odzivnih sporočilih in poslati informacije o zasebnosti uveljavljenega ID-ja v odhodnih zahtevah SIP ali odzivnih sporočilih, uporabite asserted-id ukaz v načinu konfiguracije glasovne storitve VoIP-SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti podporo za uveljavljeno glavo ID-ja, uporabite št obliko tega ukaza.

                      asserted-id { pai | ppi } sistem

                      št asserted-id { pai | ppi } sistem

                      pai

                      (Izbirno) Omogoči glavo zasebnosti P-Asserted-Identity (PAI) v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      ppi

                      (Izbirno) Omogoči glavo zasebnosti P-Preferred-Identity (PPI) v dohodnih zahtevah SIP in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      sistem

                      Podaja, da asserted-id uporablja globalno vsiljeno nastavitev CLI. Ta ključna beseda je na voljo samo za način konfiguracije najemnika.

                      Privzeti ukaz: Informacije o zasebnosti se pošljejo z glavo Remote-Party-ID (RPID) ali glavo FROM.

                      Ukazni način: Konfiguracija glasovne storitve VoIP-SIP (conf-serv-sip) in konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če izberete pai ključno besedo ali ppi ključno besedo, prehod zgradi glavo PAI oziroma glavo PPI v skupni sklad SIP. The pai ključno besedo ali ppi ključna beseda ima prednost pred glavo Remote-Party-ID (RPID) in odstrani glavo RPID iz odhodnega sporočila, tudi če je usmerjevalnik konfiguriran za uporabo glave RPID na globalni ravni.

                      primer: Naslednji primer prikazuje, kako omogočiti podporo za glavo zasebnosti PAI:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)#  asserted-id pai

                      Naslednji primer prikazuje uveljavljeni ID, uporabljen v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# asserted-id system

                      Ukaz

                      Opis

                      klicanje-info pstn-to-sip

                      Določa obravnavo klicnih informacij za klice PSTN-SIP.

                      zasebnost

                      Nastavi zasebnost v podporo RFC 3323.

                      glasovni razred požirek asserted-id

                      Omogoča podporo za uveljavljeno glavo ID-ja v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih v načinu konfiguracije enakovrednega klica.

                      Če želite konfigurirati podporo za asimetrično koristno obremenitev protokola za začetek seje (SIP), uporabite asimetrična nosilnost ukaz v načinu konfiguracije SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti podporo za asimetrično obremenitev, uporabite št obliko tega ukaza.

                      asimetrična tovor { dtmf | dinamični kodeki | poln | sistem }

                      št asimetričnatovor { dtmf | dinamični kodeki | poln | sistem }

                      dtmf

                      (Izbirno) Določa, da je podpora za asimetrično koristno vsebino samo dvotonska večfrekvenčna (DTMF).

                      dinamični kodeki

                      (Izbirno) Določa, da je podpora za asimetrično koristno obremenitev samo za dinamično koristno obremenitev kodeka.

                      poln

                      (Izbirno) Določa, da je podpora za asimetrično koristno obremenitev tako za DTMF kot za dinamične kodeke.

                      sistem

                      (Izbirno) Podaja, da asimetrična koristna obremenitev uporablja globalno vrednost.

                      Privzeti ukaz: Ta ukaz je onemogočen.

                      Ukazni način: Konfiguracija SIP glasovne storitve (conf-serv-sip), konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Vstopite v način konfiguracije SIP iz načina konfiguracije glasovne storitve, kot je prikazano v primeru.

                      Za Cisco UBE je vrsta asimetrične obremenitve SIP podprta za avdio/video kodeke, DTMF in NSE. torej dtmf in dinamični kodeki ključne besede so interno preslikane v poln ključna beseda za zagotavljanje asimetrične podpore za avdio/video kodeke, DTMF in NSE.

                      primer: Naslednji primer prikazuje, kako globalno nastaviti polno asimetrično koristno obremenitev v omrežju SIP za DTMF in dinamične kodeke:

                      
                      Router(config)# voice service voip 
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# asymmetric payload full

                      Naslednji primer prikazuje, kako globalno nastaviti polno asimetrično obremenitev v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# asymmetric payload system

                      Ukaz

                      Opis

                      požirek

                      Vstopi v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glasovni razred sip asimetrična koristna obremenitev

                      Konfigurira podporo za asimetrično obremenitev SIP na enakovrednem klicu.

                      Če želite omogočiti preverjanje pristnosti SIP digest na posameznem klicnem priključku, uporabite avtentikacija ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite onemogočiti preverjanje pristnosti SIP digest, uporabite št obliko tega ukaza.

                      avtentikacija uporabniško ime uporabniško ime geslo { 0 | 6 | 7 } geslo [kraljestvo kraljestvo | izziv | vse ]

                      št avtentikacija uporabniško ime uporabniško ime geslo { 0 | 6 | 7 } geslo [kraljestvo kraljestvo | izziv | vse ]

                      uporabniško ime

                      Podaja uporabniško ime za uporabnika, ki zagotavlja preverjanje pristnosti.

                      uporabniško ime

                      Niz, ki predstavlja uporabniško ime za uporabnika, ki zagotavlja avtentikacijo. Uporabniško ime mora imeti vsaj štiri znake.

                      geslo

                      Določa nastavitve gesla za preverjanje pristnosti.

                      0

                      Določi vrsto šifriranja kot čisto besedilo (brez šifriranja).

                      6

                      Podaja varno reverzibilno šifriranje za gesla z uporabo vrste 6 Napredna šifrirna shema (AES).


                       

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7

                      Podaja vrsto šifriranja kot šifrirano.

                      geslo

                      Niz, ki predstavlja geslo za preverjanje pristnosti. Če ni podana nobena vrsta šifriranja, bo geslo v obliki čistega besedila. Niz mora imeti med 4 in 128 znaki.

                      kraljestvo

                      (Izbirno) Podaja domeno, kjer veljajo poverilnice.

                      kraljestvo

                      (Izbirno) Niz, ki predstavlja domeno, za katero veljajo poverilnice.

                      vse

                      (Izbirno) Podaja vse vnose za preverjanje pristnosti za uporabnika (vrstnik klica).

                      Privzeti ukaz: Pregled pristnosti SIP je onemogočen.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pri omogočanju preverjanja pristnosti izvlečka veljajo naslednja konfiguracijska pravila:

                      • Na klicno enoto je mogoče konfigurirati samo eno uporabniško ime. Vse obstoječe konfiguracije uporabniškega imena morate odstraniti, preden konfigurirate drugo uporabniško ime.

                      • Največ pet geslo oz kraljestvo argumente je mogoče konfigurirati za katero koli uporabniško ime.

                      The uporabniško ime in geslo argumenti se uporabljajo za avtentikacijo uporabnika. Strežnik/posrednik za preverjanje pristnosti, ki izda odgovor na izziv 407/401, vključuje področje v odgovor na izziv in uporabnik zagotovi poverilnice, ki so veljavne za to področje. Ker se predpostavlja, da lahko največ pet strežnikov proxy na signalni poti poskuša overiti dano zahtevo od odjemalca uporabniškega posrednika (UAC) do strežnika uporabniškega posrednika (UAS), lahko uporabnik konfigurira do pet gesel in kombinacije področij za konfigurirano uporabniško ime.


                       

                      Uporabnik vnese geslo v navadnem besedilu, vendar je šifrirano in shranjeno za odgovor na izziv 401. Če geslo ni shranjeno v šifrirani obliki, se pošlje neželeno geslo in preverjanje pristnosti ne uspe.

                      • Specifikacija področja ni obvezna. Če je izpuščeno, geslo, konfigurirano za to uporabniško ime, velja za vsa področja, ki poskušajo preveriti pristnost.

                      • Naenkrat je mogoče konfigurirati samo eno geslo za vsa konfigurirana področja. Če je konfigurirano novo geslo, prepiše vsa predhodno konfigurirana gesla.

                      To pomeni, da je mogoče konfigurirati samo eno globalno geslo (eno brez določenega področja). Če konfigurirate novo geslo, ne da bi konfigurirali ustrezno področje, novo geslo prepiše prejšnjega.

                      • Če je področje konfigurirano za predhodno konfigurirano uporabniško ime in geslo, se ta specifikacija področja doda tej obstoječi konfiguraciji uporabniškega imena in gesla. Ko pa je področje dodano konfiguraciji uporabniškega imena in gesla, je ta kombinacija uporabniškega imena in gesla veljavna samo za to področje. Konfiguriranega področja ni mogoče odstraniti iz konfiguracije uporabniškega imena in gesla, ne da bi prej odstranili celotno konfiguracijo za to uporabniško ime in geslo – nato lahko znova konfigurirate to kombinacijo uporabniškega imena in gesla z ali brez drugega področja.

                      • V vnosu z geslom in področjem lahko spremenite bodisi geslo ali področje.

                      • Uporabi brez avtentikacije vse ukaz za odstranitev vseh vnosov za preverjanje pristnosti za uporabnika.

                      Za geslo je obvezno treba določiti vrsto šifriranja. Če je geslo z jasnim besedilom (vnesite 0 ) je konfiguriran, je šifriran kot vrsta 6 preden ga shranite v tekočo konfiguracijo.

                      Če določite vrsto šifriranja kot 6 oz 7 , se vneseno geslo preveri glede na veljavno vrsto 6 oz 7 geslo in shranjeno kot vrsta 6 oz 7 oz.

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so sorazmerno bolj varna. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa vnesite 6 gesla so neuporabna. Če je primarni ključ spremenjen, se geslo, ki je shranjeno kot tip 6, znova šifrira z novim primarnim ključem. Če je konfiguracija primarnega ključa odstranjena, tip 6 gesel ni mogoče dešifrirati, kar lahko povzroči napako pri preverjanju pristnosti za klice in registracije.


                       

                      Pri varnostnem kopiranju konfiguracije ali selitvi konfiguracije v drugo napravo se primarni ključ ne izpiše. Zato je treba primarni ključ znova konfigurirati ročno.

                      Če želite konfigurirati šifriran ključ v vnaprejšnji skupni rabi, glejte Konfiguriranje šifriranega ključa v vnaprejšnji skupni rabi.


                       

                      Pri vrsti šifriranja se prikaže naslednje opozorilo 7 je konfiguriran.

                      Opozorilo: Ukaz je bil dodan konfiguraciji z uporabo gesla tipa 7. Vendar bodo gesla tipa 7 kmalu opuščena. Preselite na podprto vrsto gesla 6.

                      primer: Naslednji primer prikazuje, kako konfigurirati ukaz v konfiguraciji najemnika:

                      
                      voice class tenant 200
                        registrar dns:40461111.cisco.com scheme sips expires 240
                      refresh-ratio 50 tcp tls
                        credentials number ABC5091_LGW username XYZ1076_LGw
                      password 0 abcxxxxxxx realm Broadworks 
                        authentication username ABC5091_LGw password 0 abcxxxxxxx
                      realm BroadWorks
                      

                      Naslednji primer prikazuje, kako omogočiti preverjanje pristnosti izvlečka:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
                       

                      Naslednji primer prikazuje, kako odstraniti predhodno konfigurirano preverjanje pristnosti:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# dial-peer voice 1 pots 
                      Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
                       

                      Ukaz

                      Opis

                      avtentikacija (SIP UA)

                      Omogoča globalno preverjanje pristnosti SIP.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      lokalni gostitelj

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča prehodom SIP Cisco IOS registracijo številk E.164 v imenu telefonov FXS, EFXS in SCCP z zunanjim posrednikom SIP ali registratorjem SIP.

                      glasovni razred požirek lokalni gostitelj

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil na posameznem enakovrednem klicu, pri čemer preglasi globalno nastavitev.

                      Če želite izvorni naslov za signalizacijo in medijske pakete povezati z naslovom IPv4 ali IPv6 določenega vmesnika, uporabite vezati ukaz v konfiguracijskem načinu SIP. Če želite onemogočiti vezavo, uporabite št obliko tega ukaza.

                      vezati { nadzor | mediji | vse } izvorni vmesnik vmesnik-id { ipv4-naslov ipv4-naslov | ipv6-naslov ipv6-naslov }

                      št vezati { nadzor | mediji | vse } izvorni vmesnik vmesnik-id { ipv4-naslov ipv4-naslov | ipv6-naslov ipv6-naslov }

                      nadzor

                      Veže signalne pakete SIP (Session Initiation Protocol).

                      mediji

                      Povezuje samo medijske pakete.

                      vse

                      Povezuje signalizacijo SIP in medijske pakete. Izvorni naslov (naslov, ki prikazuje, od kod prihaja zahteva SIP) signalnih in medijskih paketov je nastavljen na naslov IPv4 ali IPv6 podanega vmesnika.

                      izvorni vmesnik

                      Določa vmesnik kot izvorni naslov paketov SIP.

                      vmesnik-id

                      Podaja enega od naslednjih vmesnikov:

                      • Asinhrono : ATM vmesnik

                      • BVI : Virtualni vmesnik Bridge-Group

                      • CTunnel : vmesnik CTunnel

                      • Klicalnik : vmesnik klicalnika

                      • Ethernet : IEEE 802.3

                      • FastEthernet : Fast Ethernet

                      • Lex : vmesnik Lex

                      • Povratna zanka : povratni vmesnik

                      • Multilink : Multilink-group vmesnik

                      • Nič : ničelni vmesnik

                      • Serijski : Serijski vmesnik (Frame Relay)

                      • Tunel : Tunelski vmesnik

                      • Vif : PGM Multicast Host vmesnik

                      • Virtualna predloga : Vmesnik navidezne predloge

                      • Virtual-TokenRing : Virtualni token ring

                      ipv4-naslov ipv4-naslov

                      (Izbirno) Konfigurira naslov IPv4. Pod enim vmesnikom je mogoče konfigurirati več naslovov IPv4.

                      ipv6-naslov ipv6-naslov

                      (Izbirno) Konfigurira naslov IPv6 pod vmesnikom IPv4. Pod enim vmesnikom IPv4 je mogoče konfigurirati več naslovov IPv6.

                      Privzeti ukaz: Vezava je onemogočena.

                      Ukazni način: Konfiguracija SIP (conf-serv-sip) in najemnik glasovnega razreda.

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Async, Ethernet, FastEthernet, Loopback in Serial (vključno s Frame Relay) so vmesniki znotraj aplikacije SIP.

                      Če je vezati ukaz ni omogočen, sloj IPv4 še vedno zagotavlja najboljši lokalni naslov.

                      primer: Naslednji primer nastavi vezavo v omrežju SIP:

                      
                      Router(config)# voice serv voip 
                      Router(config-voi-serv)# sip 
                      Router(config-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Ukaz

                      Opis

                      požirek

                      Vstopi v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      Če želite omogočiti osnovne konfiguracije za Call-Home, uporabite poročanje klicev domov ukaz v načinu globalne konfiguracije.

                      poročanje klicev domov { anonimen | kontaktni-e-naslov-naslov } [ http-proxy { ipv4-naslov | ipv6-naslov | ime } pristanišče številka vrat ]

                      anonimen

                      Omogoči profilu TAC Call-Home, da pošilja samo sporočila o zrušitvi, inventar in testna sporočila ter pošiljanje sporočil anonimno.

                      kontaktni-e-naslov-naslov email naslov

                      Omogoča popolno zmožnost poročanja storitve Smart Call Home in pošlje sporočilo o celotnem inventarju iz profila Call-Home TAC na strežnik Smart Call Home za začetek celotnega postopka registracije.

                      http-proxy { ipv4-naslov | ipv6-naslov | ime }

                      Konfigurira naslov IPv4 ali IPv6 ali ime strežnika. Največja dolžina je 64 znakov.


                       

                      Možnost strežnika proxy HTTP vam omogoča uporabo lastnega strežnika proxy za medpomnilnik in zaščito internetnih povezav vaših naprav.

                      pristanišče številka vrat

                      Določa številko vrat. Razpon je od 1 do 65535.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Po uspešnem omogočanju Call-Home v anonimnem ali polnem načinu registracije z uporabo poročanje klicev domov ukaz, se pošlje sporočilo o inventarju. Če je Call-Home omogočen v načinu polne registracije, se pošlje sporočilo o celotnem inventarju za način polne registracije. Če je Call-Home omogočen v anonimnem načinu, se pošlje anonimno sporočilo o inventarju. Za več informacij o podrobnostih sporočila glejte Dogodki in ukazi za sprožitev skupine opozoril.

                      primer: Naslednji primer vam omogoča, da storitvi Smart Call Home omogočite popolno zmožnost poročanja in pošljete sporočilo o celotnem inventarju:

                      
                      Device# configure terminal
                      Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Če želite omogočiti podporo za Cisco Unified SRST in vstopiti v način konfiguracije nadomestnega upravitelja klicev, uporabite nadomestni upravitelj klicev ukaz v načinu globalne konfiguracije. Če želite onemogočiti podporo za Cisco Unified SRST, uporabite št obliko tega ukaza.

                      nadomestni upravitelj klicev

                      št nadomestni upravitelj klicev

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      primer: Naslednji primer prikazuje, kako vstopiti v konfiguracijski način upravitelja klicev:

                      
                      Device(config)#  call-manager-fallback 
                      Device(config-cm-fallback)# 

                      Ukaz

                      Opis

                      kor

                      Konfigurira COR na klicnih enotah, povezanih s številkami imenika.

                      Če želite med rokovanjem TLS omogočiti strežnik, odjemalec ali dvosmerno preverjanje identitete enakovrednega potrdila, uporabite ukaz cn-san potrdi v načinu konfiguracije tls-profila glasovnega razreda. Če želite onemogočiti preverjanje identitete potrdila, uporabite št obliko tega ukaza.

                      cn-san potrditi { strežnik | stranka | dvosmerno }

                      št cn-san potrditi { strežnik | stranka | dvosmerno }

                      potrdi strežnik

                      Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      potrdi stranko

                      Omogoča preverjanje identitete odjemalca prek polj CN in SAN v potrdilu odjemalca med povezavami SIP/TLS na strani strežnika.

                      potrdi dvosmerno

                      Omogoča preverjanje identitete odjemalca in strežnika prek polj CN-SAN.

                      Privzeti ukaz: Preverjanje identitete je onemogočeno.

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Preverjanje identitete strežnika je povezano z varno signalno povezavo prek globalne kripto signalizacijo in glasovni razred tls-profil konfiguracije.

                      Ukaz je izboljšan, da vključuje stranka in dvosmerno ključne besede. Možnost odjemalca omogoča strežniku, da potrdi identiteto odjemalca tako, da preveri imena gostiteljev CN in SAN, vključena v predloženo potrdilo, glede na zaupanja vreden seznam FQDN-jev cn-san. Povezava bo vzpostavljena le, če bo najdeno ujemanje. Ta seznam FQDN-jev cn-san se poleg imena ciljnega gostitelja seje zdaj uporablja tudi za preverjanje potrdila strežnika. The dvosmerno možnost potrdi istovetnost enakovrednih za povezave odjemalca in strežnika s kombinacijo obeh strežnik in stranka načini. Ko konfigurirate cn-san potrdi , se identiteta enakovrednega potrdila preveri za vsako novo povezavo TLS.

                      The glasovni razred tls-profil oznaka ukaz lahko povežete z a najemnik glasovnega razreda . Za preverjanje CN-SAN potrdila odjemalca definirajte seznam dovoljenih imen gostiteljev in vzorcev z ukazom cn-san oznaka san-ime.

                      Primeri: Naslednji primer ponazarja, kako konfigurirati tls-profil glasovnega razreda in funkcijo preverjanja identitete pridruženega strežnika:

                      
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#cn-san validate server
                      
                      Router(config)#voice class tls-profile 3
                      Router(config-class)#cn-san validate client
                        
                      
                      Router(config)#voice class tls-profile 4
                      Router(config-class)#cn-san validate bidirectional

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Ponuja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      cn-san oznaka san-ime

                      Seznam imen CN-SAN, ki se uporabljajo za preverjanje enakovrednega potrdila za vhodne ali odhodne povezave TLS.

                      Če želite konfigurirati seznam imen polno kvalificiranega imena domene (FQDN) za preverjanje veljavnosti glede na enakovredno potrdilo za vhodne ali odhodne povezave TLS, uporabite cn-san ukaz v načinu konfiguracije tls-profila glasovnega razreda. Če želite izbrisati vnos potrditve potrdila cn-san, uporabite št obliko tega ukaza.

                      cn-san fqdn{1-10}

                      št cn-san fqdn{1-10}

                      1-10

                      Določa oznako za cn-san Vnos seznama FQDN.

                      fqdn

                      Podaja FQDN ali nadomestni znak domene v obliki *.domain-name.

                      Privzeti ukaz: Nobeno ime cn-san ni konfigurirano.

                      Ukazni način: Konfiguracijski način tls-profila glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Dublin 17.12.1a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: FQDN, ki se uporablja za preverjanje enakovrednega potrdila, je dodeljen profilu TLS z največ desetimi cn-san vnosi. Vsaj eden od teh vnosov se mora ujemati s FQDN v enem od polj potrdila Common Name (CN) ali Subject-Alternate-Name (SAN), preden se vzpostavi povezava TLS. Za ujemanje s katerim koli gostiteljem domene, uporabljenim v polju CN ali SAN, a cn-san vnos je lahko konfiguriran z nadomestnim znakom domene, strogo v obliki *.ime-domene (npr. *.cisco.com). Nobena druga uporaba nadomestnih znakov ni dovoljena.

                      Za vhodne povezave se seznam uporablja za preverjanje polj CN in SAN v potrdilu odjemalca. Za odhodne povezave se seznam uporablja skupaj z imenom ciljnega gostitelja seje za preverjanje polj CN in SAN v potrdilu strežnika.


                       

                      Potrdila strežnika je mogoče preveriti tudi tako, da cilj FQDN seje SIP povežete s poljem CN ali SAN.

                      primer: Naslednji primer globalno omogoča imena cn-san:

                      Device(config)# voice class tls-profile 1 
                      Device(config-class)#  cn-san 2 *.webex.com  
                       

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Ponuja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      Če želite določiti seznam prednostnih kodekov za uporabo na enakovrednem klicu, uporabite kodek prednost ukaz v načinu konfiguracije glasovnega razreda. Če želite onemogočiti to funkcijo, uporabite št obliko tega ukaza.

                      kodek prednost vrednost vrsta kodeka

                      št kodek prednost vrednost vrsta kodeka

                      vrednost

                      Prednostni vrstni red; 1 je najbolj zaželen, 14 pa najmanj zaželen.

                      vrsta kodeka

                      Vrednosti za prednostni kodek so naslednje:

                      • g711alaw —G.711 a-law 64.000 bps.

                      • g711ulaw —G.711 mu-law 64.000 bps.

                      • opus —Opus do 510 kbps.

                      Privzeti ukaz: Če tega ukaza ne vnesete, nobena posebna vrsta kodekov ni identificirana s prednostjo.

                      Ukazni način: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Usmerjevalniki na nasprotnih koncih WAN se bodo morda morali pogajati o izbiri kodeka za omrežne klicne enote. The kodek prednost ukaz določa prednostni vrstni red za izbiro dogovorjenega kodeka za povezavo. Spodnja tabela opisuje možnosti glasovne obremenitve in privzete vrednosti za kodeke in paketne govorne protokole.

                      Tabela 1. Možnosti in privzete glasovne obremenitve na okvir

                      Kodek

                      Protokol

                      Možnosti glasovne obremenitve (v bajtih)

                      Privzeti glasovni tovor (v bajtih)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 do 240 v večkratnikih 40 40 do 240 v večkratnikih 40

                      160 240 240

                      opus

                      VoIP

                      Spremenljivka

                      --

                      primer: Naslednji primer prikazuje, kako konfigurirati profil kodeka:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 2 g711ulaw
                       codec preference 3 g711alaw 
                      exit
                      

                      Ukaz

                      Opis

                      glas razred kodek

                      Vstopi v način konfiguracije glasovnega razreda in dodeli številko identifikacijske oznake glasovnemu razredu kodeka.

                      Če želite uporabiti vrata globalnega poslušalca za pošiljanje zahtev prek UDP, uporabite povezava-ponovna uporaba ukaz v načinu sip-ua ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti, uporabite št obliko tega ukaza.

                      povezava-ponovna uporaba { via-port | sistem }

                      št povezava-ponovna uporaba { via-port | sistem }

                      via-port

                      Pošlje odgovore na vrata, ki so prisotna v glavi prek.

                      sistem

                      Podaja, da zahteve za ponovno uporabo povezave uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeti ukaz: Lokalni prehod uporablja efemerna vrata UDP za pošiljanje zahtev prek UDP.

                      Ukazni načini: Konfiguracija SIP UA (config-sip-ua), konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Izvedba tega ukaza omogoči uporabo vrat poslušalca za pošiljanje zahtev prek UDP. Privzeta vrata poslušalca za navaden nezaščiten SIP so 5060, varen SIP pa 5061. Konfiguriraj vrata za poslušanje [ni varno | varno] pristanišče ukaz v načinu konfiguracije glasovne storitve voip > sip, da spremenite globalna vrata UDP.

                      Primeri:

                      V načinu sip-ua:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# connection-reuse via-port

                      V načinu najemnika glasovnega razreda:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 1 
                      Device(config-class)# connection-reuse via-port

                      Ukaz

                      Opis

                      vrata za poslušanje

                      Spremeni vrata za poslušanje UDP/TCP/TLS SIP.

                      Če želite spremeniti kvoto CPE ali enoto, dodeljeno aplikaciji, uporabite procesor ukaz v načinu konfiguracije profila sredstev aplikacije po meri. Če se želite vrniti na kvoto procesorja, ki jo zagotovi aplikacija, uporabite št obliko tega ukaza.

                      procesor enota

                      št procesor enota

                      enota

                      Kvota procesorja, ki bo dodeljena aplikaciji. Veljavne vrednosti so od 0 do 20000.

                      Privzeti ukaz: Privzeti procesor je odvisen od platforme.

                      Ukazni način: Konfiguracija profila vira aplikacije po meri (config-app-resource-profile-custom)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Enota CPE je minimalna dodelitev CPE s strani aplikacije. Skupno število enot CPE temelji na normaliziranih enotah CPE, izmerjenih za ciljno napravo.

                      Znotraj vsakega aplikacijskega paketa je na voljo profil vira, specifičen za aplikacijo, ki določa priporočeno obremenitev CPE, velikost pomnilnika in število navideznih CPE (vCPE), potrebnih za aplikacijo. S tem ukazom spremenite dodelitev virov za določene procese v profilu vira po meri.

                      Rezervirane vire, določene v paketu aplikacije, je mogoče spremeniti z nastavitvijo profila vira po meri. Spremenite lahko samo vire CPE, pomnilnik in vCPE. Če želite, da spremembe vira začnejo veljati, zaustavite in deaktivirajte aplikacijo, nato jo aktivirajte in znova zaženite.


                       

                      Vrednosti virov so specifične za aplikacijo in vsaka prilagoditev teh vrednosti mora zagotoviti, da lahko aplikacija zanesljivo deluje s spremembami.

                      primer: Naslednji primer prikazuje, kako preglasiti kvoto procesorja, ki jo zagotovi aplikacija, s profilom vira po meri:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# cpu 7400
                      

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      profil vira aplikacije

                      Preglasi profil vira, ki ga zagotovi aplikacija.

                      Če želite konfigurirati prehod Cisco IOS Session Initiation Protocol (SIP) s časovnim multipleksiranjem (TDM), Cisco Unified Border Element (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME) za pošiljanje registracijskega sporočila SIP, ko ste v UP stanje, uporabite poverilnice ukaz v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti poverilnice izvlečka SIP, uporabite št obliko tega ukaza.

                      poverilnice { dhcp | število število uporabniško ime uporabniško ime } geslo { 0 | 6 | 7 } geslo kraljestvo kraljestvo

                      št poverilnice { dhcp | število število uporabniško ime uporabniško ime } geslo { 0 | 6 | 7 } geslo kraljestvo kraljestvo

                      dhcp

                      (Izbirno) Določa, da naj se za pošiljanje sporočila SIP uporabi protokol za dinamično konfiguracijo gostitelja (DHCP).

                      število število

                      (Izbirno) Niz, ki predstavlja registrar, pri katerem se bo vodilo SIP registriralo (vsebovati mora vsaj štiri znake).

                      uporabniško ime uporabniško ime

                      Niz, ki predstavlja uporabniško ime za uporabnika, ki zagotavlja avtentikacijo (vsebovati mora vsaj štiri znake). Ta možnost je veljavna samo pri konfiguraciji določenega registrarja z uporabo število ključna beseda.

                      geslo

                      Določa nastavitve gesla za preverjanje pristnosti.

                      0

                      Podaja vrsto šifriranja kot čisto besedilo (brez šifriranja).

                      6

                      Podaja varno reverzibilno šifriranje za gesla z uporabo vrste 6 Napredna šifrirna shema (AES).


                       

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7

                      Podaja vrsto šifriranja kot šifrirano.

                      geslo

                      Niz, ki predstavlja geslo za preverjanje pristnosti. Če ni podana nobena vrsta šifriranja, bo geslo v obliki čistega besedila. Niz mora imeti med 4 in 128 znaki.

                      kraljestvo kraljestvo

                      (Izbirno) Niz, ki predstavlja domeno, za katero veljajo poverilnice.

                      Privzeti ukaz: Poverilnice povzetka SIP so onemogočene.

                      Ukazni način: Konfiguracija SIP UA (config-sip-ua) in konfiguracija najemnika glasovnega razreda (config-class).

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko so poverilnice omogočene, veljajo naslednja konfiguracijska pravila:

                      • Za vsa imena domen je veljavno samo eno geslo. Novo konfigurirano geslo prepiše vsa predhodno konfigurirana gesla.

                      • Geslo bo vedno prikazano v šifrirani obliki, ko poverilnice ukaz je konfiguriran in pokazati run-config ukaz se uporablja.

                      The dhcp ključna beseda v ukazu pomeni, da je primarna številka pridobljena prek DHCP in prehod Cisco IOS SIP TDM, Cisco UBE ali Cisco Unified CME, na katerem je ukaz omogočen, uporablja to številko za registracijo ali odjavo prejete primarne številke.

                      Za geslo je obvezno treba določiti vrsto šifriranja. Če je geslo z jasnim besedilom (vnesite 0 ) je konfiguriran, je šifriran kot vrsta 6 preden ga shranite v tekočo konfiguracijo.

                      Če določite vrsto šifriranja kot 6 oz 7 , se vneseno geslo preveri glede na veljavno vrsto 6 oz 7 geslo in shranjeno kot vrsta 6 oz 7 oz.

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so sorazmerno bolj varna. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa vnesite 6 gesla so neuporabna. Če je primarni ključ spremenjen, se geslo, ki je shranjeno kot tip 6, znova šifrira z novim primarnim ključem. Če je konfiguracija primarnega ključa odstranjena, tip 6 gesel ni mogoče dešifrirati, kar lahko povzroči napako pri preverjanju pristnosti za klice in registracije.


                       

                      Pri varnostnem kopiranju konfiguracije ali selitvi konfiguracije v drugo napravo se primarni ključ ne izpiše. Zato je treba primarni ključ znova konfigurirati ročno.

                      Če želite konfigurirati šifriran ključ v vnaprejšnji skupni rabi, glejte Konfiguriranje šifriranega ključa v vnaprejšnji skupni rabi.


                       
                      Opozorilo: Ukaz je bil dodan konfiguraciji z uporabo gesla tipa 7. Vendar bodo gesla tipa 7 kmalu opuščena. Preselite na podprto vrsto gesla 6.

                       

                      V YANG ne morete konfigurirati istega uporabniškega imena v dveh različnih področjih.

                      primer: Naslednji primer prikazuje, kako konfigurirati poverilnice izvlečka SIP z uporabo šifrirane oblike:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      Naslednji primer prikazuje, kako onemogočiti izvlečne poverilnice SIP, kjer je bila navedena vrsta šifriranja:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
                       

                      Ukaz

                      Opis

                      avtentikacija (klic vrstnik)

                      Omogoči avtentikacijo SIP digest na posameznem klicnem priključku.

                      avtentikacija (SIP UA)

                      Omogoča preverjanje pristnosti SIP.

                      lokalni gostitelj

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča prehodom Cisco IOS SIP TDM, da registrirajo številke E.164 za telefone FXS, EFXS in SCCP na zunanjem posredniku SIP ali registratorju SIP.

                      glasovni razred požirek lokalni gostitelj

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil na posameznem klicnem priključku, pri čemer preglasi globalno nastavitev.

                      Če želite določiti preference za šifrirno zbirko SRTP, ki jo bo ponudil Cisco Unified Border Element (CUBE) v SDP v ponudbi in odgovoru, uporabite kripto ukaz v načinu konfiguracije glasovnega razreda. Če želite onemogočiti to funkcijo, uporabite št obliko tega ukaza.

                      kripto prednost cipher-suite

                      št kripto prednost cipher-suite

                      prednost

                      Podaja preferenco za šifrirno zbirko. Razpon je od 1 do 4, kjer je 1 najvišja vrednost.

                      cipher-suite

                      Šifrirano zbirko poveže s preferenco. Podprte so naslednje šifrirne zbirke:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Privzeti ukaz: Če ta ukaz ni konfiguriran, je privzeto vedenje, da se paketi šifre srtp ponudijo v naslednjem vrstnem redu:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Ukazni način: glasovni razred srtp-crypto (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če spremenite nastavitev že konfigurirane šifrirne zbirke, se nastavitev prepiše.

                      primer:

                      Določite prednostne nabore šifer SRTP

                      Sledi primer za določanje preference za šifrirne pakete SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Prepišite nastavitev šifrirne zbirke

                      Določite nastavitve šifrirne zbirke SRTP:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100 
                      Device(config-class)# crypto 1 AEAD_AES_256_GCM 
                      Device(config-class)# crypto 2 AEAD_AES_128_GCM 
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Sledi delček pokaži run-config izhod ukaza, ki prikazuje nastavitve šifrirne zbirke:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_32
                      
                       

                      Če želite spremeniti nastavitev 4 na AES_CM_128_HMAC_SHA1_80, izvedite naslednji ukaz:

                      
                      Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      Sledi delček pokaži run-config izhod ukaza, ki prikazuje spremembo v kriptovaluti:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 4 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Če želite spremeniti prednost AES_CM_128_HMAC_SHA1_80 do 3, izvedite naslednje ukaze:

                      
                      Device(config-class)# no crypto 4 
                      Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      Sledi delček pokaži run-config izhod ukaza, ki prikazuje prepisane nastavitve šifrirne zbirke:

                      
                      Device# show running-config 
                      voice class srtp-crypto 100
                      crypto 1 AEAD_AES_256_GCM
                      crypto 2 AEAD_AES_128_GCM
                      crypto 3 AES_CM_128_HMAC_SHA1_80
                      
                       

                      Ukaz

                      Opis

                      srtp-kripto

                      Dodeli predhodno konfiguriran prednostni seznam izbire kripto-zbirke globalno ali najemniku glasovnega razreda.

                      glasovni razred sip srtp-crypto

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko oznako za glasovni razred srtp-crypto.

                      prikaz klicev sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega posrednika (UAC) in strežniku uporabniškega posrednika (UAS) o klicih SIP (Session Initiation Protocol).

                      pokaži sip-ua srtp

                      Prikaže informacije o protokolu za začetek seje (SIP), uporabniškem agentu (UA) o varnem protokolu za prenos v realnem času (SRTP).

                      Če želite ustvariti pare ključev Rivest, Shamir in Adelman (RSA), uporabite kripto ključ ustvari RSA ukaz v načinu globalne konfiguracije.

                      kripto ključ ustvari RSA [ { splošni ključi | uporabniški ključi | podpis | šifriranje } ] [ oznaka ključna oznaka ] [ izvozno ] [ modul modul-velikost ] [ shranjevanje Ime naprave : ] [ odvečnost na Ime naprave : ]

                      splošni ključi

                      (Izbirno) Določa, da bo ustvarjen par ključev za splošno uporabo, kar je privzeto.

                      uporabniški ključi

                      (Izbirno) Določa, da bosta ustvarjena dva para ključev RSA za posebno uporabo, en šifrirni par in en podpisni par.

                      podpis

                      (Izbirno) Določa, da bo ustvarjeni javni ključ RSA ključ za posebno uporabo podpisa.

                      šifriranje

                      (Izbirno) Določa, da bo ustvarjeni javni ključ RSA šifrirni ključ za posebno uporabo.

                      oznaka ključna oznaka

                      (Izbirno) Podaja ime, ki se uporablja za par ključev RSA, ko se izvažajo.

                      Če oznaka ključa ni navedena, se uporabi popolnoma kvalificirano ime domene (FQDN) usmerjevalnika.

                      izvozno

                      (Izbirno) Določa, da je mogoče par ključev RSA izvoziti v drugo napravo Cisco, kot je usmerjevalnik.

                      modul modul-velikost

                      (Izbirno) Podaja velikost IP modula ključa.

                      Privzeto je modul ključa certifikacijskega organa (CA) 1024 bitov. Priporočeni modul za ključ CA je 2048 bitov. Razpon modula ključa CA je od 350 do 4096 bitov.

                      shranjevanje Ime naprave :

                      (Izbirno) Določa lokacijo shranjevanja ključev. Imenu pomnilniške naprave sledi dvopičje (:).

                      odvečnost

                      (Izbirno) Določa, da mora biti ključ sinhroniziran s CA v pripravljenosti.

                      na Ime naprave :

                      (Izbirno) Določa, da bo par ključev RSA ustvarjen na podani napravi, vključno z žetonom univerzalnega serijskega vodila (USB), lokalnim diskom ali NVRAM. Imenu naprave sledi dvopičje (:).

                      Ključi, ustvarjeni na žetonu USB, morajo imeti 2048 bitov ali manj.

                      Privzeti ukaz: Pari ključev RSA ne obstajajo.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi kripto ključ ustvari RSA ukaz za generiranje parov ključev RSA za vašo napravo Cisco (kot je usmerjevalnik).

                      Ključi RSA so ustvarjeni v parih – en javni ključ RSA in en zasebni ključ RSA.

                      Če vaš usmerjevalnik že ima ključe RSA, ko izdate ta ukaz, boste opozorjeni in pozvani, da zamenjate obstoječe ključe z novimi ključi.

                      The kripto ključ ustvari RSA ukaz ni shranjen v konfiguraciji usmerjevalnika; vendar se ključi RSA, ki jih ustvari ta ukaz, shranijo v zasebno konfiguracijo v NVRAM (ki ni nikoli prikazana uporabniku ali varnostno kopirana v drugo napravo), ko se konfiguracija naslednjič zapiše v NVRAM.

                      • Ključi za posebno uporabo: Če ustvarite ključe za posebno uporabo, bosta ustvarjena dva para ključev RSA. En par bo uporabljen s katerim koli pravilnikom Internet Key Exchange (IKE), ki določa podpise RSA kot metodo preverjanja pristnosti, drugi par pa bo uporabljen s katerim koli pravilnikom IKE, ki določa šifrirane ključe RSA kot metodo preverjanja pristnosti.

                        CA se uporablja samo s pravilniki IKE, ki določajo podpise RSA, ne pa s pravilniki IKE, ki določajo nonce, šifrirane z RSA. (Vendar lahko podate več kot en pravilnik IKE in imate podpise RSA, podane v enem pravilniku, in šifrirane z RSA nonce v drugem pravilniku.)

                        Če nameravate v svojih pravilnikih IKE imeti obe vrsti metod preverjanja pristnosti RSA, boste morda raje ustvarili ključe za posebno uporabo. Pri tipkah za posebno uporabo nobena tipka ni po nepotrebnem izpostavljena. (Brez ključev za posebno uporabo se en ključ uporablja za oba načina preverjanja pristnosti, kar poveča izpostavljenost tega ključa).

                      • Ključi za splošno uporabo: Če ustvarite ključe za splošne namene, bo ustvarjen samo en par ključev RSA. Ta par bo uporabljen s pravilniki IKE, ki določajo podpise RSA ali šifrirane ključe RSA. Zato se lahko par ključev za splošno uporabo uporablja pogosteje kot par ključev za posebno uporabo.

                      • Poimenovani pari ključev: Če ustvarite imenovani par ključev z uporabo argumenta oznaka ključa, morate podati tudi uporabniški ključi ključno besedo ali splošni ključi ključna beseda. Poimenovani pari ključev vam omogočajo, da imate več parov ključev RSA, kar omogoča, da programska oprema Cisco IOS vzdržuje drug par ključev za vsako potrdilo identitete.

                      • Dolžina modula: Ko ustvarite ključe RSA, boste pozvani, da vnesete dolžino modula. Daljši kot je modul, večja je varnost. Vendar daljši moduli potrebujejo več časa za ustvarjanje (glejte spodnjo tabelo za vzorčne čase) in za uporabo.

                        Tabela 2. Vzorčni časi glede na dolžino modula za generiranje ključev RSA

                        Usmerjevalnik

                        360 bitov

                        512 bitov

                        1024 bitov

                        2048 bitov (največ)

                        Cisco 2500

                        11 sekund

                        20 sekund

                        4 minute, 38 sekund

                        Več kot 1 uro

                        Cisco 4700

                        Manj kot 1 sekunda

                        1 sekundo

                        4 sekunde

                        50 sekund

                        Programska oprema Cisco IOS ne podpira modula, večjega od 4096 bitov. Dolžina, krajša od 512 bitov, običajno ni priporočljiva. V določenih situacijah krajši modul morda ne bo pravilno deloval z IKE, zato priporočamo uporabo najmanjšega modula 2048 bitov.

                        Dodatne omejitve lahko veljajo, če ključe RSA ustvari kriptografska strojna oprema. Na primer, ko ključe RSA generira Cisco VPN Services Port Adapter (VSPA), mora biti modul ključa RSA najmanj 384 bitov in mora biti večkratnik 64.

                      • Določanje mesta shranjevanja za ključe RSA: Ko izdate kripto ključ ustvari RSA ukaz z shranjevanje Ime naprave : ključno besedo in argument, bodo ključi RSA shranjeni v navedeni napravi. Ta lokacija bo nadomestila vse shranjevanje kripto ključev nastavitve ukaza.

                      • Določanje naprave za generiranje ključa RSA: Določite lahko napravo, v kateri se generirajo ključi RSA. Podprte naprave vključujejo NVRAM, lokalne diske in žetone USB. Če ima vaš usmerjevalnik konfiguriran in na voljo žeton USB, lahko žeton USB uporabite kot kriptografsko napravo poleg naprave za shranjevanje. Uporaba žetona USB kot kriptografske naprave omogoča, da se na žetonu izvajajo operacije RSA, kot so generiranje ključev, podpisovanje in preverjanje pristnosti poverilnic. Zasebni ključ nikoli ne zapusti žetona USB in ga ni mogoče izvoziti. Javni ključ je mogoče izvoziti.

                        Ključe RSA je mogoče generirati na konfiguriranem in razpoložljivem žetonu USB z uporabo na Ime naprave : ključno besedo in argument. Ključi, ki so na žetonu USB, se shranijo v trajno shrambo žetonov, ko so ustvarjeni. Število ključev, ki jih je mogoče ustvariti na žetonu USB, je omejeno z razpoložljivim prostorom. Če poskusite ustvariti ključe na žetonu USB in je ta poln, boste prejeli naslednje sporočilo:

                        % Error in generating keys:no available resources 

                        Brisanje ključa bo takoj odstranilo ključe, shranjene na žetonu, iz trajnega pomnilnika. (Ključi, ki niso na žetonu, se shranijo ali izbrišejo na lokacijah za shranjevanje brez žetonov, ko kopirati ali podoben ukaz).

                      • Določanje generiranja redundantnega ključa RSA v napravi: Odvečnost lahko določite za obstoječe ključe le, če jih je mogoče izvoziti.

                      primer: Naslednji primer ustvari 1024-bitni par ključev RSA za splošno uporabo na žetonu USB z oznako »ms2« s prikazanimi sporočili o odpravljanju napak kripto mehanizma:

                      Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
                      The name for the keys will be: ms2 
                      % The key modulus size is 2048 bits 
                      % Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
                      Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
                      Jan 7 02:44:09.623: crypto_engine: Create signature 
                      Jan 7 02:44:10.467: crypto_engine: Verify signature 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
                      Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

                      Zdaj se lahko za vpis uporabljajo ključi na žetonu z oznako »ms2«.

                      Naslednji primer ustvari ključe RSA za posebno uporabo:

                      Device(config)# crypto key generate rsa usage-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK].
                      Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      Naslednji primer ustvari ključe RSA za splošne namene:

                      Device(config)# crypto key generate rsa general-keys 
                      The name for the keys will be: myrouter.example.com
                      Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
                      How many bits in the modulus[512]? <return>
                      Generating RSA keys.... [OK]. 

                      Naslednji primer generira splošni par ključev RSA »exampleCAkeys«:

                      crypto key generate rsa general-keys label exampleCAkeys
                      crypto ca trustpoint exampleCAkeys
                       enroll url 
                      http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      Naslednji primer določa lokacijo shranjevanja ključa RSA za »usbtoken0«: za “tokenkey1”:

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      Naslednji primer določa odvečnost ključna beseda:

                      Device(config)# crypto key generate rsa label MYKEYS redundancy

                      Ime za ključe bo: MYKEYS

                      Izberite velikost modula ključa v razponu od 360 do 2048 za vaše splošne namenske ključe. Izbira modula ključa, večjega od 512, lahko traja nekaj minut.

                      Koliko bitov v modulu [512]:

                      % Ustvarjanje 512-bitnih ključev RSA, ključev ne bo mogoče izvoziti z redundanco ... [OK]

                      Ukaz

                      Opis

                      kopirati

                      Kopira katero koli datoteko iz vira na cilj, uporabite ukaz za kopiranje v privilegiranem načinu EXEC.

                      shranjevanje kripto ključev

                      Nastavi privzeto lokacijo shranjevanja za pare ključev RSA.

                      razhroščevanje kripto mehanizma

                      Prikaže sporočila o odpravljanju napak o kripto motorjih.

                      ime gostitelja

                      Podaja ali spreminja ime gostitelja za omrežni strežnik.

                      ime domene ip

                      Definira privzeto ime domene za dokončanje nekvalificiranih imen gostiteljev (imena brez decimalnih imen domen s pikami).

                      pokaži kripto ključ mypubkey rsa

                      Prikaže javne ključe RSA vašega usmerjevalnika.

                      pokaži potrdila crypto pki

                      Prikaže informacije o vašem potrdilu PKI, overitelju potrdil in morebitnih potrdilih organa za registracijo.

                      Za avtentikacijo overitelja potrdil (CA) (s pridobitvijo potrdila CA) uporabite kripto pki overiti ukaz v načinu globalne konfiguracije.

                      kripto pki overiti ime

                      ime

                      Ime CA. To je isto ime, ki je bilo uporabljeno, ko je bil CA razglašen z kripto ca identiteta ukaz.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz je potreben, ko prvotno konfigurirate podporo CA na vašem usmerjevalniku.

                      Ta ukaz overi CA za vaš usmerjevalnik tako, da pridobi samopodpisano potrdilo CA, ki vsebuje javni ključ CA. Ker služba za potrdila podpiše lastno potrdilo, morate ročno overiti javni ključ službe za potrdila tako, da se ob vnosu tega ukaza obrnete na skrbnika službe za potrdila.

                      Če uporabljate način Router Advertisements (RA) (z uporabo vpis ukaz), ko izdate kripto pki overiti ukaza, bodo potrdila za podpisovanje in šifriranje organa za registracijo vrnjena iz CA in potrdila CA.

                      Ta ukaz ni shranjen v konfiguraciji usmerjevalnika. Vendar. javni ključi, vdelani v prejeta potrdila CA (in RA), se shranijo v konfiguracijo kot del zapisa javnih ključev Rivesta, Shamirja in Adelmana (RSA) (imenovanega »veriga javnih ključev RSA«).


                       

                      Če se CA ne odzove v časovni omejitvi po izdaji tega ukaza, bo nadzor terminala vrnjen, tako da ostane na voljo. Če se to zgodi, morate znova vnesti ukaz. Programska oprema Cisco IOS ne bo prepoznala datumov poteka veljavnosti potrdil CA, ki so nastavljeni po letu 2049. Če je obdobje veljavnosti potrdila CA nastavljeno tako, da poteče po letu 2049, bo ob poskusu preverjanja pristnosti s strežnikom CA prikazano naslednje sporočilo o napaki: error retrieving certificate :incomplete chain Če prejmete sporočilo o napaki, podobno temu, preverite datum poteka veljavnosti vašega potrdila CA. Če je datum poteka veljavnosti vašega potrdila CA nastavljen po letu 2049, morate datum poteka skrajšati za eno leto ali več.

                      primer: V naslednjem primeru usmerjevalnik zahteva potrdilo CA. CA pošlje svoje potrdilo in usmerjevalnik pozove skrbnika, naj preveri potrdilo CA s preverjanjem prstnega odtisa potrdila CA. Skrbnik CA si lahko ogleda tudi prstni odtis potrdila CA, zato bi morali primerjati, kar vidi skrbnik CA, s tem, kar usmerjevalnik prikaže na zaslonu. Če se prstni odtis na zaslonu usmerjevalnika ujema s prstnim odtisom, ki ga vidi skrbnik overitelja potrdil, morate sprejeti potrdilo kot veljavno.

                      
                      Router(config)# crypto pki authenticate myca 
                      Certificate has the following attributes:
                      Fingerprint: 0123 4567 89AB CDEF 0123
                      Do you accept this certificate? [yes/no] y# 

                      Ukaz

                      Opis

                      razhroščevanje kripto pki transakcije

                      Prikaže sporočila o odpravljanju napak za sled interakcije (vrsta sporočila) med CA in usmerjevalnikom.

                      vpis

                      Podaja parametre vpisa vašega CA.

                      pokazati kripto pki potrdila

                      Prikaže informacije o vašem potrdilu, potrdilu CA in morebitnih potrdilih RA.

                      Če želite uvoziti potrdilo ročno prek TFTP ali kot izreži in prilepi na terminalu, uporabite kripto pki uvoz ukaz v načinu globalne konfiguracije.

                      kripto pki uvoz ime potrdilo

                      ime potrdilo

                      Ime certifikacijskega organa (CA). To ime je isto ime, ki je bilo uporabljeno, ko je bil CA razglašen z kripto pki točka zaupanja ukaz.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Vnesti morate uvoz kripto pki ukaz dvakrat, če so uporabljeni uporabniški ključi (ključi za podpis in šifriranje). Ob prvem vnosu ukaza se eno od potrdil prilepi v usmerjevalnik; ob drugem vnosu ukaza se drugo potrdilo prilepi v usmerjevalnik. (Ni pomembno, katero potrdilo je prvo prilepljeno.)

                      primer: Naslednji primer prikazuje, kako uvoziti potrdilo s funkcijo izreži in prilepi. V tem primeru je točka zaupanja CA »MS«.

                      
                      crypto pki trustpoint MS
                       enroll terminal
                       crypto pki authenticate MS
                      !
                      crypto pki enroll MS
                      crypto pki import MS certificate
                      

                      Ukaz

                      Opis

                      kripto pki točka zaupanja

                      Izjavlja CA, ki bi ga moral uporabljati vaš usmerjevalnik.

                      vpis

                      Podaja parametre vpisa vašega CA.

                      vpis terminal

                      Podaja ročno vpis potrdila izreži in prilepi.

                      Če želite navesti točko zaupanja, ki bi jo moral uporabljati vaš usmerjevalnik, uporabite kripto pki točka zaupanja ukaz v načinu globalne konfiguracije. Če želite izbrisati vse informacije o identiteti in potrdila, povezana s točko zaupanja, uporabite št obliko tega ukaza.

                      kripto pki točka zaupanja ime odvečnost

                      št kripto pki točka zaupanja ime odvečnost

                      ime

                      Ustvari ime za točko zaupanja. (Če ste predhodno prijavili točko zaupanja in želite le posodobiti njene značilnosti, navedite ime, ki ste ga ustvarili prej.)

                      odvečnost

                      (Izbirno) Določa, da je treba ključ in vsa potrdila, povezana z njim, sinhronizirati z overiteljem potrdil v pripravljenosti (CA).

                      Privzeti ukaz: Vaš usmerjevalnik ne prepozna nobene točke zaupanja, dokler ne deklarirate točke zaupanja s tem ukazom. Vaš usmerjevalnik uporablja edinstvene identifikatorje med komunikacijo s strežniki Online Certificate Status Protocol (OCSP), kot je konfigurirano v vašem omrežju.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      Objava točk zaupanja

                      Uporabi kripto pki točka zaupanja ukaz za deklaracijo točke zaupanja, ki je lahko samopodpisana overitelja korenskih potrdil (CA) ali podrejena CA. Izdaja kripto pki točka zaupanja ukaz vas postavi v konfiguracijski način ca-trustpoint.

                      Lastnosti za točko zaupanja lahko podate z naslednjimi podukazi:

                      • crl — Poizveduje po seznamu preklicanih potrdil (CRL), da zagotovi, da potrdilo vrstnika ni bilo preklicano.

                      • privzeto (ca-točka zaupanja) — Ponastavi vrednost podukazov načina konfiguracije ca-trustpoint na njihove privzete vrednosti.

                      • vpis —Določi parametre vpisa (neobvezno).

                      • vpis http-proxy —Dostopa do CA prek HTTP prek proxy strežnika.

                      • vpis samopodpisano —Določi samopodpisano vpisovanje (neobvezno).

                      • tekma potrdilo — Povezuje seznam za nadzor dostopa (ACL) na podlagi potrdila, definiran z kripto ca potrdilo zemljevid ukaz.

                      • ocsp onemogoči-nonce — Določa, da vaš usmerjevalnik med komunikacijo OCSP ne bo pošiljal enoličnih identifikatorjev ali nonce.

                      • primarni —Dodeli določeno točko zaupanja kot primarno točko zaupanja usmerjevalnika.

                      • korenina —Definira TFTP za pridobitev potrdila CA in podaja ime za strežnik in ime za datoteko, ki bo shranila potrdilo CA.

                      Določanje uporabe enoličnih identifikatorjev

                      Ko kot metodo preklica uporabljate OCSP, se med enakovredno komunikacijo s strežnikom OCSP privzeto pošljejo edinstveni identifikatorji ali nonces. Uporaba edinstvenih identifikatorjev med komunikacijo strežnika OCSP omogoča bolj varno in zanesljivo komunikacijo. Vendar pa vsi strežniki OCSP ne podpirajo uporabe edinstvenih zobnih protez, za več informacij glejte priročnik OCSP. Če želite onemogočiti uporabo edinstvenih identifikatorjev med komunikacijo OCSP, uporabite ocsp onemogoči-nonce podukaz.

                      primer: Naslednji primer prikazuje, kako deklarirati CA z imenom ka in podati parametre vpisa in CRL:

                      
                       crypto pki trustpoint ka 
                        enrollment url http://kahului:80 
                       

                      Naslednji primer prikazuje ACL na podlagi potrdila z oznako Skupina, definirano v a kripto pki potrdilo zemljevid ukaz in vključen v tekma potrdilo podpoveljstvo v kripto pki točka zaupanja ukaz:

                      
                       crypto pki certificate map Group 10 
                        subject-name co ou=WAN 
                        subject-name co o=Cisco 
                       ! 
                       crypto pki trustpoint pki1 
                        match certificate Group 
                       

                      Naslednji primer prikazuje samopodpisano potrdilo, ki je določeno za točko zaupanja z imenom local z uporabo podukaza za vpis samopodpisanega ukaza crypto pki trustpoint:

                      
                       crypto pki trustpoint local 
                        enrollment selfsigned 
                       

                      Naslednji primer prikazuje enolični identifikator, ki je onemogočen za komunikacije OCSP za predhodno ustvarjeno točko zaupanja z imenom ts:

                      
                       crypto pki trustpoint ts  
                        ocsp disable-nonce 
                       

                      Naslednji primer prikazuje odvečnost ključna beseda, navedena v kripto pki točka zaupanja ukaz:

                      
                      Router(config)# crypto pki trustpoint mytp 
                      Router(ca-trustpoint)# redundancy 
                      Router(ca-trustpoint)# show 
                       redundancy
                       revocation-check crl
                       end 
                       

                      Ukaz

                      Opis

                      crl

                      Poizveduje CRL, da zagotovi, da potrdilo vrstnika ni bilo preklicano.

                      privzeto (ca-točka zaupanja)

                      Ponastavi vrednost konfiguracijskega podukaza ca-trustpoint na privzeto vrednost.

                      vpis

                      Podaja parametre vpisa vašega CA.

                      vpis http-proxy

                      Do CA dostopa prek HTTP prek proxy strežnika.

                      primarni

                      Določi določeno točko zaupanja kot primarno točko zaupanja usmerjevalnika.

                      korenina

                      Pridobi potrdilo CA prek TFTP.

                      Če želite ročno uvoziti (prenesti) sveženj potrdil overitelja potrdil (CA) v skrbniško skupino infrastrukture javnih ključev (PKI), da posodobite ali zamenjate obstoječi sveženj CA, uporabite kripto pki trustpool uvoz ukaz v načinu globalne konfiguracije. Če želite odstraniti katerega koli od konfiguriranih parametrov, uporabite št obliko tega ukaza.

                      kripto pki trustpool uvoz čisto [ terminal | url url ]

                      št kripto pki trustpool uvoz čisto [ terminal | url url ]

                      čisto

                      Podaja odstranitev prenesenih potrdil zaupanja PKI, preden se prenesejo nova potrdila. Uporabite izbirno terminal ključno besedo za odstranitev obstoječe nastavitve terminala paketa potrdil CA ali url ključno besedo in url argument za odstranitev nastavitve datotečnega sistema URL.

                      terminal

                      Podaja uvoz paketa potrdil CA prek terminala (izreži in prilepi) v formatu Privacy Enhanced Mail (PEM).

                      url url

                      Podaja uvoz paketa potrdil CA prek URL-ja.

                      Privzeti ukaz: Funkcija zaupanja PKI je omogočena. Usmerjevalnik uporablja vgrajen sveženj potrdil CA v skrbniškem bazenu PKI, ki ga Cisco samodejno posodobi.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                       

                      Varnostne grožnje in kriptografske tehnologije za zaščito pred njimi se nenehno spreminjajo. Za več informacij o najnovejših Ciscovih kriptografskih priporočilih glejte Šifriranje naslednje generacije (NGE) beli papir.

                      Cisco samodejno posodobi potrdila sklada zaupanja PKI. Ko potrdila sklada zaupanja PKI niso aktualna, uporabite kripto pki trustpool uvoz ukaz, da jih posodobite z druge lokacije.

                      The url argument podaja ali spreminja datotečni sistem URL CA. Spodnja tabela navaja razpoložljive datotečne sisteme URL.

                      Tabela 3. Datotečni sistemi URL

                      Datotečni sistem

                      Opis

                      arhiv:

                      Uvozi iz arhivskega datotečnega sistema.

                      cns:

                      Uvozi iz datotečnega sistema Cluster Namespace (CNS).

                      disk0:

                      Uvozi iz datotečnega sistema disc0.

                      disk1:

                      Uvozi iz datotečnega sistema disc1.

                      ftp:

                      Uvozi iz datotečnega sistema FTP.

                      http:

                      Uvozi iz datotečnega sistema HTTP. URL mora biti v naslednjih oblikah:

                      • http:// CAname:80 , kje CAname je sistem domenskih imen (DNS)

                      • http:// ipv4-naslov :80. Na primer: http://10.10.10.1:80.

                      • http:// [ipv6-naslov]:80 . Na primer: http://[2001:DB8:1:1::1]:80. Naslov IPv6 je v šestnajstiškem zapisu in mora biti v URL-ju v oklepajih.

                      https:

                      Uvozi iz datotečnega sistema HTTPS. URL mora uporabljati iste oblike kot HTTP: formati datotečnega sistema.

                      nič:

                      Uvozi iz ničelnega datotečnega sistema.

                      nvram:

                      Uvozi iz datotečnega sistema NVRAM.

                      voziček:

                      Uvozi iz datotečnega sistema Parameter Random-access Memory (PRAM).

                      rcp:

                      Uvozi iz datotečnega sistema protokola za oddaljeno kopiranje (rcp).

                      scp:

                      Uvozi iz datotečnega sistema protokola varnega kopiranja (scp).

                      snmp:

                      Uvozi iz preprostega protokola za upravljanje omrežja (SNMP).

                      sistem:

                      Uvozi iz sistemskega datotečnega sistema.

                      katran:

                      Uvozi iz datotečnega sistema UNIX tar.

                      tftp:

                      Uvozi iz datotečnega sistema TFTP.


                       
                      URL mora biti v od: tftp:// CAname/specifikacija datoteke .

                      tmpsys:

                      Uvozi iz datotečnega sistema Cisco IOS tmpsys.

                      unix:

                      Uvozi iz datotečnega sistema UNIX.

                      xmodem:

                      Uvozi iz sistema preprostega protokola za prenos datotek xmodem.

                      ymodem:

                      Uvozi iz sistema preprostega protokola za prenos datotek ymodem.

                      primer: Naslednji primer prikazuje, kako odstraniti vsa prenesena potrdila CA skrbniškega bazena PKI in nato posodobiti potrdila CA v skrbniškem bazenu PKI s prenosom novega svežnja potrdil CA:

                      Router(config)# crypto pki trustpool import clean 
                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Naslednji primer prikazuje, kako posodobiti potrdila CA v skrbniškem bazenu PKI s prenosom novega svežnja potrdil CA, ne da bi pri tem odstranili vsa prenesena potrdila CA skrbniškega sklada PKI:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Ukaz

                      Opis

                      cabundle url

                      Konfigurira URL, s katerega je prenesen sveženj CA zaupanja PKI.

                      verižna validacija

                      Omogoča verižno preverjanje od potrdila enakovrednega do korenskega potrdila CA v skrbniškem bazenu PKI.

                      crl

                      Podaja poizvedbo seznama preklicanih potrdil (CRL) in možnosti predpomnilnika za skrbniško skupino PKI.

                      politika skrbniškega sklada kripto pki

                      Konfigurira parametre pravilnika sklada zaupanja PKI.

                      privzeto

                      Ponastavi vrednost konfiguracijskega ukaza ca-trustpool na privzeto.

                      tekma

                      Omogoča uporabo zemljevidov potrdil za skrbniško skupino PKI.

                      ocsp

                      Podaja nastavitve OCSP za skrbniško skupino PKI.

                      preklic-ček

                      Onemogoči preverjanje preklica, ko se uporablja pravilnik skrbniškega sklada PKI.

                      pokazati

                      Prikaže politiko skrbniškega sklada PKI usmerjevalnika v konfiguracijskem načinu ca-trustpool.

                      pokaži trustpool kripto pki

                      Prikaže potrdila skrbniškega sklada PKI usmerjevalnika in po želji prikaže pravilnik skrbniškega sklada PKI.

                      izvorni vmesnik

                      Podaja izvorni vmesnik, ki bo uporabljen za pridobivanje CRL, status OCSP ali prenos paketa potrdil CA za skrbniško skupino PKI.

                      shranjevanje

                      Določa lokacijo datotečnega sistema, kjer so v usmerjevalniku shranjeni certifikati sklada zaupanja PKI.

                      vrf

                      Podaja primerek VRF, ki bo uporabljen za pridobivanje CRL.

                      Za prepoznavanje točka zaupanja ime-točke zaupanja ključno besedo in argument, uporabljen med rokovanjem za varnost transportne plasti (TLS), ki ustreza naslovu oddaljene naprave, uporabite kripto signalizacijo ukaz v načinu konfiguracije uporabniškega agenta (UA) SIP. Za ponastavitev na privzeto točka zaupanja niz, uporabite št obliko tega ukaza.

                      kripto signalizacijo { privzeto | daljinski naslov IP naslov podomrežna maska } [ tls-profil oznaka | točka zaupanja ime-točke zaupanja ] [ cn-san-preverjanje strežnik ] [ stranka-vtp ime-točke zaupanja ] [ šifra ecdsa | krivulja velikosti 384 | stroga šifra ]

                      št kripto signalizacijo { privzeto | daljinski naslov IP naslov podomrežna maska } [ tls-profil oznaka | točka zaupanja ime-točke zaupanja ] [ cn-san-preverjanje strežnik ] [ stranka-vtp ime-točke zaupanja ] [ šifra ecdsa | krivulja velikosti 384 | stroga šifra ]

                      privzeto

                      (Izbirno) Konfigurira privzeto točko zaupanja.

                      daljinski naslov ip-naslov podomrežna maska

                      (Izbirno) Povezuje naslov internetnega protokola (IP) s točko zaupanja.

                      tls-profil oznaka

                      (Izbirno) Poveži konfiguracijo profila TLS z ukazom kripto signalizacijo .

                      točka zaupanja ime-točke zaupanja

                      (Neobvezno) točka zaupanja ime-točke zaupanja ime se nanaša na potrdilo naprave, ustvarjeno kot del postopka vpisa z uporabo ukazov infrastrukture javnih ključev Cisco IOS (PKI).

                      strežnik cn-san-validate

                      (Izbirno) Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      stranka-vtp ime-točke zaupanja

                      (Izbirno) SIP-UA dodeli točko zaupanja za preverjanje odjemalca.

                      šifra ecdsa

                      (Izbirno) Ko je šifra ecdsa ključna beseda ni navedena, postopek SIP TLS uporablja večji nabor šifer, odvisno od podpore na plasti varnih vtičnic (SSL).

                      Podprti so naslednji paketi šifer:

                      • TLS_ECDHE_ECDSA_Z_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_Z_AES_256_GCM_SHA384

                      velikost krivulje 384

                      (Izbirno) Konfigurira specifično velikost eliptičnih krivulj, ki se uporabljajo za sejo TLS.

                      stroga šifra

                      (Izbirno) The stroga šifra ključna beseda podpira samo šifriranje TLS Rivest, Shamir in Adelman (RSA) z naborom šifrirnega paketa Advanced Encryption Standard-128 (AES-128).

                      Podprti so naslednji paketi šifer:

                      • TLS_RSA_Z_AES_128_CBC_SHA

                      • TLS_DHE_RSA_Z_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_Z_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_Z_AES_256_GCM_SHA384


                       

                      Ko stroga šifra ključna beseda ni določena, postopek SIP TLS uporablja privzeti nabor šifer, odvisno od podpore na plasti varnih vtičnic (SSL).

                      Privzeti ukaz: Ukaz za kripto signalizacijo je onemogočen.

                      Ukazni način: Konfiguracija SIP UA (sip-ua)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The točka zaupanja ime-točke zaupanja ključna beseda in argument se nanašata na potrdilo CUBE, ustvarjeno kot del postopka vpisa z uporabo ukazov Cisco IOS PKI.

                      Ko je konfigurirano eno samo potrdilo, ga uporabljajo vse oddaljene naprave in ga konfigurira privzeto ključna beseda.

                      Ko se uporablja več potrdil, so lahko povezana z oddaljenimi storitvami, ki uporabljajo daljinski naslov argument za vsako točko zaupanja. The daljinski naslov in privzeti argumenti se lahko uporabljajo skupaj, da pokrijejo vse zahtevane storitve.


                       

                      Privzeta zbirka šifr v tem primeru je naslednji niz, ki ga podpira sloj SSL na CUBE:

                      • TLS_RSA_Z_RC4_128_MD5

                      • TLS_RSA_Z_AES_128_CBC_SHA

                      • TLS_DHE_RSA_Z_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_Z_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_Z_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_Z_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_Z_AES_256_GCM_SHA384

                      Ključna beseda cn-san-validate strežnik omogoča preverjanje identitete strežnika prek polj CN in SAN v potrdilu pri vzpostavljanju povezav SIP/TLS na strani odjemalca. Preverjanje polj CN in SAN strežniškega potrdila zagotavlja, da je domena na strani strežnika veljavna entiteta. Pri ustvarjanju varne povezave s strežnikom SIP CUBE preveri veljavnost konfiguriranega imena ciljne domene seje glede na polja CN/SAN v potrdilu strežnika, preden vzpostavi sejo TLS. Ko konfigurirate cn-san-validate strežnik , se preverjanje identitete strežnika izvede za vsako novo povezavo TLS.

                      The tls-profil povezuje konfiguracije pravilnika TLS, narejene prek povezanega glasovni razred tls-profil konfiguracijo. Poleg možnosti pravilnika TLS, ki so na voljo neposredno z kripto signalizacijo ukaz, a tls-profil vključuje tudi sni poslati možnost.

                      sni poslati omogoča navedbo imena strežnika (SNI), razširitev TLS, ki odjemalcu TLS omogoča, da navede ime strežnika, s katerim se poskuša povezati med začetnim postopkom rokovanja TLS. V pozdravu odjemalca se pošlje samo popolnoma kvalificirano ime gostitelja DNS strežnika. SNI ne podpira naslovov IPv4 in IPv6 v razširitvi pozdrava odjemalca. Po prejemu "zdravo" z imenom strežnika od odjemalca TLS strežnik uporabi ustrezno potrdilo v nadaljnjem postopku rokovanja TLS. SNI zahteva TLS različice 1.2.


                       

                      Funkcije pravilnika TLS bodo na voljo le prek a glasovni razred tls-profil konfiguracijo.

                      The kripto signalizacijo ukaz še naprej podpira predhodno obstoječe kripto možnosti TLS. Uporabite lahko bodisi glasovni razred tls-profil oznaka oz kripto signalizacijo ukaz za konfiguracijo točke zaupanja. Priporočamo, da uporabite glasovni razred tls-profil oznaka ukaz za izvedbo konfiguracije profila TLS.

                      primer: Naslednji primer konfigurira CUBE za uporabo točka zaupanja ime-točke zaupanja ključno besedo in argument, ko vzpostavi ali sprejme povezavo TLS z oddaljeno napravo z naslovom IP 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      Naslednji primer konfigurira CUBE za uporabo točka zaupanja ime-točke zaupanja ključno besedo in argument, ko vzpostavi ali sprejme povezavo TLS s katero koli oddaljeno napravo:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cube

                      Naslednji primer konfigurira CUBE za uporabo svojega točka zaupanja ime-točke zaupanja ključno besedo in argument, ko vzpostavi ali sprejme povezavo TLS s katero koli oddaljeno napravo z naslovom IP 172.16.0.0:

                      
                      configure terminal
                      sip-ua
                       crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
                      

                      Naslednji primer konfigurira specifično velikost eliptičnih krivulj, ki se uporabljajo za sejo TLS:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
                      

                      Naslednji primer konfigurira CUBE za izvajanje preverjanja identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika:

                      
                      configure terminal
                      sip-ua
                       crypto signaling default trustpoint cubeTP cn-san-validate server 

                      Naslednji primer povezuje konfiguracije glasovnega razreda, izvedene z ukazom glasovni razred tls-profil oznaka na ukaz kripto signalizacijo :

                      /* Configure TLS Profile Tag */
                      Router#configure terminal
                      Router(config)#voice class tls-profile 2
                      Router(config-class)#trustpoint TP1
                      exit
                      /* Associate TLS Profile Tag to Crypto Signaling */
                      Router(config)#sip-ua
                      Router(config-sip-ua)#crypto signaling default tls-profile 2
                      Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
                      

                      Ukaz

                      Opis

                      sip-ua

                      Omogoči konfiguracijske ukaze uporabniškega agenta SIP.

                      glasovni razred tls-profil oznaka

                      Omogoča konfiguracijo glasovnih ukazov razreda, potrebnih za sejo TLS.

                      Ukazi od D do I

                      Če želite klicnemu enakovredniku dodati opis, uporabite opis ukaz v načinu konfiguracije enakovrednega klica. Če želite odstraniti opis, uporabite št obliko tega ukaza.

                      opis vrvica

                      št opis vrvica

                      vrvica

                      Določa besedilni niz do 64 alfanumeričnih znakov.

                      Ukazni način: Onemogočeno

                      Privzeti ukaz: Konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi opis ukaz za vključitev opisnega besedila o klicnem računalniku. The pokazati izhod ukaza prikazuje opis in ne vpliva na delovanje klicne enote.

                      primer: Naslednji primer prikazuje opis, ki je vključen v klicno enoto:

                      
                      dial-peer voice 1 pots
                       description inbound PSTN calls

                      Naslednji primer prikazuje odhodne klicne enote v PSTN s konfiguracijo UDP in RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13 
                       session protocol sipv2 
                       session target sip-server
                       voice-class codec 1 
                       voice-class sip tenant 300 
                       dtmf-relay rtp-nte 
                       no vad

                      Ukaz

                      Opis

                      dial-peer glas

                      Definira enakovrednega klica.

                      pokaži glas enakovrednega klica

                      Prikaže informacije o konfiguraciji za klicne enote.

                      Če želite določiti opis za zemljevid vzorca e164, uporabite opis ukaz v načinu konfiguracije glasovnega razreda. Če želite izbrisati konfigurirani opis, uporabite št obliko tega ukaza.

                      opis vrvica

                      št opis vrvica

                      vrvica

                      Niz znakov od 1 do 80 znakov za zemljevid vzorca e164.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta funkcija omogoča skrbnikom, da zmanjšajo skupno število enakovrednih klicev tako, da združijo veliko možnih ujemanj številk (vzorci ciljev, dohodna klicana številka itd.) v en zemljevid vzorcev. Dodana je podpora za e164-pattern-map za odhodno klicno enoto.

                      Zemljevid vzorca e164 je mogoče konfigurirati prek vmesnika CLI ali ga vnaprej konfigurirati in shraniti kot datoteko .cfg. Datoteka .cfg se nato doda v bliskovno datoteko prehoda in se nato sklicuje pri konfiguriranju preostalega ukaza. Datoteka .cfg lahko uporabi 5000 vnosov.

                      primer: Naslednji primer prikazuje, kako konfigurirati klicanje v sili v načinu konfiguracije glasovnega razreda:

                      
                      voice class e164-pattern-map 301
                       description Emergency services numbers
                        e164 911
                        e164 988
                       !
                      voice class e164-pattern-map 351
                       description Emergency ELINs
                        e164 14085550100
                        e164 14085550111
                       !

                      Naslednji primer prikazuje, kako konfigurirati več vzorcev za odhodno klicno enoto:

                      
                      Device# voice class e164-pattern-map 1111  
                      Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
                      Device(voice-class)# description For Outbound Dial Peer
                      Device(voice-class)# exit

                      Če želite konfiguraciji vmesnika dodati opis, uporabite opis ukaz v načinu konfiguracije vmesnika. Če želite odstraniti opis, uporabite št obliko tega ukaza.

                      opis vrvica

                      št opis vrvica

                      vrvica

                      Komentar ali opis, ki vam pomaga zapomniti, kaj je priloženo temu vmesniku. Ta niz je omejen na 238 znakov.

                      Privzeti ukaz: Opis ni dodan.

                      Ukazni način: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The opis ukaz je mišljen izključno kot komentar, ki ga je treba vnesti v konfiguracijo, da si boste lažje zapomnili, za kaj se določeni vmesniki uporabljajo. Opis se prikaže v izhodu naslednjih ukazov EXEC: več nvram:startup-config , pokaži vmesnike , in več system:running-config .

                      primer: Naslednji primer prikazuje, kako dodati opis za vmesnik GigabitEthernet:

                      
                      interface GigabitEthernet0/0/0 
                       description Interface facing PSTN and/or CUCM
                       ip address 192.168.80.14 255.255.255.0!
                      
                      interface GigabitEthernet0/0/1
                       description Interface facing Webex Calling
                       ip address 192.168.43.197 255.255.255.0

                      Ukaz

                      Opis

                      več nvram:startup-config

                      Prikaže zagonsko konfiguracijsko datoteko, ki je v NVRAM-u ali določena s CONFIG_Spremenljivka okolja FILE.

                      več system:running-config

                      Prikaže trenutno konfiguracijo.

                      pokaži vmesnike

                      Prikaže statistiko za vse vmesnike, konfigurirane na usmerjevalniku ali dostopovnem strežniku.

                      Če želite zagotoviti opis skupine profilov TLS in ga povezati s profilom TLS, uporabite ukaz opis v načinu konfiguracije glasovnega razreda. Če želite izbrisati opis skupine profilov TLS, uporabite št obliko tega ukaza.

                      opis oznaka-skupine-profila tls

                      št opis oznaka-skupine-profila tls

                      oznaka-skupine-profila tls

                      Omogoča vnos opisa za skupino profilov TLS.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Opis skupine profilov TLS je prek ukaza povezan s profilom TLS glasovni razred tls-profil oznaka . Oznaka povezuje opis skupine profilov TLS z ukazom kripto signalizacijo .

                      primer: Naslednji primer ponazarja, kako ustvariti glasovni razred tls-profile in povezati opisno skupino profilov TLS:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description tlsgroupname

                      Naslednji primer prikazuje, kako konfigurirati profil možnosti SIP:

                      
                      voice class sip-options-keepalive 100
                       description keepalive webex_mTLS
                       up-interval 5
                       !

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Ponuja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      kripto signalizacijo

                      Identificira točko zaupanja ali tls-profil oznaka ki se uporablja med postopkom rokovanja TLS.

                      Če želite določiti skupino enakovrednih klicev, iz katere je mogoče izbrati odhodnega enakovrednega klica, uporabite destinacija dpg ukaz v načinu konfiguracije enakovrednega klicanja.

                      destinacija dpg dial-peer-group-id

                      št destinacija dpg dial-peer-group-id

                      dial-peer-group-id

                      Podaja ID skupine enakovrednih klicev.

                      Privzeti ukaz: Ciljni dpg ni povezan z enakovrednim klicem.

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko je dohodni klicni enakovredni vezan na odhodni klicni enakovredni z uporabo dpg, ciljni vzorec ni uporabljen za ujemanje.

                      primer: Ta naslednji primer prikazuje, kako povezati izhodno skupino enakovrednih klicnih enot z vhodno skupino enakovrednih klicnih enot:

                      
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# incoming called-number 13411
                      Device(config-dial-peer)# destination dpg 200
                      Device(config-dial-peer)# end

                      Če želite povezati zemljevid vzorca E.164 z enakovrednim klicem, uporabite destinacija e164-vzorec-zemljevid ukaz v načinu konfiguracije enakovrednega klica. Če želite odstraniti povezavo zemljevida vzorca E.164 iz klicne enote, uporabite št obliko tega ukaza.

                      destinacija e164-vzorec-zemljevid oznaka

                      št destinacija e164-vzorec-zemljevid oznaka

                      oznaka

                      Številka, ki določa zemljevid vzorca cilja E.164. Razpon je od 1 do 10000.

                      Privzeti ukaz: Zemljevid vzorca E.164 ni povezan z klicno enoto.

                      Ukazni način: Konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Za podporo enakovrednega klica z več ciljnimi vzorci, ki vključujejo množično konfiguracijo enakovrednega klica, uporabite preslikavo ciljnega vzorca E.164. Ustvarite lahko ciljni zemljevid vzorcev E.164 in ga nato povežete z enim ali več klicnimi točkami. Na podlagi preverjanja preslikave vzorca lahko omogočite ali onemogočite enega ali več klicnih enot, povezanih s ciljno preslikavo vzorca E.164. Če želite pridobiti status konfiguriranega zemljevida vzorca E.164, uporabite pokaži glas enakovrednega klica ukaz v načinu konfiguracije enakovrednega klica.

                      primer: Naslednji primer prikazuje, kako povezati zemljevid vzorca E.164 z enakovrednim klicem:

                      Device(config)# dial-peer voice 123 voip system 
                      Device(config-dial-peer)# destination e164-pattern-map 2154

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko E.164, ki se uporablja za klicni enakovredni telefon.

                      e164

                      Konfigurira vnos E.164 na zemljevidu vzorca cilja E.164.

                      pokaži glas enakovrednega klica

                      Prikaže informacije o konfiguraciji in statistiko klicev za klicne enote.

                      url

                      Podaja URL besedilne datoteke, ki ima konfigurirane vnose vzorcev E.164 na ciljnem zemljevidu vzorcev E.164.

                      Če želite določiti predpono ali celotno telefonsko številko E.164, ki bo uporabljena za klicno enoto, uporabite ciljni vzorec ukaz v načinu konfiguracije enakovrednega klica. Če želite onemogočiti konfigurirano predpono ali telefonsko številko, uporabite št obliko tega ukaza.

                      ciljni vzorec [ + ] vrvica [ T ]

                      št ciljni vzorec [ + ] vrvica [ T ]

                      +

                      (Izbirno) Znak, ki označuje številko standarda E.164.

                      vrvica

                      Serija števk, ki določa vzorec za telefonsko številko E.164 ali zasebno klicno številko. Veljavni vnosi so številke od 0 do 9, črke od A do D in naslednji posebni znaki:

                      • Zvezdica (*) in znak funta (#), ki se pojavita na standardnih tipkovnicah za tonsko številčnico.

                      • Vejica (,), ki vstavi premor med števke.

                      • Pika (.), ki se ujema s katero koli vneseno števko (ta znak se uporablja kot nadomestni znak).

                      • Znak za odstotek (%), ki označuje, da se je predhodna številka pojavila nič ali večkrat; podobno kot uporaba nadomestnih znakov.

                      • Znak plus (+), ki označuje, da se je prejšnja številka pojavila enkrat ali večkrat.


                       

                      Znak plus, ki se uporablja kot del niza števk, se razlikuje od znaka plus, ki ga lahko uporabite pred nizom števk, da označite, da je niz standardna številka E.164.

                      • Cirkumfleks (^), ki označuje ujemanje z začetkom niza.

                      • Znak za dolar ($), ki se ujema z ničelnim nizom na koncu vhodnega niza.

                      • Simbol poševnice nazaj (\), ki mu sledi en znak, in se ujema s tem znakom. Lahko se uporablja z enim znakom brez drugega pomena (ujema se s tem znakom).

                      • Vprašaj (?), ki označuje, da se je predhodna številka pojavila nič ali enkrat.

                      • Oklepaji ([ ]), ki označujejo obseg. Obseg je zaporedje znakov v oklepajih; v območju so dovoljeni samo številski znaki od 0 do 9.

                      • Oklepaji (( )), ki označujejo vzorec in so enaki pravilu regularnega izraza.

                      T

                      (Izbirno) Kontrolni znak, ki označuje, da je ciljni vzorec vrednost je klicni niz spremenljive dolžine. Uporaba tega kontrolnega znaka omogoča usmerjevalniku, da počaka, da prejme vse številke, preden preusmeri klic.

                      Privzeti ukaz: Ukaz je omogočen z ničelnim nizom.

                      Ukazni način: Konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi ciljni vzorec ukaz za določitev telefonske številke E.164 za klicno enoto.

                      Vzorec, ki ga konfigurirate, se uporablja za ujemanje klicanih številk z enakovrednim klicem. Klicna enota se nato uporabi za dokončanje klica. Ko usmerjevalnik prejme glasovne podatke, primerja klicano številko (celotno telefonsko številko E.164) v glavi paketa s številko, ki je konfigurirana kot ciljni vzorec za vrstnika glasovne telefonije. Usmerjevalnik nato izloči levo poravnane številke, ki ustrezajo ciljnemu vzorcu. Če ste konfigurirali predpono, je predpona dodana preostalim številkam, kar ustvari klicni niz, ki ga usmerjevalnik nato pokliče. Če so vse številke v ciljnem vzorcu odstranjene, uporabnik prejme znak centrale.

                      Obstajajo območja po svetu (na primer nekatere evropske države), kjer se lahko veljavne telefonske številke razlikujejo po dolžini. Uporabite izbirni kontrolni znak T za označevanje določenega ciljni vzorec vrednost je klicni niz spremenljive dolžine. V tem primeru sistem ne ujema klicanih številk, dokler ne poteče medmestna časovna omejitev.


                       

                      Programska oprema Cisco IOS ne preverja veljavnosti telefonske številke E.164; kot veljavno število sprejme katero koli vrsto števk.

                      primer: Naslednji primer prikazuje konfiguracijo telefonske številke E.164 555-0179 za klicno enoto:

                      
                      dial-peer voice 10 pots
                       destination-pattern +5550179

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem se vzorec "43" večkrat ponovi pred števkama "555":

                      
                      dial-peer voice 1 voip
                       destination-pattern 555(43)+

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem se vzorec prejšnje številke večkrat ponovi:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555%

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem je ujemanje številk za številkami preprečeno in je prejet celoten niz:

                      
                      dial-peer voice 2 voip
                       destination-pattern 555T

                      Ukaz

                      Opis

                      odgovor-naslov

                      Določa celotno telefonsko številko E.164, ki bo uporabljena za identifikacijo enakovrednega klica pri dohodnem klicu.

                      dial-peer terminator

                      Označuje poseben znak, ki se uporablja kot zaključek za klicane številke spremenljive dolžine.

                      dohodna klicana številka (klicna številka)

                      Podaja številčni niz, ki se lahko ujema z dohodnim klicem, da se ta klic poveže z enakovrednim klicem.

                      predpono

                      Podaja predpono klicanih števk za klicno enoto.

                      časovne omejitve interdigit

                      Konfigurira vrednost medmestne časovne omejitve za določena glasovna vrata.

                      Če želite določiti številko imenika ISDN za telefonski vmesnik, uporabite ciljni vzorec ukaz v načinu konfiguracije vmesnika. Če želite onemogočiti navedeno številko imenika ISDN, uporabite št obliko tega ukaza.

                      ciljni vzorec isdn

                      št ciljni vzorec isdn

                      isdn

                      Lokalna številka imenika ISDN, ki jo dodeli vaš ponudnik telefonskih storitev.

                      Privzeti ukaz: Privzeta številka imenika ISDN ni definirana za ta vmesnik.

                      Ukazni način: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz velja za usmerjevalnike serije Cisco 800.

                      Ta ukaz morate podati, ko ustvarjate enakovrednega klica. Ta ukaz ne deluje, če ni naveden v kontekstu klicne enote. Za informacije o ustvarjanju enakovrednega klica glejte Priročnik za konfiguracijo programske opreme usmerjevalnikov serije Cisco 800.

                      Ne navajajte območne kode z lokalno številko imenika ISDN.

                      primer: Naslednji primer podaja 555-0101 kot lokalno številko imenika ISDN:

                      destination-pattern 5550101

                      Ukaz

                      Opis

                      klicni enakovredni glas

                      Vstopi v konfiguracijski način klicne enote, definira vrsto klicne enote in definira številko oznake, povezano z klicno enoto.

                      št Čakajoči klic

                      Onemogoči čakajoči klic.

                      pristanišče (klic vrstnik)

                      Omogoča vmesnik na adapterju vrat PA-4R-DTR, da deluje kot vrata koncentratorja.

                      prstan

                      Nastavi značilno zvonjenje za telefone, fakse ali modeme, povezane z usmerjevalnikom serije Cisco 800.

                      pokazati klicni enakovredni glas

                      Prikaže informacije o konfiguraciji in statistiko klicev za klicne enote.

                      Za vstop v način diagnostičnega podpisa klica domov uporabite diagnostični podpis ukaz v načinu konfiguracije klica domov.

                      diagnostični podpis

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: konfiguracija klica domov (cfg-call-home)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Funkcija diagnostičnih podpisov (DS) prenese digitalno podpisane podpise v naprave. DSes ponuja možnost definiranja več vrst dogodkov in vrst sprožilcev za izvedbo zahtevanih dejanj, kot jih podpira standardna funkcija Call Home.

                      primer: Naslednji primer prikazuje, kako omogočiti zahtevo za periodično nalaganje datotek z diagnostičnim podpisom (DS):

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# service call-home
                      Device(config)# call-home
                      Device(cfg-call-home)# contact-email-addr userid@example.com
                      Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
                      Device(cfg-call-home)# profile user-1
                      Device(cfg-call-home-profile)# destination transport-method http
                      Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
                      Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
                      Device(cfg-call-home-profile)# exit
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# profile user1
                      Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
                      Device(cfg-call-home-diag-sign)# end 

                      Če želite določiti, da imenovani razred omejitev (COR) velja za klicne enote, uporabite klicni enakovredni kor po meri ukaz v načinu globalne konfiguracije.

                      klicni enakovredni kor po meri

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali ključnih besed.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Morate uporabiti dial-peer cor custom ukaz in ime ukaz za definiranje imen zmožnosti, preden lahko podate pravila COR in jih uporabite za določene klicne enote.

                      Primeri možnih imen lahko vključujejo naslednje: pokliči1900, pokliči527, pokliči9 in pokliči911.


                       

                      Določite lahko največ 64 imen COR.

                      primer: Naslednji primer definira dve imeni COR:

                      
                      dial-peer cor custom
                       name wx-calling_Internal
                       name wx-calling_Toll-fre
                       name wx-calling_National
                       name wx-calling_International
                       name wx-calling_Operator_Assistance
                       name wx-calling_chargeable_Directory_Assistance
                       name wx-calling_Special_Sevices1 
                       name wx-calling_Special_Sevices2
                       name wx-calling_Premium_Sevices1
                       name wx-calling_Premium_Sevices2

                      Ukaz

                      Opis

                      ime (po meri klicnega enakovrednika)

                      Zagotavlja ime za COR po meri.

                      Če želite določiti vrstni red izbire iskanja za klicne enote, uporabite klicni enakovredni lov ukaz v načinu globalne konfiguracije. Če želite obnoviti privzeti vrstni red izbire, uporabite št obliko tega ukaza.

                      klicni enakovredni lov lovska-vrstna-številka

                      št klicni enakovredni lov lovska-vrstna-številka

                      lovska-vrstna-številka

                      Številka od 0 do 7, ki izbere vnaprej določen vrstni red izbire lova:

                      • 0--najdaljše ujemanje v telefonski številki, izrecne nastavitve, naključna izbira. To je privzeta številka naloga za lov.

                      • 1--Najdaljše ujemanje v telefonski številki, jasne nastavitve, najmanjša uporaba.

                      • 2--Izrecne nastavitve, najdaljše ujemanje v telefonski številki, naključna izbira.

                      • 3--Izrecna preferenca, najdaljše ujemanje v telefonski številki, najmanjša uporaba.

                      • 4--Najmanjša uporaba, najdaljše ujemanje v telefonski številki, izrecne nastavitve.

                      • 5--Najmanjša uporaba, jasne nastavitve, najdaljše ujemanje v telefonski številki.

                      • 6--Naključna izbira.

                      • 7--Najmanjša uporaba.

                      Privzeti ukaz: Privzeto je najdaljše ujemanje v telefonski številki, izrecne nastavitve, naključna izbira (številka vrstnega reda iskanja 0).

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi klicni enakovredni lov dial peer konfiguracijski ukaz, če ste konfigurirali iskalne skupine. "Najdaljše ujemanje v telefonski številki" se nanaša na ciljni vzorec, ki se ujema z največjim številom klicanih števk. "Izrecna preferenca" se nanaša na prednost nastavitev ukaza v konfiguraciji enakovrednega klicanja. »Najmanjša uporaba« se nanaša na ciljni vzorec, ki je čakal najdlje, odkar je bil izbran. »Naključna izbira« enakomerno tehta vse ciljne vzorce v načinu naključne izbire.

                      primer: Naslednji primer konfigurira klicne enote za iskanje v naslednjem vrstnem redu: (1) najdaljše ujemanje v telefonski številki, (2) izrecna preferenca, (3) naključna izbira.

                      
                      dial-peer hunt 0

                      Ukaz

                      Opis

                      ciljni vzorec

                      Podaja predpono ali celotno telefonsko številko za klicno enoto.

                      prednost

                      Podaja prednostni vrstni red izbire klicne enote znotraj iskalne skupine.

                      pokazati klicni enakovredni glas

                      Prikaže informacije o konfiguraciji za klicne enote.

                      Če želite konfigurirati skupino enakovrednih klicev kot cilj, uporabite dial-peer prednost ukaz v načinu konfiguracije glasovnega razreda. Če želite onemogočiti zmožnost, uporabite št obliko tega ukaza.

                      klicni enakovredni dial-peer-id [ prednost prednostni red ]

                      št klicni enakovredni dial-peer-id [ prednost prednostni red ]

                      prednost prednostni red

                      Podaja prioriteto s prednostnim vrstnim redom za vsako klicno enoto.

                      dial-peer-id

                      Identificira klicno enoto.

                      Privzeti ukaz: 0 je privzeta in najvišja nastavitev

                      Ukazni način: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če prednost ni podana, je vrstni red izbire naključen ali kot ga določa dial-peer lov ukaz.

                      Nižja kot je prednostna številka, višja je prioriteta. Najvišjo prednost ima klicni enakovredni element z vrstnim redom prednosti 0.

                      Uporabi dial-peer prednost ukaz za povezovanje konfiguriranega klicnega enakovrednika s to skupino klicnih enakovrednih in konfigurira prednostno vrednost.

                      primer: Naslednji primer prikazuje, kako konfigurirati skupino enakovrednih klicev, ki se uporablja za usmerjanje klicev neposredno v odhodno PSTN:

                      
                      voice class dpg 200
                       dial-peer 101 preference 1

                      Če želite definirati določeno klicno enoto, določiti metodo glasovne enkapsulacije in vstopiti v način konfiguracije klicne enote, uporabite klicni enakovredni glas ukaz v načinu globalne konfiguracije. Če želite izbrisati določeno klicno enoto, uporabite št obliko tega ukaza.

                      klicni enakovredni glas oznaka { lonci | voip sistem

                      št klicni enakovredni glas oznaka { lonci | voip sistem

                      oznaka

                      Številke, ki definirajo določeno klicno enoto. Razpon je od 1 do 2147483647.

                      lonci

                      Označuje, da je to vrstnik POTS, ki uporablja enkapsulacijo VoIP na hrbtenici IP.

                      voip

                      Označuje, da je to enota VoIP, ki uporablja enkapsulacijo glasu v omrežju POTS.

                      sistem

                      Označuje, da gre za sistem, ki uporablja VoIP.

                      Privzeti ukaz: Določena ni nobena klicna enota. Določena ni nobena metoda glasovne inkapsulacije.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi klicni enakovredni glas globalni konfiguracijski ukaz za preklop v način konfiguracije klicne enote iz načina globalne konfiguracije in za definiranje določene klicne enote. Uporabi izhod ukaz za izhod iz načina konfiguracije enakovrednega klica in vrnitev v način globalne konfiguracije.

                      Novo ustvarjena klicna enota ostane definirana in aktivna, dokler je ne izbrišete z št oblika klicni enakovredni glas ukaz. Če želite onemogočiti klicno enoto, uporabite št ugasniti ukaz v načinu konfiguracije enakovrednega klica.

                      primer: Naslednji primer prikazuje, kako klicni enakovredni glas ukaz se uporablja za konfiguracijo razširjenega dušilca odmeva. V tem primeru, lonci označuje, da je to vrstnik POTS, ki uporablja enkapsulacijo VoIP na hrbtenici IP, in uporablja edinstveno numerično identifikacijsko oznako 133001.

                      
                      Device(config)# dial-peer voice 133001 pots 
                       

                      Naslednji primer prikazuje, kako konfigurirati ukaz:

                      
                      Device(config)# dial-peer voice 101 voip

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono, celotno telefonsko številko E.164 ali številko imenika ISDN, ki bo uporabljena za klicno enoto.

                      Če želite za dohodno klicano številko omogočiti neposredno klicanje (DID), uporabite direktna notranja izbira ukaz v načinu konfiguracije enakovrednega klica. Če želite onemogočiti DID na klicni napravi, uporabite št obliko tega ukaza.

                      direktna notranja izbira

                      št direktna notranja izbira

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi direktna notranja izbira ukaz za omogočanje obravnave DID klica za dohodno klicano številko. Ko je ta funkcija omogočena, se dohodni klic obravnava, kot da so bile številke prejete iz DID tranka. Klicana številka se uporablja za izbiro odhodnega enakovrednega klica. Klicatelju ni prikazan klicni ton.

                      Uporabi št obliko tega ukaza, da onemogočite DID na klicni napravi. Ko je ukaz onemogočen, se klicana številka uporabi za izbiro odhodnega enakovrednega klica. Klicatelj dobi poziv za klicano številko prek znaka centrale.

                      Ta ukaz je uporaben samo za klicne enote za navadne telefonske storitve (POTS) za funkcije faksiranja na rampi za shranjevanje in posredovanje.

                      primer: Naslednji primer omogoča obravnavo DID klica za dohodno klicano številko:

                      
                      dial-peer voice 10 pots
                       direct-inward-dial

                      Naslednji primer prikazuje, kako konfigurirati ukaz za VoIP:

                      
                      dial-peer voice 20 voip
                       direct-inward-dial

                      Če želite določiti, kako prehod SIP (Session Initiation Protocol) prenaša dvotonske večfrekvenčne tone (DTMF) med telefonskimi vmesniki in omrežjem IP, uporabite dtmf-rele ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite odstraniti vse možnosti signalizacije in poslati tone DTMF kot del zvočnega toka, uporabite št obliko tega ukaza.

                      dtmf-rele { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-obvestiti ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-obvestiti ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-obvestiti ] | sip-obvestiti [ rtp-nte | digit-drop | sip-info | sip-kpml ]}

                      št dtmf-rele { rtp-nte | sip-info | sip-kpml | sip-obvestiti }

                      rtp-nte

                      Posreduje tone DTMF z uporabo RTP z vrsto obremenitve imenovanega telefonskega dogodka (NTE).

                      digit-drop

                      Posreduje števke izvenpasovno in izloči števke v pasu.


                       

                      The digit-drop ključna beseda je na voljo le, če rtp - nte ključna beseda je konfigurirana.

                      sip-info

                      Posreduje tone DTMF z uporabo sporočil SIP INFO. Ta ključna beseda je na voljo samo, če je klicni enakovredni VoIP konfiguriran za SIP.

                      sip-kpml

                      Posreduje tone DTMF z uporabo SIP KPML prek sporočil SIP SUBSCRIBE/NOTIFY. Ta ključna beseda je na voljo samo, če je klicni enakovredni VoIP konfiguriran za SIP.

                      sip-obvestiti

                      Posreduje tone DTMF z uporabo sporočil SIP NOTIFY. Ta ključna beseda je na voljo samo, če je klicni enakovredni VoIP konfiguriran za SIP.

                      Privzeti ukaz: Toni DTMF so onemogočeni in poslani v pasu. To pomeni, da ostanejo v zvočnem toku.

                      Ukazni način: Konfiguracija glasu enakovrednega klica (config-dial-peer-voice)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Toni DTMF so onemogočeni in poslani v pasu. To pomeni, da ostanejo v zvočnem toku..

                      Ta ukaz določa, kako prehod SIP posreduje tone DTMF med telefonskimi vmesniki in omrežjem IP.

                      Pri uporabi tega ukaza morate vključiti eno ali več ključnih besed.

                      Če se želite izogniti pošiljanju tako znotrajpasovnih kot zunajpasovnih tonov na odhodno stran pri pošiljanju klicev prehoda IP-IP v pasu (rtp-nte) na zunajpasovne (h245-alfanumerično), konfigurirajte dtmf-rele ukaz z uporabo rtp-nte in digit-drop ključne besede na dohodni klicni napravi SIP. Na strani H.323 in za klice H.323 na SIP ta ukaz konfigurirajte z h245-alfanumerično oz h245-signal ključna beseda.

                      Metoda SIP-NOTIFY pošilja sporočila NOTIFY dvosmerno med izvornim in zaključnim prehodom za dogodek DTMF med klicem. Če je na klicnem enakovrednem SIP omogočenih več mehanizmov za posredovanje DTMF in so uspešno dogovorjeni, ima prednost metoda SIP-NOTIFY.

                      Sporočila SIP NOTIFY so oglaševana v povabilnem sporočilu oddaljenemu koncu le, če dtmf-rele ukaz je nastavljen.

                      Lahko konfigurirate dtmf-rele sip-info samo če dovoli povezave požirek za požirek ukaz je omogočen na globalni ravni.

                      Za SIP prehod izbere format glede na naslednjo prioriteto:

                      1. sip-notify (najvišja prioriteta)

                      2. rtp-nte

                      3. Brez--DTMF poslan v pasu

                      Prehod pošilja tone DTMF samo v formatu, ki ga določite, če oddaljena naprava to podpira. Če oddaljena naprava H.323 podpira več formatov, prehod izbere format glede na naslednjo prioriteto:

                      1. cisco-rtp (najvišja prioriteta)

                      2. h245-signal

                      3. h245-alfanumerično

                      4. rtp-nte

                      5. Brez--DTMF poslan v pasu

                      Glavna prednost dtmf-rele ukaz je, da pošilja tone DTMF z večjo zvestobo, kot je to mogoče v pasu za večino kodekov z nizko pasovno širino, kot sta G.729 in G.723. Brez uporabe releja DTMF imajo lahko klici, vzpostavljeni s kodeki z nizko pasovno širino, težave pri dostopu do avtomatiziranih sistemov, ki temeljijo na DTMF, kot so glasovna pošta, sistemi avtomatskega razdeljevalnika klicev (ACD) in avtomatizirani bančni sistemi.

                      • The sip-obvestiti ključna beseda je na voljo samo, če je klicni enakovredni VoIP konfiguriran za SIP.

                      • The digit-drop ključna beseda je na voljo le, če rtp-nte ključna beseda je konfigurirana.

                      primer: Naslednji primer konfigurira rele DTMF z cisco - rtp ključna beseda, ko so toni DTMF poslani na klicno enoto 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp 
                      

                      Naslednji primer konfigurira rele DTMF z cisco - rtp in h245 - signal ključne besede, ko so toni DTMF poslani na klicno enoto 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay cisco-rtp h245-signal
                      

                      Naslednji primer konfigurira prehod za pošiljanje DTMF v pasu (privzeto), ko so toni DTMF poslani na klicno enoto 103:

                      
                      dial-peer voice 103 voip
                       no dtmf-relay
                      

                      Naslednji primer konfigurira rele DTMF z številka - padec ključna beseda, da preprečite pošiljanje tako znotrajpasovnih kot izvenpasovnih tonov na odhodno stran pri klicih H.323 do H.323 ali H.323 do SIP:

                      
                      dial-peer voice 1 voip
                       session protocol sipv2
                       dtmf-relay h245-alphanumeric rtp-nte digit-drop 
                      

                      Naslednji primer konfigurira rele DTMF z rtp-nte ključna beseda, ko so toni DTMF poslani na klicno enoto 103:

                      
                      dial-peer voice 103 voip
                       dtmf-relay rtp-nte
                      

                      Naslednji primer konfigurira prehod za pošiljanje tonov DTMF z uporabo sporočil SIP NOTIFY za klicanje vrstnika 103:

                      
                      dial-peer voice 103 voip
                       session protocol sipv2
                       dtmf-relay sip-notify
                      

                      Naslednji primer konfigurira prehod za pošiljanje tonov DTMF z uporabo sporočil SIP INFO za klicanje vrstnika 10:

                      
                      dial-peer voice 10 voip
                        dtmf-relay sip-info
                      

                      Ukaz

                      Opis

                      obvestiti telefonski dogodek

                      Konfigurira največji interval med dvema zaporednima sporočiloma NOTIFY za določen telefonski dogodek.

                      Če želite konfigurirati vsebino zemljevida vzorca E.164, uporabite e164 ukaz v načinu preslikave vzorca glasovnega razreda e164. Če želite odstraniti konfiguracijo iz vsebine zemljevida vzorca E.164, uporabite št obliko tega ukaza.

                      e164 vzorec

                      ne e164 vzorec

                      vzorec

                      Polna predpona telefonske številke E.164.

                      Privzeti ukaz: Vsebina zemljevida vzorca E.164 ni konfigurirana.

                      Ukazni način: Konfiguracija zemljevida vzorca glasovnega razreda e164 (config-voice class e164-pattern-map)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Preslikavo vzorca E.164 lahko ustvarite v načinu konfiguracije enakovrednega klica, preden konfigurirate vsebino preslikave vzorca E.164 v načinu preslikave vzorca glasovnega razreda E.164. Ko dodate vnos vzorca E.164 v ciljni zemljevid vzorcev E.164, morate uporabiti pravilno obliko številke vzorca E.164. Na zemljevid vzorcev lahko dodate tudi več ciljnih vzorcev E.164.

                      primer: Naslednji primer prikazuje, kako je vnos vzorca E.164 konfiguriran na zemljevidu ciljnega vzorca E.164:

                      Device(config)# voice class e164-pattern-map 
                      Device(config-voice class e164-pattern-map)# e164 605

                      Ukaz

                      Opis

                      destinacija e164-vzorec-zemljevid

                      Povezuje zemljevid vzorca E.164 z enakovrednim klicem.

                      pokaži glasovni razred e164-pattern-map

                      Prikaže informacije o konfiguraciji zemljevida vzorca E.164.

                      url

                      Podaja URL besedilne datoteke, ki ima konfigurirane vzorce E.164 na ciljnem zemljevidu vzorcev E.164.

                      Če želite prisiliti lokalni prehod, da pošlje povabilo SIP z zgodnjo ponudbo (EO) na izhodni strani (OL), uporabite zgodnja ponudba ukaz v načinu konfiguracije najemnika glasovnega razreda SIP ali načinu konfiguracije enakovrednega klica. Če želite onemogočiti zgodnjo ponudbo, uporabite št obliko tega ukaza.

                      zgodnja ponudba prisiljeni { ponovno pogajati | nenehno | sistem }

                      št zgodnja ponudba prisiljeni { ponovno pogajati | nenehno | sistem }

                      prisiljeni

                      Prisilno pošlje zgodnjo ponudbo na SIP Out-Leg.

                      ponovno pogajati

                      Sproži ponovno povabilo z odloženo ponudbo za izmenjavo celotne medijske zmogljivosti, če so dogovorjeni kodeki eden od naslednjih:

                      • aaclld - Avdio kodek AACLD 90000 bps

                      • mp4a - širokopasovni avdio kodek

                      nenehno

                      Vedno sproži ponovno povabilo z odloženo ponudbo za izmenjavo vseh medijskih zmogljivosti.

                      sistem

                      Določa, da zgodnja ponudba uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije

                      Privzeti ukaz: Onemogočeno. Lokalni prehod ne razlikuje pretokov klicev SIP z zakasnjeno ponudbo in zgodnjo ponudbo.

                      Ukazni načini: Konfiguracija glasovne storitve VoIP (conf-serv-sip), konfiguracija klicnega enakovrednega (config-dial-peer) in konfiguracija najemnika glasovnega razreda (config-class).

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom prisilno konfigurirajte Cisco UBE za pošiljanje povabila SIP z EO na Out-Leg (OL), odloženo ponudbo do zgodnje ponudbe za vse klice VoIP, zvočne klice SIP ali posamezne klicne enote.

                      primer: Naslednji primer prikazuje povabila SIP Early-Offer, ki so konfigurirana globalno:

                      
                      Device(conf-serv-sip)# early-offer forced 
                       

                      Naslednji primer prikazuje povabila SIP Early-Offer, ki so konfigurirana za posamezno klicno enoto:

                      
                      Device(config-dial-peer)# voice-class sip early-offer forced 
                       

                      Naslednji primer prikazuje, da so povabila SIP Early-Offer v načinu konfiguracije najemnika glasovnega razreda:

                      
                      Device(config-class)# early-offer forced system 
                       

                      Če želite ustvariti številko PSTN, ki nadomešča številko klicatelja 911, uporabite elin ukaz v načinu konfiguracije lokacije za glasovni odziv v sili. Če želite odstraniti številko, uporabite št obliko tega ukaza.

                      elin { 1 | 2 } število

                      št elin { 1 | 2 } število

                      {1 |2}

                      Podaja številski indeks.

                      število

                      Določa številko PSTN, ki nadomešča številko 911 klicatelja.

                      Privzeti ukaz: Nadomestna številka ni ustvarjena.

                      Ukazni način: Konfiguracija lokacije glasovnega odziva v sili (cfg-emrgncy-resp-location)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi elin ukaz za določitev ELIN, številke PSTN, ki bo nadomestila interno številko kličočega.

                      PSAP bo videl to številko in jo uporabil za poizvedbo v bazi podatkov ALI, da bi poiskal klicatelja. PSAP ta ukaz uporablja tudi za povratne klice.

                      Drugi ELIN lahko konfigurirate z uporabo elin 2 ukaz. Če sta konfigurirana dva ELIN, sistem izbere ELIN z uporabo krožnega algoritma. Če ELIN ni definiran za ERL, PSAP vidi izvirno klicno številko.

                      primer: Naslednji primer prikazuje, kako konfigurirati razširitev, ki je nadomeščena z 1408 555 0100, preden gre v PSAP. PSAP bo videl, da je številka klicatelja 1408 555 0100:

                      
                      voice emergency response location 1
                       elin 1 14085550100
                       subnet 1 192.168.100.0 /26

                      Ukaz

                      Opis

                      podomrežje

                      Določa, kateri naslov IP je del tega ERL.

                      Če želite definirati klicno enoto, ki jo sistem uporablja za usmerjanje klicev v sili na PSAP, uporabite ukaz območja odziva v sili v načinu konfiguracije glasovne klicne enote. Če želite odstraniti definicijo klicne enote kot odhodne povezave do PSAP, uporabite št obliko tega ukaza.

                      nujnost odgovor območje conska oznaka

                      št nujnost odgovor območje conska oznaka

                      conska oznaka

                      Identifikator (1-100) za območje ukrepanja v sili.

                      Privzeti ukaz: Klicna enota ni definirana kot odhodna povezava do PSAP. Zato storitve E911 niso omogočene.

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom določite, da vse klice, ki uporabljajo to klicno enoto, obdela programska oprema E911. Če želite omogočiti kakršno koli obdelavo E911, mora biti ukaz za območje odziva v sili omogočen pod klicno enoto.

                      Če oznaka cone ni določena, sistem poišče ELIN, ki se ujema s telefonom klicatelja E911, tako da išče vsako lokacija za ukrepanje v sili ki je bil konfiguriran z uporabo nujnost odgovor lokacijo ukaz.

                      Če je podana oznaka območja, sistem poišče ujemajoč se ELIN z uporabo zaporednih korakov glede na vsebino konfiguriranega območja. Na primer, če ima telefon klicatelja E911 dodeljen eksplicitni ERL, sistem najprej poišče ta ERL v območju. Če ga ne najde, nato preišče vsako lokacijo v območju glede na dodeljene prednostne številke itd. Če vsi koraki ne uspejo najti ujemajočega se ELIN, se privzeti ELIN dodeli telefonu klicatelja E911. Če privzeti ELIN ni konfiguriran, se številka samodejne identifikacije številke (ANI) kličočega E911 sporoči PSAP (Public Safety Answering Point).

                      Ta ukaz je mogoče definirati v več klicnih točkah. Možnost oznake cone dovoljuje, da se samo ERL-ji, definirani v tem območju, usmerijo na to klicno enoto. Poleg tega ta ukaz omogoča klicateljem, ki kličejo isto številko za klic v sili, preusmeritev na različne glasovne vmesnike glede na območje, ki vključuje njihov ERL.

                      primer: Naslednji primer prikazuje klicno enoto, definirano kot izhodna povezava do PSAP. Ustvarjeno je območje za odzivanje v sili 10 in samo klici iz tega območja so preusmerjeni prek 1/0/0.

                      
                      dial-peer voice 911 pots
                      	destination-pattern 9911
                      	prefix 911
                      	emergency response zone 10
                      	port 1/0/0
                      	

                      Ukaz

                      Opis

                      nujnost odgovor poklicati nazaj

                      Definira klicno enoto, ki se uporablja za povratne klice 911 iz PSAP.

                      nujnost odgovor lokacijo

                      Povezuje ERL s SIP telefonom, ephoneom ali klicno enoto.

                      glas nujnost odgovor lokacijo

                      Ustvari oznako za identifikacijo ERL za storitve E911.

                      glas nujnost odgovor območje

                      Ustvari območje za odzivanje v sili, znotraj katerega je mogoče združiti ERL-je.

                      Če želite povezati lokacijo za odzivanje v sili (ERL) za izboljšane storitve 911 z klicno enoto, telefonom, predlogo elektronskega telefona, skupino glasovnih registrov ali predlogo glasovnih registrov, uporabite lokacija za ukrepanje v sili ukaz v konfiguracijskem načinu klicne enote, ephone, ephone-template, bazena glasovnih registrov ali predloge glasovnega registra. Če želite odstraniti povezavo, uporabite št obliko tega ukaza.

                      nujnost odgovor lokacijo oznaka

                      št nujnost odgovor lokacijo oznaka

                      oznaka

                      Enolična številka, ki identificira obstoječo oznako ERL, ki jo definira glas nujnost odgovor lokacijo ukaz.

                      Privzeti ukaz: Nobena oznaka ERL ni povezana z klicno enoto, telefonom, predlogo elektronskega telefona, skupino glasovnih registrov ali predlogo glasovnih registrov.

                      Ukazni načini:

                      Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Konfiguracija Ephone (config-ephone)

                      Konfiguracija predloge Ephone (config-ephone-template)

                      Konfiguracija področja glasovnih registrov (config-register-pool)

                      Konfiguracija predloge glasovnega registra (config-register-template)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi nujnost odgovor lokacijo ukaz za dodelitev ERL telefonom posebej. Odvisno od vrste telefonov (končnih točk), ki jih imate, lahko telefonu dodelite ERL:

                      • Dial-peer konfiguracija

                      • Ephone

                      • Ephone-predloga

                      • Skupina glasovnih registrov

                      • Predloga za glasovni register

                      Ti načini povezovanja telefona z ERL so alternativa dodeljevanju skupine telefonov, ki so v istem podomrežju kot ERL.

                      Oznaka, ki jo uporablja ta ukaz, je celo število od 1 do 2147483647 in se nanaša na obstoječo oznako ERL, ki jo definira glas nujnost odgovor lokacijo ukaz. Če se oznaka ne nanaša na veljavno konfiguracijo ERL, telefon ni povezan z ERL. Pri telefonih IP se naslov IP uporablja za iskanje vključenega podomrežja ERL. Za telefone, ki so na kanalu VoIP ali kanalu FXS/FXO, PSAP prejme ton za ponovno naročanje.

                      primer: Naslednji primer prikazuje, kako dodeliti ERL klicnemu priključku telefona:

                      
                      dial-peer voice 12 pots
                       emergency response location 18
                      

                      Naslednji primer prikazuje, kako dodeliti ERL telefonu ephone:

                      
                      ephone  41
                       emergency response location 22
                      

                      Naslednji primer prikazuje, kako dodeliti ERL enemu ali več telefonom SCCP:

                      
                      ephone-template 6
                       emergency response location 8
                      

                      Naslednji primer prikazuje, kako dodeliti ERL skupini glasovnih registrov telefona:

                      
                      voice register pool 4
                       emergency response location 21
                      

                      Naslednji primer prikazuje, kako dodeliti ERL enemu ali več telefonom SIP:

                      
                      voice register template 4
                       emergency response location 8

                      Ukaz

                      Opis

                      nujnost odgovor poklicati nazaj

                      Definira klicno enoto, ki se uporablja za povratne klice 911 iz PSAP.

                      nujnost odgovor območje

                      Definira klicno enoto, ki jo sistem uporablja za usmerjanje klicev v sili na PSAP.

                      glas nujnost odgovor lokacijo

                      Ustvari oznako za identifikacijo ERL za izboljšano storitev 911.

                      Če želite definirati klicno enoto, ki se uporablja za povratne klice 911 iz PSAP, uporabite ukaz za povratni klic v sili v načinu konfiguracije glasovne klicne enote. Če želite odstraniti definicijo klicne enote kot dohodne povezave iz PSAP, uporabite št obliko tega ukaza.

                      nujnost odgovor poklicati nazaj

                      št nujnost odgovor poklicati nazaj

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Klicna enota ni definirana kot dohodna povezava iz PSAP.

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz določa, kateri enakovredni klicni priključek se uporablja za povratne klice 911 iz PSAP. S tem ukazom lahko definirate več klicnih enot.

                      primer: Naslednji primer prikazuje klicno enoto, definirano kot dohodna povezava iz PSAP. Če je 408 555-0100 konfiguriran kot ELIN za ERL, ta klicni enakovredni prepozna, da je dohodni klic s 408 555-0100 povratni klic 911.

                      
                      dial-peer voice 100 pots
                       incoming called-number 4085550100
                       port 1/1:D
                       direct-inward-dial
                       emergency response callback
                      

                      Naslednji primer prikazuje klicno enoto, definirano kot dohodno klicno enoto za klic E911 v sili:

                      
                      dial-peer voice 301 pots
                       description Inbound dial-peer for E911 call
                       emergency response callback
                       incoming called e164-pattern-map 351
                       direct-inward-dial

                      Ukaz

                      Opis

                      nujnost odgovor lokacijo

                      Povezuje ERL s SIP telefonom, ephoneom ali klicno enoto.

                      nujnost odgovor območje

                      Definira klicno enoto, ki jo sistem uporablja za usmerjanje klicev v sili na PSAP.

                      glas nujnost odgovor lokacijo

                      Ustvari oznako za identifikacijo ERL za izboljšano storitev 911.

                      Če želite določiti ročno metodo vpisa potrdila izreži in prilepi, uporabite vpisni terminal ukaz v načinu konfiguracije točke zaupanja potrdila.

                      vpisni terminal [ pem ]

                      vpisni terminal [ pem ]

                      pem

                      Konfigurira točko zaupanja za generiranje zahtev za potrdila v formatu PEM za terminal konzole.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija Ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabnik bo morda želel ročno izrezati in prilepiti zahteve za potrdila in potrdila, ko nima omrežne povezave med usmerjevalnikom in certifikacijskim organom (CA). Ko je ta ukaz omogočen, usmerjevalnik prikaže zahtevo za potrdilo na terminalu konzole, kar uporabniku omogoča vnos izdanega potrdila na terminalu.

                      Ključna beseda pem

                      Uporabi pem ključna beseda za izdajanje zahtev za potrdila (prek kripto ca vpis ukaz) ali prejeti izdana potrdila (prek crypto ca uvozno potrdilo ukaz) v datotekah v formatu PEM prek terminala konzole. Če strežnik CA ne podpira protokola za vpis enostavnega potrdila (SCEP), lahko zahtevo za potrdilo strežniku CA predloži ročno.

                      primer: Naslednji primer prikazuje, kako ročno določiti vpis potrdila z izreži in prilepi. V tem primeru je točka zaupanja CA »MS«.

                      
                      crypto ca trustpoint MS
                       enrollment terminal
                       crypto ca authenticate MS
                      !
                      crypto ca enroll MS
                      crypto ca import MS certificate

                      Naslednji primer prikazuje, kako konfigurirati ukaz:

                      
                      crypto pki trustpoint <CA name>
                       enrollment terminal
                       revocation-check crl
                       crypto pki authenticate <CA name>

                      Ukaz

                      Opis

                      kripto ca overitev

                      Preverja pristnost CA (s pridobitvijo potrdila CA).

                      kripto ca vpis

                      Od overitelja pridobi certifikate vašega usmerjevalnika.

                      kripto ca uvoz

                      Ročno uvozi potrdilo prek TFTP ali izreži in prilepi na terminalu.

                      kripto ca trustpoint

                      Izjavlja CA, ki bi ga moral uporabljati vaš usmerjevalnik.

                      Če želite nastaviti vrednost spremenljivki okolja za diagnostični podpis, ki je na voljo v napravi, uporabite okolju ukaz v načinu konfiguracije diagnostičnega podpisa klica domov. Če želite odstraniti vrednost za obstoječo spremenljivko okolja, uporabite št obliko tega ukaza. Če želite nastaviti privzeto vrednost za spremenljivko okolja, uporabite privzeto obliko tega ukaza.

                      okolju ds_ env_varnameds_env_varvalue

                      št okolju ds_ env_varname

                      privzeto okolju ds_ env_varname

                      ds_ env_varname

                      Ime spremenljivke okolja za funkcijo diagnostičnega podpisa. Razpon je od 4 do 31 znakov, vključno z ds_ predpono.


                       

                      Ime spremenljivke mora imeti predpono ds_ ; na primer, ds_env1.

                      ds_env_varvalue

                      Vrednost spremenljivke okolja za funkcijo diagnostičnega podpisa. Razpon je od 1 do 127 znakov.

                      Privzeti ukaz: Vrednost za spremenljivko okolja za diagnostični podpis ni nastavljena.

                      Ukazni način: Konfiguracija diagnostičnega podpisa klica domov (cfg-call-home-diag-sign)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če datoteka z diagnostičnim podpisom zahteva vdelavo spremenljivke okolja, specifične za napravo, morate nastaviti vrednost za spremenljivko okolja z uporabo okolju ukaz. Obstajata dve posebni spremenljivki okolja: ds_signature_id in ds_hostname . Tem spremenljivkam okolja se pri nameščanju datotek z diagnostičnim podpisom samodejno dodeli privzeta vrednost.

                      primer: Naslednji primer prikazuje, kako podati ime spremenljivke okolja (na primer ds_env1) in vrednost spremenljivke okolja (na primer abc) za funkcijo diagnostičnega podpisa:

                      
                      Device> enable
                      Device# configure terminal
                      Device(config)# call-home
                      Device(cfg-call-home)# diagnostic-signature
                      Device(cfg-call-home-diag-sign)# environment ds_env1 abc
                      Device(cfg-call-home-diag-sign)# end

                      Naslednji primer prikazuje, kako konfigurirati spremenljivko okolja ds_email z elektronskim naslovom skrbnika, da vas obvesti:

                      
                      configure terminal 
                       call-home  
                        diagnostic-signature 
                        environment ds_email <email address> 
                      end

                      Ukaz

                      Opis

                      aktiven (diagnostični podpis)

                      Aktivira diagnostične podpise v napravi.

                      klic domov

                      Vstopi v konfiguracijski način klica domov.

                      diagnostični podpis

                      Vstopi v način konfiguracije diagnostičnega podpisa klica domov.

                      Če želite omogočiti prehod sporočil o napakah iz dohodnega kraka SIP na odhodni krak SIP, uporabite error-passthru ukaz v načinu konfiguracije SIP glasovne storitve. Če želite onemogočiti prenos napak, uporabite št obliko tega ukaza.

                      error-passthru sistem

                      št error-passthru sistem

                      sistem

                      Podaja, da ukaz za prenos napak uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeti ukaz: Onemogočeno

                      Ukazni način: Konfiguracija SIP glasovne storitve (conf-serv-sip) in konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:
                      • Sporočila o podobnih napakah se ne posredujejo iz dohodne ene SIP v odhodno nogo SIP. Sporočila o napakah se posredujejo prek lokalnega prehoda, ko je error-passthru ukaz je konfiguriran.

                      Naslednji primer prikazuje sporočilo o napaki, konfigurirano za prehod od dohodnega kraka SIP do odhodnega kraka SIP:

                      
                      Router(conf-serv-sip)# error-passthru 
                       

                      primer: Naslednji primer prikazuje, kako prenesti sporočilo o napaki v konfiguracijskem načinu najemnika glasovnega razreda:

                      Router(config-class)# error-passthru system

                      Če želite določiti globalni privzeti standardni faksni protokol ITU-T T.38, ki bo uporabljen za vse klicne enote VoIP, uporabite faks protokol t38 ukaz v načinu konfiguracije glasovne storitve. Če se želite vrniti na privzeti protokol faksa, uporabite št obliko tega ukaza.

                      Platforme Cisco AS5350, Cisco AS5400, Cisco AS5850

                      faks protokol t38 [ nse sila ] [ različica { 0 | 3 } ] [ ls-odvečnost vrednost [ hs-redundancavrednost ]] [ pasti nazaj { nič | iti skozi { g711ulaw | g711alaw } } ]

                      št faksprotokol

                      Vse druge platforme

                      faks protokol t38 [ nse sila ] [ različica { 0 | 3 } ] [ ls-odvečnost vrednost [ hs-redundancavrednost ]] [ pasti nazaj { cisco nič | iti skozi { g711ulaw | g711alaw } } ]

                      št faksprotokol

                      nse

                      (Izbirno) Uporablja mehanizme omrežnih storitev (NSE) za preklop na rele faksa T.38.

                      sila

                      (Izbirno) Brezpogojno uporablja Cisco NSE za preklop na rele faksa T.38. Ta možnost omogoča uporabo faksnega releja T.38 med prehodi SIP (Session Initiation Protocol).

                      različica { 0 | 3 }

                      (Izbirno) Določa različico za konfiguracijo hitrosti faksa:

                      • 0 — Konfigurira različico 0, ki uporablja različico 0 T.38 (1998—faksiranje G3)

                      • 3 —Konfigurira različico 3, ki uporablja različico 3 T.38 (2004—V.34 ali faksiranje SG3)

                      ls - odvečnost vrednost

                      (Izbirno) (samo rele faksa T.38) Določa število redundantnih paketov faksa T.38, ki naj bodo poslani za nizkohitrostni protokol faksa T.30, ki temelji na V.21. Razpon se razlikuje glede na platformo od 0 (brez redundance) do 5 ali 7. Za podrobnosti glejte pomoč vmesnika ukazne vrstice (CLI). Privzeto je 0.

                      hs - odvečnost vrednost

                      (Izbirno) (samo faks rele T.38) Določa število redundantnih paketov faksa T.38, ki naj bodo poslani za visokohitrostno sliko faksa V.17, V.27 in V.29 T.4 ali T.6 podatke. Razpon se razlikuje glede na platformo od 0 (brez redundance) do 2 ali 3. Za podrobnosti glejte pomoč vmesnika ukazne vrstice (CLI). Privzeto je 0.

                      pasti nazaj

                      (Izbirno) Nadomestni način se uporablja za prenos faksa prek omrežja VoIP, če se v času prenosa faksa ni bilo mogoče uspešno dogovoriti za rele faksa T.38.

                      cisco

                      (Izbirno) Protokol faksa v lasti Cisco.

                      nič

                      (Izbirno) Ni poskusa prehoda faksa ali prenosa faksa T.38. Vsa posebna obdelava faksov je onemogočena, razen modemskega prehoda, če je konfiguriran z modem iti skozi ukaz.

                      prehod - skozi

                      (Izbirno) Tok faksa uporablja enega od naslednjih kodekov z visoko pasovno širino:

                      • g711ulaw —Uporablja kodek G.711 mu-law.

                      • g711alaw —Uporablja kodek G.711 a-law.

                      Privzeti ukaz: ls-odvečnost 0 hs-redundanca 0 pasti nazaj nič za platforme Cisco AS5350, Cisco AS5400 in Cisco AS5850 ls-odvečnost 0 hs-redundanca 0 pasti nazaj cisco za vse ostale platforme.

                      Ukazni način: Konfiguracija glasovne storitve (config-voi-srv)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi faks protokol t38 ukaz in glas storitev voip ukaz za konfiguracijo zmožnosti releja faksa T.38 za vse klicne enote VoIP. Če je faks protokol t38 (voice-service) ukaz se uporablja za nastavitev možnosti releja faksa za vse klicne enote in faks protokol t38 (dial-peer) ukaz se uporablja na določenem klicnem vrstniku, ima konfiguracija klicnega enakovrednika prednost pred globalno konfiguracijo za ta klicni enakovredni priključek.

                      Če navedete različica 3 v faks protokol t38 ukaz in pogajanje o T.38 različici 3, se hitrost faksa samodejno nastavi na 33600.

                      The ls -odvečnost in hs - odvečnost ključne besede se uporabljajo za pošiljanje odvečnih faks paketov T.38. Nastavitev hs - odvečnost ključne besede na vrednost, večjo od 0, povzroči znatno povečanje pasovne širine omrežja, ki jo porabi faks klic.

                      Uporabi nse sila možnost, ko prehod SIP medsebojno deluje s klicnim agentom, ne podpira medsebojnega delovanja in pogajanja o faks releju T.38 in atributih NSE v času vzpostavitve klica.


                       

                      Ne uporabljajte cisco ključna beseda za nadomestno možnost, če ste jo določili različica 3 za prenos faksa SG3.

                      primer: Naslednji primer prikazuje, kako konfigurirati faks protokol T.38 za VoIP:

                      
                      voice service voip
                       fax protocol t38
                      

                      Naslednji primer prikazuje, kako uporabiti NSE za brezpogojni vstop v način releja faksa T.38:

                      
                      voice service voip
                       fax protocol t38 nse
                      

                      Naslednji primer prikazuje, kako določiti faks protokol T.38 za vse klicne enote VoIP, nastaviti redundanco nizke hitrosti na vrednost 1 in redundanco visoke hitrosti na vrednost 0:

                      
                      voice service voip
                       fax protocol t38 ls-redundancy 1 hs-redundancy 0

                      Ukaz

                      Opis

                      faks protokol (klic vrstnik)

                      Podaja protokol faksa za določeno klicno enoto VoIP.

                      faks protokol (glasovna storitev)

                      Podaja globalni privzeti faks protokol, ki naj se uporablja za vse klicne enote VoIP.

                      faks protokol t38 (klic vrstnik)

                      Določa standardni faksni protokol ITU-T T.38, ki bo uporabljen za določeno klicno enoto VoIP.

                      govorna storitev voip

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite konfigurirati popolnoma kvalificirano ime domene (fqdn) za prehod, uporabite fqdn ukaz v konfiguracijskem načinu ca-trustpoint. Če želite odstraniti ime, uporabite št obliko tega ukaza.

                      fqdn gateway_fqdn

                      št fqdn gateway_fqdn
                      gateway_fqdn

                      Določa ime domene prehoda.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Konfiguracija Ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Popolnoma kvalificirano ime domene prehoda (fqdn) mora uporabljati isto vrednost, kot ste jo uporabili pri dodeljevanju storitve preživetja prehodu.

                      primer: Naslednji primer prikazuje, kako konfigurirati FQDN za prehod:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Če želite konfigurirati prehod Cisco IOS Session Initiation Protocol (SIP), da obravnava kodek G.729br8 kot nadnabor kodekov G.729r8 in G.729br8 za medsebojno delovanje s Cisco Unified Communications Manager, uporabite g729 prilogab-vse ukaz v načinu konfiguracije SIP glasovne storitve ali načinu konfiguracije najemnika glasovnega razreda. Če se želite vrniti na privzeto globalno nastavitev za prehod, kjer kodek G.729br8 predstavlja samo kodek G.729br8, uporabite št obliko tega ukaza.

                      g729 prilogab-vse sistem

                      št g729 prilogab-vse sistem

                      prilogab-vse

                      Določa, da se kodek G.729br8 obravnava kot nadnabor kodekov G.729r8 in G.729br8 za komunikacijo s Cisco Unified Communications Manager.

                      sistem

                      Določa, da kodek uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije

                      Privzeti ukaz: Kodek G.729br8 se ne obravnava kot nadnabor kodekov G.729r8 in G.729br8.

                      Ukazni načini:

                      Konfiguracija SIP glasovne storitve (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Obstajajo štiri različice kodirnika-dekoderja (kodeka) G.729, ki spadajo v dve kategoriji:

                      Visoka kompleksnost

                      • G.729 (g729r8)--kodek z visoko kompleksnim algoritmom, na katerem temeljijo vse druge različice kodekov G.729.

                      • G.729 Annex-B (g729br8 ali G.729B)--različica kodeka G.729, ki DSP-ju omogoča zaznavanje in merjenje glasovne dejavnosti ter posredovanje potlačenih ravni hrupa za ponovno ustvarjanje na drugem koncu. Poleg tega kodek Annex-B vključuje funkcijo zaznavanja glasovne dejavnosti (VAD) in ustvarjanja udobnega hrupa (CNG) delovne skupine internetnega inženiringa (IETF).

                      Srednja kompleksnost

                      • G.729 Annex-A (g729ar8 ali G.729A)--različica kodeka G.729, ki žrtvuje nekaj kakovosti zvoka, da zmanjša obremenitev DSP. Vse platforme, ki podpirajo G.729, podpirajo tudi G.729A.

                      • G.729A Annex-B (g729abr8 ali G.729AB) – različica kodeka G.729 Annex-B, ki tako kot G.729B žrtvuje kakovost zvoka, da zmanjša obremenitev DSP. Poleg tega kodek G.729AB vključuje tudi funkcionalnost IETF VAD in CNG.

                      Funkcionalnosti VAD in CNG so tiste, ki povzročajo nestabilnost med poskusi komunikacije med dvema DSP-jema, kjer je en DSP konfiguriran z Annex-B (G.729B ali G.729AB), drugi pa brez (G.729 ali G.729A). Vse druge kombinacije delujejo med seboj. Če želite konfigurirati prehod SIP Cisco IOS za medsebojno delovanje s Cisco Unified Communications Manager (prej znan kot Cisco CallManager ali CCM), uporabite g729-prilogab-vse ukaz v načinu konfiguracije SIP za govorno storitev, ki omogoča povezavo klicev med dvema DSP-jema z nezdružljivima kodekoma G.729. Uporabi glasovni razred požirek g729 prilogab-vse ukaz v načinu glasovne konfiguracije klicne enote za konfiguracijo nastavitev medsebojnega delovanja kodeka G.729 za klicno enoto, ki preglasijo globalne nastavitve za prehod SIP Cisco IOS.

                      primer: Naslednji primer konfigurira prehod SIP Cisco IOS (globalno), da lahko povezuje klice med sicer nezdružljivimi kodeki G.729:

                      
                      Router>  enable 
                      Router# configure terminal 
                      Router(config)#  voice service voip 
                      Router(conf-voi-serv)#  sip 
                      Router(conf-serv-sip)# g729 annexb-all 
                       

                      Naslednji primer konfigurira prehod SIP Cisco IOS (globalno), da lahko poveže klice med sicer nezdružljivimi kodeki G.729 v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# g729 annexb-all system

                      Ukaz

                      Opis

                      glasovni razred požirek g729 prilogab-vse

                      Konfigurira posamezno klicno enoto na prehodu SIP Cisco IOS za ogled kodeka G.729br8 kot nadnabora kodekov G.729r8 in G.729br8.

                      Če želite konfigurirati skupino redundance aplikacij in vstopiti v način konfiguracije skupine redundance aplikacij, uporabite skupina ukaz v načinu konfiguracije redundance aplikacije.

                      skupina ime skupine

                      ime skupine

                      Podaja ime redundantne skupine aplikacij.

                      Privzeti ukaz: Skupina redundance aplikacije ni definirana.

                      Ukazni način: konfiguracijski način redundance aplikacije (config-red-app)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi skupina ukaz za konfiguracijo redundance aplikacije za visoko razpoložljivost.

                      primer: Naslednji primer prikazuje, kako konfigurirati ime skupine in vstopiti v način konfiguracije redundantne skupine aplikacij:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#
                      

                      Ukaz

                      Opis

                      redundanca aplikacije

                      Vstopi v konfiguracijski način redundance aplikacije.

                      Če želite konfigurirati naslov IP za vmesnik za goste, uporabite guest-ipaddress ukaz v načinih konfiguracije IP za dostop do VLAN za gostovanje aplikacij, prehod za upravljanje aplikacij za gostovanje ali gostovanje aplikacij. Če želite odstraniti naslov IP vmesnika za goste, uporabite št obliko tega ukaza.

                      guest-ipaddress [ IP naslov omrežna maska omrežna maska ]

                      št guest-ipaddress [ IP naslov omrežna maska omrežna maska ]

                      omrežna maska omrežna maska

                      Podaja masko podomrežja za naslov IP gosta.

                      IP naslov

                      Določa naslov IP vmesnika za goste.

                      Privzeti ukaz:Naslov IP vmesnika za goste ni konfiguriran.

                      Ukazni načini:

                      Konfiguracija prehoda za gostovanje aplikacij (config-app-hosting-gateway)

                      Konfiguracija prehoda za upravljanje gostovanja aplikacij (config-app-hosting-mgmt-gateway)

                      Konfiguracija IP za dostop do VLAN za gostovanje aplikacij (config-config-app-hosting-vlan-access-ip)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Konfigurirajte ta ukaz, potem ko ste konfigurirali app-vnic prehod , the upravljanje app-vnic , oz app-vnic AppGigabitEthernet vlan-dostop ukazi.

                      Uporabi guest-ipaddress ukaz za konfiguracijo naslova vmesnika za goste za vrata VLAN na sprednji plošči za gostovanje aplikacij.

                      primer: Naslednji primer prikazuje, kako konfigurirati naslov vmesnika gosta za prehod navideznega omrežnega vmesnika:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

                      Naslednji primer prikazuje, kako konfigurirati naslov vmesnika za goste za prehod za upravljanje:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic management guest-interface 0
                      Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Naslednji primer prikazuje, kako konfigurirati naslov vmesnika za goste za vrata VLAN na sprednji plošči:

                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
                      Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
                      Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
                      netmask 255.255.255.0
                      Device(config-config-app-hosting-vlan-access-ip)#

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      app-vnic prehod

                      Konfigurira prehod navideznega omrežnega vmesnika.

                      app-vnic AppGigabitEthernet trunk

                      Konfigurira vhodna vrata na sprednji plošči in vstopi v konfiguracijski način vtičnice, ki gosti aplikacijo.

                      upravljanje app-vnic

                      Konfigurira prehod za upravljanje navideznega omrežnega vmesnika.

                      vlan (gostovanje aplikacij)

                      Konfigurira gostujoči vmesnik VLAN in vstopi v konfiguracijski način IP za dostop VLAN do aplikacije.

                      Če želite konfigurirati napravo Cisco IOS za obravnavo protokola SIP (Session Initiation Protocol) INVITE s sporočilom Zamenjava glave na ravni protokola SIP, uporabite ročaj-zamenjava ukaz v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če se želite vrniti na privzeto obravnavanje SIP INVITE z Zamenja sporočila glave, kjer se sporočila obravnavajo na ravni aplikacije, uporabite št obliko tega ukaza.

                      ročaj-zamenjava sistem

                      št ročaj-zamenjava sistem

                      sistem

                      Podaja, da privzeta obravnava SIP INVITE s sporočilom Zamenja glavo uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije

                      Privzeti ukaz: Obravnava sporočil SIP INVITE z naslovom Replaces poteka na ravni aplikacije.

                      Ukazni načini:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: V napravah Cisco IOS z različico programske opreme se SIP INVITE z naslovnimi sporočili Zamenja (kot so tista, povezana z zamenjavo klica med scenarijem prenosa posvetovalnega klica) obravnava na ravni protokola SIP. Privzeto vedenje za naprave Cisco IOS je obravnava SIP INVITE s sporočilom glave Zamenja na ravni aplikacije. Če želite konfigurirati svojo napravo Cisco IOS za obravnavanje sporočil SIP INVITE z zamenjavo glave sporočil na ravni protokola SIP, uporabite ročaj-zamenjava ukaz v konfiguracijskem načinu SIP UA.

                      primer: Naslednji primer prikazuje, kako konfigurirati nadomestno obravnavo podedovanih sporočil SIP INVITE:

                      
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# handle-replaces 
                       

                      Naslednji primer prikazuje, kako konfigurirati nadomestno obravnavo podedovanih sporočil SIP INVITE v načinu konfiguracije najemnika glasovnega razreda:

                      
                      Device(config-class)# handle-replaces system

                      Ukaz

                      Opis

                      dopolnilna storitev požirek

                      Omogoča zmožnosti dodatne storitve SIP za posredovanje klicev in prenos klicev prek omrežja SIP.

                      Če želite povezati klic na podlagi polja gostitelja, veljavnega imena domene, naslova IPv4, naslova IPv6 ali celotnega imena domene v enotnem identifikatorju vira (URI) protokola za začetek seje (SIP), uporabite gostitelj ukaz v načinu konfiguracije razreda glasovnega URI-ja. Če želite odstraniti ujemanje gostitelja, uporabite št obliko tega ukaza.

                      gostitelj { ipv4: naslov ipv4 | ipv6: ipv6:naslov | dns: dns-ime | ime-gostitelja-vzorec }

                      št gostitelj { ipv4: naslov ipv4 | ipv6: ipv6:naslov | dns: dns-ime | ime-gostitelja-vzorec }

                      ipv4: ipv4-naslov

                      Podaja veljaven naslov IPv4.

                      ipv6: ipv6-naslov

                      Podaja veljaven naslov IPv6.

                      dns: dns-ime

                      Podaja veljavno ime domene. Največja dolžina veljavnega imena domene je 64 znakov.

                      ime-gostitelja-vzorec

                      Vzorec regularnega izraza Cisco IOS za ujemanje s poljem gostitelja v URI-ju SIP. Največja dolžina vzorca imena gostitelja je 32 znakov.

                      Privzeti ukaz: Klici se ne ujemajo v polju gostitelja, naslovu IPv4, naslovu IPv6, veljavnem imenu domene ali celotnem imenu domene v URI-ju SIP.

                      Ukazni način: Konfiguracija razreda glasovnega URI-ja (config-voice-uri-class)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz lahko uporabite samo v glasovnem razredu za URI-je SIP.

                      Ne morete uporabljati gostitelj (sip uri) ukaz, če uporabljate vzorec ukaz v glasovnem razredu. The vzorec ukaz se ujema s celotnim URI-jem, medtem ko se ta ukaz ujema samo z določenim poljem.

                      Konfigurirate lahko deset primerkov gostitelj ukaz tako, da podate naslove IPv4, naslove IPv6 ali imena storitve domenskih imen (DNS) za vsak primerek. Lahko konfigurirate gostitelj ukaz, ki določa ime-gostitelja-vzorec argument samo enkrat.

                      primer: Naslednji primer definira glasovni razred, ki se ujema v polju gostitelja v URI-ju SIP:

                      
                      voice class uri r100 sip
                       user-id abc123 
                       host server1
                       host ipv4:10.0.0.0
                       host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
                       host dns:example.sip.com
                       phone context 408

                      Ukaz

                      Opis

                      vzorec

                      Ujema klic na podlagi celotnega SIP ali TEL URI.

                      telefon kontekstu

                      Filtrira URI-je, ki ne vsebujejo polja telefonskega konteksta, ki se ujema s konfiguriranim vzorcem.

                      Uporabniško ime

                      Ujema se s klicem na podlagi polja ID-ja uporabnika v URI-ju SIP.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje enakovrednih klicev s klici, ki vsebujejo SIP ali TEL URI.

                      glas razred uri požirek prednost

                      Nastavi preference za izbiro glasovnih razredov za SIP URI.

                      Za izrecno identifikacijo lokalno razpoložljivega posameznega IP-telefona Cisco SIP ali pri izvajanju Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), niza IP-telefonov Cisco SIP, uporabite id ukaz v načinu konfiguracije skupine glasovnih registrov. Če želite odstraniti lokalno identifikacijo, uporabite št obliko tega ukaza.

                      id [ { telefonska številka e164-številka | interna številka interna številka } ]

                      št id [ { telefonska številka e164-številka | interna številka interna številka } ]

                      telefonska številka e164-številka

                      Konfigurira telefonsko številko v formatu E.164 za uporabnika Webex Calling (na voljo samo pod način webex-sgw ).

                      interna številka interna številka

                      Konfigurira interno številko za uporabnika Webex Calling (na voljo samo pod način webex-sgw ).

                      Privzeti ukaz: Noben telefon SIP IP ni konfiguriran.

                      Ukazni način: Konfiguracija področja glasovnih registrov (config-register-pool)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Konfigurirajte ta ukaz, preden konfigurirate kateri koli drug ukaz v načinu konfiguracije bazena glasovnih registrov.

                      primer: Sledi vzorčni rezultat iz pokazati telefonska številka e164-številka ukaz:

                      voice register pool 10
                       id phone-number +15139413701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Sledi vzorčni rezultat iz pokazati interna številka interna številka ukaz:

                      voice register pool 10
                       id extension-number 3701
                       dtmf-relay rtp-nte
                       voice-class codec 10

                      Ukaz

                      Opis

                      način (glas register globalno)

                      Omogoči način za zagotavljanje telefonov SIP v sistemu Cisco Unified Call Manager Express (Cisco Unified CME).

                      Za izrecno identifikacijo lokalno razpoložljivega posameznega IP-telefona Cisco SIP ali pri izvajanju Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), niza IP-telefonov Cisco SIP, uporabite id omrežje ukaz v načinu konfiguracije skupine glasovnih registrov. Če želite odstraniti lokalno identifikacijo, uporabite št obliko tega ukaza.

                      id omrežje naslov maska maska

                      št id omrežje naslov maska maska

                      omrežje naslov maska maska

                      Ta kombinacija ključne besede/argumenta se uporablja za sprejemanje sporočil registracije SIP za navedene telefonske številke iz katerega koli IP-telefona znotraj navedenih podomrežij IPv4 in IPv6. The naslov ipv6 je mogoče konfigurirati samo z naslovom IPv6 ali načinom dvojnega sklada.

                      Privzeti ukaz: Noben telefon SIP IP ni konfiguriran.

                      Ukazni način: Konfiguracija področja glasovnih registrov (config-register-pool)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The id omrežje in maska identificirati napravo SIP ali niz omrežnih naprav, ki uporabljajo to področje. Uporabite naslove in maske, ki veljajo za vašo uvedbo. Naslov 0.0.0.0 omogoča registracijo naprav od kjer koli (če so naslovi naprav na seznamu dovoljenj).

                      primer: Naslednji primer prikazuje, kako konfigurirati privzeto zbirka glasovnih registrov na lokacijo:

                      
                      voice register pool 1
                       id network 0.0.0.0 mask 0.0.0.0
                       dtmf-relay rtp-nte
                       voice-class codec 1

                      Če želite konfigurirati podporo za več vzorcev na vrstniku za glasovno klicanje, uporabite dohodni klic ukaz v načinu konfiguracije enakovrednega klica. Če želite odstraniti zmožnost, uporabite št obliko tega ukaza.

                      { cilj | dohodni klic | dohodni klic } e164-vzorec-zemljevid vzorec-zemljevid-skupine-id

                      št { cilj | dohodni klic | dohodni klic } e164-vzorec-zemljevid vzorec-zemljevid-skupine-id

                      cilj

                      Uporabi cilj ključna beseda za odhodne klicne enote.

                      dohodni klic

                      Uporabi dohodni klic ključna beseda za vhodne klicne enote, ki uporabljajo klicane številke.

                      dohodni klic

                      Uporabi dohodni klic ključna beseda za vhodne klicne enote, ki uporabljajo klicne številke.

                      vzorec-zemljevid-skupine-id

                      Povezuje skupino zemljevidov vzorcev z enakovrednim klicem.

                      Privzeti ukaz: Dohodni klicani zemljevid vzorca e164 ni povezan z klicno enoto.

                      Ukazni način: Način konfiguracije enakovrednega klicanja (config-dial-peer)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Podpora za več vzorcev na enakovredni napravi za glasovno klicanje vam omogoča, da konfigurirate več vzorcev na enakovredni napravi za VoIP z uporabo zemljevida vzorcev E.164. Klicno enoto je mogoče konfigurirati tako, da se ujema z več vzorci dohodne klicne ali klicane številke ali odhodne ciljne številke.

                      primer: Naslednji primer prikazuje, kako konfigurirati več ptternov na klicnem enakovredniku VoIP z uporabo preslikave vzorca e164:

                      Device(config-dial-peer)# incoming calling e164-pattern-map 1111

                      Če želite določiti glasovni razred, ki se uporablja za ujemanje klicne enote VoIP z enotnim identifikatorjem vira (URI) dohodnega klica, uporabite dohodni uri ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite glasovni razred URI odstraniti iz klicne enote, uporabite št obliko tega ukaza.

                      dohodni uri { od prošnja do prek } oznaka

                      št dohodni uri { od prošnja do prek } oznaka

                      oznaka

                      Alfanumerična oznaka, ki enolično identificira glasovni razred. to oznaka argument mora biti konfiguriran z glasovni razred uri ukaz.

                      od

                      Iz glave v dohodnem sporočilu s povabilom SIP.

                      prošnja

                      Request-URI v dohodnem sporočilu s povabilom SIP.

                      do

                      V glavo v dohodnem sporočilu s povabilom SIP.

                      prek

                      Prek glave v dohodnem sporočilu s povabilom SIP.

                      Privzeti ukaz: Glasovni razred ni določen.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      • Preden uporabite ta ukaz, konfigurirajte glasovni razred z uporabo glasovni razred uri ukaz.

                      • Ključne besede so odvisne od tega, ali je klicna enota konfigurirana za SIP z protokol seje sipv2 ukaz. The od , prošnja , do , in prek ključne besede so na voljo samo za klicne enote SIP.

                      • Ta ukaz uporablja pravila za ujemanje enakovrednih klicev. Spodnje tabele prikazujejo pravila in vrstni red, v katerem se uporabljajo, ko dohodni uri ukaz se uporablja. Prehod primerja ukaz dial-peer s parametrom klica pri iskanju, da se ujema z dohodnim klicem do dial peer. Vse klicne enote se iščejo na podlagi prvega kriterija ujemanja. Samo če ne najde nobenega ujemanja, se prehod premakne na naslednji kriterij.

                      Tabela 1. Pravila za ujemanje enakovrednih klicev za dohodni URI v klicih SIP

                      Vrstni red ujemanja

                      Ukaz Cisco IOS

                      Parameter dohodnega klica

                      1

                      dohodni uri prek

                      Prek URI

                      2

                      dohodni uri prošnja

                      URI zahteve

                      3

                      dohodni uri do

                      Za URI

                      4

                      dohodni uri od

                      Iz URI

                      5

                      dohodni klicano številko

                      Klicana številka

                      6

                      odgovor-naslov

                      Klicna številka

                      7

                      ciljni vzorec

                      Klicna številka

                      8

                      ID operaterja vir

                      ID operaterja, povezan s klicem

                      Tabela 2. Pravila ujemanja klicnih enakovrednih za dohodne URI v klicih H.323

                      Vrstni red ujemanja

                      Ukaz Cisco IOS

                      Parameter dohodnega klica

                      1

                      dohodni uri klical

                      URI cilja v sporočilu H.225

                      2

                      dohodni uri klicanje

                      URI vira v sporočilu H.225

                      3

                      dohodni klicano številko

                      Klicana številka

                      4

                      odgovor-naslov

                      Klicna številka

                      5

                      ciljni vzorec

                      Klicna številka

                      6

                      ID operaterja vir

                      Izvorni ID operaterja, povezan s klicem

                      • Ta ukaz lahko uporabite večkrat v istem klicnem priključku z različnimi ključnimi besedami. Na primer, lahko uporabite klicanih dohodnih uri in dohodni uri klic v isti klicni napravi. Prehod nato izbere klicno enoto na podlagi pravil ujemanja, opisanih v zgornjih tabelah.

                      primer: Naslednji primer se ujema z URI-jem ciljnega telefona pri dohodnih klicih H.323 z uporabo glasovnega razreda ab100:

                      
                      dial-peer voice 100 voip
                       incoming uri called ab100
                      

                      Naslednji primer se ujema z dohodnimi prek URI za klice SIP z uporabo glasovnega razreda ab100:

                      
                      dial-peer voice 100 voip 
                       session protocol sipv2
                       incoming uri via ab100

                      Ukaz

                      Opis

                      odgovor-naslov

                      Podaja kličočo številko, ki se ujema z enakovrednim klicem.

                      razhroščevanje glas uri

                      Prikaže sporočila o odpravljanju napak, povezana z glasovnimi razredi URI.

                      ciljni vzorec

                      Podaja telefonsko številko, ki se ujema z enakovrednim klicem.

                      klicni enakovredni glas

                      Vstopi v način glasovne konfiguracije enakovrednega klica, da ustvari ali spremeni enakovrednega klica.

                      dohodni klicano številko

                      Določa dohodno klicano številko, ki se ujema z enakovrednim klicem.

                      sejo protokol

                      Podaja protokol seje v enakovrednem klicu za klice med lokalnim in oddaljenim usmerjevalnikom.

                      pokazati dialplan incall uri

                      Prikaže, katera klicna enota se ujema z določenim URI-jem v dohodnem glasovnem klicu.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje enakovrednih klicev s klici, ki vsebujejo SIP ali TEL URI.

                      Če želite konfigurirati vrsto vmesnika in vstopiti v način konfiguracije vmesnika, uporabite vmesnik ukaz v načinu globalne konfiguracije. Za izhod iz načina konfiguracije vmesnika uporabite št obliko tega ukaza.

                      vmesnik vrsto reža/podreža/vrata

                      št vmesnik vrsto reža/podreža/vrata

                      vrsto

                      Tip vmesnika, ki ga je treba konfigurirati. Oglejte si spodnjo tabelo.

                      reža/podreža/vrata

                      Številka reže na šasiji. Številka sekundarne reže na SIP, kjer je nameščen SPA. Vrata ali številka vmesnika. Poševnica (/) je obvezna.

                      Privzeti ukaz: Nobena vrsta vmesnika ni konfigurirana.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Spodnja tabela prikazuje ključne besede, ki predstavljajo vrste vmesnikov, ki jih je mogoče konfigurirati z vmesnik ukaz. Zamenjajte vrsto argument z ustrezno ključno besedo iz tabele.

                      Tabela 3. Ključne besede tipa vmesnika

                      Ključna beseda

                      Vrsta vmesnika

                      analiza-modul

                      Vmesnik analitičnega modula. Vmesnik modula za analizo je vmesnik Fast Ethernet na usmerjevalniku, ki se poveže z notranjim vmesnikom modula za analizo omrežja (NAM). Tega vmesnika ni mogoče konfigurirati za podvmesnike ali za hitrost, dupleksni način in podobne parametre.

                      asinh

                      Linija vrat, ki se uporablja kot asinhroni vmesnik.

                      klicalnik

                      Vmesnik klicalnika.

                      ethernet

                      Ethernet IEEE 802.3 vmesnik.

                      fastethernet

                      100-Mbps Ethernet vmesnik.

                      fddi

                      FDDI vmesnik.

                      gigabitno omrežje

                      1000 Mbps Ethernet vmesnik.

                      povratna zanka

                      Samo programski povratni vmesnik, ki posnema vmesnik, ki je vedno pripravljen. Je virtualni vmesnik, ki je podprt na vseh platformah. Argument števila je številka vmesnika povratne zanke, ki ga želite ustvariti ali konfigurirati. Število povratnih vmesnikov, ki jih lahko ustvarite, ni omejeno.

                      tengigabitethernet

                      10 Gigabit Ethernet vmesnik.

                      primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije vmesnika:

                      Device(config)# interface gigabitethernet 0/0/0 
                      Device(config-if)# 

                      Ukaz

                      Opis

                      skupina kanalov (hitri kanal EtherChannel)

                      Dodeli vmesnik Fast Ethernet skupini Fast EtherChannel.

                      skupina-razpon

                      Ustvari seznam asinhronih vmesnikov, ki so povezani z vmesnikom skupine v isti napravi.

                      Mac naslov

                      Nastavi naslov sloja MAC.

                      pokaži vmesnike

                      Prikaže informacije o vmesnikih.

                      Če želite konfigurirati naslov IP in masko podomrežja za vmesnik, uporabite IP naslov ukaz v načinu konfiguracije vmesnika. Če želite odstraniti konfiguracijo naslova IP, uporabite št obliko tega ukaza.

                      ip naslov IP naslov podomrežna maska

                      št ip naslov IP naslov podomrežna maska

                      IP naslov

                      Naslov IP za dodelitev.

                      podomrežna maska

                      Maska za povezano podomrežje IP.

                      Privzeti ukaz: Za vmesnik ni določen naslov IP.

                      Ukazni način: Način konfiguracije vmesnika (config-if)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Vmesnik ima lahko en primarni naslov IP in več sekundarnih naslovov IP. Paketi, ki jih ustvari programska oprema Cisco IOS, vedno uporabljajo primarni naslov IP. Zato morajo vsi usmerjevalniki in dostopovni strežniki v segmentu deliti isto številko primarnega omrežja.

                      Obdelavo IP lahko onemogočite na določenem vmesniku tako, da odstranite njegov naslov IP z brez naslova ip ukaz. Če programska oprema zazna drugega gostitelja, ki uporablja enega od njegovih naslovov IP, bo na konzoli natisnila sporočilo o napaki.

                      primer: Naslednji primer vmesniku Ethernet dodeli naslov IP 10.3.0.24 in masko podomrežja 255.255.255.0:

                      
                      Device(config)# interface ethernet 0/1 
                      Device(config-if)# ip address 10.3.0.24 255.255.255.0

                      Ukaz

                      Opis

                      ujemanje z virom ip

                      Določa izvorni naslov IP za ujemanje z zahtevanimi zemljevidi poti, ki so bili nastavljeni na podlagi poti, povezanih z VRF.

                      pokaži vmesnik ip

                      Prikaže stanje uporabnosti vmesnikov, konfiguriranih za IP.

                      Če želite v napravi nastaviti podporo za preprečevanje goljufij pri cestninah, uporabite ip naslov zaupanja vreden ukaz v načinu konfiguracije glasovne storitve. Če želite onemogočiti nastavitev, uporabite št obliko tega ukaza.

                      ip naslov zaupanja vreden { overiti | vzrok za blokado klica Koda | seznam }

                      št ip naslov zaupanja vreden { overiti | vzrok za blokado klica Koda | seznam }

                      overiti

                      Omogoča preverjanje pristnosti naslova IP pri dohodnih vmesnih klicih SIP (Session Initiation Protocol).

                      klic-blokada vzrok Koda

                      Omogoča izdajo kode vzroka, ko je dohodni klic zavrnjen na podlagi neuspele avtentikacije naslova IP. Naprava privzeto izda kodo vzroka za zavrnitev klica (21).

                      seznam

                      Omogoča ročno dodajanje naslovov IPv4 in IPv6 na seznam zaupanja vrednih naslovov IP.

                      Privzeti ukaz: Podpora za preprečevanje goljufij pri cestninah je omogočena.

                      Ukazni način: Konfiguracija glasovne storitve (conf-voi-serv)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi ip naslov zaupanja vreden ukaz za spreminjanje privzetega vedenja naprave, to je, da ne zaupa nastavitvi klica iz vira VoIP. Z uvedbo tega ukaza naprava preveri izvorni naslov IP nastavitve klica, preden preusmeri klic.

                      Naprava zavrne klic, če se izvorni naslov IP ne ujema z vnosom na seznamu zaupanja vrednih naslovov IP, ki je zaupanja vreden vir VoIP. Če želite ustvariti zaupanja vreden seznam naslovov IP, uporabite ip naslov zaupanja vreden seznam v načinu konfiguracije glasovne storitve ali uporabite naslove IP, ki so bili konfigurirani z uporabo cilj seje ukaz v načinu konfiguracije enakovrednega klica. Izdate lahko kodo vzroka, ko je dohodni klic zavrnjen na podlagi neuspele avtentikacije naslova IP.

                      primer: Naslednji primer prikazuje, kako omogočiti preverjanje pristnosti naslova IP pri dohodnih klicih po liniji SIP za podporo za preprečevanje goljufij pri cestnini:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted authenticate 
                       

                      Naslednji primer prikazuje število zavrnjenih klicev:

                      
                      Device# show call history voice last 1 | inc Disc 
                      
                      DisconnectCause=15  
                      DisconnectText=call rejected (21)
                      DisconnectTime=343939840 ms
                       

                      Naslednji primer prikazuje kodo sporočila o napaki in opis napake:

                      
                      Device# show call history voice last 1 | inc Error 
                      
                      InternalErrorCode=1.1.228.3.31.0
                       

                      Naslednji primer prikazuje opis napake:

                      
                      Device# show voice iec description 1.1.228.3.31.0 
                      
                      IEC Version: 1
                      Entity: 1 (Gateway)
                      Category: 228 (User is denied access to this service)
                      Subsystem: 3 (Application Framework Core)
                      Error: 31 (Toll fraud call rejected)
                      Diagnostic Code: 0
                       

                      Naslednji primer prikazuje, kako izdati kodo vzroka, ko je dohodni klic zavrnjen na podlagi neuspele avtentikacije naslova IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted call-block cause call-reject

                      Naslednji primer prikazuje, kako omogočiti dodajanje naslovov IP na seznam zaupanja vrednih naslovov IP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# ip address trusted list

                      Ukaz

                      Opis

                      glas tj syslog

                      Omogoča ogled notranjih kod napak, ko se odkrijejo v realnem času.

                      Če želite konfigurirati privzeto geslo, ki se uporablja za povezave z oddaljenimi strežniki HTTP, uporabite geslo odjemalca ip http ukaz v načinu globalne konfiguracije. Če želite odstraniti konfigurirano privzeto geslo iz konfiguracije, uporabite št obliko tega ukaza.

                      geslo odjemalca ip http { 0 geslo| 7 geslo | geslo }

                      št geslo odjemalca ip http { 0 geslo| 7 geslo | geslo }

                      0

                      0 določa, da sledi nešifrirano geslo. Privzeto je nešifrirano geslo.

                      7

                      7 določa, da sledi šifrirano geslo.

                      geslo

                      Niz gesla, ki bo uporabljen v zahtevah za povezavo odjemalca HTTP, poslanih oddaljenim strežnikom HTTP.

                      Privzeti ukaz: Za povezave HTTP ne obstaja privzeto geslo.

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz se uporablja za konfiguracijo privzetega gesla, preden se datoteka prenese z oddaljenega spletnega strežnika z uporabo kopiraj http:// oz kopiraj https:// ukaz. Privzeto geslo bo preglasilo geslo, navedeno v URL-ju kopirati ukaz.

                      Geslo je šifrirano v konfiguracijskih datotekah.

                      primer: V naslednjem primeru je privzeto geslo HTTP konfigurirano kot Geslo, privzeto uporabniško ime HTTP pa je konfigurirano kot Uporabnik2 za povezave z oddaljenimi strežniki HTTP ali HTTPS:

                      
                      Router(config)# ip http client password Password
                      Router(config)# ip http client username User2
                      Router(config)# do show running-config | include ip http client

                      Ukaz

                      Opis

                      kopirati

                      Kopira datoteko s katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      odpravljanje napak ip http odjemalec

                      Omogoča izhod za odpravljanje napak za odjemalca HTTP.

                      ip http predpomnilnik odjemalca

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava odjemalca ip http

                      Konfigurira povezavo odjemalca HTTP.

                      ip http odjemalec posredniški strežnik

                      Konfigurira proxy strežnik HTTP.

                      ip http odgovor odjemalca

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila zahtev.

                      izvorni vmesnik odjemalca ip http

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http uporabniško ime odjemalca

                      Konfigurira prijavno ime za vse povezave odjemalca HTTP.

                      pokaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati proxy strežnik HTTP, uporabite ip http odjemalec posredniški strežnik ukaz v načinu globalne konfiguracije. Če želite onemogočiti ali spremeniti proxy strežnik, uporabite št obliko tega ukaza.

                      ip http odjemalec posredniški strežnik proxy-name posredniška vrata številka vrat

                      št ip http odjemalec posredniški strežnik proxy-name posredniška vrata številka vrat

                      posredniška vrata

                      Podaja posredniška vrata za povezave odjemalca datotečnega sistema HTTP.

                      proxy-name

                      Ime proxy strežnika.

                      številka vrat

                      Celo število v obsegu od 1 do 65535, ki določa številko vrat na oddaljenem strežniku proxy.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz konfigurira odjemalca HTTP za povezavo z oddaljenim strežnikom proxy za povezave odjemalca datotečnega sistema HTTP.

                      primer: Naslednji primer prikazuje, kako konfigurirati proxy strežnik HTTP z imenom edge2 na vratih 29:

                      Device(config)# ip http client proxy-server edge2 proxy-port 29

                      Ukaz

                      Opis

                      kopirati

                      Kopira datoteko s katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      odpravljanje napak ip http odjemalec

                      Omogoča izhod za odpravljanje napak za odjemalca HTTP.

                      ip http predpomnilnik odjemalca

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava odjemalca ip http

                      Konfigurira povezavo odjemalca HTTP.

                      geslo odjemalca ip http

                      Konfigurira geslo za vse povezave odjemalca HTTP.

                      ip http odgovor odjemalca

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila zahtev.

                      izvorni vmesnik odjemalca ip http

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http uporabniško ime odjemalca

                      Konfigurira prijavno ime za vse povezave odjemalca HTTP.

                      pokaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati privzeto uporabniško ime za povezave z oddaljenimi strežniki HTTP, uporabite ip http uporabniško ime odjemalca ukaz v načinu globalne konfiguracije. Če želite odstraniti konfigurirano privzeto uporabniško ime HTTP iz konfiguracije, uporabite št obliko tega ukaza.

                      ip http uporabniško ime odjemalca uporabniško ime

                      št ip http uporabniško ime odjemalca uporabniško ime

                      uporabniško ime

                      Niz, ki je uporabniško ime (prijavno ime), ki se uporablja v zahtevah za povezavo odjemalcev HTTP, poslanih oddaljenim strežnikom HTTP.

                      Privzeti ukaz: Za povezave HTTP ne obstaja privzeto uporabniško ime.

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz se uporablja za konfiguracijo privzetega uporabniškega imena, preden se datoteka prekopira v ali iz oddaljenega spletnega strežnika z uporabo kopiraj http:// oz kopiraj https:// ukaz. Privzeto uporabniško ime bo preglasilo uporabniško ime, navedeno v URL-ju kopirati ukaz.

                      primer: V naslednjem primeru je privzeto geslo HTTP konfigurirano kot Secret in privzeto uporabniško ime HTTP je konfigurirano kot User1 za povezave z oddaljenimi strežniki HTTP ali HTTPS:

                      
                      Device(config)# ip http client password Secret
                      Device(config)# ip http client username User1

                      Ukaz

                      Opis

                      kopirati

                      Kopira datoteko s katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      odpravljanje napak ip http odjemalec

                      Omogoča izhod za odpravljanje napak za odjemalca HTTP.

                      ip http predpomnilnik odjemalca

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava odjemalca ip http

                      Konfigurira povezavo odjemalca HTTP.

                      geslo odjemalca ip http

                      Konfigurira geslo za vse povezave odjemalca HTTP.

                      ip http odgovor odjemalca

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila zahtev.

                      izvorni vmesnik odjemalca ip http

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http odjemalec posredniški strežnik

                      Konfigurira proxy strežnik HTTP.

                      pokaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati imenski strežnik IP, da omogoči iskanje DNS in ping, da zagotovite, da je strežnik dosegljiv, uporabite ip imenski strežnik ukaz v načinu globalne konfiguracije. Če želite odstraniti navedene naslove, uporabite št obliko tega ukaza.

                      ip imenski strežnik naslov-strežnika1 [ naslov-strežnika2 … naslov-strežnika6 ]

                      št ip imenski strežnik naslov-strežnika1 [ naslov-strežnika2 … naslov-strežnika6 ]

                      naslov-strežnika1

                      Podaja naslove IPv4 ali IPv6 imenskega strežnika.

                      naslov-strežnika2 … naslov-strežnika6

                      (Izbirno) Določa naslove IP dodatnih imenskih strežnikov (največ šest imenskih strežnikov).

                      Privzeti ukaz: Podan ni noben naslov imenskega strežnika.

                      Ukazni način: Način globalne konfiguracije (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Upravljani prehod uporablja DNS za razrešitev naslovov proxy Webex Calling. Konfigurira druge strežnike DNS:

                      • Imenski strežniki razreševalnika Cisco IOS

                      • Posredovalci DNS strežnika


                       

                      Če je imenski strežnik Cisco IOS konfiguriran tako, da se odziva samo na domenska imena, za katera je avtoritativni, drugih strežnikov DNS ni treba konfigurirati.

                      primer: Naslednji primer prikazuje, kako konfigurirati imenski strežnik IP, da omogoči iskanje DNS:

                      Device(config)# ip name-server 8.8.8.8

                      Ukaz

                      Opis

                      iskanje domene ip

                      Omogoča prevajanje imena gostitelja v naslov na osnovi IP DNS.

                      ime domene ip

                      Definira privzeto ime domene za dokončanje nekvalificiranih imen gostiteljev (imena brez decimalnih imen domen s pikami).

                      Če želite vzpostaviti statične poti, uporabite ip pot ukaz v načinu globalne konfiguracije. Če želite odstraniti statične poti, uporabite št obliko tega ukaza.

                      ip pot [ vrf vrf-ime ] predpono maska { IP naslov tip vmesnika vmesnik-številka [ IP naslov ] } [ dhcp ] [ razdalja ] [ ime ime naslednjega skoka ] [ trajno | skladba število ] [ oznaka oznaka ]

                      št ip pot [ vrf vrf-ime ] predpono maska { IP naslov tip vmesnika vmesnik-številka [ IP naslov ] } [ dhcp ] [ razdalja ] [ ime ime naslednjega skoka ] [ trajno | skladba število ] [ oznaka oznaka ]

                      vrf vrf-ime

                      (Izbirno) Konfigurira ime VRF, s katerim naj bodo podane statične poti.

                      predpono

                      Predpona poti IP za cilj.

                      maska

                      Maska predpone za cilj.

                      IP naslov

                      Naslov IP naslednjega skoka, ki ga je mogoče uporabiti za doseganje tega omrežja.

                      tip vmesnika vmesnik-številka

                      Vrsta omrežnega vmesnika in številka vmesnika.

                      dhcp

                      (Izbirno) Omogoča strežniku protokola za dinamično konfiguracijo gostitelja (DHCP), da dodeli statično pot privzetemu prehodu (3. možnost).


                       

                      Določite dhcp ključna beseda za vsak usmerjevalni protokol.

                      razdalja (Izbirno) Administrativna razdalja. Privzeta upravna razdalja za statično pot je 1.
                      ime ime naslednjega skoka (Izbirno) Uporabi ime za naslednjo skokovito pot.
                      trajno (Izbirno) Določa, da pot ne bo odstranjena, tudi če se vmesnik zaustavi.
                      skladba število (Izbirno) S to potjo poveže objekt sledi. Veljavne vrednosti za številski argument segajo od 1 do 500.
                      oznaka oznaka (Izbirno) Vrednost oznake, ki se lahko uporablja kot vrednost »ujemanja« za nadzor prerazporeditve prek zemljevidov poti.

                      Privzeti ukaz: Vzpostavljene niso nobene statične poti.

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Dodajanje statične poti ethernetu ali drugemu vmesniku za oddajanje (na primer ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) bo povzročilo, da bo pot vstavljena v usmerjevalno tabelo samo, ko bo vmesnik vzpostavljen. Ta konfiguracija na splošno ni priporočljiva. Ko naslednji skok statične poti kaže na vmesnik, usmerjevalnik meni, da so vsi gostitelji v območju poti neposredno povezani prek tega vmesnika, zato bo poslal zahteve protokola za razreševanje naslovov (ARP) na vse ciljne naslove. ta pot skozi statično pot.

                      Logični odhodni vmesnik, na primer tunel, mora biti konfiguriran za statično pot. Če se ta odhodni vmesnik izbriše iz konfiguracije, se statična pot odstrani iz konfiguracije in zato ni prikazana v usmerjevalni tabeli. Če želite, da statično pot znova vstavite v usmerjevalno tabelo, znova konfigurirajte odhodni vmesnik in temu vmesniku dodajte statično pot.

                      Praktične posledice konfiguracije ip route 0.0.0.0 0.0.0.0 ethernet 1/2 ukaz je, da bo usmerjevalnik vse cilje, ki jih usmerjevalnik ne ve, kako doseči po neki drugi poti, obravnaval kot neposredno povezane z vmesnikom Ethernet 1/2. Tako bo usmerjevalnik poslal zahtevo ARP za vsakega gostitelja, za katerega prejme pakete v tem segmentu omrežja. Ta konfiguracija lahko povzroči visoko izkoriščenost procesorja in velik predpomnilnik ARP (skupaj z napakami pri dodelitvi pomnilnika). Konfiguriranje privzete poti ali druge statične poti, ki usmerjevalnik usmerja k posredovanju paketov za širok razpon ciljev v povezani segment oddajnega omrežja, lahko povzroči ponovno nalaganje usmerjevalnika.

                      Če določite številčni naslednji skok, ki je na neposredno povezanem vmesniku, bo usmerjevalnik preprečil uporabo proxy ARP. Če pa se vmesnik z naslednjim skokom prekine in je numerični naslednji skok mogoče doseči prek rekurzivne poti, lahko podate tako naslednji skok kot vmesnik (na primer ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) s statično potjo, da se prepreči prehod poti skozi nenameren vmesnik.

                      primer: Naslednji primer prikazuje, kako izbrati upravno razdaljo 110. V tem primeru bodo paketi za omrežje 10.0.0.0 usmerjeni na usmerjevalnik na 172.31.3.4, če dinamične informacije z upravno razdaljo, manjšo od 110, niso na voljo.

                      ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

                       

                      Določanje naslednjega skoka brez podajanja vmesnika pri konfiguraciji statične poti lahko povzroči, da promet poteka skozi nenameren vmesnik, če privzeti vmesnik ne deluje.

                      Naslednji primer prikazuje, kako usmeriti pakete za omrežje 172.31.0.0 na usmerjevalnik na 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      Naslednji primer prikazuje, kako usmeriti pakete za omrežje 192.168.1.0 neposredno na naslednji skok na 10.1.2.3. Če vmesnik odpove, se ta pot odstrani iz usmerjevalne tabele in ne bo obnovljena, razen če se vmesnik znova vzpostavi.

                      ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

                      Ukaz

                      Opis

                      omrežje (DHCP)

                      Konfigurira številko podomrežja in masko za skupino naslovov DHCP na strežniku DHCP Cisco IOS.

                      prerazporediti (IP)

                      Prerazporedi poti iz ene usmerjevalne domene v drugo usmerjevalno domeno.

                      Če želite omogočiti obdelavo IP na vmesniku, ne da bi vmesniku dodelili eksplicitni naslov IP, uporabite ip neoštevilčen ukaz v načinu konfiguracije vmesnika ali načinu konfiguracije podvmesnika. Če želite onemogočiti obdelavo IP na vmesniku, uporabite št obliko tega ukaza.

                      ip neoštevilčen vrsto število [ anketa ]

                      št ip neoštevilčen vrsto število [ anketa ]

                      anketa

                      (Izbirno) Omogoča anketiranje gostitelja, povezanega z IP.

                      vrsto

                      Vrsta vmesnika. Za več informacij uporabite vprašaj (? ) funkcijo spletne pomoči.

                      število

                      Številka vmesnika ali podvmesnika. Za več informacij o sintaksi oštevilčenja za vašo omrežno napravo uporabite vprašaj (? ) funkcijo spletne pomoči.

                      Privzeti ukaz: Neoštevilčeni vmesniki niso podprti.

                      Ukazni načini:

                      Konfiguracija vmesnika (config-if)

                      Konfiguracija podvmesnika (config-subif)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko neoštevilčen vmesnik ustvari paket (na primer za posodobitev usmerjanja), uporabi naslov podanega vmesnika kot izvorni naslov paketa IP. Prav tako uporablja naslov navedenega vmesnika pri določanju, kateri usmerjevalni procesi pošiljajo posodobitve prek neoštevilčenega vmesnika.

                      Za ta ukaz veljajo naslednje omejitve:

                      • Ta ukaz ni podprt na usmerjevalnikih serije Cisco 7600, ki so konfigurirani z nadzornim mehanizmom 32.

                      • Serijski vmesniki, ki uporabljajo visokonivojski nadzor podatkovne povezave (HDLC), PPP, uravnotežen postopek dostopa do povezave (LAPB), enkapsulacije Frame Relay in internetni protokol serijske linije (SLIP), ter vmesniki predorov so lahko neoštevilčeni.

                      • Tega ukaza za konfiguracijo vmesnika ni mogoče uporabiti z vmesniki X.25 ali Switched Multimegabit Data Service (SMDS).

                      • Z ukazom ping EXEC ne morete ugotoviti, ali vmesnik deluje, ker vmesnik nima naslova. Enostavni protokol za upravljanje omrežja (SNMP) se lahko uporablja za oddaljeno spremljanje stanja vmesnika.

                      • Ni mogoče zagnati slike Cisco IOS prek serijskega vmesnika, ki mu je dodeljen naslov IP z ukazom ip unnumbered.

                      • Varnostnih možnosti IP ne morete podpirati na neoštevilčenem vmesniku.

                      Vmesnik, ki ga podate z uporabo argumentov tipa in števila, mora biti omogočen (naveden kot »gor« na zaslonu ukaza show interfaces).

                      Če konfigurirate Intermediate System-to-Intermediate System (IS-IS) prek serijske linije, morate serijske vmesnike konfigurirati kot neoštevilčene. Ta konfiguracija vam omogoča skladnost z RFC 1195, ki navaja, da naslovi IP niso potrebni za vsak vmesnik.

                      primer: Naslednji primer prikazuje, kako dodeliti naslov Ethernet 0 prvemu serijskemu vmesniku:

                      
                      Device(config)# interface ethernet 0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# interface serial 0
                      Device(config-if)# ip unnumbered ethernet 0

                      Naslednji primer prikazuje, kako omogočiti pozivanje na vmesniku Gigabit Ethernet:

                      
                      Device(config)# interface loopback0
                      Device(config-if)# ip address 10.108.6.6 255.255.255.0
                      !
                      Device(config-if)# ip unnumbered gigabitethernet 3/1
                      Device(config-if)# ip unnumbered loopback0 poll

                      Če želite konfigurirati naslove IPv4 in podomrežno masko na zaupanja vreden seznam naslovov IP, uporabite ipv4 ukaz v načinu konfiguracije glasovne storitve. Če želite odstraniti naslove IPv4 s seznama zaupanja vrednih, uporabite št obliko tega ukaza.

                      ipv4 IP naslov podomrežna maska

                      št ipv4 IP naslov podomrežna maska

                      IP naslov

                      Določa dodeljeni naslov IPv4.

                      podomrežna maska

                      Podaja masko za povezano podomrežje IPv4.

                      Privzeti ukaz: Naslov IPv4 ni določen.

                      Ukazni način: glasovna storitev voip konfiguracija (conf-voi-serv)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The IP naslov in podomrežna maska spremenljivke predstavljajo zaupanja vredna območja naslovov. Ni vam treba neposredno vnesti povezanih podomrežij, saj jim prehod samodejno zaupa.

                      primer: Naslednji primer prikazuje, kako ročno dodate naslove IPv4 na seznam zaupanja vrednih naslovov IP v načinu konfiguracije glasovne storitve:

                      
                      voice service voip
                       ip address trusted list
                          ipv4 <ip_address> <subnet_mask>
                          ipv4 <ip_address> <subnet_mask>
                        allow-connections sip to sip
                        supplementary-service media-renegotiate
                        no supplementary-service sip refer
                        trace
                        sip
                         asymmetric payload full
                         registrar server
                      Ukazi od K do R

                      Če želite shraniti šifrirni ključ tipa 6 v zasebni NVRAM, uporabite ključ konfiguracijski ključ ukaz v načinu globalne konfiguracije. Če želite onemogočiti šifriranje, uporabite št obliko tega ukaza.

                      ključ konfiguracijski ključ šifriranje z geslom [ besedilo ]

                      št ključ konfiguracijski ključ šifriranje z geslom [ besedilo ]

                      besedilo

                      (Neobvezno) Geslo oz glavni ključ .

                      Priporočljivo je, da ne uporabljate besedilnega argumenta, temveč uporabite interaktivni način (uporabite tipko enter, potem ko vnesete key config-key password-encryption ukaz), tako da ključ v vnaprejšnji skupni rabi ne bo nikjer natisnjen in ga zato ni mogoče videti.

                      Privzeti ukaz: Brez šifriranja gesla tipa 6

                      Ukazni način: Način globalne konfiguracije (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Z vmesnikom ukazne vrstice (CLI) lahko varno shranite gesla z navadnim besedilom v formatu tipa 6 v NVRAM. Gesla tipa 6 so šifrirana. Čeprav je šifrirana gesla mogoče videti ali pridobiti, jih je težko dešifrirati, da bi izvedeli dejansko geslo. Uporabi key config-key password-encryption ukaz z geslo za šifriranje aes ukaz za konfiguracijo in omogočanje gesla (simetrična šifra Advanced Encryption Standard [AES] se uporablja za šifriranje ključev). Geslo (ključ), konfigurirano z uporabo key config-key password-encryption ukaz je primarni šifrirni ključ, ki se uporablja za šifriranje vseh drugih ključev v usmerjevalniku.

                      Če konfigurirate geslo za šifriranje aes ukaz brez konfiguracije key config-key password-encryption se naslednje sporočilo natisne ob zagonu ali med postopkom nehlapnega generiranja (NVGEN), na primer ko pokaži run-config oz kopiraj run-config startup-config ukazi so konfigurirani:

                      
                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      primer: Naslednji primer prikazuje, da je treba šifrirni ključ tipa 6 shraniti v NVRAM:

                      Device(config)# key config-key password-encrypt Password123
                      Device(config)# password encryption aes

                      Ukaz

                      Opis

                      geslo za šifriranje aes

                      Omogoča šifriran ključ v vnaprejšnji skupni rabi tipa 6.

                      beleženje gesel

                      Zagotavlja dnevnik rezultatov odpravljanja napak za operacijo gesla tipa 6.

                      Če želite zagnati novo programsko licenco na preklapljajočih platformah, uporabite licenčna zagonska raven ukaz v načinu globalne konfiguracije. Za vrnitev na predhodno konfigurirano raven licence uporabite št obliko tega ukaza.

                      dovoljenje škorenj raven ravni licence

                      št dovoljenje škorenj raven ravni licence

                      ravni licence

                      Raven, na kateri se stikalo zažene (na primer ipservices).

                      Ravni licence, ki so na voljo v sliki universal/universalk9, so:

                      • entservices

                      • ipbase

                      • lanbase

                      Ravni licence, ki so na voljo v sliki universal-lite/universal-litek9, so:

                      • ipbase

                      • lanbase

                      Privzeti ukaz: Naprava zažene konfigurirano sliko.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Za te namene uporabite ukaz licenčne zagonske ravni:

                      • Licence za znižanje ali nadgradnjo

                      • Omogočite ali onemogočite licenco za oceno ali razširitev

                      • Počistite licenco za nadgradnjo

                      Ta ukaz prisili infrastrukturo licenciranja, da zažene konfigurirano raven licence namesto hierarhije licenc, ki jo vzdržuje infrastruktura licenciranja za dani modul.

                      • Ko se stikalo znova naloži, licenčna infrastruktura preveri konfiguracijo v zagonski konfiguraciji za morebitne licence. Če je v konfiguraciji licenca, se stikalo zažene s to licenco. Če licence ni, infrastruktura za licenciranje sledi hierarhiji slik, da preveri licence.

                      • Če licenca za vrednotenje vsiljenega zagona poteče, licenčna infrastruktura sledi običajni hierarhiji za preverjanje licenc.

                      • Če je konfigurirana zagonska licenca že potekla, licenčna infrastruktura sledi hierarhiji, da preveri licence.

                      Ta ukaz stopi v veljavo ob naslednjem ponovnem zagonu katerega koli od nadzornikov (Act ali stby). To konfiguracijo je treba shraniti v zagonsko konfiguracijo, da bo učinkovita. Ko konfigurirate raven, se ta konfiguracija uporabi zanj ob naslednjem zagonu nadzornika v pripravljenosti.

                      Če želite nadzornika v pripravljenosti zagnati na drugačno raven od aktivne, konfigurirajte to raven s tem ukazom in nato prikličite stanje v pripravljenosti.

                      Če ukaz show license all prikaže licenco kot »Aktivno, ni v uporabi, EULA ni sprejeta«, lahko uporabite ukaz zagonske ravni licence, da omogočite licenco in sprejmete licenčno pogodbo za končnega uporabnika (EULA).

                      primer: Naslednji primer prikazuje, kako aktivirati ipbase licenco na napravi ob naslednjem ponovnem nalaganju:

                      license boot level ipbase

                      Naslednji primer konfigurira licence, ki veljajo samo za določeno platformo (Cisco ISR 4000 series):

                      license boot level uck9
                       license boot level securityk9

                      Ukaz

                      Opis

                      namestitev licence

                      Namesti shranjeno licenčno datoteko.

                      shranjevanje licence

                      Shrani kopijo trajne licence v določeno licenčno datoteko.

                      pokaži licenco vsem

                      Prikazuje informacije o vseh licencah v sistemu.

                      Če želite v konfiguraciji najemnika nastaviti določena vrata za poslušanje SIP, uporabite vrata za poslušanje ukaz v načinu konfiguracije najemnika glasovnega razreda. Privzeto vrata za poslušanje na ravni najemnika niso nastavljena in uporabljajo se vrata za poslušanje SIP na globalni ravni. Če želite onemogočiti vrata za poslušanje na ravni najemnika, uporabite št obliko tega ukaza.

                      vrata za poslušanje { varno številka vrat | nevaren številka vrat }

                      št vrata za poslušanje { varno številka vrat | nevaren številka vrat }

                      varen

                      Podaja vrednost vrat TLS.

                      nevaren

                      Podal je vrednost vrat TCP ali UDP.

                      številka vrat

                      • Obseg številk varnih vrat: 1–65535.

                      • Obseg številk nezaščitenih vrat: 5000–5500.


                       

                      Obseg vrat je omejen, da bi se izognili konfliktom z medijskimi vrati RTP, ki prav tako uporabljajo prenos UDP.

                      Privzeti ukaz: Številka vrat ne bo nastavljena na nobeno privzeto vrednost.

                      Ukazni način: Konfiguracijski način najemnika glasovnega razreda

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pred uvedbo te funkcije je bilo mogoče konfigurirati samo vrata poslušanja za signalizacijo SIP na globalni ravni in to vrednost je bilo mogoče spremeniti le, če je bila storitev obdelave klicev najprej zaprta. Zdaj je mogoče določiti vrata za poslušanje tako za varen kot za nezaščiten promet v konfiguraciji najemnika, kar omogoča bolj prilagodljivo izbiro kanalov SIP. Vrata za poslušanje najemnika se lahko spremenijo brez zaustavitve storitve obdelave klicev, pod pogojem, da na povezanem kanalu ni aktivnih klicev. Če je konfiguracija vrat za poslušanje odstranjena, se zaprejo vse aktivne povezave, povezane z vrati.

                      Za zanesljivo obdelavo klicev zagotovite, da je povezovanje signalizacije in medijskega vmesnika konfigurirano za vse najemnike, ki vključujejo vrata za poslušanje, in tudi, da so povezave vmesnika (za VRF in naslov IP) in kombinacije vrat za poslušanje edinstvene za vse najemnike in globalne konfiguracije.

                      primer: Sledi primer konfiguracije za vrata za poslušanje varno :

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                        ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#listen-port secure 5062

                      Sledi primer konfiguracije za vrata za poslušanje nevaren :

                      Device(config)#voice class tenant 1
                      VOICECLASS configuration commands:
                        aaa                  sip-ua AAA related configuration
                        authentication       Digest Authentication Configuration
                        credentials          User credentials for registration 
                        ...
                        ...
                        listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                                            configured under this tenant for the config to take
                                            effect)
                       ...
                      
                      Device(config-class)#listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#listen-port non-secure ?
                        <5000-5500>  Port-number
                      
                      Device(config-class)#listen-port non-secure 5404

                      Sledi primer konfiguracije za št vrata za poslušanje :

                      Device(config-class)# no listen-port ?
                        non-secure  Change UDP/TCP SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                        secure      Change TLS SIP listen port (have bind configured under this
                                    tenant for the config to take effect)
                      
                      Device(config-class)#no listen-port secure ?
                        <0-65535>  Port-number
                      
                      Device(config-class)#no listen-port secure

                      Ukaz

                      Opis

                      pokličite servisno ustavitev

                      Zaustavitev storitve SIP na CUBE.

                      vezati

                      Povezuje izvorni naslov za signalizacijo in medijske pakete z naslovom IPv4 ali IPv6 določenega vmesnika.

                      Za globalno konfiguracijo glasovnih prehodov Cisco IOS, Cisco Unified Border Elements (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME) za zamenjavo imena gostitelja ali domene Domain Name System (DNS) kot imena lokalnega gostitelja namesto fizičnega IP-ja naslov v naslovih From, Call-ID in Remote-Party-ID v odhodnih sporočilih uporabite lokalni gostitelj ukaz v načinu konfiguracije SIP glasovne storitve ali načinu konfiguracije najemnika glasovnega razreda. Če želite odstraniti ime lokalnega gostitelja DNS in onemogočiti zamenjavo za fizični naslov IP, uporabite št obliko tega ukaza.

                      dns lokalnega gostitelja: [ ime gostitelja ] domena [ prednostno ]

                      št lokalni gostitelj dns: [ ime gostitelja ] domena [ prednostno ]

                      dns: [ime gostitelja. ] domena

                      Alfanumerična vrednost, ki predstavlja domeno DNS (sestavljeno iz imena domene z ali brez določenega imena gostitelja) namesto fizičnega naslova IP, ki se uporablja v gostiteljskem delu glav From, Call-ID in Remote-Party-ID v odhodnem sporočila.

                      Ta vrednost je lahko ime gostitelja in domena, ločena s piko ( dns: hostname.domain ) ali samo ime domene ( dns: domena). V obeh primerih je dns: ločilo mora biti vključeno kot prvi štirje znaki.

                      prednostno

                      (Izbirno) Določi podano ime gostitelja DNS kot prednostno.

                      Privzeti ukaz: Fizični naslov IP odhodne klicne enote se pošlje v gostiteljskem delu glav From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Ukazni načini:

                      Konfiguracija SIP glasovne storitve (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi lokalni gostitelj ukaz v načinu konfiguracije SIP za glasovno storitev za globalno konfiguracijo imena lokalnega gostitelja DNS, ki bo uporabljeno namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil na glasovnih prehodih Cisco IOS, Cisco UBE , ali Cisco Unified CME. Ko je konfiguriranih več registratorjev, lahko uporabite prednostni lokalni gostitelj ukaz za določitev prednostnega gostitelja.

                      Če želite preglasiti globalno konfiguracijo in določiti nastavitve zamenjave imena lokalnega gostitelja DNS za določeno klicno enoto, uporabite glasovni razred sip lokalni gostitelj ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite odstraniti globalno konfigurirano ime lokalnega gostitelja DNS in uporabiti fizični naslov IP v glavah From, Call-ID in Remote-Party-ID v odhodnih sporočilih, uporabite brez lokalnega gostitelja ukaz.

                      primer: Naslednji primer prikazuje, kako globalno konfigurirati prednostno ime lokalnega gostitelja DNS z uporabo samo domene za uporabo namesto fizičnega naslova IP v odhodnih sporočilih:

                      localhost dns:cube1.lgwtrunking.com

                      Če želite omejiti sporočila, zabeležena v strežnikih sistemskega dnevnika glede na resnost, uporabite sečnja past ukaz v načinu globalne konfiguracije. Če želite vrniti beleženje oddaljenim gostiteljem na privzeto raven, uporabite št obliko tega ukaza.

                      sečnja past raven

                      št sečnja past raven

                      stopnja resnosti

                      (Izbirno) Številka ali ime želene stopnje resnosti, pri kateri naj se sporočila beležijo. Sporočila na ali številčno nižji od navedene ravni se beležijo. Stopnje resnosti so naslednje (vnesite številko ali ključno besedo):

                      • [0 | nujni primeri]—sistem je neuporaben

                      • [1 | opozorila]—Potrebno je takojšnje ukrepanje

                      • [2 | kritično]—Kritični pogoji

                      • [3 | napake]—pogoji napake

                      • [4 | opozorila]—Opozorilni pogoji

                      • [5 | obvestila]—običajni, vendar pomembni pogoji

                      • [6 | informativno]—Informativna sporočila

                      • [7 | debugging]—sporočila za odpravljanje napak

                      Privzeti ukaz: Sporočila sistemskega dnevnika na ravni 0 do ravni 6 so ustvarjena, vendar bodo poslana oddaljenemu gostitelju le, če gostitelj beleženja ukaz je konfiguriran.

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Past je nenaročeno sporočilo, poslano oddaljenemu gostitelju za upravljanje omrežja. Pasti beleženja ne smemo zamenjevati s pastmi SNMP (pasti beleženja SNMP zahtevajo uporabo CISCO -SYSLOG-MIB, omogočene so z snmp-strežnik omogoči traps syslog in so poslani s protokolom Simple Network Management Protocol.)

                      The pokaži beleženje Ukaz EXEC prikaže naslove in ravni, povezane s trenutno nastavitvijo beleženja. Stanje beleženja v oddaljene gostitelje se prikaže v izhodu ukaza kot »beleženje pasti«.

                      Spodnja tabela navaja definicije sistemskega dnevnika, ki ustrezajo nivojem sporočil za odpravljanje napak. Poleg tega programska oprema ustvari štiri kategorije sporočil, kot sledi:

                      • Sporočila o napakah v programski ali strojni opremi v DNEVNIKU_raven ERR.

                      • Izhod za ukaze za odpravljanje napak v DNEVNIKU_stopnja OPOZORILO.

                      • Prehodi vmesnika navzgor/navzdol in ponovni zagon sistema v LOG-u_stopnja OBVESTILA.

                      • Zahteve za ponovno nalaganje in nizki nizi procesov v DNEVNIKU_nivo INFO.

                      Za pošiljanje sporočil oddaljenemu strežniku sistemskega dnevnika uporabite ukaza gostitelj za beleženje in past za beleženje.

                      Argumenti ravni

                      Raven

                      Opis

                      Definicija Syslog

                      nujnih primerih0Sistem neuporabenLOG_EMERG
                      opozorila1Potrebno je takojšnje ukrepanjeLOG_OPOZORILO
                      kritično2Kritična stanjaLOG_KRIT
                      napake3Pogoji napakLOG_ERR
                      opozorila4Opozorilni pogojiLOG_OPOZORILO
                      obvestila5Normalno, a pomembno stanjeLOG_OPAZITI
                      informativni6Samo informativna sporočilaLOG_INFO
                      odpravljanje napak7Sporočila za odpravljanje napakLOG_DEBUG

                      primer: V naslednjem primeru so sistemska sporočila ravni 0 (nujni primeri) do 5 (obvestila) poslana gostitelju na 209.165.200.225:

                      
                      Device(config)# logging host 209.165.200.225
                      Device(config)# logging trap notifications
                      Device(config)# end 
                      
                      Device# show logging 
                      
                      Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                                      0 flushes, 0 overruns, xml disabled, filtering disabled)
                          Console logging: level emergencies, 0 messages logged, xml disabled,
                                           filtering disabled
                          Monitor logging: level debugging, 0 messages logged, xml disabled,
                                           filtering disabled
                          Buffer logging: level debugging, 67 messages logged, xml disabled,
                                          filtering disabled
                          Logging Exception size (4096 bytes)
                          Count and timestamp logging messages: enabled
                          Trap logging: level notifications
                      , 71 message lines logged 
                      Log Buffer (4096 bytes):
                      00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
                       .
                       .
                       .

                      Ukaz

                      Opis

                      gostitelj beleženja

                      Omogoča oddaljeno beleženje sporočil sistemskega beleženja in določa gostitelja strežnika sistemskega dnevnika, na katerega naj se pošljejo sporočila.

                      Če želite konfigurirati naslov e-poštnega strežnika SMTP za Call Home, uporabite poštni strežnik ukaz v načinu konfiguracije klica domov. Če želite odstraniti enega ali vse poštne strežnike, uporabite št obliko tega ukaza.

                      poštni strežnik { ipv4-naslov | ime } prioriteta število

                      št poštni strežnik { ipv4-naslov | ime } prioriteta število

                      ipv4-naslov

                      Določa naslov IPv4 poštnega strežnika.

                      ime

                      Podaja popolnoma kvalificirano ime domene (FQDN) s 64 znaki ali manj.

                      prioriteta število

                      Podaja število od 1 do 100, kjer nižje število določa višjo prioriteto.

                      vse

                      Odstrani vse konfigurirane poštne strežnike.

                      Privzeti ukaz: Noben e-poštni strežnik ni konfiguriran.

                      Ukazni način: Konfiguracija klica domov (cfg-call-home)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če želite podpreti način prenosa e-pošte v funkciji Pokliči domov, morate konfigurirati vsaj en poštni strežnik SMTP (Simple Mail Transfer Protocol) z ukazom mail-server. Določite lahko do štiri rezervne e-poštne strežnike, za največ pet skupnih definicij poštnih strežnikov.

                      Pri konfiguraciji poštnega strežnika upoštevajte naslednje smernice:

                      • Podprto je samo naslavljanje IPv4.

                      • Rezervne e-poštne strežnike lahko definirate tako, da ponovite ukaz mail-server z različnimi prednostnimi številkami.

                      • Prednostno številko poštnega strežnika je mogoče konfigurirati od 1 do 100. Najprej se preizkusi strežnik z najvišjo prioriteto (najnižjo prednostno številko).

                      primer: Naslednji primeri prikazujejo, kako konfigurirati varen e-poštni strežnik, ki bo uporabljen za pošiljanje proaktivnega obvestila:

                      
                      configure terminal 
                       call-home  
                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                       end 

                      Naslednji primer prikazuje, kako odstraniti konfiguracijo konfiguriranih poštnih strežnikov:

                      Device(cfg-call-home)# no mail-server all

                      Ukaz

                      Opis

                      klic domov (globalna konfiguracija)

                      Vstopi v način konfiguracije klica domov za konfiguracijo nastavitev klica domov.

                      pokaži klic domov

                      Prikaže informacije o konfiguraciji Call Home.

                      Če želite nastaviti največje število številk telefonskega imenika SIP (končnice), ki jih podpira usmerjevalnik Cisco, uporabite max-dn ukaz v načinu globalne konfiguracije glasovnega registra. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      max-dn največje število-imenikov

                      št max-dn največje število-imenikov

                      maks imenik številke

                      Največje število razširitev (ephone-dns), ki jih podpira usmerjevalnik Cisco. Največje število je odvisno od različice in platforme; vrsto ? za prikaz obsega.

                      Privzeti ukaz: Privzeta vrednost je nič.

                      Ukazni način: Globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz omejuje število številk telefonskega imenika SIP (končnice), ki so na voljo v lokalnem prehodu. The max-dn ukaz je specifičen za platformo. Določa mejo za glas register dn ukaz. The max-pool ukaz podobno omejuje število telefonov SIP v sistemu Cisco CME.

                      Število dovoljenih razširitev lahko povečate na največje; vendar potem, ko je največje dovoljeno število konfigurirano, ne morete zmanjšati omejitve brez ponovnega zagona usmerjevalnika. Ne morete zmanjšati števila dovoljenih razširitev, ne da bi odstranili že konfigurirane številke imenika z oznakami dn, ki imajo večje število od največjega števila, ki ga je treba konfigurirati.


                       
                      Ta ukaz je mogoče uporabiti tudi za Cisco Unified SIP SRST.

                      primer: Naslednji primer prikazuje, kako nastaviti največje število številk imenika na 48:

                      
                      Device(config)# voice register global 
                      Device(config-register-global)# max-dn 48

                      Ukaz

                      Opis

                      glas register dn

                      Vstopi v način konfiguracije dn glasovnega registra, da določi razširitev za telefonsko linijo SIP.

                      max-pool (glas register globalno)

                      Nastavi največje število skupin glasovnih registrov SIP, ki so podprta v okolju lokalnega prehoda.

                      Če želite nastaviti največje število skupin glasovnih registrov protokola SIP (Session Initiation Protocol), ki so podprta v Cisco Unified SIP SRST, uporabite max-pool ukaz v načinu globalne konfiguracije glasovnega registra ( glasovni register global ). Če želite ponastaviti največje število na privzeto, uporabite št obliko tega ukaza.

                      max-pool max-voice-register-pools

                      št max-pool max-voice-register-pools

                      max-voice-register-pools

                      Največje število skupin glasovnih registrov SIP, ki jih podpira usmerjevalnik Cisco. Zgornja meja skupin glasovnih registrov je odvisna od platforme; vrsto ? za obseg.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz omejuje število telefonov SIP, ki jih podpira Cisco Unified SIP SRST. The max-pool ukaz je specifičen za platformo in določa omejitev za zbirka glasovnih registrov ukaz.

                      The max-dn ukaz podobno omejuje število imeniških številk (končnic) v Cisco Unified SIP SRST.

                      primer:

                      voice register global
                        max-dn   200
                        max-pool 100
                        system message "SRST mode"

                      Ukaz

                      Opis

                      glas register dn

                      Vstopi v način konfiguracije dn glasovnega registra, da določi razširitev za telefonsko linijo SIP.

                      max-dn (glas register globalno)

                      Nastavi največje število skupin glasovnih registrov SIP, ki so podprta v okolju Cisco SIP SRST ali Cisco CME.

                      Za omogočanje prenosa medijskih paketov neposredno med končnimi točkami brez posredovanja elementa Cisco Unified Border Element (Cisco UBE) in za omogočanje funkcije pridobitve/izgube dohodnih in odhodnih klicev IP-to-IP za točkovanje zvočnih klicev pri dohodnem klicno enoto ali odhodno klicno enoto vnesite mediji ukaz v načinu klicne enote, govornega razreda ali konfiguracijskega načina glasovne storitve. Če se želite vrniti na privzeto vedenje IPIPGW, uporabite št obliko tega ukaza.

                      mediji [ { množična statistika | pretok | pretok skozi | vilice | spremljanje [video] [ max-klici ] | statistika | transkoder visoka gostota | protitrombon | sinhronizacijski tokovi } ]

                      št mediji [ { množična statistika | pretok | pretok skozi | vilice | spremljanje [video] [ max-klici ] | statistika | transkoder visoka gostota | protitrombon | sinhronizacijski tokovi } ]

                      množična statistika

                      (Izbirno) Omogoča občasni postopek za pridobivanje statistike množičnih klicev.

                      pretok

                      (Izbirno) Omogoča prenos medijskih paketov neposredno med končnimi točkami brez posredovanja Cisco UBE. Medijski paket naj teče okoli prehoda.

                      pretok skozi

                      (Izbirno) Omogoča prenos medijskih paketov skozi končne točke brez posredovanja Cisco UBE.

                      vilice

                      (Izbirno) Omogoča funkcijo razcepitve medijev za vse klice.

                      spremljanje

                      Omogoči funkcijo spremljanja za vse klice ali največje število klicev.

                      video

                      (Izbirno) Določa nadzor kakovosti videa.

                      max-klici

                      Največje število nadzorovanih klicev.

                      statistika

                      (Izbirno) Omogoča spremljanje medijev.

                      transkoder visoka gostota

                      (Izbirno) Pretvori medijske kodeke iz enega glasovnega standarda v drugega, da olajša interoperabilnost naprav, ki uporabljajo različne medijske standarde.

                      protitrombon

                      (Izbirno) Omogoči medijski anti-trombon za vse klice. Medijske pozavne so medijske zanke v entiteti SIP zaradi prenosa ali preusmeritve klica.

                      sinhronizacijski tokovi

                      (Izbirno) Določa, da avdio in video tokovi potekajo skozi farme DSP na Cisco UBE in Cisco Unified CME.

                      Privzeti ukaz: Privzeto vedenje Cisco UBE je sprejemanje predstavnostnih paketov iz kraka dohodnega klica, njihovo prekinitev in nato ponovno ustvarjanje predstavnostnega toka na kraku odhodnega klica.

                      Ukazni načini:

                      Konfiguracija enakovrednega klica (config-dial-peer)

                      Konfiguracija glasovnega razreda (config-class)

                      Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S privzeto konfiguracijo Cisco UBE prejme medijske pakete iz kraka dohodnega klica, jih prekine in nato ponovno ustvari tok predstavnosti na kraku odhodnega klica. Media flow-around omogoča prenos medijskih paketov neposredno med končnimi točkami brez posredovanja Cisco UBE. Cisco UBE še naprej upravlja funkcije usmerjanja in zaračunavanja. Medijski pretok za klice SIP-SIP ni podprt.


                       

                      The množična statistika medijev in medijska statistika so podprti samo.

                      Določite lahko medijski pretok za glasovni razred, vse VoIP klice ali posamezne klicne enote.

                      The transkoder visoka gostota ključno besedo lahko omogočite v katerem koli konfiguracijskem načinu z isto obliko ukaza. Če konfigurirate transkoder visoka gostota ključno besedo za klicne enote, se prepričajte, da je mediji transkoder visoka gostota ukaz je konfiguriran tako na notranji kot na zunanji nogi.

                      Programska oprema ne podpira konfiguracije transkoder visoka gostota ključna beseda na kateri koli klicni napravi, ki naj upravlja video klice. Naslednji scenariji niso podprti:

                      • Klicne enote, ki se uporabljajo za video kadar koli. Konfiguriranje mediji transkoder visoka gostota ukaz neposredno pod klicno enoto ali medijska konfiguracija glasovnega razreda ni podprta.

                      • Klicne enote, konfigurirane na Cisco UBE, ki se kadar koli uporabljajo za video klice. Globalna konfiguracija mediji transkoder visoka gostota ukaz pod glasovno storitvijo voip ni podprt.


                       

                      The množična statistika medijev ukaz lahko vpliva na zmogljivost, ko je aktivnih veliko klicev. Pri omrežjih, kjer je zmogljivost ključnega pomena v uporabniških aplikacijah, je priporočljivo, da množična statistika medijev ukaza ni mogoče konfigurirati.

                      Da omogočite mediji na glasovnem prehodu Cisco 2900 ali Cisco 3900 serije Unified Border Element morate najprej vnesti način robni element ukaz. To omogoča mediji vilice in mediji spremljanje ukazi. Ne konfigurirajte način robni element ukaz na platformah serije Cisco 2800 ali Cisco 3800.

                      Za glasovni razred, vse VoIP klice ali posamezne klicne enote lahko določite medijski anti-trombon.

                      The protitrombon ključno besedo je mogoče omogočiti le, če ni potrebno medsebojno delovanje v obeh zunanjih krakih. Protipozavna ne bo delovala, če je klicna noga pretočna in druga klicna noga je pretočna.

                      primer: Naslednji primer prikazuje množično statistiko medijev, ki je konfigurirana za vse klice VoIP:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# allow-connections sip to sip 
                      Device(config-voi-serv)# media statistics

                      Naslednji primer prikazuje medijski pretok, konfiguriran na klicnem priključku:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-around

                      Naslednji primer prikazuje pretok medijev, konfiguriran za vse klice VoIP:

                      
                      Router(config)#  voice service voip  
                      Router(config-voi-serv) media flow-around

                      Naslednji primer prikazuje medijski pretok, konfiguriran za glasovne klice razreda:

                      
                      Router(config)# voice class media 1 
                      Router(config-class) media flow-around 

                      Primeri medijskega toka

                      Naslednji primer prikazuje medijski pretok, konfiguriran na klicnem priključku:

                      
                      Router(config)# dial-peer voice 2 voip  
                      Router(config-dial-peer) media flow-through 

                      Naslednji primer prikazuje pretok medijev, konfiguriran za vse klice VoIP:

                      
                      Router(config)# voice service voip  
                      Router(config-voi-serv) media flow-through 

                      Naslednji primer prikazuje medijski pretok, konfiguriran za glasovne klice razreda:

                      
                      Router(config)# voice class media 2 
                      Router(config-class) media flow-through

                      Primeri medijske statistike

                      Naslednji primer prikazuje nadzor medijev, konfiguriran za vse klice VoIP:

                      
                      Router(config)# voice service voip 
                       
                      Router(config-voi-serv)# media statistics

                      Naslednji primer prikazuje nadzor medijev, konfiguriran za glasovne klice razreda:

                      
                      Router(config)#  voice class media 1 
                      Router(config-class)# mediastatistics

                      Primeri prenosnika medijev visoke gostote

                      Naslednji primer prikazuje mediji transkoder ključna beseda konfigurirana za vse klice VoIP:

                      
                      Router(config)#  voice service voip 
                       
                      Router(conf-voi-serv)# media transcoder high-density

                      Naslednji primer prikazuje mediji transkoder ključna beseda, konfigurirana za glasovne razredne klice:

                      
                      Router(config)# voice class media 1 
                      Router(config-voice-class)# media transcoder high-density

                      Naslednji primer prikazuje mediji transkoder ključna beseda, konfigurirana na enakovrednem klicu:

                      
                      Router(config)# dial-peer voice 36 voip  
                      Router(config-dial-peer)# media transcoder high-density

                      Spremljanje medijev na platformi Cisco UBE

                      Naslednji primer prikazuje, kako konfigurirati točkovanje zvočnih klicev za največ 100 klicev:

                      
                      mode border-element
                      media monitoring 100

                      Naslednji primer prikazuje medijski anti-pozavna ukaz konfiguriran za vse VoIP klice:

                      Device(config)# voice service voip
                      Device(conf-voi-serv)# media anti-trombone

                      Naslednji primer prikazuje medijski anti-pozavna ukaz konfiguriran za glasovne klice razreda:

                      Device(config)# voice service media 1
                      Device(conf-voice-class)# media anti-trombone

                      Naslednji primer prikazuje medijski anti-pozavna ukaz konfiguriran za klicno enoto:

                      Device(config)# dial-peer voice 36 voip 
                      Device(config-dial-peer)# media anti-trombone

                      Naslednji primer določa, da gredo tako avdio kot video tokovi RTP skozi farme DSP, ko je potrebno avdio ali video prekodiranje:

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder sync-streams

                      Naslednji primer določa, da gredo avdio in video tokovi RTP skozi farme DSP, ko je potrebno avdio ali video prekodiranje in tokovi RTP tečejo okoli Cisco Unified Border Element.

                      Device(config)# voice service voip 
                      Device(config-voi-serv)# media transcoder high-density sync-streams

                      Ukaz

                      Opis

                      klicni enakovredni glas

                      Vstopi v način konfiguracije enakovrednega klica.

                      mejni element načina

                      Omogoča zmožnost spremljanja medijev mediji ukaz.

                      glas razred

                      Vstopi v način konfiguracije glasovnega razreda.

                      glas storitev

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite spremeniti pomnilnik, ki ga dodeli aplikacija, uporabite spomin ukaz v načinu konfiguracije profila sredstev aplikacije po meri. Če se želite vrniti na velikost pomnilnika, ki jo zagotavlja aplikacija, uporabite št obliko tega ukaza.

                      spomin spomin

                      spominspominštspominspomin
                      spomin

                      Dodelitev pomnilnika v MB. Veljavne vrednosti so od 0 do 4096.

                      Privzeti ukaz: Privzeta velikost pomnilnika je odvisna od platforme.

                      Ukazni način: Konfiguracija profila vira aplikacije po meri (config-app-resource-profile-custom)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Znotraj vsakega aplikacijskega paketa je na voljo profil vira, specifičen za aplikacijo, ki določa priporočeno obremenitev CPE, velikost pomnilnika in število navideznih CPE (vCPE), potrebnih za aplikacijo. S tem ukazom spremenite dodelitev virov za določene procese v profilu vira po meri.

                      Rezervirane vire, določene v paketu aplikacije, je mogoče spremeniti z nastavitvijo profila vira po meri. Spremenite lahko samo vire CPE, pomnilnik in vCPE. Če želite, da spremembe vira začnejo veljati, zaustavite in deaktivirajte aplikacijo, nato jo aktivirajte in znova zaženite.

                      primer: Naslednji primer prikazuje, kako preglasiti pomnilnik, ki ga nudi aplikacija, s profilom vira po meri:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# memory 2048
                      Device(config-app-resource-profile-custom)#

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      profil vira aplikacije

                      Preglasi profil vira, ki ga zagotovi aplikacija.

                      Če želite omogočiti način preživetja Webex Calling za končne točke Cisco Webex Calling, uporabite način webex-sgw ukaz. Če želite onemogočiti webex-sgw, uporabite št obliko tega ukaza.

                      način webex-sgw

                      št način webex-sgw

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Privzeto je način webex-sgw onemogočen.

                      Ukazni način: Voice Register Global

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če je konfiguriran kateri koli drug način, ga omogočite brez načina pred konfiguracijo način webex-sgw .

                      primer: Naslednji primer prikazuje, da je način webex-sgw omogočen:

                      Device(config)# voice register global 
                      Device(config-register-global)# mode webex-sgw

                      Ukaz

                      Opis

                      pokazati glas register globalno

                      Prikaže vse informacije o globalni konfiguraciji, povezane s telefoni SIP.

                      Če želite omogočiti glasbo na čakanju (MOH), uporabite moh ukaz v konfiguracijskem načinu upravitelja-nadomestnega klica. Če želite onemogočiti glasbo na čakanju, uporabite št obliko tega ukaza.

                      moh Ime datoteke

                      št moh Ime datoteke

                      Ime datoteke

                      Ime glasbene datoteke. Glasbena datoteka mora biti v sistemskem bliskovniku.

                      Privzeti ukaz: MOH je omogočen.

                      Ukazni način: Nadomestna konfiguracija upravitelja klicev

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The moh ukaz vam omogoča, da določite glasbene datoteke v formatu .au in .wav, ki se predvajajo klicateljem, ki so bili na čakanju. MOH deluje samo za klice G.711 ter klice VoIP in PSTN v omrežju. Pri vseh drugih klicih kličoči slišijo periodični ton. Na primer, interni klici med telefoni Cisco IP ne dobijo MOH; namesto tega kličoči slišijo ton.


                       
                      Datoteke z glasbo na čakanju so lahko v obliki datoteke .wav ali .au; vendar mora format datoteke vsebovati 8-bitne 8-kHz podatke; na primer format podatkov CCITT a-law ali u-law.

                      MOH je mogoče uporabiti kot nadomestni vir MOH, ko uporabljate vir MOH v živo. Glej moh-v živo (nadomestni upravitelj klicev) ukaz za več informacij.

                      primer: Naslednji primer omogoča MOH in določa glasbene datoteke:

                      
                      Router(config)#  call-manager-fallback  
                      Router(config-cm-fallback)#  moh minuet.wav 
                      Router(config-cm-fallback)# moh minuet.au

                      Ukaz

                      Opis

                      nadomestni upravitelj klicev

                      Omogoči podporo za Cisco Unified SRST in vstopi v način konfiguracije nadomestnega upravitelja klicev.

                      moh-v živo (nadomestni upravitelj klicev)

                      Podaja, da je treba določeno telefonsko številko uporabiti za odhodni klic, ki naj bo vir za tok MOH za SRST.

                      Če želite vmesniku omogočiti podporo za protokol vzdrževanja (MOP), uporabite brisanje omogočeno ukaz v načinu konfiguracije vmesnika. Če želite onemogočiti MOP na vmesniku, uporabite št obliko tega ukaza.

                      brisanje omogočeno

                      št brisanje omogočeno

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Omogočeno na vmesnikih Ethernet in onemogočeno na vseh drugih vmesnikih.

                      Ukazni način: Konfiguracija vmesnika (config-if)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi brisanje omogočeno ukaz za omogočanje vmesnika za podporo MOP.

                      primer: Naslednji primer omogoča MOP za serijski vmesnik 0:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop enabled

                      Če želite vmesniku omogočiti pošiljanje periodičnih identifikacijskih sporočil sistema Maintenance Operation Protocol (MOP), uporabite mop sysid ukaz v načinu konfiguracije vmesnika. Če želite onemogočiti podporo za sporočila MOP na vmesniku, uporabite št obliko tega ukaza.

                      mop sysid

                      št mop sysid

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Omogočeno

                      Ukazni način: Konfiguracija vmesnika (config-if)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Še vedno lahko zaženete MOP, ne da bi vam bila poslana sporočila ID sistema v ozadju. Ta ukaz vam omogoča uporabo oddaljene konzole MOP, vendar ne ustvarja sporočil, ki jih uporablja konfigurator.

                      primer: Naslednji primer omogoča serijskemu vmesniku 0 pošiljanje identifikacijskih sporočil sistema MOP:

                      
                      Device(config)# interface serial 0
                      Device(config-if)# mop sysid

                      Ukaz

                      Opis

                      koda naprave za brisanje

                      Določa vrsto naprave, ki pošilja sporočila sysid MOP in sporočila programov zahtev.

                      brisanje omogočeno

                      Omogoča vmesnik za podporo MOP.

                      Če želite konfigurirati ime za skupino redundance, uporabite ime ukaz v načinu konfiguracije redundantne skupine aplikacij. Če želite odstraniti ime redundantne skupine, uporabite št obliko tega ukaza.

                      ime ime-skupine-odvečnosti

                      št ime ime-skupine-odvečnosti

                      ime-skupine-odvečnosti

                      Podaja ime skupine redundance.

                      Privzeti ukaz: Skupina redundance ni konfigurirana z imenom.

                      Ukazni način: Način konfiguracije skupine redundantnih aplikacij (config-red-app-grp)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi ime ukaz za konfiguracijo vzdevka redundantne skupine.

                      primer: Naslednji primeri prikazujejo, kako konfigurirati ime skupine RG:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA

                      Ukaz

                      Opis

                      redundanca aplikacije

                      Vstopi v način konfiguracije redundantne aplikacije.

                      skupina (požarni zid)

                      Vstopi v način konfiguracije skupine redundantnih aplikacij.

                      ugasniti

                      Ročno zapre skupino.

                      Če želite konfigurirati strežnik DNS (Domain Name System), uporabite imenski strežnik ukaz v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti konfiguracijo strežnika DNS, uporabite št obliko tega ukaza.

                      imenski strežnik število [ IP naslov ]

                      št imenski strežnik število [ IP naslov ]

                      število

                      Identificira strežnik DNS.

                      IP naslov

                      IP naslov strežnika DNS.

                      Privzeti ukaz: DNS strežnik ni konfiguriran.

                      Ukazni način: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Med konfiguriranjem statičnega naslova IP v vsebniku Linux za gostovanje aplikacij se uporablja samo zadnja konfigurirana konfiguracija imenskega strežnika.

                      primer: Naslednji primer prikazuje, kako konfigurirati strežnik DNS za prehod navideznega omrežnega vmesnika:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid iox_app
                      Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
                      Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
                      Device(config-app-hosting-gateway1)# exit
                      Device(config-app-hosting)# name-server0 10.2.2.2
                      Device(config-app-hosting)# end

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      prehod za gostovanje aplikacij

                      Konfigurira prehod navideznega omrežnega vmesnika.

                      guest-ipaddress

                      Konfigurira naslov IP za vmesnik za goste.

                      Če želite omogočiti vmesnik NETCONF na vaši omrežni napravi, uporabite netconfig-yang ukaz v načinu globalne konfiguracije. Če želite onemogočiti vmesnik NETCONF, uporabite št obliko tega ukaza.

                      netconfig-yang

                      št netconfig-yang

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Vmesnik NETCONF ni omogočen.

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Po začetni omogočitvi prek CLI je mogoče omrežne naprave naknadno upravljati prek vmesnika, ki temelji na modelu. Popolna aktivacija procesov vmesnika na podlagi modela lahko traja do 90 sekund.

                      primer: Naslednji primer prikazuje, kako omogočiti vmesnik NETCONF na omrežni napravi:

                      Device (config)# netconf-yang

                      Naslednji primer prikazuje, kako omogočiti past SNMP po zagonu NETCONF-YANG:

                      Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Če želite konfigurirati strežnike omrežnega časovnega protokola (NTP) za časovno sinhronizacijo, uporabite ntp-strežnik ukaz v načinu globalne konfiguracije. Če želite onemogočiti to možnost, uporabite št obliko tega ukaza.

                      ntp strežnik IP naslov

                      št ntp strežnik IP naslov

                      IP naslov

                      Določa primarni ali sekundarni naslov IPv4 strežnika NTP.

                      Privzeti ukaz: Noben strežnik ni privzeto konfiguriran.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Storitev NTP lahko aktivirate z vnosom poljubne ntp ukaz. Ko uporabljate ntp strežnik ukaza se aktivira storitev NTP (če še ni bila aktivirana) in hkrati se konfigurira programska sinhronizacija ure.

                      Ko vstopite v brez strežnika ntp se iz storitve NTP odstrani samo zmožnost strežniške sinhronizacije. Sama storitev NTP ostane aktivna, skupaj z vsemi drugimi predhodno konfiguriranimi funkcijami NTP.

                      primer: Naslednji primer prikazuje, kako konfigurirati primarni in sekundarni naslov IP strežnikov NTP, ki so potrebni za časovno sinhronizacijo:

                      
                      ntp server <ip_address_of_primary_NTP_server>
                      ntp server <ip_address_of_secondary_NTP_server>

                      Če želite globalno konfigurirati izhodni proxy protokola za začetek seje (SIP) za odhodna sporočila SIP na glasovnem prehodu Cisco IOS, uporabite outbound-proxy ukaz v načinu konfiguracije SIP glasovne storitve ali načinu konfiguracije najemnika glasovnega razreda. Če želite globalno onemogočiti posredovanje sporočil SIP v izhodni proxy SIP, uporabite št obliko tega ukaza.

                      glasovni razred požirek outbound-proxy { dhcp | ipv4: ipv4-naslov | ipv6: ipv6-naslov | dns: gostitelj: domena } [ :številka-vrat ]

                      št glasovni razred požirek outbound-proxy { dhcp | ipv4: ipv4-naslov | ipv6: ipv6-naslov | dns: gostitelj: domena } [ :številka-vrat ]

                      dhcp

                      Podaja, da se naslov IP odhodnega proxyja pridobi iz strežnika DHCP.

                      ipv4: ipv4-naslov

                      Konfigurira proxy na strežniku in pošlje vse začetne zahteve na navedeni naslov IPv4. Dvopičje je obvezno.

                      ipv6:[ naslov ipv6 ]

                      Konfigurira proxy na strežniku in pošlje vse začetne zahteve na določeno destinacijo naslova IPv6. Okoli naslova IPv6 je treba vnesti oklepaje. Dvopičje je obvezno.

                      dns: gostitelj:domena

                      Konfigurira proxy na strežniku in pošlje vse začetne zahteve na določen cilj domene. Dvopičja so obvezna.

                      : številka vrat

                      (Izbirno) Številka vrat za strežnik SIP (Session Initiation Protocol). Dvopičje je obvezno.

                      Privzeti ukaz: Izhodni proxy ni konfiguriran.

                      Ukazni način: Konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The glasovni razred požirek outbound-proxy ima ukaz v načinu konfiguracije enakovrednega klica prednost pred ukazom v načinu globalne konfiguracije SIP.

                      Okoli naslova IPv6 je treba vnesti oklepaje.

                      primer: Naslednji primer prikazuje, kako konfigurirati glasovni razred požirek outbound-proxy ukaz na klicni napravi za ustvarjanje naslova IPv4 (10.1.1.1) kot izhodnega posrednika:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
                       

                      Naslednji primer prikazuje, kako konfigurirati glasovni razred požirek outbound-proxy ukaz na klicni napravi za generiranje domene (sipproxy:cisco.com) kot izhodnega posrednika:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
                       

                      Naslednji primer prikazuje, kako konfigurirati glasovni razred požirek outbound-proxy ukaz na klicni napravi za ustvarjanje izhodnega proxyja z uporabo DHCP:

                      
                      Router> enable 
                      Router# configure 
                       terminal 
                      Router(config)# dial 
                      - peer 
                       voice 
                       111 
                       voip 
                      Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
                       

                      Ukaz

                      Opis

                      številčnica - vrstnik glas

                      Definira določeno klicno enoto, poda metodo glasovne inkapsulacije in vstopi v način konfiguracije klicne enote.

                      glas storitev

                      Vstopi v konfiguracijski način glasovne storitve in določi vrsto glasovne inkapsulacije.

                      Če želite omogočiti prehod protokola za opis seje (SDP) od vhodnega do izhodnega kraka, uporabite prehodno vsebino ukaz v globalnem konfiguracijskem načinu VoIP SIP ali v konfiguracijskem načinu klicne enote. Če želite odstraniti glavo SDP s konfiguriranega prehodnega seznama, uporabite št obliko ukaza.

                      prehod skozi vsebino [ custom-sdp | sdp{ način | sistem } |unsupp ]

                      št prehod skozi vsebino [ custom-sdp | sdp{ način | sistem } |unsupp ]

                      custom-sdp

                      Omogoča prehod SDP po meri z uporabo profilov SIP.

                      sdp

                      Omogoča prehod vsebine SDP.

                      način

                      Omogoči prehodni način SDP.

                      sistem

                      Podaja, da konfiguracija prehoda uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      unsupp

                      Omogoča prehod vse nepodprte vsebine v sporočilu ali zahtevi SIP.

                      Privzeti ukaz: Onemogočeno

                      Ukazni načini:

                      Konfiguracija SIP (conf-serv-sip)

                      Konfiguracija enakovrednega klica (config-dial-peer)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      primer: Naslednji primer prikazuje, kako konfigurirati prehod SDP po meri z uporabo enakovrednih pravil profilov SIP v globalnem konfiguracijskem načinu SIP za VoIP:

                      
                      Router(conf-serv-sip)# pass-thru content custom-sdp 
                      
                       

                      Naslednji primer prikazuje, kako konfigurirati prehod SDP po meri z uporabo profilov SIP v načinu konfiguracije enakovrednega klicanja:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 
                      
                       

                      Naslednji primer prikazuje, kako konfigurirati prehod SDP v globalnem konfiguracijskem načinu SIP VoIP:

                      
                      Router(conf-serv-sip)# pass-thru content sdp 
                      
                       

                      Naslednji primer prikazuje, kako konfigurirati prehod SDP v načinu konfiguracije najemnika glasovnega razreda:

                      
                      Router(config-class)# pass-thru content sdp system 
                      
                       

                      Naslednji primer prikazuje, kako konfigurirati prehod nepodprtih vrst vsebine v načinu konfiguracije enakovrednega klicanja:

                      
                      Router(config-dial-peer)# voice-class sip pass-thru content unsupp 
                      
                       

                      Če želite konfigurirati primarni ključ za šifriranje tipa 6 in omogočiti funkcijo šifriranja z geslom Advanced Encryption Standard (AES), uporabite šifriranje gesla aes ukaz v načinu globalne konfiguracije. Če želite onemogočiti geslo, uporabite št obliko tega ukaza.

                      geslo za šifriranje aes

                      št šifriranje gesla aes

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Funkcija šifriranja gesel AES je privzeto onemogočena. Ključi v vnaprejšnji skupni rabi niso šifrirani.

                      Ukazni način: Način globalne konfiguracije (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Z vmesnikom ukazne vrstice (CLI) lahko varno shranite gesla z navadnim besedilom v formatu tipa 6 v NVRAM. Gesla tipa 6 so šifrirana. Čeprav je šifrirana gesla mogoče videti ali pridobiti, jih je težko dešifrirati, da bi izvedeli dejansko geslo. Uporabi key config-key password-encryption ukaz z geslo za šifriranje aes ukaz za konfiguracijo in omogočanje gesla (simetrična šifra Advanced Encryption Standard [AES] se uporablja za šifriranje ključev). Geslo (ključ), konfigurirano z uporabo brez ključa config-key password-encryption ukaz je glavni šifrirni ključ, ki se uporablja za šifriranje vseh drugih ključev v usmerjevalniku.

                      Če konfigurirate šifriranje gesla aes ukaz brez konfiguracije key config-key password-encryption se naslednje sporočilo natisne ob zagonu ali med postopkom nehlapnega generiranja (NVGEN), na primer ko pokaži run-config oz kopiraj run-config startup-config ukazi so konfigurirani:

                      “Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

                      Spreminjanje gesla

                      Če je geslo (glavni ključ) spremenjeno ali ponovno šifrirano z uporabo key config-key password-encryption ukaz), register seznama posreduje stari in novi ključ aplikacijskim modulom, ki uporabljajo šifriranje tipa 6.

                      Brisanje gesla

                      Če glavni ključ, ki je bil konfiguriran z key config-key password-encryption ukaz izbriše iz sistema, se natisne opozorilo (in izda poziv za potrditev), ki navaja, da bodo vsa gesla tipa 6 postala neuporabna. Kot varnostni ukrep, potem ko so gesla šifrirana, ne bodo nikoli dešifrirana v programski opremi Cisco IOS. Gesla pa je mogoče ponovno šifrirati, kot je razloženo v prejšnjem odstavku.


                       

                      Če je geslo konfigurirano z uporabo key config-key password-encryption ukaz je izgubljen, ni ga mogoče obnoviti. Geslo naj bo shranjeno na varnem mestu.

                      Odstranitev konfiguracije šifriranja gesel

                      Če pozneje dekonfigurirate šifriranje gesla z uporabo brez šifriranja gesla aes vsa obstoječa gesla tipa 6 ostanejo nespremenjena in dokler je geslo (glavni ključ), ki je bilo konfigurirano z key config-key password-encryption ukaz obstaja, bodo gesla tipa 6 dešifrirana, kot in ko to zahteva aplikacija.

                      Shranjevanje gesel

                      Ker nihče ne more "prebrati" gesla (konfiguriranega z uporabo key config-key password-encryption ukaz), gesla ni mogoče pridobiti iz usmerjevalnika. Obstoječe upravljalne postaje ne morejo »vedeti«, kaj je, razen če so postaje izboljšane, da nekje vključujejo ta ključ; v tem primeru mora biti geslo varno shranjeno v upravljalnem sistemu. Če so konfiguracije shranjene prek TFTP, konfiguracije niso samostojne, kar pomeni, da jih ni mogoče naložiti na usmerjevalnik. Pred ali po tem, ko so konfiguracije naložene v usmerjevalnik, je treba geslo dodati ročno (z uporabo key config-key password-encryption ukaz). Geslo je mogoče ročno dodati shranjeni konfiguraciji, vendar ni priporočljivo, ker ročno dodajanje gesla omogoča vsakomur, da dešifrira vsa gesla v tej konfiguraciji.

                      Konfiguriranje novih ali neznanih gesel

                      Če vnesete ali izrežete in prilepite šifrirano besedilo, ki se ne ujema z glavnim ključem, ali če glavnega ključa ni, se šifrirano besedilo sprejme ali shrani, vendar se natisne opozorilno sporočilo. Opozorilno sporočilo je naslednje:

                      “ciphertext>[for username bar>] is incompatible with the configured master key.”
                      

                      Če je konfiguriran nov glavni ključ, so vsi navadni ključi šifrirani in oblikovani kot ključi tipa 6. Obstoječi ključi tipa 6 niso šifrirani. Obstoječi ključi tipa 6 ostanejo takšni, kot so.

                      Če je stari glavni ključ izgubljen ali neznan, ga lahko izbrišete z uporabo brez ključa config-key password-encryption ukaz. Brisanje glavnega ključa z uporabo brez ključa config-key password-encryption povzroči, da obstoječa šifrirana gesla ostanejo šifrirana v konfiguraciji usmerjevalnika. Gesla ne bodo dešifrirana.

                      primer: Naslednji primer prikazuje, kako šifrirati gesla tipa 6 z uporabo šifre AES in uporabniško določenega primarnega ključa:

                      conf t
                      key config-key password-encrypt Password123
                      password encryption aes

                      Naslednji primer prikazuje, da je bil omogočen šifriran ključ v vnaprejšnji skupni rabi tipa 6:

                      Device (config)# password encryption aes

                      Ukaz

                      Opis

                      key config-key password-encryption

                      Shrani šifrirni ključ tipa 6 v zasebni NVRAM.

                      beleženje gesel

                      Zagotavlja dnevnik rezultatov odpravljanja napak za operacijo gesla tipa 6.

                      Če želite povezati klic na podlagi celotnega protokola za začetek seje (SIP) ali enotnega identifikatorja vira (URI) telefona (TEL), uporabite vzorec ukaz v načinu konfiguracije razreda glasovnega URI-ja. Če želite odstraniti ujemanje, uporabite št obliko tega ukaza.

                      vzorec uri-vzorec

                      št vzorec uri-vzorec

                      uri-vzorec

                      Vzorec regularnega izraza (regex) Cisco IOS, ki se ujema s celotnim URI. Vsebuje lahko do 128 znakov.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija razreda glasovnega URI-ja

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Lokalni prehod trenutno ne podpira podčrtaja "_" v vzorcu ujemanja. Kot rešitev lahko uporabite piko "." (ujemaj katero koli), da se ujema z "_".

                      Ta ukaz ujema vzorec regularnega izraza s celotnim URI-jem.

                      Ko uporabite ta ukaz v glasovnem razredu URI, ne morete uporabiti nobenega drugega ukaza za ujemanje vzorcev, kot je gostitelj , kontekst telefona , telefonska številka , oz Uporabniško ime ukazi.

                      primer: Naslednji primer prikazuje, kako definirati vzorec za edinstveno identifikacijo mesta lokalnega prehoda v podjetju na podlagi parametra OTG/DTG skupine vodil Control Hub:

                      voice class uri 200 sip
                      pattern dtg=hussain2572.lgu

                      Naslednji primer prikazuje, kako definirati vrata Unified CM za signalizacijo VIA za klicni kanal Webex:

                      voice class uri 300 sip
                      pattern :5065

                      Naslednji primer prikazuje, kako definirati IP in vrata VIA signaliziranja vira Unified CM za PSTN trunk:

                      voice class uri 302 sip
                      pattern 192.168.80.60:5060

                      Ukaz

                      Opis

                      cilj uri

                      Podaja glasovni razred, ki se uporablja za ujemanje ciljnega URI-ja, ki ga posreduje glasovna aplikacija.

                      gostitelj

                      Ujema se s klicem na podlagi polja gostitelja v URI-ju SIP.

                      dohodni uri

                      Podaja glasovni razred, ki se uporablja za ujemanje klicne enote VoIP z URI-jem dohodnega klica.

                      telefon kontekstu

                      Filtrira URI-je, ki ne vsebujejo polja telefonskega konteksta, ki se ujema s konfiguriranim vzorcem.

                      telefon število

                      Ujema klic na podlagi polja telefonske številke v TEL URI.

                      pokazati dialplan incall uri

                      Prikaže, katera klicna enota se ujema z določenim URI-jem v dohodnem glasovnem klicu.

                      pokazati dialplan uri

                      Prikaže, kateri odhodni klicni enakovredni element se ujema z določenim ciljnim URI-jem.

                      Uporabniško ime

                      Ujema se s klicem na podlagi polja ID-ja uporabnika v URI-ju SIP.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje enakovrednih klicev s klici, ki vsebujejo SIP ali TEL URI.

                      Če želite rezervirati trajni prostor na disku za aplikacijo, uporabite obstojni disk ukaz v konfiguracijskem načinu. Če želite odstraniti rezervirani prostor, uporabite št obliko tega ukaza.

                      obstojni disk enota

                      št obstojni disk enota

                      enota

                      Trajna rezervacija diska v MB. Veljavne vrednosti so od 0 do 65535.

                      Privzeti ukaz: Če ukaz ni konfiguriran, se velikost pomnilnika določi na podlagi zahteve aplikacije.

                      Ukazni način: Konfiguracija profila vira aplikacije po meri (config-app-resource-profile-custom)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če je obstojni disk ukaz ni konfiguriran, potem se velikost pomnilnika določi na podlagi zahteve aplikacije.

                      primer: Naslednji primer prikazuje, kako rezervirati:

                      
                      Device# configure terminal
                      Device(config)# app-hosting appid lxc_app
                      Device(config-app-hosting)# app-resource profile custom
                      Device(config-app-resource-profile-custom)# persist-disk 1

                      Ukaz

                      Opis

                      aplikacija za gostovanje aplikacij

                      Konfigurira aplikacijo in vstopi v konfiguracijski način gostovanja aplikacije.

                      profil vira aplikacije

                      Preglasi profil vira, ki ga zagotovi aplikacija.

                      Če želite označiti želeni vrstni red odhodnega klicnega enakovrednika znotraj iskalne skupine, uporabite prednost ukaz v načinu konfiguracije enakovrednega klicanja. Če želite odstraniti prednost, uporabite št obliko tega ukaza.

                      prednost vrednost

                      št prednost vrednost

                      vrednost

                      Celo število od 0 do 10. Nižja številka pomeni večjo prednost. Privzeta vrednost je 0, kar je najvišja nastavitev.

                      Privzeti ukaz: Najdaljša ujemajoča se klicna enota nadomesti prednostno vrednost.

                      Ukazni način: Konfiguracija enakovrednega klica (vrstnik klica)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi prednost ukaz za navedbo želenega vrstnega reda za ujemanje klicnih enot v iskalni skupini. Nastavitev preference omogoča izbiro želenega klicnega enote, ko se več klicnih enot znotraj iskalne skupine ujema z klicnim nizom.

                      Nastavitve algoritma lova so nastavljive. Na primer, če želite določiti, da gre zaporedje obdelave klicev do cilja A, nato do cilja B in končno do cilja C, bi dodelili preference (0 je najvišja preferenca) destinacijam v naslednjem vrstnem redu:

                      • Prednost od 0 do A

                      • Prednost od 1 do B

                      • Prednost 2 do C

                      Uporabi prednost ukaz samo za isto vrsto vzorca. Ciljni uri in ciljni vzorec sta na primer dve različni vrsti vzorcev. Ciljni uri ima privzeto višjo prednost kot ciljni vzorec.

                      primer: Naslednji primer prikazuje, kako konfigurirati izhodno klicno enoto Webex Calling, ki vključuje izbiro enakovrednega klicanja za izhodno klicno povezavo Webex Calling na podlagi skupine enakovrednih klicnih enot:

                      
                      dial-peer voice 200201 voip
                       description Outbound Webex Calling
                       destination e164-pattern-map 100
                       preference 2
                      exit

                      Če želite konfigurirati začetno prioriteto in prag samodejnega preklopa za skupino redundance, uporabite prioriteta ukaz v načinu konfiguracije redundantne skupine aplikacij. Če želite odstraniti zmožnost, uporabite št obliko tega ukaza.

                      prioriteta prednostna vrednost prag preklopa mejna vrednost

                      št prioriteta prednostna vrednost prag preklopa mejna vrednost

                      prednostna vrednost

                      Podaja prednostno vrednost.

                      mejna vrednost

                      Določa vrednost praga.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Način konfiguracije redundantne skupine aplikacij (config-red-app-grp)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Aktivni in usmerjevalnik v pripravljenosti morata imeti enako vrednost prioritete in praga.

                      primer: Naslednji primer prikazuje, kako konfigurirati RG za uporabo z VoIP HA v podnačinu redundance aplikacije:

                      Device(config)#redundancy
                      Device(config-red)#application redundancy
                      Device(config-red-app)#group 1
                      Device(config-red-app-grp)#name LocalGateway-HA
                      Device(config-red-app-grp)#priority 100 failover threshold 75

                      Če želite konfigurirati možnosti pravilnika glave zasebnosti na globalni ravni, uporabite politika zasebnosti ukaz v načinu konfiguracije glasovne storitve VoIP SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti možnosti pravilnika glave zasebnosti, uporabite št obliko tega ukaza.

                      politika zasebnosti { passthru | pošlji vedno | trak { preusmeritev | zgodovina-info } [ sistem ]}

                      št politika zasebnosti { passthru | pošlji vedno | trak { preusmeritev | zgodovina-info } [ sistem ]}

                      passthru

                      Posreduje vrednosti zasebnosti iz prejetega sporočila v naslednjo stran klica.

                      pošlji vedno

                      Posreduje glavo zasebnosti z vrednostjo None naslednjemu klicu, če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar je zahtevana glava zasebnosti.

                      trak

                      Odstrani naslove preusmeritev ali zgodovinskih informacij, prejete od naslednjega dela klica.

                      preusmeritev

                      Odstrani preusmeritvene glave, prejete od naslednjega klica.

                      zgodovina-info

                      Odstrani glave informacij o zgodovini, prejete iz naslednjega klica.

                      sistem

                      Podaja, da možnosti pravilnika glave zasebnosti uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeti ukaz: Konfigurirane niso nobene nastavitve pravilnika o zasebnosti.

                      Ukazni način: Glasovna storitev VoIP Konfiguracija SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če prejeto sporočilo vsebuje vrednosti zasebnosti, uporabite politika zasebnosti passthru ukaz za zagotovitev, da se vrednosti zasebnosti prenesejo iz enega kraka klica v drugega. Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar je zahtevana glava zasebnosti, uporabite politika zasebnosti pošlji vedno ukaz za nastavitev glave zasebnosti na None in posredovanje sporočila na naslednjo stran klica. Če želite odstraniti preusmeritev in informacije o zgodovini iz glav, prejetih iz naslednjega dela klica, uporabite politika zasebnosti trak ukaz. Sistem lahko konfigurirate tako, da podpira vse možnosti hkrati.

                      primer: Naslednji primer prikazuje, kako omogočiti prehodni pravilnik o zasebnosti:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnik o zasebnosti za vedno pošiljanje:

                      Router(config-class)# privacy-policy send-always system

                      Naslednji primer prikazuje, kako omogočiti pravilnik o zasebnosti stripa:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info 
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnike o prehodu, zasebnosti za vedno pošiljanje in odstraniti:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# voice 
                       service 
                       voip 
                       
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnik o zasebnosti za vedno pošiljanje v načinu konfiguracije najemnika glasovnega razreda:

                      Router(conf-voi-serv)# sip 
                      Router(conf-serv-sip)# privacy-policy passthru 
                      Router(conf-serv-sip)# privacy-policy send-always 
                      Router(conf-serv-sip)# privacy-policy strip diversion 
                      Router(conf-serv-sip)# privacy-policy strip history-info

                      Ukaz

                      Opis

                      asserted-id

                      Nastavi raven zasebnosti in omogoči glave zasebnosti PAID ali PPID v odhodnih zahtevah SIP ali odzivnih sporočilih.

                      glasovni razred požirek politika zasebnosti

                      Konfigurira možnosti pravilnika glave zasebnosti na ravni konfiguracije enakovrednega klica.

                      Če želite konfigurirati protokol nadzornega vmesnika in vstopiti v način konfiguracije protokola redundantne aplikacije, uporabite protokol ukaz v načinu konfiguracije redundance aplikacije. Če želite odstraniti primerek protokola iz skupine redundance, uporabite št obliko tega ukaza.

                      protokol število

                      št protokol število

                      število

                      Podaja primerek protokola, ki bo pritrjen na nadzorni vmesnik.

                      Privzeti ukaz: Primerek protokola ni definiran v skupini redundance.

                      Ukazni način: Način konfiguracije redundance aplikacije (config-red-app)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Konfiguracija za protokol nadzornega vmesnika je sestavljena iz naslednjih elementov:

                      • Podatki za preverjanje pristnosti

                      • Ime skupine

                      • Pozdravljen čas

                      • Zadrži čas

                      • Primer protokola

                      • Uporaba protokola za dvosmerno posredovanje (BFD).

                      primer: Naslednji primer prikazuje, kako konfigurirati primerek protokola in vstopiti v način konfiguracije protokola redundantne aplikacije:

                      Device(config-red-app)# protocol 1 
                      Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
                      Device(config-red-app-prtcl)# exit 
                      Device(config-red-app)# 

                      Za vstop v način konfiguracije redundance uporabite odvečnost ukaz v načinu globalne konfiguracije.

                      odvečnost

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Brez

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi izhod ukaz za izhod iz načina konfiguracije redundance.

                      primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije redundance:

                      
                      Device(config)#redundancy
                      Device(config-red)#application redundancy

                      Ukaz

                      Opis

                      pokazati odvečnost

                      Prikaže informacije o redundantnem objektu.

                      Če želite omogočiti redundanco za aplikacijo in nadzorovati postopek redundance, uporabite presežna skupina ukaz v načinu konfiguracije glasovne storitve voip. Če želite onemogočiti postopek redundance, uporabite št obliko tega ukaza.

                      presežna skupina skupina-številka

                      št presežna skupina skupina-številka

                      skupina-številka

                      Določa številko redundantne skupine.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: način konfiguracije glasovne storitve voip (config-voi-serv)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Dodajanje in odstranjevanje presežna skupina ukaz zahteva ponovno nalaganje, da bo posodobljena konfiguracija začela veljati. Po uporabi vseh konfiguracij znova naložite platforme.

                      primer: Naslednji primer prikazuje, kako konfigurirati skupino redundance za omogočanje aplikacije CUBE:

                      
                      Device(config)#voice service voip
                      Device(config-voi-serv)#redundancy-group 1
                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      Device(config-voi-serv)# exit

                      Če želite vmesnik povezati z ustvarjeno skupino redundance, uporabite presežna skupina ukaz v načinu vmesnika. Če želite ločiti vmesnik, uporabite št obliko tega ukaza.

                      presežna skupina skupina-številka { ipv4 ipv6 } IP naslov ekskluzivno

                      št presežna skupina skupina-številka { ipv4 ipv6 } IP naslov ekskluzivno

                      skupina-številka

                      Določa številko redundantne skupine.

                      IP naslov

                      Določa naslov IPv4 ali IPv6.

                      ekskluzivno

                      Povezuje skupino redundance z vmesnikom.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Povezuje vmesnik s skupino redundance. Obvezna je uporaba ločenega vmesnika za redundanco, to pomeni, da vmesnika, ki se uporablja za govorni promet, ni mogoče uporabiti kot nadzorni in podatkovni vmesnik. Konfigurirate lahko največ dve skupini redundance. Zato sta lahko v istem omrežju samo dva para aktivnih in pripravljenih.

                      primer: Naslednji primer prikazuje, kako vmesnik IPv4 povezati s skupino redundance:

                      
                      Device(config)#interface GigabitEthernet1
                      Device(config-if)# redundancy rii 1
                      Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
                      Device(config-if)# exit

                      Ukaz

                      Opis

                      naslov ipv6 IP naslov

                      Konfiguracija fizičnega IPv6 naslova naprave.

                      Če želite prehodom SIP (Session Initiation Protocol) omogočiti registracijo številk E.164 z zunanjim posrednikom SIP ali registratorjem SIP, uporabite registrar ukaz v konfiguracijskem načinu SIP UA. Če želite onemogočiti registracijo številk E.164, uporabite št obliko tega ukaza.

                      registrar { dhcp | [ registrar-index ] naslov-strežnika-registratorja [ : pristanišče ] } [ avtorsko kraljestvo kraljestvo ] [ poteče sekund ] [ naključni stik ] [ razmerje osveževanja razmerje-odstotek ] [ shema { požirek | požirkov } ] [ tcp] [ vrsto ] [ sekundarni ] strežnik | { poteče | sistem }

                      št registrar { dhcp | [ registrar-index ] naslov-strežnika-registratorja [ : pristanišče ] } [ avtorsko kraljestvo kraljestvo ] [ poteče sekund ] [ naključni stik ] [ razmerje osveževanja razmerje-odstotek ] [ shema { požirek | požirkov } ] [ tcp] [ vrsto ] [ sekundarni ] strežnik | { poteče | sistem }

                      dhcp

                      (Izbirno) Določa, da se ime domene primarnega registrskega strežnika pridobi iz strežnika DHCP (ni mogoče uporabiti za konfiguracijo sekundarnih ali več registrarjev).

                      registrar-index

                      (Izbirno) Poseben registrator, ki ga je treba konfigurirati, kar omogoča konfiguracijo več registrarjev (največ šest). Razpon je 1–6.

                      naslov-strežnika-registratorja

                      Naslov registrskega strežnika SIP, ki bo uporabljen za registracijo končne točke. To vrednost je mogoče vnesti v enem od treh formatov:

                      • dns: naslov —naslov sistema domenskih imen (DNS) primarnega registrskega strežnika SIP ( dns: ločilo mora biti vključeno kot prvi štirje znaki).

                      • ipv4: naslov —naslov IP registrskega strežnika SIP ( ipv4: ločilo mora biti vključeno kot prvih pet znakov).

                      • ipv6:[naslov]— naslov IPv6 registrskega strežnika SIP ( ipv6: ločilo mora biti vključeno kot prvih pet znakov, sam naslov pa mora vsebovati odprte in zaključne oglate oklepaje).

                      : pristanišče ]

                      (Izbirno) Številka vrat SIP (zahtevano je ločilo dvopičja).

                      avtorsko kraljestvo

                      (Izbirno) Določa področje za vnaprej naloženo avtorizacijo.

                      kraljestvo

                      Ime področja.

                      poteče sekund

                      (Izbirno) Določa privzeti čas registracije v sekundah. Razpon je 60–65535. Privzeto je 3600.

                      naključni stik

                      (Izbirno) Podaja glavo stika naključnega niza, ki se uporablja za identifikacijo registracijske seje.

                      razmerje osveževanja razmerje-odstotek

                      (Izbirno) Določa razmerje osveževanja registracije v odstotkih. Razpon je 1–100. Privzeto je 80.

                      shema { požirek | požirkov }

                      (Izbirno) Določa shemo URL-ja. Možnosti so SIP ( požirek ) ali varen SIP ( požirkov ), odvisno od vaše namestitve programske opreme. Privzeto je požirek .

                      tcp

                      (Izbirno) Določa TCP. Če ni podano, je privzeti UDP UDP.

                      vrsto

                      (Izbirno) Vrsta registracije.


                       

                      The vrsto argumenta ni mogoče uporabiti z dhcp možnost.

                      sekundarni

                      (Izbirno) Podaja sekundarni registrator SIP za redundanco, če primarni registrator odpove. Ta možnost ni veljavna, če je naveden DHCP.

                      Ko obstajata dva registratorja, se sporočilo REGISTER pošlje obema registrskima strežnikoma, tudi če primarni registrator pošlje 200 OK in je deblo registrirano na primarnem registratorju.

                      Če želite poslati registracijo sekundarnemu registratorju šele, ko primarni ne uspe, potem uporabite DNS SRV.


                       

                      Ko vnesete, ne morete konfigurirati drugih izbirnih nastavitev sekundarni ključna beseda—najprej določite vse druge nastavitve.

                      poteče

                      (Izbirno) Določa čas poteka registracije

                      sistem

                      (Izbirno) Določa uporabo globalne vrednosti sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeti ukaz: Registracija je onemogočena.

                      Ukazni načini:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi registrar dhcp oz registrar naslov-strežnika-registratorja ukaz za omogočanje prehodu registracije telefonskih številk E.164 pri primarnih in sekundarnih zunanjih registratorjih SIP. Končne točke na prehodih Cisco IOS SIP s časovno razdeljenim multipleksiranjem (TDM), Cisco Unified Border Elements (CUBE) in Cisco Unified Communications Manager Express (Cisco Unified CME) je mogoče registrirati na več registratorjih z uporabo registrar registrar-index ukaz.

                      Prehodi SIP Cisco IOS privzeto ne ustvarjajo sporočil registra SIP.


                       

                      Ko vnašate naslov IPv6, morate okoli vrednosti naslova vključiti oglate oklepaje.

                      primer: Naslednji primer prikazuje, kako konfigurirati registracijo pri primarnem in sekundarnem registrarju:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
                       

                      Naslednji primer prikazuje, kako konfigurirati napravo za registracijo z naslovom strežnika SIP, prejetim od strežnika DHCP. The dhcp ključna beseda je na voljo samo za konfiguracijo s strani primarnega registrarja in je ni mogoče uporabiti, če konfigurirate več registrarjev.

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar dhcp expires 14400 
                       

                      Naslednji primer prikazuje, kako konfigurirati primarni registrator z uporabo naslova IP s TCP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
                       

                      Naslednji primer prikazuje, kako konfigurirati shemo URL z varnostjo SIP:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# retry invite 3 
                      Router(config-sip-ua)# retry register 3 
                      Router(config-sip-ua)# timers register 150 
                      Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
                       

                      Naslednji primer prikazuje, kako konfigurirati sekundarni registrator z naslovom IPv6:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
                       

                      Naslednji primer prikazuje, kako konfigurirati vse končne točke POTS na dva registratorja z uporabo naslovov DNS:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
                      Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
                       

                      Naslednji primer prikazuje, kako konfigurirati področje za vnaprej naloženo avtorizacijo z uporabo naslova registrskega strežnika:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# sip-ua 
                      Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
                       

                      Naslednji primer prikazuje, kako konfigurirati registrar v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# registrar server system

                      Ukaz

                      Opis

                      avtentikacija (klic vrstnik)

                      Omogoči avtentikacijo SIP digest na posameznem klicnem priključku.

                      avtentikacija (SIP UA)

                      Omogoča preverjanje pristnosti SIP.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      lokalni gostitelj

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      poskusi znova register

                      Nastavi skupno število sporočil registra SIP za pošiljanje.

                      pokaži status registra sip-u

                      Prikaže status številk E.164, ki jih je prehod SIP registriral pri zunanjem primarnem ali sekundarnem registratorju SIP.

                      časovniki register

                      Nastavi, kako dolgo SIP UA čaka, preden pošlje zahteve za registracijo.

                      glasovni razred požirek lokalni gostitelj

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil na posameznem klicnem priključku, pri čemer preglasi globalno nastavitev.

                      Če želite omogočiti funkcijo registratorja SIP, uporabite registrar strežnik ukaz v konfiguracijskem načinu SIP. Če želite onemogočiti funkcijo registratorja SIP, uporabite št obliko ukaza.

                      registrar strežnik [ poteče [ makssek ] [ min sek ] ]

                      št registrar strežnik [ poteče [ makssek ] [ min sek ] ]

                      poteče

                      (Izbirno) Nastavi aktivni čas za dohodno registracijo.

                      maks sek

                      (Izbirno) Najdaljši čas poteka registracije v sekundah. Razpon je od 600 do 86400. Privzeta vrednost je 3600.

                      min sek

                      (Izbirno) Najmanjši čas poteka za registracijo v sekundah. Razpon je od 60 do 3600. Privzeta vrednost je 60.

                      Privzeti ukaz: Onemogočeno

                      Ukazni način: konfiguracija SIP

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko vnesete ta ukaz, usmerjevalnik sprejme dohodna sporočila registra SIP. Če so zahteve za sporočilo SIP Register krajše od tistega, ki je nastavljen s tem ukazom, se uporabi čas poteka sporočila SIP Register.

                      Ta ukaz je obvezen za Cisco Unified SIP SRST ali Cisco Unified CME in ga morate vnesti pred glas register bazen oz glas register globalno ukazi so konfigurirani.

                      Če WAN ne deluje in znova zaženete usmerjevalnik Cisco Unified CME ali Cisco Unified SIP SRST, ko se usmerjevalnik ponovno naloži, ne bo imel nobene zbirke podatkov o registracijah telefonov SIP. Telefoni SIP se bodo morali znova registrirati, kar lahko traja nekaj minut, ker telefoni SIP ne uporabljajo funkcije Keepalive. Če želite skrajšati čas do ponovne registracije telefonov, lahko s tem ukazom prilagodite potek registracije. Privzeti potek je 3600 sekund; priporočljiv je iztek 600 sekund.

                      primer: Naslednji delni vzorčni rezultat iz pokazati run-config ukaz pokaže, da je nastavljena funkcija registratorja SIP:

                      
                       voice service voip 
                       allow-connections sip-to-sip 
                       sip 
                       registrar server expires max 1200 min 300 

                      Ukaz

                      Opis

                      požirek

                      Vstopi v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glas register globalno

                      Vstopi v način globalne konfiguracije glasovnega registra, da nastavi globalne parametre za vse podprte telefone Cisco SIP v okolju Cisco Unified CME ali Cisco Unified SIP SRST.

                      glas register bazen

                      Vstopi v način konfiguracije skupine glasovnih registrov za telefone SIP.

                      Če želite omogočiti prevajanje glave SIP Remote-Party-ID, uporabite oddaljeni-party-id ukaz v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti prevod Remote-Party-ID, uporabite št obliko tega ukaza.

                      oddaljeni-party-id sistem

                      št oddaljeni-party-id sistem

                      sistem

                      Podaja, da glava SIP Remote-Party-ID uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeti ukaz: Prevajanje ID-ja oddaljene stranke je omogočeno.

                      Ukazni načini:

                      Konfiguracija SIP UA

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko oddaljeni-party-id ukaz omogočen, pride do ene od naslednjih obravnav informacij o klicu:

                      • Če je glava Remote-Party-ID prisotna v dohodnem sporočilu INVITE, sta ime in številka kličočega, ki sta ekstrahirana iz glave Remote-Party-ID, poslana kot ime in številka kličočega v odhodnem sporočilu o nastavitvah. To je privzeto vedenje. Uporabite ukaz remote-party-id, da omogočite to možnost.

                      • Če glava Remote-Party-ID ni na voljo, ne pride do prevoda, tako da sta ime in številka kličočega ekstrahirana iz glave Od in poslana kot ime in številka kličočega v odhodnem sporočilu o nastavitvi. Ta obravnava se izvede tudi, ko je funkcija onemogočena.

                      primer: Naslednji primer prikazuje omogočen prevod Remote-Party-ID:

                      
                      Router(config-sip-ua)# remote-party-id 
                       

                      Naslednji primer prikazuje prevod Remote-Party-ID, ki je omogočen v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# remote-party-id system

                      Ukaz

                      Opis

                      razhroščevanje ccsip dogodkov

                      Omogoča sledenje dogodkom SIP SPI.

                      razhroščevanje ccsip sporočila

                      Omogoča sledenje sporočilu SIP SPI.

                      razhroščevanje glas ccapi v ven

                      Omogoča sledenje poti izvajanja prek API-ja za nadzor klicev.

                      Če želite konfigurirati, kolikokrat je zahteva INVITE protokola za začetek seje (SIP) ponovno poslana drugemu uporabniškemu posredniku, uporabite poskusi znova povabiti ukaz v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      poskusi znova povabiti število sistem

                      št poskusi znova povabiti število sistem

                      sistem

                      Podaja, da zahteve INVITE uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      število

                      Podaja število ponovnih poskusov INVITE. Razpon je od 1 do 10. Privzeto je 6.

                      Privzeti ukaz: Šest ponovnih poskusov

                      Ukazni način:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če želite ta ukaz ponastaviti na privzeto vrednost, lahko uporabite tudi privzeto ukaz.

                      primer: Naslednji primer nastavi število ponovnih poskusov povabila na 2:

                      
                      sip-ua 
                       no remote-party-id 
                       retry invite 2 

                      Naslednji primer nastavi število ponovnih poskusov povabila na 2 za najemnika 1 v načinu konfiguracije najemnika glasovnega razreda:

                      Device> enable 
                      Device# configure terminal
                      Device(config)# voice class tenant 1
                      Device(config-class)# retry invite 2
                      

                      Za preverjanje statusa preklica potrdila uporabite preklic-ček ukaz v konfiguracijskem načinu ca-trustpoint.

                      preklic-ček metoda1 [ metoda2 metoda3 ]

                      št preklic-ček metoda1 [ metoda2 metoda3 ]

                      metoda1 [metoda2 metoda3]

                      Podaja metodo (OCSP, CRL ali preskok preverjanja preklica), ki se uporablja za zagotovitev, da potrdilo vrstnika ni bilo preklicano.

                      Preveri status preklica potrdila:

                      • crl—Preverjanje potrdila izvaja CRL. To je privzeta možnost.

                      • nič—Preverjanje potrdila je prezrto.

                      • ocsp—Preverjanje potrdila izvaja strežnik OCSP.

                      Privzeti ukaz: Preverjanje CRL je obvezno za trenutno uporabo pravilnika o točkah zaupanja.

                      Ko je točka zaupanja omogočena, je privzeta vrednost nastavljena na preklic-ček crl , kar pomeni, da je preverjanje CRL obvezno.

                      Ukazni način: konfiguracija ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi preklic-ček ukaz za določitev vsaj ene metode (OCSP, CRL ali preskok preverjanja preklica), ki naj se uporabi za zagotovitev, da potrdilo vrstnika ni bilo preklicano. Za več metod je vrstni red, v katerem se metode uporabljajo, določen z vrstnim redom, določenim s tem ukazom.

                      Če vaš usmerjevalnik nima ustreznega CRL-ja in ga ne more pridobiti ali če strežnik OCSP vrne napako, bo vaš usmerjevalnik zavrnil potrdilo enakovrednega računalnika – razen če vključite nič ključno besedo v vaši konfiguraciji. Če je nič ključna beseda konfigurirana, preverjanje preklica ne bo izvedeno in potrdilo bo vedno sprejeto.

                      primer: Naslednji primer prikazuje konfiguracijo usmerjevalnika za prenos CRL:

                      
                      configure terminal
                      Enter configuration commands, one per line.  End with CNTL/Z.
                       crypto pki trustpoint sampleTP
                        revocation-check crl
                      exit

                      Če želite določiti par ključev Rivest, Shamir in Adelman (RSA) za povezavo s potrdilom, uporabite rsakeypair ukaz v načinu konfiguracije točke zaupanja potrdila. Če želite ločiti par ključev, uporabite št obliko tega ukaza.

                      rsakeypair ključna oznaka [ velikost ključa [ velikost šifrirnega ključa ] ]

                      št rsakeypair ključna oznaka [ velikost ključa [ velikost šifrirnega ključa ] ]

                      ključna oznaka

                      Podaja ime para ključev, ki se ustvari med vpisom, če še ne obstaja ali če samodejni vpis regeneriraj ukaz je konfiguriran.

                      Ime para ključev se ne sme začeti z nič ('0').

                      velikost ključa

                      (Izbirno) Podaja velikost para ključev RSA. Če velikost ni podana, se uporabi obstoječa velikost ključa. Priporočena velikost ključa je 2048 bitov.

                      velikost šifrirnega ključa

                      (Izbirno) Podaja velikost drugega ključa, ki se uporablja za zahtevanje ločenega šifriranja, podpisnih ključev in potrdil.

                      Privzeti ukaz: Privzeto je uporabljen ključ popolnoma kvalificiranega imena domene (FQDN).

                      Ukazni način: Konfiguracija točke zaupanja potrdila (ca-trustpoint)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Obnovitev potrdila z možnostjo ponovnega generiranja ne deluje, če se oznaka ključa začne od nič ('0') (na primer '0test'). CLI omogoča konfiguracijo takega imena pod točko zaupanja in dovoljuje, da se ime gostitelja začne od nič. Ko konfigurirate ime rsakeypair pod točko zaupanja, ne konfigurirajte imena, ki se začne od nič. Če ime para ključev ni konfigurirano in je uporabljen privzeti par ključev, se prepričajte, da se ime gostitelja usmerjevalnika ne začne z nič. Če se to zgodi, konfigurirajte ime "rsakeypair" izrecno pod točko zaupanja z drugim imenom.

                      Ko ponovno ustvarite par ključev, ste odgovorni za ponovno vpis identitet, povezanih s parom ključev. Uporabi rsakeypair ukaz za vrnitev na imenovani par ključev.

                      primer: Naslednji primer prikazuje, kako ustvariti točko zaupanja za potrdilo, podpisano s strani CA:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                       revocation-check none
                       rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Naslednji primer je vzorčna konfiguracija točke zaupanja, ki določa par ključev RSA »exampleCAkeys«:

                      
                      crypto ca trustpoint exampleCAkeys
                       enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
                       rsakeypair exampleCAkeys 1024 1024

                      Ukaz

                      Opis

                      samodejna prijava

                      Omogoča samodejno prijavo.

                      crl

                      Generira pare ključev RSA.

                      kripto ca trustpoint

                      Izjavlja CA, ki bi ga moral uporabljati vaš usmerjevalnik.

                      Za identifikacijo vrste obremenitve paketa protokola za prenos v realnem času (RTP) uporabite vrsta obremenitve rtp ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite odstraniti vrsto tovora RTP, uporabite št obliko tega ukaza.

                      vrsta obremenitve rtp udobje-hrup [13 | 19 ]

                      št vrsta obremenitve rtp udobje-hrup [13 | 19]

                      udobje-hrup 19}{13 |

                      (Izbirno) Vrsta udobnega tovora RTP. Koristna obremenitev RTP za udobni hrup iz delovne skupine IETF (IETF) za avdio ali video transport (AVT) označuje 13 kot vrsto koristne obremenitve za udobni hrup. Če se povezujete s prehodom, ki je skladen z osnutkom RTP Payload for Comfort Noise, uporabite 13. Uporabite 19 samo, če se povezujete s starejšimi prehodi Cisco, ki uporabljajo DSPware pred različico 3.4.32.

                      Privzeti ukaz: Nobena vrsta tovora RTP ni konfigurirana.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi vrsta obremenitve rtp ukaz za identifikacijo vrste tovora RTP. Uporabite ta ukaz po dtmf-rele ukaz se uporablja za izbiro metode NTE releja DTMF za klic SIP (Session Initiation Protocol).

                      Konfigurirane vrste koristne obremenitve NSE in NTE izključujejo določene vrednosti, ki so bile predhodno kodirane z lastniškimi pomeni Cisco. Ne uporabljajte številk 96, 97, 100, 117, 121–123 in 125–127, ki imajo vnaprej določene vrednosti.

                      primer: Naslednji primer prikazuje, kako konfigurirati vrsto tovora RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300
                       rtp payload-type comfort-noise 13

                      Ukaz

                      Opis

                      dtmf-rele

                      Določa, kako prehod SIP posreduje tone DTMF med telefonskimi vmesniki in omrežjem IP.

                      Če želite določiti pravilo prevajanja, uporabite pravilo ukaz v načinu konfiguracije pravila glasovnega prevajanja. Če želite izbrisati pravilo prevajanja, uporabite št obliko tega ukaza.

                      Pravilo za ujemanje in zamenjavo

                      pravilo prednost { vzorec ujemanja | zamenjaj-vzorec | [ vrsto vrsta ujemanja nadomestni tip [ načrt vrsta ujemanja nadomestni tip ] ] }

                      št pravilo prednost

                      Zavrni pravilo

                      pravilo prednost zavrniti { vzorec ujemanja | vrsto vrsta ujemanja [ načrt vrsta ujemanja ]}

                      št pravilo prednost

                      prednost

                      Prioriteta prevodnega pravila. Razpon je od 1 do 15.

                      vzorec ujemanja

                      Izraz urejevalnika toka (SED), ki se uporablja za ujemanje informacij o dohodnem klicu. Poševnica '/' je ločilo v vzorcu.

                      zamenjaj-vzorec

                      Izraz SED, ki se uporablja za zamenjavo vzorca ujemanja v informacijah o klicu. Poševnica '/' je ločilo v vzorcu.

                      vrsto vrsta ujemanja nadomestni tip

                      (Izbirno) Vrsta številke klica. Veljavne vrednosti za argument tipa ujemanja so naslednje:

                      • skrajšano—Skrajšana predstavitev celotne številke, kot jo podpira to omrežje.

                      • katera koli—Katera koli vrsta klicane številke.

                      • mednarodno – klicana številka, da bi dosegli naročnika v drugi državi.

                      • nacionalna – klicana številka za doseganje naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • omrežje—upravna ali servisna številka, specifična za omrežno omrežje.

                      • rezervirano—Rezervirano za razširitev.

                      • naročnik—klicana številka za doseganje naročnika v istem lokalnem omrežju.

                      • neznano—številka vrste, ki je omrežju neznana.

                      Veljavne vrednosti za nadomestni tip argumenti so naslednji:

                      • skrajšano—A—skrajšana predstavitev celotne številke, kot jo podpira to omrežje.

                      • mednarodno – klicana številka, da bi dosegli naročnika v drugi državi.

                      • nacionalna – klicana številka za doseganje naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • omrežje—upravna ali servisna številka, specifična za omrežno omrežje.

                      • rezervirano—Rezervirano za razširitev.

                      • naročnik—klicana številka za doseganje naročnika v istem lokalnem omrežju.

                      • neznano—številka vrste, ki je omrežju neznana.

                      načrt vrsta ujemanja nadomestni tip

                      (Izbirno) Načrt oštevilčenja klica. Veljavne vrednosti za argument tipa ujemanja so naslednje:

                      • katera koli—Katera koli vrsta klicane številke.

                      • podatke

                      • ermes

                      • isdn

                      • nacionalna – klicana številka za doseganje naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • zasebno

                      • rezervirano—Rezervirano za razširitev.

                      • teleks

                      • neznano—številka vrste, ki je omrežju neznana.

                      Veljavne vrednosti za argument zamenjave tipa so naslednje:

                      • podatke

                      • ermes

                      • isdn

                      • nacionalna – klicana številka za doseganje naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • zasebno

                      • rezervirano—Rezervirano za razširitev.

                      • teleks

                      • neznano—številka vrste, ki je omrežju neznana.

                      zavrniti

                      Vzorec ujemanja pravila prevajanja se uporablja za namene zavrnitve klica.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija pravila glasovnega prevajanja

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pravilo prevajanja velja za številko kličočega (samodejna identifikacija številke [ANI]) ali številko klicanega subjekta (storitev identifikacije klicane številke [DNIS]) za dohodne, odhodne in preusmerjene klice znotraj prehodov Cisco H.323 z glasovno podporo.


                       

                      Uporabite ta ukaz v povezavi za glasovno prevajanje-pravilo ukaz. Prejšnja različica tega ukaza uporablja isto ime, vendar se uporablja za prevod-pravilo in ima nekoliko drugačno sintakso ukaza. V starejši različici ne morete uporabiti oglatih oklepajev, ko vnašate sintakso ukaza. V sintaksi se pojavljajo samo kot označba neobveznih parametrov, vendar niso sprejeti kot ločila v dejanskih ukaznih vnosih. V novejši različici lahko kot ločila uporabite oglate oklepaje. Priporočamo, da v prihodnje uporabite to novejšo različico za določanje pravil za ujemanje klicev. Sčasoma, prevod-pravilo ukaz ne bo podprt.

                      Med postopkom usmerjanja klica se prevod številke izvede večkrat. V izvornem in zaključnem prehodu se dohodni klic prevede, preden se ujema vhodni klicni enakovredni, preden se ujema odhodni klicni enakovredni in preden se nastavi zahteva za klic. Vaš načrt klicanja bi moral upoštevati te korake prevajanja, ko so definirana pravila prevajanja.

                      Spodnja tabela prikazuje primere vzorcev ujemanja, vnosnih nizov in nizov rezultatov za pravilo (glasovni prevod-pravilo) ukaz.

                      Tabela 1. Ujemanje vzorcev, vhodnih nizov in nizov rezultatov

                      Ujemaj vzorec

                      Nadomestni vzorec

                      Vnosni niz

                      Niz rezultatov

                      Opis

                      /^.*///4085550100Kateri koli niz v ničelni niz.
                      ////40855501004085550100Ujemanje s katerim koli nizom, vendar brez zamenjave. Uporabite to za manipulacijo klicnega načrta ali vrste klica.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Ujemanje od sredine vhodnega niza.
                      /\(.*\)0120//\10155/40811101204081110155Ujemanje od konca vnosnega niza.
                      /^1#\(.*\)//\1/1#23452345Zamenjaj ujemajoči niz z ničelnim nizom.
                      /^408...\(8333\)//555\1/40877701005550100Povežite več vzorcev.
                      /1234//00&00/555010055500010000Ujemanje s podnizom.
                      /1234//00\000/555010055500010000Ujemanje s podnizom (enako kot &).

                      Programska oprema preveri, ali je nadomestni vzorec v veljavni obliki E.164, ki lahko vključuje dovoljene posebne znake. Če format ni veljaven, se izraz obravnava kot neprepoznan ukaz.

                      Vrsta številke in klicni načrt sta neobvezna parametra za ujemanje klica. Če je definiran kateri koli parameter, se klic preveri glede na vzorec ujemanja in izbrano vrsto ali vrednost načrta. Če klic ustreza vsem pogojem, se klic sprejme v dodatno obdelavo, kot je prevajanje številke.

                      Več pravil je lahko združenih v pravilo prevajanja, ki daje ime naboru pravil. Pravilo prevajanja lahko vsebuje do 15 pravil. Vsi klici, ki se nanašajo na to pravilo prevajanja, so prevedeni glede na ta nabor meril.

                      Prednostna vrednost vsakega pravila se lahko uporabi v drugačnem vrstnem redu od tistega, v katerem so bila vnesena v niz. Prednostna vrednost vsakega pravila določa prednostni vrstni red, v katerem naj se pravila uporabljajo. Na primer, pravilo 3 je lahko vneseno pred pravilom 1, vendar programska oprema uporablja pravilo 1 pred pravilom 3.

                      Programska oprema podpira do 128 pravil prevajanja. Prevajalski profil zbira in identificira niz teh prevajalskih pravil za prevajanje klicanih, klicajočih in preusmerjenih številk. Na profil prevajanja se sklicujejo skupine vodil, izvorne skupine IP, glasovna vrata, enakovredni klici in vmesniki za upravljanje prevajanja klicev.

                      primer: Naslednji primer uporablja pravilo prevajanja. Če se klicana številka začne s 5550105 ali 70105, pravilo prevajanja 21 namesto tega uporabi ukaz pravila za posredovanje številke na 14085550105.

                      Router(config)# voice translation-rule 21 
                       Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
                       Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      V naslednjem primeru, če je klicana številka 14085550105 ali 014085550105, so po izvedbi pravila prevajanja 345 številke za posredovanje 50105. Če je tip ujemanja konfiguriran in tip ni "neznan", je potrebno ujemanje enakovrednih klicev, da se ujema z vrsto oštevilčenja vhodnega niza.

                      Router(config)# voice translation-rule 345 
                       Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
                       Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Ukaz

                      Opis

                      pokazati glas prevod-pravilo

                      Prikaže parametre pravila prevajanja.

                      glasovno prevajanje-pravilo

                      Sproži definicijo pravila glasovnega prevajanja.

                      Ukaze S

                      Če želite določiti, ali naj bo serijska številka usmerjevalnika vključena v zahtevo za potrdilo, uporabite serijska številka ukaz v konfiguracijskem načinu ca-trustpoint. Če želite obnoviti privzeto vedenje, uporabite št obliko tega ukaza.

                      serijska številka [nič]

                      št serijska številka

                      nič

                      (Izbirno) Določa, da serijska številka ne bo vključena v zahtevo za potrdilo.

                      Privzeti ukaz: Ni nastavljeno. Med vpisom potrdila boste pozvani k vnosu serijske številke.

                      Ukazni način: konfiguracija ca-trustpoint

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Preden lahko izdate ukaz serijske številke, morate omogočiti kripto ca trustpoint ukaz, ki razglasi overitelja potrdil (CA), ki naj ga uporablja vaš usmerjevalnik, in vstopi v konfiguracijski način ca-trustpoint.

                      S tem ukazom določite serijsko številko usmerjevalnika v zahtevi za potrdilo ali uporabite nič ključno besedo, ki določa, da serijska številka ne sme biti vključena v zahtevo za potrdilo.

                      primer: Naslednji primer prikazuje, kako iz zahteve za potrdilo izpustite serijsko številko:

                      
                      crypto pki trustpoint CUBE_CA_CERT
                       enrollment terminal pem
                       serial-number none
                       subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
                        revocation-check none
                        rsakeypair TestRSAkey !(this has to match the RSA key you just created)

                      Ukaz

                      Opis

                      kripto ca trustpoint

                      Izjavlja CA, ki bi ga moral uporabljati vaš usmerjevalnik.

                      Če želite določiti protokol seje za klice med lokalnimi in oddaljenimi usmerjevalniki, ki uporabljajo paketno omrežje, uporabite sejo protokol ukaz v načinu konfiguracije enakovrednega klicanja. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      sejo protokol {cisco | sipv2}

                      št sejo protokol

                      cisco

                      Klicna enota uporablja lastniški protokol seje Cisco VoIP.

                      sipv2

                      Klicna enota uporablja protokol za začetek seje (SIP) Internet Engineering Task Force (IETF). Uporabite to ključno besedo z možnostjo SIP.

                      Privzeti ukaz: Brez privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The cisco ključna beseda velja samo za VoIP na usmerjevalnikih Cisco 1750, Cisco 1751, Cisco 3600 series in Cisco 7200 series.

                      Primeri: Naslednji primer prikazuje, da je bil protokol seje Cisco konfiguriran kot protokol seje:

                      
                      dial-peer voice 20 voip
                       session protocol cisco
                      

                      Naslednji primer prikazuje, da je bil klicni enakovredni VoIP za SIP konfiguriran kot protokol seje za signalizacijo klicev VoIP:

                      
                      dial-peer voice 102 voip
                       session protocol sipv2

                      Ukaz

                      Opis

                      klicni enakovredni glas

                      Vstopi v način konfiguracije enakovrednega klica in določi metodo enkapsulacije, povezane z glasom.

                      sejo tarča (VoIP)

                      Konfigurira naslov, specifičen za omrežje, za klicno enoto.

                      Če želite omogočiti globalno osveževanje seje SIP, uporabite sejo osveži ukaz v konfiguracijskem načinu SIP. Če želite onemogočiti osveževanje seje, uporabite št obliko tega ukaza.

                      sejo osveži

                      brez osvežitve seje

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Brez osveževanja seje

                      Ukazni način: Konfiguracija SIP (conf-serv-sip)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabite SIP osvežitev seje ukaz za pošiljanje zahteve za osvežitev seje.

                      primer: Naslednji primer nastavi osvežitev seje v konfiguracijskem načinu SIP:

                      
                      Device(conf-serv-sip)# session refresh 
                       

                      Ukaz

                      Opis

                      glasovni razred požirek sejo osveži

                      Omogoča osveževanje seje na ravni enakovrednega klica.

                      Če želite konfigurirati skupine strežnikov v odhodnih klicnih enotah, uporabite skupina strežnika seje ukaz v načinu konfiguracije enakovrednega klica SIP. Če želite onemogočiti zmožnost, uporabite št obliko tega ukaza.

                      skupina strežnika seje ID-skupine-strežnikov

                      št skupina strežnika seje ID-skupine-strežnikov

                      ID-skupine-strežnikov

                      Konfigurira določeno skupino strežnikov kot cilj klicne enote.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: sip dial peer konfiguracija (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če je podana skupina strežnikov v načinu zaustavitve, enakovredni klic ni izbran za usmerjanje odhodnih klicev.

                      primer: Naslednji primer prikazuje, kako konfigurirati podano skupino strežnikov kot cilj klicne enote:

                      Device(config-dial-peer)# session server-group 171

                      Če želite določiti naslov, specifičen za omrežje, za sprejemanje klicev iz klicne enote VoIP ali VoIPv6, uporabite sejo tarča ukaz v načinu konfiguracije enakovrednega klica. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      cilj seje {dhcp | ipv4: ciljni naslov | ipv6: [ciljni naslov] | dns: [$s$. | $d$. | $e$. | $u$.] ime gostitelja | enum: tabela št | povratna zanka: rtp | ras | naselje številka ponudnika | sip-strežnik | registrar} [: pristanišče]

                      št sejo tarča

                      dhcp

                      Konfigurira usmerjevalnik za pridobitev cilja seje prek DHCP.


                       

                      The dhcp možnost je na voljo le, če se kot protokol seje uporablja protokol za začetek seje (SIP). Če želite omogočiti SIP, uporabite sejo protokol (klicni enakovredni) ukaz.

                      ipv4: cilj - naslov

                      Konfigurira naslov IP klicne enote za sprejemanje klicev. Dvopičje je obvezno.

                      ipv6: [ cilj - naslov ]

                      Konfigurira naslov IPv6 klicne enote za sprejemanje klicev. Okrog naslova IPv6 je treba vnesti oglate oklepaje. Dvopičje je obvezno.

                      dns:[$s$] ime gostitelja

                      Konfigurira gostiteljsko napravo, v kateri je strežnik domenskih imen (DNS), ki razreši ime enakovrednega klica za sprejemanje klicev. Dvopičje je obvezno.

                      Uporabite enega od naslednjih makrov s to ključno besedo, ko definirate cilj seje za vrstnike VoIP:

                      • $s$. ---(Izbirno) Izvorni ciljni vzorec se uporablja kot del imena domene.

                      • $d$. ---(Izbirno) Ciljna številka se uporablja kot del imena domene.

                      • $e$. ---(Izbirno) Številke v klicani številki so obrnjene in med števke klicane številke so dodane pike. Nastali niz se uporabi kot del imena domene.

                      • $u$. ---(Izbirno) Neujemajoči se del ciljnega vzorca (kot je definirana končnica) se uporablja kot del imena domene.

                      • ime gostitelja --Niz, ki vsebuje celotno ime gostitelja, ki bo povezano s ciljnim naslovom; na primer serverA.example1.com.

                      enum: tabela - št

                      Konfigurira številko iskalne tabele ENUM. Razpon je od 1 do 15. Dvopičje je obvezno.

                      povratna zanka: rtp

                      Konfigurira vse glasovne podatke za vrnitev nazaj na vir. Dvopičje je obvezno.

                      ras

                      Konfigurira protokol funkcije signalizacije registracije, sprejema in statusa (RAS). Za pretvorbo naslova E.164 v naslov IP se posvetuje z vratarjem.

                      požirek - strežnik

                      Konfigurira globalni strežnik SIP kot cilj za klice iz klicne enote.

                      : pristanišče

                      (Izbirno) Številka vrat za naslov enakovrednega klicanja. Dvopičje je obvezno.

                      naselje ponudnik - število

                      Konfigurira poravnalni strežnik kot cilj za razrešitev zaključnega naslova prehoda.

                      • The ponudnik - število argument določa naslov IP ponudnika.

                      registrar

                      Podaja, da se klic usmeri na končno točko registratorja.

                      • The registrar ključna beseda je na voljo samo za klicne enote SIP.

                      Privzeti ukaz: Ni določen naslov IP ali ime domene.

                      Ukazni način: Konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi sejo tarča ukaz za določitev omrežno specifičnega cilja za klicno enoto za sprejemanje klicev od trenutne klicne enote. Izberete lahko možnost za določitev naslova ali imena domene, specifičnega za omrežje, kot cilja ali pa izberete eno od več metod za samodejno določanje cilja za klice trenutnega klicnega klica.

                      Uporabi sejo tarča dns ukaz z ali brez podanih makrov. Z uporabo izbirnih makrov lahko zmanjšate število ciljev sej enakovrednega klicanja VoIP, ki jih morate konfigurirati, če imate skupine številk, povezane z določenim usmerjevalnikom.

                      The sejo tarča enum ukaz naroči klicnemu enakovredniku, naj uporabi tabelo pravil prevajanja za pretvorbo številke storitve identifikacije klicane številke (DNIS) v številko v formatu E.164. Ta prevedena številka se pošlje strežniku DNS, ki vsebuje zbirko URL-jev. Ti URL-ji identificirajo vsakega uporabnika kot destinacijo za klic in lahko predstavljajo različne dostopne storitve, kot so SIP, H.323, telefon, faks, e-pošta, takojšnje sporočanje in osebne spletne strani. Preden dodelite cilj seje enakovrednemu klicu, konfigurirajte tabelo ujemanja ENUM s pravili prevajanja z uporabo glas enum- tekma - tabela ukaz v načinu globalne konfiguracije. Tabela je identificirana v sejo tarča enum ukaz z tabela št prepir.

                      Uporabi sejo tarča povratna zanka ukaz za preizkus poti glasovnega prenosa klica. Točka povratne zanke je odvisna od izvora klica.

                      Uporabi sejo tarča dhcp ukaz za določitev, da je ciljni gostitelj seje pridobljen prek DHCP. The dhcp možnost je na voljo le, če se SIP uporablja kot protokol seje. Če želite omogočiti SIP, uporabite sejo protokol(klicni enakovredni) ukaz.

                      The sejo tarča konfiguracija ukaza ne more združiti cilja RAS z poravnati - klic ukaz.

                      Za sejo tarča naselje številka ponudnika ko so klicne enote VoIP konfigurirane za poravnalni strežnik, se ukaz ponudnik - število argument v sejo tarča in poravnati - klic ukazi morajo biti enaki.

                      Uporabi sejo tarča požirek- strežnik ukaz za poimenovanje globalnega vmesnika strežnika SIP kot cilja za klice iz klicne enote. Najprej morate definirati vmesnik strežnika SIP z uporabo požirek - strežnik ukaz v načinu konfiguracije uporabniškega agenta (UA) SIP. Nato lahko vstopite v sejo tarča požirek- strežnik možnost za vsako klicno enoto, namesto da bi morali pod vsako klicno enoto vnesti celoten naslov IP za vmesnik strežnika SIP.

                      Ko so končne točke SIP registrirane pri registratorju SIP v gostujočih poenotenih komunikacijah (UC), lahko uporabite sejo tarča registrar ukaz za samodejno usmeritev klica na končno točko registratorja. Konfigurirati morate sejo tarča ukaz na številčnici, ki kaže proti končni točki.

                      Primeri: Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS za gostitelja z imenom "voicerouter" v domeni example.com:

                      
                      dial-peer voice 10 voip
                       session target dns:voicerouter.example.com
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z izbirnim $u$ . makro. V tem primeru se ciljni vzorec konča s štirimi pikami (.), da omogoči katero koli štirimestno razširitev, ki ima prvo številko 1310555. Neobvezno $u$ . makro usmerja prehod, da uporabi neujemajoči se del klicane številke - v tem primeru štirimestno razširitev - za identifikacijo enakovrednega klica. Domena je "example.com."

                      
                      dial-peer voice 10 voip
                       destination-pattern 1310555....
                       session target dns:$u$.example.com
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z izbirnim $d$ . makro. V tem primeru je bil ciljni vzorec konfiguriran na 13105551111. Izbirni makro $d$ . usmerja prehod, naj uporabi ciljni vzorec za identifikacijo enakovrednega klica v domeni "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 13105551111
                       session target dns:$d$.example.com
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z izbirnim $e$ . makro. V tem primeru je bil ciljni vzorec konfiguriran na 12345. Izbirni makro $e$ . usmerja prehod, da naredi naslednje: obrnite števke v ciljnem vzorcu, dodajte pike med števke in uporabite ta obrnjeno eksplodiran ciljni vzorec za identifikacijo klicne enote v domeni "example.com".

                      
                      dial-peer voice 10 voip
                       destination-pattern 12345
                       session target dns:$e$.example.com
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo tabele ujemanja ENUM. Označuje, da morajo klici, opravljeni z enakovrednim klicem 101, uporabljati prednostni vrstni red pravil v tabeli ujemanja enum 3:

                      
                      dial-peer voice 101 voip
                       session target enum:3
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DHCP:

                      
                      dial-peer voice 1 voip
                      session protocol sipv2 
                      voice-class sip outbound-proxy dhcp
                      session target dhcp
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo RAS:

                      
                      dial-peer voice 11 voip
                       destination-pattern 13105551111
                       session target ras
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo poravnave:

                      
                      dial-peer voice 24 voip
                       session target settlement:0
                      

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo IPv6 za gostitelja na 2001:10:10:10:10:10:10:230a:5090:

                      
                      dial-peer voice 4 voip
                      destination-pattern 5000110011 
                      session protocol sipv2 
                      session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
                      codec g711ulaw
                      

                      Naslednji primer prikazuje, kako konfigurirati Cisco Unified Border Element (UBE) za usmerjanje klica do registracijske končne točke:

                      
                      dial-peer voice 4 voip
                      session target registrar

                      Ukaz

                      Opis

                      ciljni vzorec

                      Podaja predpono ali celotno telefonsko številko E.164 (odvisno od načrta klicanja), ki bo uporabljena za klicno enoto.

                      številčnica - vrstnik glas

                      Vstopi v način konfiguracije enakovrednega klica in določi metodo enkapsulacije, povezane z glasom.

                      protokol seje (klicni peer)

                      Podaja protokol seje za klice med lokalnimi in oddaljenimi usmerjevalniki z uporabo načina konfiguracije klicne enote paketnega omrežja.

                      poravnati - klic

                      Podaja, da se poravnava uporablja za določen klicni enakovredni priključek, ne glede na ciljno vrsto seje.

                      požirek - strežnik

                      Določa omrežni naslov za vmesnik strežnika SIP.

                      glas enum - tekma - tabela

                      Zažene definicijo tabele ujemanja ENUM.

                      Če želite določiti protokol transportne plasti, ki ga telefon SIP uporablja za povezavo s prehodom Cisco Unified SIP, uporabite seja-prevoz ukaz v glasovnih načinih glasovne storitve voip sip ali dial-peer. Če želite ponastaviti na privzeto vrednost, uporabite št obliko tega ukaza.

                      seja-prevoz {tcp [tls] | udp}

                      št seja-prevoz

                      tcp

                      Uporablja se protokol za nadzor prenosa (TCP).

                      tls

                      (Na voljo samo z tcp možnost) Varnost transportne plasti (TLS) preko TCP.

                      udp

                      Uporabljen je protokol uporabniškega datagrama (UDP). To je privzeto.

                      Privzeti ukaz: UDP je privzeti protokol.

                      Ukazni način: glasovna storitev voip sip, dial-peer voice

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz nastavi parameter protokola transportne plasti v konfiguracijski datoteki telefona.

                      primer:

                      dial-peer voice 8000 voip
                        description         Branch 7
                         destination-pattern 8T
                        no shutdown
                        voice-class codec 1000
                        session transport udp
                        session protocol sipv2
                        session target ipv4:10.1.101.8
                        dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Za prikaz informacij o potrdilih PKI, povezanih s točko zaupanja, uporabite pokaži potrdila crypto pki ukaz v privilegiranem načinu EXEC.

                      pokaži potrdila crypto pki [ime-točke zaupanja]

                      ime-točke zaupanja

                      (Izbirno) Ime točke zaupanja. Uporaba tega argumenta pomeni, da bodo prikazana samo potrdila, ki so povezana s točko zaupanja.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Privilegiran EXEC (#)

                      IzdajaSprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi pokaži potrdila crypto pki ukaz za prikaz informacij o potrdilih PKI, povezanih s točko zaupanja. Opisi polj so samoumevni.

                      primer: Sledi vzorčni rezultat iz pokaži potrdila crypto pki ukaz:

                      
                      Device# show crypto pki certificates pem 
                      ------Trustpoint: TP-self-signed-777972883------
                      % The specified trustpoint is not enrolled (TP-self-signed-777972883).
                      % Only export the CA certificate in PEM format.
                      % Error: failed to get CA cert.
                      ------Trustpoint: rootca------
                      % The specified trustpoint is not enrolled (rootca).
                      % Only export the CA certificate in PEM format.
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      ------Trustpoint: test------
                      % CA certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
                      AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
                      Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
                      gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
                      ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
                      AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
                      DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
                      X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
                      JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
                      -----END CERTIFICATE-----
                      
                      % General Purpose Certificate:
                      -----BEGIN CERTIFICATE-----
                      MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
                      IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE
                      AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB
                      AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT
                      o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59
                      LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID
                      AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
                      VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB
                      DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6
                      gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy
                      UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org
                      -----END CERTIFICATE----- 

                      Če želite prikazati potrdila skrbniškega sklada infrastrukture javnih ključev (PKI) usmerjevalnika v podrobni obliki, uporabite pokaži trustpool kripto pki ukaz v privilegiranem konfiguracijskem načinu exec.

                      pokaži trustpool kripto pki [politika]

                      politika

                      (Izbirno) Prikaže pravilnik skrbniškega sklada PKI.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Privilegiran EXEC (#)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če je pokaži trustpool kripto pki se uporablja brez politika ključno besedo, potem so potrdila PKI usmerjevalnika prikazana v podrobni obliki.

                      Če je pokaži trustpool kripto pki se uporablja z politika ključno besedo, nato se prikaže skrbniško polje PKI usmerjevalnika.

                      primer: Sledi vzorčni rezultat iz pokaži trustpool kripto pki ukaz, ki prikazuje potrdila v trustpoolu PKI:

                      Device# show crypto pki trustpool
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
                        Certificate Usage: Signature
                        Issuer: 
                          cn=DST Root CA X3
                          o=Digital Signature Trust Co.
                        Subject: 
                          cn=Cisco SSCA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://crl.identrust.com/DSTROOTCAX3.crl
                        Validity Date: 
                          start date: 12:58:31 PST Apr 5 2007
                          end   date: 12:58:31 PST Apr 5 2012
                      
                      CA Certificate
                        Status: Available
                        Version: 3
                        Certificate Serial Number (hex): 6A6967B3000000000003
                        Certificate Usage: Signature
                        Issuer: 
                          cn=Cisco Root CA 2048
                          o=Cisco Systems
                        Subject: 
                          cn=Cisco Manufacturing CA
                          o=Cisco Systems
                        CRL Distribution Points: 
                          http://www.cisco.com/security/pki/crl/crca2048.crl
                        Validity Date: 
                          start date: 14:16:01 PST Jun 10 2005
                          end   date: 12:25:42 PST May 14 2029

                      Ukaz

                      Opis

                      kripto pki trustpool uvoz

                      Ročno uvozi (prenese) sveženj potrdil CA v skrbniško skupino PKI, da posodobi ali zamenja obstoječi sveženj CA.

                      privzeto

                      Ponastavi vrednost konfiguracijskega podukaza ca-trustpool na privzeto.

                      tekma

                      Omogoča uporabo zemljevidov potrdil za skrbniško skupino PKI.

                      preklic-ček

                      Onemogoči preverjanje preklica, ko se uporablja pravilnik skrbniškega sklada PKI.

                      Za prikaz tabel prometnih povezav protokola za začetek seje (SIP) uporabnik-agent (UA) uporabite pokazati sip-ua povezave ukaz v privilegiranem načinu EXEC.

                      pokazati sip-ua povezave {tcp [tls] | udp} {kratek | detajl}

                      tcp

                      Prikaže vse informacije o povezavi TCP.

                      tls

                      (Izbirno) Prikaže vse informacije o povezavi protokola TCP (Transport Layer Security (TLS) over TCP).

                      udp

                      Prikaže vse informacije o povezavi protokola uporabniškega datagrama (UDP).

                      kratek

                      Prikaže povzetek povezav.

                      detajl

                      Prikaže podrobne informacije o povezavi.

                      Ukazni način: Privilegiran EXEC (#)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The pokaži povezave sip-ua ukaz je treba izvesti šele po opravljenem klicu. S tem ukazom se naučite podrobnosti povezave.

                      primer: Sledi vzorčni rezultat iz pokaži povezave sip-ua tcp tls brief ukaz, ki prikazuje kratek povzetek, vključno s povezano oznako najemnika za dodane slušalke.

                      router# show sip-ua connections tcp tls brief
                      Total active connections : 2
                      No. of send failures : 0
                      No. of remote closures : 47
                      No. of conn. failures : 43
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
                      TLS client handshake failures : 0
                      TLS server handshake failures : 4
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                      Conn-Id 	Local-Address 		Tenant
                      =========== ============================= ============
                       3              [10.64.86.181]:3000:        1
                      19              [8.43.21.58]:4000:          2
                      90              [10.64.86.181]:5061:        0

                      Sledi vzorčni rezultat iz pokaži podrobnosti povezav sip-ua tcp tls ukaz, ki prikazuje podrobnosti o povezavi, vključno s povezano oznako najemnika za dodane slušalke.

                      Router#sh sip-ua connections tcp tls detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 3
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
                        =========== ======= =========== =========== ============= =========== 
                              38928       9 Established           0 10.64.100.145     TLSv1.2    
                               8090      10 Established           0 10.64.100.145     TLSv1.2                     
                      
                        Cipher                        Curve       Tenant
                        ============================  =========== ======
                         ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                                          AES256-SHA                  10
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5061:                            0
                        3             [10.64.100.145]:5090:                       10
                        4             [10.64.100.145]:8123:                       50
                        5             [10.64.100.145]:5061:                        0

                      Sledi vzorčni rezultat iz pokaži sip-ua povezave tcp brief ukaz, ki prikazuje povzetek, vključno s tem, da natisne povezano oznako najemnika za dodane slušalke.

                      CSR#sh sip-ua connections tcp brief
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 2
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5430:                        1
                        4             [10.64.100.145]:5160:                        3
                        5             [10.64.100.145]:5267:                        6

                      Sledi vzorčni rezultat iz pokaži podrobnosti tcp povezav sip-ua ukaz, ki prikazuje podrobnosti o povezavi, vključno s povezano oznako najemnika za dodane slušalke.

                      Router#show sip-ua connections tcp tls detail 
                      Total active connections      : 4
                      No. of send failures          : 0
                      No. of remote closures        : 8
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      TLS client handshake failures : 0
                      TLS server handshake failures : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                       * Connections with SIP OAuth ports
                      
                      Remote-Agent:10.5.10.200, Connections-Count:0
                      
                      Remote-Agent:10.5.10.201, Connections-Count:0
                      
                      Remote-Agent:10.5.10.202, Connections-Count:0
                      
                      Remote-Agent:10.5.10.212, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.213, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                      
                      Remote-Agent:10.5.10.209, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.204, Connections-Count:1
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
                        =========== ======= =========== =========== ============= =========== ============================== =====
                              50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
                                
                      Remote-Agent:10.5.10.218, Connections-Count:0
                                
                                
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id               Local-Address             
                       ===========    ============================= 
                         0            [0.0.0.0]:5061:
                         2            [0.0.0.0]:5090:
                      gw1-2a#
                      =================================
                      
                      gw1-2a#show sip status registrar
                      Line          destination                               expires(sec)  contact
                      transport     call-id
                                    peer
                      =============================================================================================================
                      2999904       10.5.10.204                              76            10.5.10.204                            
                      TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
                                    40004
                      
                      2999901       10.5.10.212                              74            10.5.10.212                            
                      TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
                                    40001
                      
                      2999902       10.5.10.213                              75            10.5.10.213                            
                      TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
                                    40002
                      
                      2999905       10.5.10.209                              76            10.5.10.209                            
                      TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
                                    40003
                      

                      Sledi vzorčni rezultat iz pokaži povezave sip-ua udp brief ukaz, ki prikazuje povzetek, vključno s tem, da natisne povezano oznako najemnika za dodane slušalke.

                      CSR#sh sip-ua connections udp brief 
                      Total active connections      : 0
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5260:                       10
                        4             [10.64.100.145]:5330:                       50
                        5             [10.64.100.145]:5060:                        0

                      Sledi vzorčni rezultat iz pokaži sip-ua povezave udp podrobnosti ukaz, ki prikazuje podrobnosti o povezavi, vključno s povezano oznako najemnika za dodane slušalke.

                      CSR#sh sip-ua connections udp detail
                      Total active connections      : 2
                      No. of send failures          : 0
                      No. of remote closures        : 0
                      No. of conn. failures         : 0
                      No. of inactive conn. ageouts : 0
                      
                      ---------Printing Detailed Connection Report---------
                      Note:
                       ** Tuples with no matching socket entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
                            to overcome this error condition
                       ++ Tuples with mismatched address/port entry
                          - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
                            to overcome this error condition
                      
                      Remote-Agent:10.105.34.88, Connections-Count:2
                        Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
                        =========== ======= =========== =========== ============= ======
                               5061       6 Established           0 10.64.100.145   200
                               8091       7 Established           0 10.64.100.145   200
                      
                      
                      -------------- SIP Transport Layer Listen Sockets ---------------
                        Conn-Id             Local-Address                      Tenant 
                       ==========    ===========================              ========
                        2             [8.43.21.8]:5060:                            0
                        3             [10.64.100.145]:5361:                       10
                        4             [10.64.100.145]:5326:                       50
                        5             [10.64.100.145]:5060:                      200

                      primer: Spodnja tabela opisuje pomembna polja, ki so prikazana na zaslonu.

                      Tabela 1. pokaži povezave sip-ua Opisi polj

                      Polje

                      Opis

                      Skupaj aktivnih povezav

                      Označuje vse povezave, ki jih ima prehod za različne cilje. Statistika je razčlenjena po posameznih poljih.

                      Št. neuspelih pošiljanj.

                      Označuje število sporočil TCP ali UDP, ki jih je izpustila transportna plast. Sporočila so izpuščena, če je prišlo do težav z omrežjem in je bila povezava pogosto prekinjena.

                      Št. daljinskih zapiral

                      Označuje, kolikokrat je oddaljeni prehod prekinil povezavo. Višja vrednost kaže na težavo z omrežjem ali da oddaljeni prehod ne podpira ponovne uporabe povezav (torej ni združljiv z RFC 3261). Številka oddaljenega zapiranja lahko prispeva tudi k številu neuspešnih pošiljanj.

                      št. priključka neuspehi

                      Označuje, kolikokrat je bila transportna plast neuspešna pri vzpostavitvi povezave z oddaljenim posrednikom. Polje lahko tudi nakazuje, da so naslov ali vrata, ki so konfigurirana pod klicnim enakovrednikom, morda nepravilna ali da oddaljeni prehod ne podpira tega načina transporta.

                      Št. neaktivnih konk. staranje

                      Označuje, kolikokrat so bile povezave prekinjene ali potekle zaradi nedejavnosti signalizacije. Med klicnim prometom mora biti ta številka nič. Če ni nič, priporočamo, da se časovnik nedejavnosti nastavi za optimizacijo delovanja z uporabo časovniki ukaz.

                      maks. velikost čakalne vrste tcp send msg 0, zabeleženo za 0.0.0.0:0

                      Označuje število sporočil, ki čakajo v čakalni vrsti za pošiljanje na povezavo TCP, ko je bila prezasedenost na vrhuncu. Višja številka v čakalni vrsti pomeni, da več sporočil čaka na pošiljanje v omrežju. Skrbnik ne more neposredno nadzirati rasti te velikosti čakalne vrste.

                      Tuple brez ustreznega vnosa vtičnice

                      Vse tuple za vnos povezave, ki so označene z "**" na koncu vrstice, kažejo na stanje napake zgornje transportne plasti; natančneje, da zgornja transportna plast ni sinhronizirana s spodnjo povezovalno plastjo. Programska oprema Cisco IOS bi morala samodejno premagati to stanje. Če se napaka ponovi, izvedite jasno sip-ua udp povezava oz jasno sip-ua tcp povezava ukaz in težavo prijavite skupini za podporo.

                      Tuple z neujemajočim se naslovom/vnosom vrat

                      Vse tuple za vnos povezave, ki so označene z "++" na koncu vrstice, kažejo na stanje napake zgornje transportne plasti, kjer je vtičnica verjetno berljiva, vendar se ne uporablja. Če se napaka ponovi, izvedite jasno sip-ua udp povezava oz jasno sip-ua tcp povezava ukaz in težavo prijavite skupini za podporo.

                      Remote-Agent Connections-Count

                      Povezave na isti ciljni naslov. To polje označuje, koliko povezav je vzpostavljenih z istim gostiteljem.

                      Remote-Port Conn-Id Conn-State WriteQ-Size

                      Povezave na isti ciljni naslov. To polje označuje, koliko povezav je vzpostavljenih z istim gostiteljem. Polje WriteQ-Size je pomembno samo za povezave TCP in je dober pokazatelj prezasedenosti omrežja in če je treba prilagoditi parametre TCP.

                      Šifra

                      Prikaže dogovorjeno šifro.

                      Krivulja

                      Velikost krivulje šifre ECDSA.

                      Ukaz

                      Opis

                      jasno sip-ua tcp tls povezava id

                      Počisti povezavo SIP TCP TLS.

                      jasno sip-ua tcp povezava

                      Počisti povezavo SIP TCP.

                      jasno sip-ua udp povezava

                      Počisti povezavo SIP UDP.

                      pokazati sip-ua poskusi znova

                      Prikaže statistiko ponovnih poskusov SIP.

                      pokazati sip-ua statistika

                      Prikaže statistiko odziva, prometa in ponovnega poskusa SIP.

                      pokazati sip-ua stanje

                      Prikaže status uporabniškega agenta SIP.

                      pokazati sip-ua časovniki

                      Prikaže trenutne nastavitve za časovnike SIP UA.

                      sip-ua

                      Omogoči konfiguracijske ukaze uporabniškega agenta SIP.

                      časovniki

                      Konfigurira signalne časovnike SIP.

                      Če želite prikazati status številk E.164, ki jih je prehod SIP (Session Initiation Protocol) registriral pri zunanjem primarnem registratorju SIP, uporabite pokazati sip-ua register stanje ukaz v privilegiranem načinu EXEC.

                      pokazati sip-ua register stanje [sekundarni]

                      sekundarni

                      (Izbirno) Prikaže status številk E.164, ki jih je prehod SIP registriral pri zunanjem sekundarnem registratorju SIP.

                      Ukazni način: Privilegiran EXEC (#)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Prehodi SIP lahko registrirajo številke E.164 v imenu analognih telefonskih glasovnih vrat (FXS) in navideznih glasovnih vrat IP telefona (EFXS) z zunanjim posrednikom SIP ali registratorjem SIP. Ukaz pokazati sip-ua register stanje ukaz je samo za izhodno registracijo, tako da, če ni klicnih enot FXS za registracijo, ni izhoda, ko se ukaz zažene.

                      primer: Sledi vzorčni rezultat tega ukaza:

                      
                      Router# show sip-ua register status 
                      Line peer expires(sec) registered
                      4001 20001 596         no
                      4002 20002 596         no
                      5100 1     596         no
                      9998 2     596         no
                       

                      Spodnja tabela opisuje pomembna polja, prikazana v tem izhodu.

                      Tabela 2. pokaži stanje registra sip-ua Opisi polj

                      Polje

                      Opis

                      Linija

                      Telefonska številka za registracijo.

                      vrstnik

                      Ciljna številka registracije.

                      poteče (sek)

                      Količina časa v sekundah do poteka registracije.

                      registriran

                      Status registracije.

                      Ukaz

                      Opis

                      registrar

                      Omogoča prehodom SIP registracijo številk E.164 v imenu analognih telefonskih glasovnih vrat (FXS) in navideznih glasovnih vrat IP-telefona (EFXS) z zunanjim posrednikom SIP ali registratorjem SIP.

                      Če želite preveriti stanje komunikacije SNMP (Simple Network Management Protocol), uporabite pokaži snmp ukaz v uporabniškem načinu EXEC ali privilegiranem načinu EXEC.

                      pokaži snmp

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Brez

                      Ukazni način: Uporabniški EXEC (>), Privilegiran EXEC (#)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz zagotavlja informacije števca za operacije SNMP. Prikaže tudi niz ID-ja šasije, definiran z snmp-strežnik šasija-id globalni konfiguracijski ukaz.

                      primer: Sledi vzorčni rezultat ukaza show snmp:

                      Device# show snmp 
                      Chassis: ABCDEFGHIGK 
                      149655 SNMP packets input 
                          0 Bad SNMP version errors 
                          1 Unknown community name 
                          0 Illegal operation for community name supplied 
                          0 Encoding errors 
                          37763 Number of requested variables 
                          2 Number of altered variables 
                          34560 Get-request PDUs 
                          138 Get-next PDUs 
                          2 Set-request PDUs 
                          0 Input queue packet drops (Maximum queue size 1000) 
                      158277 SNMP packets output 
                          0 Too big errors (Maximum packet size 1500) 
                          20 No such name errors 
                          0 Bad values errors 
                          0 General errors 
                          7998 Response PDUs 
                          10280 Trap PDUs 
                      Packets currently in SNMP process input queue: 0 
                      SNMP global trap: enabled 

                      Za prikaz informacij o klicih uporabnikov storitve Webex Calling, ki jih oblak Webex Calling sinhronizira z lokalnim portalom Webex Survivability Gateway, uporabite pokazati glas register uporabniki webex-sgw ukaz v privilegiranem načinu EXEC.

                      pokazati glas register uporabniki webex-sgw [kratek | registriran | detajl | razširitev oznaka | telefonska številka oznaka]

                      kratek

                      Prikaže kratke informacije o klicih uporabnikov Webex Calling.

                      registriran

                      Prikaže vse registrirane uporabnike Webex Calling v kratki obliki.

                      detajl

                      Prikaže podrobne informacije o klicih uporabnikov Webex Calling.

                      telefonska številka oznaka

                      Prikaže podrobne informacije o klicanju uporabnika Webex Calling, povezanega s to telefonsko številko.

                      razširitev oznaka

                      Prikaže podrobne informacije o klicanju uporabnika Webex Calling, povezanega s to interno številko.

                      Ukazni način: Privilegiran EXEC

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabite ta ukaz za prikaz informacij o klicih uporabnikov Webex Calling.

                      Uporabi registriran ključna beseda za prikaz vseh registriranih uporabnikov Webex Calling v kratki obliki. Izhod za detajl ključna beseda je spremenjena tako, da vključuje vrsto uporabniškega agenta Webex Calling, status registracije uporabnika in filtriranje ID-jev AOR z 'razdelkom AOR:' možnost. Izhod za kratek ključna beseda je spremenjena tako, da doda prikazno ime uporabnikov Webex Calling.

                      Primeri: Sledi vzorčni izhod ukaza pokaži glasovni register uporabnikom webex-sgw brief . Prikaže podrobnosti o vseh uporabnikih v kratki obliki:

                      
                      Router# show voice register webex-sgw users brief                 
                      Id      	Extension   	Phone-number   	Display Name                   
                      ========	============	===============	================
                      natph1  	2000        	+918553231001  	Amar        
                      natph2  	2001        	+918553231002  	Arvind      
                      natph3  	2001        	+918553231002  	David       
                      natph4  	2002        	+918553231004  	John Jacobs
                      natph5  	2003        	+918553231005  	Bob Cathie 

                      Sledi vzorčni rezultat ukaza pokaži glasovni register registriranih uporabnikov webex-sgw . Prikaže podrobnosti registriranih uporabnikov v kratki obliki:

                      
                      Router# show voice register webex-sgw users registered 
                      Id        	Extension   	Phone-number        	Display Name     
                      ==========	============	====================	=================
                      natph1    	2000        	+918553231001       	David Hickman    
                      natph2    	2001        	+918553231002       	John Jacobs      
                      natph3    	2001        	+918553231002       	Vinayak Patil    
                      natph5    	2003        	+918553231005       	Arun Kumar
                      
                      Total Webex-SGW registered users count: 4

                      Sledi vzorčni rezultat ukaza prikaži podrobnosti o glasovnem registru uporabnikov webex-sgw . Prikaže podrobne informacije za vsakega od uporabnikov:

                      Router# show voice register webex-sgw users detail                
                      AOR: natph1@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
                        Extension: 2000
                        Phone Number: +918553231001
                        Display Name: Amar
                        External Caller-Id: 201
                        External Caller-Id-Name: 413701001
                        Esn: 511001
                        User-Agent: Cisco-CP-7811-3PCC/11
                        State: Registered
                      
                      AOR: natph4@44936045.int10.bcld.webex.com
                        Type: Primary
                        Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
                        Extension: 2002
                        Phone Number: +918553231004
                        Display Name: John Jacobs
                        External Caller-Id: 204
                        External Caller-Id-Name: 413701004
                        Esn: 511003
                        User-Agent: 
                        State: Not Registered
                      
                      AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
                        Type: Shared Call Appearance
                        Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
                        Extension: 9010
                        Phone Number: +13322200165
                        Display Name: webweb
                        External Caller-Id: +13322200165
                        External Caller-Id-Name: webex10
                        Esn: 
                        User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
                        State: Registered

                      Sledi vzorčni rezultat ukaza pokaži glasovni register webex-sgw uporabnikom telefonsko številko oznaka. Prikaže informacije o navedeni telefonski številki:

                      
                      Router# show voice register webex-sgw users phone-number +15139413708
                      Id: yuhk45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn5@cisco.com
                      Extension: 3703
                      Phone Number: +15139413708
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Sledi vzorčni rezultat ukaza pokaži razširitev uporabnikov glasovnega registra webex-sgw oznaka. Prikaže informacije o navedeni razširitvi:

                      Router# show voice register webex-sgw users extension <tag>
                      Explanation:
                      Displays the records inserted int AVL from json with the extension number provided..
                      Example:
                      
                      Router#show voice register webex-sgw users extension 3703
                      Id: wshd45trfg@44936045.int10.bcld.webex.com
                      Email-Id: sowmn2@cisco.com
                      Extension: 3703
                      Phone Number: +15139413703
                      Type: SHARED_CALL_APPEARANCE
                      Display Name: User3 GroupB
                      Caller-Id:

                      Ukaz

                      Opis

                      pokazati glas register vse

                      Prikaže vse konfiguracije Cisco SIP SRST in Cisco Unified Communications Manager Express ter podatke o registru.

                      Za vstop v konfiguracijski način protokola za začetek seje (SIP) uporabite požirek ukaz v načinu konfiguracije glasovne storitve VoIP.

                      požirek

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Konfiguracija VoIP za glasovne storitve (config-voi-srv)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Iz govorna storitev VoIP način konfiguracije, the požirek ukaz vam omogoča vstop v konfiguracijski način SIP. Iz tega načina je na voljo več ukazov SIP, kot npr vezati , sejo transport, in url .

                      primer: Naslednji primer ponazarja vstop v konfiguracijski način SIP in nato nastavitev vezati ukaz v omrežju SIP:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-srv)# sip 
                      Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
                       

                      Ukaz

                      Opis

                      govorna storitev voip

                      Vstopi v način konfiguracije glasovne storitve.

                      sejo transport

                      Konfigurira enoto za glasovno klicanje za uporabo protokola za nadzor prenosa (TCP) ali protokola uporabniškega datagrama (UDP) kot osnovnega protokola transportne plasti za sporočila SIP.

                      Če želite konfigurirati profil SIP, ki se uporablja globalno, uporabite sip-profili ukaz v globalnem konfiguracijskem načinu VoIP SIP.

                      sip-profili profil-id

                      št sip-profili profil-id

                      profil-id

                      Podaja številko oznake profilov SIP, ki naj bo povezana kot globalna. Razpon je 1–10000.

                      dohodni

                      Omogoča funkcijo vhodnih profilov SIP.

                      Privzeti ukaz: Ta ukaz je onemogočen.

                      Ukazni način: Konfiguracija Global VoIP SIP (config-voi-sip)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi sip-profili ukaz za konfiguriranje profilov SIP s pravili za dodajanje, odstranjevanje, kopiranje ali spreminjanje SIP, protokola za opis seje (SDP) in enakovrednih glav za vhodna in izhodna sporočila.

                      primer: Naslednji primer prikazuje, kako konfigurirati profile za globalno uporabo:

                      
                      Device(config)# voice service voip
                      Device(config-voi-serv)# sip
                      Device(config-voi-sip)# sip-profiles 20 inbound
                      Device(config-voi-sip)# end 

                      Če želite konfigurirati omrežni naslov za strežniški vmesnik SIP (Session Initiation Protocol), uporabite sip-strežnik ukaz v načinu konfiguracije uporabniškega agenta SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite odstraniti omrežni naslov, konfiguriran za SIP, uporabite št obliko tega ukaza.

                      sip-strežnik {dns: ime-gostitelja | ipv4: ipv4-naslov [:port-num] | ipv6: ipv6-naslov [:št-vrata]}

                      št sip-strežnik

                      dns: ime-gostitelja

                      Nastavi globalni vmesnik strežnika SIP na ime gostitelja sistema domenskih imen (DNS). Če podate ime gostitelja, se uporabi privzeti DNS, definiran z ukazom ip name-server. Ime gostitelja ni obvezno.

                      Veljavno ime gostitelja DNS v naslednji obliki: ime.prehod.xyz.

                      ipv4: ipv4-naslov

                      Nastavi globalni vmesnik strežnika SIP na naslov IPv4. Veljaven naslov IPv4 ima naslednjo obliko: xxx.xxx.xxx.xxx.

                      ipv6: ipv6-naslov

                      Nastavi globalni vmesnik strežnika SIP na naslov IPv6. Okrog naslova IPv6 morate vnesti oklepaje.

                      : port-num

                      (Izbirno) Številka vrat za strežnik SIP.

                      Privzeti ukaz: Noben omrežni naslov ni konfiguriran.

                      Ukazni način: Konfiguracija uporabniškega agenta SIP (config-sip-ua), konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če uporabljate ta ukaz, lahko uporabite tudi sejo tarča sip-strežnik ukaz na vsakem klicnem priključku namesto večkratnega vnašanja naslova vmesnika strežnika SIP za vsak klicni priključek. Konfiguriranje strežnika SIP kot cilja seje je koristno, če je v omrežju prisoten strežnik proxy Cisco SIP (SPS). S SPS lahko konfigurirate možnost strežnika SIP in omogočite zainteresiranim klicnim enotam, da privzeto uporabljajo SPS.

                      Če želite ta ukaz ponastaviti na ničelno vrednost, uporabite privzeto ukaz.

                      Če želite konfigurirati naslov IPv6, mora uporabnik okoli naslova IPv6 vnesti oklepaje [ ].

                      primer: Naslednji primer, ki se začne v načinu globalne konfiguracije, nastavi globalni vmesnik strežnika SIP na ime gostitelja DNS "3660-2.sip.com." Če uporabljate tudi sejo tarča požirek strežnik vam ni treba nastaviti imena gostitelja DNS za vsako posamezno klicno enoto.

                      
                      sip-ua
                       sip-server dns:3660-2.sip.com
                      dial-peer voice 29 voip
                       session target sip-server
                      

                      Naslednji primer nastavi globalni vmesnik strežnika SIP na naslov IPv4:

                      
                      sip-ua
                       sip-server ipv4:10.0.2.254 
                      

                      Naslednji primer nastavi globalni vmesnik strežnika SIP na naslov IPv6. Upoštevajte, da so bili okoli naslova IPv6 vneseni oklepaji:

                      
                      sip-ua
                       sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Ukaz

                      Opis

                      privzeto

                      Omogoči privzeti predpomnilnik združevanja.

                      ip imenski strežnik

                      Podaja naslov enega ali več imenskih strežnikov, ki se uporabljajo za razrešitev imen in naslovov.

                      cilj seje (VoIP dial peer)

                      Določa naslov, specifičen za omrežje, za klicno enoto.

                      ciljni sip-strežnik seje

                      Ukaže cilju seje enakovrednega klica, naj uporablja globalni strežnik SIP.

                      sip-ua

                      Vstopi v način konfiguracije uporabniškega agenta SIP, da konfigurira uporabniškega agenta SIP.

                      Če želite omogočiti konfiguracijske ukaze uporabniškega posrednika SIP (Session Initiation Protocol), uporabite sip-ua ukaz v načinu globalne konfiguracije. Če želite vse konfiguracijske ukaze uporabniškega posrednika SIP ponastaviti na privzete vrednosti, uporabite št obliko tega ukaza.

                      sip-ua

                      št sip-ua

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Če ta ukaz ni omogočen, ni mogoče vnesti nobenih ukazov za konfiguracijo uporabniškega agenta SIP.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom vstopite v konfiguracijski način uporabniškega agenta SIP. Spodnja tabela navaja ukaze načina konfiguracije uporabniškega posrednika SIP.

                      Tabela 3. Ukazi načina konfiguracije uporabniškega agenta SIP

                      Ukaz

                      Opis

                      povezava-ponovna uporaba

                      Uporablja vrata poslušalca za pošiljanje zahtev prek UDP. The via-port možnost pošlje odgovore SIP na vrata, ki so prisotna v glavi Via, namesto na izvorna vrata, na katerih je bila prejeta zahteva. Upoštevajte, da je povezava-ponovna uporaba ukaz je ukaz načina konfiguracije uporabniškega agenta SIP.

                      izhod

                      Zapusti konfiguracijski način uporabniškega agenta SIP.

                      znotrajpasovno opozarjanje

                      Ta ukaz ni več podprt od Cisco IOS Release 12.2, ker prehod obravnava oddaljeno ali lokalno povratno zvonjenje na podlagi sporočanja SIP.

                      max-naprej

                      Podaja največje število skokov za zahtevo.

                      poskusi znova

                      Konfigurira signalne časovnike SIP za ponovne poskuse.

                      sip-strežnik

                      Konfigurira vmesnik strežnika SIP.

                      časovniki

                      Konfigurira signalne časovnike SIP.

                      transport

                      Omogoči ali onemogoči prenos uporabniškega agenta SIP za TCP ali UDP, ki ga uporabniški agenti protokola SIP poslušajo na vratih 5060 (privzeto).

                      primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije uporabniškega agenta SIP in konfigurirati uporabniškega agenta SIP:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# sip-ua 
                      Device(config-sip-ua)# retry invite 2 
                      Device(config-sip-ua)# retry response 2 
                      Device(config-sip-ua)# retry bye 2 
                      Device(config-sip-ua)# retry cancel 2 
                      Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
                      Device(config-sip-ua)# timers invite-wait-100 500 
                      Device(config-sip-ua)# exit 
                      Device# 

                      Ukaz

                      Opis

                      izhod

                      Zapusti konfiguracijski način uporabniškega agenta SIP.

                      max-naprej

                      Podaja največje število skokov za zahtevo.

                      poskusi znova

                      Konfigurira ponovne poskuse za sporočila SIP.

                      pokazati sip-ua

                      Prikaže statistiko za ponovne poskuse SIP, časovnike in trenutno stanje poslušalca.

                      sip-strežnik

                      Konfigurira vmesnik strežnika SIP.

                      časovniki

                      Konfigurira signalne časovnike SIP.

                      transport

                      Konfigurira uporabniškega agenta SIP (prehod) za signalna sporočila SIP pri dohodnih klicih prek vtičnice SIP TCP ali UDP.

                      Za nastavitev skupnega niza za dostop do protokola SNMP (Simple Network Management Protocol) uporabite skupnost strežnika snmp ukaz v načinu globalne konfiguracije. Če želite odstraniti navedeni niz skupnosti, uporabite št obliko tega ukaza.

                      skupnost strežnika snmp vrvica [pogled pogled-ime] {ro| rw} [ipv6 nakl] {dostopna številka seznama | številka-seznama-razširjenega-dostopa | ime-seznama-dostopa}

                      št skupnost strežnika snmp vrvica

                      vrvica

                      Niz skupnosti, ki je sestavljen iz 1 do 32 alfanumeričnih znakov in deluje podobno kot geslo, ki omogoča dostop do SNMP. Prazni prostori v nizu skupnosti niso dovoljeni.


                       

                      Simbol @ se uporablja za razmejitev kontekstnih informacij. Pri konfiguraciji tega ukaza se izogibajte uporabi simbola @ kot dela niza skupnosti SNMP.

                      pogled (Izbirno) Podaja predhodno definiran pogled. Pogled definira objekte, ki so na voljo skupnosti SNMP.
                      pogled-ime (Izbirno) Ime predhodno definiranega pogleda.
                      ro (Izbirno) Določa dostop samo za branje. Pooblaščene upravljalne postaje lahko pridobijo samo objekte MIB.
                      rw (Izbirno) Določa dostop za branje in pisanje. Pooblaščene upravljalne postaje lahko pridobivajo in spreminjajo objekte MIB.
                      ipv6 (Izbirno) Določa seznam dostopov z imenom IPv6.
                      nakl (Izbirno) Seznam poimenovanega dostopa IPv6.
                      dostopna številka seznama

                      (Izbirno) Celo število od 1 do 99, ki določa seznam standardnega dostopa naslovov IP ali niz (ne sme presegati 64 znakov), ki je ime seznama standardnega dostopa naslovov IP, do katerega je dovoljen dostop agentu SNMP.

                      Druga možnost je celo število od 1300 do 1999, ki določa seznam naslovov IP v razširjenem obsegu številk seznama standardnega dostopa, ki jim je dovoljeno uporabljati niz skupnosti za pridobitev dostopa do agenta SNMP.

                      Privzeti ukaz: Niz skupnosti SNMP dovoljuje dostop samo za branje do vseh objektov.

                      Ukazni način: Globalna konfiguracija (config)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The brez strežnika snmp onemogoči vse različice SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      Prvi snmp-strežnik ukaz, ki ga vnesete, omogoči vse različice SNMP.

                      Če želite konfigurirati nize skupnosti SNMP za MPLS LDP MIB, uporabite skupnost strežnika snmp ukaz na postaji za upravljanje gostiteljskega omrežja (NMS).

                      The skupnost strežnika snmp ukaz lahko uporabite za podajanje samo seznama dostopov z imenom IPv6, samo seznama dostopov IPv4 ali obojega. Da lahko konfigurirate sezname dostopov IPv4 in IPv6, se mora seznam dostopov IPv6 pojaviti prvi v stavku ukaza.


                       

                      Simbol @ se uporablja kot ločilo med nizom skupnosti in kontekstom, v katerem se uporablja. Na primer, posebne informacije o VLAN v BRIDGE-MIB se lahko anketirajo z uporabo community@VLAN_ID (na primer public@100), kjer je 100 številka VLAN. Pri konfiguraciji tega ukaza se izogibajte uporabi simbola @ kot dela niza skupnosti SNMP.

                      primer: Naslednji primer prikazuje, kako nastaviti niz skupnosti za branje/pisanje na nov niz:

                      Router(config)# snmp-server community newstring rw

                      Naslednji primer prikazuje, kako dovoliti dostop samo za branje za vse objekte članom standardno imenovanega dostopnega seznama lmnop, ki podajajo niz skupnosti comaccess. Noben drug upravitelj SNMP nima dostopa do nobenih objektov.

                      Router(config)# snmp-server community comaccess ro lmnop

                      Naslednji primer prikazuje, kako SNMP dodeliti niz comaccess, dovoliti dostop samo za branje in določiti, da lahko seznam dostopov IP 4 uporablja niz skupnosti:

                      Router(config)# snmp-server community comaccess ro 4

                      Naslednji primer prikazuje, kako SNMP dodelite upravitelja nizov in dovolite dostop za branje in pisanje do objektov v omejenem pogledu:

                      Router(config)# snmp-server community manager view restricted rw

                      Naslednji primer prikazuje, kako odstraniti comaccess skupnosti:

                      Router(config)# no snmp-server community comaccess

                      Naslednji primer prikazuje, kako onemogočiti vse različice SNMP:

                      Router(config)# no snmp-server

                      Naslednji primer prikazuje, kako konfigurirati dostopni seznam IPv6 z imenom list1 in povezati niz skupnosti SNMP s tem dostopnim seznamom:

                      Router(config)# ipv6 access-list list1 
                      Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
                      Router(config-ipv6-acl)# exit
                      Router(config)# snmp-server community comaccess rw ipv6 list1

                      Ukaz

                      Opis

                      dostopni seznam

                      Konfigurira mehanizem seznama dostopa za filtriranje okvirjev po vrsti protokola ali kodi prodajalca.

                      pokaži skupnost snmp

                      Prikaže nize za dostop skupnosti SNMP.

                      snmp-server omogoči pasti

                      Omogoča usmerjevalniku pošiljanje obvestil SNMP na določeno delovno postajo za upravljanje omrežja.

                      gostitelj strežnika snmp

                      Podaja ciljnega prejemnika operacije obvestila SNMP.

                      pogled strežnika snmp

                      Ustvari ali posodobi vnos pogleda.

                      Če želite omogočiti pošiljanje obvestil protokola SNMP (Simple Network Management Protocol) za sistemsko beleženje, uporabite snmp-strežnik omogoči traps syslog ukaz v načinu globalne konfiguracije. Če želite onemogočiti sistemsko beleženje sporočil SNMP, uporabite št obliko tega ukaza.

                      snmp-strežnik omogoči traps syslog

                      št snmp-strežnik omogoči traps syslog

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Obvestila SNMP so onemogočena.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Obvestila SNMP se lahko pošljejo kot pasti ali zahteve za informiranje. Ta ukaz omogoča tako pasti kot zahteve po informacijah.

                      Ta ukaz nadzira (omogoči ali onemogoči) obvestila o sporočilih sistemskega beleženja. Sporočila sistemskega beleženja (imenovana tudi sporočila o sistemskih napakah ali sporočila sistemskega dnevnika) so obvestila o stanju, ki jih med delovanjem ustvari usmerjevalna naprava. Ta sporočila se običajno zabeležijo na cilj (kot je terminalski zaslon, sistemski medpomnilnik ali oddaljeni gostitelj »syslog«).

                      Če slika vaše programske opreme podpira Cisco Syslog MIB, lahko ta sporočila pošljete tudi prek SNMP postaji za upravljanje omrežja (NMS). Če želite ugotoviti, katere slike programske opreme podpirajo Cisco Syslog MIB, uporabite orodje Cisco MIB Locator na http://www.cisco.com/go/mibs/ .(V času pisanja je Cisco Syslog MIB podprt samo v slikah »Enterprise«.)

                      Za razliko od drugih procesov beleženja v sistemu sporočila za odpravljanje napak (omogočena z ukazi za odpravljanje napak CLI) niso vključena v sporočila za beleženje, poslana prek SNMP.

                      Če želite določiti stopnjo resnosti, pri kateri naj se generirajo obvestila, uporabite zgodovina beleženja globalni konfiguracijski ukaz. Za dodatne informacije o postopku beleženja sistema in stopnjah resnosti glejte opis sečnja ukazi.

                      Obvestilo sistemskega dnevnika definira predmet clogMessageGenerated NOTIFICATION-TYPE v Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). Ko naprava ustvari sporočilo sistemskega dnevnika, se imenovanemu NMS pošlje obvestilo clogMessageGenerated. Obvestilo clogMessageGenerated vključuje naslednje predmete: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      Za popoln opis teh objektov in dodatne informacije MIB si oglejte besedilo CISCO-SYSLOG-MIB.my, ki je na voljo na Cisco.com z uporabo orodja SNMP Object Navigator na http://www.cisco.com/go/mibs . Glejte tudi CISCO-SYSLOG-EXT-MIB in CISCO-SYSLOG-EVENT-EXT-MIB.

                      The snmp-strežnik omogoči traps syslog ukaz se uporablja v povezavi z gostitelj strežnika snmp ukaz. Uporabi gostitelj strežnika snmp ukaz, da določite, kateri gostitelj ali gostitelji prejemajo obvestila SNMP. Če želite pošiljati obvestila SNMP, morate konfigurirati vsaj enega gostitelj strežnika snmp ukaz.

                      primer: Naslednji primer usmerjevalniku omogoča pošiljanje sporočil sistemskega beleženja na stopnjah resnosti od 0 (nujni primeri) do 2 (kritično) gostitelju na naslovu myhost.cisco.com z uporabo niza skupnosti, definiranega kot javno:

                      Router(config)# snmp-server enable traps syslog
                       
                      Router(config)# logging history 2
                       
                      Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Ukaz

                      Opis

                      zgodovina beleženja

                      Omeji sporočila sistemskega dnevnika, poslana v tabelo zgodovine usmerjevalnika in v SNMP NMS glede na resnost.

                      gostitelj strežnika snmp

                      Določa ciljni NMS in parametre prenosa za obvestila SNMP.

                      snmp-strežnik trap-source

                      Podaja vmesnik, iz katerega naj izvira past SNMP.

                      Če želite zagnati postopek upravitelja SNMP (Simple Network Management Protocol), uporabite upravitelj strežnika snmp ukaz v načinu globalne konfiguracije. Če želite ustaviti postopek upravitelja SNMP, uporabite št obliko tega ukaza.

                      upravitelj strežnika snmp

                      št upravitelj strežnika snmp

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Onemogočeno

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Proces upravitelja SNMP pošilja zahteve SNMP agentom in prejema odgovore in obvestila SNMP od agentov. Ko je omogočen proces upravitelja SNMP, lahko usmerjevalnik poizveduje po drugih agentih SNMP in obdeluje dohodne pasti SNMP.

                      Večina varnostnih politik omrežja predvideva, da bodo usmerjevalniki sprejemali zahteve SNMP, pošiljali odgovore SNMP in pošiljali obvestila SNMP. Ko je funkcija upravitelja SNMP omogočena, lahko usmerjevalnik pošilja tudi zahteve SNMP, prejema odgovore SNMP in obvestila SNMP. Izvajanje varnostne politike bo morda treba posodobiti, preden omogočite to funkcijo.

                      Zahteve ali odgovori SNMP so običajno poslani na vrata UDP 161 ali z njih. Obvestila SNMP so običajno poslana na vrata UDP 162.

                      primer: Naslednji primer prikazuje, kako omogočiti postopek upravitelja SNMP:

                      
                      Device# config t 
                      Device(config)# snmp-server manager 
                      Device(config)# end

                      Ukaz

                      Opis

                      pokaži snmp

                      Preveri stanje komunikacij SNMP.

                      Če želite določiti, da se za omogočanje varnih klicev in nadomestnih klicev uporablja protokol za varen prenos v realnem času (SRTP), uporabite srtp ukaz v načinu globalne konfiguracije VoIP. Če želite onemogočiti varne klice in onemogočiti nadomestno uporabo, uporabite št obliko tega ukaza.

                      srtp [pasti nazaj | prehod skozi]

                      št srtp [pasti nazaj | prehod skozi]

                      pasti nazaj

                      (Izbirno) Omogoča povratni klic v nezaščiten način.

                      prehod skozi

                      (Izbirno) Omogoča pregleden prehod vseh kriptovalut (podprtih in nepodprtih).

                      Privzeti ukaz: Varnost glasovnega klica in nadomestni način sta onemogočena.

                      Ukazni način: Konfiguracija glasovne storitve (config-voi-serv), način glasovne konfiguracije enakovrednega klicanja (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi srtp ukaz v načinu konfiguracije glasovne storitve voip za globalno omogočanje varnih klicev z uporabo avtentikacije in šifriranja medijev SRTP. Ta varnostni pravilnik velja za vse klice, ki potekajo skozi prehod, in ga ni mogoče konfigurirati za vsak klic posebej. Če želite omogočiti varne klice za določeno klicno enoto, uporabite srtp ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Uporabljati srtp ukaz za konfiguracijo varnosti klica na ravni enakovrednega klica ima prednost pred globalno srtp ukaz.

                      Uporabi srtp pasti nazaj ukaz za globalno omogočanje varnih klicev in omogočanje vrnitve klicev v način RTP (nezaščiten). Ta varnostni pravilnik velja za vse klice, ki potekajo skozi prehod, in ga ni mogoče konfigurirati za vsak klic posebej. Če želite omogočiti varne klice za določeno klicno enoto, uporabite srtp ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Uporabljati srtp pasti nazaj ukaz v načinu glasovne konfiguracije enakovrednega klica za konfiguracijo varnosti klica ima prednost pred srtp pasti nazaj globalni ukaz v načinu konfiguracije glasovne storitve voip. Če uporabljate št srtp pasti nazaj ukaz, nadomestni način iz SRTP v RTP (varno v nezaščiteno) ni dovoljen.

                      Uporabi srtp prehod skozi za globalno omogočanje preglednega prehoda vseh (podprtih in nepodprtih) kripto paketov. Če želite omogočiti pregleden prehod vseh kriptografskih zbirk za določeno klicno enoto, uporabite srtp prehod skozi ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če je omogočena funkcija prehoda SRTP, medsebojno delovanje medijev ne bo podprto.


                       

                      Prepričajte se, da imate simetrično konfiguracijo na dohodnih in odhodnih klicnih enotah, da se izognete težavam, povezanim z mediji.

                      primer: Naslednji primer omogoča varne klice:

                      
                      Device(config-voi-serv)# srtp 
                       

                      Naslednji primer omogoča povratni klic v nezaščiten način:

                      
                      Device(config-voi-serv)# srtp fallback 
                       

                      Naslednji primer omogoča pregleden prehod kripto paketov:

                      
                      Device(config-voi-serv)# srtp pass-thru 
                       

                      Ukaz

                      Opis

                      srtp (klicna enota)

                      Omogoča varne klice na posameznem enakovrednem klicu.

                      srtp pasti nazaj (klicna enota)

                      Omogoča povratni klic v način RTP (nezaščiten) na posameznem klicnem priključku.

                      srtp pasti nazaj (glas)

                      Globalno omogoči povratni klic v način RTP (nezaščiten).

                      srtp prehod skozi (klicna enota)

                      Omogoča pregleden prehod nepodprtih kriptovalut na posameznem klicnem priključku.

                      srtp sistem

                      Omogoča varne klice na globalni ravni.

                      Če želite globalno ali najemniku glasovnega razreda dodeliti predhodno konfiguriran seznam izbire kriptozbirke, uporabite srtp-kripto ukaz v načinu konfiguracije glasovnega požirka glasovne storitve. Če želite odstraniti nastavitev izbire kripto-zbirke in se vrniti na privzeti seznam nastavitev, uporabite št oz privzeto obliko tega ukaza.

                      srtp-kripto kriptooznaka

                      št srtp-kripto

                      privzeto srtp-kripto

                      kriptooznaka

                      Enolična številka, dodeljena glasovnemu razredu. Razpon je od 1 do 10000.

                      Ta številka se preslika v oznako, ustvarjeno z uporabo glasovni razred srtp-crypto ukaz je na voljo v načinu globalne konfiguracije.

                      Privzeti ukaz: Dodeljena ni nobena nastavitev kripto-zbirke.

                      Ukazni način: Konfiguracija najemnika glasovnega razreda (config-class), konfiguracija glasovne storitve sip (conf-serv-sip)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Dodelite lahko samo eno kripto oznako. Če dodelite drugo kriptooznako, zadnja dodeljena kriptooznaka nadomesti prejšnjo kriptooznako.


                       

                      Prepričajte se, da je srtp voice-class ustvarjen z uporabo glasovni razred srtp-crypto kriptooznaka pred izvedbo ukaza srtp-kripto kripto oznaka ukaz za uporabo kriptooznake v načinu konfiguracije globalnega ali najemnika.

                      primer: Primer za dodelitev preference kripto-zbirke najemniku glasovnega razreda:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class tenant 100 
                      Device(config-class)# srtp-crypto 102

                      Primer za globalno dodelitev preference kripto-zbirke:

                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice service voice 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# srtp-crypto 102

                      Ukaz

                      Opis

                      glasovni razred sip srtp-crypto

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko oznako za glasovni razred srtp-crypto.

                      kripto

                      Podaja preferenco za šifrirno zbirko SRTP, ki jo bo ponudil Cisco Unified Border Element (CUBE) v SDP v ponudbi in odgovoru.

                      prikaz klicev sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega posrednika (UAC) in strežniku uporabniškega posrednika (UAS) o klicih SIP (Session Initiation Protocol).

                      pokaži sip-ua srtp

                      Prikaže informacije o protokolu za začetek seje (SIP), uporabniškem agentu (UA) o varnem protokolu za prenos v realnem času (SRTP).

                      Za vstop v konfiguracijski način STUN za konfiguriranje parametrov prečkanja požarnega zidu uporabite omamiti ukaz v načinu konfiguracije glasovne storitve VoIP. Če želite odstraniti parametre omamljanja, uporabite št obliko tega ukaza.

                      omamiti

                      št omamiti

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: VoIP konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom vstopite v konfiguracijski način za konfiguracijo parametrov prečkanja požarnega zidu za komunikacije VoIP.

                      primer: Naslednji primer prikazuje, kako vstopiti v konfiguracijski način STUN:

                      
                      Router(config)# voice service voip 
                      Router(config-voi-serv)# stun 
                       

                      Ukaz

                      Opis

                      omamiti podatki o pretoku agent-id

                      Konfigurira ID agenta.

                      omamiti podatki o pretoku obdržati pri življenju

                      Konfigurira interval vzdrževanja delovanja.

                      omamiti podatki o pretoku skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      omamiti uporaba požarni zid-traversal podatki o pretoku

                      Omogoča prečkanje požarnega zidu z omamljanjem.

                      glasovni razred omamljanje

                      Omogoča prečkanje požarnega zidu za komunikacije VoIP.

                      Če želite konfigurirati ID agenta stun flowdata, uporabite stun flowdata agent-id ukaz v konfiguracijskem načinu STUN. Če se želite vrniti na privzeto vrednost za ID agenta, uporabite št obliko tega ukaza.

                      omamiti podatki o pretoku agent-id oznaka [zagonsko število]

                      št omamiti podatki o pretoku agent-id oznaka [zagonsko število]

                      oznaka

                      Enolični identifikator v območju od 0 do 255. Privzeta vrednost je -1.

                      zagonsko število

                      (Izbirno) Vrednost števila zagonov. Razpon je od 0 do 65535. Privzeta vrednost je nič.

                      Privzeti ukaz: Prehod požarnega zidu se ne izvaja.

                      Ukazni način: Konfiguracija STUN (conf-serv-stun)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi omamiti podatki o pretoku agent-id ukaz za konfiguracijo ID-ja agenta in števila zagonov za konfiguracijo agentov za nadzor klicev, ki odobrijo pretok prometa.

                      Konfiguriranje ključne besede boot-count pomaga preprečiti napade proti ponovnemu predvajanju po ponovnem nalaganju usmerjevalnika. Če ne konfigurirate vrednosti za število zagonov, je število zagonov privzeto inicializirano na 0. Ko je inicializiran, se ob vsakem ponovnem zagonu samodejno poveča za ena in vrednost se shrani nazaj v NVRAM. Vrednost števila zagonov se odraža v pokazati teče konfiguracijski ukaz.

                      primer: Naslednji primer prikazuje, kako omamiti podatki o pretoku agent-id ukaz se uporablja v pozivu usmerjevalnika.

                      
                      Device# enable 
                      Device# configure terminal 
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      Device(conf-serv-stun)# stun flowdata agent-id 35 100 
                       

                      Ukaz

                      Opis

                      omamiti podatki o pretoku obdržati pri življenju

                      Konfigurira interval vzdrževanja delovanja.

                      omamiti podatki o pretoku skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      Če želite konfigurirati skrivnost v skupni rabi agenta za nadzor klicev, uporabite stun flowdata shared-secret ukaz v konfiguracijskem načinu STUN. Če želite vrniti skupno skrivnost na privzeto vrednost, uporabite št obliko tega ukaza.

                      omamiti podatki o pretoku skupno tajno oznako vrvica

                      št omamiti podatki o pretoku skupno tajno oznako vrvica

                      oznaka

                      0—Določi geslo v navadnem besedilu in šifrira geslo.

                      6—Definira varno reverzibilno šifriranje za gesla z uporabo tipa 6 Napredna šifrirna shema (AES).


                       

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7—Določi geslo v skriti obliki in preveri (šifrirano) geslo, preden ga sprejme.

                      vrvica

                      12 do 80 znakov ASCII. Privzeto je prazen niz.

                      Privzeti ukaz: Privzeta vrednost tega ukaza nastavi skrivnost v skupni rabi na prazen niz. Če ima skupna skrivnost privzeto vrednost, se prečkanje požarnega zidu ne izvede.

                      Ukazni način: Konfiguracija STUN (conf-serv-stun)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Skupna skrivnost na agentu za nadzor klicev je niz, ki se uporablja med agentom za nadzor klicev in požarnim zidom za namene preverjanja pristnosti. Skupna tajna vrednost agenta za nadzor klicev in požarnega zidu mora biti enaka. To je niz od 12 do 80 znakov. The št oblika tega ukaza bo odstranila predhodno konfigurirano skupno skrivnost, če obstaja. Privzeta oblika tega ukaza bo skupno skrivnost nastavila na NULL. Geslo je mogoče šifrirati in potrditi, preden je sprejeto. Prehod požarnega zidu se ne izvede, ko je skupna skrivnost nastavljena na privzeto.

                      Obvezno je treba določiti vrsto šifriranja za skupno skrivnost. Če je geslo z jasnim besedilom (vnesite 0 ) je konfiguriran, je šifriran kot vrsta 6 preden ga shranite v tekočo konfiguracijo.

                      Če določite šifriranje za skupno skrivnost kot vrsto 6 oz 7 , se vneseno geslo preveri glede na veljavno vrsto 6 oz 7 geslo in shranjeno kot vrsta 6 oz 7 oz.

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so sorazmerno bolj varna. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa vnesite 6 skupna skrivna gesla so neuporabna. Če je primarni ključ spremenjen, se geslo, ki je shranjeno kot tip 6, znova šifrira z novim primarnim ključem. Če je konfiguracija primarnega ključa odstranjena, tip 6 skrivnih gesel v skupni rabi ni mogoče dešifrirati, kar lahko povzroči napako pri preverjanju pristnosti za klice in registracije.


                       

                      Pri varnostnem kopiranju konfiguracije ali selitvi konfiguracije v drugo napravo se primarni ključ ne izpiše. Zato je treba primarni ključ znova konfigurirati ročno.

                      Če želite konfigurirati šifriran ključ v vnaprejšnji skupni rabi, glejte Konfiguriranje šifriranega ključa v vnaprejšnji skupni rabi.


                       

                      Vrsta šifriranja 7 je podprt, vendar bo v poznejših izdajah opuščen. Pri vrsti šifriranja se prikaže naslednje opozorilo 7 je konfiguriran.

                      Opozorilo: Ukaz je bil dodan konfiguraciji z uporabo gesla tipa 7. Vendar bodo gesla tipa 7 kmalu opuščena. Preselite na podprto vrsto gesla 6.

                      primer: Naslednji primer prikazuje, kako stun flowdata shared-secret uporablja se ukaz:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# stun 
                      DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
                       

                      Ukaz

                      Opis

                      omamiti

                      Vstopi v način konfiguracije omamljanja.

                      omamiti podatki o pretoku agent-id

                      Konfigurira ID agenta.

                      omamiti podatki o pretoku mačje življenje

                      Konfigurira življenjsko dobo CAT.

                      Če želite omogočiti prečkanje požarnega zidu z uporabo stun, uporabite stun usage firewall-traversal flowdata ukaz v načinu konfiguracije uporabe omamljanja glasovnega razreda. Če želite onemogočiti prečkanje požarnega zidu z omamljanjem, uporabite št obliko tega ukaza.

                      omamiti uporaba požarni zid-traversal podatki o pretoku

                      št omamiti uporaba požarni zid-traversal podatki o pretoku

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Prehod požarnega zidu z uporabo STUN ni omogočen.

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      primer: Naslednji primer prikazuje, kako omogočiti prečkanje požarnega zidu z uporabo STUN:

                      
                      Device(config)# voice class stun-usage 10 
                      Device(config-class)# stun usage firewall-traversal flowdata 
                       

                      Ukaz

                      Opis

                      omamiti podatki o pretoku skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      glas razred omamljanje

                      Konfigurira nov glasovni razred, imenovan stun-usage, s številčno oznako.

                      Če želite omogočiti ICE-lite z omamljanjem, uporabite stun uporaba ice lite ukaz v načinu konfiguracije uporabe omamljanja glasovnega razreda. Če želite onemogočiti ICE-lite z omamljanjem, uporabite št obliko tega ukaza.

                      omamiti uporaba led lite

                      št omamiti uporaba led lite

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: ICE-lite privzeto ni omogočen.

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      primer: Naslednji primer prikazuje, kako omogočiti ICE-lite z uporabo STUN:

                      
                      Device(config)# voice class stun-usage 25 
                      Device(config-class)# stun usage ice lite 
                       

                      Če želite določiti ime potrdila točke zaupanja v polje Nadomestno ime subjekta (subjectAltName) v potrdilu X.509, ki je v potrdilu točke zaupanja, uporabite predmet-alt-ime v konfiguracijskem načinu ca-trustpoint. Če želite odstraniti to konfiguracijo, uporabite št obliko tega ukaza.

                      predmet-alt-ime ime

                      št predmet-alt-ime ime

                      ime

                      Podaja ime potrdila točke zaupanja.

                      Privzeti ukaz: Polje z nadomestnim imenom subjekta ni vključeno v potrdilo X.509.

                      Ukazni način: Način konfiguracije točke zaupanja (ca-trustpoint)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The predmet-alt-ime ukaz se uporablja za ustvarjanje samopodpisanega potrdila točke zaupanja za usmerjevalnik, ki vsebuje ime točke zaupanja v polju Nadomestno ime subjekta (subjectAltName). To nadomestno ime subjekta je mogoče uporabiti samo, če je v pravilniku o točkah zaupanja podana možnost vpisa v točko zaupanja za samopodpisano vpisovanje.


                       

                      Polje z nadomestnim imenom subjekta v potrdilu X.509 je opredeljeno v RFC 2511.

                      primer: Naslednji primer prikazuje, kako ustvariti samopodpisano potrdilo točke zaupanja za usmerjevalnik, ki vsebuje ime točke zaupanja v polju Nadomestno ime subjekta (subjectAltName):

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Če želite določiti ime predmeta v zahtevi za potrdilo, uporabite ime subjekta ukaz v konfiguracijskem načinu ca-trustpoint. Če želite počistiti katero koli ime predmeta iz konfiguracije, uporabite št obliko tega ukaza.

                      ime subjekta [x.500-ime]

                      št ime subjekta [x.500-ime]

                      x.500-ime

                      (Izbirno) Podaja ime subjekta, uporabljenega v zahtevi za potrdilo.

                      Privzeti ukaz: Če argument imena x.500 ni podan, bo uporabljeno popolnoma kvalificirano ime domene (FQDN), ki je privzeto ime predmeta.

                      Ukazni način: Konfiguracija CA-točke zaupanja

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Preden lahko izdate ukaz ime subjekta, morate omogočiti kripto ca trustpoint ukaz, ki razglasi overitelja potrdil (CA), ki naj ga uporablja vaš usmerjevalnik, in vstopi v konfiguracijski način ca-trustpoint.

                      Ukaz ime subjekta je atribut, ki ga je mogoče nastaviti za samodejno vpisovanje; zato izdaja tega ukaza prepreči, da bi vas med vpisom pozvali k vnosu imena predmeta.

                      primer: Naslednji primer prikazuje, kako podati ime subjekta v potrdilu:

                      
                      crypto pki trustpoint webex-sgw 
                       enrollment terminal 
                       fqdn <gateway_fqdn> 
                       subject-name cn=<gateway_fqdn>
                       subject-alt-name <gateway_fqdn>
                       revocation-check crl 
                       rsakeypair webex-sgw

                      Ukaz

                      Opis

                      kripto ca trustpoint

                      Izjavlja CA, ki bi ga moral uporabljati vaš usmerjevalnik.

                      Če želite prepoznati omrežje kličočega prek naslova IP in maske podomrežja za izboljšano storitev 911, uporabite podomrežje ukaz v načinu konfiguracije lokacije za glasovni odziv v sili. Če želite odstraniti definicijo podomrežja, uporabite št obliko tega ukaza.

                      podomrežje {1 | 2} ip-skupina podomrežna maska

                      št podomrežje {1 | 2}

                      {1 |2}

                      Določa podomrežja. Ustvarite lahko do 2 različni podomrežji.

                      ip-skupina

                      Določa skupino podomrežij za lokacijo za odzivanje v sili (ERL).

                      podomrežna maska

                      Določa naslov podomrežja za lokacijo za odzivanje v sili (ERL).

                      Privzeti ukaz: Ni določenih podomrežij.

                      Ukazni način: Konfiguracija lokacije glasovnega odziva v sili (cfg-emrgncy-resp-location)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi podomrežje ukaz za definiranje skupin naslovov IP, ki so del ERL. Ustvarite lahko do 2 različni podomrežji. Če želite vključiti vse naslove IP v en sam ERL, lahko masko podomrežja nastavite na 0.0.0.0, da označite podomrežje »catch-all«.

                      primer: Naslednji primer prikazuje, kako konfigurirati skupino naslovov IP 10.XXX ali 192.168.XX, ki so samodejno povezani z ERL. Če ena od naprav iz skupine IP pokliče 911, se njena številka zamenja s številko 408 555-0100, preden gre na PSAP. PSAP zazna številko kličočega kot 408 555-0100.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0

                      Če želite globalno omogočiti ponovno pogajanje o medijih med klicem za dodatne storitve, uporabite dopolnilna storitev medijsko ponovno pogajanje ukaz v načinu konfiguracije glasovne storitve. Če želite onemogočiti ponovno pogajanje o medijih med klicem za dodatne storitve, uporabite št obliko tega ukaza.

                      dopolnilna storitev medijsko ponovno pogajanje

                      št dopolnilna storitev medijsko ponovno pogajanje

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Ponovno pogajanje o medijih med klicem za dodatne storitve je onemogočeno.

                      Ukazni način: Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz omogoča ponovno pogajanje med klicem ali ponovno pogajanje o ključu za vse klice v omrežju VoIP. Za izvajanje šifriranja medijev morata končni točki, ki ju nadzira Cisco Unified Communications Manager Express (Cisco Unified CME), izmenjati ključa, ki ju bosta uporabili za šifriranje in dešifriranje paketov. Ponovno pogajanje o ključu med klicem je potrebno za podporo medsebojnega delovanja in dodatnih storitev med več paketi VoIP v varnem medijskem okolju z uporabo varnega protokola za prenos v realnem času (SRTP).


                       

                      Video del video toka se ne bo predvajal, če je dopolnilna storitev medijsko ponovno pogajanje ukaz je konfiguriran v načinu konfiguracije glasovne storitve.

                      primer: Naslednji primer omogoča ponovna pogajanja o medijih med klicem za dodatne storitve na globalni ravni:

                      
                      Device(config)# voice service voip 
                      Device(config-voi-serv)# supplementary-service media-renegotiate 
                      Device(config-voi-serv)# exit 
                       

                      Če želite omogočiti zmožnosti dodatne storitve SIP za posredovanje klicev in prenos klicev prek omrežja SIP, uporabite dopolnilna storitev sip ukaz v načinu dial peer voice ali glasovne storitve VoIP konfiguracijskem načinu. Če želite onemogočiti zmožnosti dodatnih storitev, uporabite št obliko tega ukaza.

                      dopolnilna storitev požirek {ročaj-zamenjava | preselili-začasno | sklicevati se}

                      št dopolnilna storitev požirek {ročaj-zamenjava | preselili-začasno | sklicevati se}

                      ročaj-zamenjava

                      Zamenja Dialog-ID v Replaces Header z enakovrednim Dialog-ID-jem.

                      preselili-začasno

                      Omogoči odziv SIP Redirect za posredovanje klicev.

                      sklicevati se

                      Omogoči sporočilo SIP REFER za prenos klicev.

                      Privzeti ukaz: Zmogljivosti dodatnih storitev SIP so omogočene globalno.

                      Ukazni način: Glasovna konfiguracija klicne enote (config-dial-peer), konfiguracija glasovne storitve (conf-voi-serv)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The dopolnilna storitev požirek sklicevati se ukaz omogoča REFER prehod sporočila na usmerjevalniku.

                      The št oblika dopolnilna storitev požirek ukaz vam omogoča, da onemogočite funkcijo dodatne storitve (preusmeritev ali prenos klica), če ciljni prehod ne podpira dodatne storitve. Funkcijo lahko onemogočite bodisi globalno bodisi za določeno SIP trunk (klicno enoto).

                      • The št dopolnilna storitev požirek ročaj-zamenjava ukaz zamenja Dialog-ID v Replaces Header z enakovrednim Dialog-ID-jem.

                      • The št dopolnilna storitev požirek preselili-začasno ukaz usmerjevalniku prepreči pošiljanje odziva preusmeritve na cilj za preusmeritev klica. Prehod SDP ni podprt v načinu porabe 302 ali načinu napotitve porabe. Pri CSCub47586 se klic prekine, če je prejet INVITE (dohodni klic ali preusmerjen dohodni klic) z glavo preusmeritve, medtem ko je prehod SDP omogočen bodisi na kraku dohodnega klica bodisi na kraku odhodnega klica.

                      • The št dopolnilna storitev požirek sklicevati se ukaz usmerjevalniku prepreči posredovanje sporočila REFER na cilj za prenos klicev. Namesto tega usmerjevalnik poskuša začeti klic v obliki vpetja novemu cilju.

                      Če je ta ukaz globalno omogočen in onemogočen na klicnem vrstniku, je funkcija za klicni vrstnik onemogočena.

                      Če je ta ukaz globalno onemogočen in omogočen ali onemogočen na klicnem enakovredniku, je funkcija onemogočena za klicni enakovredni element.

                      Na Cisco Unified Communications Manager Express (CME) je ta ukaz podprt za klice med telefoni SIP in za klice med telefoni SCCP. Ni podprt za kombinacijo telefonov SCCP in SIP; na primer, nima učinka za klice s telefona SCCP na telefon SIP. Na Cisco UBE je ta ukaz podprt za klice SIP med priključki SIP.

                      primer: Naslednji primer prikazuje, kako onemogočiti zmožnosti prenosa klicev SIP za klicno enoto 37:

                      
                      Device(config)# dial-peer voice 37 voip 
                      Device(config-dial-peer)# destination-pattern 555.... 
                      Device(config-dial-peer)# session target ipv4:10.5.6.7 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako globalno onemogočiti zmožnosti posredovanja klicev SIP:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      Naslednji primer prikazuje, kako globalno omogočiti prehod sporočila REFER na Cisco UBE in kako onemogočiti spremembo glave Refer-To:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# supplementary-service sip refer 
                      Device(conf-voi-serv)# sip 
                      Device(conf-serv-sip)# referto-passing 

                      Naslednji primer prikazuje, kako globalno omogočiti porabo sporočila REFER na Cisco UBE:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako omogočiti porabo sporočila REFER na Cisco UBE za klicno enoto 22:

                      
                      Device(config)# dial-peer voice 22 voip 
                      Device(config-dial-peer)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako omogočiti sporočilo REFER za zamenjavo Dialog-ID-ja v Replaces Header z enakovrednim Dialog-ID-jem na Cisco UBE za enakovrednega klica:

                      
                      Device(config)# dial-peer voice 34 voip 
                      Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      Naslednji primer prikazuje, kako omogočiti sporočilo REFER za zamenjavo Dialog-ID v Replaces Header z enakovrednim Dialog-ID na Cisco UBE globalno:

                      
                      Device(config)# voice service voip 
                      Device(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Ukaz

                      Opis

                      dopolnilna storitev h450.2 (glasovna storitev)

                      Globalno omogoča zmogljivosti H.450.2 za prenos klica.

                      dopolnilna storitev h450.3 (glasovna storitev)

                      Globalno omogoča zmogljivosti H.450.3 za posredovanje klicev.

                      referto-prehajanje

                      Onemogoči iskanje enakovrednega klica in spreminjanje glave Refer-To med posredovanjem sporočila REFER na Cisco UBE med prenosom klica.

                      Ukazi od T do Z

                      Če želite konfigurirati največje število ponovnih poskusov za pošiljanje sporočil iz povezave SIP-TCP, uporabite tcp-ponoviti ukaz v načinu konfiguracije uporabniškega agenta SIP. Če želite ponastaviti na privzeto vrednost, uporabite št obliko tega ukaza.

                      tcp-ponoviti {štetje tesna povezava | ni omejitev}

                      št tcp-ponoviti

                      štetje

                      Razpon štetja je 100-2000. Privzeto število ponovnih poskusov je 200.

                      tesna povezava

                      (Izbirno) Zapre povezave po konfiguriranem številu ponovnih poskusov.

                      ni omejitev

                      Vrednost ponovnega poskusa je nastavljena na neomejeno.

                      Privzeti ukaz: Število ponovnih poskusov TCP je 200.

                      Ukazni način: Konfiguracija uporabniškega agenta SIP (config-sip-ua)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi tcp-ponoviti ukaz za konfiguracijo največjega števila poskusov med poskusom pošiljanja sporočil iz povezave SIP-TCP. Ko je število ponovnih poskusov izčrpano, se izbrišejo vsa čakajoča sporočila na tej povezavi TCP. Če je tesna povezava uporabljena ključna beseda, je povezava TCP zaprta.

                      Primeri: Naslednji primer nastavi največje število ponovnih poskusov na 500:

                      
                      Device (config-sip-ua)# tcp-retry 500
                      

                      Naslednji primer nastavi največje število ponovnih poskusov na 100 in tudi konfiguracijo za zapiranje povezave, ko so izčrpani vsi ponovni poskusi:

                      
                      Device (config-sip-ua)# tcp-retry 100 close-connection
                      

                      Naslednji primer prikazuje, da je CUBE konfiguriran tako, da neomejeno ponavlja, dokler sporočilo ne izgine ali dokler se povezava ne prekine:

                      Device (config-sip-ua)# tcp-retry nolimit

                      Če želite konfigurirati čas, ki ga skupina redundance potrebuje za zakasnitev pogajanj o vlogi, ki se začnejo po pojavu napake ali po ponovnem nalaganju sistema, uporabite zakasnitev časovnikov ukaz v načinu konfiguracije skupine redundantnih aplikacij. Če želite onemogočiti časovnik, uporabite št obliko tega ukaza. Če želite konfigurirati privzeto vrednost zakasnitve, uporabite privzeto obliko tega ukaza.

                      zakasnitev časovnikov sekund [ponovno naloži sekund]

                      št zakasnitev časovnikov sekund [ponovno naloži sekund]

                      privzeto zakasnitev časovnikov sekund [ponovno naloži sekund]

                      sekund

                      Vrednost zakasnitve. Razpon je od 0 do 10000. Privzeto je 10.

                      ponovno naloži

                      (Izbirno) Podaja časovnik ponovnega nalaganja redundančne skupine.

                      sekund

                      (Izbirno) Ponovno naloži vrednost časovnika v sekundah. Razpon je od 0 do 10000. Privzeta vrednost je 120.

                      Privzeti ukaz: Privzeta vrednost je 10 sekund za zakasnitev časovnika in 120 sekund za zakasnitev ponovnega nalaganja.

                      Ukazni način: Konfiguracija skupine redundantnih aplikacij (config-red-app-grp)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi zakasnitev časovnikov ukaz za nastavitev zakasnitve časovnikov za redundančno skupino.

                      primer: Naslednji primer prikazuje, kako nastaviti vrednost zakasnitve časovnika in vrednost ponovnega nalaganja za redundančno skupino z imenom skupina 1:

                      
                      Router# configure terminal
                      Router(config)# redundancy
                       
                      Router(config-red)# application redundancy
                      Router(config-red-app)# group 1
                      Router(config-red-app-grp)# timers delay 100 reload 400

                      Ukaz

                      Opis

                      redundanca aplikacije

                      Vstopi v način konfiguracije redundantne aplikacije.

                      avtentikacija

                      Konfigurira preverjanje pristnosti z jasnim besedilom in preverjanje pristnosti MD5 za skupino redundance.

                      protokol

                      Definira primerek protokola v skupini redundance.

                      Če želite konfigurirati časovnike za sporočila hellotime in holdtime za skupino redundance, uporabite časovniki hellotime ukaz v načinu konfiguracije protokola redundantne aplikacije. Če želite onemogočiti časovnike v skupini redundance, uporabite št obliko tega ukaza.

                      časovniki hellotime [msec ] sekund čas zadrževanja [msec ] sekund

                      št časovniki hellotime [msec ] sekund čas zadrževanja [msec ] sekund

                      msec

                      (Izbirno) Določa interval v milisekundah za pozdravna sporočila.

                      sekund

                      Intervalni čas v sekundah za pozdravna sporočila. Razpon je od 1 do 254.

                      čas zadrževanja

                      Določa časovnik zadrževanja.

                      msec

                      Podaja interval v milisekundah za sporočila o času čakanja.

                      sekund

                      Intervalni čas v milisekundah za sporočila o času čakanja. Razpon je od 6 do 255.

                      Privzeti ukaz: Privzeta vrednost za interval pozdravnega časa je 3 sekunde, za interval časa zadrževanja pa 10 sekund.

                      Ukazni način: Konfiguracija protokola redundantne aplikacije (config-red-app-prtc)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pozdravni čas je interval, v katerem so poslana pozdravna sporočila. Zadrževalni čas je čas, preden se razglasi, da je aktivna naprava ali naprava v stanju pripravljenosti v stanju nedosegljivosti. Uporabi msec ključna beseda za konfiguracijo časovnikov v milisekundah.


                       

                      Če medpomnilniku dnevnika dodelite veliko količino pomnilnika (npr. 1 GB), se poveča izkoriščenost procesorja in pomnilnika usmerjevalnika. Ta težava se še poveča, če so nastavljeni majhni intervali za hellotime in holdtime. Če želite medpomnilniku dnevnika dodeliti veliko količino pomnilnika, priporočamo, da sprejmete privzeti vrednosti za hellotime in holdtime. Iz istega razloga priporočamo tudi, da ne uporabljate prevzeti ukaz.

                      primer: Naslednji primer prikazuje, kako konfigurirati sporočila hellotime in holdtime:

                      
                      Device# configure terminal
                      Device(config)# redundancy
                      Device(config-red)# application redundancy
                      Device(config-red-app)# protocol 1
                      Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Ukaz

                      Opis

                      redundanca aplikacije

                      Vstopi v način konfiguracije redundantne aplikacije.

                      ime

                      Konfigurira skupino redundance z imenom.

                      prevzeti

                      Omogoča prednost pri redundančni skupini.

                      protokol

                      Definira primerek protokola v skupini redundance.

                      Če želite ustvariti profil TLS s podano številko oznake, uporabite tls-profil ukaz v načinu konfiguracije glasovnega razreda. Če želite odstraniti tls-profile, uporabite št obliko tega ukaza.

                      tls-profil oznaka

                      št tls-profil oznaka

                      oznaka

                      Povezuje TLS profil glasovnega razreda z najemnikom. Razpon oznak je 1—10000.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ukaz glasovni razred tls-profil omogoča način konfiguracije glasovnega razreda na usmerjevalniku in vam nudi podmožnosti za konfiguracijo ukazov, potrebnih za sejo TLS. Ta ukaz vam omogoča, da pod glasovnim razredom konfigurirate možnosti, ki jih je mogoče konfigurirati na globalni ravni prek sip-ua.

                      Oznaka povezuje vse konfiguracije glasovnega razreda, ki so narejene z ukazom glasovni razred tls-profil označite za kripto signalizacijo ukaz.

                      primer: Naslednji primer prikazuje, kako konfigurirati deblo ali najemnika za TLS:

                      
                      Device(config)# voice class tenant 100
                      Device(config-class)# tls-profile 100

                      Ukaz

                      Opis

                      točka zaupanja

                      Ustvari točko zaupanja za shranjevanje potrdila naprave, ki je ustvarjeno kot del postopka včlanitve z ukazi infrastrukture javnih ključev Cisco IOS (PKI).

                      opis

                      Nudi opis za skupino profilov TLS.

                      šifra

                      Konfigurira nastavitev šifre.

                      cn-san

                      Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      kripto signalizacijo

                      Identificira točko zaupanja ali tls-profil oznako, ki se uporablja med postopkom rokovanja TLS.

                      Če želite konfigurirati ogrodje VoIP Trace v CUBE, uporabite sled ukaz v načinu konfiguracije glasovne storitve voip. Če želite onemogočiti sledenje VoIP, uporabite št obliko tega ukaza.

                      [št] sled

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeti ukaz: Sledenje je privzeto omogočeno.

                      Ukazni način: Način konfiguracije glasovne storitve VoIP (conf-voi-serv)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi sled ukaz za konfiguracijo ogrodja VoIP Trace za vztrajno spremljanje in odpravljanje težav s klici SIP na CUBE. z sled omogočeno, se beležijo dogodki in razhroščevanje parametrov VoIP, kot so sporočila SIP, FSM in tokovi poenotene komunikacije, ki jih obdeluje CUBE.

                      VoIP sledenje je onemogočeno z ukazom ugasniti pod sled konfiguracijski način. Če želite znova omogočiti VoIP Trace, konfigurirajte [brez] izklopa . The ugasniti ukaz ohranja običaj omejitev pomnilnika ker [brez] sledi ponastavi omejitev pomnilnika privzeto.

                      Če želite določiti omejitev po meri za pomnilnik, dodeljen za shranjevanje informacij VoIP Trace v CUBE, konfigurirajte omejitev pomnilnika pomnilnik v načinu konfiguracije sledenja. Razpon je 10–1000 MB. če omejitev pomnilnika ni konfiguriran, privzeta konfiguracija za platforma za omejitev pomnilnika se uporablja. Privzeto bo 10 % celotnega pomnilnika, ki je na voljo procesorju IOS v času konfiguracije ukaza, rezerviranega za shranjevanje podatkov VoIP Trace.

                      primer: Sledi vzorčna konfiguracija za omogočanje sled na poenotenem mejnem elementu:

                      
                      router#configure terminal
                      Enter configuration commands, one per line. End with CNTL/Z.
                      router(config)#voice service voip
                      router(conf-voi-serv)#?
                      VOICE SERVICE configuration commands:
                      address-hiding Address hiding (SIP-SIP)
                      allow-connections Allow call connection types
                      call-quality Global call quality of service setup
                      callmonitor Call Monitoring
                      cause-code Sets the internal cause code for SIP and H323
                      clid Caller ID option
                      cpa Enable Call Progress Analysis for voip calls
                      default Set a command to its defaults
                      dtmf-interworking Dtmf Interworking
                      emergency List of Emergency Numbers
                      exit Exit from voice service configuration mode
                      fax Global fax commands
                      fax-relay Global fax relay commands
                      gcid Enable Global Call Identifcation for voip
                      h323 Global H.323 configuration commands
                      ip Voice service voip ip setup
                      lpcor Voice service voip lpcor setup
                      media Global media setting for voip calls
                      media-address Voice Media IP Address Range
                      mode Global mode setting for voip calls
                      modem Global modem commands
                      no Negate a command or set its defaults
                      notify send facility indication to application
                      qsig QSIG
                      redirect voip call redirect
                      redundancy-group Associate redundancy-group with voice HA
                      redundancy-reload Reload control when RG fail
                      rtcp Configure RTCP report generation
                      rtp-media-loop Global setting for rtp media loop count
                      rtp-port Global setting for rtp port range
                      shutdown Stop VoIP services gracefully without dropping active calls
                      signaling Global setting for signaling payload handling
                      sip SIP configuration commands
                      srtp Allow Secure calls
                      stun STUN configuration commands
                      supplementary-service Config supplementary service features
                      trace Voip Trace configuration
                      voice enable voice parameters
                      vpn-group Enter vpn-group mode
                      vpn-profile Enter vpn-profile mode

                      Ukaz

                      Opis

                      omejitev pomnilnika (sled)

                      Določa omejitev pomnilnika za shranjevanje informacij VoIP Trace.

                      zaustavitev (sled)

                      Onemogočite ogrodje uporabnosti VoIP Trace v CUBE.

                      pokaži sled voip

                      Prikaže informacije o sledenju VoIP za krake SIP pri klicu, prejetem na CUBE.

                      Če želite konfigurirati sledenje vmesniku za sledenje statusu vmesnika, uporabite skladba ukaz v načinu globalne konfiguracije. Če želite odstraniti sledenje, uporabite št obliko tega ukaza.

                      skladba predmet-številka vmesnik vrsto število{ linijski protokol ip usmerjanje}

                      št skladba predmet-številka vmesnik vrsto število{ linijski protokol ip usmerjanje}

                      predmet-številka

                      Številka objekta v območju od 1 do 1000, ki predstavlja vmesnik, ki mu je treba slediti.

                      vmesnik vrsto število

                      Vrsta in številka vmesnika, ki ju je treba slediti.

                      linijski protokol

                      Sledi, ali vmesnik deluje.

                      ip usmerjanje

                      Sledi, ali je usmerjanje IP omogočeno, ali je naslov IP konfiguriran na vmesniku in ali je vmesnik vzpostavljen, preden GLBP sporoči, da je vmesnik vzpostavljen.

                      Privzeti ukaz: Stanje vmesnika se ne spremlja.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The skladba ukaz se uporablja v skupini za redundanco (RG) za sledenje stanju vmesnika za glasovni promet, tako da aktivni usmerjevalnik postane neaktiven, ko vmesnik za promet ne deluje.

                      primer: Naslednji primer prikazuje, kako konfigurirati sledenje vmesniku na globalni ravni za sledenje statusu vmesnika:

                      Device#conf t
                      Device(config)#track 1 interface GigabitEthernet1 line-protocol
                      Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
                      Device(config-track)#exit

                      Če želite uporabiti pravilo prevajanja za manipulacijo klicanih številk na vhodnem klicu VoIP in POTS, uporabite prevesti ukaz v načinu konfiguracije glasovnih vrat. Če želite odstraniti pravilo prevajanja, uporabite št obliko tega ukaza.

                      prevesti {klicna številka | klicano številko} listek z imenom

                      št prevesti {klicna številka | klicano številko} listek z imenom

                      klicna številka

                      Pravilo prevajanja velja za dohodno številko kličočega.

                      klicano številko

                      Pravilo prevajanja velja za dohodno klicano številko.

                      listek z imenom

                      Številka oznake, s katero se sklicuje na nabor pravil. To je poljubno izbrano število. Razpon je od 1 do 2147483647. Ni privzete vrednosti.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija glasovnih vrat

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Pravilo prevajanja je splošen mehanizem za manipulacijo številk, ki izvaja operacije, kot je samodejno dodajanje telefonskih območnih in predponskih kod klicanim številkam.

                      Primeri: Naslednji primer uporablja pravilo prevajanja 350 za VoIP in POTS dohodno številko kličočega:

                      
                      **From PSTN translation rule with non +E164**
                      
                      voice translation-rule 350 
                       rule 1 /^\([2-9].........\)/ /+1\1/ 
                       voice translation-profile 350 
                       translate calling 350 
                       translate called 350
                      

                      Naslednji primer uporablja pravilo prevajanja 300 za VoIP in POTS izhodno številko klicanega:

                      
                      **From phone system translation rule with +E164**
                      
                      voice translation-rule 300 
                       rule 1 /^\+1\(.*\)/ /\1/ 
                       voice translation-profile 300 
                       translate calling 300 
                       translate called 300

                      Ukaz

                      Opis

                      pravilo

                      Uporabi pravilo prevajanja za številko kličočega ali številko klicanega za dohodne in odhodne klice.

                      pokaži pravilo prevoda

                      Prikaže vsebino vseh pravil, ki so bila konfigurirana za določeno ime prevoda.

                      prevod-pravilo

                      Ustvari ime prevoda in vstopi v način konfiguracije pravila prevoda.

                      Če želite glasovnim vratom dodeliti profil prevajanja, uporabite prevajalski profil ukaz v načinu konfiguracije glasovnih vrat. Če želite izbrisati profil prevajanja iz glasovnih vrat, uporabite št obliko tega ukaza.

                      prevajalski profil {dohodni | odhodni } ime

                      št prevajalski profil {dohodni | odhodni } ime

                      dohodni

                      Določa, da ta prevajalski profil obravnava dohodne klice.

                      odhodni

                      Določa, da ta prevajalski profil obravnava odhodne klice.

                      ime

                      Ime prevajalskega profila.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija glasovnih vrat (config-voiceport)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi prevajalski profil ukaz za dodelitev vnaprej določenega profila prevajanja glasovnim vratom.

                      primer: Naslednji primer prikazuje, kako konfigurirati odhodne klicne enote v PSTN z UDP in RTP:

                      
                      dial-peer voice 300 voip 
                       description outbound to PSTN 
                       destination-pattern +1[2-9]..[2-9]......$ 
                       translation-profile outgoing 300

                      Ukaz

                      Opis

                      pravilo (glas prevod-pravilo)

                      Nastavi merila za pravilo prevajanja.

                      pokaži profil glasovnega prevoda

                      Prikaže konfiguracijo prevajalskega profila.

                      prevajaj (prevajalski profili)

                      Prevajalskemu profilu dodeli pravilo prevajanja.

                      glasovni prevod-profil

                      Zažene definicijo profila prevoda.

                      glasovno prevajanje-pravilo

                      Zažene definicijo pravila prevajanja.

                      Če želite konfigurirati določeno različico TLS za Unified Secure SCCP SRST, uporabite transport-tcp-tls ukaz v nadomestnem načinu upravitelja klicev. Če želite omogočiti privzeto konfiguracijo ukazov, uporabite št obliko tega ukaza.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      št transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Omogoča TLS različice 1.0.

                      v1.1

                      Omogoča TLS različice 1.1.

                      v1.2

                      Omogoča TLS različice 1.2.

                      Privzeti ukaz: V privzeti obliki so za ta ukaz CLI podprte vse različice TLS razen TLS 1.0.

                      Ukazni način: konfiguracija call-manager-fallback (config-cm-fallback)

                      IzdajaSprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi transport-tcp-tls ukaz za definiranje različice varnosti transportnega sloja za Secure SCCP Unified SRST. Od Unified SRST 12.3 in novejših izdaj sta različici TLS 1.1 in 1.2 podprti za analogne glasovne prehode na Unified SRST. Telefoni SCCP podpirajo samo TLS različice 1.0.

                      Kdaj transport-tcp-tls je konfiguriran brez podajanja različice, je privzeto vedenje ukaza CLI omogočeno. V privzeti obliki so za ta ukaz CLI podprte vse različice TLS (razen TLS 1.0).

                      Za končne točke Secure SIP in Secure SCCP, ki ne podpirajo TLS različice 1.2, morate konfigurirati TLS 1.0, da se končne točke registrirajo v Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). To tudi pomeni, da bodo končne točke, ki podpirajo 1.2, uporabljale tudi pakete 1.0.

                      Za podporo TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 za končne točke SCCP morate posebej konfigurirati:

                      • transport-tcp-tls v1.0 v konfiguracijskem načinu upravitelja klicev nadomestnega načina

                      Za podporo TLS 1.0 na Cisco IOS XE Fuji Release 16.9.1 za scenarije čistega SIP in mešane uvedbe morate posebej konfigurirati:

                      • transport-tcp-tls v1.0 v konfiguracijskem načinu sip-ua

                      Od Cisco IOS XE Cupertino 17.8.1a dalje je transport-tcp-tls v1.2 ukaz je izboljšan, da dovoljuje samo šifre SHA2 z uporabo dodatne ključne besede "sha2".

                      Primeri: Naslednji primer prikazuje, kako določiti različico TLS za varen telefon SCCP z ukazom transport-tcp-tls CLI:

                      
                      Router(config)# call-manager-fallback 
                      Router(config-cm-fallback)# transport-tcp-tls ? 
                        v1.0  Enable TLS Version 1.0
                        v1.1  Enable TLS Version 1.1
                        v1.2  Enable TLS Version 1.2 
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
                        sha2 Allow SHA2 ciphers only
                        Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
                        <cr>  <cr>

                      Ukaz

                      Opis

                      transport (voice-register-pool)

                      Določa privzeto vrsto transporta, ki jo podpira nov telefon.

                      Če želite konfigurirati točko zaupanja in jo povezati s profilom TLS, uporabite točka zaupanja ukaz v načinu konfiguracije glasovnega razreda. Če želite izbrisati točko zaupanja, uporabite št obliko tega ukaza.

                      točka zaupanja ime-točke zaupanja

                      št točka zaupanja

                      ime-točke zaupanja

                      točka zaupanja ime-točke zaupanja — ustvari točko zaupanja za shranjevanje potrdila naprave, ustvarjenega kot del postopka vpisa z uporabo ukazov infrastrukture javnih ključev Cisco IOS (PKI).

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Točka zaupanja je povezana s profilom TLS prek glasovni razred tls-profil oznaka ukaz. The oznaka poveže konfiguracijo točke zaupanja z kripto signalizacijo ukaz.

                      primer: Naslednji primer prikazuje, kako ustvariti a glasovni razred tls-profil in povežite točko zaupanja:

                      
                      Device(config)#voice class tls-profile 2
                      Device(config-class)#description Webexcalling
                      Device(config-class)#trustpoint sbc6
                      Device(config-class)#cn-san validate bidirectional
                      Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Ponuja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      kripto signalizacijo

                      Identificira točko zaupanja ali tls-profil oznaka ki se uporablja med postopkom rokovanja TLS.

                      Če želite konfigurirati dovoljeni časovni interval (v sekundah), preden UA označite kot nedosegljivega, uporabite interval navzgor ukaz v načinu konfiguracije glasovnega razreda. Če želite onemogočiti časovnik, uporabite št obliki na tem ukazu.

                      interval navzgor interval navzgor

                      št interval navzgor interval navzgor

                      interval navzgor

                      Podaja časovni interval v sekundah, ki označuje aktivno stanje UA. Razpon je 5-1200. Privzeta vrednost je 60.

                      Privzeti ukaz: Privzeta vrednost je 60.

                      Ukazni način: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Generični mehanizem srčnega utripa vam omogoča spremljanje statusa strežnikov SIP ali končnih točk in nudi možnost označevanja enakovrednega klica kot neaktivnega (zaseden) ob popolni odpovedi srčnega utripa.

                      primer: Naslednji primer prikazuje, kako konfigurirati časovnik intervala naraščanja v sekundah, preden razglasite, da je enakovredni klicni računalnik v neaktivnem stanju:

                      
                      voice class sip-options-keepalive 200
                       description Keepalive webex_mTLS
                       up-interval 5
                       transport tcp tls

                      Če želite konfigurirati URL-je v obliki protokola za začetek seje (SIP), varnega SIP (SIPS) ali telefonskega (TEL) formata za klice VoIP SIP, uporabite url ukaz v načinu konfiguracije SIP način konfiguracije najemnika glasovnega razreda. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      url {požirek | požirkov | sistem | tel [telefonski kontekst]

                      št url

                      požirek

                      Ustvari URL-je v formatu SIP za klice VoIP.

                      požirkov

                      Ustvari URL-je v formatu SIPS za klice VoIP.

                      sistem

                      Podaja, da URL-ji uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      tel

                      Ustvari URL-je v formatu TEL za VoIP klice.

                      telefonski kontekst

                      (Izbirno) URL-ju TEL doda parameter telefonskega konteksta.

                      Privzeti ukaz: URL-ji SIP

                      Ukazni način: Konfiguracija SIP (conf-serv-sip)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz vpliva samo na odjemalce uporabniškega posrednika (UAC), ker povzroči uporabo URL-ja SIP, SIPS ali TEL v vrstici z zahtevami odhodnih zahtev SIP INVITE. URL-ji SIP označujejo avtorja, prejemnika in cilja zahteve SIP; TEL URL-ji označujejo povezave glasovnega klica.

                      The glasovni razred sip url ukaz ima prednost pred url ukaz konfiguriran v načinu globalne konfiguracije SIP. Vendar, če je glasovni razred sip url ukaz je konfiguriran z sistem ključno besedo, prehod uporablja tisto, kar je bilo globalno konfigurirano z url ukaz.

                      Vstopite v način konfiguracije SIP, potem ko vstopite v način konfiguracije glasovne storitve VoIP, kot je prikazano v razdelku »Primeri«.

                      primer: Naslednji primer ustvari URL-je v formatu SIP:

                      
                      voice service voip
                      sip
                       url sip

                      Naslednji primer ustvari URL-je v formatu SIPS:

                      
                      voice class tenant 200
                        no remote-party-id
                        localhost sbc6.tekvizionlabs.com
                        srtp-crypto 200
                        session transport tcp tls 
                        url sips 
                        error-passthru
                        asserted-id pai 

                      Ukaz

                      Opis

                      požirek

                      Vstopi v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glasovni razred sip-url

                      Ustvari URL-je v formatu SIP, SIPS ali TEL.

                      Če želite vzpostaviti sistem za preverjanje pristnosti na podlagi uporabniškega imena, uporabite uporabniško ime ukaz v načinu globalne konfiguracije. Če želite odstraniti vzpostavljeno preverjanje pristnosti na podlagi uporabniškega imena, uporabite št obliko tega ukaza.

                      uporabniško ime ime [privilegij raven] [skrivnost {0 | 5 | geslo}]

                      št uporabniško ime ime

                      ime

                      Ime gostitelja, ime strežnika, ID uporabnika ali ime ukaza. Argument imena je lahko samo ena beseda. Prazni prostori in narekovaji niso dovoljeni.

                      privilegij raven

                      (Izbirno) Nastavi raven privilegijev za uporabnika. Razpon: 1 do 15.

                      skrivnost

                      Podaja skrivnost za uporabnika.

                      skrivnost

                      Za preverjanje pristnosti CHAP (Challenge Handshake Authentication Protocol): določa skrivnost za lokalni usmerjevalnik ali oddaljeno napravo. Skrivnost je šifrirana, ko je shranjena na lokalnem usmerjevalniku. Skrivnost je lahko sestavljena iz katerega koli niza do 11 znakov ASCII. Število kombinacij uporabniškega imena in gesla, ki jih je mogoče določiti, ni omejeno, kar omogoča preverjanje pristnosti poljubnega števila oddaljenih naprav.

                      0

                      Določa, da sledi nešifrirano geslo ali skrivnost (odvisno od konfiguracije).

                      5

                      Določa, da sledi skrita skrivnost.

                      geslo

                      Geslo, ki ga uporabnik vnese.

                      Privzeti ukaz: Sistem za preverjanje pristnosti na podlagi uporabniškega imena ni vzpostavljen.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ukaz uporabniškega imena omogoča preverjanje pristnosti uporabniškega imena ali gesla ali obojega samo za namene prijave.

                      Za določanje možnosti za enega uporabnika je mogoče uporabiti več ukazov uporabniškega imena.

                      Dodajte vnos uporabniškega imena za vsak oddaljeni sistem, s katerim lokalni usmerjevalnik komunicira in od katerega zahteva avtentikacijo. Oddaljena naprava mora imeti vnos uporabniškega imena za lokalni usmerjevalnik. Ta vnos mora imeti isto geslo kot vnos lokalnega usmerjevalnika za to oddaljeno napravo.

                      Ta ukaz je lahko koristen za definiranje uporabniških imen, ki so deležna posebne obravnave. Na primer, s tem ukazom lahko definirate uporabniško ime "info", ki ne zahteva gesla, ampak uporabnika poveže z informacijsko storitvijo splošnega namena.

                      Ukaz za uporabniško ime je potreben kot del konfiguracije za CHAP. Dodajte vnos uporabniškega imena za vsak oddaljeni sistem, od katerega lokalni usmerjevalnik zahteva preverjanje pristnosti.


                       

                      Če želite lokalnemu usmerjevalniku omogočiti odziv na oddaljene izzive CHAP, eno uporabniško ime vnos imena mora biti enak kot ime gostitelja vnos, ki je že dodeljen drugemu usmerjevalniku.

                      • Če se želite izogniti situaciji, ko bi uporabnik ravni privilegijev 1 vstopil na višjo raven privilegijev, konfigurirajte raven privilegijev za posameznega uporabnika, ki ni 1 (na primer od 0 ali od 2 do 15).

                      • Ravni privilegijev na uporabnika preglasijo ravni privilegijev navideznega terminala.

                      Primeri: V naslednjem primeru je uporabniku ravni privilegijev 1 zavrnjen dostop do ravni privilegijev, višjih od 1:

                      username user privilege 0 password 0 cisco
                      username user2 privilege 2 password 0 cisco

                      Naslednji primer prikazuje, kako odstraniti preverjanje pristnosti na podlagi uporabniškega imena za uporabnika2:

                      no username user2

                      Ukaz

                      Opis

                      arap povratni klic Omogoča odjemalcu ARA, da od odjemalca ARA zahteva povratni klic.
                      povratni klic prisilno čakanje Prisili programsko opremo Cisco IOS, da počaka, preden sproži povratni klic odjemalcu, ki zahteva.
                      debug ppp pogajanja Prikaže pakete PPP, poslane med zagonom PPP, kjer se pogajajo možnosti PPP.
                      serijski vmesnik za odpravljanje napak Prikaže informacije o okvari serijske povezave.
                      serijski paket za odpravljanje napak Prikaže podrobnejše informacije o odpravljanju napak serijskega vmesnika, kot jih lahko dobite z uporabo serijski vmesnik za odpravljanje napak ukaz.
                      ppp povratni klic (DDR) Omogoča, da vmesnik klicalnika, ki ni vmesnik DTR, deluje kot odjemalec za povratni klic, ki zahteva povratni klic, ali kot strežnik za povratni klic, ki sprejema zahteve za povratni klic.
                      povratni klic ppp (odjemalec PPP) Omogoča odjemalcu PPP, da pokliče asinhroni vmesnik in zahteva povratni klic.
                      pokaži uporabnikom Prikaže informacije o aktivnih linijah na usmerjevalniku.

                      Če želite omogočiti zaznavanje glasovne dejavnosti (VAD) za klice z uporabo določenega enakovrednega klica, uporabite vad ukaz v načinu konfiguracije enakovrednega klicanja. Če želite onemogočiti VAD, uporabite št obliko tega ukaza.

                      vad [agresiven]

                      št vad [agresiven]

                      agresiven

                      Zmanjša prag hrupa z -78 na -62 dBm. Na voljo samo, če je konfiguriran multicast protokola seje.

                      Privzeti ukaz: VAD je omogočen, Aggressive VAD je omogočen v večvrstnih klicnih enotah

                      Ukazni način: Dial-peer konfiguracija

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi vad (klicna naprava) ukaz za omogočanje zaznavanja glasovne dejavnosti. Z VAD se paketi glasovnih podatkov razdelijo v tri kategorije: govor, tišina in neznano. Govor in neznani paketi se pošiljajo po omrežju; paketi tišine so zavrženi. Kakovost zvoka je nekoliko poslabšana z VAD, vendar povezava monopolizira veliko manj pasovne širine. Če uporabljate št V obliki tega ukaza je VAD onemogočen in govorni podatki se nenehno pošiljajo hrbtenici IP. Pri konfiguriranju glasovnih prehodov za upravljanje faks klicev mora biti VAD onemogočen na obeh koncih omrežja IP, ker lahko moti uspešen sprejem faks prometa.

                      Ko agresiven uporabljena ključna beseda, se prag hrupa VAD zmanjša z -78 na -62 dBm. Hrup, ki pade pod prag -62 dBm, se šteje za tišino in se ne pošilja po omrežju. Poleg tega se neznani paketi obravnavajo kot tihi in se zavržejo.

                      primer: Naslednji primer omogoča VAD za glasovno prek IP (VoIP) klicno enoto, začenši z načinom globalne konfiguracije:

                      
                      dial-peer voice 200 voip
                       vad

                      Ukaz

                      Opis

                      udobje-hrup

                      Ustvari hrup v ozadju, da zapolni tihe vrzeli med klici, če je VAD aktiviran.

                      klicni enakovredni glas

                      Vstopi v konfiguracijski način klicne enote, definira vrsto klicne enote in definira številko oznake, povezano z klicno enoto.

                      vad (glasovna vrata)

                      Omogoči VAD za klice, ki uporabljajo določena glasovna vrata.

                      Če želite vstopiti v način konfiguracije glasovnega razreda in dodeliti številko identifikacijske oznake za glasovni razred kodeka, uporabite kodek glasovnega razreda ukaz v načinu globalne konfiguracije. Če želite izbrisati glasovni razred kodeka, uporabite št obliko tega ukaza.

                      glas razred kodek oznaka

                      št glas razred kodek oznaka

                      oznaka

                      Enolična številka, ki jo dodelite glasovnemu razredu. Razpon je 1–10000. Privzeto ni.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz samo ustvari glasovni razred za prednostno izbiro kodeka in dodeli identifikacijsko oznako. Uporabi kodek prednost ukaz, da določite parametre glasovnega razreda, in uporabite glasovni razred kodek ukaz dial-peer za uporabo glasovnega razreda za VoIP klicni peer.


                       
                      • The glas razred kodek ukaz v načinu globalne konfiguracije se vnese brez vezaja. The glasovni razred kodek ukaz v načinu konfiguracije enakovrednega klica se vnese z vezajem.

                      • The gsmamr-nb kodek ukaz ni na voljo v konfiguraciji YANG.

                      • The pregleden ukaz ni na voljo pod kodekom glasovnega razreda v YANG. Vendar pa lahko konfigurirate kodek pregleden ukaz neposredno pod klicno enoto.

                      Primeri: Naslednji primer prikazuje, kako vstopiti v način konfiguracije glasovnega razreda in dodeliti številko oznake glasovnega razreda, začenši z načinom globalne konfiguracije:

                      
                      voice class codec 10
                      

                      Ko vstopite v način konfiguracije glasovnega razreda za kodeke, uporabite kodek prednost ukaz za določitev parametrov glasovnega razreda.

                      Naslednji primer ustvari prednostni seznam 99, ki ga je mogoče uporabiti za katero koli klicno enoto:

                      
                      voice class codec 99
                       codec preference 1 opus
                       codec preference 1 g711alaw
                       codec preference 2 g711ulaw bytes 80

                      Ukaz

                      Opis

                      kodek prednost

                      Podaja seznam prednostnih kodekov za uporabo na klicni napravi.

                      test glas pristanišče detektor

                      Določa prednostni vrstni red, v katerem omrežne klicne enote izbirajo kodeke.

                      glasovni razred kodek (klic vrstnik)

                      Vrstnemu klicu dodeli predhodno konfiguriran prednostni seznam za izbiro kodekov.

                      Za dodelitev predhodno konfiguriranega prednostnega seznama za izbiro kodeka (glasovni razred kodeka) klicnemu vrstniku VoIP uporabite kodek glasovnega razreda ukaz v načinu konfiguracije enakovrednega klicanja. Če želite odstraniti dodelitev preference kodeka iz klicne enote, uporabite št obliko tega ukaza.

                      glasovni razred kodek oznaka [ponudba-vse]

                      št glasovni razred kodek

                      [ponudba-vse]

                      (Izbirno) Doda vse konfigurirane kodeke iz kodeka glasovnega razreda v odhodno ponudbo Cisco Unified Border Element (Cisco UBE).

                      oznaka

                      Enolična številka, dodeljena glasovnemu razredu. Razpon je od 1 do 10000.

                      Ta številka oznake se preslika v številko oznake, ustvarjeno z uporabo kodek glasovnega razreda ukaz je na voljo v načinu globalne konfiguracije.

                      Privzeti ukaz: Klicnim enotam ni dodeljen glasovni razred kodeka.

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Vsakemu klicnemu vrstniku VoIP lahko dodelite en glasovni razred. Če klicnemu enotu dodelite drug glasovni razred, zadnji dodeljeni glasovni razred nadomesti prejšnji glasovni razred.

                      The kodek glasovnega razreda ukaz v načinu konfiguracije enakovrednega klica se vnese z vezajem. The kodek glasovnega razreda ukaz v načinu globalne konfiguracije se vnese brez vezaja.

                      primer: Naslednji primer prikazuje, kako klicnemu enakovredniku dodeliti predhodno konfiguriran glasovni razred kodeka:

                      
                      Device# configure terminal
                       
                      Device(config)# dial-peer voice 100 voip
                      Device(config-dial-peer)# voice-class codec 10 offer-all

                      Ukaz

                      Opis

                      pokaži glas enakovrednega klica

                      Prikaže konfiguracijo za vse klicne enote, konfigurirane na usmerjevalniku.

                      preizkusite detektor glasovnih vrat

                      Določa prednostni vrstni red, v katerem omrežne klicne enote izbirajo kodeke.

                      glas razred kodek

                      Vstopi v način konfiguracije glasovnega razreda in dodeli številko identifikacijske oznake za glasovni razred kodeka.

                      Če želite ustvariti skupino klicnih enakovrednih enot za združevanje več odhodnih klicnih enakovrednih enot, uporabite glasovni razred dpg ukaz v načinu globalne konfiguracije.

                      glasovni razred dpg dial-peer-group-id

                      dial-peer-group-id

                      Dodeli oznako za določeno skupino enakovrednih klicev. Razpon je 1-10000.

                      Privzeti ukaz: Privzeto onemogočeno.

                      Ukazni način: Glasovni razred globalne konfiguracije (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Združite lahko do 20 izhodnih (SIP ali POTS) klicnih enakovrednih enot v skupino klicnih enakovrednih enot in to skupino klicnih enakovrednih enot konfigurirate kot cilj dohodne klicne enote. Ko se dohodni klic ujema z dohodno klicno enoto z aktivno ciljno skupino klicnih enot, se klicne enote iz te skupine uporabijo za usmerjanje dohodnega klica. Za izbiro odhodnih enakovrednih enot se ne uporablja nobena druga ponudba izhodnih klicnih enot.

                      Prednost je mogoče določiti za vsako klicno enoto v skupini klicnih enakovrednih enot. Ta preferenca se uporablja za določitev vrstnega reda izbire klicnih enot iz skupine za nastavitev odhodnega klica.

                      Določite lahko tudi različne mehanizme iskanja enakovrednih klicev z uporabo obstoječega ukaza iskanja enakovrednih klicev. Za več informacij glejte Konfiguriranje odhodne skupine enakovrednih klicev kot dohodne destinacije enakovrednih klicev.

                      primer: Naslednji primer prikazuje, kako konfigurirati glasovni razred dpg:

                      
                      Router(config)#voice class dpg ?
                        <1-10000>  Voice class dialpeer group tag
                      
                      Router(config)#voice class dpg 1 
                      Router(config-class)#dial-pee
                      Router(config-class)#dial-peer ?
                        <1-1073741823>  Voice dial-peer tag
                      
                      Router(config-class)#dial-peer 1 ?
                        preference  Preference order of this dialpeer in a group
                        <cr>        <cr>
                      
                      Router(config-class)#dial-peer 1 pre
                      Router(config-class)#dial-peer 1 preference ?
                        <0-10>  Preference order
                      
                      Router(config-class)#dial-peer 1 preference 9
                      Router(config-class)#
                      

                      Ukaz

                      Opis

                      dial-peer glas

                      Za določitev enakovrednega klica.

                      ciljni vzorec

                      Če želite konfigurirati ciljni vzorec.

                      Če želite ustvariti zemljevid vzorcev E.164, ki določa več ciljnih vzorcev E.164 v enakovrednem klicu, uporabite zemljevid vzorca glasovnega razreda e164 ukaz v načinu globalne konfiguracije. Če želite odstraniti zemljevid vzorca E.164 iz enakovrednega klica, uporabite št obliko tega ukaza.

                      glasovni razred e164-vzorec-zemljevid oznaka

                      št glasovni razred e164-vzorec-zemljevid

                      oznaka

                      Številka, dodeljena zemljevidu vzorcev glasovnega razreda E.164. Razpon je od 1 do 10000.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      primer: Naslednji primer prikazuje, kako ustvariti preslikavo vzorcev E.164, ki določa več ciljnih vzorcev E.164 v klicnem enakovredniku:

                      Device(config)# voice class e164-pattern-map 2543 
                       

                      Ukaz

                      Opis

                      pokaži glasovni razred e164-pattern-map

                      Prikaže konfiguracijo zemljevidov vzorcev E.164.

                      nalaganje preslikave vzorca glasovnega razreda e164

                      Naloži ciljno preslikavo vzorca E.164, ki je podana z besedilno datoteko na klicnem priključku.

                      Če želite vstopiti v način konfiguracije glasovnega razreda in konfigurirati skupine strežnikov (skupine naslovov IPv4 in IPv6), na katere se lahko sklicuje izhodni klicni enakovredni SIP, uporabite glas razred skupina strežnikov ukaz v načinu globalne konfiguracije. Če želite izbrisati skupino strežnikov, uporabite št obliko tega ukaza.

                      glas razred skupina strežnikov ID-skupine-strežnikov

                      št glas razred skupina strežnikov ID-skupine-strežnikov

                      ID-skupine-strežnikov

                      Enolični ID skupine strežnikov za identifikacijo skupine strežnikov. Na skupino strežnikov lahko konfigurirate do pet strežnikov.

                      Privzeti ukaz: Ni ustvarjena nobena skupina strežnikov.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:Uporabi glas razred skupina strežnikov ukaz za združevanje naslovov IPv4 in IPv6 strežnikov in konfiguracijo kot v odhodni klicni napravi SIP. Ko uporabljate glas razred skupina strežnikov ukaz, usmerjevalnik vstopi v način konfiguracije glasovnega razreda. Nato lahko strežnike združite v skupine in jih povežete z izhodnim klicnim enotom SIP.

                      Primeri: Naslednji primer prikazuje, kako vstopiti v način konfiguracije glasovnega razreda in dodeliti ID skupine strežnikov za skupino strežnikov:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class server-group 2 
                       

                      Ko konfigurirate skupino strežnikov glasovnega razreda, lahko konfigurirate naslov IP strežnika skupaj z izbirno številko vrat in preferenco kot del te skupine strežnikov skupaj z izbirno številko vrat in vrstnim redom preferenc. Konfigurirate lahko tudi opis, shemo lova in zaustavitev lova. Z ukazom za zaustavitev lahko skupino strežnikov onemogočite.

                      Device(config)# voice class server-group 2
                      Device(config-class)# ipv4 10.1.1.1 preference 1
                      Device(config-class)# ipv4 10.1.1.2 preference 2
                      Device(config-class)# ipv4 10.1.1.3 preference 3
                      Device(config-class)# description It has 3 entries
                      Device(config-class)# hunt-scheme round-robin
                      Device(config-class)# huntstop 1 resp-code 400 to 599
                      Device(config-class)# exit

                      Ukaz

                      Opis

                      opis

                      Zagotavlja opis za skupino strežnikov.

                      lovska shema

                      Določa metodo iskanja za vrstni red izbire naslovov IP ciljnega strežnika (iz naslovov IP, konfiguriranih za to skupino strežnikov) za nastavitev odhodnih klicev.

                      zaustavitev (Skupina strežnikov)

                      Če želite narediti skupino strežnikov neaktivno.

                      pokazati glas razred skupina strežnikov

                      Prikaže konfiguracije za vse konfigurirane skupine strežnikov ali določeno skupino strežnikov.

                      Če želite omogočiti podporo za uveljavljeno glavo ID-ja, ki temelji na enakovrednem klicanju, v dohodnih zahtevah SIP (Session Initiation Protocol) ali odzivnih sporočilih in poslati informacije o zasebnosti uveljavljenih ID-jev v odhodnih zahtevah SIP ali odzivnih sporočilih, uporabite glasovni razred požirek asserted-id ukaz v načinu konfiguracije enakovrednega klicanja. Če želite onemogočiti podporo za uveljavljeno glavo ID-ja, uporabite št obliko tega ukaza.

                      glasovni razred požirek asserted-id {pai | ppi | sistem}

                      št glasovni razred požirek asserted-id {pai | ppi | sistem}

                      pai

                      (Izbirno) Omogoči glavo zasebnosti P-Asserted-Identity (PAI) v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      ppi

                      (Izbirno) Omogoči glavo zasebnosti P-Preferred-Identity (PPI) v dohodnih zahtevah SIP in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      sistem

                      (Izbirno) Uporablja konfiguracijske nastavitve na globalni ravni za konfiguriranje klicnega enota.

                      Privzeti ukaz: Informacije o zasebnosti se pošljejo z glavo Remote-Party-ID (RPID) ali glavo FROM.

                      Ukazni način: Konfiguracija enakovrednega klicanja (config-dial-peer)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če izberete pai ključno besedo ali ppi ključno besedo za dohodna sporočila, prehod zgradi glavo PAI oziroma PPI v skupni sklad SIP in tako pošlje podatke o klicu z uporabo glave PAI ali PPI. Pri odhodnih sporočilih se informacije o zasebnosti pošljejo v glavi PAI ali PPI. The pai ključno besedo ali ppi ključna beseda ima prednost pred glavo Remote-Party-ID (RPID) in odstrani glavo RPID/FROM iz odhodnega sporočila, tudi če je usmerjevalnik konfiguriran za uporabo glave RPID na globalni ravni.

                      primer: Naslednji primer prikazuje, kako omogočiti podporo za glavo PPI:

                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# dial peer voice 1 
                      Device(conf-voi-serv)# voice-class sip asserted-id ppi 
                       

                      Ukaz

                      Opis

                      asserted-id

                      Omogoča podporo za uveljavljeno glavo ID-ja v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih na globalni ravni.

                      klicanje-info pstn-to-sip

                      Določa obravnavo klicnih informacij za klice PSTN-SIP.

                      zasebnost

                      Nastavi zasebnost v podporo RFC 3323.

                      Če želite povezati izvorni naslov določenega vmesnika za istovrstniško klicanje na kanalu SIP (Session Initiation Protocol), uporabite glasovni razred požirek vezati ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite onemogočiti povezovanje na ravni enakovrednega klicanja ali obnoviti povezovanje na globalni ravni, uporabite št obliko tega ukaza.

                      glasovni razred požirek vezati {nadzor | mediji | vse} izvorni vmesnik vmesnik-id [ipv6-naslov ipv6-naslov]

                      št glasovni razred požirek vezati {nadzor | mediji | vse}

                      nadzor

                      Veže signalne pakete SIP (Session Initiation Protocol).

                      mediji

                      Povezuje samo medijske pakete.

                      vse

                      Povezuje signalizacijo SIP in medijske pakete.

                      vir vmesnik vmesnik-id

                      Določa vmesnik kot izvorni naslov paketov SIP.

                      ipv6-naslov ipv6-naslov

                      (Izbirno) Konfigurira naslov IPv6 vmesnika.

                      Privzeti ukaz: Vezava je onemogočena.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi glasovni razred požirek vezati ukaz v načinu dial peer voice konfiguracije, da poveže izvorni naslov za signalizacijo in medijske pakete z naslovom IP vmesnika na glasovnem prehodu Cisco IOS.

                      Konfigurirate lahko več naslovov IPv6 za vmesnik in izberete en naslov s ključno besedo ipv6-address.

                      primer: Naslednji primer prikazuje, kako konfigurirati ukaz povezovanja SIP:

                      
                      Router(config)# dial-peer voice 101 voip  
                      Router(config-dial-peer)# session protocol sipv2 
                      Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
                      Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
                      Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
                       

                      Če želite konfigurirati posamezne klicne enote za preglasitev globalnih nastavitev na glasovnih prehodih Cisco IOS, Cisco Unified Border Element (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME) in nadomestiti ime gostitelja ali domeno sistema domenskih imen (DNS) kot lokalnega gostitelja ime namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID v odhodnih sporočilih uporabite glasovni razred požirek lokalni gostitelj ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite onemogočiti zamenjavo imena lokalnega gostitelja na določenem enakovrednem klicu, uporabite št obliko tega ukaza. Če želite konfigurirati določeno klicno enoto za odložitev globalnih nastavitev za zamenjavo imena lokalnega gostitelja, uporabite privzeto obliko tega ukaza.

                      glasovni razred sip lokalni gostitelj dns: [ime gostitelja] domena [prednostno]

                      št glasovni razred sip lokalni gostitelj dns: [ime gostitelja] domena [prednostno]

                      privzeto glasovni razred sip lokalni gostitelj dns: [ime gostitelja] domena [prednostno]

                      dns: [ ime gostitelja. ] domena

                      Alfanumerična vrednost, ki predstavlja domeno DNS (sestavljeno iz imena domene z ali brez določenega imena gostitelja) namesto fizičnega naslova IP, ki se uporablja v gostiteljskem delu glav From, Call-ID in Remote-Party-ID v odhodnem sporočila.

                      Ta vrednost je lahko ime gostitelja in domena, ločena s piko ( dns: hostname.domain ) ali samo ime domene ( dns: domena ). V obeh primerih je dns: ločilo mora biti vključeno kot prvi štirje znaki.

                      prednostno

                      (Izbirno) Določi podano ime gostitelja DNS kot prednostno.

                      Privzeti ukaz: Klicna enota uporablja globalno konfiguracijsko nastavitev, da ugotovi, ali je ime lokalnega gostitelja DNS zamenjano namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi glasovni razred požirek lokalni gostitelj ukaz v načinu dial peer voice konfiguracije, da preglasite globalno konfiguracijo na glasovnih prehodih Cisco IOS, Cisco UBE ali Cisco Unified CME in konfigurirate ime lokalnega gostitelja DNS, ki bo uporabljeno namesto fizičnega naslova IP v From, Call-ID in Glave Remote-Party-ID odhodnih sporočil na določenem klicnem priključku. Ko je za posamezno klicno enoto konfiguriranih več registratorjev, lahko uporabite glasovni razred požirek lokalni gostitelj prednostno ukaz za določitev, kateri gostitelj je prednostni za ta klicni enakovredni element.

                      Če želite globalno konfigurirati ime lokalnega gostitelja na glasovnem prehodu Cisco IOS, Cisco UBE ali Cisco Unified CME, uporabite lokalni gostitelj ukaz v načinu konfiguracije SIP glasovne storitve. Uporabi št glasovni razred požirek lokalni gostitelj ukaz za odstranitev konfiguracij imena lokalnega gostitelja za klicno enoto in prisilitev klicne enote, da uporabi fizični naslov IP v gostiteljskem delu glav From, Call-ID in Remote-Party-ID ne glede na globalno konfiguracijo.

                      Primeri: Naslednji primer prikazuje, kako konfigurirati klicni enakovredni 1 (preglasi katero koli globalno konfiguracijo), da nadomesti domeno (brez navedenega imena gostitelja) kot prednostno ime lokalnega gostitelja namesto fizičnega naslova IP v From, Call-ID in Remote-Party- ID glave odhodnih sporočil:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
                       

                      Naslednji primer prikazuje, kako konfigurirati klicni enakovredni 1 (preglasi katero koli globalno konfiguracijo), da nadomesti določeno ime gostitelja v domeni kot prednostno ime lokalnega gostitelja namesto fizičnega naslova IP v ID-ju pošiljatelja, ID-ju klica in ID-ju oddaljene stranke. glave odhodnih sporočil:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
                       

                      Naslednji primer prikazuje, kako prisiliti klicno enoto 1 (s preglasitvijo katere koli globalne konfiguracije), da uporabi fizični naslov IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil:

                      
                      Device> enable 
                      Device# configure 
                       terminal 
                      Device(config)# dial-peer voice 1 voip 
                      Device(config-dial-peer)# no voice-class sip localhost 
                       

                      Ukaz

                      Opis

                      avtentikacija (klic vrstnik)

                      Omogoči avtentikacijo SIP digest na posameznem klicnem priključku.

                      avtentikacija (SIP UA)

                      Omogoča preverjanje pristnosti SIP.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      lokalni gostitelj

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča prehodom SIP Cisco IOS registracijo številk E.164 v imenu telefonov FXS, EFXS in SCCP z zunanjim posrednikom SIP ali registratorjem SIP.

                      Če želite konfigurirati profil keepalive za spremljanje povezljivosti med klicnimi enotami Cisco Unified Border Element VoIP in strežniki SIP, uporabite glasovni razred sip-options-keepalive ukaz v načinu konfiguracije enakovrednega klica. Če želite onemogočiti spremljanje povezave, uporabite št obliko tega ukaza.

                      glasovni razred sip-options-keepalive keepalive-group-profile-id {interval navzgor sekund | interval navzdol sekund | poskusi znova ponovni poskusi}

                      št glasovni razred sip-options-keepalive

                      keepalive-group-profile-id

                      Podaja ID profila skupine Keepalive.

                      interval navzgor sekund

                      Število sekund intervala navzgor, ki je dovoljeno preteči, preden je UA označen kot nedosegljiv. Razpon je od 5 do 1200. Privzeta vrednost je 60.

                      interval navzdol sekund

                      Število sekund intervala padca, ki je dovoljeno preteči, preden je UA označen kot nedosegljiv. Razpon je od 5 do 1200. Privzeto je 30.

                      poskusi znova ponovni poskusi

                      Število ponovnih poskusov, preden je UA označen kot nedosegljiv. Razpon je od 1 do 10. Privzeto je 5 poskusov.

                      Privzeti ukaz: Klicna enota je aktivna (UP).

                      Ukazni način: Način konfiguracije enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi voice-class sip options-keepalive ukaz za konfiguracijo mehanizma Ping možnosti zunaj pogovornega okna (OOD) med poljubnim številom ciljev. Ko odzivi nadzorovanega srčnega utripa končne točke ne uspejo, je konfigurirani enakovredni klicni priključek zaseden. Če je nadomestni enakovredni klicni priključek konfiguriran za isti ciljni vzorec, klic ni uspešen prek naslednjega prednostnega klicnega priključka ali pa je dežurni klic zavrnjen s kodo vzroka napake.

                      Odziv na ping možnosti bo obravnavan kot neuspešen in enakovredni klicni računalnik bo zaseden za naslednje scenarije:

                      Tabela 1. Kode napak, ki zasedejo končno točko

                      Napačna koda

                      Opis

                      503

                      Storitev ni na voljo

                      505

                      različica sip ni podprta

                      ni odgovora

                      zahtevati odmor

                      Vse druge kode napak, vključno s 400, veljajo za veljaven odgovor in klicna enota ni zasedena.

                      primer: Naslednji primer prikazuje vzorčno vzdrževanje konfiguracije z ID-jem profila 100:

                      
                      voice class sip-options-keepalive 100
                       transport tcp
                       sip-profile 100
                       down-interval 30
                       up-interval 60
                       retry 5
                       description Target New York
                       exit

                      Če želite klicno enoto povezati s podanim profilom skupine keepalive, uporabite voice-class sip options-keepalive profile ukaz v načinu konfiguracije enakovrednega klica.

                      voice-class sip options-keepalive profile keepalive-group-profile-id

                      keepalive-group-profile-id

                      Podaja ID profila skupine Keepalive.

                      Privzeti ukaz: Klicna enota je aktivna (UP).

                      Ukazni način: Način konfiguracije enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: CUBE nadzoruje klicno enoto v skladu s parametri, definiranimi s profilom options-keepalive.

                      primer: Naslednji primer prikazuje vzorčno konfiguracijo odhodnega klicnega vrstnika SIP in povezavo s skupino profilov Keepalive:

                      
                      dial-peer voice 123 voip
                       session protocol sipv2
                      !
                      voice-class sip options-keepalive profile 171
                      end

                      Če želite konfigurirati možnosti pravilnika glave zasebnosti na ravni enakovrednega klicanja, uporabite glasovni razred požirek politika zasebnosti ukaz v načinu glasovne konfiguracije enakovrednega klicanja. Če želite onemogočiti možnosti pravilnika o zasebnosti, uporabite št obliko tega ukaza.

                      glasovni razred požirek politika zasebnosti {passthru | pošlji vedno | trak {preusmeritev | zgodovina-info}} [sistem]

                      št glasovni razred požirek politika zasebnosti {passthru | pošlji vedno | trak {preusmeritev | zgodovina-info}}

                      passthru

                      Posreduje vrednosti zasebnosti iz prejetega sporočila v naslednjo stran klica.

                      pošlji vedno

                      Posreduje glavo zasebnosti z vrednostjo None naslednjemu klicu, če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar je zahtevana glava zasebnosti.

                      trak

                      Odstrani naslove preusmeritev ali zgodovinskih informacij, prejete od naslednjega klica.

                      preusmeritev

                      Odstrani glavo preusmeritve, prejeto iz naslednjega klica.

                      zgodovina-info

                      Odstrani glavo z informacijami o zgodovini, prejeto iz naslednjega klica.

                      sistem

                      (Izbirno) Uporabi globalne konfiguracijske nastavitve za konfiguriranje klicne enote.

                      Privzeti ukaz: Konfigurirane niso nobene nastavitve pravilnika o zasebnosti.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Če prejeto sporočilo vsebuje vrednosti zasebnosti, uporabite glasovni razred požirek politika zasebnosti passthru ukaz za zagotovitev, da se vrednosti zasebnosti prenesejo iz enega kraka klica v drugega. Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar je zahtevana glava zasebnosti, uporabite glasovni razred požirek politika zasebnosti pošlji vedno ukaz za nastavitev glave zasebnosti na None in posredovanje sporočila na naslednjo stran klica. Sistem lahko konfigurirate tako, da podpira obe možnosti hkrati.

                      The glasovni razred požirek politika zasebnosti ukaz ima prednost pred politika zasebnosti ukaz v načinu konfiguracije glasovne storitve voip sip. Vendar, če je glasovni razred požirek politika zasebnosti ukaz se uporablja z sistem ključno besedo, prehod uporablja nastavitve, ki jih globalno konfigurira politika zasebnosti ukaz.

                      Primeri: Naslednji primer prikazuje, kako omogočiti prehodno politiko zasebnosti na klicni napravi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnike prehoda, vedno pošiljanja in odstranitve na klicni napravi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
                      Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnik o zasebnosti za vedno pošiljanje na klicni napravi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      Naslednji primer prikazuje, kako omogočiti pravilnik o zasebnosti za prehod in pravilnik o zasebnosti za vedno pošiljanje na klicni napravi:

                      
                      Router> enable 
                       
                      Router# configure 
                       terminal 
                      Router(config)# dial-peer voice 2611 voip 
                      Router(config-dial-peer)# voice-class sip privacy-policy passthru 
                      Router(config-dial-peer)# voice-class sip privacy-policy send-always 
                       

                      Ukaz

                      Opis

                      asserted-id

                      Nastavi raven zasebnosti in omogoči glave zasebnosti PAID ali PPID v odhodnih zahtevah SIP ali odzivnih sporočilih.

                      politika zasebnosti

                      Konfigurira možnosti pravilnika glave zasebnosti na ravni globalne konfiguracije.

                      Če želite konfigurirati profile SIP (Session Initiation Protocol) za glasovni razred, uporabite glas razred sip-profili ukaz v načinu globalne konfiguracije. Če želite onemogočiti profile SIP za glasovni razred, uporabite št obliko tega ukaza.

                      glas razred sip-profili število

                      št glas razred sip-profili število

                      število

                      Številčna oznaka, ki določa SIP profil govornega razreda. Razpon je od 1 do 10000.

                      Privzeti ukaz: Profili SIP za govorni razred niso konfigurirani.

                      Ukazni način: Globalna konfiguracija (config), konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      Uporabi sip-profili glasovnega razreda za konfiguracijo profila SIP (dodajanje, odstranjevanje, kopiranje ali spreminjanje) SIP, protokola za opis seje (SDP) in glav enakovrednih za dohodna in odhodna sporočila.

                      The sip-profil oznaka se lahko uporabi v klicni napravi z uporabo profili požirka glasovnega razreda oznaka ukaz.


                       

                      Možnost pravila [pred] ni na voljo v konfiguraciji sip-profila YANG.

                      voice class sip-profile <tag>

                      rule [before]

                      primer: Naslednji primer prikazuje, kako določiti profil SIP 2 za glasovni razred:

                      
                      Router> enable 
                      Router# configure terminal 
                      Router(config)# voice class sip-profiles 2 
                       

                      Ukaz

                      Opis

                      glas razred kodek

                      Dodeli številko identifikacijske oznake za glasovni razred kodeka.

                      Če želite konfigurirati profile sip glasovnega razreda za klicno enoto, uporabite profili požirka glasovnega razreda ukaz v načinu konfiguracije enakovrednega klicanja. Če želite onemogočiti profil, uporabite št obliko tega ukaza.

                      glasovni razred sip profili profil-id

                      št glasovni razred sip profili profil-id

                      profil-id

                      Določa profil SIP govornega razreda. Razpon je od 1 do 10000.

                      Privzeti ukaz: Profili SIP za govorni razred niso konfigurirani.

                      Ukazni način: dial-peer konfiguracija (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi profili požirka glasovnega razreda ukaz za konfiguracijo profila SIP (v enakovrednem klicanju) s pravili za dodajanje, odstranjevanje, kopiranje ali spreminjanje SIP, protokola za opis seje (SDP) in glav enakovrednih za vhodna in izhodna sporočila.

                      primer: Naslednji primeri prikazujejo, kako uporabiti profile SIP samo za eno klicno enoto:

                      
                      Device (config)# dial-peer voice 10 voip
                      Device (config-dial-peer)# voice-class sip profiles 30
                      Device (config-dial-peer)# end

                      Če želite omogočiti zanesljivo pošiljanje vseh začasnih odgovorov protokola za začetek seje (SIP) (razen 100 poskusov) na oddaljeno končno točko SIP, uporabite glasovni razred požirek rel1xx ukaz v načinu konfiguracije enakovrednega klicanja. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      glasovni razred požirek rel1xx {podprt vrednost | zahtevati vrednost | sistem | onemogočiti}

                      št glasovni razred požirek rel1xx

                      podprt vrednost

                      Podpira zanesljive začasne odgovore. The vrednost argument ima lahko poljubno vrednost, če sta tako odjemalec uporabniškega posrednika (UAC) kot strežnik uporabniškega posrednika (UAS) konfigurirana enako.

                      zahtevati vrednost

                      Zahteva zanesljive začasne odgovore. The vrednost argument ima lahko katero koli vrednost, če ga UAC in UAS konfigurirata enako.

                      sistem

                      Uporablja vrednost, konfigurirano v načinu glasovne storitve. To je privzeto.

                      onemogoči

                      Onemogoči uporabo zanesljivih začasnih odgovorov.

                      Privzeti ukaz: Sistem

                      Ukazni način: Dial-peer konfiguracija

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Zanesljive začasne odzive lahko konfigurirate na dva načina:

                      • Način enakovrednega klicanja. Konfigurirate lahko zanesljive začasne odzive za določeno klicno enoto samo z uporabo glasovni razred požirek rel1xx ukaz.

                      • način SIP. Globalno lahko konfigurirate zanesljive začasne odgovore z uporabo rel1xx ukaz.

                      Uporaba rezervacije virov s SIP zahteva, da je zanesljiva začasna funkcija za SIP omogočena bodisi na ravni klicne enote VoIP bodisi globalno na usmerjevalniku.

                      Ta ukaz velja za klicno enoto, pod katero se uporablja, ali kaže na globalno konfiguracijo za zanesljive začasne odgovore. Če se ukaz uporablja z podprt ključno besedo, prehod SIP uporablja glavo Supported v odhodnih zahtevah SIP INVITE. Če se uporablja z zahtevati ključno besedo, prehod uporablja glavo Zahtevano.

                      Ta ukaz ima v načinu konfiguracije enakovrednega klicanja prednost pred ukazom rel1xx ukaz v načinu globalne konfiguracije z eno izjemo: Če je ta ukaz uporabljen s ključno besedo system, prehod uporabi tisto, kar je bilo konfigurirano pod rel1xx ukaz v načinu globalne konfiguracije.

                      primer: Naslednji primer prikazuje, kako uporabiti ta ukaz na izvornem ali končnem prehodu SIP:

                      • Na izvornem prehodu vse odhodne zahteve SIP INVITE, ki se ujemajo s tem klicnim enakovrednikom, vsebujejo glavo Supported, kjer vrednost je 100rel.

                      • Na zaključnem prehodu vse prejete zahteve SIP INVITE, ki se ujemajo s tem klicnim enakovrednikom, podpirajo zanesljive začasne odgovore.

                      
                      Device(config)# dial-peer voice 102 voip 
                      Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
                       

                      Ukaz

                      Opis

                      rel1xx

                      Zagotavlja začasne odgovore za vse klice VoIP.

                      Če želite klicno enoto povezati z določeno konfiguracijo najemnika, uporabite glasovni razred požirek najemnik ukaz v načinu konfiguracije enakovrednega klicanja. Če želite odstraniti povezavo, uporabite št obliko tega ukaza.

                      glasovni razred požirek najemnik oznaka

                      št glasovni razred požirek najemnik oznaka

                      oznaka

                      Številka, ki se uporablja za identifikacijo najemnika sip glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Glasovna konfiguracija enakovrednega klica (config-dial-peer)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi glasovni razred požirek najemnik oznaka ukaz v konfiguracijskem načinu klicne enote, da poveže klicno enoto z a glasovni razred požirek najemnik oznaka . Če je klicni enakovredni računalnik povezan z najemnikom, se konfiguracije uporabijo v naslednjem prednostnem vrstnem redu:

                      1. Dial-peer konfiguracija

                      2. Konfiguracija najemnika

                      3. Globalna konfiguracija

                      Če pod klicno enoto ni konfiguriranih najemnikov, se konfiguracije uporabijo s privzetim vedenjem v naslednjem vrstnem redu:

                      1. Dial-peer konfiguracija

                      2. Globalna konfiguracija

                      primer: Naslednji primer prikazuje, kako konfigurirati glasovni razred požirek najemnik oznaka ukaz v načinu konfiguracije enakovrednega klica:

                      
                      Device(config)# dial-peer voice 10 voip
                      Device(config-dial-peer)# voice-class sip tenant <tag> 
                      Device(config-dial-peer)# end
                       

                      Če želite vstopiti v način konfiguracije glasovnega razreda in dodeliti identifikacijsko oznako za glasovni razred srtp-crypto, uporabite glasovni razred srtp-crypto ukaz v načinu globalne konfiguracije. Za brisanje glasovni razred srtp-crypto , uporabi št obliko tega ukaza.

                      glasovni razred srtp-crypto oznaka

                      št glasovni razred srtp-crypto oznaka

                      oznaka

                      Enolična številka, ki jo dodelite glasovnemu razredu srtp-crypto. Razpon je 1–10000. Privzeto ni.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ta ukaz samo ustvari glasovni razred za izbiro nastavitev srtp-crypto in dodeli identifikacijsko oznako. Uporabi kripto ukaz pod načinom glasovnega razreda srtp-crypto za izbiro urejenega seznama prednostnih šifrirnih paketov.

                      Brisanje glasovnega razreda srtp-crypto z uporabo brez glasovnega razreda srtp-crypto oznaka ukaz odstrani oznako srtp-crypto (isto oznako), če je konfigurirana v načinu globalne konfiguracije, najemnika in enakovrednega klica.

                      primer:
                      
                      Device> enable 
                      Device# configure terminal 
                      Device(config)# voice class srtp-crypto 100

                      Ukaz

                      Opis

                      srtp-kripto

                      Dodeli predhodno konfiguriran prednostni seznam izbire kripto-zbirke globalno ali najemniku glasovnega razreda.

                      kripto

                      Podaja preferenco za šifrirno zbirko SRTP, ki jo bo ponudil Cisco Unified Border Element (CUBE) v SDP v ponudbi in odgovoru.

                      prikaz klicev sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega posrednika (UAC) in strežniku uporabniškega posrednika (UAS) o klicih SIP (Session Initiation Protocol).

                      pokaži sip-ua srtp

                      Prikaže informacije o protokolu za začetek seje (SIP), uporabniškem agentu (UA) o varnem protokolu za prenos v realnem času (SRTP).

                      Če želite konfigurirati glasovni razred, vstopite v konfiguracijski način za omamljanje glasovnega razreda in uporabite glasovni razred omamljanje ukaz v načinu konfiguracije globalnega, enakovrednega klicanja, ephone, predloge ephone, skupine glasovnih registrov ali predloge predloge skupine glasovnih registrov. Če želite onemogočiti glasovni razred, uporabite št obliko tega ukaza.

                      glasovni razred omamljanje oznaka

                      št glasovni razred omamljanje oznaka

                      oznaka

                      Enolični identifikator v območju od 1 do 10000.

                      Privzeti ukaz: Glasovni razred ni definiran.

                      Ukazni način: Globalna konfiguracija (config), konfiguracija klicne enote (config-dial-peer), konfiguracija Ephone (config-ephone), konfiguracija predloge Ephone (config-ephone-template), konfiguracija skupine glasovnih registrov (config-register-pool), glasovni register konfiguracija predloge bazena (config-register-pool)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko uporaba glasovnega razreda omamljanje ukaz odstranjen, se isto samodejno odstrani iz konfiguracij predloge klicne enote, ephone, ephone predloge, skupine glasovnih registrov ali skupin glasovnih registrov.

                      primer: Naslednji primer prikazuje, kako nastaviti glasovni razred stun-usage označi na 10000:

                      Router(config)# voice class stun-usage 10000 
                      Router(config-ephone)# voice class stun-usage 10000 
                      Router(config-voice-register-pool)# voice class stun-usage 10000

                      Ukaz

                      Opis

                      omamiti uporaba požarni zid-traversal podatki o pretoku

                      Omogoča prečkanje požarnega zidu z uporabo STUN.

                      omamiti podatki o pretoku agent-id

                      Konfigurira ID agenta.

                      Če želite vstopiti v način konfiguracije najemnika glasovnega razreda in omogočiti najemnikom, da konfigurirajo lastne globalne konfiguracije za določen glasovni razred, uporabite glas razred najemnik ukaz v načinu globalne konfiguracije. Če želite onemogočiti konfiguracije najemnika za glasovni razred, uporabite št obliko tega ukaza.

                      glas razred najemnik oznaka

                      št glas razred najemnik oznaka

                      oznaka

                      Številka, ki se uporablja za identifikacijo najemnika glasovnega razreda. Razpon je od 1 do 10000. Ni privzete vrednosti.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: The glas razred najemnik ukaz nastavi razred glasovne storitve, ki omogoča najemnikom, da konfigurirajo lastne konfiguracije, specifične za sip.

                      primer: Naslednji primer prikazuje, kako konfigurirati najemnike za glasovni razred:

                      
                      Device(config)# voice class tenant 1 
                      Device (config-class)# ? 
                      aaa – sip-ua AAA related configuration
                      anat – Allow alternative network address types IPV4 and IPV6
                      asserted-id – Configure SIP-UA privacy identity settings
                      ……
                      ……
                      Video – video related function
                      Warn-header – SIP related config for SIP. SIP warning-header global config
                      Device (config-voi-tenant)# end 
                       

                      Če želite ustvariti ali spremeniti glasovni razred za ujemanje klicnih enot z enotnim identifikatorjem vira (URI) protokola za začetek seje (SIP) ali telefona (TEL), uporabite glas razred uri ukaz v načinu globalne konfiguracije. Če želite odstraniti glasovni razred, uporabite št obliko tega ukaza.

                      glas razred uri oznaka {požirek | tel}

                      št glas razred uri oznaka {požirek | tel}

                      oznaka

                      Oznaka, ki enolično identificira glasovni razred. Vsebuje lahko do 32 alfanumeričnih znakov.

                      požirek

                      Glasovni razred za SIP URI.

                      tel

                      Glasovni razred za TEL URI.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      • Ta ukaz vas popelje v konfiguracijski način razreda glasovnega URI-ja, kjer konfigurirate značilnosti ujemanja za URI. Ukazi, ki jih vnesete v tem načinu, definirajo nabor pravil, po katerih se URI v klicu ujema z enakovrednim klicem.

                      • Za sklicevanje na ta glasovni razred za dohodne klice uporabite dohodni uri ukaz v dohodni klicni napravi. Za sklicevanje na ta glasovni razred za odhodne klice uporabite cilj uri ukaz v odhodni klicni napravi.

                      • Uporabljati št glas razred uri ukaz odstrani glasovni razred iz katerega koli enakovrednega klica, kjer je konfiguriran z cilj uri oz dohodni uri ukazi.

                      Primeri: Naslednji primer definira glasovni razred za URI-je SIP:

                      
                      voice class uri r100 sip
                       user-id abc123
                       host server1
                       phone context 408
                      

                      Naslednji primer definira glasovni razred za TEL URI:

                      
                      voice class uri r101 tel
                       phone number ^408
                       phone context 408

                      Ukaz

                      Opis

                      razhroščevanje glas uri

                      Prikaže sporočila o odpravljanju napak, povezana z glasovnimi razredi URI.

                      cilj uri

                      Podaja glasovni razred, ki se uporablja za ujemanje enakovrednega klica s ciljnim URI-jem za odhodni klic.

                      gostitelj

                      Ujema se s klicem na podlagi polja gostitelja v URI-ju SIP.

                      dohodni uri

                      Podaja glasovni razred, ki se uporablja za ujemanje klicne enote VoIP z URI-jem dohodnega klica.

                      vzorec

                      Ujema klic na podlagi celotnega SIP ali TEL URI.

                      telefon kontekstu

                      Filtrira URI-je, ki ne vsebujejo polja telefonskega konteksta, ki se ujema s konfiguriranim vzorcem.

                      telefon število

                      Ujema klic na podlagi polja telefonske številke v TEL URI.

                      pokazati dialplan incall uri

                      Prikaže, katera klicna enota se ujema z določenim URI-jem v dohodnem klicu.

                      pokazati dialplan uri

                      Prikaže, kateri odhodni klicni enakovredni element se ujema z določenim ciljnim URI-jem.

                      Uporabniško ime

                      Ujema se s klicem na podlagi polja ID-ja uporabnika v URI-ju SIP.

                      Če želite nastaviti prednost za izbiro glasovnega razreda za enotne identifikatorje virov (URI) protokola za začetek seje (SIP), uporabite glas razred uri požirek prednost ukaz v načinu globalne konfiguracije. Za ponastavitev na privzeto uporabite št obliko tega ukaza.

                      glas razred uri požirek prednost {Uporabniško ime gostitelj}

                      št glas razred uri požirek prednost {Uporabniško ime gostitelj}

                      Uporabniško ime

                      Polje ID uporabnika ima prednost.

                      gostitelj

                      Polje gostitelj ima prednost.

                      Privzeti ukaz: Polje gostitelja

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      • Uporabi glasovni razred uri sip prednost ukaz za razrešitev vezi, ko se za URI SIP ujema več kot en glasovni razred. Privzeto je ujemanje v polju gostitelja URI-ja.

                      • Ta ukaz velja globalno za vse glasovne razrede URI za SIP.

                      primer: Naslednji primer definira prednost kot ID uporabnika za glasovni razred SIP:

                      voice class uri sip preference user-id

                      Ukaz

                      Opis

                      razhroščevanje glas uri

                      Prikaže sporočila o odpravljanju napak, povezana z glasovnimi razredi URI.

                      cilj uri

                      Podaja glasovni razred, ki se uporablja za ujemanje enakovrednega klica s ciljnim URI-jem za odhodni klic.

                      gostitelj

                      Ujema se s klicem na podlagi polja gostitelja v URI-ju SIP.

                      dohodni uri

                      Podaja glasovni razred, ki se uporablja za ujemanje klicne enote VoIP z URI-jem dohodnega klica.

                      Uporabniško ime

                      Ujema se s klicem na podlagi polja ID-ja uporabnika v URI-ju SIP.

                      pokazati dialplan incall uri

                      Prikaže, katera klicna enota se ujema z določenim URI-jem v dohodnem klicu.

                      pokazati dialplan uri

                      Prikaže, kateri odhodni klicni enakovredni element se ujema z določenim ciljnim URI-jem.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih enot z URI-jem SIP ali TEL.

                      Če želite ustvariti oznako za identifikacijo lokacije za odzivanje v sili (ERL) za storitve E911, uporabite lokacija glasovnega odziva v sili ukaz v načinu globalne konfiguracije. Če želite odstraniti oznako ERL, uporabite št obliko tega ukaza.

                      lokacija glasovnega odziva v sili oznaka

                      št lokacija glasovnega odziva v sili oznaka

                      oznaka

                      Enolična številka, ki identificira to oznako ERL.

                      Privzeti ukaz: Oznaka ERL ni ustvarjena.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom ustvarite ERL, ki identificira območje, kjer lahko ekipe za nujne primere hitro najdejo klicatelja 911. Definicija ERL neobvezno vključuje, kateri ELIN so povezani z ERL in kateri telefoni IP se nahajajo v ERL. Definirate lahko dve ali manj edinstvenih podomrežij IP in dva ali manj ELIN. Če definirate en ELIN, se ta ELIN vedno uporablja za telefone, ki kličejo s tega ERL. Če definirate dva ELIN, sistem izmenično uporablja vsako ELIN. Če definirate nič ELIN in telefoni uporabljajo ta ERL, odhodni klici nimajo prevedenih klicnih številk. PSAP vidi izvirne klicne številke za te klice 911. Po želji lahko dodate državni naslov z uporabo naslov ukaz in opis naslova z uporabo ime ukaz.

                      primer: V naslednjem primeru so vsi telefoni IP z naslovom IP 10.XXX ali 192.168.XX samodejno povezani s tem ERL. Če eden od telefonov pokliče 911, se njegova interna številka zamenja s 408 555-0100, preden gre na PSAP. PSAP bo videl, da je številka klicatelja 408 555-0100. Vključena sta državni naslov, 410 Main St, Tooly, CA, in opisni identifikator, Bldg 3.

                      
                      voice emergency response location 1
                       elin 1 4085550100
                       subnet 1 10.0.0.0 255.0.0.0
                       subnet 2 192.168.0.0 255.255.0.0
                       address 1,408,5550100,410,Main St.,Tooly,CA
                       name Bldg 3

                      Ukaz

                      Opis

                      naslov

                      Podaja vnos besedila, ločenega z vejicami (do 250 znakov) državnega naslova ERL.

                      elin

                      Določa številko PSTN, ki bo nadomestila interno številko kličočega.

                      ime

                      Določa niz (do 32 znakov), ki se interno uporablja za identifikacijo ali opis lokacije odziva v sili.

                      podomrežje

                      Določa, kateri telefoni IP so del tega ERL.

                      Za vstop v način globalne konfiguracije glasovnega registra, da nastavite globalne parametre za vse podprte telefone Cisco SIP IP v okolju Cisco Unified CME ali Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), uporabite glasovni register global ukaz v načinu globalne konfiguracije. Če želite samodejno odstraniti obstoječe DN-je, skupine in globalne vzorce klicnih načrtov, uporabite št obliko tega ukaza.

                      glas register globalno

                      št glasovni register global

                      Privzeti ukaz: Ta ukaz nima argumentov ali ključnih besed. Za telefone SIP IP ni konfiguriranih parametrov na ravni sistema.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:

                      Cisco Unified CME

                      S tem ukazom nastavite parametre zagotavljanja za vse podprte telefone SIP v sistemu Cisco Unified CME.

                      Cisco Unified SIP SRST

                      S tem ukazom nastavite parametre zagotavljanja za več skupin; to je vse podprte telefone Cisco SIP IP v okolju SIP SRST.

                      Cisco Unified CME 8.1 izboljša globalni ukaz brez oblike glasovnega registra. Globalni ukaz brez glasovnega registra počisti globalno konfiguracijo skupaj s konfiguracijo bazenov in DN ter odstrani tudi konfiguracije za predlogo glasovnega registra, klicni načrt glasovnega registra in strežnik sej glasovnega registra. Pred izvedbo čiščenja je potrebna potrditev.

                      V Cisco Unified SRST 8.1 in novejših različicah globalni ukaz brez glasovnega registra odstrani skupine in DN skupaj z globalno konfiguracijo.

                      Primeri: Sledi delni vzorčni rezultat iz prikaz glasovnega registra globalno ukaz. Vsi navedeni parametri so bili nastavljeni v načinu globalne konfiguracije glasovnega registra

                      Router# show voice register global
                      CONFIG [Version=4.0(0)]
                      ========================
                      Version 4.0(0)
                      Mode is cme
                      Max-pool is 48
                      Max-dn is 48
                      Source-address is 10.0.2.4 port 5060
                      Load 7960-40 is P0S3-07-4-07
                      Time-format is 12
                      Date-format is M/D/Y
                      Time-zone is 5
                      Hold-alert is disabled
                      Mwi stutter is disabled
                      Mwi registration for full E.164 is disabled
                      Dst auto adjust is enabled
                       start at Apr week 1 day Sun time 02:00
                       stop  at Oct week 8 day Sun time 02:00

                      Sledi vzorčni rezultat globalnega ukaza brez glasovnega registra:

                      Router(config)# no voice register global
                      This will remove all the existing DNs, Pools, Templates,
                      Dialplan-Patterns, Dialplans and Feature Servers on the system.
                      Are you sure you want to proceed? Yes/No? [no]:

                      Ukaz

                      Opis

                      omogočite povezave od požirka do požirka

                      Omogoča povezave med končnimi točkami SIP v Ciscovem večstoritvenem prehodu IP-IP.

                      aplikacija (glasovni register globalno)

                      Izbere aplikacijo na ravni seje za vse klicne enote, povezane s telefoni SIP.

                      način (glasovni register globalno)

                      Omogoči način za zagotavljanje telefonov SIP v sistemu Cisco Unified.

                      Če želite vstopiti v način konfiguracije skupine glasovnih registrov in ustvariti konfiguracijo skupine za telefon SIP IP v Cisco Unified CME ali za niz telefonov SIP v Cisco Unified SIP SRST, uporabite zbirka glasovnih registrov ukaz v načinu globalne konfiguracije. Če želite odstraniti konfiguracijo bazena, uporabite št obliko tega ukaza.

                      zbirka glasovnih registrov oznaka bazena

                      št zbirka glasovnih registrov oznaka bazena

                      oznaka bazena

                      Enolična številka, dodeljena bazenu. Razpon je od 1 do 100.


                       

                      Za sisteme Cisco Unified CME je zgornja meja za ta argument določena z max-pool ukaz.

                      Privzeti ukaz: Bazen ni konfiguriran.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: S tem ukazom nastavite parametre, specifične za telefon, za telefone SIP v sistemu Cisco Unified CME. Pred uporabo tega ukaza omogočite način cme in nastavite največje število telefonov SIP, ki jih podpira vaš sistem, z uporabo max-pool ukaz.

                      Cisco Unified SIP SRST

                      S tem ukazom omogočite uporabniški nadzor nad tem, katere registracije naj naprava SIP SRST sprejme ali zavrne. Ukazni način skupine glasovnih registrov se lahko uporablja za specializirane funkcije in za omejevanje registracij na podlagi parametrov MAC, podomrežja IP in obsega številk.

                      Primeri:Naslednji primer prikazuje, kako vstopiti v način konfiguracije skupine glasovnih registrov in preusmeriti klice na razširitev 9999, ko je razširitev 2001 zasedena:

                      Router(config)# voice register pool 10
                      Router(config-register-pool)# type 7960
                      Router(config-register-pool)# number 1 2001
                      Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      Naslednji delni vzorčni rezultat iz pokaži run-config ukaz kaže, da je več ukazov področja glasovnih registrov konfiguriranih znotraj področja glasovnih registrov 3:

                      
                      voice register pool 3
                       id network 10.2.161.0 mask 255.255.255.0
                       number 1 95... preference 1
                       cor outgoing call95 1 95011
                       max registrations 5
                       voice-class codec 1

                      Ukaz

                      Opis

                      max-pool (glasovni register globalno)

                      Nastavi največje število telefonov SIP, ki jih podpira sistem Cisco Unified CME.

                      način (glasovni register globalno)

                      Omogoči način za zagotavljanje telefonov SIP v sistemu Cisco Unified CME.

                      številka (globalni glasovni register)

                      Konfigurira veljavno številko za telefon SIP.

                      vrsta (glasovni register globalni)

                      Določa vrsto IP-telefona Cisco.

                      Če želite začeti sinhronizacijo na zahtevo podatkov o klicih uporabnikov Webex Calling z oblakom Webex Calling, uporabite glas register sinhronizacija webex-sgw ukaz v privilegiranem načinu izvajanja.

                      glas register bazen sinhronizacija webex-sgw {začetek | Končano}

                      začetek

                      Označite začetek sinhronizacije podatkov v načinu webex-sgw.

                      Končano

                      Obvesti, da je sinhronizacija podatkov opravljena z Webex Calling.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Privilegiran EXEC (#)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo:Ko skrbnik izvede glas register sinhronizacija webex-sgw IOS-XE označuje konektor Webex za začetek sinhronizacije informacij o klicanju uporabnikov Webex Calling z Webex Calling. Ko je sinhronizacija končana, konektor Webex nato nakaže IOS-XE prek obvestila NETCONF glas register sinhronizacija webex-sgw končana.


                       

                      Koda konektorja izvede sinhronizacija končana delovanje preko NETCONF. Prepričajte se, da ne izvršite Končano ukaz, saj gre za notranjo operacijo.

                      primer:

                      Router# voice register webex-sgw sync done
                                  

                      Ukaz

                      Opis

                      glas register globalno

                      Vstopi v način globalne konfiguracije glasovnega registra, da nastavi globalne parametre za vse podprte telefone Cisco SIP v okolju Cisco Unified Communications Manager Express ali Cisco Unified SIP SRST.

                      Če želite vstopiti v način konfiguracije glasovne storitve in določiti vrsto glasovne inkapsulacije, uporabite govorna storitev ukaz v načinu globalne konfiguracije.

                      govorna storitev voip

                      voip

                      Enkapsulacija govora prek IP (VoIP).

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti.

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Način konfiguracije glasovne storitve se uporablja za ukaze storitev paketne telefonije, ki vplivajo na prehod globalno.

                      primer: Naslednji primer prikazuje, kako vklopiti aplikacijo Local Gateway:

                      
                      configure terminal 
                       voice service voip 
                        ip address trusted list
                        ipv4 x.x.x.x y.y.y.y
                        exit
                       allow-connections sip to sip
                       media statistics
                       media bulk-stats
                       no supplementary-service sip refer
                       no supplementary-service sip handle-replaces
                       fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
                       stun
                       stun flowdata agent-id 1 boot-count 4
                       stun flowdata shared-secret 0 Password123$
                       sip
                       g729 annexb-all
                       early-offer forced
                       asymmetric payload full
                      end

                      Če želite določiti profil prevajanja za glasovne klice, uporabite glas prevajalski profil ukaz v načinu globalne konfiguracije. Če želite izbrisati profil prevajanja, uporabite št obliko tega ukaza.

                      glas prevajalski profil ime

                      št glas prevajalski profil ime

                      ime

                      Ime prevajalskega profila. Največja dolžina imena profila glasovnega prevajanja je 31 alfanumeričnih znakov.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Ko so pravila prevajanja definirana, so združena v profile. Profili zbirajo nabor pravil, ki skupaj prevedejo klicane, klicne in preusmerjene številke na določene načine. Določite lahko do 1000 profilov. Vsak profil mora imeti edinstveno ime.

                      Na te profile se sklicujejo skupine vodil, klicne enote, izvorne skupine IP, glasovna vrata in vmesniki za obdelavo prevodov klicev.

                      primer: Naslednji primer sproži prevajalski profil "westcoast" za glasovne klice. Profil uporablja pravila prevajanja 1, 2 in 3 za različne vrste klicev.

                      
                      Device(config)# voice translation-profile westcoast 
                      Device(cfg-translation-profile)# translate calling 2 
                      Device(cfg-translation-profile)# translate called 1 
                      Device(cfg-translation-profile)# translate redirect-called 3 
                       

                      Ukaz

                      Opis

                      pravilo (glas prevod-pravilo)

                      Določa kriterije prevajanja klicev.

                      pokaži profil glasovnega prevoda

                      Prikaže enega ali več prevajalskih profilov.

                      prevajati (prevajalski profili)

                      Povezuje pravilo prevajanja s profilom glasovnega prevajanja.

                      Če želite določiti pravilo prevajanja za glasovne klice, uporabite glas prevod-pravilo ukaz v načinu globalne konfiguracije. Če želite izbrisati pravilo prevajanja, uporabite št obliko tega ukaza.

                      glas prevod-pravilo število

                      št glas prevod-pravilo število

                      število

                      Številka, ki označuje pravilo prevajanja. Razpon je od 1 do 2147483647.

                      Privzeti ukaz: Ni privzetega vedenja ali vrednosti

                      Ukazni način: Globalna konfiguracija (config)

                      Izdaja

                      Sprememba

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Navodila za uporabo: Uporabi glas prevod-pravilo ukaz za ustvarjanje definicije pravila prevajanja. Vsaka definicija vključuje do 15 pravil, ki vključujejo izraze, podobne SED, za obdelavo prevoda klica. Podprtih je največ 128 pravil prevajanja.

                      Ta pravila prevajanja so združena v profile, na katere se sklicujejo skupine vodil, klicne enote, izvorne skupine IP, glasovna vrata in vmesniki.

                      primer: Naslednji primer sproži pravilo prevajanja 150, ki vključuje dve pravili:

                      
                      Device(config)# voice translation-rule 150 
                      Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
                      Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
                       

                      Ukaz

                      Opis

                      pravilo (glas prevod-pravilo)

                      Definira vzorce ujemanja, zamenjave in zavrnitve za pravilo prevajanja.

                      pokazati glas prevod-pravilo

                      Prikaže konfiguracijo pravila prevajanja.

                      Ukazi A do C

                      Če želite omogočiti model nadzora dostopa z avtentikacijo, avtorizacijo in računovodstvom (AAA), uporabite ukaz aaa new-model v načinu globalne konfiguracije. Če želite onemogočiti model nadzora dostopa AAA, uporabite no obrazec tega ukaza.

                      aaa novi model

                      no aaa new-model

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: AAA ni omogočen.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omogoča sistem nadzora dostopa AAA.

                      Primer: Naslednja konfiguracija inicializira AAA:

                      Naprava(config)# aaa new-model
                      Sorodni ukaziOpisi
                      računovodstvo aaa

                      Omogoča obračunavanje zahtevanih storitev AAA za namene zaračunavanja ali varnosti.

                      aaa avtentikacija arap

                      Omogoči metodo avtentikacije AAA za ARAP z uporabo TACACS+.

                      aaa authentication enable default

                      Omogoči preverjanje pristnosti AAA, da se ugotovi, ali lahko uporabnik dostopa do privilegirane ravni ukazov.

                      aaa avtentikacija prijava

                      Nastavi preverjanje pristnosti AAA ob prijavi.

                      aaa preverjanje pristnosti ppp

                      Določa eno ali več metod preverjanja pristnosti AAA za uporabo na zaporednih vmesnikih s protokolom PPP.

                      avtorizacija aaa

                      Nastavi parametre, ki omejujejo dostop uporabnikov do omrežja.

                      Če želite nastaviti avtentikacijo avtentikacije, avtorizacije in računovodstva (AAA) ob prijavi, uporabite ukaz aaa authentication login v načinu globalne konfiguracije. Če želite onemogočiti preverjanje pristnosti AAA, uporabite no obrazec tega ukaza.

                      aaa authentication login {default | list-name } method1 [method2...]

                      no aaa authentication login {default | list-name } method1 [method2...]

                      privzeto

                      Uporabi naštete metode avtentikacije, ki sledijo tej ključni besedi, kot privzeti seznam metod, ko se uporabnik prijavi.

                      ime seznama

                      Niz znakov, ki se uporablja za poimenovanje seznama metod avtentikacije, ki se aktivirajo ob prijavi uporabnika. Za več informacij glejte poglavje "Smernice za uporabo".

                      method1 [method2....]

                      Seznam metod, ki jih algoritem za preverjanje pristnosti preizkusi v danem zaporedju. Vnesti morate vsaj eno metodo; vnesete lahko največ štiri metode. Ključne besede metode so opisane v spodnji preglednici.

                      Privzeta vrednost ukaza: Preverjanje pristnosti AAA ob prijavi je onemogočeno.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če ključna beseda default ni nastavljena, se preveri samo lokalna zbirka podatkov o uporabnikih. To ima enak učinek kot naslednji ukaz:

                      aaa avtentikacija prijava privzeto lokalno

                      V konzoli bo prijava uspešna brez preverjanja pristnosti, če ni nastavljena ključna beseda default .

                      Privzeta in izbirna imena seznamov, ki jih ustvarite z ukazom aaa authentication login , se uporabijo z ukazom login authentication .

                      Seznam ustvarite z vnosom ukaza aaa authentication login list-name method za določen protokol. Argument ime seznama je znakovni niz, ki se uporablja za poimenovanje seznama metod avtentikacije, ki se aktivirajo ob prijavi uporabnika. Argument metoda določa seznam metod, ki jih algoritem avtentikacije preizkusi v danem zaporedju. V razdelku "Metode avtentikacije, ki jih ni mogoče uporabiti za argument ime seznama" so navedene metode avtentikacije, ki jih ni mogoče uporabiti za argument ime seznama, v spodnji tabeli pa so opisane ključne besede metod.

                      Če želite ustvariti privzeti seznam, ki se uporabi, če vrstici ni dodeljen noben seznam, uporabite ukaz login authentication z argumentom default, ki mu sledijo metode, ki jih želite uporabiti v privzetih primerih.

                      Za preverjanje pristnosti uporabniških poverilnic se geslo zahteva samo enkrat, v primeru napak zaradi težav s povezljivostjo pa so mogoči večkratni poskusi z dodatnimi metodami preverjanja pristnosti. Vendar se preklop na naslednjo metodo avtentikacije izvede le, če prejšnja metoda vrne napako, in ne, če je neuspešna. Če želite zagotoviti, da bo avtentikacija uspešna, tudi če vse metode vrnejo napako, kot zadnjo metodo v ukazni vrstici navedite none .

                      Če avtentikacija ni posebej nastavljena za vrstico, je privzeto zavrnitev dostopa in avtentikacija se ne izvede. Z ukazom more system:running-config prikažite trenutno konfigurirane sezname metod avtentikacije.

                      Metode preverjanja pristnosti, ki jih ni mogoče uporabiti za ime seznama Argument

                      Metode avtentikacije, ki jih ni mogoče uporabiti za argument ime seznama, so naslednje:

                      • auth-guest

                      • omogočiti

                      • gost

                      • if-authenticated

                      • po potrebi

                      • krb5

                      • krb-instance

                      • krb-telnet

                      • vrstica

                      • lokalni

                      • ni

                      • polmer

                      • rcmd

                      • tacacs

                      • tacacsplus

                      V spodnji tabeli se metode group radius, group tacacs +, group ldap in group group-name nanašajo na niz predhodno opredeljenih strežnikov RADIUS ali TACACS+. Z ukazoma radius-server host in tacacs-server host konfigurirate gostiteljske strežnike. Z ukazi aaa group server radius, aaa group server ldap in aaa group server tacacs+ ustvarite poimenovano skupino strežnikov.

                      V spodnji tabeli so opisane ključne besede metode.

                      Ključna beseda

                      Opis

                      predpomnilnik ime skupine

                      Za preverjanje pristnosti uporablja skupino strežnikov predpomnilnika.

                      omogočiti

                      Za avtentikacijo uporablja geslo za omogočanje. Te ključne besede ni mogoče uporabiti.

                      skupina ime skupine

                      Za preverjanje pristnosti uporablja podmnožico strežnikov RADIUS ali TACACS+, kot je določeno z ukazom aaa group server radius ali aaa group server tacacs+ .

                      skupina ldap

                      Uporablja seznam vseh strežnikov LDAP (Lightweight Directory Access Protocol) za preverjanje pristnosti.

                      skupina radius

                      Uporablja seznam vseh strežnikov RADIUS za preverjanje pristnosti.

                      skupina tacacs+

                      Uporablja seznam vseh strežnikov TACACS+ za preverjanje pristnosti.

                      krb5

                      Za preverjanje pristnosti uporablja Kerberos 5.

                      krb5-telnet

                      Uporablja protokol avtentikacije Kerberos 5 Telnet, ko se za povezavo z usmerjevalnikom uporablja Telnet.

                      vrstica

                      Za avtentikacijo se uporablja geslo linije.

                      lokalni

                      Za avtentikacijo uporablja lokalno zbirko uporabniških imen.

                      lokalni primer

                      Uporablja lokalno avtentikacijo uporabniškega imena, ki upošteva velike in male črke.

                      ni

                      Ne uporablja avtentikacije.

                      passwd-expiry

                      Omogoča staranje gesla na lokalnem seznamu za preverjanje pristnosti.

                      Ukaz radius-server vsa send authentication je potreben za delovanje ključne besede passwd-expiry .

                      Primer: Naslednji primer prikazuje, kako ustvariti seznam za preverjanje pristnosti AAA z imenom MIS-access . Ta avtentikacija najprej poskuša vzpostaviti stik s strežnikom TACACS+. Če strežnika ne najdete, program TACACS+ vrne napako in AAA poskuša uporabiti geslo za omogočanje. Če tudi ta poskus vrne napako (ker v strežniku ni konfigurirano geslo za omogočanje), je uporabniku dovoljen dostop brez preverjanja pristnosti.

                      aaa authentication login MIS-access group tacacs+ enable none

                      Naslednji primer prikazuje, kako ustvariti enak seznam, vendar ga nastavi kot privzeti seznam, ki se uporablja za vse avtentikacije prijave, če ni določen drug seznam:

                      aaa avtentikacija prijava privzeta skupina tacacs+ omogoči none

                      Naslednji primer prikazuje, kako nastaviti preverjanje pristnosti ob prijavi, da se uporabi protokol preverjanja pristnosti Kerberos 5 Telnet, ko se za povezavo z usmerjevalnikom uporablja Telnet:

                      aaa avtentikacija prijava privzeto krb5

                      Naslednji primer prikazuje, kako konfigurirati staranje gesla z uporabo AAA s kriptografskim odjemalcem:

                      aaa avtentikacija login userauthen passwd-expiry group radius

                      Sorodni ukazi

                      Opis

                      aaa novi model

                      Omogoči model nadzora dostopa AAA.

                      preverjanje pristnosti prijave

                      Omogoča preverjanje pristnosti AAA za prijave.

                      Če želite nastaviti parametre, ki omejujejo dostop uporabnikov do omrežja, uporabite ukaz aaa authorization v načinu globalne konfiguracije. Če želite odstraniti parametre, uporabite no obrazec tega ukaza.

                      aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.... ]]

                      no aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.... ]]

                      auth-proxy

                      Izvede avtorizacijo za storitve posredniškega strežnika za preverjanje pristnosti.

                      predpomnilnik

                      Konfigurira strežnik za preverjanje pristnosti, avtorizacijo in računovodstvo (AAA).

                      ukazi

                      Izvede avtorizacijo za vse ukaze na določeni ravni privilegijev.

                      raven

                      Posebna raven ukaza, ki jo je treba odobriti. Veljavni vnosi so od 0 do 15.

                      config-commands

                      Izvede avtorizacijo, da ugotovi, ali so ukazi, vneseni v konfiguracijski način, avtorizirani.

                      konfiguracija

                      Prenesite konfiguracijo iz strežnika AAA.

                      konzola

                      Omogoči konzolno avtorizacijo za strežnik AAA.

                      exec

                      Izvede avtorizacijo, da ugotovi, ali je uporabniku dovoljeno zagnati lupino EXEC. Ta možnost vrne informacije o uporabniškem profilu, kot so informacije o samodejnih ukazih.

                      ipmobile

                      izvaja avtorizacijo za mobilne storitve IP.

                      večpredstavnostno oddajanje

                      Prenesite konfiguracijo večpredstavnostnega oddajanja iz strežnika AAA.

                      omrežje

                      Izvaja avtorizacijo vseh zahtevkov za storitve, povezane z omrežjem, vključno s protokolom Serial Line Internet Protocol (SLIP), PPP, programi za nadzor omrežja PPP (NCP) in oddaljenim dostopom AppleTalk (ARA).

                      policy-if

                      Izvede avtorizacijo za aplikacijo vmesnika politike premera.

                      predplačniški

                      Izvede avtorizacijo za predplačane storitve premera.

                      radius-proxy

                      Izvede avtorizacijo za storitve posredniškega strežnika.

                      povratni dostop

                      Izvede avtorizacijo za povezave za povratni dostop, kot je povratni Telnet.

                      naročniška storitev

                      izvaja avtorizacijo za naročniške storitve iEdge, kot je virtualno zasebno klicno omrežje (VPDN).

                      predloga

                      Omogoča avtorizacijo predloge za strežnik AAA.

                      privzeto

                      Kot privzeti seznam metod za avtorizacijo uporabi seznam metod avtorizacije, ki sledijo tej ključni besedi.

                      ime seznama

                      Niz znakov, ki se uporablja za poimenovanje seznama metod avtorizacije.

                      method1 [method2... ]

                      (Neobvezno) Določi metodo avtorizacije ali več metod avtorizacije, ki se uporabljajo za avtorizacijo. Metoda je lahko katera koli od ključnih besed, navedenih v spodnji tabeli.

                      Privzeta vrednost ukaza: Avtorizacija je onemogočena za vsa dejanja (enakovredno ključni besedi metode none ).

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom aaa authorization omogočite avtorizacijo in ustvarite sezname poimenovanih metod, ki določajo metode avtorizacije, ki se lahko uporabijo, ko uporabnik dostopa do določene funkcije. Seznami metod za avtorizacijo določajo načine izvajanja avtorizacije in zaporedje izvajanja teh metod. Seznam metod je poimenovan seznam, ki opisuje metode avtorizacije (na primer RADIUS ali TACACS+), ki jih je treba uporabiti zaporedno. Seznami metod omogočajo določitev enega ali več varnostnih protokolov, ki se bodo uporabljali za avtorizacijo, s čimer se zagotovi rezervni sistem v primeru, da začetna metoda odpove. Programska oprema Cisco IOS za avtorizacijo uporabnikov za določene omrežne storitve uporabi prvo metodo s seznama; če se ta metoda ne odzove, programska oprema Cisco IOS izbere naslednjo metodo s seznama metod. Ta postopek se nadaljuje, dokler ne pride do uspešne komunikacije z navedeno metodo avtorizacije ali dokler niso izčrpane vse opredeljene metode.

                      Programska oprema Cisco IOS poskuša avtorizacijo z naslednjo navedeno metodo samo, če na prejšnjo metodo ni odziva. Če je avtorizacija neuspešna na kateri koli točki tega cikla - kar pomeni, da se varnostni strežnik ali lokalna zbirka podatkov z uporabniškimi imeni odzove z zavrnitvijo uporabniških storitev -, se postopek avtorizacije ustavi in se ne poskuša uporabiti drugih metod avtorizacije.

                      Če je ukaz aaa authorization za določeno vrsto avtorizacije izdan brez določenega poimenovanega seznama metod, se privzeti seznam metod samodejno uporabi za vse vmesnike ali linije (kjer se uporablja ta vrsta avtorizacije), razen za tiste, ki imajo izrecno določen poimenovani seznam metod. (Definiran seznam metod prevlada nad privzetim seznamom metod.) Če privzeti seznam metod ni definiran, se avtorizacija ne izvede. Privzet seznam metod avtorizacije je treba uporabiti za izvajanje izhodne avtorizacije, kot je avtorizacija prenosa bazenov IP iz strežnika RADIUS.

                      Z ukazom aaa authorization ustvarite seznam tako, da vnesete vrednosti argumentov list-name in method, pri čemer je list-name kateri koli znakovni niz, ki se uporablja za poimenovanje tega seznama (razen vseh imen metod), method pa označuje seznam metod avtorizacije, ki se preizkušajo v danem zaporedju.

                      Ukaz aaa authorization podpira 13 ločenih seznamov metod. Na primer:

                      aaa authorization configuration methodlist1 group radius

                      aaa authorization configuration methodlist2 group radius

                      ...

                      aaa authorization configuration methodlist13 group radius

                      V spodnji tabeli se metode group group-name, group ldap, group radius in group tacacs + nanašajo na niz predhodno opredeljenih strežnikov RADIUS ali TACACS+. Z ukazoma radius-server host in tacacs-server host konfigurirate gostiteljske strežnike. Z ukazi aaa group server radius , aaa group server ldap in aaa group server tacacs+ ustvarite poimenovano skupino strežnikov.

                      Programska oprema Cisco IOS podpira naslednje metode avtorizacije:

                      • Skupine strežnikov predpomnilnika - usmerjevalnik se posvetuje s svojimi skupinami strežnikov predpomnilnika, da bi uporabnikom odobril določene pravice.

                      • If-Authenticated --Uporabniku je dovoljen dostop do zahtevane funkcije, če je bila njegova avtentikacija uspešna.

                      • Lokalno - Usmerjevalnik ali strežnik za dostop se posvetuje z lokalno zbirko podatkov, kot je opredeljena z ukazom uporabniško ime, da odobri določene pravice za uporabnike. Z lokalno zbirko podatkov je mogoče upravljati le omejen nabor funkcij.

                      • Ni - Strežnik za dostop do omrežja ne zahteva informacij o avtorizaciji; avtorizacija se ne izvaja prek te linije ali vmesnika.

                      • RADIUS - Strežnik za dostop do omrežja zahteva informacije o avtorizaciji od skupine varnostnih strežnikov RADIUS. Avtorizacija RADIUS določa posebne pravice za uporabnike tako, da atribute, ki so shranjeni v zbirki podatkov v strežniku RADIUS, poveže z ustreznim uporabnikom.

                      • TACACS+ - Strežnik za dostop do omrežja izmenjuje informacije o avtorizaciji z varnostnim demonom TACACS+. Avtorizacija TACACS+ določa posebne pravice za uporabnike tako, da z ustreznim uporabnikom poveže pare atribut-vrednost (AV), ki so shranjeni v zbirki podatkov v varnostnem strežniku TACACS+.

                      Primer: Naslednji primer prikazuje, kako opredeliti seznam metode avtorizacije omrežja z imenom mygroup, ki določa, da se bo avtorizacija RADIUS uporabljala na zaporednih linijah z uporabo PPP. Če se strežnik RADIUS ne odzove, se izvede avtorizacija v lokalnem omrežju.

                      aaa authorization network mygroup group radius local 

                      Sorodni ukazi

                      Opis

                      računovodstvo aaa

                      Omogoča obračunavanje zahtevanih storitev AAA za namene zaračunavanja ali varnosti.

                      aaa group server radius

                      Različne gostitelje strežnikov RADIUS razdeli na različne sezname in metode.

                      strežnik skupine aaa tacacs+

                      Različne gostitelje strežnikov TACACS+ razdeli na različne sezname in metode.

                      aaa novi model

                      Omogoči model nadzora dostopa AAA.

                      radius-server gostitelj

                      Določa gostitelja strežnika RADIUS.

                      tacacs-server gostitelj

                      Določa gostitelja TACACS+.

                      uporabniško ime

                      Vzpostavi sistem avtentikacije, ki temelji na uporabniškem imenu.

                      Če želite dovoliti povezave med določenimi vrstami končnih točk v omrežju VoIP, uporabite ukaz allow-connections v načinu konfiguracije glasovne storitve. Če želite zavrniti določene vrste povezav, uporabite no obliko tega ukaza.

                      allow-connections from-type to to-type

                      no allow-connections from-type to to-type

                      od-tip

                      Vrsta izvorne končne točke. Veljavne so naslednje možnosti:

                      • sip - Protokol vmesnika seje (SIP).

                      na .

                      Označuje, da je argument, ki sledi, cilj povezave.

                      to-type

                      Vrsta zaključne končne točke. Veljavne so naslednje možnosti:

                      • sip - Protokol vmesnika seje (SIP).

                      Privzeta vrednost ukaza: Povezave SIP-to-SIP so privzeto onemogočene.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz se uporablja za omogočanje povezav med določenimi vrstami končnih točk v Ciscovem večstoritvenem prehodu IP-to-IP. Ukaz je privzeto omogočen in ga ni mogoče spremeniti.

                      Primer: Naslednji primer določa, da so povezave med končnimi točkami SIP dovoljene:

                       Naprava(config-voi-serv)# allow-connections sip to sip 

                      Ukaz

                      Opis

                      glasovna storitev

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite dovoliti vstavljanje znakov '#' na katerem koli mestu v glasovnem registru dn, uporabite ukaz allow-hash-in-dn v globalnem načinu glasovnega registra. Če želite to onemogočiti, uporabite no obrazec tega ukaza.

                      allow-hash-in-dn

                      no allow-hash-in-dn

                      allow-hash-in-dn

                      Omogoča vstavljanje hasha na vseh mestih v glasovnem registru dn.

                      Privzeta vrednost ukaza: Ukaz je privzeto onemogočen.

                      Način ukaza: globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pred uvedbo tega ukaza so bili v glasovnem registru dn podprti znaki 0-9, + in *. Novi ukaz je omogočen, kadar uporabnik zahteva vstavitev # v glasovni register dn. Ukaz je privzeto onemogočen. Ta ukaz lahko konfigurirate samo v načinih Cisco Unified SRST in Cisco Unified E-SRST. Znak # lahko vstavite na katero koli mesto v glasovnem registru dn. Ko je ta ukaz omogočen, morajo uporabniki spremeniti privzeti znak za zaključevanje (#) v drug veljaven znak z ukazom dial-peer terminator v konfiguracijskem načinu.

                      Primer: Naslednji primer prikazuje, kako omogočiti ukaz v načinu E-SRST, SRST in kako spremeniti privzeti terminator:

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Privzet način SRST] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Lik Terminatorja: '0'-'9', 'A'-'F', '*' ali '#' Router(config)#dial-peer terminator *

                      Ukaz

                      Opis

                      terminator klicnega vrstice

                      Konfigurira znak, ki se uporablja kot zaključek za klicane številke s spremenljivo dolžino.

                      Če želite vstopiti v način konfiguracije aplikacije redundance, v načinu konfiguracije redundance uporabite ukaz application redundancy .

                      aplikacija redundanca

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni

                      Način ukaza: Konfiguracija redundance (config-red)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom redundanca aplikacij konfigurirajte redundanco aplikacij za visoko razpoložljivost.

                      Primer: Naslednji primer prikazuje, kako vstopiti v konfiguracijski način aplikacije redundance:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

                      Ukaz

                      Opis

                      skupina (požarni zid)

                      Vstopi v način konfiguracije redundančne skupine aplikacij.

                      Če želite nastaviti privzeti prehod za aplikacijo, uporabite ukaz app-default-gateway v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti privzeti prehod, uporabite no obrazec tega ukaza.

                      app-default-gateway [ip-naslov gostujoči vmesnik številka omrežnega vmesnika]

                      no app-default-gateway [ip-address guest-interface network-interface-number]

                      gostujoči vmesnik številka omrežnega vmesnika

                      Konfigurira gostujoči vmesnik. Številka omrežnega vmesnika se prikaže kot številka Ethernet zabojnika.

                      naslov ip

                      naslov IP privzetega prehoda.

                      Privzeta vrednost ukaza: Privzeta vrata niso konfigurirana.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom app-default-gateway nastavite privzeti prehod za aplikacijo. Povezovalniki prehodov so aplikacije, nameščene v vsebniku Cisco IOS XE GuestShell.

                      Primer: Naslednji primer prikazuje, kako nastaviti privzeti prehod za aplikacijo:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      Če želite konfigurirati aplikacijo in vstopiti v konfiguracijski način gostovanja aplikacij, uporabite ukaz app-hosting appid v globalnem konfiguracijskem načinu. Če želite aplikacijo odstraniti, uporabite no obrazec tega ukaza.

                      app-hosting appid ime aplikacije

                      ime aplikacije

                      Določa ime aplikacije.

                      Privzeta vrednost ukaza: Aplikacija ni konfigurirana.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:Argument ime aplikacije je lahko sestavljen iz največ 32 alfanumeričnih znakov.

                      Po nastavitvi tega ukaza lahko posodobite konfiguracijo gostovanja aplikacije.

                      Primer: Naslednji primer prikazuje, kako konfigurirati aplikacijo:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

                      Če želite preglasiti profil virov, ki ga zagotavlja aplikacija, uporabite ukaz app-resoure profile v načinu konfiguracije gostovanja aplikacij. Če se želite vrniti k profilu virov, ki ga je določila aplikacija, uporabite no obrazec tega ukaza.

                      app-resoure profil ime profila

                      no app-resoure profile ime profila

                      ime profila

                      Ime profila vira.

                      Privzeta vrednost ukaza: Profil virov je konfiguriran.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Rezervirana sredstva, določena v paketu aplikacije, lahko spremenite z nastavitvijo profila sredstev po meri. Spremenite lahko samo vire procesorja, pomnilnika in navideznega procesorja (vCPU). Da bodo spremembe virov začele veljati, ustavite in deaktivirajte aplikacijo ter jo nato ponovno aktivirajte in zaženite.

                      Podprt je samo profil po meri.

                      Ukaz konfigurira profil virov aplikacij po meri in vstopi v način konfiguracije profila virov aplikacij po meri.

                      Primer: Naslednji primer prikazuje, kako spremeniti dodelitev virov aplikacije:

                       Device# configure terminal Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      Če želite za aplikacijo konfigurirati navidezni omrežni vmesnik gateway, uporabite ukaz app-vnic gateway v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti konfiguracijo, uporabite no obrazec tega ukaza.

                      Ta ukaz je podprt samo na platformah za usmerjanje. Na platformah za preklapljanje ni podprta.

                      app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      no app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      virtualportgroup številka

                      Konfigurira vmesnik VirtualPortGroup za prehod.

                      gostujoči vmesnik številka omrežnega vmesnika Konfigurira gostujoči vmesnik za prehod.

                      Privzeta vrednost ukaza: Navidezni omrežni prehod ni konfiguriran.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko za aplikacijo konfigurirate navidezni omrežni vmesniški prehod, se način ukaza spremeni v način konfiguracije prehodov za gostovanje aplikacij. V tem načinu lahko konfigurirate naslov IP gostujočega vmesnika.

                      Primer: Naslednji primer prikazuje, kako konfigurirati vrata za upravljanje aplikacije:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      gostujoči naslov

                      Konfigurira naslov IP za gostujoči vmesnik.

                      Če želite omogočiti podporo za glavo asserted ID v dohodnih zahtevah ali odzivnih sporočilih protokola SIP (Session Initiation Protocol) in poslati informacije o zasebnosti asserted ID v odhodnih zahtevah ali odzivnih sporočilih SIP, uporabite ukaz asserted-id v načinu konfiguracije glasovne storitve VoIP-SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite onemogočiti podporo glavici asserted ID, uporabite no obliko tega ukaza.

                      asserted-id { pai | ppi } system

                      no asserted-id { pai | ppi } system

                      pai

                      (Neobvezno) Omogoči glavo zasebnosti P-Asserted-Identity (PAI) v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      ppi

                      (Neobvezno) Omogoči glavo zasebnosti P-Preferred-Identity (PPI) v dohodnih zahtevah SIP in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      sistem

                      Določa, da asserted-id uporablja globalno prisilno nastavitev CLI. Ta ključna beseda je na voljo samo v načinu konfiguracije najemnika.

                      Privzeta vrednost ukaza: Informacije o zasebnosti se pošljejo z uporabo glave RPID (Remote-Party-ID) ali glave FROM.

                      Način ukaza: Konfiguracija glasovne storitve VoIP-SIP (conf-serv-sip) in konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če izberete ključno besedo pai ali ključno besedo ppi , prehod v skupni sklad SIP vgradi glavo PAI oziroma glavo PPI. Ključna beseda pai ali ključna beseda ppi ima prednost pred glavo RPID (Remote-Party-ID) in odstrani glavo RPID iz izhodnega sporočila, tudi če je usmerjevalnik konfiguriran za uporabo glave RPID na globalni ravni.

                      Primer: Naslednji primer prikazuje, kako omogočiti podporo za glavo zasebnosti PAI:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

                      Naslednji primer prikazuje potrjeno ID, ki se uporablja v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# asserted-id system

                      Ukaz

                      Opis

                      klicni podatki pstn-to-sip

                      Določa obdelavo informacij o klicih za klice PSTN-SIP.

                      zasebnost

                      Nastavi zasebnost v podporo standardu RFC 3323.

                      voice-class sip asserted-id

                      Omogoča podporo za glavo asserted ID v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih v načinu konfiguracije klicnega partnerja.

                      Če želite konfigurirati podporo za asimetrični plačilni tovor protokola SIP (Session Initiation Protocol), uporabite ukaz asymmetric payload v načinu konfiguracije SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti podporo za asimetrični tovor, uporabite no obrazec tega ukaza.

                      asimetričnipayload { dtmf | dynamic-codecs | full | system }

                      no asimetričnipayload { dtmf | dynamic-codecs | full | system }

                      dtmf

                      (Neobvezno) Določa, da je podpora asimetričnega koristnega tovora samo dvotonska večfrekvenčna (DTMF).

                      dynamic-codecs

                      (Neobvezno) Določi, da je podpora asimetričnega tovora namenjena samo dinamičnemu tovoru kodeka.

                      celotna

                      (Neobvezno) Določa, da je asimetrični koristni tovor podprt za koristni tovor DTMF in dinamičnega kodeka.

                      sistem

                      (Neobvezno) Določa, da asimetrični tovor uporablja globalno vrednost.

                      Privzeta vrednost ukaza: Ta ukaz je onemogočen.

                      Način ukaza: Konfiguracija glasovne storitve SIP (conf-serv-sip), Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V način konfiguracije SIP vstopite iz načina konfiguracije glasovne storitve, kot je prikazano v primeru.

                      Za Cisco UBE je asimetrični tip bremena SIP podprt za avdio/video kodeke, DTMF in NSE. Zato sta ključni besedi dtmf in dynamic-codecs notranje preslikani na ključno besedo full , da se zagotovi asimetrična podpora za vrsto koristnega tovora za kodeke za zvok/video, DTMF in NSE.

                      Primer: Naslednji primer prikazuje, kako v omrežju SIP globalno nastaviti popoln asimetrični koristni tovor za kodeka DTMF in dinamičnega kodeka:

                       Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymmetric payload full

                      Naslednji primer prikazuje, kako v načinu konfiguracije najemnika glasovnega razreda globalno nastaviti popoln asimetrični tovor:

                      Router(config-class)# asymmetric payload system

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      asimetrični koristni tovor glasovnega razreda sip

                      Konfigurira podporo za asimetrični koristni tovor SIP v klicnem partnerju.

                      Če želite omogočiti preverjanje pristnosti SIP s prebiranjem na posameznem klicnem partnerju, uporabite ukaz authentication v načinu glasovne konfiguracije klicnega partnerja. Če želite onemogočiti avtentikacijo SIP s prebiranjem, uporabite no obliko tega ukaza.

                      preverjanje pristnosti uporabniško ime uporabniško ime geslo { 0 | 6 | 7 } geslo [realm realm | challenge | all ]

                      no avtentikacija uporabniško ime uporabniško ime geslo { 0 | 6 | 7 } geslo [realm realm | izziv | all ]

                      uporabniško ime

                      Določa uporabniško ime uporabnika, ki zagotavlja preverjanje pristnosti.

                      uporabniško ime

                      Niz, ki predstavlja uporabniško ime uporabnika, ki zagotavlja preverjanje pristnosti. Uporabniško ime mora vsebovati vsaj štiri znake.

                      geslo

                      Določa nastavitve gesla za preverjanje pristnosti.

                      0

                      Določa vrsto šifriranja kot prosto besedilo (brez šifriranja).

                      6

                      Določa varno reverzibilno šifriranje gesel z uporabo vrste 6 Advanced Encryption Scheme (AES).

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7

                      Določi vrsto šifriranja kot šifrirano.

                      geslo

                      Niz, ki predstavlja geslo za preverjanje pristnosti. Če vrsta šifriranja ni določena, bo geslo v obliki čistega besedila. Niz mora biti dolg od 4 do 128 znakov.

                      področje

                      (Neobvezno) Določi domeno, za katero veljajo poverilnice.

                      področje

                      (Neobvezno) Niz, ki predstavlja domeno, v kateri se uporabljajo poverilnice.

                      vse

                      (Neobvezno) Določi vse vnose avtentikacije za uporabnika (klicni partner).

                      Privzeta vrednost ukaza: Preverjanje pristnosti SIP je onemogočeno.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pri omogočanju avtentikacije z razčlenitvijo se uporabljajo naslednja pravila konfiguracije:

                      • Za posameznega klicnega partnerja je lahko konfigurirano samo eno uporabniško ime. Pred konfiguriranjem drugega uporabniškega imena je treba odstraniti vse obstoječe konfiguracije uporabniških imen.

                      • Za posamezno uporabniško ime je mogoče konfigurirati največ pet argumentov geslo ali domena .

                      Argumenta uporabniško ime in geslo se uporabljata za preverjanje pristnosti uporabnika. Overitveni strežnik/proxy, ki izda odgovor na izziv 407/401, v odgovor na izziv vključi domeno, uporabnik pa zagotovi poverilnice, ki so veljavne za to domeno. Ker se predpostavlja, da lahko največ pet posredniških strežnikov na poti signalizacije poskuša preveriti pristnost določene zahteve odjemalca uporabniškega agenta (UAC) do strežnika uporabniškega agenta (UAS), lahko uporabnik za konfigurirano uporabniško ime konfigurira do pet kombinacij gesla in domene.

                      Uporabnik posreduje geslo v navadnem besedilu, vendar je šifrirano in shranjeno za odgovor na izziv 401. Če geslo ni shranjeno v šifrirani obliki, se pošlje nezaželeno geslo in preverjanje pristnosti ni uspešno.

                      • Specifikacija domene ni obvezna. Če ga izpustite, se geslo, konfigurirano za to uporabniško ime, uporablja za vsa področja, ki se poskušajo avtentificirati.

                      • Za vsa konfigurirana področja je lahko naenkrat konfigurirano samo eno geslo. Če je konfigurirano novo geslo, prepiše predhodno konfigurirano geslo.

                      To pomeni, da je mogoče konfigurirati samo eno globalno geslo (brez določene domene). Če konfigurirate novo geslo, ne da bi konfigurirali ustrezno področje, novo geslo prepiše prejšnje.

                      • Če je domena konfigurirana za predhodno konfigurirano uporabniško ime in geslo, se ta specifikacija domene doda obstoječi konfiguraciji uporabniškega imena in gesla. Ko je področje dodano konfiguraciji uporabniškega imena in gesla, je ta kombinacija uporabniškega imena in gesla veljavna samo za to področje. Konfigurirane domene ni mogoče odstraniti iz konfiguracije uporabniškega imena in gesla, ne da bi prej odstranili celotno konfiguracijo za to uporabniško ime in geslo - nato lahko to kombinacijo uporabniškega imena in gesla ponovno konfigurirate z drugo domeno ali brez nje.

                      • V vnosu z geslom in domeno lahko spremenite bodisi geslo bodisi domeno.

                      • Z ukazom no authentication all odstranite vse vnose avtentikacije za uporabnika.

                      Obvezno je treba določiti vrsto šifriranja gesla. Če je konfigurirano geslo čistega besedila (tip 0), se pred shranjevanjem v tekočo konfiguracijo šifrira kot tip 6 .

                      Če tip šifriranja določite kot 6 ali 7, se vneseno geslo preveri glede na veljavno obliko gesla tipa 6 ali 7 in shrani kot tip 6 oziroma 7 .

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so razmeroma varnejša. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa so gesla tipa 6 neuporabna. Če se primarni ključ spremeni, se geslo, ki je shranjeno kot tip 6, ponovno šifrira z novim primarnim ključem. Če odstranite konfiguracijo primarnega ključa, gesel tipa 6 ni mogoče dešifrirati, kar lahko povzroči neuspešno preverjanje pristnosti za klice in registracije.

                      Pri varnostnem kopiranju konfiguracije ali prenosu konfiguracije v drugo napravo se primarni ključ ne izbriše. Zato je treba primarni ključ znova ročno konfigurirati.

                      Če želite konfigurirati šifrirani vnaprej zaupani ključ, glejte Configuring an Encrypted Preshared Key.

                      Ko je konfigurirana vrsta šifriranja 7 , se prikaže naslednje opozorilno sporočilo.

                      Opozorilo: V konfiguracijo je bil dodan ukaz z geslom tipa 7. Vendar bodo gesla tipa 7 kmalu odpravljena. Migracija na podprto vrsto gesla 6.

                      Primer: Naslednji primer prikazuje konfiguracijo ukaza v konfiguraciji najemnika:

                       voice class tenant 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

                      Naslednji primer prikazuje, kako omogočiti avtentikacijo s prebiranjem:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 

                      Naslednji primer prikazuje, kako odstraniti predhodno konfigurirano avtentikacijo s prebiranjem:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 

                      Ukaz

                      Opis

                      preverjanje pristnosti (SIP UA)

                      Omogoči globalno preverjanje pristnosti SIP.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo lokalnega gostiteljskega imena DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča vratom SIP Cisco IOS, da v imenu telefonov FXS, EFXS in SCCP registrirajo številke E.164 pri zunanjem posredniku SIP ali registrarju SIP.

                      glasovni razred sip localhost

                      Konfigurira nastavitve za zamenjavo lokalnega gostiteljskega imena DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil v posameznem klicnem partnerju, pri čemer prevlada nad globalno nastavitvijo.

                      Če želite izvorni naslov za signalizacijske in medijske pakete vezati na naslov IPv4 ali IPv6 določenega vmesnika, uporabite ukaz bind v načinu konfiguracije SIP. Če želite onemogočiti vezavo, uporabite no obrazec tega ukaza.

                      bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      no bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      nadzor

                      Vezava signalnih paketov protokola SIP (Session Initiation Protocol).

                      mediji

                      Poveže samo medijske pakete.

                      vse

                      Poveže signalizacijske in medijske pakete SIP. Izvorni naslov (naslov, ki kaže, od kod je prišla zahteva SIP) signalnih in medijskih paketov je nastavljen na naslov IPv4 ali IPv6 določenega vmesnika.

                      izvorni vmesnik

                      Določa vmesnik kot izvorni naslov paketov SIP.

                      interface-id

                      Določi enega od naslednjih vmesnikov:

                      • Asinhronizacija : Vmesnik ATM

                      • BVI : Virtualni vmesnik skupine mostov

                      • CTunnel : Vmesnik CTunnel

                      • Dialer : Vmesnik za klicanje

                      • Ethernet : IEEE 802.3

                      • FastEthernet : Fast Ethernet

                      • Lex : Lexov vmesnik

                      • Povratna zanka : Vmesnik povratne zanke

                      • Več povezav : Vmesnik večkanalne skupine

                      • Null : Ničelni vmesnik

                      • Serijska : Serijski vmesnik (Frame Relay)

                      • Predor : Vmesnik predora

                      • Vif : Vmesnik PGM Multicast Host

                      • Virtualna predloga : Vmesnik virtualne predloge

                      • Virtual-TokenRing : Virtualni token ring

                      ipv4-address ipv4-address

                      (Neobvezno) Konfigurira naslov IPv4. Pod enim vmesnikom je lahko konfiguriranih več naslovov IPv4.

                      ipv6-address ipv6-address

                      (Neobvezno) Konfigurira naslov IPv6 pod vmesnikom IPv4. Pod enim vmesnikom IPv4 je lahko konfiguriranih več naslovov IPv6.

                      Privzeta vrednost ukaza: Vezava je onemogočena.

                      Način ukaza: konfiguracija SIP (conf-serv-sip) in najemnik glasovnega razreda.

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Async, Ethernet, FastEthernet, Loopback in Serial (vključno s Frame Relay) so vmesniki v aplikaciji SIP.

                      Če ukaz bind ni omogočen, plast IPv4 še vedno zagotavlja najboljši lokalni naslov.

                      Primer: Naslednji primer določa vezavo v omrežju SIP:

                       Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      Če želite omogočiti osnovne konfiguracije za storitev Call-Home, uporabite ukaz call-home reporting v načinu globalne konfiguracije.

                      poročanje o klicu na dom { anonymous | contact-email-addr } [ http-proxy { ipv4-address | ipv6-address | name } port port-number ]

                      anonimno

                      Omogoča profilu Call-Home TAC pošiljanje samo sporočil o okvarah, popisu in testnih sporočilih ter anonimno pošiljanje sporočil.

                      contact-email-addr e-poštni naslov

                      Omogoči popolno možnost poročanja storitve Smart Call Home in pošlje sporočilo o popolnem popisu iz profila Call-Home TAC v strežnik Smart Call Home, da se začne postopek popolne registracije.

                      http-proxy { ipv4-naslov | ipv6-naslov | ime }

                      Konfigurira naslov IPv4 ali IPv6 ali ime strežnika. Največja dolžina je 64 znakov.

                      Z možnostjo posredniškega strežnika HTTP lahko uporabite svoj strežnik posredniškega strežnika, ki bo omogočal predpomnjenje in varovanje internetnih povezav iz naprav.

                      vrata številka vrat

                      Določa številko vrat. Razpon je od 1 do 65535.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Po uspešni vključitvi funkcije Call-Home v anonimnem ali polnem načinu registracije z ukazom call-home reporting se pošlje sporočilo o popisu. Če je v načinu popolne registracije omogočen klic domov, se za način popolne registracije pošlje sporočilo o popolnem popisu. Če je v anonimnem načinu omogočen klic domov, se pošlje anonimno sporočilo o popisu. Za več informacij o podrobnostih sporočila glejte Alert Group Trigger Events and Commands.

                      Primer: V naslednjem primeru lahko v storitvi Smart Call Home omogočite možnost popolnega poročanja in pošljete sporočilo o popolnem popisu:

                       Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Če želite omogočiti podporo Cisco Unified SRST in vstopiti v konfiguracijski način call-manager-fallback, uporabite ukaz call-manager-fallback v globalnem konfiguracijskem načinu. Če želite onemogočiti podporo Cisco Unified SRST, uporabite no obrazec tega ukaza.

                      call-manager-fallback

                      no call-manager-fallback

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje vstop v konfiguracijski način call-manager-fallback:

                       Naprava(config)# call-manager-fallback Naprava(config-cm-fallback)#

                      Ukaz

                      Opis

                      cor

                      Konfigurira COR na klicnih kolegih, povezanih s številkami imenika.

                      Če želite omogočiti preverjanje identitete strežnika, odjemalca ali dvosmerno preverjanje identitete potrdila partnerja med stiskanjem rok TLS, uporabite ukaz cn-san validate v načinu konfiguracije glasovnega razreda tls-profile. Če želite onemogočiti preverjanje identitete potrdila, uporabite no obliko tega ukaza.

                      cn-san validate { server | client | bidirectional }

                      no cn-san validate { server | client | bidirectional }

                      potrditev strežnika

                      Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      potrditev odjemalca

                      Omogoča preverjanje identitete odjemalca prek polj CN in SAN v potrdilu odjemalca med povezavami SIP/TLS na strani strežnika.

                      potrditev dvosmernosti

                      Omogoča preverjanje identitete odjemalca in strežnika prek polj CN-SAN.

                      Privzeta vrednost ukaza: Preverjanje identitete je onemogočeno.

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Potrjevanje identitete strežnika je povezano z varno signalno povezavo prek globalnih konfiguracij crypto signaling in voice class tls-profile .

                      Ukaz je izboljšan tako, da vključuje ključni besedi client in bidirectional . Možnost odjemalec omogoča strežniku, da potrdi identiteto odjemalca s preverjanjem gostiteljskih imen CN in SAN, vključenih v zagotovljeno potrdilo, na zaupanja vrednem seznamu cn-san FQDN. Povezava bo vzpostavljena le, če bo najdeno ujemanje. Ta seznam cn-san FQDN se zdaj poleg imena ciljnega gostitelja seje uporablja tudi za preverjanje potrdila strežnika. Možnost dvosmerna potrjuje istovetnost vrstnika tako za odjemalčeve kot strežniške povezave z združevanjem obeh načinov strežnik in odjemalec . Ko konfigurirate cn-san validate, se za vsako novo povezavo TLS potrdi identiteta partnerskega potrdila.

                      Ukaz voice class tls-profile tag lahko povežete z najemnikom voice-class. Za preverjanje potrdila odjemalca v omrežju CN-SAN določite seznam dovoljenih gostiteljskih imen in vzorcev z ukazom cn-san tag san-name.

                      Primeri: Naslednji primer prikazuje, kako konfigurirati profil tls glasovnega razreda in povezati funkcionalnost potrjevanja identitete strežnika:

                       Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
                       Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
                       Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate bidirectional

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      cn-san tag san-name

                      Seznam imen CN-SAN, ki se uporabljajo za preverjanje potrdila partnerja za dohodne ali odhodne povezave TLS.

                      Če želite konfigurirati seznam imen FQDN (Fully Qualified Domain Name), ki jih je treba potrditi s potrdilom partnerja za vhodne ali izhodne povezave TLS, uporabite ukaz cn-san v načinu konfiguracije glasovnega razreda tls-profila. Če želite izbrisati vnos za preverjanje potrdila cn-san, uporabite no obliko tega ukaza.

                      cn-san {1-10} fqdn

                      ne cn-san {1-10} fqdn

                      1-10

                      Določa oznako vnosa cn-san FQDN seznama.

                      fqdn

                      Določa FQDN ali nadomestni znak domene v obliki *.domain-name.

                      Privzeta vrednost ukaza: Imena cn-san niso konfigurirana.

                      Način ukaza: Način konfiguracije glasovnega razreda tls-profile (config-class)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Dublin 17.12.1a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: FQDN, ki se uporabljajo za preverjanje enakovrednega potrdila, so dodeljeni profilu TLS z največ desetimi vnosi cn-san . Pred vzpostavitvijo povezave TLS je treba vsaj enega od teh vnosov ujemati z imenom FQDN v poljih Common Name (CN) ali Subject-Alternate-Name (SAN) potrdila. Za ujemanje s katerim koli domenskim gostiteljem, uporabljenim v polju CN ali SAN, je lahko vnos cn-san konfiguriran z nadomestnim znakom domene, strogo v obliki *.domain-name (npr. *.cisco.com). Druga uporaba nadomestnih znakov ni dovoljena.

                      Pri vhodnih povezavah se seznam uporablja za preverjanje polj CN in SAN v potrdilu odjemalca. Pri izhodnih povezavah se seznam skupaj s ciljnim gostiteljskim imenom seje uporabi za preverjanje polj CN in SAN v potrdilu strežnika.

                      Strežniške certifikate lahko preverite tudi tako, da ciljno FQDN seje SIP primerjate s poljem CN ali SAN.

                      Primer: Naslednji primer globalno omogoči imena cn-san:

                      Naprava(config)# voice class tls-profile 1 Naprava(config-class)# cn-san 2 *.webex.com  

                      Ukaz

                      Opis

                      glasovni razred tls-profile

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      Če želite določiti seznam prednostnih kodekov, ki se uporabljajo pri klicnem sogovorniku, uporabite ukaz codec preference v načinu konfiguracije glasovnega razreda. Če želite to funkcijo onemogočiti, uporabite no obrazec tega ukaza.

                      kodek prednost vrednost vrsta kodeka

                      no codec preference value codec-type

                      vrednost

                      Prednostni vrstni red; 1 je najbolj zaželena, 14 pa najmanj zaželena.

                      vrsta kodeka

                      Vrednosti za prednostni kodek so naslednje:

                      • g711alaw -G.711 a-law 64.000 bps.

                      • g711ulaw -G.711 mu-law 64.000 bps.

                      • opus -Opus do 510 kb/s.

                      Privzeta vrednost ukaza: Če tega ukaza ne vnesete, določene vrste kodekov niso prednostno opredeljene.

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Usmerjevalniki na nasprotnih koncih omrežja WAN se bodo morda morali pogajati o izbiri kodeka za omrežne klicne kolege. Ukaz codec preference določa prednostni vrstni red za izbiro dogovorjenega kodeka za povezavo. V spodnji tabeli so opisane možnosti glasovnega tovora in privzete vrednosti za kodeke in paketne glasovne protokole.

                      Tabela 1. Možnosti in privzete nastavitve glasovnega bremena na okvir

                      Kodek

                      Protokol

                      Možnosti glasovnega bremena (v bajtih)

                      Privzeta glasovna obremenitev (v bajtih)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 do 240 v večkratnikih 40 40 do 240 v večkratnikih 40

                      160 240 240

                      opus

                      VoIP

                      Spremenljivka

                      --

                      Primer: Naslednji primer prikazuje, kako konfigurirati profil kodeka:

                       glasovni razred kodek 99 prednost kodekov 1 opus prednost kodekov 2 g711ulaw prednost kodekov 3 g711alaw izhod 

                      Ukaz

                      Opis

                      glas razred kodek

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko številko kodeka glasovnemu razredu.

                      Če želite uporabiti globalna vrata poslušalca za pošiljanje zahtevkov prek UDP, uporabite ukaz connection-reuse v načinu sip-ua ali načinu konfiguracije najemnika glasovnega razreda. Če ga želite onemogočiti, uporabite no obliko tega ukaza.

                      connection-reuse { via-port | system }

                      no connection-reuse { via-port | system }

                      via-port

                      Pošlje odgovore na vrata, ki so navedena v glavi via.

                      sistem

                      Določa, da zahteve za ponovno uporabo povezave uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Lokalni prehod uporablja začasna vrata UDP za pošiljanje zahtevkov prek UDP.

                      Načini ukazov: konfiguracija SIP UA (config-sip-ua), konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Izvajanje tega ukaza omogoča uporabo vrat poslušalca za pošiljanje zahtevkov prek UDP. Privzeta vrata poslušalca za običajni nezavarovani SIP so 5060, za varni SIP pa 5061. Konfigurirajte ukaz listen-port [non-secure | secure] port v načinu konfiguracije glasovne storitve voip > sip, da spremenite globalna vrata UDP.

                      Primeri:

                      V načinu sip-ua:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-port

                      V načinu najemnika glasovnega razreda:

                       Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# connection-reuse via-port

                      Ukaz

                      Opis

                      pristanišče za poslušanje

                      Spremembe UDP/TCP/TLS SIP poslušanje Port.

                      Če želite spremeniti kvoto ali enoto procesorja, dodeljeno aplikaciji, uporabite ukaz cpu v načinu konfiguracije profila virov aplikacij po meri. Če se želite vrniti na kvoto procesorja, ki jo zagotavlja aplikacija, uporabite no obliko tega ukaza.

                      CPU enota

                      ne cpu enota

                      enota

                      Kvota procesorja, ki se dodeli aplikaciji. Veljavne vrednosti so od 0 do 20000.

                      Privzeta vrednost ukaza: Privzeta CPU je odvisna od platforme.

                      Način ukaza: Konfiguracija profila virov aplikacije po meri (config-app-resource-profile-custom)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Procesorska enota je minimalna dodelitev procesorja s strani aplikacije. Skupno število enot CPU temelji na normaliziranih enotah CPU, izmerjenih za ciljno napravo.

                      V vsakem aplikacijskem paketu je na voljo profil virov, specifičen za aplikacijo, ki določa priporočeno obremenitev procesorja, velikost pomnilnika in število virtualnih procesorjev (vCPU), potrebnih za aplikacijo. S tem ukazom lahko spremenite dodelitev sredstev za določene procese v profilu sredstev po meri.

                      Rezervirana sredstva, določena v paketu aplikacije, lahko spremenite z nastavitvijo profila sredstev po meri. Spremenite lahko samo vire CPU, pomnilnika in vCPU. Da bodo spremembe virov začele veljati, ustavite in deaktivirajte aplikacijo, nato pa jo aktivirajte in ponovno zaženite.

                      Vrednosti virov so specifične za aplikacijo, zato mora vsaka prilagoditev teh vrednosti zagotoviti, da lahko aplikacija s spremembami zanesljivo deluje.

                      Primer: Naslednji primer prikazuje, kako s profilom virov po meri nadomestiti kvoto procesorja, ki jo zagotavlja aplikacija:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      profil app-resource

                      Nadomešča profil vira, ki ga zagotovi aplikacija.

                      Če želite konfigurirati prehod za časovno deljeno multipleksiranje (TDM) Cisco IOS Session Initiation Protocol (SIP), Cisco Unified Border Element (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME), da pošlje sporočilo o registraciji SIP, ko je v stanju UP, uporabite ukaz credentials v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika govornega razreda. Če želite onemogočiti poverilnice SIP digest, uporabite no obrazec tega ukaza.

                      poverilnice { dhcp | številka številka uporabniško ime uporabniško ime } geslo { 0 | 6 | 7 } geslo realm realm

                      no poverilnice { dhcp | številka številka uporabniško ime uporabniško ime } geslo { 0 | 6 | 7 } geslo realm realm

                      dhcp

                      (Neobvezno) Določa, da se za pošiljanje sporočila SIP uporabi protokol DHCP (Dynamic Host Configuration Protocol).

                      številka številka

                      (Neobvezno) Niz, ki predstavlja registratorja, pri katerem se bo magistralni strežnik SIP registriral (vsebovati mora vsaj štiri znake).

                      uporabniško ime uporabniško ime

                      Niz, ki predstavlja uporabniško ime uporabnika, ki zagotavlja avtentikacijo (vsebovati mora vsaj štiri znake). Ta možnost velja samo pri konfiguriranju določenega registratorja z uporabo ključne besede number .

                      geslo

                      Določa nastavitve gesla za preverjanje pristnosti.

                      0

                      Določa vrsto šifriranja kot prosto besedilo (brez šifriranja).

                      6

                      Določa varno reverzibilno šifriranje gesel z uporabo vrste 6 Advanced Encryption Scheme (AES).

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7

                      Določi vrsto šifriranja kot šifrirano.

                      geslo

                      Niz, ki predstavlja geslo za preverjanje pristnosti. Če vrsta šifriranja ni določena, bo geslo v obliki čistega besedila. Niz mora biti dolg od 4 do 128 znakov.

                      področje področje

                      (Neobvezno) Niz, ki predstavlja domeno, v kateri se uporabljajo poverilnice.

                      Privzeta vrednost ukaza: Pooblastila SIP digest so onemogočena.

                      Način ukaza: konfiguracija SIP UA (config-sip-ua) in konfiguracija najemnika glasovnega razreda (config-class).

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Naslednja konfiguracijska pravila veljajo, ko so poverilnice omogočene:

                      • Za vsa imena domen velja samo eno geslo. Novo konfigurirano geslo prepiše vsa predhodno konfigurirana gesla.

                      • Geslo bo vedno prikazano v šifrirani obliki, če je konfiguriran ukaz credentials in uporabljen ukaz show running-config .

                      Ključna beseda dhcp v ukazu pomeni, da je primarna številka pridobljena prek DHCP in da prehod Cisco IOS SIP TDM, Cisco UBE ali Cisco Unified CME, na katerem je ukaz omogočen, uporablja to številko za registracijo ali odjavo prejete primarne številke.

                      Obvezno je treba določiti vrsto šifriranja gesla. Če je konfigurirano geslo čistega besedila (tip 0), se pred shranjevanjem v tekočo konfiguracijo šifrira kot tip 6 .

                      Če tip šifriranja določite kot 6 ali 7, se vneseno geslo preveri glede na veljavno obliko gesla tipa 6 ali 7 in shrani kot tip 6 oziroma 7 .

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so razmeroma varnejša. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa so gesla tipa 6 neuporabna. Če se primarni ključ spremeni, se geslo, ki je shranjeno kot tip 6, ponovno šifrira z novim primarnim ključem. Če odstranite konfiguracijo primarnega ključa, gesel tipa 6 ni mogoče dešifrirati, kar lahko povzroči neuspešno preverjanje pristnosti za klice in registracije.

                      Pri varnostnem kopiranju konfiguracije ali prenosu konfiguracije v drugo napravo se primarni ključ ne izbriše. Zato je treba primarni ključ znova ročno konfigurirati.

                      Če želite konfigurirati šifrirani vnaprej zaupani ključ, glejte Configuring an Encrypted Preshared Key.

                      Opozorilo: V konfiguracijo je bil dodan ukaz z geslom tipa 7. Vendar bodo gesla tipa 7 kmalu odpravljena. Migracija na podprto vrsto gesla 6.

                      V YANG ne morete konfigurirati istega uporabniškega imena v dveh različnih področjih.

                      Primer: Naslednji primer prikazuje, kako konfigurirati poverilnice SIP z uporabo šifrirane oblike:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 

                      Naslednji primer prikazuje, kako onemogočiti poverilnice SIP s prebiranjem, če je bila določena vrsta šifriranja:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 

                      Ukaz

                      Opis

                      preverjanje pristnosti (klicanje peer)

                      Omogoča preverjanje pristnosti SIP v posameznem klicnem partnerju.

                      preverjanje pristnosti (SIP UA)

                      Omogoča avtentikacijo SIP s prebiranjem.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča vratom Cisco IOS SIP TDM, da registrirajo številke E.164 za telefone FXS, EFXS in SCCP na zunanjem posredniku SIP ali registratorju SIP.

                      glasovni razred sip localhost

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil v posameznem klicnem partnerju, pri čemer prevlada nad globalno nastavitvijo.

                      Če želite določiti preferenco šifrirnega sklopa SRTP, ki ga bo Cisco Unified Border Element (CUBE) ponudil v SDP v ponudbi in odgovoru, uporabite ukaz crypto v načinu konfiguracije glasovnega razreda. Če želite to funkcijo onemogočiti, uporabite no obrazec tega ukaza.

                      crypto preference cipher-suite

                      no crypto preference cipher-suite

                      preferenca

                      Določa prednost za sklop šifrantov. Razpon je od 1 do 4, pri čemer je 1 najvišja vrednost.

                      šifrirni apartma

                      Poveže šifrirni sklop z nastavitvijo. Podprti so naslednji sklopi šifer:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Privzeta vrednost ukaza: Če ta ukaz ni konfiguriran, je privzeto obnašanje tako, da se paketi šifrantov srtp ponudijo v naslednjem prednostnem vrstnem redu:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Način ukaza: glasovni razred srtp-crypto (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če spremenite nastavitve že konfiguriranega šifrirnega kompleta, se nastavitve prepišejo.

                      Primer:

                      Določite prednost za šifrirne sklope SRTP

                      V nadaljevanju je primer za določitev prednosti za šifrirne sklope SRTP:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Naprava(config-class)# crypto 2 AEAD_AES_128_GCM Naprava(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Prepisovanje nastavitev šifrirnega kompleta

                      Določite prednostno vrsto šifrirnega kompleta SRTP:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Naprava(config-class)# crypto 2 AEAD_AES_128_GCM Naprava(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      V nadaljevanju je prikazan izsek izpisa ukaza show running-config , ki prikazuje prednost šifrirnega kompleta:

                       Naprava# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

                      Če želite prednost 4 spremeniti v AES_CM_128_HMAC_SHA1_80, izvedite naslednji ukaz:

                       Naprava(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      V nadaljevanju je prikazan izsek izpisa ukaza show running-config , ki prikazuje spremembo šifrirnega kompleta:

                       Naprava# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

                      Če želite spremeniti prednost AES_CM_128_HMAC_SHA1_80 na 3, izvedite naslednje ukaze:

                       Naprava(config-class)# no crypto 4 Naprava(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      V nadaljevanju je prikazan izsek izpisa ukaza show running-config , ki prikazuje prepisane nastavitve šifrirnega kompleta:

                       Naprava# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

                      Ukaz

                      Opis

                      srtp-crypto

                      Predhodno konfiguriran seznam preferenc za izbiro šifrirnega kompleta dodeli globalno ali najemniku glasovnega razreda.

                      glasovni razred sip srtp-crypto

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko oznako za glasovni razred srtp-crypto.

                      prikaži klice sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega agenta (UAC) in strežniku uporabniškega agenta (UAS) pri klicih protokola SIP (Session Initiation Protocol).

                      Prikaži sip-ua srtp

                      Prikaže informacije o uporabniškem agentu (UA) protokola SIP (Session Initiation Protocol) za varen prenos v realnem času (SRTP).

                      Če želite ustvariti pare ključev Rivest, Shamir in Adelman (RSA), uporabite ukaz crypto key generate rsa v načinu globalne konfiguracije.

                      crypto key generate rsa [ { general-keys | usage-keys | signature | encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundance on devicename : ]

                      splošni ključi

                      (Neobvezno) Določi, da bo ustvarjen par ključev za splošne namene, kar je privzeto.

                      ključi uporabe

                      (Neobvezno) Določi, da se ustvarita dva para ključev RSA za posebno uporabo, en par za šifriranje in en par za podpis.

                      podpis

                      (Neobvezno) Določi, da bo ustvarjeni javni ključ RSA podpisni ključ za posebno uporabo.

                      šifriranje

                      (Neobvezno) Določi, da bo ustvarjeni javni ključ RSA šifrirni ključ za posebno uporabo.

                      oznaka key-label

                      (Neobvezno) Določi ime, ki se uporablja za par ključev RSA pri izvozu.

                      Če oznaka ključa ni določena, se uporabi polno kvalificirano domensko ime (FQDN) usmerjevalnika.

                      izvozni

                      (Neobvezno) Določa, da se lahko par ključev RSA izvozi v drugo Ciscovo napravo, na primer v usmerjevalnik.

                      modul velikost modula

                      (Neobvezno) Določi velikost modula ključa IP.

                      Privzeto je modul ključa overitelja 1024 bitov. Priporočeni modul za ključ CA je 2048 bitov. Razpon modula ključa CA je od 350 do 4096 bitov.

                      shranjevanje ime naprave :

                      (Neobvezno) Določi lokacijo shranjevanja ključev. Imenu naprave za shranjevanje sledi dvopičje (:).

                      redundanca

                      (Neobvezno) Določi, da se ključ sinhronizira z rezervnim CA.

                      na ime naprave :

                      (Neobvezno) Določa, da bo par ključev RSA ustvarjen v določeni napravi, vključno z žetonom USB (Universal Serial Bus), lokalnim diskom ali NVRAM. Imenu naprave sledi dvopičje (:).

                      Ključi, ustvarjeni na žetonu USB, morajo imeti 2048 bitov ali manj.

                      Privzeta vrednost ukaza: Pari ključev RSA ne obstajajo.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom crypto key generate rsa ustvarite pare ključev RSA za napravo Cisco (na primer usmerjevalnik).

                      Ključi RSA se generirajo v parih - en javni ključ RSA in en zasebni ključ RSA.

                      Če ima usmerjevalnik ob izdaji tega ukaza že ključe RSA, boste opozorjeni in pozvani k zamenjavi obstoječih ključev z novimi.

                      Ukaz crypto key generate rsa se ne shrani v konfiguracijo usmerjevalnika, vendar se ključi RSA, ki jih ustvari ta ukaz, shranijo v zasebno konfiguracijo v NVRAM (ki ni nikoli prikazana uporabniku ali varnostno kopirana v drugo napravo) ob naslednjem zapisu konfiguracije v NVRAM.

                      • Ključi za posebne namene: Če ustvarite ključe za posebno uporabo, bosta ustvarjena dva para ključev RSA. En par se uporablja s katero koli politiko izmenjave internetnih ključev (IKE), ki kot metodo avtentikacije določa podpise RSA, drugi par pa se uporablja s katero koli politiko IKE, ki kot metodo avtentikacije določa šifrirane ključe RSA.

                        Overitelj se uporablja samo pri politikah IKE, ki določajo podpise RSA, ne pa tudi pri politikah IKE, ki določajo šifrirane noncese RSA. (Lahko pa določite več kot eno politiko IKE in v eni politiki določite podpise RSA, v drugi politiki pa šifrirane neceste RSA.)

                        Če nameravate v politikah IKE uporabljati obe vrsti metod avtentikacije RSA, boste morda raje ustvarili ključe za posebno uporabo. S ključi za posebno uporabo vsak ključ ni po nepotrebnem izpostavljen. (Brez ključev za posebno rabo se en ključ uporablja za oba načina avtentikacije, kar povečuje izpostavljenost tega ključa).

                      • Tipke za splošne namene: Če ustvarite ključe za splošne namene, bo ustvarjen samo en par ključev RSA. Ta par se uporablja s politikami IKE, ki določajo podpise RSA ali šifrirane ključe RSA. Zato se lahko par ključev za splošne namene uporablja pogosteje kot par ključev za posebne namene.

                      • Poimenovani pari ključev: Če z argumentom key-label ustvarite poimenovani par ključev, morate navesti tudi ključno besedo usage-keys ali ključno besedo general-keys . Poimenovani pari ključev omogočajo, da imate več parov ključev RSA, kar programski opremi Cisco IOS omogoča vzdrževanje različnega para ključev za vsako potrdilo identitete.

                      • Modul Dolžina: Pri ustvarjanju ključev RSA boste morali vnesti dolžino modula. Daljši kot je modul, močnejša je varnost. Vendar pa daljši moduli potrebujejo več časa za izdelavo (glej spodnjo tabelo za vzorčne čase) in dalj časa za uporabo.

                        Preglednica 2. Čas vzorčenja po dolžini modula za generiranje ključev RSA

                        Usmerjevalnik

                        360 bitov

                        512 bitov

                        1024 bitov

                        2048 bitov (največ)

                        Cisco 2500

                        11 sekund

                        20 sekund

                        4 minute in 38 sekund

                        Več kot 1 uro

                        Cisco 4700

                        Manj kot 1 sekundo

                        1 sekunda

                        4 sekunde

                        50 sekund

                        Programska oprema Cisco IOS ne podpira modula, večjega od 4096 bitov. Dolžina manj kot 512 bitov običajno ni priporočljiva. V nekaterih primerih krajši modul morda ne bo pravilno deloval s protokolom IKE, zato priporočamo uporabo najmanjšega modula 2048 bitov.

                        Dodatne omejitve lahko veljajo, če ključe RSA generira kriptografska strojna oprema. Če na primer ključe RSA generira Ciscov priključni adapter za storitve VPN (VSPA), mora biti modul ključa RSA najmanj 384 bitov in mora biti večkratnik 64.

                      • Določanje lokacije za shranjevanje ključev RSA: Ko izdate ukaz crypto key generate rsa z ukazom storage devicename : ključna beseda in argument, bodo ključi RSA shranjeni v določeni napravi. Ta lokacija nadomesti vse nastavitve ukaza crypto key storage .

                      • Določanje naprave za generiranje ključev RSA: Določite lahko napravo, v kateri se generirajo ključi RSA. Podprte naprave vključujejo NVRAM, lokalne diske in žetone USB. Če je v usmerjevalniku konfiguriran in na voljo žeton USB, ga lahko poleg naprave za shranjevanje uporabite tudi kot kriptografsko napravo. Uporaba žetona USB kot kriptografske naprave omogoča izvajanje operacij RSA, kot so generiranje ključev, podpisovanje in preverjanje pristnosti poverilnic, na žetonu. Zasebni ključ nikoli ne zapusti žetona USB in ga ni mogoče izvoziti. Javni ključ je mogoče izvoziti.

                        Ključe RSA lahko ustvarite na konfiguriranem in razpoložljivem žetonu USB z uporabo na ime naprave : ključna beseda in argument. Ključi, ki se nahajajo na žetonu USB, se ob ustvarjanju shranijo v trajno shrambo žetonov. Število ključev, ki jih je mogoče ustvariti na žetonu USB, je omejeno z razpoložljivim prostorom. Če poskušate ustvariti ključe na žetonu USB in je ta poln, prejmete naslednje sporočilo:

                        % Napaka pri generiranju ključev:ni razpoložljivih virov 

                        Pri brisanju ključev se ključi, shranjeni na žetonu, takoj odstranijo iz trajne shrambe. (Ključi, ki se ne nahajajo na žetonu, se shranijo ali izbrišejo s pomnilniških lokacij, ki niso žetoni, ko se izda ukaz copy ali podoben ukaz).

                      • Določanje generiranja redundance ključev RSA v napravi: Redundanco za obstoječe ključe lahko določite le, če jih je mogoče izvoziti.

                      Primer: Naslednji primer ustvari 1024-bitni par ključev RSA za splošno uporabo na žetonu USB z oznako "ms2" s prikazanimi sporočili za razhroščevanje kriptografskega pogona:

                      Naprava(config)# crypto key generate rsa label ms2 modulus 2048 na usbtoken0: Ime za ključe bo: ms2 % Velikost modula ključa je 2048 bitov % Generiranje 1024-bitnih ključev RSA, ključi bodo na ključu in jih ne bo mogoče izvoziti...  Jan 7 02:41:40.895: crypto_engine: Ustvari par javnih/privatnih ključev [OK] Jan 7 02:44:09.623: crypto_engine: Ustvari podpis Jan 7 02:44:10.467: crypto_engine: Preveri podpis Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      Sedaj lahko za vpis uporabite ključe na ključu z oznako "ms2".

                      Naslednji primer generira ključe RSA za posebno uporabo:

                      Device(config)# crypto key generate rsa usage-keys Ime ključev bo: myrouter.example.com Za podpisne ključe izberite velikost modula ključa v razponu od 360 do 2048. Izbira modula ključa, večjega od 512, lahko traja nekaj minut. Koliko bitov je v modulu[512]?  Ustvarjanje ključev RSA.... [OK]. Za šifrirne ključe izberite velikost modula ključa v razponu od 360 do 2048. Izbira modula ključa, večjega od 512, lahko traja nekaj minut. Koliko bitov je v modulu[512]?  Ustvarjanje ključev RSA.... [OK].

                      Naslednji primer generira ključe RSA za splošne namene:

                      Naprava(config)# crypto key generate rsa general-keys Ime ključev bo: myrouter.example.com Izberite velikost modula ključa v razponu od 360 do 2048 za ključe za splošne namene. Izbira modula ključa, večjega od 512, lahko traja nekaj minut. Koliko bitov je v modulu[512]?  Ustvarjanje ključev RSA.... [OK].

                      Naslednji primer ustvari par ključev RSA za splošne namene "exampleCAkeys":

                      crypto key generate rsa general-keys label exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      Naslednji primer določa lokacijo shranjevanja ključev RSA "usbtoken0:" za "tokenkey1":

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      Naslednji primer določa ključno besedo redundance :

                      Naprava(config)# crypto key generate rsa label MYKEYS redundanca

                      Ime za ključe bo: MYKEYS

                      Izberite velikost modula ključa v razponu od 360 do 2048 za ključe za splošne namene. Izbira modula ključa, večjega od 512, lahko traja nekaj minut.

                      Koliko bitov je v modulu [512]:

                      % Generiranje 512-bitnih ključev RSA, ključi bodo neizvozljivi z redundanco...[OK]

                      Ukaz

                      Opis

                      kopiranje

                      Kopiranje katere koli datoteke iz vira v ciljno mesto, uporabite ukaz copy v privilegiranem načinu EXEC.

                      shranjevanje kriptografskih ključev

                      Nastavi privzeto mesto shranjevanja parov ključev RSA.

                      razhroščevanje kriptografskega motorja

                      Prikaže sporočila o odpravljanju napak v kriptografskih motorjih.

                      ime gostitelja

                      Določi ali spremeni gostiteljsko ime za omrežni strežnik.

                      ip ime domene

                      Opredeljuje privzeto ime domene za dokončanje nekvalificiranih gostiteljskih imen (imena brez decimalne domene s piko).

                      prikaži šifrirni ključ mypubkey rsa

                      Prikaže javne ključe RSA vašega usmerjevalnika.

                      prikaži certifikate crypto pki

                      Prikaže informacije o vašem potrdilu PKI, certifikacijskem organu in morebitnih potrdilih registracijskih organov.

                      Za preverjanje pristnosti overitelja (CA) (s pridobitvijo potrdila CA) uporabite ukaz crypto pki authenticate v načinu globalne konfiguracije.

                      crypto pki authenticate name

                      ime

                      Ime CA. To je enako ime, kot je bilo uporabljeno, ko je bil CA prijavljen z ukazom cryptocaidentity .

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz je potreben pri začetni konfiguraciji podpore CA v usmerjevalniku.

                      Ta ukaz preveri pristnost overitelja v usmerjevalniku tako, da pridobi samopodpisano potrdilo overitelja, ki vsebuje javni ključ overitelja. Ker overitelj podpiše svoje potrdilo, morate ob vnosu tega ukaza ročno preveriti javni ključ overitelja, tako da se obrnete na skrbnika overitelja.

                      Če uporabljate način Router Advertisements (RA) (z ukazom enrollment ), ko izdate ukaz crypto pki authenticate , se iz CA in potrdila CA vrnejo potrdila za podpisovanje in šifriranje registracijskega organa.

                      Ta ukaz se ne shrani v konfiguracijo usmerjevalnika. Javni ključi, vgrajeni v prejeta potrdila CA (in RA), se shranijo v konfiguracijo kot del zapisa javnih ključev Rivest, Shamir in Adelman (RSA) (imenovanega "veriga javnih ključev RSA").

                      Če se CA po izdaji tega ukaza ne odzove do izteka časovnega obdobja, se nadzor terminala vrne, tako da ostane na voljo. Če se to zgodi, morate ukaz ponovno vnesti. Programska oprema Cisco IOS ne prepozna datumov poteka veljavnosti potrdil CA, določenih za obdobje po letu 2049. Če je obdobje veljavnosti potrdila CA nastavljeno tako, da poteče po letu 2049, se ob poskusu avtentikacije s strežnikom CA prikaže naslednje sporočilo o napaki: error retrieving certificate :incomplete chain Če prejmete podobno sporočilo o napaki, preverite datum poteka veljavnosti potrdila CA. Če je datum veljavnosti potrdila CA nastavljen po letu 2049, morate datum veljavnosti skrajšati za eno leto ali več.

                      Primer: V naslednjem primeru usmerjevalnik zahteva potrdilo CA. Overitelj pošlje svoje potrdilo, usmerjevalnik pa pozove skrbnika, naj preveri potrdilo overitelja s preverjanjem prstnega odtisa potrdila overitelja. Skrbnik overitelja si lahko ogleda tudi prstni odtis potrdila CA, zato morate primerjati, kaj vidi skrbnik overitelja, in kaj prikaže usmerjevalnik na zaslonu. Če se prstni odtis na zaslonu usmerjevalnika ujema s prstnim odtisom, ki si ga je ogledal skrbnik CA, morate potrdilo sprejeti kot veljavno.

                       Router(config)# crypto pki authenticate myca Potrdilo ima naslednje atribute: Prstni odtis: 0123 4567 89AB CDEF 0123 Ali sprejemate to potrdilo? [da/ne] y#

                      Ukaz

                      Opis

                      debug crypto pki transactions

                      Prikaže sporočila za odpravljanje napak za sledenje interakcije (vrsta sporočila) med CA in usmerjevalnikom.

                      vpis

                      Določa parametre vpisa vašega CA.

                      prikaži crypto pki certifikati

                      Prikaže informacije o vašem potrdilu, potrdilu overitelja in morebitnih potrdilih RA.

                      Če želite ročno uvoziti potrdilo prek protokola TFTP ali kot izrez in prilepitev na terminalu, uporabite ukaz crypto pki import v načinu globalne konfiguracije.

                      crypto pki uvoz ime certifikat

                      ime certifikat

                      Ime overitelja (CA). To ime je enako imenu, ki je bilo uporabljeno, ko je bil CA prijavljen z ukazom crypto pki trustpoint .

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz crypto pki import morate vnesti dvakrat, če se uporabljajo ključi za uporabo (podpisni in šifrirni ključi). Ob prvem vnosu ukaza se v usmerjevalnik vstavi eno od potrdil, ob drugem vnosu ukaza pa se v usmerjevalnik vstavi drugo potrdilo. (Ni pomembno, katero potrdilo je prilepljeno prvo.)

                      Primer: Naslednji primer prikazuje, kako uvoziti potrdilo z metodo izreži in prilepi. V tem primeru je točka zaupanja CA "MS".

                       crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS certificate 

                      Ukaz

                      Opis

                      crypto pki točka zaupanja

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      vpis

                      Določa parametre vpisa vašega CA.

                      vpis terminal

                      Določa ročni vpis certifikata z izrezovanjem in lepljenjem.

                      Če želite določiti točko zaupanja, ki jo mora uporabljati usmerjevalnik, v načinu globalne konfiguracije uporabite ukaz crypto pki trustpoint . Če želite izbrisati vse podatke o identiteti in potrdila, povezana s točko zaupanja, uporabite no obliko tega ukaza.

                      crypto pki trustpoint ime redundanca

                      no crypto pki trustpoint name redundance

                      ime

                      Ustvari ime za točko zaupanja. (Če ste točko zaupanja že prej prijavili in želite le posodobiti njene značilnosti, navedite ime, ki ste ga prej ustvarili.)

                      redundanca

                      (Neobvezno) Določi, da je treba ključ in vsa z njim povezana potrdila sinhronizirati z rezervnim overiteljem potrdil (CA).

                      Privzeta vrednost ukaza: Usmerjevalnik ne prepozna nobene točke zaupanja, dokler s tem ukazom ne razglasite točke zaupanja. Vaš usmerjevalnik med komunikacijo s strežniki protokola OCSP (Online Certificate Status Protocol) uporablja edinstvene identifikatorje, kot je konfigurirano v vašem omrežju.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Prijava točk zaupanja

                      Z ukazom crypto pki trustpoint prijavite točko zaupanja, ki je lahko samopodpisana korenska overiteljica (CA) ali podrejena CA. Z ukazom crypto pki trustpoint preidete v konfiguracijski način ca-trustpoint.

                      Značilnosti točke zaupanja lahko določite z naslednjimi podnaročniki:

                      • crl -Poizvedba po seznamu preklicanih potrdil (CRL), da se prepričate, da potrdilo partnerja ni bilo preklicano.

                      • default (ca-trustpoint) -Vrednost podnaročil konfiguracijskega načina ca-trustpoint se povrne na privzete vrednosti.

                      • enrollment -Ureja parametre vpisa (neobvezno).

                      • vpis http-proxy -Dostop do CA prek HTTP prek strežnika proxy.

                      • enrollment selfsigned -Poudarja samopodpisano prijavo (neobvezno).

                      • match certifikat -Povezuje seznam za nadzor dostopa (ACL), ki temelji na certifikatu in je opredeljen z ukazom crypto ca certifikat map .

                      • ocsp disable-nonce -Ureja, da usmerjevalnik med komunikacijami OCSP ne bo pošiljal edinstvenih identifikatorjev ali noncesov.

                      • primary - Določeno točko zaupanja dodeli kot primarno točko zaupanja usmerjevalnika.

                      • root -Odloči TFTP za pridobitev potrdila CA ter določi ime strežnika in ime datoteke, v kateri bo shranjeno potrdilo CA.

                      Določanje uporabe enoličnih identifikatorjev

                      Če kot metodo preklica uporabljate OCSP, se med medsebojno komunikacijo s strežnikom OCSP privzeto pošiljajo edinstveni identifikatorji ali noncesi. Uporaba edinstvenih identifikatorjev med komunikacijo s strežnikom OCSP omogoča varnejšo in zanesljivejšo komunikacijo. Vendar vsi strežniki OCSP ne podpirajo uporabe edinstvenih protez, za več informacij glejte priročnik OCSP. Če želite onemogočiti uporabo edinstvenih identifikatorjev med komunikacijami OCSP, uporabite podnakaz ocsp disable-nonce .

                      Primer: Naslednji primer prikazuje, kako deklarirati CA z imenom ka in določiti parametre vpisa in CRL:

                       crypto pki trustpoint ka  enrollment url http://kahului:80 

                      Naslednji primer prikazuje ACL na podlagi certifikata z oznako Group, ki je opredeljen v ukazu crypto pki certificate map in vključen v podukaz match certificate ukaza crypto pki trustpoint :

                       crypto pki certificate map Group 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Group 

                      Naslednji primer prikazuje, da je za točko zaupanja z imenom local s pod ukazom enrollment selfsigned ukaza crypto pki trustpoint določeno samo podpisano potrdilo:

                       crypto pki trustpoint local  enrollment selfsigned 

                      Naslednji primer prikazuje onemogočanje edinstvenega identifikatorja za komunikacije OCSP za predhodno ustvarjeno točko zaupanja z imenom ts:

                       crypto pki trustpoint ts   ocsp disable-nonce 

                      Naslednji primer prikazuje ključno besedo redundance , določeno v ukazu crypto pki trustpoint :

                       Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundance Router(ca-trustpoint)#show redundance revocation-check crl end 

                      Ukaz

                      Opis

                      crl

                      poizveduje po seznamu CRL, da se prepriča, da potrdilo partnerja ni bilo preklicano.

                      privzeto (ca-trustpoint)

                      Vrednost konfiguracijskega podnaročnika ca-trustpoint povrne na privzeto vrednost.

                      vpis

                      Določa parametre vpisa vašega CA.

                      vpis http-proxy

                      Dostop do CA prek protokola HTTP prek posredniškega strežnika.

                      primarni

                      Določeno točko zaupanja dodeli kot primarno točko zaupanja usmerjevalnika.

                      koren

                      Pridobi potrdilo CA prek protokola TFTP.

                      Če želite ročno uvoziti (prenesti) sveženj potrdil certifikacijske avtoritete (CA) v trustpool infrastrukture javnih ključev (PKI) in tako posodobiti ali zamenjati obstoječi sveženj CA, uporabite ukaz crypto pki trustpool import v načinu globalne konfiguracije. Če želite odstraniti katerega koli od konfiguriranih parametrov, uporabite no obrazec tega ukaza.

                      crypto pki trustpool import clean [ terminal | url url ]

                      no crypto pki trustpool import clean [ terminal | url url ]

                      Clean

                      Določa odstranitev prenesenih potrdil PKI trustpool pred prenosom novih potrdil. Uporabite neobvezno ključno besedo terminal za odstranitev obstoječe nastavitve terminal svežnja potrdil CA ali ključno besedo url in argument url za odstranitev nastavitve datotečnega sistema URL.

                      terminal

                      Določa uvoz svežnja potrdil CA prek terminala (izreži in prilepi) v obliki PEM (Privacy Enhanced Mail).

                      url url

                      Določa uvoz svežnja potrdil CA prek naslova URL.

                      Privzeta vrednost ukaza: Funkcija PKI trustpool je omogočena. Usmerjevalnik uporablja vgrajeni sveženj potrdil CA v zbirki zaupanja PKI, ki ga Cisco samodejno posodablja.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Varnostne grožnje in kriptografske tehnologije za zaščito pred njimi se nenehno spreminjajo. Več informacij o najnovejših Ciscovih kriptografskih priporočilih najdete v beli knjigi Next Generation Encryption (NGE).

                      Cisco samodejno posodablja potrdila PKI trustpool. Če potrdila PKI trustpool niso aktualna, jih z ukazom crypto pki trustpool import posodobite z drugega mesta.

                      Argument url določa ali spreminja datotečni sistem URL CA. V spodnji tabeli so navedeni razpoložljivi datotečni sistemi URL.

                      Preglednica 3. Datotečni sistemi URL

                      Datotečni sistem

                      Opis

                      arhiv:

                      Uvozi iz arhivskega datotečnega sistema.

                      cns:

                      Uvozi iz datotečnega sistema Cluster Namespace (CNS).

                      disk0:

                      Uvozi iz datotečnega sistema disc0.

                      disk1:

                      Uvozi iz datotečnega sistema disc1.

                      ftp:

                      Uvozi iz datotečnega sistema FTP.

                      http:

                      Uvozi iz datotečnega sistema HTTP. URL mora biti v naslednjih oblikah:

                      • http://Ime CA:80, kjer je Ime CA sistem domenskih imen (DNS).

                      • http://ipv4-naslov:80. Na primer: http://10.10.10.1:80.

                      • http://[naslov ipv6]:80. Na primer: http://[2001:DB8:1:1::1]:80. Naslov IPv6 je v šestnajstiškem zapisu in mora biti v naslovu URL zaprt v oklepaju.

                      https:

                      Uvozi iz datotečnega sistema HTTPS. URL mora biti v enaki obliki kot HTTP: oblike datotečnih sistemov.

                      nič:

                      Uvozi iz ničelnega datotečnega sistema.

                      nvram:

                      Uvozi iz datotečnega sistema NVRAM.

                      otroški voziček:

                      Uvozi iz datotečnega sistema PRAM (Parameter Random-access Memory).

                      rcp:

                      Uvozi iz datotečnega sistema rcp (remote copy protocol).

                      scp:

                      Uvozi iz datotečnega sistema protokola varnega kopiranja (scp).

                      snmp:

                      Uvozi iz protokola SNMP (Simple Network Management Protocol).

                      sistem:

                      Uvozi iz sistemskega datotečnega sistema.

                      katran:

                      Uvozi iz datotečnega sistema UNIX tar.

                      tftp:

                      Uvozi iz datotečnega sistema TFTP.

                      URL mora biti v polju from: tftp://CAname/filespecification.

                      tmpsys:

                      Uvozi iz datotečnega sistema Cisco IOS tmpsys.

                      unix:

                      Uvozi iz datotečnega sistema UNIX.

                      xmodem:

                      Uvozi iz sistema xmodem za enostavni protokol prenosa datotek.

                      ymodem:

                      Uvozi iz sistema ymodem za enostavni protokol prenosa datotek.

                      Primer: Naslednji primer prikazuje, kako odstraniti vsa prenesena potrdila CA v zbirki zaupanja PKI in nato posodobiti potrdila CA v zbirki zaupanja PKI s prenosom novega svežnja potrdil CA:

                      Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Naslednji primer prikazuje, kako posodobiti potrdila CA v zbirki zaupanja PKI s prenosom novega svežnja potrdil CA, ne da bi odstranili vsa prenesena potrdila CA zbirke zaupanja PKI:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Ukaz

                      Opis

                      kabinetni url

                      Konfigurira naslov URL, s katerega se prenese sveženj overitelja PKI trustpool.

                      verižno preverjanje

                      Omogoča preverjanje verige od potrdila partnerja do potrdila korenskega overitelja v zbirki zaupanja PKI.

                      crl

                      Določa možnosti poizvedbe po seznamu preklicanih potrdil (CRL) in predpomnilniku za zbirko zaupanja PKI.

                      crypto pki trustpool policy

                      Konfigurira parametre politike PKI trustpool.

                      privzeto

                      Vrednost konfiguracijskega ukaza ca-trustpool ponastavi na privzeto vrednost.

                      tekma

                      Omogoča uporabo zemljevidov potrdil za zbirko zaupanja PKI.

                      ocsp

                      Določa nastavitve OCSP za zbirko zaupanja PKI.

                      preverjanje preklica

                      Onemogoči preverjanje preklica, ko se uporablja politika PKI trustpool.

                      Prikaži

                      Prikaže politiko PKI trustpool usmerjevalnika v konfiguracijskem načinu ca-trustpool.

                      prikaži crypto pki trustpool

                      Prikaže certifikate PKI trustpool usmerjevalnika in po želji prikaže politiko PKI trustpool.

                      izvorni vmesnik

                      Določa izvorni vmesnik, ki se uporablja za pridobivanje seznama CRL, statusa OCSP ali prenos svežnja potrdil CA za zbirko zaupanja PKI.

                      shranjevanje

                      Določa lokacijo datotečnega sistema, kjer so v usmerjevalniku shranjena potrdila PKI trustpool.

                      vrf

                      Določa primerek VRF, ki se uporablja za pridobivanje CRL.

                      Če želite določiti ključno besedo in argument trustpoint trustpoint-name , ki se uporabljata med posredovanjem varnostnega protokola TLS (Transport Layer Security), ki ustreza naslovu oddaljene naprave, uporabite ukaz crypto signaling v načinu konfiguracije uporabniškega agenta SIP (UA). Če želite ponovno vzpostaviti privzeti niz točke zaupanja , uporabite obliko no tega ukaza.

                      crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      privzeto

                      (Neobvezno) Konfigurira privzeto točko zaupanja.

                      remote-addr ip-address subnet-mask

                      (Neobvezno) Naslov IP (Internet Protocol) povežite s točko zaupanja.

                      profil tls oznaka

                      (Neobvezno) Konfiguracijo profila TLS poveže z ukazom crypto signaling.

                      točka zaupanja ime točke zaupanja

                      (Neobvezno) trustpoint trustpoint-name ime se nanaša na potrdilo naprave, ki je bilo ustvarjeno kot del postopka vpisa z uporabo ukazov infrastrukture javnih ključev (PKI) sistema Cisco IOS.

                      strežnik cn-san-validate

                      (Neobvezno) Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      client-vtp trustpoint-name

                      (Neobvezno) Dodelitev točke zaupanja za preverjanje odjemalca za SIP-UA.

                      ecdsa-cipher

                      (Neobvezno) Če ključna beseda ecdsa-cipher ni določena, proces SIP TLS uporabi večji nabor šifer, odvisno od podpore na varni plasti vtičnic (SSL).

                      Podprti so naslednji nizi šifer:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      velikost krivulje 384

                      (Neobvezno) Konfigurira določeno velikost eliptičnih krivulj, ki se uporabljajo za sejo TLS.

                      strogo šifriranje

                      (Neobvezno) Ključna beseda strict-cipher podpira samo šifriranje TLS Rivest, Shamir in Adelman (RSA) z naborom šifrantov Advanced Encryption Standard-128 (AES-128).

                      Podprti so naslednji nizi šifer:

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      Če ključna beseda strict-cipher ni navedena, proces SIP TLS uporabi privzeti nabor šifer, ki je odvisen od podpore v omrežju SSL (Secure Socket Layer).

                      Privzeta vrednost ukaza: Ukaz crypto signaling je onemogočen.

                      Način ukaza: Konfiguracija SIP UA (sip-ua)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ključna beseda in argument trustpoint trustpoint-name se nanašata na potrdilo CUBE, ki je bilo ustvarjeno kot del postopka vpisa z uporabo ukazov Cisco IOS PKI.

                      Ko je konfigurirano eno samo potrdilo, ga uporabljajo vse oddaljene naprave in je konfigurirano s ključno besedo default .

                      Če uporabljate več potrdil, jih lahko povežete z oddaljenimi storitvami z uporabo argumenta remote-addr za vsako točko zaupanja. Argumenta remote-addr in privzeta argumenta lahko uporabite skupaj, da po potrebi pokrijete vse storitve.

                      V tem primeru je privzeti šifrirni niz naslednji niz, ki ga podpira sloj SSL v CUBE:

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      Ključna beseda cn-san-validate server omogoča preverjanje identitete strežnika prek polj CN in SAN v potrdilu pri vzpostavljanju povezav SIP/TLS na strani odjemalca. Potrjevanje polj CN in SAN v potrdilu strežnika zagotavlja, da je domena na strani strežnika veljavna entiteta. Pri vzpostavljanju varne povezave s strežnikom SIP CUBE pred vzpostavitvijo seje TLS preveri nastavljeno ciljno domensko ime seje glede na polja CN/SAN v potrdilu strežnika. Ko konfigurirate cn-san-validate strežnik, se potrditev identitete strežnika izvede za vsako novo povezavo TLS.

                      Možnost tls-profile poveže konfiguracije politike TLS, ki so bile izvedene prek povezane konfiguracije voice class tls-profile . Poleg možnosti politike TLS, ki so na voljo neposredno z ukazom crypto signaling , vključuje profil tls tudi možnost sni send .

                      sni send omogoča Server Name Indication (SNI), razširitev TLS, ki odjemalcu TLS omogoča, da med začetnim postopkom TLS handshake navede ime strežnika, s katerim se poskuša povezati. V pozdravnem sporočilu odjemalca se pošlje samo polno kvalificirano gostiteljsko ime DNS strežnika. SNI ne podpira naslovov IPv4 in IPv6 v razširitvi odjemalca hello. Ko strežnik od odjemalca TLS prejme pozdravno sporočilo z imenom strežnika, uporabi ustrezno potrdilo v naslednjem postopku TLS handshake. SNI zahteva različico TLS 1.2.

                      Funkcije politike TLS bodo na voljo le prek konfiguracije voice class tls-profile .

                      Ukaz crypto signaling še naprej podpira prej obstoječe možnosti šifriranja TLS. Za konfiguracijo točke zaupanja lahko uporabite ukaz voice class tls-profile tag ali crypto signaling . Priporočamo, da za konfiguracijo profila TLS uporabite ukaz voice class tls-profile tag .

                      Primer: Naslednji primer konfigurira CUBE, da uporabi ključno besedo in argument trustpointtrustpoint-name , ko vzpostavi ali sprejme povezavo TLS z oddaljeno napravo z naslovom IP 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      Naslednji primer konfigurira CUBE, da uporabi ključno besedo in argument trustpoint trustpoint-name , ko vzpostavi ali sprejme povezavo TLS s katero koli oddaljeno napravo:

                       konfiguriranje terminala sip-ua crypto signaling default trustpoint cube

                      Naslednji primer konfigurira CUBE, da uporabi svojo ključno besedo in argument trustpoint trustpoint-name , ko vzpostavi ali sprejme povezavo TLS z vsemi oddaljenimi napravami z naslovom IP 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

                      Naslednji primer konfigurira določeno velikost eliptičnih krivulj, ki se uporabljajo za sejo TLS:

                       konfiguriranje terminala sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384 

                      Naslednji primer konfigurira CUBE za preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika:

                       konfiguriranje terminala sip-ua crypto signaling default trustpoint cubeTP cn-san-validate server 

                      Naslednji primer poveže konfiguracije glasovnega razreda, opravljene z ukazom voice class tls-profile tag , z ukazom crypto signaling:

                      /* Konfiguracija oznake profila TLS */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Povezava oznake profila TLS s kripto signalizacijo */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255.255 tls-profile 2 

                      Ukaz

                      Opis

                      sip-ua

                      Omogoči ukaze za konfiguracijo uporabniškega agenta SIP.

                      glasovni razred tls-profil oznaka

                      Omogoča konfiguracijo ukazov glasovnega razreda, ki so potrebni za sejo TLS.

                      Ukazi D do I

                      Če želite klicnemu kolegu dodati opis, uporabite ukaz description v načinu konfiguracije klicnega kolega. Če želite odstraniti opis, uporabite no obrazec tega ukaza.

                      opis string

                      ne opis niz

                      niz

                      Določa besedilni niz do 64 alfanumeričnih znakov.

                      Način ukaza: Invalidi

                      Privzeta vrednost ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom description vključite opisno besedilo o klicnem kolegu. Izpis ukaza show prikaže opis in ne vpliva na delovanje klicnega kolega.

                      Primer: Naslednji primer prikazuje opis, ki je vključen v klicni kolega:

                       dial-peer voice 1 pots opis dohodnih klicev PSTN

                      Naslednji primer prikazuje izhodne klicne poti v PSTN s konfiguracijo UDP in RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

                      Ukaz

                      Opis

                      klicni vrstnik glasovno

                      Opredeljuje klicni kolega.

                      prikaži dial-peer voice

                      Prikaže informacije o konfiguraciji za klicne kolege.

                      Če želite določiti opis za zemljevid vzorcev e164, uporabite ukaz description v načinu konfiguracije glasovnega razreda. Če želite izbrisati konfiguriran opis, uporabite no obrazec tega ukaza.

                      opis string

                      ne opis niz

                      niz

                      Niz znakov od 1 do 80 znakov za zemljevid vzorca e164.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta funkcija omogoča skrbnikom, da zmanjšajo število vseh klicnih poti tako, da združijo veliko možnih ujemanj številk (vzorci namembnega kraja, dohodne klicane številke itd.) v en sam zemljevid vzorcev. Dodana je podpora za izhodno klicno vrstico e164-pattern-map.

                      Mapo vzorcev e164 lahko konfigurirate prek vmesnika CLI ali pa jo predhodno konfigurirate in shranite v datoteko .cfg. Datoteka .cfg se nato doda v pomnilnik flash vrat in se nanjo sklicuje pri konfiguriranju preostalega dela ukaza. Datoteka .cfg lahko vsebuje 5000 vnosov.

                      Primer: Naslednji primer prikazuje konfiguracijo klica v sili v načinu konfiguracije glasovnega razreda:

                       glasovni razred e164-pattern-map 301 opis številk storitev v sili e164 911 e164 988 ! glasovni razred e164-pattern-map 351 opis številk ELIN v sili e164 14085550100 e164 14085550111 !

                      Naslednji primer prikazuje, kako konfigurirati več vzorcev za izhodno klicno povezavo:

                       Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device(voice-class)# exit

                      Če želite konfiguraciji vmesnika dodati opis, uporabite ukaz description v načinu konfiguracije vmesnika. Če želite odstraniti opis, uporabite no obrazec tega ukaza.

                      opis string

                      ne opis niz

                      niz

                      Komentar ali opis, s katerim si boste lažje zapomnili, kaj je povezano s tem vmesnikom. Ta niz je omejen na 238 znakov.

                      Privzeta vrednost ukaza: Opis ni dodan.

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz description je mišljen izključno kot komentar, ki se vnese v konfiguracijo, da si lažje zapomnite, za kaj se uporabljajo določeni vmesniki. Opis se prikaže v izpisu naslednjih ukazov EXEC: več nvram:startup-config , prikaži vmesnike in več system:running-config.

                      Primer: Naslednji primer prikazuje dodajanje opisa za vmesnik GigabitEthernet:

                       vmesnik GigabitEthernet0/0/0 opis Vmesnik za PSTN in/ali CUCM ip naslov 192.168.80.14 255.255.255.255.0! vmesnik GigabitEthernet0/0/1 opis Vmesnik za Webex Calling ip naslov 192.168.43.197 255.255.255.255.0

                      Ukaz

                      Opis

                      več nvram:startup-config

                      Prikaže zagonsko konfiguracijsko datoteko, ki se nahaja v NVRAM-u ali je določena z okoljsko spremenljivko CONFIG_FILE.

                      več system:running-config

                      Prikaže tekočo konfiguracijo.

                      prikaži vmesnike

                      Prikaže statistične podatke za vse vmesnike, konfigurirane na usmerjevalniku ali dostopnem strežniku.

                      Če želite zagotoviti opis skupine profilov TLS in ga povezati s profilom TLS, uporabite ukaz description v načinu konfiguracije glasovnega razreda. Če želite izbrisati opis skupine profilov TLS, uporabite obrazec no tega ukaza.

                      opis tls-profile-group-label

                      no description tls-profile-group-label

                      tls-profile-group-label

                      Omogoča, da zagotovite opis skupine profilov TLS.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Opis skupine profilov TLS je povezan s profilom TLS z ukazom voice class tls-profile tag. Oznaka poveže opis skupine profilov TLS z ukazom crypto signaling.

                      Primer: Naslednji primer prikazuje, kako ustvariti glasovni razred tls-profile in povezati skupino profilov TLS z opisom:

                       Naprava(config)#glasovni razred tls-profil 2 Naprava(config-class)#opis tlsgroupname

                      Naslednji primer prikazuje, kako konfigurirati profil možnosti SIP:

                       glasovni razred sip-options-keepalive 100 opis keepalive webex_mTLS up-interval 5 !

                      Ukaz

                      Opis

                      glasovni razred tls-profile

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      kriptografsko signaliziranje

                      Označuje točko zaupanja ali tls-profil oznako , ki se uporablja med postopkom TLS handshake.

                      Če želite določiti skupino klicnih kolegov, iz katere lahko izberete izhodnega klicnega kolega, uporabite ukaz destination dpg v načinu konfiguracije klicnega kolega.

                      destination dpg dial-peer-group-id

                      no destination dpg dial-peer-group-id

                      dial-peer-group-id

                      Določa id skupine klicnih kolegov.

                      Privzeta vrednost ukaza: Namembni dpg ni povezan s klicnim partnerjem.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko je dohodni klicni uporabnik vezan na odhodnega klicnega uporabnika z uporabo dpg, se ciljni vzorec ne uporablja za ujemanje.

                      Primer: Naslednji primer prikazuje, kako povezati izhodno skupino klicnih kolegov z vhodno skupino klicnih kolegov:

                       Naprava(config)# dial-peer voice 100 voip Naprava(config-dial-peer)# incoming called-number 13411 Naprava(config-dial-peer)# destination dpg 200 Naprava(config-dial-peer)# end

                      Če želite zemljevid vzorcev E.164 povezati s klicnim partnerjem, uporabite ukaz destination e164-pattern-map v načinu konfiguracije klicnega partnerja. Če želite odstraniti povezavo zemljevida vzorca E.164 iz klicnega partnerja, uporabite no obliko tega ukaza.

                      cilj e164-pattern-map tag

                      no destination e164-pattern-map tag

                      oznaka

                      Številka, ki določa ciljni zemljevid vzorca E.164. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Zemljevid vzorca E.164 ni povezan s klicnim partnerjem.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če želite podpirati klicni partner z več vzorci namembnosti, ki vključujejo obsežno konfiguracijo klicnega partnerja, uporabite zemljevid vzorca namembnosti E.164. Ustvarite lahko ciljni zemljevid vzorca E.164 in ga nato povežete z enim ali več klicnimi kolegi. Na podlagi potrditve vzorčnega zemljevida lahko omogočite ali onemogočite enega ali več klicnih kolegov, povezanih z ciljnim vzorčnim zemljevidom E.164. Če želite preveriti stanje konfiguriranega zemljevida vzorca E.164, uporabite ukaz show dial-peer voice v načinu konfiguracije klicnega partnerja.

                      Primer: Naslednji primer prikazuje, kako povezati zemljevid vzorca E.164 s klicnim partnerjem:

                      Naprava(config)# dial-peer voice 123 voip system Naprava(config-dial-peer)# destination e164-pattern-map 2154

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko E.164, ki se uporabi za klicni partner.

                      e164

                      Konfigurira vnos E.164 na ciljnem zemljevidu vzorca E.164.

                      prikaži dial-peer voice

                      Prikaže informacije o konfiguraciji in statistiko klicev za klicne kolege.

                      url

                      Določa naslov URL besedilne datoteke z vnosi vzorca E.164, ki so konfigurirani na ciljnem zemljevidu vzorca E.164.

                      Če želite določiti predpono ali celotno telefonsko številko E.164, ki se bo uporabljala za klicni partner, uporabite ukaz destination-pattern v načinu konfiguracije klicnega partnerja. Če želite onemogočiti konfigurirano predpono ali telefonsko številko, uporabite no obliko tega ukaza.

                      ciljni vzorec [ + ] niz [ T ]

                      no ciljni vzorec [ + ] niz [ T ]

                      +

                      (neobvezno) Znak, ki označuje standardno številko E.164.

                      niz

                      Niz številk, ki določajo vzorec za telefonsko številko E.164 ali zasebnega klicnega načrta. Veljavni vnosi so številke od 0 do 9, črke od A do D in naslednji posebni znaki:

                      • Zvezdica (*) in znak za funt (#), ki se prikažeta na standardnih tipkah za izbiranje na dotik.

                      • vejica (,), ki vstavi presledek med številkami.

                      • pika (.), ki se ujema s katero koli vneseno številko (ta znak se uporablja kot nadomestni znak).

                      • Znak odstotka (%), ki označuje, da se je prejšnja številka pojavila ničkrat ali večkrat; podobno kot pri uporabi nadomestnih znakov.

                      • Znak plus (+), ki označuje, da se je prejšnja številka pojavila enkrat ali večkrat.

                      Znak plus, ki se uporablja kot del niza številk, se razlikuje od znaka plus, ki se lahko uporabi pred nizom številk, da se označi, da je niz standardna številka E.164.

                      • Obročnik (^), ki označuje ujemanje z začetkom niza.

                      • Znak dolarja ($), ki se ujema z ničelnim nizom na koncu vhodnega niza.

                      • simbol povratne poševnice (\), ki mu sledi en znak, in se ujema s tem znakom. Uporablja se lahko z enim samim znakom brez drugega pomena (ki ustreza temu znaku).

                      • Vprašalni znak (?), ki označuje, da se je prejšnja številka pojavila ničkrat ali enkrat.

                      • Oklepaji ([ ]), ki označujejo razpon. Razpon je zaporedje znakov, zaprtih v oklepaju; v razponu so dovoljeni samo številski znaki od 0 do 9.

                      • Oklepaji (( )), ki označujejo vzorec in so enaki pravilu regularnega izraza.

                      T

                      (Neobvezno) Kontrolni znak, ki označuje, da je vrednost ciljnega vzorca klicni niz spremenljive dolžine. Uporaba tega kontrolnega znaka omogoča usmerjevalniku, da pred usmerjanjem klica počaka, dokler ne prejme vseh številk.

                      Privzeta vrednost ukaza: Ukaz je omogočen z ničelnim nizom.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom destination-pattern določite telefonsko številko E.164 za klicni partner.

                      Vzorec, ki ga konfigurirate, se uporablja za ujemanje klicanih številk s klicnim partnerjem. Za dokončanje klica se nato uporabi klicni kolega. Ko usmerjevalnik prejme glasovne podatke, primerja klicano številko (celotno telefonsko številko E.164) v glavi paketa s številko, ki je konfigurirana kot ciljni vzorec za sogovornika glasovne telefonije. Usmerjevalnik nato odstrani levo poravnane številke, ki ustrezajo ciljnemu vzorcu. Če ste konfigurirali predpono, se predponi dodajo preostale številke in ustvarijo klicni niz, ki ga usmerjevalnik nato izbere. Če so vse številke v ciljnem vzorcu izločene, uporabnik prejme klicni ton.

                      Na nekaterih območjih na svetu (na primer v nekaterih evropskih državah) so veljavne telefonske številke različno dolge. Uporabite neobvezni kontrolni znak T , da označite, da je določena vrednost ciljnega vzorca klicni niz spremenljive dolžine. V tem primeru sistem ne ujema klicanih številk, dokler se ne izteče vrednost interdigitnega časovnega intervala.

                      Programska oprema Cisco IOS ne preverja veljavnosti telefonske številke E.164; kot veljavno številko sprejme katero koli vrsto številk.

                      Primer: Naslednji primer prikazuje konfiguracijo telefonske številke E.164 555-0179 za klicni kolega:

                       dial-peer voice 10 pots destination-pattern +5550179

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem se vzorec "43" večkrat ponovi pred številkami "555":

                       dial-peer voice 1 voip destination-pattern 555(43)+

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem se predhodni vzorec številk večkrat ponovi:

                       dial-peer voice 2 voip destination-pattern 555%

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, pri katerem je preprečeno ujemanje po posameznih številkah in se sprejme celoten niz:

                       dial-peer voice 2 voip destination-pattern 555T

                      Ukaz

                      Opis

                      odgovorni naslov

                      Določa celotno telefonsko številko E.164, ki se uporablja za identifikacijo klicnega kolega dohodnega klica.

                      terminator klicnega vrstice

                      Določa poseben znak, ki se uporablja kot zaključek za klicane številke s spremenljivo dolžino.

                      dohodna klicna številka (dial-peer)

                      Določa niz številk, ki se lahko ujema z dohodnim klicem, da se ta klic poveže s klicnim partnerjem.

                      predpono

                      Določa predpono klicanih številk za klicnega kolega.

                      časovni limiti interdigit

                      Konfigurira vrednost časovnega interdigitnega interdigita za določena glasovna vrata.

                      Če želite določiti številko imenika ISDN za telefonski vmesnik, uporabite ukaz destination-pattern v načinu konfiguracije vmesnika. Če želite onemogočiti določeno številko imenika ISDN, uporabite no obliko tega ukaza.

                      ciljni vzorec isdn

                      no ciljni vzorec isdn

                      isdn

                      Številka lokalnega imenika ISDN, ki jo dodeli vaš ponudnik telefonskih storitev.

                      Privzeta vrednost ukaza: Privzeta številka imenika ISDN za ta vmesnik ni določena.

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz velja za usmerjevalnike Cisco serije 800.

                      Ta ukaz morate navesti, ko ustvarjate klicnega partnerja. Ta ukaz ne deluje, če ni določen v okviru klicnega kolega. Za informacije o ustvarjanju klicnega partnerja glejte Priročnik za konfiguracijo programske opreme usmerjevalnikov Cisco serije 800.

                      Pri lokalni številki imenika ISDN ne določite področne kode.

                      Primer: Naslednji primer določa 555-0101 kot številko lokalnega imenika ISDN:

                      ciljni vzorec 5550101

                      Ukaz

                      Opis

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega kolega, določi vrsto klicnega kolega in določi številko oznake, povezano s klicnim kolegom.

                      brez čakanja na klic

                      Onemogoči čakajoči klic.

                      vrata (klicanje peer)

                      Vmesniku na vratnem adapterju PA-4R-DTR omogoči delovanje kot vrata koncentratorja.

                      obroč

                      Nastavi značilno zvonjenje za telefone, telefakse ali modeme, ki so povezani z usmerjevalnikom Cisco serije 800.

                      prikaži dial-peer voice

                      Prikaže informacije o konfiguraciji in statistiko klicev za klicne kolege.

                      Če želite vstopiti v način podpisa za diagnostiko klica na dom, uporabite ukaz diagnostic-signature v načinu konfiguracije klica na dom.

                      diagnostic-signature

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: konfiguracija klicnega doma (cfg-call-home)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Funkcija Diagnostični podpisi (DS) prenese digitalno podpisane podpise v naprave. DSes omogoča opredelitev več vrst dogodkov in vrst sprožilcev za izvajanje zahtevanih dejanj, kot jih podpira standardna funkcija klic domov.

                      Primer: Naslednji primer prikazuje, kako omogočiti redno zahtevo za prenos datotek z diagnostičnim podpisom (DS):

                       Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Device(cfg-call-home-profile)# exit Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag-sign)# end 

                      Če želite določiti, da se za klicne kolege uporablja imenovani razred omejitev (COR), uporabite ukaz dial-peer corcustom v načinu globalne konfiguracije.

                      dial-peer cor po meri

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali ključnih besed.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom dial-peer cor custom in ukazom name morate določiti imena zmogljivosti, preden lahko določite pravila COR in jih uporabite za določene klicne kolege.

                      Primeri možnih imen so naslednji: call1900, call527, call9 in call911.

                      Določite lahko največ 64 imen COR.

                      Primer: Naslednji primer opredeljuje dve imeni COR:

                       dial-peer cor ime po meri wx-calling_Interno ime wx-calling_Ime za brezplačno cestninjenje wx-calling_Nacionalno ime wx-calling_Mednarodno ime wx-calling_Operator_Ime pomoči wx-calling_chargeable_Directory_Ime pomoči wx-calling_Special_Ime naprave1 wx-calling_Special_Ime naprave2 wx-calling_Premium_Ime naprave1 wx-calling_Premium_Naprave2

                      Ukaz

                      Opis

                      ime (dial peer cor po meri)

                      Podaja ime za COR po meri.

                      Če želite določiti vrstni red izbire lova za klicne kolege, uporabite ukaz dial-peerhunt v načinu globalne konfiguracije. Če želite obnoviti privzeti vrstni red izbire, uporabite no obliko tega ukaza.

                      dial-peer hunt hunt-order-number

                      no dial-peer hunt hunt-order-number

                      številka lovskega reda

                      Številka od 0 do 7, s katero izberete vnaprej določen vrstni red izbire lova:

                      • 0 - Najdaljše ujemanje v telefonski številki, izrecne preference, naključna izbira. To je privzeta številka naročila lova.

                      • 1 - najdaljše ujemanje telefonske številke, izrecne preference, najmanjša uporaba v zadnjem času.

                      • 2 - izrecna izbira, najdaljše ujemanje telefonske številke, naključna izbira.

                      • 3 - izrecne želje, najdaljše ujemanje v telefonski številki, zadnja uporaba.

                      • 4 - Najnovejša uporaba, najdaljše ujemanje v telefonski številki, izrecna preferenca.

                      • 5 - Najnovejša uporaba, izrecne preference, najdaljše ujemanje v telefonski številki.

                      • 6 - Naključna izbira.

                      • 7--najnovejša uporaba.

                      Privzeta vrednost ukaza: Privzeto je najdaljše ujemanje v telefonski številki, izrecna prednost, naključna izbira (številka zaporedja lovljenja 0).

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če ste konfigurirali skupine za klicanje, uporabite konfiguracijski ukaz dial-peerhunt dial peer. "Najdaljše ujemanje v telefonski številki" se nanaša na ciljni vzorec, ki ustreza največjemu številu klicanih številk. "Izrecna prednost" se nanaša na nastavitev ukaza preference v konfiguraciji klicnega vrha. "Najnovejša uporaba" se nanaša na vzorec namembnega kraja, ki je od izbire čakal najdlje. "Naključna izbira" v načinu naključne izbire enako pretehta vse ciljne vzorce.

                      Primer: Naslednji primer konfigurira klicne kolege za lovljenje v naslednjem vrstnem redu: (1) najdaljše ujemanje v telefonski številki, (2) izrecna prednost, (3) naključna izbira.

                       iskanje klicnega vrstice 0

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko za klicni kolega.

                      preferenca

                      Določa prednostni vrstni red izbire kolega za klicanje znotraj skupine za klicanje.

                      prikaži dial-peer voice

                      Prikaže informacije o konfiguraciji za klicne kolege.

                      Če želite skupino klicnih vrstnikov konfigurirati kot cilj, uporabite ukaz dial-peer preference v načinu konfiguracije glasovnega razreda. Če želite onemogočiti to zmožnost, uporabite no obrazec tega ukaza.

                      dial-peer dial-peer-id [ preference preference-order ]

                      no dial-peer dial-peer-id [ preference preference-order ]

                      prednost prednostni vrstni red

                      Določa prednost s prednostnim vrstnim redom za vsakega klicnega kolega.

                      dial-peer-id

                      Identificira klicni vmesnik.

                      Privzeta vrednost ukaza: 0 je privzeta in najvišja prednost.

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če prednost ni določena, je vrstni red izbire naključen ali določen z ukazom dial-peer hunt .

                      Nižja kot je prednostna številka, višja je prednostna naloga. Najvišjo prednost ima klicni partner z vrstnim redom prednosti 0.

                      Z ukazom dial-peer preference povežite konfiguriran klicni vrstnik s to skupino klicnih vrstnikov in konfigurirajte vrednost preference.

                      Primer: Naslednji primer prikazuje, kako konfigurirati skupino klicnih vrstnikov, ki se uporablja za usmerjanje klicev neposredno v izhodno PSTN:

                       glasovni razred dpg 200 dial-peer 101 preference 1

                      Če želite opredeliti določen klicni partner, določiti metodo glasovne enkapsulacije in vstopiti v način konfiguracije klicnega partnerja, uporabite ukaz dial-peer voice v načinu globalne konfiguracije. Če želite izbrisati opredeljenega klicnega kolega, uporabite no obrazec tega ukaza.

                      dial-peer voice tag { pots | voip system

                      no dial-peer voice tag { pots | voip system

                      oznaka

                      Številke, ki določajo določen klicni kolega. Razpon je od 1 do 2147483647.

                      lonci

                      Označuje, da gre za enakovrednega partnerja POTS, ki uporablja enkapsulacijo VoIP na hrbtenici IP.

                      voip

                      Označuje, da gre za partnerja VoIP, ki uporablja glasovno enkapsulacijo v omrežju POTS.

                      sistem

                      Označuje, da gre za sistem, ki uporablja VoIP.

                      Privzeta vrednost ukaza: Ni opredeljen noben klicni partner. Metoda glasovne enkapsulacije ni določena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom dial-peer voice v globalni konfiguraciji preklopite v način konfiguracije klicnega kolega iz načina globalne konfiguracije in določite določenega klicnega kolega. Z ukazom exit zapustite konfiguracijski način klicnega kolega in se vrnite v globalni konfiguracijski način.

                      Novo ustvarjen klicni partner ostane opredeljen in aktiven, dokler ga ne izbrišete z ukazom no v obliki dial-peervoice . Če želite onemogočiti klicni partner, uporabite ukaz noshutdown v načinu konfiguracije klicnega partnerja.

                      Primer: Naslednji primer prikazuje, kako se ukaz dial-peervoice uporablja za konfiguracijo razširjenega odpravljanja odmeva. V tem primeru pots označuje, da gre za vrstnika POTS, ki uporablja enkapsulacijo VoIP na hrbteničnem omrežju IP, in uporablja edinstveno številčno identifikacijsko oznako 133001.

                       Naprava(config)# dial-peer voice 133001 pots 

                      Naslednji primer prikazuje, kako konfigurirati ukaz:

                       Naprava(config)# dial-peer voice 101 voip

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono, celotno telefonsko številko E.164 ali številko imenika ISDN, ki se uporabi za klicni partner.

                      Če želite omogočiti obdelavo klica z neposrednim notranjim klicem (DID) za dohodno klicano številko, uporabite ukaz direct-inward-dial v načinu konfiguracije klicnega kolega. Če želite onemogočiti DID na klicnem kolegu, uporabite no obrazec tega ukaza.

                      neposredna interna številka

                      ne neposrednega navzven usmerjenega izbiranja

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom direct-inward-dial omogočite obdelavo klicev DID za dohodno klicano številko. Ko je ta funkcija omogočena, se dohodni klic obravnava, kot da bi bile številke prejete iz magistralnega priključka DID. Klicana številka se uporablja za izbiro izhodnega kolega. Klicatelju se ne prikaže klicni ton.

                      Uporabite no obliko tega ukaza, če želite onemogočiti DID na klicnem kolegu. Če je ukaz onemogočen, se klicana številka uporabi za izbiro izhodnega klicnega kolega. Klicatelju se s tonom izbiranja ponudi klicana številka.

                      Ta ukaz se uporablja samo za enakovredne uporabnike navadnih starih telefonskih storitev (POTS) za funkcije shranjevanja in posredovanja faksa na rampi.

                      Primer: Naslednji primer omogoča obdelavo klicev DID za dohodno klicano številko:

                       dial-peer voice 10 pots direct-inward-dial

                      Naslednji primer prikazuje, kako konfigurirati ukaz za VoIP:

                       dial-peer voice 20 voip direct-inward-dial

                      Če želite določiti, kako prehod SIP (Session Initiation Protocol) posreduje dvotonske večfrekvenčne tone (DTMF) med telefonskimi vmesniki in omrežjem IP, uporabite ukaz dtmf-relay v načinu konfiguracije glasovnih povezav. Če želite odstraniti vse možnosti signalizacije in poslati tone DTMF kot del zvočnega toka, uporabite obliko tega ukaza no .

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

                      rtp-nte

                      Posreduje tone DTMF z uporabo protokola RTP s tipom koristnega tovora NTE (Named Telephone Event).

                      digitalno kapljično

                      Predaja številk zunaj frekvenčnega pasu in opušča številke v frekvenčnem pasu.

                      Ključna beseda digit-drop je na voljo le, če je konfigurirana ključna beseda rtp-nte .

                      sip-info

                      Posredovanje tonov DTMF s sporočili SIP INFO. Ta ključna beseda je na voljo samo, če je klicni partner VoIP konfiguriran za SIP.

                      sip-kpml

                      Posredovanje tonov DTMF z uporabo SIP KPML prek sporočil SIP SUBSCRIBE/NOTIFY. Ta ključna beseda je na voljo samo, če je klicni partner VoIP konfiguriran za SIP.

                      sip-notify

                      Posredovanje tonov DTMF z uporabo sporočil SIP NOTIFY. Ta ključna beseda je na voljo samo, če je klicni partner VoIP konfiguriran za SIP.

                      Privzeta vrednost ukaza: Toni DTMF so onemogočeni in se pošiljajo v pasu. To pomeni, da ostanejo v zvočnem toku.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer-voice)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Toni DTMF so onemogočeni in se pošiljajo v pasu. To pomeni, da ostanejo v zvočnem toku.

                      Ta ukaz določa, kako prehod SIP posreduje tone DTMF med telefonskimi vmesniki in omrežjem IP.

                      Pri uporabi tega ukaza morate vključiti eno ali več ključnih besed.

                      Če se želite izogniti pošiljanju tonov v pasu in izven pasu v odhodno nogo, ko pošiljate klice IP-to-IP gateway v pasu (rtp-nte) v izven pasu (h245-alphanumeric), konfigurirajte ukaz dtmf-relay z uporabo ključnih besed rtp-nte in digit-drop na dohodnem klicnem kolegu SIP. Na strani H.323 in za klice iz H.323 v SIP konfigurirajte ta ukaz z uporabo ključne besede h245-alphanumeric ali h245-signal .

                      Metoda SIP-NOTIFY pošilja sporočila NOTIFY dvosmerno med izvornim in zaključnim prehodom za dogodek DTMF med klicem. Če je v klicnem partnerju SIP omogočenih več mehanizmov posredovanja DTMF in so pogajanja uspešna, ima prednost metoda SIP-NOTIFY.

                      Sporočila SIP NOTIFY se oglašujejo v sporočilu z vabilom oddaljenemu koncu le, če je nastavljen ukaz dtmf-relay .

                      Ukaz dtmf-relay sip-info lahko konfigurirate le, če je ukaz allow-connections sip to sip omogočen na globalni ravni.

                      Za SIP prehod izbere obliko glede na naslednjo prednost:

                      1. sip-notify (najvišja prednostna naloga)

                      2. rtp-nte

                      3. Ni - DTMF, poslan v frekvenčnem pasu

                      Vhod pošilja tone DTMF samo v obliki, ki jo določite, če jo oddaljena naprava podpira. Če oddaljena naprava H.323 podpira več formatov, prehod izbere format glede na naslednjo prednost:

                      1. cisco-rtp (najvišja prednost)

                      2. h245-signal

                      3. h245-alphanumeric

                      4. rtp-nte

                      5. Ni - DTMF, poslan v frekvenčnem pasu

                      Glavna prednost ukaza dtmf-relay je, da pošilja tone DTMF z večjo natančnostjo, kot je to mogoče v pasu za večino kodekov z nizko pasovno širino, kot sta G.729 in G.723. Brez uporabe posredovanja DTMF imajo lahko klici, vzpostavljeni s kodeki z nizko pasovno širino, težave pri dostopu do avtomatiziranih sistemov, ki temeljijo na DTMF, kot so glasovna pošta, menijski sistemi samodejnega razdeljevanja klicev (ACD) in avtomatizirani bančni sistemi.

                      • Ključna beseda sip-notify je na voljo le, če je klicni partner VoIP konfiguriran za SIP.

                      • Ključna beseda digit-drop je na voljo le, če je konfigurirana ključna beseda rtp-nte .

                      Primer: Naslednji primer konfigurira posredovanje DTMF s ključno besedo cisco-rtp , ko se toni DTMF pošiljajo klicnemu kolegu 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp 

                      Naslednji primer konfigurira posredovanje DTMF s ključnimi besedami cisco-rtp in h245-signal , ko se toni DTMF pošiljajo klicnemu kolegu 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

                      Naslednji primer konfigurira prehod za pošiljanje DTMF v pasu (privzeto), ko se pošljejo toni DTMF za klicanje vrstnika 103:

                       dial-peer voice 103 voip no dtmf-relay 

                      Naslednji primer konfigurira prenos DTMF s ključno besedo digit-drop , da se prepreči pošiljanje tonov v pasu in izven pasu v odhodni del klica pri klicih H.323 na H.323 ali H.323 na SIP:

                       dial-peer voice 1 voip session protokol sipv2 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

                      Naslednji primer konfigurira posredovanje DTMF s ključno besedo rtp-nte , ko se toni DTMF pošiljajo klicnemu kolegu 103:

                       dial-peer voice 103 voip dtmf-relay rtp-nte 

                      Naslednji primer konfigurira prehod za pošiljanje tonov DTMF s sporočili SIP NOTIFY klicnemu kolegu 103:

                       dial-peer voice 103 seja voip protokol sipv2 dtmf-relay sip-notify 

                      Naslednji primer konfigurira prehod za pošiljanje tonov DTMF z uporabo sporočil SIP INFO klicnemu kolegu 10:

                       dial-peer voice 10 voip dtmf-relay sip-info 

                      Ukaz

                      Opis

                      obvestilo telefonski dogodek

                      Konfigurira največji interval med dvema zaporednima sporočiloma NOTIFY za določen telefonski dogodek.

                      Če želite konfigurirati vsebino zemljevida vzorcev E.164, uporabite ukaz e164 v načinu glasovnega razreda e164 zemljevid vzorcev. Če želite odstraniti konfiguracijo iz vsebine zemljevida vzorcev E.164, uporabite no obliko tega ukaza.

                      e164 vzorec

                      št. e164 vzorec

                      vzorec

                      Polna predpona telefonske številke E.164.

                      Privzeta vrednost ukaza: Vsebina zemljevida vzorca E.164 ni konfigurirana.

                      Način ukaza: Konfiguracija zemljevida vzorcev glasovnega razreda e164 (config-voice class e164-pattern-map)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vzorčni zemljevid E.164 lahko ustvarite v načinu konfiguracije klicnega kolega, preden konfigurirate vsebino vzorčnega zemljevida E.164 v načinu vzorčnega zemljevida E.164 glasovnega razreda. Pri dodajanju vnosa vzorca E.164 v ciljni zemljevid vzorca E.164 morate uporabiti pravilno obliko številke vzorca E.164. V zemljevid vzorcev lahko dodate tudi več ciljnih vzorcev E.164.

                      Primer: Naslednji primer prikazuje, kako je vnos vzorca E.164 konfiguriran na ciljni karti vzorca E.164:

                      Naprava(config)# voice class e164-pattern-map Naprava(config-voice class e164-pattern-map)# e164 605

                      Ukaz

                      Opis

                      destinacija e164-pattern-map

                      Povezuje zemljevid vzorca E.164 s klicnim partnerjem.

                      prikaži glasovni razred e164-vzorec-map

                      Prikaže informacije o konfiguraciji zemljevida vzorca E.164.

                      url

                      Določa naslov URL besedilne datoteke z vzorci E.164, ki so konfigurirani na ciljnem zemljevidu vzorcev E.164.

                      Če želite, da lokalni prehod pošlje vabilo SIP s funkcijo Early-Offer (EO) na izhodni strani (OL), uporabite ukaz early-offer v načinu konfiguracije SIP, načinu konfiguracije najemnika glasovnega razreda ali načinu konfiguracije klicnega kolega. Če želite onemogočiti predčasno ponudbo, uporabite no obrazec tega ukaza.

                      zgodnja ponudba prisilno { ponovno pogajanje | vedno | sistemsko }

                      ne early-offer forced { renegotiate | always | system }

                      prisilno

                      prisilno pošlje Early-Offer na izhodni del protokola SIP.

                      ponovna pogajanja .

                      Sproži ponovno povabilo z odloženo ponudbo za izmenjavo popolne medijske zmogljivosti, če je dogovorjeni kodek eden od naslednjih:

                      • aaclld - Zvočni kodek AACLD 90000 bps

                      • mp4a - Širokopasovni zvočni kodek

                      vedno

                      Vedno sproži ponovno povabilo z odloženo ponudbo za izmenjavo popolnih medijskih zmogljivosti.

                      sistem

                      Določa, da Early-Offer uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za najemniški način, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Onemogočeno. Lokalni prehod ne razlikuje med klicnimi tokovi SIP z odloženo ponudbo in zgodnjo ponudbo.

                      Načini ukazov: Konfiguracija glasovne storitve VoIP (conf-serv-sip), Konfiguracija klicnega vrstnika (config-dial-peer) in Konfiguracija najemnika glasovnega razreda (config-class).

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom lahko Cisco UBE prisilno konfigurirate za pošiljanje povabila SIP z EO na izhodni strani (OL), od odložene ponudbe do zgodnje ponudbe za vse klice VoIP, zvočne klice SIP ali posamezne klicne kolege.

                      Primer: Naslednji primer prikazuje globalno konfiguracijo vabil SIP Early-Offer:

                       Naprava(conf-serv-sip)# early-offer forced 

                      Naslednji primer prikazuje konfiguracijo vabil SIP Early-Offer na klicnega partnerja:

                       Naprava(config-dial-peer)# voice-class sip early-offer forced 

                      Naslednji primer prikazuje vabila SIP Early-Offer v načinu konfiguracije najemnika glasovnega razreda:

                       Naprava(config-class)# early-offer forced system 

                      Če želite ustvariti številko PSTN, ki nadomešča notranjo številko klicatelja 911, uporabite ukaz elin v načinu konfiguracije lokacije glasovnega odzivanja v sili. Če želite številko odstraniti, uporabite no obrazec tega ukaza.

                      elin { 1 | 2 } število

                      ne elin { 1 | 2 } število

                      {1 | 2}

                      Določa indeks števila.

                      številka

                      Določa številko PSTN, ki nadomesti notranjo številko klicatelja 911.

                      Privzeta vrednost ukaza: Nadomestna številka ni ustvarjena.

                      Način ukaza: Konfiguracija lokacije glasovnega odzivanja v sili (cfg-emrgncy-resp-location)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom elin določite ELIN, številko PSTN, ki bo nadomestila klicateljevo notranjo številko.

                      Center za obveščanje bo videl to številko in jo uporabil za poizvedbo po podatkovni zbirki ALI, da bi našel klicatelja. Center za obveščanje uporablja ta ukaz tudi za povratne klice.

                      Drugi ELIN lahko konfigurirate z ukazom elin 2 . Če sta konfigurirani dve enoti ELIN, sistem izbere enoto ELIN z algoritmom krožnega izbora. Če za ERL ni določena številka ELIN, center za obveščanje vidi prvotno klicno številko.

                      Primer: Naslednji primer prikazuje, kako konfigurirati notranjo številko, ki se nadomesti z 1408 555 0100, preden se pošlje v center za obveščanje. Center za obveščanje bo videl, da je klicateljeva številka 1408 555 0100:

                       glasovno odzivanje v sili lokacija 1 elin 1 14085550100 podomrežje 1 192.168.100.0 /26

                      Ukaz

                      Opis

                      podomrežje

                      Določa, kateri naslovi IP so del tega ERL.

                      Če želite določiti enakovrednega klicnega partnerja, ki ga sistem uporablja za usmerjanje klicev v sili v center za obveščanje, uporabite ukaz za območje odziva v sili v načinu konfiguracije glasovnega klicnega partnerja. Če želite odstraniti opredelitev klicnega kolega kot izhodne povezave do centra za obveščanje, uporabite no obrazec tega ukaza.

                      v sili odziv območje oznaka območja

                      ne v sili odziv območje oznaka območja

                      oznaka območja

                      Identifikator (1-100) za območje ukrepanja ob nesrečah.

                      Privzeta vrednost ukaza: Povezovalno klicno mesto ni opredeljeno kot izhodna povezava do centra za obveščanje. Zato storitve E911 niso omogočene.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom določite, da programska oprema E911 obdela vse klice, ki uporabljajo tega klicnega partnerja. Če želite omogočiti kakršno koli obdelavo E911, mora biti ukaz za območje odziva v sili omogočen v klicnem vrstniku.

                      Če oznaka območja ni določena, sistem poišče ustrezen ELIN za telefon klicatelja E911 tako, da poišče vsako lokacijo za odziv v sili , ki je bila konfigurirana z ukazom za odziv v siliza odziv v sililokacija .

                      Če je določena oznaka območja, sistem poišče ustrezen ELIN z zaporednimi koraki glede na vsebino konfiguriranega območja. Če je na primer klicateljevemu telefonu E911 izrecno dodeljen ERL, sistem najprej poišče ta ERL na območju. Če ga ne najde, nato poišče vsako lokacijo na območju glede na dodeljene prednostne številke in tako naprej. Če v vseh korakih ni mogoče najti ustreznega ELIN, se klicateljevemu telefonu E911 dodeli privzeti ELIN. Če privzeta številka ELIN ni konfigurirana, se klicateljeva številka samodejne identifikacije številke E911 (ANI) sporoči odzivni točki javne varnosti (PSAP).

                      Ta ukaz je lahko opredeljen v več vrstnikih klicanja. Možnost oznake območja omogoča, da se na tem klicnem kolegu usmerjajo samo ERL, ki so opredeljeni v tem območju. Prav tako ta ukaz omogoča, da so klicatelji, ki kličejo isto številko za klic v sili, preusmerjeni na različne glasovne vmesnike glede na območje, ki vključuje njihov ERL.

                      Primer: Naslednji primer prikazuje klicni partner, ki je opredeljen kot izhodna povezava do centra za obveščanje. Ustvarjeno je območje za ukrepanje v sili 10 in samo klici iz tega območja so usmerjeni prek 1/0/0.

                       dial-peer voice 911 pots destination-pattern 9911 prefix 911 emergency response zone 10 port 1/0/0 

                      Ukaz

                      Opis

                      v sili odziv povratni klic

                      Opredeljuje klicni partner, ki se uporablja za povratne klice na številko 911 iz centra za obveščanje.

                      v nujnih primerih odziv lokacija

                      Poveže ERL s telefonom SIP, elektronskim telefonom ali klicnim partnerjem.

                      glas nujni primeri odziv lokacija

                      Ustvari oznako za identifikacijo ERL za storitve E911.

                      glasovno v sili odziv območje

                      Ustvari območje za ukrepanje ob nesrečah, znotraj katerega se lahko združijo ERL.

                      Če želite lokacijo za odziv v sili (ERL) za izboljšane storitve 911 povezati s klicnim partnerjem, telefonom, predlogo za telefon, bazenom glasovnega registra ali predlogo glasovnega registra, uporabite ukaz emergency response location v načinu konfiguracije klicnega partnerja, telefona, predloge za telefon, bazena glasovnega registra ali predloge za glasovni register. Če želite odstraniti povezavo, uporabite obrazec no tega ukaza.

                      v sili odziv lokacija oznaka

                      ne v sili odziv lokacija oznaka

                      oznaka

                      Edinstvena številka, ki identificira obstoječo oznako ERL, opredeljeno z ukazom voiceemergencyresponselocation .

                      Privzeta vrednost ukaza: S klicnim partnerjem, elektronskim telefonom, predlogo elektronskega telefona, bazenom glasovnega registra ali predlogo glasovnega registra ni povezana nobena oznaka ERL.

                      Načini ukazov:

                      Konfiguracija klicnega vrstice (config-dial-peer)

                      Konfiguracija telefona (config-ephone)

                      Konfiguracija telefonske predloge (config-ephone-template)

                      Konfiguracija skupine glasovnih registrov (config-register-pool)

                      Konfiguracija predloge glasovnega registra (config-register-template)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom emergency response location posameznim telefonom dodelite ERL. Glede na vrsto telefonov (končnih točk), ki jih imate, lahko telefonu dodelite ERL:

                      • Konfiguracija klicnih vrstnikov

                      • Ephone

                      • Predloga za telefon

                      • Skupina glasovnih registrov

                      • Predloga glasovnega registra

                      Ti načini povezovanja telefona z ERL so alternativa dodelitvi skupine telefonov, ki so v istem podomrežju kot ERL.

                      Oznaka, ki jo uporablja ta ukaz, je celo število od 1 do 2147483647 in se nanaša na obstoječo oznako ERL, ki je opredeljena z ukazom voice emergency response location . Če se oznaka ne nanaša na veljavno konfiguracijo ERL, telefon ni povezan z ERL. Pri telefonih IP se za iskanje vključujočega podomrežja ERL uporablja naslov IP. Za telefone, ki so v glavnem omrežju VoIP ali glavnem omrežju FXS/FXO, center za obveščanje prejme ton ponovnega naročila.

                      Primer: Naslednji primer prikazuje, kako dodeliti ERL klicnemu kolegu telefona:

                       glasovno klicanje po sogovorniku 12 točke lokacija odzivanja v sili 18 

                      Naslednji primer prikazuje, kako dodeliti ERL telefonu ephone:

                       ephone 41 lokacija odzivanja v sili 22 

                      Naslednji primer prikazuje, kako dodeliti ERL enemu ali več telefonom SCCP:

                       Telefonska predloga 6 lokacija za ukrepanje v sili 8 

                      Naslednji primer prikazuje, kako dodeliti ERL bazenu glasovnih registrov telefona:

                       glasovni register 4 lokacija za ukrepanje v sili 21 

                      Naslednji primer prikazuje, kako dodeliti ERL enemu ali več telefonom SIP:

                       Predloga za glasovni register 4 lokacija za ukrepanje v sili 8

                      Ukaz

                      Opis

                      v sili odziv povratni klic

                      Opredeljuje klicni partner, ki se uporablja za povratne klice na številko 911 iz centra za obveščanje.

                      odziv v sili območje

                      Opredeljuje klicni partner, ki ga sistem uporablja za usmerjanje klicev v sili v center za obveščanje.

                      glas nujni primeri odziv lokacija

                      Ustvari oznako za identifikacijo ERL za izboljšano storitev 911.

                      Če želite določiti klicni partner, ki se uporablja za povratne klice na številko 911 iz centra za obveščanje, uporabite ukaz za povratni klic v sili v načinu konfiguracije glasovnega klicnega partnerja. Če želite odstraniti opredelitev klicnega kolega kot dohodne povezave iz centra za obveščanje, uporabite no obrazec tega ukaza.

                      v sili odziv povratni klic

                      ne v sili odziv povratni klic

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Povezovalni klicni center ni opredeljen kot vhodna povezava iz centra za obveščanje.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz določa, kateri klicni partner se uporablja za klice na številko 911 iz centra za obveščanje. S tem ukazom lahko določite več klicnih kolegov.

                      Primer: Naslednji primer prikazuje klicni partner, ki je opredeljen kot dohodna povezava iz centra za obveščanje. Če je številka 408 555-0100 konfigurirana kot ELIN za ERL, ta klicni kolega prepozna, da je dohodni klic s številke 408 555-0100 povratni klic 911.

                       dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback 

                      Naslednji primer prikazuje klicni vrh, ki je opredeljen kot vhodni klicni vrh za klic v sili E911:

                       dial-peer voice 301 pots opis Vhodni dial-peer za klic E911 za odziv v sili povratni klic dohodni klic e164-pattern-map 351 direct-inward-dial

                      Ukaz

                      Opis

                      v nujnih primerih odziv lokacija

                      Poveže ERL s telefonom SIP, elektronskim telefonom ali klicnim partnerjem.

                      odziv v sili območje

                      Opredeljuje klicni partner, ki ga sistem uporablja za usmerjanje klicev v sili v center za obveščanje.

                      glas nujni primeri odziv lokacija

                      Ustvari oznako za identifikacijo ERL za izboljšano storitev 911.

                      Če želite določiti ročno metodo vpisovanja potrdil z izrezovanjem in lepljenjem, uporabite ukaz enrollment terminal v načinu konfiguracije točke zaupanja za potrdila.

                      vpisni terminal [ pem ]

                      vpisni terminal [ pem ]

                      pem

                      Konfigurira točko zaupanja za ustvarjanje zahtevkov za potrdila v obliki PEM na konzolnem terminalu.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija Ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Uporabnik bo morda želel ročno izrezati in prilepiti zahtevke za potrdila in potrdila, če nima omrežne povezave med usmerjevalnikom in certifikacijsko avtoriteto (CA). Ko je ta ukaz omogočen, usmerjevalnik na konzolnem terminalu prikaže zahtevo za potrdilo in uporabniku omogoči, da na terminalu vnese izdano potrdilo.

                      Ključna beseda pem

                      S ključno besedo pem lahko prek konzolnega terminala izdajate zahtevke za potrdila (z ukazom crypto ca enroll ) ali prejemate izdana potrdila (z ukazom crypto ca import certificate ) v datotekah v formatu PEM. Če strežnik CA ne podpira protokola SCEP (Simple Certificate Enrollment Protocol), lahko zahtevo za potrdilo strežniku CA predložite ročno.

                      Primer: Naslednji primer prikazuje, kako ročno določiti vpis potrdila z metodo izreži in prilepi. V tem primeru je točka zaupanja CA "MS".

                       crypto ca trustpoint Terminal za vpis MS crypto ca avtentificira MS ! crypto ca vpis MS crypto ca uvoz potrdila MS

                      Naslednji primer prikazuje, kako konfigurirati ukaz:

                       crypto pki trustpoint  enrollment terminal revocation-check crl crypto pki authenticate 

                      Ukaz

                      Opis

                      crypto ca authenticate

                      Preverjanje pristnosti CA (s pridobitvijo potrdila CA).

                      crypto ca vpisati

                      pridobi potrdila vašega usmerjevalnika od overitelja.

                      crypto ca uvoz

                      Potrdilo uvozite ročno prek protokola TFTP ali izreži in prilepi na terminalu.

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Če želite nastaviti vrednost spremenljivke okolja za diagnostični podpis, ki je na voljo v napravi, uporabite ukaz okolje v konfiguracijskem načinu klicno-domovski diagnostični podpis. Če želite odstraniti vrednost obstoječe okoljske spremenljivke, uporabite no obliko tega ukaza. Če želite nastaviti privzeto vrednost okoljske spremenljivke, uporabite obliko tega ukaza default .

                      okolje ds_ env_varnameds_env_varvalue

                      brez okolja ds_ env_varname

                      privzeto okolje ds_ env_varname

                      ds_ env_varname

                      Ime spremenljivke okolja za funkcijo diagnostičnega podpisa. Razpon je od 4 do 31 znakov, vključno s predpono ds_ .

                      Ime spremenljivke mora imeti predpono ds_; na primer ds_env1.

                      ds_env_varvalue

                      Vrednost spremenljivke okolja za funkcijo diagnostičnega podpisa. Razpon je od 1 do 127 znakov.

                      Privzeta vrednost ukaza: Vrednost spremenljivke okolja za diagnostični podpis ni nastavljena.

                      Način ukaza: Konfiguracija diagnostičnega podpisa domačega klica (cfg-call-home-diag-sign)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če datoteka z diagnostičnim podpisom zahteva vgradnjo spremenljivke okolja, značilne za napravo, morate vrednost spremenljivke okolja nastaviti z ukazom okolje . Obstajata dve posebni okoljski spremenljivki: ds_signature_id in ds_hostname. Tem okoljskim spremenljivkam se samodejno dodeli privzeta vrednost, ko se namestijo datoteke z diagnostičnim podpisom.

                      Primer: Naslednji primer prikazuje, kako določiti ime spremenljivke okolja (na primer ds_env1) in vrednost spremenljivke okolja (na primer abc) za funkcijo diagnostičnega podpisa:

                       Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# end

                      Naslednji primer prikazuje, kako konfigurirati okoljsko spremenljivko ds_email z e-poštnim naslovom skrbnika, ki vas bo o tem obvestil:

                       konfiguriranje terminala call-home diagnostic-signature okolje ds_email  end

                      Ukaz

                      Opis

                      aktivno (diagnostični podpis)

                      Aktivira diagnostične podpise v napravi.

                      klic domov

                      Vstopi v način konfiguracije domačega klica.

                      diagnostični podpis

                      Vstopi v način konfiguracije klicno-domovskega diagnostičnega podpisa.

                      Če želite omogočiti posredovanje sporočil o napakah iz vhodne noge SIP v izhodno nogo SIP, uporabite ukaz error-passthru v načinu konfiguracije glasovne storitve SIP. Če želite onemogočiti posredovanje napak, uporabite no obrazec tega ukaza.

                      sistem za preprečevanje napak

                      ne error-passthru system

                      sistem

                      Določa, da ukaz error-passthrough uporabi globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Invalidi

                      Način ukaza: Konfiguracija glasovne storitve SIP (conf-serv-sip) in konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:
                      • Podobna sporočila o napakah se ne posredujejo od dohodne noge SIP k odhodni nogi SIP. Ko je konfiguriran ukaz error-passthru , se sporočila o napakah posredujejo prek lokalnega prehoda.

                      Naslednji primer prikazuje sporočilo o napaki, ki je konfigurirano tako, da se prenese iz dohodne noge SIP v odhodno nogo SIP:

                       Router(conf-serv-sip)# error-passthru 

                      Primer: Naslednji primer prikazuje, kako prenesti sporočilo o napaki v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# error-passthru system

                      Če želite določiti globalni privzeti standardni protokol faksa ITU-T T.38, ki se bo uporabljal za vse klicne kolege VoIP, uporabite ukaz fax protocol t38 v načinu konfiguracije glasovne storitve. Če se želite vrniti na privzeti protokol faksa, uporabite no obrazec tega ukaza.

                      Platforme Cisco AS5350, Cisco AS5400, Cisco AS5850

                      faks protokol t38 [ nse force ] [ različica { 0 | 3 } ] [ ls-redundanca vrednost [ hs-redundancavrednost ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ] ]

                      ne faksprotokol

                      Vse druge platforme

                      faks protokol t38 [ nse force ] [ različica { 0 | 3 } ] [ ls-redundanca vrednost [ hs-redundancavrednost ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ] ]

                      ne faksprotokol

                      nse

                      (Neobvezno) Uporablja motorje omrežnih storitev (NSE) za preklop na faksni prenos T.38.

                      sila

                      (Neobvezno) Brezpogojno, uporablja Cisco NSE za preklop na T.38 fax relay. Ta možnost omogoča uporabo faksimila T.38 med prehodi SIP (Session Initiation Protocol).

                      različica {0 | 3}

                      (Neobvezno) Določi različico za konfiguriranje hitrosti faksa:

                      • 0 - nastavi različico 0, ki uporablja T.38 različice 0 (faksiranje 1998-G3)

                      • 3 - nastavi različico 3, ki uporablja T.38 različice 3 (2004-V.34 ali faksiranje SG3)

                      ls -redundancavrednost

                      (Neobvezno) (samo T.38 fax relay) Določi število redundantnih paketov faksa T.38, ki jih je treba poslati za protokol faksirne naprave T.30, ki temelji na nizki hitrosti V.21. Razpon se razlikuje glede na platformo, od 0 (brez redundance) do 5 ali 7. Podrobnosti so na voljo v pomoči vmesnika ukazne vrstice (CLI). Privzeta vrednost je 0.

                      hs -redundancavrednost

                      (Neobvezno) (samo T.38 fax relay) Določi število redundantnih paketov faksa T.38, ki jih je treba poslati za hitre podatke o sliki faksa V.17, V.27 in V.29 T.4 ali T.6. Razpon se razlikuje glede na platformo, od 0 (brez redundance) do 2 ali 3. Podrobnosti so na voljo v pomoči vmesnika ukazne vrstice (CLI). Privzeta vrednost je 0.

                      rezervni naslov

                      (Neobvezno) Rezervni način se uporablja za prenos faksa prek omrežja VoIP, če se v času prenosa faksa ni bilo mogoče uspešno pogajati o prenosu faksa T.38.

                      cisco

                      (Neobvezno) Cisco-proprietarni protokol faksa.

                      ni

                      (Neobvezno) Ne poskuša se prenesti faks ali posredovanje faksa T.38. Vsa posebna obdelava telefaksa je onemogočena, razen prehoda modema, če je konfiguriran z ukazom modempass-through .

                      preberite -skozi

                      (Neobvezno) Tok faksa uporablja enega od naslednjih visokopasovnih kodekov:

                      • g711ulaw -Uporablja kodek G.711 mu-law.

                      • g711alaw -Uporablja kodek G.711 a-law.

                      Privzeta vrednost ukaza: ls-redundance 0 hs-redundance 0 nadomestni noben za platforme Cisco AS5350, Cisco AS5400 in Cisco AS5850 ls-redundance 0 hs-redundance 0 nadomestni cisco za vse druge platforme.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-srv)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom faks protokol t38 in ukazom glas storitev voip konfigurirajte zmožnost posredovanja faksa T.38 za vse klicne kolege VoIP. Če se ukaz faks protokol t38 (voice-service) uporabi za nastavitev možnosti posredovanja faksa za vse klicne kolege, ukaz faksprotokolt38 (dial-peer) pa se uporabi pri določenem klicnem kolegu, ima konfiguracija klicnega kolega prednost pred globalno konfiguracijo za tega klicnega kolega.

                      Če v ukazu faks protokol t38 določite različico 3 in se pogajate o različici T.38 3, se hitrost faksa samodejno nastavi na 33600.

                      Ključni besedi ls -redundanca in hs-redundanca se uporabljata za pošiljanje redundantnih paketov faksa T.38. Nastavitev ključne besede hs-redundanca na vrednost, večjo od 0, povzroči znatno povečanje omrežne pasovne širine, ki jo porabi klic faksa.

                      Uporabite možnost nse force , kadar prehod SIP sodeluje s klicnim agentom, ki ob vzpostavitvi klica ne podpira medsebojnega sodelovanja in pogajanj o atributih T.38 fax relay in NSE.

                      Ne uporabljajte ključne besede cisco za rezervno možnost, če ste za prenos faksa SG3 določili različico 3 .

                      Primer: Naslednji primer prikazuje, kako konfigurirati faksni protokol T.38 za VoIP:

                       glasovna storitev voip faks protokol t38 

                      Naslednji primer prikazuje, kako uporabiti NSE za brezpogojni prehod v način posredovanja faksa T.38:

                       glasovna storitev voip protokol faksa t38 nse 

                      Naslednji primer prikazuje, kako določiti protokol faksa T.38 za vse kolege VoIP, nastaviti redundanco za nizko hitrost na vrednost 1 in redundanco za visoko hitrost na vrednost 0:

                       glasovna storitev voip faks protokol t38 ls-redundanca 1 hs-redundanca 0

                      Ukaz

                      Opis

                      faks protokol (klic peer)

                      Določa protokol faksa za določen klicni partner VoIP.

                      faks protokol (glasovna storitev)

                      Določa globalni privzeti protokol faksa, ki se bo uporabljal za vse kolege VoIP.

                      faks protokol t38 (klic peer)

                      Določa standardni protokol faksa ITU-T T.38, ki se uporablja za določen klicni partner VoIP.

                      glas storitev voip

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite konfigurirati polno kvalificirano domensko ime (fqdn) za prehod, uporabite ukaz fqdn v načinu konfiguracije ca-trustpoint. Če želite ime odstraniti, uporabite no obrazec tega ukaza.

                      fqdn gateway_fqdn

                      ne fqdn gateway_fqdn
                      gateway_fqdn

                      Določa ime domene prehoda.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija Ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Polno kvalificirano ime domene (fqdn) prehoda mora imeti enako vrednost, kot ste jo uporabili pri dodelitvi storitve preživetja prehodu.

                      Primer: Naslednji primer prikazuje, kako konfigurirati FQDN za prehod:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Če želite konfigurirati prehod Cisco IOS Session Initiation Protocol (SIP), da kodek G.729br8 obravnava kot nadmnožico kodekov G.729r8 in G.729br8 za interoperabilnost s programom Cisco Unified Communications Manager, uporabite ukaz g729 annexb-all v načinu konfiguracije glasovne storitve SIP ali načinu konfiguracije glasovnega razreda najemnika. Če se želite vrniti na privzeto globalno nastavitev za prehod, kjer kodek G.729br8 predstavlja samo kodek G.729br8, uporabite no obliko tega ukaza.

                      g729 prilogab-vse sistem

                      ne g729 prilogab-vse sistem

                      prilogab - vse

                      Določa, da se kodek G.729br8 pri komunikaciji s programom Cisco Unified Communications Manager obravnava kot nadskupina kodekov G.729r8 in G.729br8.

                      sistem

                      Določa, da kodek uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za najemniški način, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Kodek G.729br8 se ne obravnava kot nadskupina kodekov G.729r8 in G.729br8.

                      Načini ukazov:

                      Konfiguracija glasovne storitve SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Obstajajo štiri različice kodirnika in dekoderja (kodeka) G.729, ki se delijo v dve kategoriji:

                      Visoka kompleksnost

                      • G.729 (g729r8) - kodek z visoko kompleksnostjo algoritma, na katerem temeljijo vse druge različice kodekov G.729.

                      • G.729 Annex-B (g729br8 ali G.729B) - različica kodeka G.729, ki omogoča, da DSP zazna in izmeri glasovno aktivnost ter posreduje potlačene ravni šuma za ponovno ustvarjanje na drugi strani. Poleg tega kodek iz priloge B vključuje funkcijo zaznavanja glasovne dejavnosti (VAD) in funkcijo ustvarjanja udobnega hrupa (CNG), ki jo je določila projektna skupina za internetno inženirstvo (IETF).

                      Srednja zahtevnost

                      • G.729 Annex-A (g729ar8 ali G.729A) - različica kodeka G.729, pri kateri je zaradi manjše obremenitve procesorja DSP žrtvovan del kakovosti govora. Vse platforme, ki podpirajo G.729, podpirajo tudi G.729A.

                      • G.729A Annex-B (g729abr8 ali G.729AB) - različica kodeka G.729 Annex-B, ki se tako kot G.729B odreka kakovosti govora, da bi manj obremenil DSP. Poleg tega kodek G.729AB vključuje tudi funkciji IETF VAD in CNG.

                      Funkciji VAD in CNG povzročata nestabilnost med poskusi komunikacije med dvema DSP, pri katerih je en DSP konfiguriran s Prilogo-B (G.729B ali G.729AB), drugi pa brez (G.729 ali G.729A). Vse druge kombinacije so združljive. Če želite konfigurirati prehod Cisco IOS SIP za sodelovanje z Cisco Unified Communications Manager (prej znan kot Cisco CallManager ali CCM), uporabite ukaz g729-annexb-all v načinu konfiguracije glasovne storitve SIP, da omogočite povezavo klicev med dvema DSP z nezdružljivima kodekoma G.729. Z ukazom voice-classsipg729annexb-all v načinu konfiguracije glasovnih nastavitev klicnega kolega konfigurirajte nastavitve sodelovanja kodeka G.729 za klicnega kolega, ki razveljavijo globalne nastavitve za prehod Cisco IOS SIP.

                      Primer: Naslednji primer konfigurira prehod Cisco IOS SIP (globalno), da lahko poveže klice med sicer nezdružljivimi kodeki G.729:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

                      Naslednji primer konfigurira prehod Cisco IOS SIP (globalno), da lahko poveže klice med sicer nezdružljivimi kodeki G.729 v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# g729 annexb-all system

                      Ukaz

                      Opis

                      glasovni razred sip g729 annexb-all

                      Konfiguracija posameznega klicnega kolega na vratih Cisco IOS SIP za prikaz kodeka G.729br8 kot nadskupine kodekov G.729r8 in G.729br8.

                      Če želite konfigurirati aplikacijsko redundančno skupino in vstopiti v način konfiguracije aplikacijske redundančne skupine, uporabite ukaz group v načinu konfiguracije aplikacijske redundance.

                      skupina ime skupine

                      ime skupine

                      Določa ime skupine za redundanco aplikacij.

                      Privzeta vrednost ukaza: Skupina za redundanco aplikacij ni opredeljena.

                      Način ukaza: način konfiguracije redundance aplikacij (config-red-app)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom group konfigurirajte redundanco aplikacij za visoko razpoložljivost.

                      Primer: Naslednji primer prikazuje, kako konfigurirati ime skupine in vstopiti v način konfiguracije skupine za redundanco aplikacij:

                       Naprava (config)#redundanca Naprava (config-red)#aplikacija redundanca Naprava (config-red-app)#skupina 1 Naprava (config-red-app-grp)# 

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije redundance aplikacije.

                      Če želite konfigurirati naslov IP za gostujoči vmesnik, uporabite ukaz guest-ipaddress v načinih konfiguracije IP za gostovanje aplikacij, upravljanje aplikacij ali dostop do VLAN. Če želite odstraniti naslov IP vmesnika za goste, uporabite no obliko tega ukaza.

                      guest-ipaddress [ ip-address netmask netmask ]

                      no guest-ipaddress [ ip-address netmask netmask ]

                      maske omrežja maske omrežja

                      Določa masko podomrežja za gostujoči naslov IP.

                      naslov ip

                      Določa naslov IP gostujočega vmesnika.

                      Privzeta vrednost ukaza:Naslov IP vmesnika za goste ni konfiguriran.

                      Načini ukazov:

                      Konfiguracija vrat za gostovanje aplikacij (config-app-hosting-gateway)

                      Konfiguracija portala za upravljanje gostovanja aplikacij (config-app-hosting-mgmt-gateway)

                      Konfiguracija IP za dostop do VLAN za gostovanje aplikacij (config-config-app-hosting-vlan-access-ip)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz konfigurirajte po konfiguriranju ukazov app-vnic gateway, app-vnic management ali app-vnic AppGigabitEthernet vlan-access .

                      Z ukazom guest-ipaddress konfigurirajte naslov vmesnika za goste za vrata VLAN na sprednji plošči za gostovanje aplikacij.

                      Primer: Naslednji primer prikazuje, kako konfigurirati naslov gostujočega vmesnika za navidezni omrežni prehod:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.0.3 netmask 255.255.255.0

                      Naslednji primer prikazuje, kako konfigurirati naslov gostujočega vmesnika za vrata za upravljanje:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Naslednji primer prikazuje, kako konfigurirati naslov gostujočega vmesnika za vrata VLAN na sprednji strani:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      app-vnic gateway

                      Konfigurira navidezni omrežni vmesnik.

                      app-vnic AppGigabitEthernet trunk

                      Konfigurira magistralna vrata na sprednji plošči in preide v konfiguracijski način magistralnega omrežja za gostovanje aplikacij.

                      upravljanje aplikacij in omrežij

                      Konfigurira vrata za upravljanje navideznega omrežnega vmesnika.

                      vlan (Gostovanje aplikacij)

                      Konfigurira gostujoči vmesnik VLAN in vstopi v konfiguracijski način IP z dostopom do VLAN za gostovanje aplikacij.

                      Če želite napravo Cisco IOS konfigurirati za obdelavo sporočil INVITE z glavo SIP (Session Initiation Protocol) z zamenjavo na ravni protokola SIP, uporabite ukaz handle-replaces v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če se želite vrniti na privzeto ravnanje s sporočili SIP INVITE z glavo Replaces, pri katerem se sporočila obravnavajo na aplikacijskem nivoju, uporabite no obliko tega ukaza.

                      ročaj nadomešča sistem

                      ne ročaj nadomešča sistem

                      sistem

                      Določa, da se za privzeto obravnavo sporočil SIP INVITE z glavo Replaces uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za najemniški način, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Obdelava sporočil SIP INVITE z glavo Replaces poteka na aplikacijskem nivoju.

                      Načini ukazov:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V napravah Cisco IOS z različico programske opreme se sporočila SIP INVITE z glavo Replaces (kot so sporočila, povezana z zamenjavo klica med scenarijem prenosa klica Consult Call) obravnavajo na ravni protokola SIP. Privzeto vedenje za naprave Cisco IOS je, da se sporočila SIP INVITE z glavo Replaces obdelajo na aplikacijskem nivoju. Če želite napravo Cisco IOS konfigurirati za obdelavo sporočil SIP INVITE z glavo Replaces na ravni protokola SIP, uporabite ukaz handle-replaces v načinu konfiguracije SIP UA.

                      Primer: Naslednji primer prikazuje, kako konfigurirati vračanje k starejšemu načinu obravnavanja sporočil SIP INVITE:

                       Naprava(config)# sip-ua Naprava(config-sip-ua)# handle-replaces 

                      Naslednji primer prikazuje, kako v načinu konfiguracije najemnika glasovnega razreda konfigurirati povratno obdelavo sporočil SIP INVITE:

                       Naprava(config-class)# handle-replaces system

                      Ukaz

                      Opis

                      dodatna storitev sip

                      Omogoča zmogljivosti dodatnih storitev SIP za posredovanje klicev in prenos klicev v omrežju SIP.

                      Če želite ujemati klic na podlagi polja gostitelja, veljavnega imena domene, naslova IPv4, naslova IPv6 ali celotnega imena domene v enotnem identifikatorju virov (URI) protokola SIP (Session Initiation Protocol), uporabite ukaz host v načinu konfiguracije razreda glasovnih URI. Če želite odstraniti ujemanje z gostiteljem, uporabite no obrazec tega ukaza.

                      gostitelj { ipv4: ipv4- naslov | ipv6: ipv6:naslov | dns: dns-name | hostname-pattern }

                      no gostitelj { ipv4: ipv4- naslov | ipv6: ipv6:naslov | dns: dns-name | hostname-pattern }

                      ipv4: naslov ipv4

                      Določi veljaven naslov IPv4.

                      ipv6: naslov ipv6

                      Določi veljaven naslov IPv6.

                      dns: ime dns

                      Določi veljavno ime domene. Največja dolžina veljavnega imena domene je 64 znakov.

                      ime gostitelja-vzorec

                      Vzorec regularnega izraza Cisco IOS za ujemanje s poljem gostitelja v URI SIP. Največja dolžina vzorca gostiteljskega imena je 32 znakov.

                      Privzeta vrednost ukaza: Klicem ne ustrezajo polje gostitelja, naslov IPv4, naslov IPv6, veljavno ime domene ali celotno ime domene v URI SIP.

                      Način ukaza: Konfiguracija razreda Voice URI (config-voice-uri-class)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz lahko uporabite samo v glasovnem razredu za URI SIP.

                      Ukaza host (sip uri) ne morete uporabiti, če v glasovnem razredu uporabljate ukaz vzorec . Ukaz pattern se ujema s celotnim URI, medtem ko se ta ukaz ujema samo z določenim poljem.

                      Konfigurirate lahko deset primerov ukaza host , tako da za vsak primer določite naslove IPv4, naslove IPv6 ali imena domenskih imen (DNS). Ukaz gostitelj lahko konfigurirate z navedbo argumenta ime-vzorec gostitelja samo enkrat.

                      Primer: Naslednji primer opredeljuje glasovni razred, ki se ujema s poljem gostitelja v URI SIP:

                       voice class uri r100 sip user-id abc123 gostitelj server1 gostitelj ipv4:10.0.0.0 gostitelj ipv6:[2001:0DB8:0:1:FFFF:1234::5] gostitelj dns:example.sip.com kontekst telefona 408

                      Ukaz

                      Opis

                      vzorec

                      Primerja klic na podlagi celotnega URI SIP ali TEL.

                      kontekst telefona

                      Filtrira URI, ki ne vsebujejo polja telefonskega konteksta, ki ustreza nastavljenemu vzorcu.

                      user-id

                      Primerja klic na podlagi polja user-id v URI SIP.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov s klici, ki vsebujejo URI SIP ali TEL.

                      glas razred uri sip prednost

                      Nastavi prednost pri izbiri glasovnih razredov za URI SIP.

                      Za izrecno identifikacijo lokalno razpoložljivega posameznega telefona Cisco SIP IP ali pri uporabi protokola Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) niza telefonov Cisco SIP IP uporabite ukaz id v načinu konfiguracije sklada glasovnih registrov. Če želite odstraniti lokalno identifikacijo, uporabite no obrazec tega ukaza.

                      id [ { telefonska številka številka e164 | številka razširitve številka razširitve } ]

                      no id [ { telefonska številka e164-številka | številka razširitve številka razširitve } ]

                      telefonska številka e164-številka

                      Konfigurira telefonsko številko v formatu E.164 za uporabnika Webex Calling (na voljo samo v načinu webex-sgw).

                      razširitvena številka razširitvena številka

                      Konfigurira interno številko za uporabnika storitve Webex Calling (na voljo samo v načinu webex-sgw).

                      Privzeta vrednost ukaza: Telefon IP SIP ni konfiguriran.

                      Način ukaza: Konfiguracija skupine glasovnih registrov (config-register-pool)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz konfigurirajte pred konfiguriranjem katerega koli drugega ukaza v načinu konfiguracije sklada glasovnih registrov.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show phone-number e164-number:

                      glasovni register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

                      V nadaljevanju je prikazan vzorec izpisa ukaza show extension-number extension-number :

                      skupina glasovnega registra 10  id številka razširitve 3701  dtmf-relay rtp-nte  voice-class codec 10

                      Ukaz

                      Opis

                      način (glas register globalno)

                      Omogoča način za zagotavljanje telefonov SIP v sistemu Cisco Unified Call Manager Express (Cisco Unified CME).

                      Če želite izrecno identificirati lokalno razpoložljiv posamezni telefon Cisco SIP IP ali, če uporabljate protokol Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), niz telefonov Cisco SIP IP, uporabite ukaz id network v načinu konfiguracije sklada glasovnih registrov. Če želite odstraniti lokalno identifikacijo, uporabite no obrazec tega ukaza.

                      id omrežje naslov maska maska

                      no id omrežje naslov maska maska

                      omrežje naslov maska maska

                      Ta kombinacija ključne besede in argumenta se uporablja za sprejemanje sporočil SIP Register za navedene telefonske številke od katerega koli telefona IP v določenih podomrežjih IPv4 in IPv6. Naslov ipv6 je mogoče konfigurirati samo z naslovom IPv6 ali načinom dual-stack.

                      Privzeta vrednost ukaza: Telefon IP SIP ni konfiguriran.

                      Način ukaza: Konfiguracija skupine glasovnih registrov (config-register-pool)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z id omrežje in maska se identificira naprava SIP ali niz omrežnih naprav, ki uporabljajo ta bazen. Uporabite naslove in maske, ki veljajo za vašo namestitev. Naslov 0.0.0.0.0 omogoča registracijo naprav od koder koli (če so naslovi naprav na seznamu dovoljenj).

                      Primer: Naslednji primer prikazuje, kako konfigurirati privzeti bazen glasovnih registrov na lokacijo:

                       glasovni register pool 1 id network 0.0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

                      Če želite konfigurirati podporo za več vzorcev v glasovnem klicnem kolegu, uporabite ukaz incoming called v načinu konfiguracije klicnega kolega. Če želite odstraniti zmožnost, uporabite no obrazec tega ukaza.

                      { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

                      no { cilj | dohodni klic | dohodni klic } e164-pattern-map pattern-map-group-id

                      destinacija

                      Uporabite ključno besedo destination za izhodne klicne kolege.

                      prihajajoči klicani

                      Uporabite ključno besedo incoming called za dohodne klicne kolege, ki uporabljajo klicane številke.

                      dohodni klici

                      Uporabite ključno besedo incoming calling za dohodne klicne partnerje, ki uporabljajo klicne številke.

                      pattern-map-group-id

                      Povezuje skupino vzorčnih map s klicnim partnerjem.

                      Privzeta vrednost ukaza: Dohodni klicani zemljevid vzorca e164 ni povezan s klicnim partnerjem.

                      Način ukaza: Način konfiguracije klicnega vmesnika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Funkcija podpore za več vzorcev na glasovnem klicnem kolegu omogoča konfiguriranje več vzorcev na klicnem kolegu VoIP z uporabo zemljevida vzorcev E.164. Vzporednik za klicanje je mogoče konfigurirati tako, da se ujema z več vzorci za dohodno klicno ali klicano številko ali odhodno ciljno številko.

                      Primer: Naslednji primer prikazuje, kako konfigurirati več pttern na klicnem partnerju VoIP z uporabo zemljevida vzorcev e164:

                      Naprava(config-dial-peer)# dohodni klic e164-pattern-map 1111

                      Če želite določiti glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z enotnim identifikatorjem vira (URI) dohodnega klica, uporabite ukaz incoming uri v načinu konfiguracije klicnega kolega. Če želite odstraniti glasovni razred URI iz klicnega kolega, uporabite no obrazec tega ukaza.

                      dohodni uri { od zahteva do prek } oznaka

                      ne dohodni uri { iz zahteva na prek } oznaka

                      oznaka

                      Alfanumerična oznaka, ki edinstveno označuje glasovni razred. Ta argument tag je treba konfigurirati z ukazom voice class uri .

                      s spletne strani

                      Iz glave v dohodnem sporočilu SIP Invite.

                      zahteva

                      Request-URI v dohodnem sporočilu SIP Invite.

                      na .

                      Na glavo v dohodnem sporočilu SIP Invite.

                      prek

                      Preko glave v dohodnem sporočilu SIP Invite.

                      Privzeta vrednost ukaza: Glasovni razred ni določen.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      • Preden uporabite ta ukaz, konfigurirajte glasovni razred z ukazom voice class uri .

                      • Ključne besede so odvisne od tega, ali je klicni partner konfiguriran za SIP z ukazom session protocol sipv2 . Ključne besede od, zahteva, do in prek so na voljo samo za klicne kolege SIP.

                      • Ta ukaz uporablja pravila za ujemanje s klicnimi kolegi. V spodnjih tabelah so prikazana pravila in vrstni red, v katerem se uporabijo pri uporabi ukaza incoming uri . Vhod primerja ukaz dial-peer s parametrom klica pri iskanju, da bi vhodni klic ujemal s klicnim partnerjem. Vsi klicni kolegi se iščejo na podlagi prvega merila ujemanja. Šele če ni ugotovljeno nobeno ujemanje, se prehod premakne na naslednje merilo.

                      Tabela 1. Pravila ujemanja s klicnim partnerjem za vhodne URI v klicih SIP

                      Vrstni red tekem

                      Ukaz Cisco IOS

                      Parameter dohodnega klica

                      1

                      dohodni uri via

                      Prek URI

                      2

                      dohodni uri zahteva

                      Request-URI

                      3

                      dohodni uri na

                      Za URI

                      4

                      dohodni uri od

                      Iz URI

                      5

                      dohodni klicna-številka

                      Klicana številka

                      6

                      odgovorni naslov

                      Klicna številka

                      7

                      ciljni vzorec

                      Klicna številka

                      8

                      carrier-id source

                      ID prevoznika, povezan s klicem

                      Preglednica 2. Pravila ujemanja s klicnim partnerjem za vhodne URI v klicih H.323

                      Vrstni red tekem

                      Ukaz Cisco IOS

                      Parameter dohodnega klica

                      1

                      dohodni uri imenovan

                      Namembni URI v sporočilu H.225

                      2

                      dohodni uri klicanje

                      Izvorni URI v sporočilu H.225

                      3

                      dohodni klicna-številka

                      Klicana številka

                      4

                      odgovorni naslov

                      Klicna številka

                      5

                      ciljni vzorec

                      Klicna številka

                      6

                      carrier-id source

                      ID izvornega operaterja, povezan s klicem

                      • Ta ukaz lahko v istem klicnem partnerju uporabite večkrat z različnimi ključnimi besedami. Na primer, v istem klicnem partnerju lahko uporabite dohodni uri s klicem in dohodni uri s klicem . Vhod nato izbere klicnega partnerja na podlagi pravil ujemanja, opisanih v zgornjih tabelah.

                      Primer: Naslednji primer se ujema z URI ciljnega telefona v dohodnih klicih H.323 z uporabo glasovnega razreda ab100:

                       dial-peer voice 100 voip incoming uri called ab100 

                      Naslednji primer se ujema z dohodnim via URI za klice SIP z uporabo glasovnega razreda ab100:

                       dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

                      Ukaz

                      Opis

                      odgovorni naslov

                      Določa klicno številko, ki se ujema s klicnim partnerjem.

                      debug voice uri

                      Prikaže sporočila za odpravljanje napak, povezana z glasovnimi razredi URI.

                      ciljni vzorec

                      Določa telefonsko številko, ki se ujema s klicnim partnerjem.

                      dial-peer voice

                      Vstopi v način glasovne konfiguracije klicnega kolega in ustvari ali spremeni klicnega kolega.

                      dohodni klicna-številka

                      Določa dohodno klicano številko, ki se ujema s klicnim partnerjem.

                      seja protokol

                      Določa protokol seje v klicnem partnerju za klice med lokalnim in oddaljenim usmerjevalnikom.

                      prikaži dialplan incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem glasovnem klicu.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov s klici, ki vsebujejo URI SIP ali TEL.

                      Če želite konfigurirati vrsto vmesnika in vstopiti v način konfiguracije vmesnika, uporabite ukaz interface v načinu globalne konfiguracije. Če želite zapustiti konfiguracijski način vmesnika, uporabite no obliko tega ukaza.

                      vmesnik type slot/ subslot/ port

                      no vmesnik tip reža/podreža/vrata

                      vrsta

                      Vrsta vmesnika, ki ga je treba konfigurirati. Oglejte si spodnjo tabelo.

                      reža/podreža/vrata

                      Številka reže v šasiji. Številka sekundarne reže v SIP, v kateri je nameščen SPA. Številka vrat ali vmesnika. Poševnica (/) je obvezna.

                      Privzeta vrednost ukaza: Ni konfigurirana nobena vrsta vmesnika.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V spodnji tabeli so prikazane ključne besede, ki predstavljajo vrste vmesnikov, ki jih je mogoče konfigurirati z ukazom interface . Argument type nadomestite z ustrezno ključno besedo iz tabele.

                      Preglednica 3. Vrsta vmesnika Ključne besede

                      Ključna beseda

                      Vrsta vmesnika

                      analizni modul

                      Vmesnik modula za analizo. Vmesnik modula za analizo je vmesnik Fast Ethernet na usmerjevalniku, ki je povezan z notranjim vmesnikom modula za analizo omrežja (NAM). Tega vmesnika ni mogoče konfigurirati za podvmesnike ali za hitrost, način obojestranskega prenosa in podobne parametre.

                      async

                      Linija vrat, ki se uporablja kot asinhroni vmesnik.

                      klicalnik

                      Vmesnik za klicanje.

                      ethernet

                      Vmesnik Ethernet IEEE 802.3.

                      fastethernet

                      Vmesnik Ethernet 100 Mb/s.

                      fddi

                      Vmesnik FDDI.

                      gigabitethernet

                      Vmesnik Ethernet 1000 Mb/s.

                      povratna zanka

                      Vmesnik za povratno zanko, ki emulira vmesnik, ki je vedno pripravljen. Gre za virtualni vmesnik, ki je podprt na vseh platformah. Argument številka je številka vmesnika povratne zanke, ki ga želite ustvariti ali konfigurirati. Število vmesnikov povratne zanke, ki jih lahko ustvarite, ni omejeno.

                      tengigabitethernet

                      Vmesnik 10 Gigabit Ethernet.

                      Primer: Naslednji primer prikazuje, kako vstopite v način konfiguracije vmesnika:

                      Naprava(config)# vmesnik gigabitethernet 0/0/0 Naprava(config-if)#

                      Ukaz

                      Opis

                      kanalska skupina (hitri kanal EtherChannel)

                      Vmesnik Fast Ethernet dodeli skupini Fast EtherChannel.

                      območje skupine

                      Ustvari seznam asinhronih vmesnikov, ki so povezani s skupinskim vmesnikom v isti napravi.

                      naslov mac

                      Nastavi naslov na ravni MAC.

                      prikaži vmesnike

                      Prikaže informacije o vmesnikih.

                      Če želite konfigurirati naslov IP in masko podomrežja za vmesnik, uporabite ukaz ip address v načinu konfiguracije vmesnika. Če želite odstraniti konfiguracijo naslova IP, uporabite no obrazec tega ukaza.

                      ip naslov ip-naslov maska podomrežja

                      no ip naslov naslov ip maska podomrežja

                      naslov ip

                      naslov IP, ki ga želite dodeliti.

                      Maska podomrežja

                      maska za povezano podomrežje IP.

                      Privzeta vrednost ukaza: Za vmesnik ni opredeljen naslov IP.

                      Način ukaza: Način konfiguracije vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vmesnik ima lahko en primarni naslov IP in več sekundarnih naslovov IP. Paketi, ki jih ustvari programska oprema Cisco IOS, vedno uporabljajo primarni naslov IP. Zato morajo imeti vsi usmerjevalniki in strežniki za dostop v segmentu isto primarno omrežno številko.

                      Obdelavo IP na določenem vmesniku lahko onemogočite tako, da odstranite njegov naslov IP z ukazom no ip address . Če programska oprema zazna drugega gostitelja, ki uporablja enega od njenih naslovov IP, na konzoli izpiše sporočilo o napaki.

                      Primer: Naslednji primer dodeli naslov IP 10.3.0.24 in masko podomrežja 255.255.255.0 vmesniku Ethernet:

                       Naprava(config)# vmesnik ethernet 0/1 Naprava(config-if)# ip naslov 10.3.0.24 255.255.255.255.0

                      Ukaz

                      Opis

                      ujemanje z izvorom ip

                      Določa izvorni naslov IP, ki se ujema z zahtevanimi zemljevidi poti, vzpostavljenimi na podlagi poti, povezanih z VRF.

                      Prikaži vmesnik ip

                      Prikaže stanje uporabnosti vmesnikov, konfiguriranih za IP.

                      Če želite v napravi nastaviti podporo za preprečevanje cestninjenja, uporabite ukaz ip naslov zaupanja vreden v načinu konfiguracije glasovne storitve. Če želite onemogočiti nastavitev, uporabite no obrazec tega ukaza.

                      ip naslov trusted { authenticate | call-block vzrok koda | seznam }

                      no ip naslov trusted { authenticate | call-block cause code | list }

                      preverjanje pristnosti

                      Omogoča preverjanje pristnosti naslova IP pri dohodnih magistralnih klicih protokola SIP (Session Initiation Protocol).

                      klicni blok vzrok koda

                      Omogoča izdajo kode vzroka, ko je dohodni klic zavrnjen zaradi neuspešnega preverjanja pristnosti naslova IP. Privzeto naprava izda kodo vzroka za zavrnitev klica (21).

                      seznam

                      Omogoča ročno dodajanje naslovov IPv4 in IPv6 na seznam zaupanja vrednih naslovov IP.

                      Privzeta vrednost ukaza: Omogočena je podpora za preprečevanje goljufij pri cestninjenju.

                      Način ukaza: Konfiguracija glasovne storitve (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom ip address trusted spremenite privzeto vedenje naprave, ki ne zaupa vzpostavitvi klica iz vira VoIP. Z uvedbo tega ukaza naprava pred usmerjanjem klica preveri izvorni naslov IP nastavitve klica.

                      Naprava zavrne klic, če se izvorni naslov IP ne ujema z vnosom na seznamu zaupanja vrednih naslovov IP, ki je zaupanja vreden vir VoIP. Če želite ustvariti seznam zaupanja vrednih naslovov IP, uporabite ukaz ip address trusted list v načinu konfiguracije govornih storitev ali uporabite naslove IP, ki so bili konfigurirani z ukazom session target v načinu konfiguracije dial peer. Ko je dohodni klic zavrnjen zaradi neuspešnega preverjanja pristnosti naslova IP, lahko izdate kodo vzroka.

                      Primer: Naslednji primer prikazuje, kako omogočiti preverjanje pristnosti naslova IP pri dohodnih klicih SIP za podporo preprečevanja goljufij pri plačilu cestnine:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# ip address trusted authenticate 

                      Naslednji primer prikazuje število zavrnjenih klicev:

                       Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms 

                      Naslednji primer prikazuje kodo sporočila o napaki in opis napake:

                       Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

                      Naslednji primer prikazuje opis napake:

                       Naprava# show voice iec description 1.1.228.3.31.0 IEC Version: 1 subjekt: 1 (Gateway) Kategorija: 228 (Uporabniku je zavrnjen dostop do te storitve) Podsistem: 3 (jedro aplikacijskega ogrodja) Napaka: 31 (Klic zaradi goljufije pri plačilu cestnine zavrnjen) Diagnostična koda: 0 

                      Naslednji primer prikazuje, kako izdati kodo vzroka, ko je dohodni klic zavrnjen zaradi neuspešnega preverjanja pristnosti naslova IP:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# ip address trusted call-block cause call-reject

                      Naslednji primer prikazuje, kako omogočiti dodajanje naslovov IP na seznam zaupanja vrednih naslovov IP:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# ip address trusted list

                      Ukaz

                      Opis

                      glas iec syslog

                      Omogoča prikaz notranjih kod napak, ko se pojavijo v realnem času.

                      Če želite konfigurirati privzeto geslo, ki se uporablja za povezave z oddaljenimi strežniki HTTP, uporabite ukaz ip http client password v načinu globalne konfiguracije. Če želite nastavljeno privzeto geslo odstraniti iz konfiguracije, uporabite no obrazec tega ukaza.

                      ip http client geslo { 0 geslo| 7 geslo | geslo }

                      no ip http client password { 0 password| 7 password | password }

                      0

                      0 določa, da sledi nešifrirano geslo. Privzeto je nešifrirano geslo.

                      7

                      7 določa, da sledi šifrirano geslo.

                      geslo

                      Niz gesel, ki se uporablja v zahtevah za povezavo odjemalcev HTTP, poslanih oddaljenim strežnikom HTTP.

                      Privzeta vrednost ukaza: Za povezave HTTP ni privzetega gesla.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz se uporablja za nastavitev privzetega gesla, preden se datoteka prenese iz oddaljenega spletnega strežnika z ukazom copy http:// ali copy https:// . Privzeto geslo bo nadomeščeno z geslom, navedenim v naslovu URL ukaza copy .

                      Geslo je šifrirano v konfiguracijskih datotekah.

                      Primer: V naslednjem primeru je privzeto geslo HTTP konfigurirano kot Geslo, privzeto uporabniško ime HTTP za povezave z oddaljenimi strežniki HTTP ali HTTPS pa je konfigurirano kot User2:

                       Router(config)# ip http client password Password Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client

                      Ukaz

                      Opis

                      kopiranje

                      Kopira datoteko iz katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      debug ip http client

                      Omogoči izpis razhroščevanja za odjemalca HTTP.

                      ip http odjemalec predpomnilnik

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava ip http z odjemalcem

                      Konfigurira povezavo odjemalca HTTP.

                      ip http client proxy-server

                      Konfiguracija posredniškega strežnika HTTP.

                      odziv odjemalca ip http

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila z zahtevami.

                      ip http client source-interface

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http odjemalec uporabniško ime

                      konfigurira prijavno ime za vse povezave odjemalcev HTTP.

                      prikaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati posredniški strežnik HTTP, uporabite ukaz ip http client proxy-server v načinu globalne konfiguracije. Če želite onemogočiti ali spremeniti posredniški strežnik, uporabite no obrazec tega ukaza.

                      ip http client proxy-server proxy-name proxy-port port-number

                      no ip http client proxy-server proxy-name proxy-port port-number

                      proxy-port

                      Določa vrata posrednika za povezave odjemalcev datotečnega sistema HTTP.

                      ime posredniškega strežnika

                      Ime posredniškega strežnika.

                      številka vrat

                      Celoštevilsko število v razponu od 1 do 65535, ki določa številko vrat oddaljenega posredniškega strežnika.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz konfigurira odjemalca HTTP, da se poveže z oddaljenim posredniškim strežnikom za povezave odjemalcev datotečnega sistema HTTP.

                      Primer: Naslednji primer prikazuje, kako konfigurirati posredniški strežnik HTTP z imenom edge2 na vratih 29:

                      Naprava(config)# ip http client proxy-server edge2 proxy-port 29

                      Ukaz

                      Opis

                      kopiranje

                      Kopira datoteko iz katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      debug ip http client

                      Omogoči izpis razhroščevanja za odjemalca HTTP.

                      ip http odjemalec predpomnilnik

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava ip http z odjemalcem

                      Konfigurira povezavo odjemalca HTTP.

                      ip http odjemalec geslo

                      Konfigurira geslo za vse povezave odjemalcev HTTP.

                      odziv odjemalca ip http

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila z zahtevami.

                      ip http client source-interface

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http odjemalec uporabniško ime

                      konfigurira prijavno ime za vse povezave odjemalcev HTTP.

                      prikaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati privzeto uporabniško ime, ki se uporablja za povezave z oddaljenimi strežniki HTTP, uporabite ukaz ip http client username v načinu globalne konfiguracije. Če želite nastavljeno privzeto uporabniško ime HTTP odstraniti iz konfiguracije, uporabite no obliko tega ukaza.

                      ip http odjemalec uporabniško ime uporabniško ime

                      no ip http client uporabniško ime uporabniško ime

                      uporabniško ime

                      Niz, ki je uporabniško ime (prijavno ime), ki se uporablja v zahtevah za povezavo odjemalca HTTP, poslanih oddaljenim strežnikom HTTP.

                      Privzeta vrednost ukaza: Za povezave HTTP ni privzetega uporabniškega imena.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz se uporablja za konfiguracijo privzetega uporabniškega imena, preden se datoteka kopira v oddaljeni spletni strežnik ali iz njega z ukazom copy http:// ali copy https:// . Privzeto uporabniško ime bo nadomeščeno z uporabniškim imenom, navedenim v naslovu URL ukaza copy .

                      Primer: V naslednjem primeru je privzeto geslo HTTP konfigurirano kot Secret, privzeto uporabniško ime HTTP za povezave z oddaljenimi strežniki HTTP ali HTTPS pa je konfigurirano kot User1:

                       Naprava(config)# ip http client password Secret Naprava(config)# ip http client username User1

                      Ukaz

                      Opis

                      kopiranje

                      Kopira datoteko iz katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      debug ip http client

                      Omogoči izpis razhroščevanja za odjemalca HTTP.

                      ip http odjemalec predpomnilnik

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava ip http z odjemalcem

                      Konfigurira povezavo odjemalca HTTP.

                      ip http odjemalec geslo

                      Konfigurira geslo za vse povezave odjemalcev HTTP.

                      odziv odjemalca ip http

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila z zahtevami.

                      ip http client source-interface

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http client proxy-server

                      Konfiguracija posredniškega strežnika HTTP.

                      prikaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati strežnik imen IP, da omogoči iskanje DNS in ping, s čimer zagotovite, da je strežnik dosegljiv, uporabite ukaz ip name-server v načinu globalne konfiguracije. Če želite odstraniti navedene naslove, uporabite no obrazec tega ukaza.

                      ip name-server server-address1 [ server-address2 ... server-address6 ]

                      no ip name-server server-address1 [ server-address2 ... server-address6 ]

                      naslov strežnika1

                      Določi naslove IPv4 ali IPv6 imenskega strežnika.

                      server-address2 ... server-address6

                      (Neobvezno) Določi naslove IP dodatnih imenskih strežnikov (največ šest imenskih strežnikov).

                      Privzeta vrednost ukaza: Naslovi imenskih strežnikov niso določeni.

                      Način ukaza: Način globalne konfiguracije (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Upravljani prehod uporablja DNS za razreševanje posredniških naslovov za klicanje Webex. konfigurira druge strežnike DNS:

                      • Razreševalni imenski strežniki Cisco IOS

                      • posredovalniki strežnikov DNS

                      Če je imenski strežnik Cisco IOS konfiguriran tako, da se odziva samo na domenska imena, za katera je avtoritativen, ni treba konfigurirati drugih strežnikov DNS.

                      Primer: Naslednji primer prikazuje, kako konfigurirati IP name-server za omogočanje iskanja DNS:

                      Naprava(config)# ip name-server 8.8.8.8.8

                      Ukaz

                      Opis

                      ip iskanje domene

                      Omogoči prevajanje imen gostiteljev v naslove na podlagi protokola IP DNS.

                      ip ime domene

                      Opredeljuje privzeto ime domene za dokončanje nekvalificiranih gostiteljskih imen (imena brez pikčastega decimalnega imena domene).

                      Za vzpostavitev statičnih poti uporabite ukaz ip route v načinu globalne konfiguracije. Če želite odstraniti statične poti, uporabite no obrazec tega ukaza.

                      ip route [ vrf ime vrf ] predpono masko { ip-naslov vrsto vmesnika številko vmesnika [ ip-naslov ] } [ dhcp ] [ distance ] [ ime next-hop-name ] [ permanent | track number ] [ tag tag ]

                      no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ ime next-hop-name ] [ permanent | track number ] [ tag tag ]

                      vrf ime vrf

                      (Neobvezno) Konfigurira ime VRF, s katerim se določijo statične poti.

                      predpono

                      Predpona poti IP za cilj.

                      maska

                      Predponska maska za cilj.

                      naslov ip

                      IP-naslov naslednjega skoka, s katerim lahko dosežete to omrežje.

                      vrsta vmesnika številka vmesnika

                      Vrsta omrežnega vmesnika in številka vmesnika.

                      dhcp

                      (Neobvezno) Omogoča strežniku DHCP (Dynamic Host Configuration Protocol), da dodeli statično pot privzetemu prehodu (možnost 3).

                      Za vsak usmerjevalni protokol določite ključno besedo dhcp .

                      razdalja (Neobvezno) Upravna razdalja. Privzeta administrativna razdalja za statično pot je 1.
                      ime next-hop-name (Neobvezno) Za pot naslednjega skoka uporabite ime.
                      trajno (Neobvezno) Določi, da se pot ne odstrani, tudi če se vmesnik izklopi.
                      Številka sledi (Neobvezno) Poveže objekt proge s to potjo. Veljavne vrednosti argumenta število so od 1 do 500.
                      oznaka oznaka (Neobvezno) Vrednost oznake, ki se lahko uporabi kot vrednost "match" za nadzor redistribucije prek zemljevidov poti.

                      Privzeta vrednost ukaza: Statične poti niso vzpostavljene.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Dodajanje statične poti na ethernetni ali drug oddajni vmesnik (na primer ip route 0.0.0.0.0 0.0.0.0.0 Ethernet 1/2) bo povzročil, da bo pot vstavljena v usmerjevalno tabelo le, ko bo vmesnik vklopljen. Ta konfiguracija na splošno ni priporočljiva. Če naslednji skok statične poti kaže na vmesnik, usmerjevalnik meni, da so vsi gostitelji v območju poti neposredno povezani prek tega vmesnika, zato bo pošiljal zahteve protokola ARP (Address Resolution Protocol) na vse ciljne naslove, ki vodijo prek statične poti.

                      Logični izhodni vmesnik, na primer predor, je treba konfigurirati za statično pot. Če ta izhodni vmesnik izbrišete iz konfiguracije, se statična pot odstrani iz konfiguracije in se zato ne prikaže v usmerjevalni tabeli. Če želite statično pot znova vstaviti v usmerjevalno tabelo, še enkrat konfigurirajte izhodni vmesnik in mu dodajte statično pot.

                      Praktične posledice konfiguracije ip route 0.0.0.0.0 0.0.0.0 ethernet 1/2 ukaz je, da bo usmerjevalnik obravnaval vse destinacije, ki jih ne zna doseči prek druge poti, kot neposredno povezane z vmesnikom Ethernet 1/2. Zato bo usmerjevalnik poslal zahtevo ARP za vsakega gostitelja, za katerega prejme pakete v tem omrežnem segmentu. Ta konfiguracija lahko povzroči visoko izkoriščenost procesorja in velik predpomnilnik ARP (skupaj z napakami pri dodeljevanju pomnilnika). Konfiguracija privzete poti ali druge statične poti, ki usmerja usmerjevalnik k posredovanju paketov za velik obseg namembnih krajev v povezan segment oddajnega omrežja, lahko povzroči ponovno obremenitev usmerjevalnika.

                      Če določite številčni naslednji skok, ki je v neposredno povezanem vmesniku, bo usmerjevalnik preprečil uporabo proxy ARP. Če pa vmesnik z naslednjim skokom odpove in je številčni naslednji skok mogoče doseči z rekurzivno potjo, lahko določite tako naslednji skok kot vmesnik (na primer ip route 0.0.0.0.0 0.0.0.0.0 ethernet 1/2 10.1.2.3) s statično potjo, da bi preprečili prehod poti prek nenamernega vmesnika.

                      Primer: Naslednji primer prikazuje, kako izbrati upravno razdaljo 110. V tem primeru bodo paketi za omrežje 10.0.0.0 usmerjeni na usmerjevalnik v 172.31.3.4, če ni na voljo dinamičnih informacij z administrativno razdaljo, manjšo od 110.

                      ip route 10.0.0.0 255.0.0.0.0 172.31.3.4 110

                      Če pri konfiguriranju statične poti določite naslednji skok, ne da bi določili vmesnik, se lahko zgodi, da bo promet potekal prek nenamernega vmesnika, če privzeti vmesnik odpove delovanje.

                      Naslednji primer prikazuje usmerjanje paketov za omrežje 172.31.0.0 v usmerjevalnik na naslovu 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      Naslednji primer prikazuje usmerjanje paketov za omrežje 192.168.1.0 neposredno na naslednji skok v 10.1.2.3. Če vmesnik pade, se ta pot odstrani iz usmerjevalne tabele in se ne obnovi, razen če se vmesnik ponovno vzpostavi.

                      ip route 192.168.1.0 255.255.255.255.0 Ethernet 0 10.1.2.3

                      Ukaz

                      Opis

                      omrežja (DHCP).

                      Konfigurira številko in masko podomrežja za bazen naslovov DHCP v strežniku Cisco IOS DHCP.

                      redistribucija (IP)

                      Prerazporedi poti iz ene usmerjevalne domene v drugo usmerjevalno domeno.

                      Če želite omogočiti obdelavo IP na vmesniku, ne da bi vmesniku dodelili ekspliciten naslov IP, uporabite ukaz ip unnumbered v načinu konfiguracije vmesnika ali načinu konfiguracije podvmesnika. Če želite onemogočiti obdelavo IP na vmesniku, uporabite no obrazec tega ukaza.

                      ip unnumbered tip številka [ anketa ]

                      no ip unnumbered type number [ poll ]

                      anketa

                      (Neobvezno) Omogoča anketiranje gostitelja, povezanega z IP.

                      vrsta

                      Vrsta vmesnika. Za več informacij uporabite funkcijo spletne pomoči z vprašalnim znakom (? ).

                      številka

                      Številka vmesnika ali podvmesnika. Za več informacij o sintaksi številčenja za vašo omrežno napravo uporabite funkcijo spletne pomoči z vprašalnim znakom (? ).

                      Privzeta vrednost ukaza: Neoštevilčeni vmesniki niso podprti.

                      Načini ukazov:

                      Konfiguracija vmesnika (config-if)

                      Konfiguracija podvmesnika (config-subif)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko neoštevilčeni vmesnik ustvari paket (na primer za posodobitev usmerjanja), kot izvorni naslov paketa IP uporabi naslov določenega vmesnika. Prav tako uporablja naslov določenega vmesnika pri določanju, kateri usmerjevalni procesi pošiljajo posodobitve prek neoštevilčenega vmesnika.

                      Za ta ukaz veljajo naslednje omejitve:

                      • Ta ukaz ni podprt na usmerjevalnikih Cisco serije 7600, ki so konfigurirani s Supervisor Engine 32.

                      • Zaporedni vmesniki, ki uporabljajo visokonivojski nadzor podatkovnih povezav (HDLC), PPP, uravnotežen postopek dostopa do povezave (LAPB), enkapsulacije Frame Relay in internetni protokol SLIP (Serial Line Internet Protocol), ter vmesniki za tunele so lahko neoštevilčeni.

                      • Tega ukaza za konfiguracijo vmesnika ni mogoče uporabiti z vmesniki X.25 ali Switched Multimegabit Data Service (SMDS).

                      • Z ukazom ping EXEC ne morete ugotoviti, ali je vmesnik pripravljen, ker nima naslova. Protokol SNMP (Simple Network Management Protocol) lahko uporabite za daljinsko spremljanje stanja vmesnika.

                      • Slike Cisco IOS ni mogoče zagnati prek serijskega vmesnika, ki mu je z ukazom ip unnumbered dodeljen naslov IP.

                      • Na neoštevilčenem vmesniku ne morete podpirati varnostnih možnosti IP.

                      Vmesnik, ki ga določite z argumentoma type in number, mora biti omogočen (v prikazu ukaza show interfaces je naveden kot "up").

                      Če konfigurirate vmesni sistem z vmesnim sistemom (IS-IS) prek serijske linije, morate serijske vmesnike konfigurirati kot neoštevilčene. Ta konfiguracija omogoča skladnost s standardom RFC 1195, ki določa, da naslovi IP niso potrebni na vsakem vmesniku.

                      Primer: Naslednji primer prikazuje, kako dodeliti naslov etherneta 0 prvemu serijskemu vmesniku:

                       Naprava(config)# vmesnik ethernet 0 Naprava(config-if)# naslov ip 10.108.6.6 255.255.255.255.0 ! Naprava(config-if)# vmesnik serial 0 Naprava(config-if)# ip unnumbered ethernet 0

                      Naslednji primer prikazuje, kako omogočiti anketiranje na vmesniku Gigabit Ethernet:

                       Naprava(config)# vmesnik loopback0 Naprava(config-if)# ip naslov 10.108.6.6 255.255.255.255.0 ! Naprava(config-if)# ip unnumbered gigabitethernet 3/1 Naprava(config-if)# ip unnumbered loopback0 poll

                      Če želite konfigurirati naslove IPv4 in masko podomrežja na seznam zaupanja vrednih naslovov IP, uporabite ukaz ipv4 v načinu konfiguracije glasovne storitve. Če želite naslove IPv4 odstraniti z zaupanja vrednega seznama, uporabite no obliko tega ukaza.

                      ipv4 naslov ip maska podomrežja

                      no ipv4 ip-naslov maska podomrežja

                      naslov ip

                      Določa dodeljen naslov IPv4.

                      Maska podomrežja

                      Določa masko za povezano podomrežje IPv4.

                      Privzeta vrednost ukaza: Naslov IPv4 ni opredeljen.

                      Način ukaza: konfiguracija glasovne storitve voip (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Spremenljivki ip-address in subnet-mask predstavljata zaupanja vredna območja naslovov. Povezanih podomrežij vam ni treba vnesti neposredno, saj jim prehod samodejno zaupa.

                      Primer: Naslednji primer prikazuje, kako ročno dodati naslove IPv4 na seznam zaupanja vrednih naslovov IP v načinu konfiguracije glasovne storitve:

                       voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

                      Ukazi K do R

                      Če želite šifrirni ključ tipa 6 shraniti v zasebni NVRAM, uporabite ukaz key config-key v načinu globalne konfiguracije. Če želite onemogočiti šifriranje, uporabite no obrazec tega ukaza.

                      key config-key password-encrypt [ text ]

                      no key config-key password-encrypt [ text ]

                      besedilo

                      (Neobvezno) Geslo ali glavni ključ.

                      Priporočljivo je, da ne uporabljate besedilnega argumenta, temveč uporabite interaktivni način (s tipko enter po vnosu ukaza key config-key password-encryption ), tako da se vnaprej zaupani ključ ne bo nikjer natisnil in ga zato ne bo mogoče videti.

                      Privzeta vrednost ukaza: Ni šifriranja z geslom tipa 6

                      Način ukaza: Način globalne konfiguracije (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V NVRAM lahko z uporabo vmesnika ukazne vrstice (CLI) varno shranite gesla navadnega besedila v obliki tipa 6. Gesla tipa 6 so šifrirana. Čeprav je šifrirana gesla mogoče videti ali pridobiti, jih je težko dešifrirati in ugotoviti dejansko geslo. Z ukazom key config-key password-encryption in ukazom password encryption aes nastavite in omogočite geslo (za šifriranje ključev se uporablja simetrična šifra Advanced Encryption Standard [AES]). Geslo (ključ), konfigurirano z ukazom key config-key password-encryption , je primarni šifrirni ključ, ki se uporablja za šifriranje vseh drugih ključev v usmerjevalniku.

                      Če konfigurirate ukaz password encryption aes , ne da bi konfigurirali ukaz key config-key password-encryption , se ob zagonu ali med katerim koli procesom generiranja nestalnih podatkov (NVGEN), na primer ob konfiguraciji ukazov show running-config ali copy running-config startup-config , izpiše naslednje sporočilo:

                       "Ne morem šifrirati gesla. Konfigurirajte konfiguracijski ključ s "key config-key"."

                      Primer: Naslednji primer prikazuje, da je treba šifrirni ključ tipa 6 shraniti v NVRAM:

                      Naprava(config)# key config-key password-encrypt Password123 Naprava(config)# password encryption aes

                      Ukaz

                      Opis

                      šifriranje gesla aes

                      Omogoča šifriran vnaprej zaupani ključ tipa 6.

                      beleženje gesla

                      Zagotavlja dnevnik izpisa razhroščevanja za operacijo gesla tipa 6.

                      Za zagon nove licence programske opreme na platformah za preklapljanje uporabite ukaz license boot level v načinu globalne konfiguracije. Če se želite vrniti na predhodno konfigurirano raven licence, uporabite no obrazec tega ukaza.

                      licenca zagon raven raven licence

                      no licenca zagon raven raven licence

                      na ravni licence

                      Raven, na kateri je stikalo zagnano (na primer ipservices).

                      V sliki universal/universalk9 so na voljo naslednje ravni licenc:

                      • ružbe

                      • ipbase

                      • lanbase

                      V sliki universal-lite/universal-litek9 so na voljo naslednje ravni licenc:

                      • ipbase

                      • lanbase

                      Privzeta vrednost ukaza: Naprava zažene nastavljeno sliko.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Za te namene uporabite ukaz licenčna zagonska raven:

                      • Nadgradnja ali nadgradnja licenc

                      • Omogočanje ali onemogočanje licence za vrednotenje ali razširitev

                      • Izbris licence za nadgradnjo

                      Ta ukaz prisili infrastrukturo za licenciranje, da namesto hierarhije licenc, ki jo infrastruktura za licenciranje vzdržuje za določen modul, zažene konfigurirano raven licence.

                      • Ko se stikalo ponovno naloži, infrastruktura za licenciranje preveri konfiguracijo v zagonski konfiguraciji za morebitne licence. Če je v konfiguraciji licenca, se stikalo zažene s to licenco. Če licence ni, infrastruktura za licenciranje po hierarhiji slik preveri, ali obstajajo licence.

                      • Če licenca za poskusni zagon poteče, infrastruktura za licenciranje preveri licence po običajni hierarhiji.

                      • Če je nastavljena zagonska licenca že potekla, licenčna infrastruktura po hierarhiji preveri, ali obstajajo licence.

                      Ta ukaz začne veljati ob naslednjem ponovnem zagonu katerega koli nadzornika (Act ali stby). Da bo ta konfiguracija učinkovala, jo je treba shraniti v zagonsko konfiguracijo. Ko konfigurirate raven, se ta konfiguracija uporabi, ko se naslednjič zažene rezervni nadzornik.

                      Če želite rezervni nadzornik zagnati na drugačno raven, kot je aktivna, konfigurirajte to raven s tem ukazom in nato zaženite rezervni nadzornik.

                      Če ukaz prikaži vse licence prikaže licenco kot "Aktivna, ni v uporabi, licenčna pogodba EULA ni sprejeta", lahko z ukazom licenčna stopnja zagona omogočite licenco in sprejmete licenčno pogodbo s končnim uporabnikom (EULA).

                      Primer: Naslednji primer prikazuje, kako aktivirati licenco ipbase v napravi ob naslednji ponovni obremenitvi:

                      stopnja zagonske licence ipbase

                      Naslednji primer konfigurira licence, ki veljajo samo za določeno platformo (Cisco ISR 4000 series):

                      stopnja zagona licence uck9 stopnja zagona licence securityk9

                      Ukaz

                      Opis

                      namestitev licence

                      Namesti shranjeno datoteko z licenco.

                      shranjevanje licence

                      Shrani kopijo stalne licence v določeno datoteko z licenco.

                      prikaži vse licence

                      Prikaže informacije o vseh licencah v sistemu.

                      Če želite v konfiguraciji najemnika nastaviti določena vrata za poslušanje SIP, uporabite ukaz listen-port v načinu konfiguracije najemnika glasovnega razreda. Privzeto vrata za poslušanje na ravni najemnika niso nastavljena in uporabljajo se vrata za poslušanje SIP na globalni ravni. Če želite onemogočiti vrata za poslušanje na ravni najemnika, uporabite no obliko tega ukaza.

                      listen-port { secure port-number | non-secure port-number }

                      no listen-port { secure port-number | non-secure port-number }

                      varno

                      Določa vrednost vrat TLS.

                      nezaščiteni

                      Navedena je vrednost vrat TCP ali UDP.

                      številka vrat

                      • Razpon varnih številk vrat: 1–65535.

                      • Razpon številk nezaščitenih vrat: 5000–5500.

                      Obseg vrat je omejen, da bi se izognili konfliktom z medijskimi vrati RTP, ki prav tako uporabljajo transport UDP.

                      Privzeta vrednost ukaza: Številka vrat ne bo nastavljena na nobeno privzeto vrednost.

                      Način ukaza: Način konfiguracije zakupnika glasovnega razreda

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pred uvedbo te funkcije je bilo mogoče vrata za poslušanje signalizacije SIP konfigurirati le na globalni ravni, to vrednost pa je bilo mogoče spremeniti le, če je bila storitev obdelave klicev najprej izključena. V konfiguraciji najemnika je zdaj mogoče določiti vrata za poslušanje tako za varen kot za nevarovan promet, kar omogoča bolj prilagodljivo izbiro povezav SIP. Vrata za poslušanje najemnika lahko spremenite, ne da bi prekinili storitev obdelave klicev, če na povezanem magistralnem omrežju ni aktivnih klicev. Če odstranite konfiguracijo vrat za poslušanje, se vse aktivne povezave, povezane z vrati, zaprejo.

                      Za zanesljivo obdelavo klicev zagotovite, da je vezava vmesnikov za signalizacijo in medije konfigurirana za vse najemnike, ki vključujejo vrata za poslušanje, ter da so kombinacije vezave vmesnikov (za VRF in naslov IP) in vrat za poslušanje edinstvene za vse najemnike in globalne konfiguracije.

                      Primer: Sledi primer konfiguracije za listen-port secure:

                      Naprava(config)#voice class tenant 1 Ukazi za konfiguracijo VOICECLASS:   aaa sip-ua Konfiguracija, povezana z AAA Avtentikacija Digest Avtentikacija Konfiguracija poverilnic Uporabniške poverilnice za registracijo ... ... listen-port Konfigurirajte vrata UDP/TCP/TLS za poslušanje SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) ...  Naprava(config-class)#listen-port ? non-secure Spremeni vrata za poslušanje UDP/TCP SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) secure Spremeni vrata za poslušanje TLS SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) Naprava(config-class)#listen-port secure ?  Številka vrat Device(config-class)#listen-port secure 5062

                      Sledi primer konfiguracije za listen-port non-secure:

                      Naprava(config)#voice class tenant 1 Ukazi za konfiguracijo VOICECLASS:   aaa sip-ua Konfiguracija, povezana z AAA Avtentikacija Digest Avtentikacija Konfiguracija poverilnic Uporabniške poverilnice za registracijo ... ... listen-port Konfigurirajte vrata UDP/TCP/TLS za poslušanje SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) ...  Naprava(config-class)#listen-port ? non-secure Spremeni vrata za poslušanje UDP/TCP SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) secure Spremeni vrata za poslušanje TLS SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) Naprava(config-class)#listen-port non-secure ?  Številka vrat Device(config-class)#listen-port non-secure 5404

                      Sledi primer konfiguracije za nolisten-port:

                      Naprava(config-class)# no listen-port ? non-secure Spremeni vrata za poslušanje UDP/TCP SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) secure Spremeni vrata za poslušanje TLS SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) Naprava(config-class)#no listen-port secure ?  Številka vrat Device(config-class)#no listen-port secure

                      Ukaz

                      Opis

                      klicna storitev stop

                      Izklopite storitev SIP v CUBE.

                      vezava

                      Izvorni naslov signalnih in medijskih paketov poveže z naslovom IPv4 ali IPv6 določenega vmesnika.

                      Če želite globalno konfigurirati glasovne prehode Cisco IOS, naprave Cisco Unified Border Elements (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME), da v naslovih From, Call-ID in Remote-Party-ID v odhodnih sporočilih namesto fizičnega naslova IP v glavi nadomestijo ime gostitelja ali domeno sistema domenskih imen (DNS), uporabite ukaz localhost v načinu konfiguracije glasovne storitve SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite odstraniti ime lokalnega gostitelja DNS in onemogočiti nadomeščanje fizičnega naslova IP, uporabite no obliko tega ukaza.

                      localhost dns: [ ime gostitelja ] domena [ prednostno ]

                      ne localhost dns: [ ime gostitelja ] domena [ prednostno ]

                      dns: [ime gostitelja. ] domena

                      Alfanumerična vrednost, ki predstavlja domeno DNS (sestavljeno iz imena domene z določenim imenom gostitelja ali brez njega) namesto fizičnega naslova IP, ki se uporablja v delu gostitelja v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Ta vrednost je lahko ime gostitelja in domena, ločena s piko (dns: hostname.domain ) ali samo ime domene (dns: domena ). V obeh primerih je dns: razmejitev mora biti vključena kot prvi štirje znaki.

                      prednostno

                      (Neobvezno) Določeno gostiteljsko ime DNS označi kot prednostno.

                      Privzeta vrednost ukaza: Fizični naslov IP odhodnega klicnega kolega se pošlje v delu gostitelja v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Načini ukazov:

                      Konfiguracija glasovne storitve SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom localhost v načinu konfiguracije glasovne storitve SIP globalno konfigurirate ime lokalnega gostitelja DNS, ki se uporabi namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil na glasovnih vratih Cisco IOS, Cisco UBE ali Cisco Unified CME. Ko je konfiguriranih več registratorjev, lahko z ukazom localhost preferred določite, kateri gostitelj ima prednost.

                      Če želite preklicati globalno konfiguracijo in določiti nastavitve zamenjave imena lokalnega gostitelja DNS za določen klicni partner, uporabite ukaz voice-class sip localhost v načinu konfiguracije klicnega partnerja. Če želite odstraniti globalno konfigurirano ime lokalnega gostitelja DNS in uporabiti fizični naslov IP v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih, uporabite ukaz no localhost .

                      Primer: Naslednji primer prikazuje, kako globalno konfigurirati prednostno ime lokalnega gostitelja DNS z uporabo samo domene za uporabo namesto fizičnega naslova IP v odhodnih sporočilih:

                      localhost dns:cube1.lgwtrunking.com

                      Če želite omejiti sporočila, ki se beležijo v strežnike syslog glede na resnost, uporabite ukaz logging trap v načinu globalne konfiguracije . Za vrnitev beleženja za oddaljene gostitelje na privzeto raven uporabite no obliko tega ukaza.

                      logging trap level

                      no logging trap level

                      stopnja resnosti

                      (Neobvezno) Številka ali ime želene stopnje resnosti, pri kateri se sporočila beležijo. Sporočila na določeni ravni ali številčno nižja od nje se zabeležijo. Stopnje resnosti so naslednje (vnesite številko ali ključno besedo):

                      • [0 | izredne razmere]-Sistem je neuporaben

                      • [1 | opozorila] - potrebno takojšnje ukrepanje

                      • [2 | kritično]-Kritični pogoji

                      • [3 | napake]-Pogoji za napake

                      • [4 | opozorila] - Opozorilni pogoji

                      • [5 | obvestil]-Normalni, vendar pomembni pogoji

                      • [6 | informativno]-Informativna sporočila

                      • [7 | debugging]-Sporočila za odpravljanje napak

                      Privzeta vrednost ukaza: Sporočila Syslog na ravneh od 0 do 6 so ustvarjena, vendar bodo poslana oddaljenemu gostitelju le, če je konfiguriran ukaz logging host .

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Past je neželeno sporočilo, poslano oddaljenemu gostitelju za upravljanje omrežja. Pasti za beleženje ne smemo zamenjevati s pastmi SNMP (za pasti za beleženje SNMP je potrebna uporaba protokola CISCO -SYSLOG-MIB, omogočene so z ukazom snmp-server enable traps syslog in se pošiljajo z uporabo protokola Simple Network Management Protocol).

                      Ukaz show logging EXEC prikaže naslove in ravni, povezane s trenutno nastavitvijo beleženja. Stanje beleženja na oddaljene gostitelje je v izpisu ukaza prikazano kot "trap logging".

                      V spodnji tabeli so navedene opredelitve sysloga, ki ustrezajo ravnem sporočil za odpravljanje napak. Poleg tega programska oprema ustvarja štiri kategorije sporočil, in sicer:

                      • Sporočila o napakah programske ali strojne opreme na ravni LOG_ERR.

                      • Izpis za ukaze za odpravljanje napak na ravni LOG_WARNING.

                      • Prehodi vmesnika navzgor/navzdol in ponovni zagoni sistema na ravni LOG_NOTICE.

                      • Zahteve za ponovno polnjenje in nizke zaloge procesov na ravni LOG_INFO.

                      Z ukazoma logging host in logging trap pošljite sporočila oddaljenemu strežniku syslog.

                      Argumenti za raven

                      Raven

                      Opis

                      Opredelitev sistema Syslog

                      izredne razmere 0Sistem je neuporabenLOG_EMERG
                      opozorila 1Potrebni so takojšnji ukrepiLOG_ALERT
                      kritična 2Kritični pogojiLOG_CRIT
                      napake 3Pogoji za napakeLOG_ERR
                      opozorila 4Opozorilni pogojiLOG_OPOZORILO
                      obvestila 5Običajno, vendar pomembno stanjeLOG_OBVESTILO
                      informativni 6Samo informativna sporočilaLOG_INFO
                      razhroščevanje 7Sporočila za odpravljanje napakLOG_DEBUG

                      Primer: V naslednjem primeru so sistemska sporočila ravni od 0 (izredne razmere) do 5 (obvestila) poslana gostitelju na naslov 209.165.200.225:

                       Naprava(config)# logging host 209.165.200.225 Naprava(config)# logging trap notifications Naprava(config)# end Naprava# show logging Syslog logging: omogočeno (0 sporočil je bilo zavrženih, 1 sporočilo je bilo omejeno na hitrost,                 0 splakovanj, 0 prekoračitev, xml onemogočen, filtriranje onemogočeno) Konzolno beleženje: stopnja nujnosti, 0 prijavljenih sporočil, xml onemogočen, filtriranje onemogočeno Spremljajte prijavo: stopnja razhroščevanja, 0 prijavljenih sporočil, xml onemogočen, filtriranje onemogočeno Buffer logging: stopnja razhroščevanja, 67 prijavljenih sporočil, xml onemogočeno, filtriranje onemogočeno Prijava Velikost izjeme (4096 bajtov) Števec in časovna oznaka prijavljenih sporočil: omogočeno beleženje pasti: obvestila na ravni , 71 vrstic zabeleženih sporočil Log Buffer (4096 bajtov): 00:00:20: %SYS-5-CONFIG_I: Konfiguracija iz pomnilnika s pomočjo konzole . . .

                      Ukaz

                      Opis

                      gostitelj za beleženje

                      Omogoči oddaljeno beleženje sistemskih sporočil in določi gostitelja strežnika syslog, kamor naj se sporočila pošiljajo.

                      Če želite konfigurirati naslov strežnika elektronske pošte SMTP za klic domov, uporabite ukaz mail-server v načinu konfiguracije klic domov. Če želite odstraniti enega ali vse poštne strežnike, uporabite no obliko tega ukaza.

                      mail-server { ipv4-naslov | ime } prioriteta število

                      no mail-server { ipv4-naslov | ime } priority number

                      naslov ipv4

                      Določa naslov IPv4 poštnega strežnika.

                      ime

                      Določa polno kvalificirano ime domene (FQDN) s 64 znaki ali manj.

                      prednostna naloga številka

                      Določi število od 1 do 100, pri čemer manjše število pomeni višjo prednost.

                      vse

                      Odstrani vse konfigurirane poštne strežnike.

                      Privzeta vrednost ukaza: Elektronski strežnik ni konfiguriran.

                      Način ukaza: Konfiguracija domačega klica (cfg-call-home)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če želite v funkciji Klic domov podpirati način prenosa e-pošte, morate z ukazom mail-server konfigurirati vsaj en poštni strežnik SMTP (Simple Mail Transfer Protocol). Določite lahko do štiri rezervne e-poštne strežnike, skupaj torej največ pet definicij poštnih strežnikov.

                      Pri konfiguriranju poštnega strežnika upoštevajte naslednje smernice:

                      • Podprto je samo naslavljanje IPv4.

                      • Rezervne e-poštne strežnike lahko določite tako, da ponovite ukaz mail-server z uporabo različnih prednostnih številk.

                      • Prednostno številko poštnega strežnika lahko nastavite od 1 do 100. Najprej se poskusi strežnik z najvišjo prioriteto (najnižja številka prioritete).

                      Primer: Naslednji primeri prikazujejo, kako konfigurirati varen e-poštni strežnik, ki se uporablja za pošiljanje proaktivnega obvestila:

                       configure terminal call-home mail-server :@ priority 1 secure tls end 

                      Naslednji primer prikazuje, kako odstraniti konfiguracijo konfiguriranih poštnih strežnikov:

                      Naprava(cfg-call-home)# no mail-server all

                      Ukaz

                      Opis

                      call-home (globalna konfiguracija)

                      Vstopi v način konfiguracije klicnega doma za konfiguracijo nastavitev klicnega doma.

                      prikaži klic domov

                      Prikaže informacije o konfiguraciji funkcije Call Home.

                      Če želite nastaviti največje število imeniških številk (razširitev) telefona SIP, ki jih podpira usmerjevalnik Cisco, uporabite ukaz max-dn v načinu globalne konfiguracije glasovnega registra. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      max-dn max-directory-numbers

                      no max-dn max-directory-numbers

                      max imenik številke

                      Največje število razširitev (ephone-dns), ki jih podpira usmerjevalnik Cisco. Največje število je odvisno od različice in platforme; za prikaz obsega vnesite ? .

                      Privzeta vrednost ukaza: Privzeta vrednost je nič.

                      Način ukaza: Globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omejuje število številk imenika telefonov SIP (razširitev), ki so na voljo v lokalnem prehodu. Ukaz max-dn je odvisen od platforme. Določa omejitev za ukaz voice register dn . Ukaz max-pool podobno omejuje število telefonov SIP v sistemu Cisco CME.

                      Število dovoljenih razširitev lahko povečate na največje; vendar po nastavitvi največjega dovoljenega števila ne morete zmanjšati omejitve brez ponovnega zagona usmerjevalnika. Ne morete zmanjšati števila dovoljenih razširitev, ne da bi odstranili že konfigurirane imeniške številke z oznakami dn, ki imajo višje število od največjega števila, ki ga je treba konfigurirati.

                      Ta ukaz lahko uporabite tudi za Cisco Unified SIP SRST.

                      Primer: Naslednji primer prikazuje nastavitev največjega števila številk imenika na 48:

                       Naprava(config)# voice register global Naprava(config-register-global)# max-dn 48

                      Ukaz

                      Opis

                      glas register dn

                      Vstopi v način konfiguracije glasovnega registra dn in določi razširitev za telefonsko linijo SIP.

                      max-pool (glas register globalno)

                      Nastavi največje število bazenov glasovnih registrov SIP, ki so podprti v okolju lokalnega prehoda.

                      Če želite nastaviti največje število bazenov glasovnega registra protokola SIP (Session Initiation Protocol), ki jih podpira Cisco Unified SIP SRST, uporabite ukaz max-pool v načinu globalne konfiguracije glasovnega registra (voice register global). Če želite ponovno nastaviti največje število na privzeto, uporabite no obrazec tega ukaza.

                      max-pool max-voice-register-pools

                      no max-pool max-voice-register-pools

                      max-voice-register-pools

                      Največje število bazenov glasovnih registrov SIP, ki jih podpira usmerjevalnik Cisco. Zgornja meja bazenov glasovnih registrov je odvisna od platforme; za območje vnesite ? .

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omejuje število telefonov SIP, ki jih podpira Cisco Unified SIP SRST. Ukaz max-pool je specifičen za platformo in določa omejitev za ukaz voice register pool .

                      Ukaz max-dn podobno omejuje število imeniških številk (razširitev) v sistemu Cisco Unified SIP SRST.

                      Primer:

                      voice register global max-dn 200 max-pool 100 sistemsko sporočilo "SRST mode"

                      Ukaz

                      Opis

                      glas register dn

                      Vstopi v način konfiguracije glasovnega registra dn in določi razširitev za telefonsko linijo SIP.

                      max-dn (glas register globalno)

                      Nastavi največje število bazenov glasovnih registrov SIP, ki so podprti v okolju Cisco SIP SRST ali Cisco CME.

                      Če želite omogočiti prenos medijskih paketov neposredno med končnimi točkami brez posredovanja Cisco Unified Border Elementa (Cisco UBE) in omogočiti funkcijo pridobivanja/izgubljanja dohodnih in odhodnih klicev IP-to-IP za točkovanje zvočnih klicev na dohodnem klicnem kolegu ali odhodnem klicnem kolegu, vnesite ukaz media v način konfiguracije klicnega kolega, govornega razreda ali govorne storitve. Če se želite vrniti na privzeto vedenje IPIPGW, uporabite no obliko tega ukaza.

                      media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      no media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      množični statistični podatki

                      (Neobvezno) Omogoči periodični postopek za pridobivanje statističnih podatkov o množičnih klicih.

                      obtočni sistem

                      (Neobvezno) Omogoča neposreden prenos medijskih paketov med končnimi točkami brez posredovanja Cisco UBE. Medijski paket se pretaka okoli prehoda.

                      pretočni

                      (Neobvezno) Omogoča prehod medijskih paketov skozi končne točke brez posredovanja Cisco UBE.

                      viličenje

                      (Neobvezno) Omogoči funkcijo media forking za vse klice.

                      spremljanje

                      Omogoči funkcijo spremljanja za vse klice ali največje število klicev.

                      video

                      (Neobvezno) Določi spremljanje kakovosti videa.

                      največje število klicev

                      Največje število nadzorovanih klicev.

                      statistika

                      (Neobvezno) Omogoči spremljanje medijev.

                      transkoder visoke gostote

                      (Neobvezno) Pretvarja medijske kodeke iz enega glasovnega standarda v drugega, da olajša interoperabilnost naprav, ki uporabljajo različne medijske standarde.

                      proti trombonu

                      (Neobvezno) Omogoči medijsko preprečevanje trombona za vse klice. Medijski tromboni so medijske zanke v entiteti SIP zaradi prenosa ali posredovanja klica.

                      sinhronizacija tokov

                      (Neobvezno) Določa, da gredo tako zvočni kot video tokovi skozi farme DSP v Cisco UBE in Cisco Unified CME.

                      Privzeta vrednost ukaza: Privzeto obnašanje Cisco UBE je, da sprejme medijske pakete iz vhodnega kraka klica, jih zaključi in nato ponovno pošlje medijski tok v izhodnem kraku klica.

                      Načini ukazov:

                      Konfiguracija klicnega kolega (config-dial-peer)

                      Konfiguracija glasovnega razreda (config-class)

                      Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V privzeti konfiguraciji Cisco UBE sprejme medijske pakete iz vhodnega kraka klica, jih zaključi in nato ponovno vzpostavi medijski tok v izhodnem kraku klica. Medijski pretok omogoča, da se medijski paketi prenašajo neposredno med končnimi točkami brez posredovanja Cisco UBE. Cisco UBE še naprej opravlja funkcije usmerjanja in zaračunavanja. Medijski pretok za klice SIP-to-SIP ni podprt.

                      Podprti so samo statistični podatki o medijih in statistični podatki o medijih .

                      Pretok medijev lahko določite za glasovni razred, vse klice VoIP ali posamezne klicne kolege.

                      Ključno besedo transkodervisoka gostota lahko omogočite v katerem koli od načinov konfiguracije z isto obliko ukaza. Če konfigurirate ključno besedo transcoder high-density za klicne kolege, se prepričajte, da je ukaz mediatranscoder high-density konfiguriran tako na vhodni kot izhodni strani.

                      Programska oprema ne podpira konfiguracije ključne besede transcoderhigh-density na nobenem klicnem kolegu, ki bo obdeloval video klice. Naslednji scenariji niso podprti:

                      • Izberite vrstnike, ki se kadar koli uporabljajo za videoposnetke. Konfiguracija ukaza media transcoder high-density neposredno pod konfiguracijo dial-peer ali media glasovnega razreda ni podprta.

                      • V vsakem trenutku se za video klice uporabljajo kolegi za klicanje, ki so konfigurirani v Cisco UBE. Globalna konfiguracija ukaza media transcoder high-density v okviru glasovne storitve voip ni podprta.

                      Ukaz media bulk-stats lahko vpliva na zmogljivost, če je veliko število aktivnih klicev. V omrežjih, kjer je zmogljivost ključnega pomena pri uporabniških aplikacijah, je priporočljivo, da ukaz media bulk-stats ni konfiguriran.

                      Če želite omogočiti ukaz media na glasovnem prehodu Unified Border Element serije Cisco 2900 ali Cisco 3900, morate najprej vnesti ukaz modeborder-element . To omogoča ukaza mediaforking in mediamonitoring . Ukaza modeborder-element ne konfigurirajte na platformah Cisco 2800 ali Cisco 3800 series.

                      Medijsko protitrombono lahko določite za glasovni razred, vse klice VoIP ali posamezne klicne kolege.

                      Ključna beseda anti-trombone je lahko omogočena le, če v obeh izhodnih nogah ni potrebno medijsko povezovanje. Anti-trombone ne bo deloval, če je klicna noga pretočna, druga klicna noga pa obtočna.

                      Primer: Naslednji primer prikazuje, da so medijske statistike za vse klice VoIP konfigurirane za vse klice VoIP:

                      Naprava(config)# voice service voip Naprava(config-voi-serv)# allow-connections sip to sip Naprava(config-voi-serv)# media statistics

                      Naslednji primer prikazuje nastavitev medijskega pretoka na klicnem kolegu:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

                      Naslednji primer prikazuje medijski pretok, konfiguriran za vse klice VoIP:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-around

                      Naslednji primer prikazuje medijski pretok, konfiguriran za klice glasovnega razreda:

                       Router(config)# voice class media 1 Router(config-class) media flow-around 

                      Primeri pretočnih medijev

                      Naslednji primer prikazuje nastavitev medijskega pretoka na klicnem kolegu:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-through 

                      Naslednji primer prikazuje medijski pretok, konfiguriran za vse klice VoIP:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-through 

                      Naslednji primer prikazuje medijski pretok, konfiguriran za klice glasovnega razreda:

                       Router(config)# voice class media 2 Router(config-class) media flow-through

                      Primeri statistike medijev

                      Naslednji primer prikazuje spremljanje medijev, konfigurirano za vse klice VoIP:

                       Router(config)# voice service voip Router(config-voi-serv)# media statistics

                      Naslednji primer prikazuje spremljanje medijev, konfigurirano za klice glasovnega razreda:

                       Router(config)# voice class media 1 Router(config-class)# mediastatistics

                      Primeri medijskega pretvornika za visoko gostoto

                      Naslednji primer prikazuje ključno besedo mediatranscoder , konfigurirano za vse klice VoIP:

                       Router(config)# voice service voip Router(conf-voi-serv)# media transcoder high-density

                      Naslednji primer prikazuje ključno besedo mediatranscoder , konfigurirano za klice glasovnega razreda:

                       Router(config)# voice class media 1 Router(config-voice-class)# media transcoder high-density

                      Naslednji primer prikazuje ključno besedo mediatranscoder , konfigurirano na klicnem kolegu:

                       Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# media transcoder high-density

                      Spremljanje medijev na platformi Cisco UBE

                      Naslednji primer prikazuje, kako konfigurirati točkovanje zvočnih klicev za največ 100 klicev:

                       način spremljanja medijev mejnih elementov 100

                      Naslednji primer prikazuje ukaz media anti-trombone , konfiguriran za vse klice VoIP:

                      Naprava(config)# glasovna storitev voip Naprava(conf-voi-serv)# medij anti-trombone

                      Naslednji primer prikazuje ukaz media anti-trombone , konfiguriran za klice glasovnega razreda:

                      Naprava(config)# glasovna storitev media 1 Naprava(conf-voice-class)# media anti-trombone

                      Naslednji primer prikazuje ukaz media anti-trombone , ki je konfiguriran za klicni partner:

                      Naprava(config)# dial-peer voice 36 voip Naprava(config-dial-peer)# media anti-trombone

                      Naslednji primer določa, da gredo tako avdio kot video tokovi RTP skozi kmetije DSP, kadar je potrebno prekodiranje zvoka ali videa:

                      Naprava(config)# glasovna storitev voip Naprava(config-voi-serv)# media transcoder sync-streams

                      Naslednji primer določa, da gredo tako avdio kot video tokovi RTP skozi kmetije DSP, kadar je potrebno prekodiranje zvoka ali videa in tokovi RTP tečejo okoli Cisco Unified Border Elementa.

                      Naprava(config)# glasovna storitev voip Naprava(config-voi-serv)# media transcoder high-density sync-streams

                      Ukaz

                      Opis

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega kolega.

                      način border-element

                      Omogoča spremljanje medijev z ukazom media .

                      glas razred

                      Vstopi v način konfiguracije glasovnega razreda.

                      glasovna storitev

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite spremeniti pomnilnik, ki ga dodeli aplikacija, uporabite ukaz memory v načinu konfiguracije profila virov po meri. Če se želite vrniti na velikost pomnilnika, ki jo zagotavlja aplikacija, uporabite no obliko tega ukaza.

                      pomnilnik pomnilnik

                      spominspominnespominspomin
                      pomnilnik

                      Dodelitev pomnilnika v MB. Veljavne vrednosti so od 0 do 4096.

                      Privzeta vrednost ukaza: Privzeta velikost pomnilnika je odvisna od platforme.

                      Način ukaza: Konfiguracija profila virov aplikacije po meri (config-app-resource-profile-custom)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V vsakem aplikacijskem paketu je na voljo profil virov, specifičen za aplikacijo, ki določa priporočeno obremenitev procesorja, velikost pomnilnika in število virtualnih procesorjev (vCPU), potrebnih za aplikacijo. S tem ukazom lahko spremenite dodelitev sredstev za določene procese v profilu sredstev po meri.

                      Rezervirana sredstva, določena v paketu aplikacije, lahko spremenite z nastavitvijo profila sredstev po meri. Spremenite lahko samo vire CPU, pomnilnika in vCPU. Da bodo spremembe virov začele veljati, ustavite in deaktivirajte aplikacijo, nato pa jo aktivirajte in ponovno zaženite.

                      Primer: Naslednji primer prikazuje, kako s profilom sredstev po meri nadomestiti pomnilnik, ki ga zagotavlja aplikacija:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      profil app-resource

                      Nadomešča profil vira, ki ga zagotovi aplikacija.

                      Če želite omogočiti način preživetja klica Webex Calling za končne točke Cisco Webex Calling, uporabite ukaz mode webex-sgw . Če želite onemogočiti webex-sgw, uporabite no obliko tega ukaza.

                      način webex-sgw

                      no mode webex-sgw

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Privzeto je način webex-sgw onemogočen.

                      Način ukaza: Glasovni register Global

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če je konfiguriran kateri koli drug način, pred konfiguriranjem načina webex-sgw omogočite no mode .

                      Primer: Naslednji primer prikazuje, da je omogočen način webex-sgw:

                      Naprava(config)# voice register global Naprava(config-register-global)# mode webex-sgw

                      Ukaz

                      Opis

                      prikaži voice register global

                      Prikaže vse globalne konfiguracijske informacije, ki so povezane s telefoni SIP.

                      Če želite omogočiti glasbo na čakanju (MOH), uporabite ukaz moh v načinu konfiguracije klicnega upravitelja za povratne klice. Če želite onemogočiti glasbo na čakanju, uporabite no obrazec tega ukaza.

                      moh ime datoteke

                      ne moh ime datoteke

                      ime datoteke

                      Ime glasbene datoteke. Glasbena datoteka mora biti v sistemskem pomnilniku flash.

                      Privzeta vrednost ukaza: MOH je omogočen.

                      Način ukaza: Konfiguracija povratnega klicnega upravitelja

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom moh lahko določite glasbene datoteke formata .au in .wav, ki se predvajajo klicateljem, ki so bili prestavljeni na čakanje. MOH deluje samo za klice G.711 ter klice VoIP in PSTN v omrežju. Pri vseh drugih klicih klicatelji slišijo periodični ton. Na primer, notranji klici med telefoni Cisco IP ne prejmejo MOH; namesto tega klicatelji slišijo ton.

                      Datoteke z glasbo na čakanju so lahko v obliki datotek .wav ali .au, vendar morajo vsebovati 8-bitne 8-kHz podatke, na primer CCITT a-law ali u-law format podatkov.

                      MOH se lahko uporablja kot rezervni vir MOH, ko uporabljate MOH v živo. Za več informacij glejte ukaz moh-live (call-manager-fallback) .

                      Primer: Naslednji primer omogoča MOH in določa glasbene datoteke:

                       Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

                      Ukaz

                      Opis

                      call-manager-fallback

                      Omogoči podporo Cisco Unified SRST in vstopi v konfiguracijski način call-manager-fallback.

                      moh-live (povratni klicni upravitelj)

                      Določa, da se za odhodni klic uporabi določena telefonska številka, ki bo vir za tok MOH za SRST.

                      Če želite vmesniku omogočiti podporo protokolu MOP (Maintenance Operation Protocol), uporabite ukaz mop enabled v načinu konfiguracije vmesnika. Če želite onemogočiti MOP na vmesniku, uporabite no obrazec tega ukaza.

                      omogočen mop

                      no mop omogočen

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Omogočeno na vmesnikih Ethernet in onemogočeno na vseh drugih vmesnikih.

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom mop enabled omogočite vmesniku podporo za MOP.

                      Primer: Naslednji primer omogoča MOP za serijski vmesnik 0:

                       Naprava(config)# vmesnik serial 0 Naprava(config-if)# mop enabled

                      Če želite vmesniku omogočiti pošiljanje periodičnih sporočil o sistemski identifikaciji protokola MOP (Maintenance Operation Protocol), uporabite ukaz mop sysid v načinu konfiguracije vmesnika. Če želite onemogočiti podporo sporočilom MOP na vmesniku, uporabite no obrazec tega ukaza.

                      mop sysid

                      ne mop sysid

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Omogočeno

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Še vedno lahko zaženete program MOP brez pošiljanja sporočil ID sistema v ozadju. Ta ukaz omogoča uporabo oddaljene konzole MOP, vendar ne ustvarja sporočil, ki jih uporablja konfigurator.

                      Primer: Naslednji primer omogoča serijskemu vmesniku 0 pošiljanje sporočil za identifikacijo sistema MOP:

                       Naprava(config)# vmesnik serial 0 Naprava(config-if)# mop sysid

                      Ukaz

                      Opis

                      mop device-code

                      Določa vrsto naprave, ki pošilja sporočila MOP sysid in programska sporočila zahtev.

                      omogočen mop

                      Omogoča vmesniku podporo za MOP.

                      Če želite konfigurirati ime za redundančno skupino, uporabite ukaz name v načinu konfiguracije redundančne skupine aplikacij. Če želite odstraniti ime redundančne skupine, uporabite no obrazec tega ukaza.

                      ime ime redundančne skupine

                      no ime ime skupine presežkov

                      ime redundančne skupine

                      Določa ime redundančne skupine.

                      Privzeta vrednost ukaza: Redundančna skupina ni konfigurirana z imenom.

                      Način ukaza: Način konfiguracije skupine aplikacij za redundanco (config-red-app-grp)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom name konfigurirajte vzdevek redundančne skupine.

                      Primer: Naslednji primeri prikazujejo, kako konfigurirati ime skupine RG:

                       Naprava (config)#redundancy Naprava (config-red)#application redundancy Naprava (config-red-app)#group 1 Naprava (config-red-app-grp)#name LocalGateway-HA

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije aplikacije redundance.

                      skupina (požarni zid)

                      Vstopi v način konfiguracije redundančne skupine aplikacij.

                      zaustavitev

                      Ročno izklopi skupino.

                      Če želite konfigurirati strežnik DNS (Domain Name System), uporabite ukaz name-server v načinu konfiguracije gostovanja aplikacij. Če želite odstraniti konfiguracijo strežnika DNS, uporabite obrazec no tega ukaza.

                      imenski strežnik številka [ ip-naslov ]

                      no name-server number [ ip-address ]

                      številka

                      Označuje strežnik DNS.

                      naslov ip

                      naslov IP strežnika DNS.

                      Privzeta vrednost ukaza: Strežnik DNS ni konfiguriran.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pri konfiguriranju statičnega naslova IP v vsebniku Linux za gostovanje aplikacij se uporabi samo zadnja konfigurirana konfiguracija imenskega strežnika.

                      Primer: Naslednji primer prikazuje, kako konfigurirati strežnik DNS za navidezni omrežni vmesniški prehod:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      vrata za gostovanje aplikacij

                      Konfigurira navidezni omrežni vmesnik.

                      gostujoči naslov

                      Konfigurira naslov IP za gostujoči vmesnik.

                      Če želite omogočiti vmesnik NETCONF v omrežni napravi, uporabite ukaz netconfig-yang v načinu globalne konfiguracije. Če želite onemogočiti vmesnik NETCONF, uporabite no obrazec tega ukaza.

                      netconfig-yang

                      no netconfig-yang

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Vmesnik NETCONF ni omogočen.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Po začetnem omogočanju prek vmesnika CLI lahko omrežne naprave naknadno upravljate prek vmesnika, ki temelji na modelu. Celotna aktivacija postopkov vmesnika, ki temelji na modelu, lahko traja do 90 sekund.

                      Primer: Naslednji primer prikazuje, kako omogočiti vmesnik NETCONF v omrežni napravi:

                      Naprava (config)# netconf-yang

                      Naslednji primer prikazuje, kako omogočiti past SNMP po zagonu programa NETCONF-YANG:

                      Naprava (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Če želite konfigurirati strežnike omrežnega časovnega protokola (NTP) za sinhronizacijo časa, uporabite ukaz ntp-server v načinu globalne konfiguracije. Če želite to možnost onemogočiti, uporabite no obrazec tega ukaza.

                      strežnik ntp ip-naslov

                      no ntp strežnik ip-naslov

                      naslov ip

                      Določa primarni ali sekundarni naslov IPv4 strežnika NTP.

                      Privzeta vrednost ukaza: Privzeto ni konfiguriran noben strežnik.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Storitev NTP lahko aktivirate z vnosom katerega koli ukaza ntp . Ko uporabite ukaz ntp server , se aktivira storitev NTP (če še ni bila aktivirana) in hkrati konfigurira programska sinhronizacija ure.

                      Ko vnesete ukaz no ntp server , se iz storitve NTP odstrani samo možnost sinhronizacije strežnika. Sama storitev NTP ostane aktivna skupaj z vsemi drugimi predhodno konfiguriranimi funkcijami NTP.

                      Primer: Naslednji primer prikazuje, kako konfigurirati primarne in sekundarne naslove IP strežnikov NTP, ki so potrebni za sinhronizacijo časa:

                       strežnik ntp <ip_address_of_primary_NTP_server> strežnik ntp <ip_address_of_secondary_NTP_server>

                      Če želite globalno konfigurirati izhodni posrednik protokola SIP (Session Initiation Protocol) za izhodna sporočila SIP na glasovnem prehodu Cisco IOS, uporabite ukaz outbound-proxy v načinu konfiguracije glasovne storitve SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite globalno onemogočiti posredovanje sporočil SIP zunanjemu posredniku SIP, uporabite no obliko tega ukaza.

                      voice-class sip outbound-proxy { dhcp | ipv4: ipv4-naslov | ipv6: naslov ipv6 | dns: gostitelj: domena } [ :port-number ]

                      no voice-class sip outbound-proxy { dhcp | ipv4: ipv4-naslov | ipv6: naslov ipv6 | dns: gostitelj: domena } [ :port-number ]

                      dhcp

                      Določa, da se naslov IP izhodnega posrednika pridobi iz strežnika DHCP.

                      ipv4: naslov ipv4

                      V strežniku konfigurira posrednika, ki pošlje vse začetne zahteve na določen ciljni naslov IPv4. Dvopičje je obvezno.

                      ipv6:[ ipv6- naslov ]

                      V strežniku konfigurira posrednika, ki pošlje vse začetne zahteve na določen ciljni naslov IPv6. Okoli naslova IPv6 je treba vnesti oklepaj. Dvopičje je obvezno.

                      dns: gostitelj:domena

                      V strežniku konfigurira posrednika, ki vse začetne zahteve pošlje v določeno ciljno domeno. Dvopičje je obvezno.

                      : številka vrat

                      (Neobvezno) Številka vrat za strežnik protokola SIP (Session Initiation Protocol). Dvopičje je obvezno.

                      Privzeta vrednost ukaza: Odhodni posrednik ni konfiguriran.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz voice-class sip outbound-proxy v načinu konfiguracije klicnega kolega ima prednost pred ukazom v načinu globalne konfiguracije SIP.

                      Okoli naslova IPv6 je treba vnesti oklepaj.

                      Primer: Naslednji primer prikazuje, kako konfigurirati ukaz voice-class sip outbound-proxy na klicnem kolegu za ustvarjanje naslova IPv4 (10.1.1.1.1) kot izhodnega posrednika:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

                      Naslednji primer prikazuje, kako konfigurirati ukaz voice-class sip outbound-proxy na klicnem kolegu za ustvarjanje domene (sipproxy:cisco.com) kot izhodnega posrednika:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

                      Naslednji primer prikazuje, kako konfigurirati ukaz voice-class sip outbound-proxy na klicnem kolegu za ustvarjanje izhodnega posrednika z uporabo DHCP:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

                      Ukaz

                      Opis

                      klicanje -peervoice

                      Opredeli določenega klicnega kolega, določi metodo glasovnega ovijanja in vstopi v način konfiguracije klicnega kolega.

                      glasovna storitev

                      Vstopi v način konfiguracije glasovne storitve in določi vrsto glasovne enkapsulacije.

                      Če želite omogočiti prenos protokola za opis seje (SDP) z notranje na zunanjo stran, uporabite ukaz pass-thru content v globalnem načinu konfiguracije VoIP SIP ali v načinu konfiguracije klicnega partnerja. Če želite odstraniti glavo SDP iz konfiguriranega seznama za prehod, uporabite no obliko ukaza.

                      pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      no pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      po meri

                      Omogoča prenos lastnega SDP z uporabo profilov SIP.

                      sdp

                      Omogoča prenos vsebine SDP.

                      način

                      Omogoči prehodni način SDP.

                      sistem

                      Določa, da se za konfiguracijo prehoda uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      brez podpore

                      Omogoča prenos vseh nepodprtih vsebin v sporočilu ali zahtevi SIP.

                      Privzeta vrednost ukaza: Invalidi

                      Načini ukazov:

                      Konfiguracija protokola SIP (conf-serv-sip)

                      Konfiguracija klicnega kolega (config-dial-peer)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako v globalnem načinu konfiguracije VoIP SIP konfigurirati prenos lastnega SDP z uporabo pravil za profile SIP v enakovrednih omrežjih:

                       Router(conf-serv-sip)# pass-thru content custom-sdp 

                      Naslednji primer prikazuje, kako v načinu konfiguracije klicnega partnerja konfigurirati prenos lastnega SDP z uporabo profilov SIP:

                       Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

                      Naslednji primer prikazuje, kako v globalnem načinu konfiguracije VoIP SIP konfigurirati prehod SDP:

                       Router(conf-serv-sip)# pass-thru content sdp 

                      Naslednji primer prikazuje, kako konfigurirati prehod SDP v načinu konfiguracije najemnika glasovnega razreda:

                       Router(config-class)# pass-thru content sdp system 

                      Naslednji primer prikazuje, kako v načinu konfiguracije klicnega vrstice konfigurirati prehod nepodprtih vrst vsebine:

                       Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

                      Če želite konfigurirati pimarni ključ za šifriranje tipa 6 in omogočiti funkcijo šifriranja gesel AES (Advanced Encryption Standard), uporabite ukaz password encryption aes v načinu globalne konfiguracije. Če želite onemogočiti geslo, uporabite no obrazec tega ukaza.

                      šifriranje gesla aes

                      no šifriranje gesla aes

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Privzeto je funkcija šifriranja gesla AES onemogočena. Predhodno zaupani ključi niso šifrirani.

                      Način ukaza: Način globalne konfiguracije (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V NVRAM lahko z uporabo vmesnika ukazne vrstice (CLI) varno shranite gesla navadnega besedila v obliki tipa 6. Gesla tipa 6 so šifrirana. Čeprav je šifrirana gesla mogoče videti ali pridobiti, jih je težko dešifrirati in ugotoviti dejansko geslo. Z ukazom key config-key password-encryption in ukazom password encryption aes nastavite in omogočite geslo (za šifriranje ključev se uporablja simetrična šifra Advanced Encryption Standard [AES]). Geslo (ključ), konfigurirano z ukazom no key config-key password-encryption , je glavni šifrirni ključ, ki se uporablja za šifriranje vseh drugih ključev v usmerjevalniku.

                      Če konfigurirate ukaz password encryption aes , ne da bi konfigurirali ukaz key config-key password-encryption , se ob zagonu ali med katerim koli procesom generiranja nestalnih podatkov (NVGEN), na primer ob konfiguraciji ukazov show running-config ali copy running-config startup-config , izpiše naslednje sporočilo:

                      "Ne morem šifrirati gesla. Konfigurirajte konfiguracijski ključ s "key config-key"."

                      Spreminjanje gesla

                      Če spremenite geslo (glavni ključ) ali ga ponovno šifrirate z ukazom key config-key password-encryption ), register seznama aplikacijskim modulom, ki uporabljajo šifriranje tipa 6, posreduje stari in novi ključ.

                      Brisanje gesla

                      Če glavni ključ, ki je bil konfiguriran z ukazom key config-key password-encryption , izbrišete iz sistema, se izpiše opozorilo (in poziv za potrditev), ki navaja, da bodo vsa gesla tipa 6 postala neuporabna. Po šifriranju gesel jih v programski opremi Cisco IOS ni mogoče dešifrirati kot varnostni ukrep. Vendar pa lahko gesla ponovno šifrirate, kot je razloženo v prejšnjem odstavku.

                      Če se geslo, konfigurirano z ukazom key config-key password-encryption , izgubi, ga ni mogoče obnoviti. Geslo je treba shraniti na varnem mestu.

                      Razkonfiguriranje šifriranja gesla

                      Če šifriranje gesel pozneje prekličete z ukazom no password encryption aes , ostanejo vsa obstoječa gesla tipa 6 nespremenjena in dokler obstaja geslo (glavni ključ), ki je bilo konfigurirano z ukazom key config-key password-encryption , bodo gesla tipa 6 dešifrirana, ko bo to zahtevala aplikacija.

                      Shranjevanje gesel

                      Ker nihče ne more "prebrati" gesla (nastavljenega z ukazom key config-key password-encryption ), gesla ni mogoče pridobiti iz usmerjevalnika. Obstoječe postaje za upravljanje ne morejo "vedeti", kaj to je, razen če so postaje izboljšane tako, da nekje vključujejo ta ključ, v tem primeru pa je treba geslo varno shraniti v sistemu za upravljanje. Če so konfiguracije shranjene s TFTP, niso samostojne, kar pomeni, da jih ni mogoče naložiti na usmerjevalnik. Pred ali po nalaganju konfiguracij na usmerjevalnik je treba geslo dodati ročno (z ukazom key config-key password-encryption ). Geslo lahko shranjeni konfiguraciji dodate ročno, vendar to ni priporočljivo, saj lahko z ročnim dodajanjem gesla vsakdo dešifrira vsa gesla v tej konfiguraciji.

                      Konfiguracija novih ali neznanih gesel

                      Če vnesete ali izrežete in prilepite šifrirano besedilo, ki se ne ujema z glavnim ključem, ali če glavnega ključa ni, se šifrirano besedilo sprejme ali shrani, vendar se izpiše opozorilno sporočilo. Opozorilno sporočilo je naslednje:

                      "šifrirano besedilo>[za uporabniško ime bar>] ni združljivo z nastavljenim glavnim ključem." 

                      Če je konfiguriran nov glavni ključ, se vsi navadni ključi šifrirajo in postanejo ključi tipa 6. Obstoječi ključi tipa 6 niso šifrirani. Obstoječe tipke tipa 6 ostanejo nespremenjene.

                      Če je stari glavni ključ izgubljen ali neznan, ga lahko izbrišete z ukazom no key config-key password-encryption . Brisanje glavnega ključa z ukazom no key config-key password-encryptionpovzroči, da obstoječa šifrirana gesla ostanejo šifrirana v konfiguraciji usmerjevalnika. Gesla ne bodo dešifrirana.

                      Primer: Naslednji primer prikazuje šifriranje gesel tipa 6 s šifro AES in primarnim ključem, ki ga določi uporabnik:

                      conf t key config-key password-encrypt Password123 šifriranje gesla aes

                      Naslednji primer prikazuje, da je bil omogočen šifriran vnaprej posredovani ključ tipa 6:

                      Naprava (konfiguracija)# geslo šifriranje aes

                      Ukaz

                      Opis

                      key config-key password-encryption

                      V zasebni NVRAM shrani šifrirni ključ tipa 6.

                      beleženje gesla

                      Zagotavlja dnevnik izpisa razhroščevanja za operacijo gesla tipa 6.

                      Če želite ujemati klic na podlagi celotnega enotnega identifikatorja virov (URI) protokola SIP (Session Initiation Protocol) ali telefona (TEL), uporabite ukaz pattern v načinu konfiguracije razreda glasovnih URI. Če želite odstraniti ujemanje, uporabite no obrazec tega ukaza.

                      vzorec uri-vzorec

                      no pattern uri-pattern

                      vzorec uri

                      Vzorec regularnega izraza (regex) Cisco IOS, ki ustreza celotnemu URI. Lahko vsebuje do 128 znakov.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija razreda Voice URI

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Lokalni prehod trenutno ne podpira podčrtanke "_" v vzorcu ujemanja. Kot rešitev lahko uporabite piko "." (match any) za ujemanje s "_".

                      Ta ukaz ujema vzorec regularnega izraza s celotnim URI.

                      Ko ta ukaz uporabite v glasovnem razredu URI, ne morete uporabiti nobenega drugega ukaza za ujemanje vzorcev, kot so ukazi host, phone context, phone number ali user-id .

                      Primer: Naslednji primer prikazuje, kako opredeliti vzorec za edinstveno identifikacijo lokacije krajevnega prehoda v podjetju na podlagi parametra OTG/DTG skupine magistralnih povezav vozlišča Control Hub:

                      glasovni razred uri 200 sip pattern dtg=hussain2572.lgu

                      Naslednji primer prikazuje, kako določiti vrata VIA za signalizacijo Unified CM za povezavo Webex Calling:

                      glasovni razred uri 300 sip vzorec :5065

                      Naslednji primer prikazuje, kako določiti izvorni signalni IP in vrata VIA Unified CM za povezavo PSTN:

                      glasovni razred uri 302 sip vzorec 192.168.80.60:5060

                      Ukaz

                      Opis

                      ciljni uri

                      Določa glasovni razred, ki se uporabi za ujemanje ciljnega URI, ki ga zagotovi glasovna aplikacija.

                      gostitelj

                      Primerja klic na podlagi polja gostitelja v URI SIP.

                      vhodni uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z URI dohodnega klica.

                      kontekst telefona

                      Filtrira URI, ki ne vsebujejo polja telefonskega konteksta, ki ustreza nastavljenemu vzorcu.

                      telefonska številka

                      Primerja klic na podlagi polja telefonske številke v URI TEL.

                      prikaži načrt klicev incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem glasovnem klicu.

                      prikaži načrt izbire uri

                      Prikaže, kateri izhodni klicni partner je usklajen za določen ciljni URI.

                      ID uporabnika

                      Primerja klic na podlagi polja user-id v URI SIP.

                      glasovni razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov s klici, ki vsebujejo URI SIP ali TEL.

                      Če želite rezervirati trajni prostor na disku za aplikacijo, uporabite ukaz persist-disk v konfiguracijskem načinu. Če želite odstraniti rezerviran prostor, uporabite no obrazec tega ukaza.

                      persist-disk enota

                      no persist-disk enota

                      enota

                      Trajna rezervacija diska v MB. Veljavne vrednosti so od 0 do 65535.

                      Privzeta vrednost ukaza: Če ukaz ni konfiguriran, se velikost shrambe določi na podlagi zahtev aplikacije.

                      Način ukaza: Konfiguracija profila virov po meri (config-app-resource-profile-custom)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če ukaz persist-disk ni konfiguriran, se velikost shrambe določi na podlagi zahtev aplikacije.

                      Primer: Naslednji primer prikazuje, kako rezervirati:

                       Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      profil app-resource

                      Nadomešča profil vira, ki ga zagotovi aplikacija.

                      Če želite navesti prednostni vrstni red izhodnega klicnega kolega znotraj skupine za lov, uporabite ukaz preference v načinu konfiguracije klicnega kolega. Če želite odstraniti prednost, uporabite no obrazec tega ukaza.

                      Prednost vrednost

                      no preference value

                      vrednost

                      Celoštevilsko število od 0 do 10. Manjša številka pomeni večjo prednost. Privzeta vrednost je 0, kar je najvišja prednost.

                      Privzeta vrednost ukaza: Najdaljši ustrezni klicni kolega nadomešča vrednost prednosti.

                      Način ukaza: Konfiguracija klicnega vmesnika (klicni vmesnik)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom preference označite prednostni vrstni red za ujemanje klicnih kolegov v skupini za lovljenje. Nastavitev preference omogoča izbiro želenega klicnega kolega, kadar se za klicni niz ujema več klicnih kolegov znotraj skupine za lov.

                      Prednost algoritma za lovljenje je nastavljiva. Če želite na primer določiti, da se zaporedje obdelave klicev pošlje v cilj A, nato v cilj B in nazadnje v cilj C, dodelite prednostne nastavitve (0 je najvišja prednostna nastavitev) ciljem v naslednjem vrstnem redu:

                      • Prednost 0 do A

                      • Prednost 1 do B

                      • Prednost 2 za C

                      Ukaz preference uporabite samo za isto vrsto vzorca. Na primer, ciljni uri in ciljni vzorec sta dve različni vrsti vzorcev. Privzeto ima ciljni uri večjo prednost kot ciljni vzorec.

                      Primer: Naslednji primer prikazuje, kako konfigurirati izhodni klicni vmesnik Webex Calling, ki vključuje izbiro klicnega vmesnika za izhodni klicni vmesnik Webex Calling na podlagi skupine klicnih vmesnikov:

                       dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

                      Če želite konfigurirati začetno prednost in prag preklopa v primeru odpovedi za redundančno skupino, uporabite ukaz priority v načinu konfiguracije redundančne skupine aplikacij. Če želite odstraniti zmožnost, uporabite no obrazec tega ukaza.

                      prioriteta prioriteta-vrednost prag preklopa v primeru odpovedi prag-vrednost

                      no priority priority-value failover threshold threshold-value

                      prioriteta-vrednost

                      Določa vrednost prednosti.

                      mejna vrednost

                      Določa vrednost praga.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Način konfiguracije skupine za redundanco aplikacij (config-red-app-grp)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Aktivni in rezervni usmerjevalnik morata imeti enake vrednosti prednosti in praga.

                      Primer: Naslednji primer prikazuje, kako konfigurirati RG za uporabo z VoIP HA v podnačrtu redundance aplikacije:

                      Naprava(config)#redundanca Naprava(config-red)#aplikacija redundanca Naprava(config-red-app)#skupina 1 Naprava(config-red-app-grp)#naslov LocalGateway-HA Naprava(config-red-app-grp)#prioriteta 100 prag preklopa ob okvari 75

                      Če želite konfigurirati možnosti politike glave zasebnosti na globalni ravni, uporabite ukaz privacy-policy v načinu konfiguracije glasovne storitve VoIP SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite onemogočiti možnosti politike glave zasebnosti, uporabite no obliko tega ukaza.

                      privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      passthru

                      Vrednosti zasebnosti iz prejetega sporočila prenese v naslednji klicni odsek.

                      send-always

                      Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavo zasebnosti, naslednji klicni nogi posreduje glavo zasebnosti z vrednostjo None.

                      trak

                      Odstrani glave preusmeritve ali informacije o zgodovini, prejete od naslednjega kraka klica.

                      preusmeritev

                      Odstrani glave preusmeritve, prejete od naslednjega kraka klica.

                      history-info

                      Odstrani glave z informacijami o zgodovini, prejete od naslednjega kraka klica.

                      sistem

                      Določa, da se za možnosti politike zasebnosti glave uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Nastavitve politike zasebnosti niso konfigurirane.

                      Način ukaza: Konfiguracija glasovne storitve VoIP SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če prejeto sporočilo vsebuje vrednosti zasebnosti, uporabite ukaz privacy-policy passthru , da zagotovite, da se vrednosti zasebnosti prenesejo z enega klicnega kraka na drugega. Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavička zasebnosti, uporabite ukaz privacy-policy send-always , da nastavite glavičko zasebnosti na None in posredujete sporočilo naslednji klicni nogi. Če želite odstraniti informacije o preusmeritvi in zgodovini iz glave, prejete od naslednjega kraka klica, uporabite ukaz privacy-policy strip . Sistem lahko konfigurirate tako, da podpira vse možnosti hkrati.

                      Primer: Naslednji primer prikazuje, kako omogočiti prehodno politiko zasebnosti:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti pošiljanja vedno:

                      Router(config-class)# privacy-policy send-always system

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti traku:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info 

                      Naslednji primer prikazuje, kako omogočiti politike prehajanja, zasebnosti pošiljanja vedno in odstranitve:

                       Router> enable Router# configure terminal Router(config)# voice service voip 

                      Naslednji primer prikazuje, kako v načinu konfiguracije najemnika glasovnega razreda omogočiti politiko zasebnosti send-always:

                      Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

                      Ukaz

                      Opis

                      asserted-id

                      Nastavi raven zasebnosti in omogoči glave za zasebnost PAID ali PPID v odhodnih zahtevah SIP ali odzivnih sporočilih.

                      glasovni razred sip privacy-policy

                      Konfigurira možnosti politike glave zasebnosti na ravni konfiguracije klicnega vrstice.

                      Če želite konfigurirati protokol nadzornega vmesnika in vstopiti v način konfiguracije protokola aplikacije redundance, uporabite ukaz protocol v načinu konfiguracije redundance aplikacije. Če želite odstraniti primerek protokola iz redundančne skupine, uporabite no obrazec tega ukaza.

                      številka protokola

                      no protokol številka

                      številka

                      Določa primerek protokola, ki bo povezan z nadzornim vmesnikom.

                      Privzeta vrednost ukaza: Primer protokola ni opredeljen v redundančni skupini.

                      Način ukaza: Način konfiguracije redundance aplikacij (config-red-app)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Konfiguracija protokola nadzornega vmesnika je sestavljena iz naslednjih elementov:

                      • Informacije o preverjanju pristnosti

                      • Ime skupine

                      • Pozdravljen čas

                      • Čas zadržanja

                      • Primer protokola

                      • Uporaba protokola BFD (Bidirectional forwarding direction)

                      Primer: Naslednji primer prikazuje, kako konfigurirati instanco protokola in vstopiti v način konfiguracije protokola aplikacije redundance:

                      Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

                      Če želite vstopiti v način konfiguracije redundance, uporabite ukaz redundance v načinu globalne konfiguracije.

                      redundanca

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom exit zapustite konfiguracijski način redundance.

                      Primer: Naslednji primer prikazuje, kako vstopiti v konfiguracijski način redundance:

                       Naprava(config)#redundanca Naprava(config-red)#aplikacija redundanca

                      Ukaz

                      Opis

                      prikaži redundanco

                      Prikaže informacije o napravi za redundanco.

                      Če želite omogočiti redundanco za aplikacijo in nadzorovati postopek redundance, uporabite ukaz redundancy-group v načinu konfiguracije glasovne storitve voip. Če želite onemogočiti postopek redundance, uporabite no obrazec tega ukaza.

                      redundančna skupina številka skupine

                      no redundančna skupina številka skupine

                      številka skupine

                      Določa številko redundančne skupine.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: način konfiguracije glasovne storitve voip (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Dodajanje in odstranjevanje redundance-group ukaza zahteva ponovno nalaganje, da posodobljena konfiguracija začne veljati. Po uporabi vseh konfiguracij ponovno naložite platforme.

                      Primer: Naslednji primer prikazuje, kako konfigurirati redundančno skupino za omogočanje aplikacije CUBE:

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Ustvarjeno združenje RG 1 z Voice B2B HA; ponovno naložite usmerjevalnik, da bo nova konfiguracija začela veljati Device(config-voi-serv)# exit

                      Če želite vmesnik povezati z ustvarjeno redundančno skupino, v načinu vmesnika uporabite ukaz redundancy group . Če želite vmesnik ločiti, uporabite no obrazec tega ukaza.

                      redundančna skupina številka skupine { ipv4 ipv6 } ip-naslov exclusive

                      no redundance group group-number { ipv4 ipv6 } ip-address exclusive

                      številka skupine

                      Določa številko redundančne skupine.

                      naslov ip

                      Določi naslov IPv4 ali IPv6.

                      ekskluzivno

                      Poveže redundančno skupino z vmesnikom.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Poveže vmesnik s skupino redundance. Za redundanco je treba obvezno uporabiti ločen vmesnik, kar pomeni, da vmesnika, ki se uporablja za govorni promet, ni mogoče uporabiti kot kontrolni in podatkovni vmesnik. Konfigurirate lahko največ dve redundančni skupini. Zato sta lahko v istem omrežju le dva para aktivnega in rezervnega omrežja.

                      Primer: Naslednji primer prikazuje, kako povezati vmesnik IPv4 z redundančno skupino:

                       Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      Ukaz

                      Opis

                      naslov ipv6 ip-naslov

                      Konfiguracija fizičnega naslova IPv6 naprave.

                      Če želite vratom SIP (Session Initiation Protocol) omogočiti registracijo številk E.164 pri zunanjem posredniku SIP ali registrarju SIP, uporabite ukaz registrar v načinu konfiguracije SIP UA. Če želite onemogočiti registracijo številk E.164, uporabite no obrazec tega ukaza.

                      registrar { dhcp | [ registrar-index ] registrar-server-address [ : vrata ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      no registrar { dhcp | [ registrar-index ] registrar-server-address [ : vrata ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      dhcp

                      (Neobvezno) Določa, da se ime domene primarnega strežnika registratorja pridobi iz strežnika DHCP (ni mogoče uporabiti za konfiguracijo sekundarnih ali več registratorjev).

                      registrar-index

                      (Neobvezno) Določen registrar, ki ga je treba konfigurirati, kar omogoča konfiguracijo več registrarjev (največ šest). Razpon je 1-6.

                      registrar-server-address

                      Naslov strežnika registratorja SIP, ki se uporablja za registracijo končne točke. To vrednost lahko vnesete v eni od treh oblik:

                      • dns: naslov -naslov sistema domenskih imen (DNS) primarnega strežnika registratorja SIP ( dns: razmejitev mora biti vključena kot prvi štirje znaki).

                      • ipv4: naslov - naslov IP strežnika registratorja SIP ( ipv4: razmejitveni znak mora biti vključen kot prvih pet znakov).

                      • ipv6:[naslov]-naslov IPv6 strežnika registratorja SIP ( ipv6: ločilo mora biti vključeno kot prvih pet znakov, sam naslov pa mora vsebovati začetne in končne oglate oklepaje).

                      : vrata ]

                      (Neobvezno) Številka vrat SIP (razmejitev z dvopičjem je obvezna).

                      auth-realm

                      (Neobvezno) Določi domeno za vnaprej naloženo avtorizacijo.

                      področje

                      Ime področja.

                      poteče sekund

                      (Neobvezno) Določi privzeti čas registracije v sekundah. Razpon je 60-65535 . Privzeta vrednost je 3600.

                      naključni stik

                      (Neobvezno) Določi glavo naključnega niza za stik, ki se uporablja za identifikacijo seje registracije.

                      razmerje osveževanja razmerje-odstotek

                      (Neobvezno) Določi razmerje osveževanja registracije v odstotkih. Razpon je 1-100 . Privzeta vrednost je 80.

                      shema {sip | sips}

                      (Neobvezno) Določi shemo URL. Možnosti so SIP (sip) ali varen SIP (sips), odvisno od namestitve programske opreme. Privzeto je sip.

                      tcp

                      (Neobvezno) Določite TCP. Če ni navedeno, je privzeta vrednost UDP UDP.

                      vrsta

                      (Neobvezno) Vrsta registracije.

                      Argumenta type ni mogoče uporabiti z možnostjo dhcp .

                      sekundarni

                      (Neobvezno) Določi sekundarnega registratorja SIP za redundanco, če primarni registrator odpove. Ta možnost ni veljavna, če je določen DHCP.

                      Če sta dva registratorja, se sporočilo REGISTER pošlje obema registratorskima strežnikoma, tudi če primarni registrator pošlje sporočilo 200 OK in je deblo registrirano pri primarnem registratorju.

                      Če želite poslati registracijo sekundarnemu registrarju le, če primarni ne deluje, uporabite DNS SRV.

                      Ko vnesete ključno besedo secondary , ne morete konfigurirati drugih izbirnih nastavitev - najprej določite vse druge nastavitve.

                      poteče

                      (Neobvezno) Določi čas izteka registracije

                      sistem

                      (Neobvezno) Določa uporabo globalne vrednosti sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Registracija je onemogočena.

                      Načini ukazov:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom registrar dhcp ali registrar registrar-server-address omogočite prehodu, da registrira telefonske številke E.164 pri primarnih in sekundarnih zunanjih registrarjih SIP. Končne točke na vratih Cisco IOS SIP s časovno deljenim multipleksiranjem (TDM), Cisco Unified Border Elements (CUBE) in Cisco Unified Communications Manager Express (Cisco Unified CME) lahko registrirate pri več registrarjih z uporabo ukaza registrar registrar-index .

                      Privzeto vrata SIP Cisco IOS SIP ne ustvarjajo sporočil registra SIP.

                      Ko vnašate naslov IPv6, morate okoli vrednosti naslova navesti oglate oklepaje.

                      Primer: Naslednji primer prikazuje, kako konfigurirati registracijo s primarnim in sekundarnim registratorjem:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 poteče 14400 sekundarni 

                      Naslednji primer prikazuje, kako konfigurirati napravo, da se registrira z naslovom strežnika SIP, ki ga je prejela od strežnika DHCP. Ključna beseda dhcp je na voljo samo za konfiguracijo s strani primarnega registratorja in je ni mogoče uporabiti, če konfigurirate več registratorjev.

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp expires 14400 

                      Naslednji primer prikazuje, kako konfigurirati primarnega registratorja z uporabo naslova IP s protokolom TCP:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      Naslednji primer prikazuje, kako konfigurirati shemo URL z varnostjo SIP:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

                      Naslednji primer prikazuje, kako konfigurirati sekundarnega registratorja z uporabo naslova IPv6:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 

                      Naslednji primer prikazuje, kako konfigurirati vse končne točke POTS za dva registratorja z uporabo naslovov DNS:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 

                      Naslednji primer prikazuje, kako konfigurirati domeno za vnaprej naloženo avtorizacijo z uporabo naslova strežnika registratorja:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 

                      Naslednji primer prikazuje, kako konfigurirati registrar v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# registrar server system

                      Ukaz

                      Opis

                      preverjanje pristnosti (klicanje peer)

                      Omogoča preverjanje pristnosti SIP v posameznem klicnem partnerju.

                      preverjanje pristnosti (SIP UA)

                      Omogoča avtentikacijo SIP s prebiranjem.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo lokalnega imena gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      register ponovnih poskusov

                      Nastavi skupno število sporočil registra SIP, ki jih je treba poslati.

                      prikaži sip-ua register status

                      Prikazuje stanje številk E.164, ki jih je prehod SIP registriral pri zunanjem primarnem ali sekundarnem registrarju SIP.

                      Časovniki register

                      Nastavi, koliko časa UA SIP čaka, preden pošlje zahteve za registracijo.

                      glasovni razred sip localhost

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil v posameznem klicnem partnerju, pri čemer prevlada nad globalno nastavitvijo.

                      Če želite omogočiti delovanje registratorja SIP, uporabite ukaz registrar server v načinu konfiguracije SIP. Če želite onemogočiti delovanje registratorja SIP, uporabite ukaz no .

                      registrar server [ expires [ maxsec ] [ min sec ] ] ]

                      no registrar server [ expires [ maxsec ] [ min sec ] ]

                      poteče

                      (Neobvezno) Nastavi aktivni čas za dohodno registracijo.

                      max sec

                      (Neobvezno) Najdaljši čas poteka registracije v sekundah. Razpon je od 600 do 86400. Privzeta vrednost je 3600.

                      min sec

                      (Neobvezno) Najmanjši čas poteka registracije v sekundah. Razpon je od 60 do 3600. Privzeta vrednost je 60.

                      Privzeta vrednost ukaza: Invalidi

                      Način ukaza: Konfiguracija SIP

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko je vnesen ta ukaz, usmerjevalnik sprejme dohodna sporočila SIP Register. Če so zahteve za sporočila SIP Register za krajši čas veljavnosti, kot je nastavljen s tem ukazom, se uporabi čas veljavnosti sporočila SIP Register.

                      Ta ukaz je obvezen za Cisco Unified SIP SRST ali Cisco Unified CME in ga je treba vnesti, preden so konfigurirani kateri koli ukazi voice register pool ali voice register global .

                      Če je omrežje WAN izključeno in ponovno zaženete usmerjevalnik Cisco Unified CME ali Cisco Unified SIP SRST, ob ponovni obremenitvi usmerjevalnik ne bo imel podatkovne zbirke registracij telefonov SIP. Telefoni SIP se bodo morali ponovno registrirati, kar lahko traja več minut, saj telefoni SIP ne uporabljajo funkcije keepalive. Če želite skrajšati čas, preden se telefoni ponovno registrirajo, lahko s tem ukazom prilagodite potek registracije. Privzeta veljavnost je 3600 sekund; priporočljiva je veljavnost 600 sekund.

                      Primer: Naslednji delni izhodni vzorec ukaza show running-config kaže, da je nastavljena funkcionalnost registratorja SIP:

                       voice service voip allow-connections sip-to-sip sip registrar server expires max 1200 min 300 

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glas register globalno

                      Vstopi v način globalne konfiguracije glasovnega registra za nastavitev globalnih parametrov za vse podprte telefone Cisco SIP v okolju Cisco Unified CME ali Cisco Unified SIP SRST.

                      glas register pool

                      Vstopi v način konfiguracije sklada glasovnih registrov za telefone SIP.

                      Če želite omogočiti prevajanje glave SIP Remote-Party-ID, uporabite ukaz remote-party-id v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti prevajanje Remote-Party-ID, uporabite no obrazec tega ukaza.

                      remote-party-id system

                      no remote-party-id system

                      sistem

                      Določa, da se v glavi SIP Remote-Party-ID uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Omogočeno je prevajanje Remote-Party-ID.

                      Načini ukazov:

                      Konfiguracija SIP UA

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko je omogočen ukaz remote-party-id , pride do ene od naslednjih obdelav klicnih informacij:

                      • Če je v dohodnem sporočilu INVITE prisotna glavička Remote-Party-ID, se klicno ime in številka, ki se izluščita iz glavice Remote-Party-ID, pošljeta kot klicno ime in številka v odhodnem sporočilu Setup. To je privzeto vedenje. To možnost omogočite z ukazom remote-party-id.

                      • Če ni na voljo glave Remote-Party-ID, se prevajanje ne izvede, zato se ime in številka kličočega izvlečeta iz glave From in se pošljeta kot ime in številka kličočega v odhodnem sporočilu Setup. Ta postopek se izvaja tudi, če je funkcija onemogočena.

                      Primer: Naslednji primer prikazuje omogočeno prevajanje Remote-Party-ID:

                       Usmerjevalnik(config-sip-ua)# remote-party-id 

                      Naslednji primer prikazuje omogočanje prevajanja Remote-Party-ID v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# remote-party-id system

                      Ukaz

                      Opis

                      debug ccsip dogodki

                      Omogoča sledenje dogodkom SIP SPI.

                      debug ccsip sporočila

                      Omogoča sledenje sporočilom SIP SPI.

                      debug voice ccapi in out

                      Omogoča sledenje poti izvajanja prek API-ja za nadzor klicev.

                      Če želite konfigurirati, kolikokrat se zahteva INVITE protokola SIP (Session Initiation Protocol) ponovno pošlje drugemu uporabniškemu agentu, uporabite ukaz retry invite v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      ponovite povabilo številka sistem

                      no retry invite number system

                      sistem

                      Določa, da zahteve INVITE uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      številka

                      Določa število ponovitev klica INVITE. Razpon je od 1 do 10. Privzeta vrednost je 6.

                      Privzeta vrednost ukaza: Šest ponovnih poskusov

                      Način ukaza:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Za ponastavitev privzete vrednosti tega ukaza lahko uporabite tudi ukaz default .

                      Primer: V naslednjem primeru je število ponovitev povabila nastavljeno na 2:

                       sip-ua no remote-party-id retry invite 2 

                      Naslednji primer v načinu konfiguracije najemnika glasovnega razreda nastavi število ponovitev povabila na 2 za najemnika 1:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 

                      Če želite preveriti status preklica potrdila, uporabite ukaz revocation-check v načinu konfiguracije ca-trustpoint.

                      revocation-check method1 [ method2 method3 ]

                      no revocation-check method1 [ method2 method3 ]

                      method1 [method2 method3]

                      Določa metodo (OCSP, CRL ali preskočiti preverjanje preklica), ki se uporablja za zagotavljanje, da potrdilo partnerja ni bilo preklicano.

                      Preveri status preklica potrdila:

                      • crl-Preverjanje potrdil se izvaja s seznamom CRL. To je privzeta možnost.

                      • none-Preverjanje certifikata se ne upošteva.

                      • ocsp-Preverjanje potrdil izvaja strežnik OCSP.

                      Privzeta vrednost ukaza: Preverjanje CRL je obvezno pri trenutni uporabi politike točk zaupanja.

                      Ko je omogočena točka zaupanja, je privzeta nastavitev revocation-check crl, kar pomeni, da je preverjanje CRL obvezno.

                      Način ukaza: konfiguracija ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom revocation-check določite vsaj eno metodo (OCSP, CRL ali preskočite preverjanje preklica), ki se bo uporabila za zagotovitev, da potrdilo partnerja ni bilo preklicano. Pri več metodah je vrstni red uporabe metod odvisen od vrstnega reda, določenega s tem ukazom.

                      Če usmerjevalnik nima ustreznega seznama CRL in ga ne more pridobiti ali če strežnik OCSP vrne napako, bo usmerjevalnik zavrnil potrdilo kolega - razen če v konfiguracijo vključite ključno besedo none . Če je konfigurirana ključna beseda none , preverjanje preklica ne bo izvedeno in potrdilo bo vedno sprejeto.

                      Primer: Naslednji primer prikazuje konfiguracijo usmerjevalnika za prenos CRL:

                       configure terminal Vnesite konfiguracijske ukaze, po enega v vsako vrstico.  Zaključite s CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

                      Če želite določiti par ključev Rivest, Shamir in Adelman (RSA) za povezavo s potrdilom, uporabite ukaz rsakeypair v načinu konfiguracije točke zaupanja potrdila. Če želite razdružiti par ključev, uporabite no obrazec tega ukaza.

                      rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      no rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      oznaka ključa

                      Določa ime para ključev, ki se ustvari med vpisom, če še ne obstaja ali če je konfiguriran ukaz auto-enroll regenerate .

                      Ime para ključev se ne more začeti z nič ('0').

                      velikost ključa

                      (Neobvezno) Določi velikost para ključev RSA. Če velikost ni določena, se uporabi obstoječa velikost ključa. Priporočena velikost ključa je 2048 bitov.

                      encryption-key-size

                      (Neobvezno) Določi velikost drugega ključa, ki se uporablja za zahtevo po ločenem šifriranju, podpisnih ključih in potrdilih.

                      Privzeta vrednost ukaza: Privzeto je uporabljen ključ FQDN (fully qualified domain name).

                      Način ukaza: Konfiguracija točke zaupanja certifikata (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Obnova potrdila z možnostjo regeneriraj ne deluje z oznako ključa, ki se začne z nič ('0'), (na primer '0test'). CLI omogoča konfiguracijo takega imena pod točko zaupanja in omogoča ime gostitelja od nič. Ko konfigurirate ime para rsakeypair pod točko zaupanja, ne konfigurirajte imena, ki se začne z ničlo. Če ime para ključev ni konfigurirano in se uporablja privzeti par ključev, se prepričajte, da se ime gostitelja usmerjevalnika ne začne z nič. Če je tako, konfigurirajte "ime para rsakeypair izrecno pod točko zaupanja z drugim imenom.

                      Ko regenerirate par ključev, ste odgovorni za ponovno vpisovanje identitet, povezanih s parom ključev. Z ukazom rsakeypair se lahko vrnete na imenovani par ključev.

                      Primer: Naslednji primer prikazuje, kako ustvariti točko zaupanja, v kateri bo shranjeno potrdilo, podpisano s CA:

                       crypto pki trustpoint CUBE_CA_CERT enrolment terminal pem serial-number none subject-name CN=my-cube.domain.com (To se mora ujemati z imenom gostitelja DNS, prek katerega je ta usmerjevalnik dosegljiv) revocation-check none rsakeypair TestRSAkey !(to se mora ujemati s ključem RSA, ki ste ga pravkar ustvarili)

                      Naslednji primer je vzorec konfiguracije točke zaupanja, ki določa par ključev RSA "exampleCAkeys":

                       crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      Ukaz

                      Opis

                      samodejna prijava

                      Omogoča samodejno vpisovanje.

                      crl

                      Ustvari pare ključev RSA.

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Če želite določiti vrsto koristnega tovora paketa protokola RTP (Real-Time Transport Protocol), uporabite ukaz rtp payload-type v načinu konfiguracije glasovnega klicnega partnerja. Če želite odstraniti vrsto koristnega tovora RTP, uporabite no obliko tega ukaza.

                      rtp payload-type comfort-noise [13 | 19 ]

                      no rtp payload-type comfort-noise [13 | 19]

                      udobje-hrup {13 | 19}

                      (Neobvezno) Vrsta koristnega tovora RTP za udobje hrupa. Plačilni tovor RTP za udobni hrup delovne skupine za prenos zvoka ali videa (AVT) IETF (IETF) določa 13 kot vrsto plačilnega tovora za udobni hrup. Če se povezujete z vratom, ki je v skladu z osnutkom RTP Payload for Comfort Noise, uporabite 13. 19 uporabite samo, če se povezujete s starejšimi Ciscovimi prehodi, ki uporabljajo programsko opremo DSPware pred različico 3.4.32.

                      Privzeta vrednost ukaza: Vrsta koristnega tovora RTP ni konfigurirana.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom rtp payload-type določite vrsto tovora RTP. Ta ukaz uporabite po uporabi ukaza dtmf-relay za izbiro metode NTE za posredovanje DTMF za klic SIP (Session Initiation Protocol).

                      Konfigurirane vrste koristnega tovora NSE in NTE izključujejo nekatere vrednosti, ki so bile prej trdno kodirane s Ciscovimi lastniškimi pomeni. Ne uporabljajte številk 96, 97, 100, 117, 121-123 in 125-127, ki imajo vnaprej dodeljene vrednosti.

                      Primer: Naslednji primer prikazuje, kako konfigurirati vrsto koristnega tovora RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

                      Ukaz

                      Opis

                      dtmf-relay

                      Določa, kako prehod SIP posreduje tone DTMF med telefonskimi vmesniki in omrežjem IP.

                      Če želite določiti pravilo prevajanja, uporabite ukaz rule v načinu konfiguracije glasovnega pravila prevajanja. Če želite izbrisati pravilo prevajanja, uporabite no obrazec tega ukaza.

                      Pravilo o ujemanju in nadomeščanju

                      pravilo precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }

                      ne pravilo prednost

                      Pravilo zavrnitve

                      pravilo precedence reject { match-pattern | type match-type [ plan match-type ] }

                      ne pravilo prednost

                      prednost

                      Prednost pravila za prevajanje. Razpon je od 1 do 15.

                      vzorec ujemanja

                      Izraz urejevalnika toka (SED), ki se uporablja za ujemanje informacij o dohodnem klicu. Poševnica '/' je ločilo v vzorcu.

                      vzorec za zamenjavo

                      Izraz SED, ki se uporablja za zamenjavo vzorca ujemanja v informacijah o klicu. Poševnica '/' je ločilo v vzorcu.

                      vrsta vrsta ujemanja vrsta zamenjave

                      (Neobvezno) Vrsta številke klica. Veljavne vrednosti argumenta match-type so naslednje:

                      • abbreviated - skrajšana predstavitev celotne številke, ki jo podpira to omrežje.

                      • poljubna - katerakoli vrsta klicane številke.

                      • mednarodna - številka, ki jo kličete, da bi dosegli naročnika v drugi državi.

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • omrežje-Administrativna ali storitvena številka, ki je značilna za servisno omrežje.

                      • rezervirano - rezervirano za podaljšanje.

                      • naročnik-številka, ki se kliče za dostop do naročnika v istem lokalnem omrežju.

                      • unknown-številka vrste, ki je omrežju neznana.

                      Veljavne vrednosti argumenta replace-type so naslednje:

                      • skrajšano - skrajšani prikaz celotne številke, ki jo podpira to omrežje.

                      • mednarodna - številka, ki jo kličete, da bi dosegli naročnika v drugi državi.

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • omrežje-Administrativna ali storitvena številka, ki je značilna za servisno omrežje.

                      • rezervirano - rezervirano za podaljšanje.

                      • naročnik-številka, ki se kliče za dostop do naročnika v istem lokalnem omrežju.

                      • unknown-številka vrste, ki je omrežju neznana.

                      načrt vrsta ujemanja vrsta zamenjave

                      (Neobvezno) Načrt oštevilčenja klica. Veljavne vrednosti argumenta match-type so naslednje:

                      • poljubna - katerakoli vrsta klicane številke.

                      • podatki

                      • ermes

                      • isdn

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • zasebni

                      • rezervirano - rezervirano za podaljšanje.

                      • teleks

                      • unknown-številka vrste, ki je omrežju neznana.

                      Veljavne vrednosti argumenta tipa zamenjave so naslednje:

                      • podatki

                      • ermes

                      • isdn

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • zasebni

                      • rezervirano - rezervirano za podaljšanje.

                      • teleks

                      • unknown-številka vrste, ki je omrežju neznana.

                      zavrniti

                      Vzorec ujemanja pravila prevajanja se uporablja za zavrnitev klica.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija pravil glasovnega prevajanja

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pravilo prevajanja se uporablja za številko kličoče stranke (samodejna identifikacija številke [ANI]) ali številko klicane stranke (storitev identifikacije klicane številke [DNIS]) za dohodne, odhodne in preusmerjene klice v glasovnih vratih Cisco H.323.

                      Ta ukaz uporabite skupaj z ukazom voice translation-rule . Zgodnejša različica tega ukaza ima enako ime, vendar se uporablja za ukazom translation-rule in ima nekoliko drugačno sintakso. V starejši različici pri vnosu sintakse ukaza ne morete uporabljati oglatih oklepajev. V sintaksi se pojavijo le za označevanje neobveznih parametrov, v dejanskih vnosih ukazov pa se ne uporabljajo kot ločila. V novejši različici lahko kot ločila uporabite oglate oklepaje. Priporočamo, da za določanje pravil za ujemanje klicev v prihodnje uporabljate to novejšo različico. Sčasoma ukaz translation-rule ne bo podprt.

                      Med postopkom usmerjanja klica se prevajanje številk izvede večkrat. Na izvornem in zaključnem prehodu se dohodni klic prevede, preden je usklajen dohodni klicni kolega, preden je usklajen odhodni klicni kolega in preden je vzpostavljena zahteva za klic. Načrt klicanja mora te korake prevajanja upoštevati pri opredelitvi pravil prevajanja.

                      Spodnja tabela prikazuje primere vzorcev ujemanja, vhodnih nizov in nizov rezultatov za ukaz rule (voice translation-rule) .

                      Tabela 1. Vzorci ujemanja, vhodni nizi in nizi rezultatov

                      Vzorec ujemanja

                      Nadomestni vzorec

                      Vhodni niz

                      Niz rezultatov

                      Opis

                      /^.*///4085550100poljuben niz v ničelni niz.
                      ////40855501004085550100Ujemanje poljubnega niza, vendar brez zamenjave. Uporabite ga za upravljanje načrta klicev ali vrste klica.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Ujemanje od sredine vhodnega niza.
                      /\(.*\)0120//\10155/40811101204081110155Ujemanje od konca vhodnega niza.
                      /^1#\(.*\)//\1/1#23452345Nadomestite niz ujemanja z ničelnim nizom.
                      /^408...\(8333\)//555\1/40877701005550100Ujemanje več vzorcev.
                      /1234//00&00/555010055500010000Ujemanje podreza.
                      /1234//00\000/555010055500010000Ujemanje podreza (enako kot &).

                      Programska oprema preveri, ali je nadomestni vzorec v veljavnem formatu E.164, ki lahko vključuje dovoljene posebne znake. Če format ni veljaven, se izraz obravnava kot neprepoznan ukaz.

                      Vrsta številke in klicni načrt sta neobvezna parametra za ujemanje klica. Če je opredeljen kateri koli parameter, se klic preveri glede na vzorec ujemanja in izbrano vrsto ali vrednost načrta. Če klic ustreza vsem pogojem, se sprejme za dodatno obdelavo, na primer za prevajanje številk.

                      Več pravil je lahko združenih v pravilo za prevajanje, ki daje naboru pravil ime. Prevajalsko pravilo lahko vsebuje do 15 pravil. Vsi klici, ki se nanašajo na to pravilo prevajanja, se prevedejo glede na ta sklop meril.

                      Vrednost prednosti vsakega pravila se lahko uporabi v drugačnem vrstnem redu, kot je vrstni red, v katerem so bila vnesena v niz. Vrednost prednosti vsakega pravila določa prednostni vrstni red, v katerem se pravila uporabljajo. Pravilo 3 je na primer lahko vneseno pred pravilom 1, vendar programska oprema uporabi pravilo 1 pred pravilom 3.

                      Programska oprema podpira do 128 pravil za prevajanje. Prevajalski profil zbira in določa niz teh prevajalskih pravil za prevajanje klicanih, kličočih in preusmerjenih številk. Na profil prevajanja se sklicujejo skupine magistralnih povezav, izvorne skupine IP, glasovna vrata, klicni kolegi in vmesniki za prevajanje klicev.

                      Primer: Naslednji primer uporablja pravilo prevajanja. Če se klicana številka začne s 5550105 ali 70105, prevajalsko pravilo 21 uporabi ukaz pravila, da namesto tega številko posreduje na 14085550105.

                      Router(config)# voice translation-rule 21 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      V naslednjem primeru, če je klicana številka 14085550105 ali 014085550105, so po izvedbi prevajalnega pravila 345 številke za posredovanje 50105. Če je konfigurirana vrsta ujemanja in vrsta ni "neznana", se za ujemanje z vhodnim nizom številčenja zahteva ujemanje klicnega vrha.

                      Router(config)# voice translation-rule 345 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Ukaz

                      Opis

                      prikaži pravilo prevajanja glasu

                      Prikaže parametre pravila prevajanja.

                      pravilo glasovnega prevajanja

                      Začne opredeljevanje pravil glasovnega prevajanja.

                      Ukazi S

                      Če želite določiti, ali naj bo serijska številka usmerjevalnika vključena v zahtevo za potrdilo, uporabite ukaz serial-number v načinu konfiguracije ca-trustpoint. Če želite obnoviti privzeto vedenje, uporabite no obrazec tega ukaza.

                      serijska številka [noben]

                      no serijska številka

                      ni

                      (Neobvezno) Določi, da serijska številka ne bo vključena v zahtevo za potrdilo.

                      Privzeta vrednost ukaza: Ni konfigurirano. Med vpisom certifikata boste pozvani k vpisu serijske številke.

                      Način ukaza: konfiguracija ca-trustpoint

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Preden lahko izdate ukaz serijska številka, morate omogočiti ukaz crypto ca trustpoint , s katerim prijavite overitelja (CA), ki naj bi ga vaš usmerjevalnik uporabljal, in vstopite v konfiguracijski način ca-trustpoint.

                      S tem ukazom določite serijsko številko usmerjevalnika v zahtevi za potrdilo ali pa s ključno besedo none določite, da serijska številka ne sme biti vključena v zahtevo za potrdilo.

                      Primer: Naslednji primer prikazuje, kako v zahtevi za potrdilo izpustiti serijsko številko:

                       crypto pki trustpoint CUBE_CA_CERT enrolment terminal pem serial-number none subject-name CN=my-cube.domain.com (To se mora ujemati z imenom gostitelja DNS, prek katerega je ta usmerjevalnik dosegljiv) revocation-check none rsakeypair TestRSAkey !(to se mora ujemati s ključem RSA, ki ste ga pravkar ustvarili)

                      Ukaz

                      Opis

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Če želite določiti protokol seje za klice med lokalnimi in oddaljenimi usmerjevalniki, ki uporabljajo paketno omrežje, uporabite ukaz session protocol v načinu konfiguracije dial-peer. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      seja protokol {cisco | sipv2}

                      no seja protokol

                      cisco

                      Dial peer uporablja lastniški protokol seje Cisco VoIP.

                      sipv2

                      Dial peer uporablja protokol SIP (Session Initiation Protocol) skupine IETF (Internet Engineering Task Force). To ključno besedo uporabite z možnostjo SIP.

                      Privzeta vrednost ukaza: Brez privzetih vedenj ali vrednosti

                      Način ukaza: Konfiguracija klicnega vmesnika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ključna beseda cisco velja samo za VoIP na usmerjevalnikih Cisco 1750, Cisco 1751, Cisco 3600 in Cisco 7200.

                      Primeri: Naslednji primer prikazuje, da je bil protokol seje Cisco konfiguriran kot protokol seje:

                       dial-peer voice 20 protokol seje voip cisco 

                      Naslednji primer prikazuje, da je bil kot protokol seje za signalizacijo klicev VoIP konfiguriran klicni partner za SIP:

                       dial-peer voice 102 seja voip protokol sipv2

                      Ukaz

                      Opis

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega vrstice in določi način glasovne enkapsulacije.

                      seja ciljna (VoIP)

                      Konfigurira naslov, specifičen za omrežje, za klicnega kolega.

                      Če želite globalno omogočiti osveževanje sej SIP, uporabite ukaz session refresh v načinu konfiguracije SIP. Če želite onemogočiti osveževanje seje, uporabite no obrazec tega ukaza.

                      seja osvežitev

                      no session refresh

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni osveževanja seje

                      Način ukaza: Konfiguracija protokola SIP (conf-serv-sip)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Za pošiljanje zahteve za osvežitev seje uporabite ukaz SIP session refresh .

                      Primer: Naslednji primer nastavi osveževanje seje v načinu konfiguracije SIP:

                       Naprava(conf-serv-sip)# osvežitev seje 

                      Ukaz

                      Opis

                      glasovni razred sip seja osvežitev

                      Omogoča osveževanje seje na ravni klicnega vrstice.

                      Če želite konfigurirati skupine strežnikov v izhodnih klicnih vrstnikih, uporabite ukaz session server-group v načinu konfiguracije klicnega vrstnika SIP. Če želite onemogočiti to zmožnost, uporabite no obrazec tega ukaza.

                      seja skupine strežnikov server-group-id

                      no session server-group server-group-id

                      server-group-id

                      Konfigurira določeno skupino strežnikov kot ciljni cilj klicnega kolega.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: sip dial peer configuration (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če je navedena skupina strežnikov v načinu zaustavitve, klicni kolega ni izbran za usmerjanje odhodnih klicev.

                      Primer: Naslednji primer prikazuje, kako konfigurirati določeno skupino strežnikov kot ciljni cilj klicnega kolega:

                      Naprava(config-dial-peer)# session server-group 171

                      Če želite določiti omrežni naslov za sprejemanje klicev iz klicnega kolega VoIP ali VoIPv6, uporabite ukaz session target v načinu konfiguracije klicnega kolega. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      cilj seje {dhcp | ipv4: ciljni naslov | ipv6: [ciljni naslov] | dns: [$s$. | $d$. | $e$. | $u$.] ime gostitelja | enum: številka tabele | loopback:rtp | ras | poravnava številka ponudnika | sip-server | registrar} [: vrata]

                      no session target

                      dhcp

                      konfigurira usmerjevalnik za pridobitev cilja seje prek DHCP.

                      Možnost dhcp je na voljo le, če se kot protokol seje uporablja protokol SIP (Session Initiation Protocol). Če želite omogočiti SIP, uporabite ukaz session protocol (dial peer).

                      ipv4: cilj -naslov

                      Konfigurira naslov IP klicnega kolega za sprejemanje klicev. Dvopičje je obvezno.

                      ipv6: [cilj-naslov]

                      Konfigurira naslov IPv6 klicnega kolega za sprejemanje klicev. Okoli naslova IPv6 je treba vnesti oglate oklepaje. Dvopičje je obvezno.

                      dns:[$s$] ime gostitelja

                      Konfigurira gostiteljsko napravo, v kateri se nahaja strežnik sistema domenskih imen (DNS), ki razrešuje ime klicnega kolega za sprejemanje klicev. Dvopičje je obvezno.

                      Pri določanju cilja seje za vrstnike VoIP uporabite enega od naslednjih makrov s to ključno besedo:

                      • $s$. --(Neobvezno) Vzorec izvornega cilja se uporabi kot del imena domene.

                      • $d$. --(Neobvezno) Ciljna številka se uporablja kot del imena domene.

                      • $e$. --(neobvezno) Številke v klicani številki se obrnejo in med številke klicane številke se dodajo pike. Dobljeni niz se uporabi kot del imena domene.

                      • $u$. --(Neobvezno) Neskladni del ciljnega vzorca (kot je določena številka razširitve) se uporabi kot del imena domene.

                      • gostiteljsko ime --veslovje, ki vsebuje celotno gostiteljsko ime, povezano s ciljnim naslovom; na primer serverA.example1.com.

                      enum: tabela -num

                      Konfigurira številko iskalne tabele ENUM. Razpon je od 1 do 15. Dvopičje je obvezno.

                      povratna zanka:rtp

                      Konfigurira vse glasovne podatke za povratno zanko do vira. Dvopičje je obvezno.

                      ras

                      Konfigurira protokol funkcije signalizacije registracije, sprejema in stanja (RAS). Za pretvorbo naslova E.164 v naslov IP se posvetuje z vratarjem.

                      sip - strežnik

                      Konfigurira globalni strežnik SIP kot ciljni strežnik za klice iz klicnega partnerja.

                      : pristanišče

                      (Neobvezno) Številka vrat za naslov klicnega vrha. Dvopičje je obvezno.

                      obračun ponudnik -številka

                      Konfigurira strežnik za poravnavo kot cilj za reševanje zaključnega naslova prehoda.

                      • Argument provider-number določa IP naslov ponudnika.

                      registrar

                      Določa, da se klic preusmeri v končno točko registratorja.

                      • Ključna beseda registrar je na voljo samo za klicne partnerje SIP.

                      Privzeta vrednost ukaza: Naslov IP ali ime domene nista opredeljena.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom session target določite omrežno specifičen cilj za klicni partner, ki bo sprejemal klice iz trenutnega klicnega partnerja. Izberete lahko možnost, s katero kot cilj določite naslov ali ime domene, specifičen za omrežje, ali pa izberete eno od več metod za samodejno določanje cilja za klice iz trenutnega kolega za klicanje.

                      Ukaz seja cilj dns uporabite z navedenimi makri ali brez njih. Z uporabo izbirnih makrov lahko zmanjšate število ciljev seje klicnega vrstice VoIP, ki jih morate konfigurirati, če imate skupine številk, povezanih z določenim usmerjevalnikom.

                      Ukaz seja cilj enum narekuje klicnemu partnerju, da uporabi tabelo prevajalnih pravil za pretvorbo številke storitve identifikacije klicane številke (DNIS) v številko v formatu E.164. Ta prevedena številka je poslana strežniku DNS, ki vsebuje zbirko naslovov URL. Ti naslovi URL identificirajo vsakega uporabnika kot cilj klica in lahko predstavljajo različne storitve dostopa, kot so SIP, H.323, telefon, faks, e-pošta, takojšnje sporočanje in osebne spletne strani. Pred dodelitvijo cilja seje klicnemu kolegu konfigurirajte tabelo ujemanja ENUM s pravili prevajanja z ukazom voice enum-match-tablev načinu globalne konfiguracije. Tabela je v ukazu session target enum označena z argumentom table-num .

                      Z ukazom session target loopback preizkusite pot prenosa govora v klicu. Točka povratne zanke je odvisna od izvora klica.

                      Z ukazom session target dhcp določite, da je ciljni gostitelj seje pridobljen prek DHCP. Možnost dhcp je na voljo samo, če se kot protokol seje uporablja SIP. Če želite omogočiti SIP, uporabite ukaz session protocol (dial peer).

                      Konfiguracija ukaza seja cilj ne more združiti cilja RAS z ukazom naselitev-klic .

                      Za ukaz sejacilj poravnava ponudnik-številka , ko so klicni kolegi VoIP konfigurirani za poravnalni strežnik, mora biti argument ponudnik-številka v ukazih seja cilj in poravnava-klic identičen.

                      Z ukazom session target sip-server poimenujte globalni vmesnik strežnika SIP kot cilj klicev iz klicnega kolega. Najprej morate določiti vmesnik strežnika SIP z ukazom sip-server v načinu konfiguracije uporabniškega agenta SIP (UA). Nato lahko vnesete možnost session target sip-server za vsakega klicnega partnerja, namesto da bi morali pod vsakim klicnim partnerjem vnesti celoten naslov IP za vmesnik strežnika SIP.

                      Ko so končne točke SIP registrirane pri registratorju SIP v gostovanem sistemu za združene komunikacije (UC), lahko uporabite ukaz session target registrar , da klic samodejno usmerite v končno točko registratorja. Ukaz session target morate konfigurirati na številčnici, ki kaže proti končni točki.

                      Primeri: Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS za gostitelja z imenom "voicerouter" v domeni example.com:

                       dial-peer voice 10 voip session target dns:voicerouter.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z neobveznim makrom $u$. V tem primeru se vzorec namembnega kraja konča s štirimi pikami (.), da se omogoči kateri koli štirimestni podaljšek, ki ima začetno številko 1310555. Izbirni makro $u$. usmerja prehod, da za identifikacijo klicnega kolega uporabi neskladni del klicane številke - v tem primeru štirimestno končnico. Domena je "example.com".

                       dial-peer voice 10 voip destination-pattern 1310555.... session target dns:$u$.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z neobveznim makrom $d$. V tem primeru je ciljni vzorec konfiguriran na 13105551111. Izbirni makro $d$. usmerja prehod, da uporabi ciljni vzorec za identifikacijo klicnega kolega v domeni "example.com".

                       dial-peer voice 10 voip destination-pattern 13105551111 session target dns:$d$.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z neobveznim makrom $e$. V tem primeru je ciljni vzorec nastavljen na 12345. Izbirni makro $e$. usmerja prehod, da naredi naslednje: obrnite števke v ciljnem vzorcu, dodajte pike med števkami in uporabite ta obrnjeno-eksplodirani ciljni vzorec za identifikacijo kolega v domeni "example.com".

                       dial-peer voice 10 voip destination-pattern 12345 session target dns:$e$.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo tabele ujemanja ENUM. Označuje, da se za klice, ki se opravijo z uporabo klicnega kolega 101, uporabi prednostni vrstni red pravil iz tabele ujemanja enum 3:

                       dial-peer voice 101 voip ciljna seja enum:3 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DHCP:

                       dial-peer voice 1 voip session protocol sipv2 voice-class sip outbound-proxy dhcp session target dhcp 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo RAS:

                       dial-peer voice 11 voip destination-pattern 13105551111 session target ras 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo poravnave:

                       dial-peer voice 24 voip session target settlement:0 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo protokola IPv6 za gostitelja na naslovu 2001:10:10:10:10:10:10:10:10:10:230a:5090:

                       dial-peer voice 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0DB8:10:10:10:10:10:10:10:230a]:5090 codec g711ulaw 

                      Naslednji primer prikazuje, kako konfigurirati Cisco Unified Border Element (UBE), da klic usmeri v končno točko za registracijo:

                       dial-peer voice 4 voip session target registrar

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko E.164 (odvisno od klicnega načrta), ki se uporabi za klicni partner.

                      klicanje -peervoice

                      Vstopi v način konfiguracije klicnega kolega in določi način glasovne enkapsulacije.

                      protokol seje (klicni partner)

                      Določa protokol seje za klice med lokalnimi in oddaljenimi usmerjevalniki z uporabo načina konfiguracije paketnega omrežja dial peer.

                      poravnati -klic

                      Določa, da se poravnava uporabi za določenega klicnega partnerja, ne glede na ciljno vrsto seje.

                      sip - strežnik

                      Določa omrežni naslov za vmesnik strežnika SIP.

                      voice enum -match-table

                      Začne opredeljevanje tabele ujemanja ENUM.

                      Če želite določiti protokol transportne plasti, ki ga telefon SIP uporablja za povezavo s prehodom Cisco Unified SIP, uporabite ukaz session-transport v načinu glasovne storitve voip sip ali dial-peer voice. Če želite povrniti privzeto vrednost, uporabite no obrazec tega ukaza.

                      session-transport {tcp [tls] | udp}

                      no session-transport

                      tcp

                      Uporablja se protokol TCP (Transmission Control Protocol).

                      tls

                      (Na voljo samo z možnostjo tcp ) Varnost transportne plasti (TLS) prek protokola TCP.

                      udp

                      Uporablja se protokol UDP (User Datagram Protocol). To je privzeta nastavitev.

                      Privzeta vrednost ukaza: UDP je privzeti protokol.

                      Način ukaza: glasovne storitve voip sip, dial-peer voice

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz nastavi parameter protokola transportne plasti v konfiguracijski datoteki telefona.

                      Primer:

                      dial-peer voice 8000 voip description Branch 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Če želite prikazati informacije o potrdilih PKI, povezanih s točko zaupanja, uporabite ukaz show crypto pki certificates v privilegiranem načinu EXEC.

                      Prikaži certifikate crypto pki [ime točke zaupanja]

                      ime točke zaupanja

                      (Neobvezno) Ime točke zaupanja. Uporaba tega argumenta pomeni, da bodo prikazana samo potrdila, ki so povezana s točko zaupanja.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Privilegirani EXEC (#)

                      IzdajaModifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom show crypto pki certificates prikažite informacije o potrdilih PKI, povezanih s točko zaupanja. Opisi polj so samoumevni.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show crypto pki certificates :

                       Device# show crypto pki certificates pem ------Trustpoint: TP-self-signed-777972883------ % Navedena točka zaupanja ni vpisana (TP-self-signed-777972883). % Potrdilo CA izvozite samo v obliki PEM. % Napaka: ni uspelo dobiti CA cert. ------Trustpoint: rootca------ % Navedena točka zaupanja ni vpisana (rootca). % Potrdilo CA izvozite samo v obliki PEM. % Potrdilo CA: -----ZAČETEK POTRDILA----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFIKAT----- ------Trustpoint: test------ % Potrdilo CA: -----ZAČETEK POTRDILA----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFIKAT----- % Potrdilo za splošne namene: -----ZAČETEK POTRDILA----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----END POTRDILO-----

                      Če želite prikazati potrdila trustpool infrastrukture javnih ključev (PKI) usmerjevalnika v besedni obliki, uporabite ukaz show crypto pki trustpool v privilegiranem načinu konfiguracije Exec.

                      prikaži crypto pki trustpool [policy]

                      politika

                      (Neobvezno) Prikaže politiko PKI trustpool.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če je ukaz show crypto pki trustpool uporabljen brez ključne besede policy , so potrdila PKI usmerjevalnika prikazana v besedni obliki.

                      Če je ukaz show crypto pki trustpool uporabljen s ključno besedo policy , se prikaže trustpool PKI usmerjevalnika.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show crypto pki trustpool , ki prikazuje potrdila v PKI trustpool:

                      Naprava# prikaži crypto pki trustpool Certifikat CA Status: Razpoložljiva različica: 3 Serijska številka potrdila (šestnajstiško): 00D01E474000000111C38A964400000002 Uporaba potrdila: Podpis Izdajatelj:      cn=DST Root CA X3 o=Digital Signature Trust Co.   Zadeva: "Vključevanje v sistem":      cn=Cisco SSCA o=Cisco Systems Distribucijske točke CRL:      http://crl.identrust.com/DSTROOTCAX3.crl Datum veljavnosti:      datum začetka: 12:58:31 PST Apr 5 2007 končni datum: 12:58:31 PST Apr 5 2012 Status potrdila CA: Razpoložljiva različica: 3 Serijska številka potrdila (šestnajstiško): 6A6967B3000000000003 Uporaba potrdila: Podpis Izdajatelj:      cn=Cisco Root CA 2048 o=Cisco Systems Zadeva:      cn=Cisco Manufacturing CA o=Cisco Systems Distribucijske točke CRL:      http://www.cisco.com/security/pki/crl/crca2048.crl Datum veljavnosti:      datum začetka: 14:16:01 PST Junij 10 2005 končni datum: 12:25:42 PST maj 14 2029

                      Ukaz

                      Opis

                      crypto pki trustpool import

                      Ročno uvozi (prenese) sveženj potrdil CA v zbirko zaupanja PKI, da posodobi ali nadomesti obstoječi sveženj CA.

                      privzeto

                      Vrednost konfiguracijskega podnaročnika ca-trustpool povrne na privzeto vrednost.

                      tekma

                      Omogoča uporabo zemljevidov potrdil za zbirko zaupanja PKI.

                      preverjanje preklica

                      Onemogoči preverjanje preklica, ko se uporablja politika PKI trustpool.

                      Če želite prikazati tabele transportnih povezav uporabniškega agenta (UA) protokola SIP (Session Initiation Protocol), uporabite ukaz show sip-ua connections v privilegiranem načinu EXEC.

                      show sip-ua connections {tcp [tls] | udp} {brief | detail}

                      tcp

                      Prikaže vse informacije o povezavi TCP.

                      tls

                      (Neobvezno) Prikaže vse informacije o povezavi TLS (Transport Layer Security) prek TCP.

                      udp

                      Prikaže vse informacije o povezavi UDP (User Datagram Protocol).

                      kratek

                      Prikaže povzetek povezav.

                      podrobnosti

                      Prikaže podrobne informacije o povezavi.

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz show sip-ua connections je treba izvesti šele po opravljenem klicu. S tem ukazom se seznanite s podrobnostmi povezave.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp tls brief , ki prikazuje kratek povzetek, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      router# show sip-ua connections tcp tls brief Skupaj aktivnih povezav : 2 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 47 Število napak v povezavi : 43 Število neaktivnih izklopov povezave : 0 Največja velikost čakalne vrste tls send msg 1, zabeležena za 10.105.34.88:5061 Neuspehi TLS client handshake : 0 Neuspehi strežnika TLS pri stiskanju rok : 4 -------------- Transportna plast SIP Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik =========== ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp tls detail , ki prikazuje podrobnosti povezave, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      Router#sh sip-ua connections tcp tls detail Skupaj aktivnih povezav : 2 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 3 Število napak pri priključitvi : 0 Število neaktivnih izpadov povezave : 0 Največja velikost čakalne vrste tls send msg 1, zabeležena za 10.105.34.88:8090 Neuspehi TLS client handshake : 0 Neuspehi strežnika TLS pri stiskanju rok : 0 ---------Printing Detailed Connection Report--------- Opomba: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (nadaljevanje) =========== ======= =========== =========== ============= =========== 38928       9 Ustanovljeno           0 10.64.100.145 TLSv1.2 8090 10 Vzpostavljeno           0 10.64.100.145 TLSv1.2 Cipher Curve Najemnik ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transportna plast Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp brief , ki prikazuje povzetek, vključno z izpisom pripadajoče oznake najemnika za dodane vtičnice za poslušanje.

                      CSR#sh sip-ua connections tcp brief Skupaj aktivnih povezav : 0 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 2 Število napak pri priključitvi : 0 Število neaktivnih izpadov povezave : 0 Največja velikost čakalne vrste tcp za pošiljanje sporočil 1, zabeležena za 10.105.34.88:8091 -------------- SIP Transportna plast Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp detail , ki prikazuje podrobnosti povezave, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      Router#show sip-ua connections tcp tls detail Skupaj aktivne povezave : 4 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 8 Število napak pri priključitvi : 0 Število neaktivnih izpadov povezave : 0 Neuspehi posredovanja odjemalca TLS : 0 Neuspehi strežnika TLS pri stiskanju rok : 0 ---------Printing Detailed Connection Report--------- Opomba: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition * Connections with SIP OAuth ports Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 52248 27 Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50901 28* Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 51402 29* Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50757 30* Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== =============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec) contact transport call-id peer ============================================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections udp brief , ki prikazuje povzetek, vključno z izpisom pripadajoče oznake najemnika za dodane vtičnice za poslušanje.

                      CSR#sh sip-ua connections udp brief Skupaj aktivnih povezav : 0 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 0 Število napak povezave : 0 Število neaktivnih izpadov povezave : 0 -------------- SIP Transportna plast Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections udp detail , ki prikazuje podrobnosti povezave, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      CSR#sh sip-ua connections udp detail Skupaj aktivnih povezav : 2 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 0 Število napak povezave : 0 Število neaktivnih izpadov povezave : 0 ---------Printing Detailed Connection Report--------- Opomba: ** Tuples with no matching socket entry - Do 'clear sip  conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip  conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Najemnik =========== ======= =========== =========== ============= ====== 5061       6 Ustanovljeno           0 10.64.100.145 200 8091       7 Ustanovljeno           0 10.64.100.145 200 -------------- SIP Transportna plast Poslušajte vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      Primer: V spodnji tabeli so opisana pomembna polja, ki so prikazana na zaslonu.

                      Tabela 1. Prikaži povezave sip-ua Opisi polj

                      Polje

                      Opis

                      Skupno število aktivnih povezav

                      Označuje vse povezave, ki jih ima prehod za različne cilje. Statistični podatki so razčlenjeni po posameznih področjih.

                      Število napak pri pošiljanju.

                      Označuje število sporočil TCP ali UDP, ki jih je transportna plast zavrnila. Sporočila so zavržena, če je prišlo do težav v omrežju in je bila povezava pogosto prekinjena.

                      Število oddaljenih zaprtij

                      Označuje, kolikokrat je oddaljeni prehod prekinil povezavo. Višja vrednost pomeni težavo v omrežju ali da oddaljeni prehod ne podpira ponovne uporabe povezav (torej ni skladen s standardom RFC 3261). K številu neuspelih pošiljanj lahko prispeva tudi število oddaljenih zaključkov.

                      Število napak v povezavi

                      Označuje, kolikokrat transportna plast ni uspela vzpostaviti povezave z oddaljenim agentom. Polje lahko kaže tudi, da je naslov ali vrata, ki so konfigurirana pod klicnim partnerjem, morda napačna ali da oddaljeni prehod ne podpira tega načina prenosa.

                      Število neaktivnih izpadov povezav

                      Označuje, kolikokrat so bile povezave prekinjene ali prekinjene zaradi neaktivnosti signala. Med klicnim prometom mora biti to število enako nič. Če ni enak nič, priporočamo, da z ukazom timers nastavite časovnik neaktivnosti za optimizacijo delovanja.

                      Največja velikost čakalne vrste tcp za pošiljanje sporočil 0, zabeležena za 0.0.0.0:0

                      Označuje število sporočil, ki čakajo v čakalni vrsti za pošiljanje v povezavi TCP, ko je bila preobremenitev največja. Večja številka čakalne vrste pomeni, da v omrežju čaka na pošiljanje več sporočil. Administrator ne more neposredno nadzorovati rasti velikosti te čakalne vrste.

                      Tuple brez ustreznega vnosa v vtičnico

                      Vsi podatki za vnos povezave, ki so na koncu vrstice označeni z "**", pomenijo stanje napake zgornjega transportnega sloja; zlasti, da zgornji transportni sloj ni sinhroniziran s spodnjim slojem povezave. Programska oprema Cisco IOS mora samodejno odpraviti ta pogoj. Če se napaka nadaljuje, izvedite ukaz clearsip-uaudpconnection ali clearsip-uatcpconnectionin o težavi obvestite ekipo za podporo.

                      Tuple z neusklajenim vnosom naslov/port

                      Vsi podatki za vnos povezave, ki so na koncu vrstice označeni z "++", pomenijo stanje napake zgornje transportne plasti, pri čemer je vtičnica verjetno berljiva, vendar se ne uporablja. Če se napaka nadaljuje, izvedite ukaz clearsip-uaudpconnection ali clearsip-uatcpconnectionin o težavi obvestite ekipo za podporo.

                      Povezave oddaljenega agenta - število

                      Povezave z istim ciljnim naslovom. To polje označuje, koliko povezav je vzpostavljenih z istim gostiteljem.

                      Remote-Port Conn-Id Conn-State WriteQ-Size

                      Povezave z istim ciljnim naslovom. To polje označuje, koliko povezav je vzpostavljenih z istim gostiteljem. Polje WriteQ-Size je pomembno samo za povezave TCP in je dober pokazatelj preobremenjenosti omrežja in potrebe po prilagoditvi parametrov TCP.

                      Cipher

                      Prikaže šifro, ki je bila dogovorjena s pogajanji.

                      Krivulja

                      Velikost krivulje šifre ECDSA.

                      Ukaz

                      Opis

                      clear sip-ua tcp tls connection id

                      Izbriše povezavo SIP TCP TLS.

                      clear sip-ua tcp connection

                      Izbriše povezavo SIP TCP.

                      clear sip-ua udp connection

                      Izbriše povezavo SIP UDP.

                      prikaži sip-ua retry

                      Prikaže statistične podatke o ponovnih poskusih SIP.

                      prikaži sip-ua statistics

                      Prikaže statistične podatke o odzivu, prometu in ponovnem poskusu SIP.

                      prikaži sip-ua status

                      Prikaže stanje uporabniškega agenta SIP.

                      prikaži sip-ua timers

                      Prikaže trenutne nastavitve časovnikov SIP UA.

                      sip-ua

                      Omogoči ukaze za konfiguracijo uporabniškega agenta SIP.

                      časovniki

                      Konfiguracija časovnikov za signalizacijo SIP.

                      Če želite prikazati stanje številk E.164, ki jih je prehod SIP (Session Initiation Protocol) registriral pri zunanjem primarnem registrarju SIP, uporabite ukaz show sip-ua register status v privilegiranem načinu EXEC.

                      show sip-ua register status [secondary]

                      sekundarni

                      (Neobvezno) Prikaže stanje številk E.164, ki jih je prehod SIP registriral pri zunanjem sekundarnem registrarju SIP.

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vrata SIP lahko registrirajo številke E.164 v imenu analognih telefonskih govornih vrat (FXS) in virtualnih govornih vrat telefonov IP (EFXS) pri zunanjem posredniku SIP ali registrarju SIP. Ukaz show sip-ua register status je namenjen samo za odhodno registracijo, zato če ni vrstnikov za klicanje FXS, ki bi jih bilo treba registrirati, ob izvajanju ukaza ni izpisa.

                      Primer: V nadaljevanju je prikazan vzorec izpisa tega ukaza:

                       Router# show sip-ua register status Line peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 št. 9998 2 596 ne 

                      V spodnji tabeli so opisana pomembna polja, prikazana v tem izpisu.

                      Preglednica 2. show sip-ua register status Opisi polj

                      Polje

                      Opis

                      Linija

                      Telefonska številka za registracijo.

                      medsebojno sodelovanje .

                      Namembna številka registracije.

                      poteče (s)

                      Čas v sekundah do izteka registracije.

                      registrirana

                      Status registracije.

                      Ukaz

                      Opis

                      registrar

                      Vrata SIP omogočajo registracijo številk E.164 v imenu analognih telefonskih govornih vrat (FXS) in virtualnih govornih vrat telefonov IP (EFXS) pri zunanjem posredniku SIP ali registrarju SIP.

                      Če želite preveriti stanje komunikacij protokola SNMP (Simple Network Management Protocol), uporabite ukaz show snmp v uporabniškem načinu EXEC ali privilegiranem načinu EXEC.

                      Prikaži snmp

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni

                      Način ukaza: Uporabniški EXEC (>), Privilegirani EXEC (#)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz zagotavlja informacije o števcih za operacije SNMP. Prikaže tudi niz ID šasije, določen z ukazom snmp-server chassis-id globalne konfiguracije.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show snmp:

                      Naprava# show snmp Šasija: ABCDEFGHIGK 149655 Vhodni paketi SNMP      0 Napake slabe različice SNMP      1 Neznano ime skupnosti      0 Nezakonita operacija za posredovano ime skupnosti      0 Napake pri kodiranju 37763 Število zahtevanih spremenljivk      2 Število spremenjenih spremenljivk 34560 PDU Get-request 138 PDU Get-next      2 PDU-ja z zahtevo po nastavitvi      0 Padci paketov vhodne čakalne vrste (največja velikost čakalne vrste 1000) 158277 izhodnih paketov SNMP      0 Prevelike napake (največja velikost paketa 1500) 20 Ni takih napak      0 Napake slabih vrednosti      0 Splošne napake 7998 PDU-jev za odziv 10280 PDU-jev za pasti Paketi so trenutno v vhodni čakalnici procesa SNMP: 0 Globalna past SNMP: omogočeno 

                      Če želite prikazati informacije o klicih uporabnikov storitve Webex Calling, ki jih oblak Webex Calling sinhronizira z lokalnim prehodom Webex Survivability Gateway, uporabite ukaz show voice register webex-sgw users v privilegiranem načinu EXEC.

                      show voice register webex-sgw users [brief | registered | detail | extension tag | phone-number tag]

                      kratek

                      Prikaže kratke informacije o klicih uporabnikov storitve Webex Calling.

                      registrirana

                      Prikaže vse registrirane uporabnike storitve Webex Calling v kratki obliki.

                      podrobnosti

                      Prikaže podrobne informacije o klicih uporabnikov storitve Webex Calling.

                      telefonska številka tag

                      Prikaže podrobne informacije o klicanju uporabnika storitve Webex Calling, povezanega s to telefonsko številko.

                      razširitev tag

                      Prikaže podrobne informacije o klicu uporabnika storitve Webex Calling, ki je povezan s to interno številko.

                      Način ukaza: Privilegirani EXEC

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom prikažete informacije o klicih uporabnikov storitve Webex Calling.

                      Uporabite ključno besedo registered za prikaz vseh registriranih uporabnikov storitve Webex Calling v kratki obliki. Izpis za ključno besedo podrobnosti je spremenjen tako, da vključuje vrsto uporabniškega agenta za klicanje Webex, stanje registracije uporabnika in filtriranje identifikatorjev AOR z možnostjo "oddelek AOR:". Izpis za ključno besedo brief je spremenjen tako, da je dodano prikazno ime uporabnikov storitve Webex Calling.

                      Primeri: V nadaljevanju je prikazan vzorec izpisa ukaza show voice register webex-sgw users brief. Prikazuje podrobnosti o vseh uporabnikih v kratki obliki:

                       Router# show voice register webex-sgw users brief Id Razširitev Telefonska številka Prikazano ime ======== ============ =============== ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      V nadaljevanju je prikazan vzorec izpisa ukaza show voice register webex-sgw users registered. Prikazuje podrobnosti o registriranih uporabnikih v kratki obliki:

                       Router# show voice register webex-sgw users registered Id Razširitev Telefonska številka Prikazno ime ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Skupno število registriranih uporabnikov Webex-SGW: 4

                      V nadaljevanju je prikazan vzorec izpisa ukaza show voice register webex-sgw users detail. Prikaže podrobne informacije za vsakega uporabnika:

                      Router# prikaži podrobnosti glasovnega registra webex-sgw users AOR: natph1@44936045.int10.bcld.webex.com Vrsta: Primarni Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Extension: 2000 Telefonska številka: +918553231001 Prikazano ime: Amar Zunanji klicni ID: 201 Ime zunanjega klicatelja: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 Stanje: Registrirani AOR: natph4@44936045.int10.bcld.webex.com Vrsta: Primarni Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Extension: 2002 Telefonska številka: +918553231004 Prikaži ime: John Jacobs Zunanji klicatelj-Id: 204 Ime zunanjega klicatelja: 413701004 Esn: 511003 Uporabniški agent:    Država: Ni registrirano AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Vrsta: Skupna pojavnost klica Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Extension: 9010 Telefonska številka: +13322200165 Prikaži ime: webweb Zunanji klicni ID: +13322200165 Ime zunanjega klicatelja-Id-Name: webex10 Esn:    Uporabniški agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (sl-USA) (Native Desktop) (gold)) Stanje: Registriran

                      Sledi vzorec izpisa ukaza show voice register webex-sgw users phone-number tag. Prikaže informacije o določeni telefonski številki:

                       Router# show voice register webex-sgw users phone-number +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Razširitev: 3703 Telefonska številka: +15139413708 Tip: Telefonska številka: +15139413708 Telefonska številka: +15139413708 Tip: +15139413708 SHARED_CALL_APPEARANCE Ime zaslona: User3 GroupB Caller-Id:

                      V nadaljevanju je prikazan vzorec izpisa ukaza show voice register webex-sgw users extension tag. Prikaže informacije o določeni razširitvi:

                      Router# show voice register webex-sgw users extension  Razlaga: Prikaže zapise, vstavljene int AVL iz json s podano razširitveno številko.. Primer:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Razširitev: 3703 Telefonska številka: +15139413703 Tip: Telefonska številka: +15139413703 Telefonska številka: +15139413703 Tip: +15139413703 SHARED_CALL_APPEARANCE Ime zaslona: User3 GroupB Caller-Id:

                      Ukaz

                      Opis

                      prikaži voice register all

                      Prikaže vse konfiguracije Cisco SIP SRST in Cisco Unified Communications Manager Express ter informacije o registru.

                      Če želite vstopiti v konfiguracijski način protokola SIP (Session Initiation Protocol), uporabite ukaz sip v konfiguracijskem načinu glasovne storitve VoIP.

                      sip

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija glasovne storitve VoIP (config-voi-srv)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V konfiguracijskem načinu voice-service VoIP lahko z ukazom sip vstopite v konfiguracijski način SIP. V tem načinu je na voljo več ukazov SIP, kot so bind, session transport in url.

                      Primer: Naslednji primer prikazuje vstop v konfiguracijski način SIP in nato nastavitev ukaza bind v omrežju SIP:

                       Naprava(config)# voice service voip Naprava(config-voi-srv)# sip Naprava(conf-serv-sip)# bind control source-interface FastEthernet 0 

                      Ukaz

                      Opis

                      glas storitev voip

                      Vstopi v način konfiguracije glasovne storitve.

                      seja transport

                      Konfigurira glasovni klicni partner, da kot osnovni protokol transportne plasti za sporočila SIP uporablja protokol TCP (Transmission Control Protocol) ali UDP (User Datagram Protocol).

                      Če želite konfigurirati profil SIP, ki se uporablja globalno, uporabite ukaz sip-profiles v globalnem načinu konfiguracije VoIP SIP.

                      sip-profiles profile-id

                      no sip-profiles profile-id

                      profil-id

                      Določa številko oznake profilov SIP, ki se poveže kot globalna. Razpon je 1-10000.

                      vhodni

                      Omogoča funkcijo vhodnih profilov SIP.

                      Privzeta vrednost ukaza: Ta ukaz je onemogočen.

                      Način ukaza: Globalna konfiguracija VoIP SIP (config-voi-sip)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom sip-profiles konfigurirajte profile SIP s pravili za dodajanje, odstranjevanje, kopiranje ali spreminjanje glave SIP, protokola za opis seje (SDP) in vrstniške glave za vhodna in izhodna sporočila.

                      Primer: Naslednji primer prikazuje, kako konfigurirati profile za globalno uporabo:

                       Naprava(config)# glasovna storitev voip Naprava(config-voi-serv)# sip Naprava(config-voi-sip)# sip-profiles 20 inbound Naprava(config-voi-sip)# end 

                      Če želite konfigurirati omrežni naslov za vmesnik strežnika protokola SIP (Session Initiation Protocol), uporabite ukaz sip-server v načinu konfiguracije uporabniškega agenta SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite odstraniti omrežni naslov, konfiguriran za SIP, uporabite no obliko tega ukaza.

                      sip-server {dns: ime gostitelja | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

                      no sip-server

                      dns: ime gostitelja

                      Nastavi globalni vmesnik strežnika SIP na gostiteljsko ime sistema domenskih imen (DNS). Če določite ime gostitelja, se uporabi privzeti DNS, določen z ukazom ip name-server. Ime gostitelja ni obvezno.

                      Veljavno gostiteljsko ime DNS v naslednji obliki: name.gateway.xyz.

                      ipv4: naslov ipv4

                      Nastavi globalni vmesnik strežnika SIP na naslov IPv4. Veljavni naslov IPv4 ima naslednjo obliko: xxx.xxx.xxx.xxx.

                      ipv6: naslov ipv6

                      Nastavi globalni vmesnik strežnika SIP na naslov IPv6. Okoli naslova IPv6 morate vnesti oklepaj.

                      : številka vrat

                      (Neobvezno) Številka vrat za strežnik SIP.

                      Privzeta vrednost ukaza: Omrežni naslov ni konfiguriran.

                      Način ukaza: Konfiguracija uporabniškega agenta SIP (config-sip-ua), Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če uporabite ta ukaz, lahko za vsakega klicnega kolega uporabite tudi ukaz session target sip-server , namesto da za vsakega klicnega kolega večkrat vnesete naslov vmesnika strežnika SIP. Konfiguracija strežnika SIP kot cilja seje je uporabna, če je v omrežju prisoten posredniški strežnik Cisco SIP (SPS). Pri SPS lahko konfigurirate možnost strežnika SIP in določite, da zainteresirani klicni kolegi privzeto uporabljajo SPS.

                      Če želite ta ukaz ponastaviti na ničelno vrednost, uporabite ukaz default .

                      Če želite konfigurirati naslov IPv6, mora uporabnik okoli naslova IPv6 vnesti oklepaj [ ].

                      Primer: Naslednji primer, ki se začne v globalnem načinu konfiguracije, nastavi globalni vmesnik strežnika SIP na gostiteljsko ime DNS "3660-2.sip.com". Če uporabljate tudi ukaz seja cilj sip strežnik , vam ni treba nastaviti gostiteljskega imena DNS za vsakega posameznega klicnega kolega.

                       sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

                      Naslednji primer določa globalni vmesnik strežnika SIP na naslov IPv4:

                       sip-ua sip-server ipv4:10.0.2.254 

                      Naslednji primer nastavi globalni vmesnik strežnika SIP na naslov IPv6. Upoštevajte, da so bili okrog naslova IPv6 vneseni oklepaji:

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Ukaz

                      Opis

                      privzeto

                      Omogoči privzeti agregacijski predpomnilnik.

                      ip name-server

                      Določa naslov enega ali več imenskih strežnikov, ki se uporabljajo za razreševanje imen in naslovov.

                      cilj seje (sogovornik za klicanje VoIP)

                      Določa naslov, specifičen za omrežje, za klicnega kolega.

                      ciljna seja sip-server

                      Ciljni seji seje klicnega kolega naroči uporabo globalnega strežnika SIP.

                      sip-ua

                      Vstopi v način konfiguracije uporabniškega agenta SIP za konfiguracijo uporabniškega agenta SIP.

                      Če želite omogočiti ukaze za konfiguracijo uporabniškega agenta protokola SIP (Session Initiation Protocol), uporabite ukaz sip-ua v načinu globalne konfiguracije. Če želite vse ukaze za konfiguracijo uporabniškega agenta SIP povrniti na privzete vrednosti, uporabite no obliko tega ukaza.

                      sip-ua

                      no sip-ua

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Če ta ukaz ni omogočen, ni mogoče vnesti nobenih ukazov za konfiguracijo uporabniškega agenta SIP.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom vstopite v način konfiguracije uporabniškega agenta SIP. V spodnji preglednici so navedeni ukazi načina konfiguracije uporabniškega agenta SIP.

                      Preglednica 3. Ukazi načina konfiguracije uporabniškega agenta SIP

                      Ukaz

                      Opis

                      povezava-ponovna uporaba

                      Uporablja vrata poslušalca za pošiljanje zahtevkov prek UDP. Možnost via-port pošlje odgovore SIP na vrata, ki so navedena v glavi Via, namesto na izvorna vrata, na katerih je bila prejeta zahteva. Upoštevajte, da je ukaz connection-reuse ukaz v načinu konfiguracije uporabniškega agenta SIP.

                      izhod

                      Zapusti način konfiguracije uporabniškega agenta SIP.

                      opozorilo o pasovnem dostopu

                      Ta ukaz od različice 12.2 sistema Cisco IOS ni več podprt, ker prehod obdeluje oddaljeno ali lokalno povratno zvonjenje na podlagi sporočil SIP.

                      max-forwards

                      Določa največje število skokov za zahtevo.

                      Ponovitev

                      Konfigurira časovnike signalizacije SIP za ponovne poskuse.

                      sip-server

                      Konfigurira vmesnik strežnika SIP.

                      časovniki

                      Konfiguracija časovnikov za signalizacijo SIP.

                      prevoz

                      Omogoči ali onemogoči prenos uporabniškega agenta SIP za TCP ali UDP, ki ga uporabniški agenti protokola SIP poslušajo na vratih 5060 (privzeto).

                      Primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije uporabniškega agenta SIP in konfigurirati uporabniškega agenta SIP:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# retry invite 2 Device(config-sip-ua)# retry response 2 Device(config-sip-ua)# retry bye 2 Device(config-sip-ua)# retry cancel 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

                      Ukaz

                      Opis

                      izhod

                      Zapusti način konfiguracije uporabniškega agenta SIP.

                      max-forwards

                      Določa največje število skokov za zahtevo.

                      Ponovitev

                      Konfigurira poskuse ponovitve za sporočila SIP.

                      prikaži sip-ua

                      Prikaže statistične podatke o ponovitvah SIP, časovnikih in trenutnem stanju poslušalca.

                      sip-server

                      Konfigurira vmesnik strežnika SIP.

                      časovniki

                      Konfiguracija časovnikov za signalizacijo SIP.

                      prevoz

                      Konfigurira uporabniškega agenta SIP (prehod) za sporočila signalizacije SIP pri dohodnih klicih prek vtičnice SIP TCP ali UDP.

                      Če želite nastaviti niz za dostop do skupnosti, ki omogoča dostop do protokola SNMP (Simple Network Management Protocol), uporabite ukaz snmp-server community v načinu globalne konfiguracije. Če želite odstraniti določen niz skupnosti, uporabite no obliko tega ukaza.

                      snmp-server community string [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

                      no snmp-server community string

                      niz

                      Niz skupnosti, ki je sestavljen iz 1 do 32 alfanumeričnih znakov in deluje podobno kot geslo ter omogoča dostop do SNMP. Prazni prostori v nizu skupnosti niso dovoljeni.

                      Simbol @ se uporablja za razmejitev informacij o kontekstu. Pri konfiguriranju tega ukaza se izogibajte uporabi simbola @ kot dela niza skupnosti SNMP.

                      ogled (Neobvezno) Določi predhodno opredeljen pogled. Pogled določa predmete, ki so na voljo skupnosti SNMP.
                      ime pogleda (Neobvezno) Ime predhodno določenega pogleda.
                      ro (Neobvezno) Določi dostop samo za branje. Pooblaščene postaje za upravljanje lahko pridobijo samo objekte MIB.
                      rw (Neobvezno) Določi dostop za branje in pisanje. Pooblaščene postaje za upravljanje lahko pridobivajo in spreminjajo objekte MIB.
                      ipv6 (Neobvezno) Določi poimenovani seznam dostopa IPv6.
                      nacl (Neobvezno) Poimenovani seznam dostopa IPv6.
                      številka seznama dostopa

                      (Neobvezno) Celoštevilsko število od 1 do 99, ki določa standardni seznam naslovov IP ali niz (največ 64 znakov), ki je ime standardnega seznama naslovov IP z dovoljenim dostopom do agenta SNMP.

                      Druga možnost je celo število od 1300 do 1999, ki določa seznam naslovov IP v razširjenem obsegu standardnih številk seznamov dostopa, ki lahko uporabljajo niz skupnosti za dostop do agenta SNMP.

                      Privzeta vrednost ukaza: Niz skupnosti SNMP omogoča dostop do vseh objektov samo za branje.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz no snmp-server onemogoči vse različice SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      Prvi vneseni ukaz snmp-server omogoči vse različice SNMP.

                      Če želite konfigurirati niz skupnosti SNMP za MIB MPLS LDP, uporabite ukaz snmp-server community na gostiteljski postaji za upravljanje omrežja (NMS).

                      Ukaz snmp-server community lahko uporabite za določitev samo poimenovanega seznama dostopa IPv6, samo seznama dostopa IPv4 ali obeh. Če želite konfigurirati sezname dostopa IPv4 in IPv6, mora biti seznam dostopa IPv6 prvi v ukazu.

                      Simbol @ se uporablja kot ločilo med nizom skupnosti in kontekstom, v katerem se uporablja. Na primer, določene informacije o VLAN v BRIDGE-MIB se lahko poizvedujejo z uporabo community@VLAN_ID (na primer public@100), kjer je 100 številka VLAN. Pri konfiguriranju tega ukaza se izogibajte uporabi simbola @ kot dela niza skupnosti SNMP.

                      Primer: Naslednji primer prikazuje, kako nastaviti niz skupnosti za branje/pisanje na newstring:

                      Router(config)# snmp-server community newstring rw

                      Naslednji primer prikazuje, kako članom standardnega poimenovanega seznama dostopa lmnop, ki določajo niz skupnosti comaccess, dovoliti dostop samo za branje za vse predmete. Drugi upravitelji SNMP nimajo dostopa do nobenih objektov.

                      Router(config)# snmp-server community comaccess ro lmnop

                      Naslednji primer prikazuje, kako SNMP dodeliti niz comaccess, dovoliti dostop samo za branje in določiti, da lahko seznam dostopa IP 4 uporablja niz skupnosti:

                      Router(config)# snmp-server community comaccess ro 4

                      Naslednji primer prikazuje, kako dodeliti niz manager SNMP in omogočiti bralno-pisalni dostop do objektov v omejenem pogledu:

                      Router(config)# snmp-server community manager view restricted rw

                      Naslednji primer prikazuje, kako odstraniti skupnost comaccess:

                      Router(config)# no snmp-server community comaccess

                      Naslednji primer prikazuje, kako onemogočiti vse različice SNMP:

                      Router(config)# no snmp-server

                      Naslednji primer prikazuje, kako konfigurirati seznam dostopa IPv6 z imenom list1 in povezati niz skupnosti SNMP s tem seznamom dostopa:

                      Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

                      Ukaz

                      Opis

                      seznam dostopa

                      Konfigurira mehanizem seznama dostopa za filtriranje okvirjev po vrsti protokola ali kodi prodajalca.

                      prikaži skupnost snmp

                      Prikaže nize za dostop do skupnosti SNMP.

                      snmp-server omogoči pasti

                      Omogoča usmerjevalniku pošiljanje obvestilnih sporočil SNMP določeni delovni postaji za upravljanje omrežja.

                      gostitelj strežnika snmp

                      Določa ciljnega prejemnika operacije obvestila SNMP.

                      pogled snmp-server

                      Ustvari ali posodobi vnos pogleda.

                      Če želite omogočiti pošiljanje obvestil o sistemskih dnevniških sporočilih protokola SNMP (Simple Network Management Protocol), uporabite ukaz snmp-server enable traps syslog v načinu globalne konfiguracije. Če želite onemogočiti sistemsko beleženje sporočil SNMP, uporabite no obrazec tega ukaza.

                      snmp-server omogoči pasti syslog

                      no snmp-server enable traps syslog

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Obvestila SNMP so onemogočena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Obvestila SNMP lahko pošljete kot pasti ali zahteve za obveščanje. Ta ukaz omogoča tako pasti kot zahteve za obveščanje.

                      Ta ukaz nadzoruje (omogoča ali onemogoča) obveščanje o sporočilih sistemskega dnevnika. Sistemska sporočila za beleženje (imenovana tudi sporočila o sistemskih napakah ali sporočila syslog) so sporočila za obveščanje o stanju, ki jih med delovanjem ustvarja usmerjevalna naprava. Ta sporočila se običajno beležijo na cilj (na primer na zaslon terminala, v sistemski medpomnilnik ali v oddaljeni gostitelj "syslog").

                      Če programska slika podpira Cisco Syslog MIB, lahko ta sporočila pošljete tudi prek SNMP postaji za upravljanje omrežja (NMS). Če želite ugotoviti, katere programske slike podpirajo Cisco Syslog MIB, uporabite orodje Cisco MIB Locator na naslovu http://www.cisco.com/go/mibs/ . (V času pisanja je Cisco Syslog MIB podprt samo v slikah "Enterprise".)

                      Za razliko od drugih postopkov beleženja v sistemu sporočila za odpravljanje napak (omogočena z ukazi CLI za odpravljanje napak) niso vključena v sporočila za beleženje, poslana prek SNMP.

                      Če želite določiti stopnjo resnosti, pri kateri naj se ustvarjajo obvestila, uporabite globalni konfiguracijski ukaz logging history . Za dodatne informacije o postopku sistemskega beleženja in stopnjah resnosti glejte opis ukazov logging .

                      Obvestilo syslog je opredeljeno z objektom clogMessageGenerated NOTIFICATION-TYPE v Ciscovem Syslog MIB (CISCO-SYSLOG-MIB.my). Ko naprava ustvari sporočilo syslog, se določenemu NMS pošlje obvestilo clogMessageGenerated. Obvestilo clogMessageGenerated vključuje naslednje predmete: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      Za popoln opis teh objektov in dodatne informacije MIB glejte besedilo CISCO-SYSLOG-MIB.my, ki je na voljo na spletni strani Cisco.com z uporabo orodja SNMP Object Navigator na naslovu http://www.cisco.com/go/mibs . Oglejte si tudi CISCO-SYSLOG-EXT-MIB in CISCO-SYSLOG-EVENT-EXT-MIB.

                      Ukaz snmp-server enable traps syslog se uporablja v povezavi z ukazom snmp-server host . Z ukazom snmp-server host določite, kateri gostitelj ali gostitelji prejemajo obvestila SNMP. Za pošiljanje obvestil SNMP morate konfigurirati vsaj en ukaz snmp-server host .

                      Primer: Naslednji primer usmerjevalniku omogoča pošiljanje sistemskih dnevniških sporočil s stopnjami resnosti od 0 (izredne razmere) do 2 (kritične razmere) gostitelju na naslovu myhost.cisco.com z uporabo niza skupnosti, opredeljenega kot public:

                      Router(config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Ukaz

                      Opis

                      zgodovina sečnje

                      Omeji sporočila syslog, poslana v tabelo zgodovine usmerjevalnika in v SNMP NMS, glede na resnost.

                      gostitelj strežnika snmp

                      Določa ciljni NMS in parametre prenosa za obvestila SNMP.

                      snmp-server trap-source

                      Določa vmesnik, iz katerega naj bi izhajala past SNMP.

                      Če želite zagnati proces upravitelja protokola SNMP (Simple Network Management Protocol), uporabite ukaz snmp-server manager v načinu globalne konfiguracije. Če želite zaustaviti proces upravitelja SNMP, uporabite obliko tega ukaza no .

                      upravitelj strežnika snmp

                      no snmp-server manager

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Invalidi

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Proces upravitelja SNMP pošilja zahteve SNMP agentom ter sprejema odzive in obvestila SNMP od agentov. Ko je proces upravitelja SNMP omogočen, lahko usmerjevalnik poizveduje po drugih agentih SNMP in obdeluje prejete pasti SNMP.

                      Večina omrežnih varnostnih politik predvideva, da bodo usmerjevalniki sprejemali zahteve SNMP, pošiljali odgovore SNMP in pošiljali obvestila SNMP. Če je omogočena funkcija upravitelja SNMP, lahko usmerjevalnik pošilja tudi zahteve SNMP, prejema odgovore SNMP in obvestila SNMP. Pred omogočanjem te funkcije bo morda treba posodobiti izvajanje varnostne politike.

                      Zahteve ali odzivi SNMP se običajno pošiljajo na vrata UDP 161 ali z njih. Obvestila SNMP se običajno pošljejo na vrata UDP 162.

                      Primer: Naslednji primer prikazuje, kako omogočiti proces upravitelja SNMP:

                       Naprava# config t Naprava(config)# snmp-server manager Naprava(config)# end

                      Ukaz

                      Opis

                      Prikaži snmp

                      Preveri stanje komunikacij SNMP.

                      Če želite določiti uporabo protokola SRTP (Secure Real-Time Transport Protocol) za omogočanje varnih klicev in povratnih klicev, uporabite ukaz srtp v globalnem načinu konfiguracije VoIP. Če želite onemogočiti varne klice in onemogočiti povratno povezavo, uporabite no obrazec tega ukaza.

                      srtp [fallback | pass-thru]

                      no srtp [fallback | pass-thru]

                      rezervni naslov

                      (Neobvezno) Omogoči povratni klic v nezavarovani način.

                      prehodna stran

                      (Neobvezno) Omogoča transparentni prehod vseh šifrirnih nizov (podprtih in nepodprtih).

                      Privzeta vrednost ukaza: Varnost glasovnih klicev in povratni klic sta onemogočena.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-serv), Način konfiguracije glasovne storitve klicnega vrstnika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom srtp v načinu konfiguracije glasovne storitve voip globalno omogočite varne klice z avtentikacijo in šifriranjem medija SRTP. Ta varnostna politika velja za vse klice, ki gredo skozi prehod, in je ni mogoče konfigurirati za vsak klic posebej. Če želite omogočiti varne klice za določen klicni partner, uporabite ukaz srtp v načinu glasovne konfiguracije klicnega partnerja. Uporaba ukaza srtp za konfiguriranje varnosti klica na ravni klicnega vrha ima prednost pred globalnim ukazom srtp .

                      Z ukazom srtp fallback globalno omogočite varne klice in omogočite, da se klici vrnejo v način RTP (nezavarovan). Ta varnostna politika velja za vse klice, ki gredo skozi prehod, in je ni mogoče konfigurirati za vsak klic posebej. Če želite omogočiti varne klice za določen klicni partner, uporabite ukaz srtp v načinu glasovne konfiguracije klicnega partnerja. Uporaba ukaza srtp fallback v načinu konfiguracije dial-peer voice za konfiguracijo varnosti klicev ima prednost pred globalnim ukazom srtp fallback v načinu konfiguracije voice service voip. Če uporabite ukaz no srtp fallback , je onemogočeno vračanje iz SRTP v RTP (iz varnega v nezavarovanega).

                      Z ukazom srtp pass-thru globalno omogočite transparentno prehajanje vseh (podprtih in nepodprtih) šifrirnih nizov. Če želite omogočiti pregleden prehod vseh šifrirnih nizov za določen klicni partner, uporabite ukaz srtp pass-thru v načinu konfiguracije glasovnega klicnega partnerja. Če je omogočena funkcija SRTP pass-thru, medijsko povezovanje ne bo podprto.

                      Da bi se izognili težavam, povezanim z mediji, poskrbite za simetrično konfiguracijo na dohodnih in odhodnih klicnih številkah.

                      Primer: Naslednji primer omogoča varne klice:

                       Naprava(config-voi-serv)# srtp 

                      Naslednji primer omogoča povratni klic v nezavarovani način:

                       Naprava(config-voi-serv)# srtp fallback 

                      Naslednji primer omogoča transparentno prehajanje šifrirnih nizov:

                       Naprava(config-voi-serv)# srtp pass-thru 

                      Ukaz

                      Opis

                      srtp (dial-peer)

                      Omogoča varne klice v posameznem klicnem partnerju.

                      srtp fallback (dial-peer)

                      Omogoča povratni klic v način RTP (nezaščiten) na posameznem klicnem kolegu.

                      srtp nadomestni (glas)

                      Omogoča globalni povratni klic v način RTP (nezaščiten).

                      srtp pass-thru (dial-peer)

                      Omogoča pregledno prehajanje nepodprtih šifrirnih nizov na posameznem klicnem kolegu.

                      srtp sistem

                      Omogoča varne klice na globalni ravni.

                      Če želite dodeliti predhodno konfiguriran seznam preferenc za izbiro šifrirnega kompleta globalno ali najemniku glasovnega razreda, uporabite ukaz srtp-crypto v načinu konfiguracije glasovne storitve voice sip. Če želite odstraniti prednostno izbiro šifrirnega kompleta in se vrniti na privzeti seznam prednosti, uporabite no ali privzeto obliko tega ukaza.

                      srtp-crypto crypto-tag

                      no srtp-crypto

                      privzeto srtp-crypto

                      kriptografska oznaka

                      Edinstvena številka, dodeljena glasovnemu razredu. Razpon je od 1 do 10000.

                      Ta številka ustreza oznaki, ustvarjeni z ukazom voice class srtp-crypto , ki je na voljo v načinu globalne konfiguracije.

                      Privzeta vrednost ukaza: Prednostna izbira kriptožetona ni dodeljena.

                      Način ukaza: Konfiguracija najemnika glasovnega razreda (config-class), konfiguracija glasovne storitve sip (conf-serv-sip)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Dodelite lahko samo eno kriptografsko oznako. Če dodelite drugo šifrirno oznako, zadnja dodeljena šifrirna oznaka nadomesti prejšnjo šifrirno oznako.

                      Zagotovite, da je glasovni razred srtp ustvarjen z ukazom voice class srtp-crypto crypto-tag , preden izvedete ukaz srtp-crypto crypto tag za uporabo kriptooznačke v globalnem načinu konfiguracije ali načinu konfiguracije najemnika.

                      Primer: Primer za dodelitev prednosti šifrirne enote najemniku glasovnega razreda:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 100 Device(config-class)# srtp-crypto 102

                      Primer za globalno dodelitev prednosti šifrirnega kompleta:

                      Device> enable Device# configure terminal Device(config)# voice service voice Device(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102

                      Ukaz

                      Opis

                      glasovni razred sip srtp-crypto

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko oznako za glasovni razred srtp-crypto.

                      kriptografija

                      Določa preferenco šifrirnega sklopa SRTP, ki ga bo Cisco Unified Border Element (CUBE) ponudil v SDP v ponudbi in odgovoru.

                      prikaži klice sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega agenta (UAC) in strežniku uporabniškega agenta (UAS) pri klicih protokola SIP (Session Initiation Protocol).

                      Prikaži sip-ua srtp

                      Prikaže informacije o uporabniškem agentu (UA) protokola SIP (Session Initiation Protocol) za varen prenos v realnem času (SRTP).

                      Če želite vstopiti v konfiguracijski način STUN za konfiguriranje parametrov obhoda požarnega zidu, uporabite ukaz stun v načinu konfiguracije glasovne storitve voip. Če želite odstraniti parametre omamljanja, uporabite no obrazec tega ukaza.

                      omamljanje

                      ne omamljanje

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovne storitve voip (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom vstopite v konfiguracijski način za konfiguracijo parametrov prehoda požarnega zidu za komunikacije VoIP.

                      Primer: Naslednji primer prikazuje vstop v konfiguracijski način STUN:

                       Router(config)#voice service voip Router(config-voi-serv)#stun 

                      Ukaz

                      Opis

                      omamljanje flowdata agent-id

                      Konfigurira ID agenta.

                      omamljanje flowdata keepalive

                      Konfigurira interval ohranjanja.

                      omamljanje pretočni podatki skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      omamljanje uporaba požarni zid-traversal flowdata

                      Omogoči prehod požarnega zidu z uporabo funkcije omamljanje.

                      glasovni razred omamljanje-uporaba

                      Omogoča premostitev požarnega zidu za komunikacije VoIP.

                      Če želite konfigurirati ID agenta za pretočne podatke stun, uporabite ukaz stun flowdata agent-id v načinu konfiguracije STUN. Če se želite vrniti na privzeto vrednost za ID agenta, uporabite no obrazec tega ukaza.

                      omamljanje flowdata agent-id tag [boot-count]

                      no stun flowdata agent-id tag [boot-count]

                      oznaka

                      Edinstven identifikator v razponu od 0 do 255. Privzeta vrednost je -1.

                      boot-count

                      (Neobvezno) Vrednost boot-count. Razpon je od 0 do 65535. Privzeta vrednost je nič.

                      Privzeta vrednost ukaza: Prehod prek požarnega zidu se ne izvede.

                      Način ukaza: Konfiguracija STUN (conf-serv-stun)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom stun flowdata agent-id konfigurirajte id agenta in število zagonov za konfiguriranje agentov za nadzor klicev, ki dovoljujejo pretok prometa.

                      Konfiguracija ključne besede boot-count pomaga pri preprečevanju napadov proti ponovitvi po ponovnem nalaganju usmerjevalnika. Če ne konfigurirate vrednosti za število zagonov, je število zagonov privzeto inicializirano na 0. Po inicializaciji se ob vsakem ponovnem zagonu samodejno poveča za ena, vrednost pa se shrani nazaj v NVRAM. Vrednost števila zagonov se odraža v konfiguracijskem ukazu show running .

                      Primer: Naslednji primer prikazuje uporabo ukaza stun flowdata agent-id na poziv usmerjevalnika.

                       Naprava# omogoči Naprava# configure terminal Naprava(config)# voice service voip Naprava(conf-voi-serv)# stun Naprava(conf-serv-stun)# stun flowdata agent-id 35 100 

                      Ukaz

                      Opis

                      omamljanje flowdata keepalive

                      Konfigurira interval ohranjanja.

                      omamljanje pretočni podatki skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      Če želite konfigurirati skupno skrivnost na agentu za nadzor klicev, uporabite ukaz stun flowdata shared-secret v načinu konfiguracije STUN. Če želite deljeno skrivnost vrniti na privzeto vrednost, uporabite no obrazec tega ukaza.

                      omamljanje flowdata oznaka deljene skrivnosti string

                      ne omamljanje pretočni podatki oznaka deljene skrivnosti niz

                      oznaka

                      0-Definira geslo v obliki navadnega besedila in ga šifrira.

                      6-Definira varno reverzibilno šifriranje gesel z uporabo vrste 6 Advanced Encryption Scheme (AES).

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7-Definira geslo v skriti obliki in pred sprejetjem potrdi (šifrirano) geslo.

                      niz

                      12 do 80 znakov ASCII. Privzeto je prazen niz.

                      Privzeta vrednost ukaza: Privzeta vrednost tega ukaza nastavi skupno skrivnost na prazen niz. Če ima skupna skrivnost privzeto vrednost, se prehod požarnega zidu ne izvede.

                      Način ukaza: Konfiguracija STUN (conf-serv-stun)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Skupna skrivnost v agentu za nadzor klicev je niz, ki se uporablja med agentom za nadzor klicev in požarnim zidom za namene avtentikacije. Vrednost skupne skrivnosti v agentu za nadzor klicev in požarnem zidu mora biti enaka. To je niz od 12 do 80 znakov. Oblika tega ukaza no odstrani predhodno konfigurirano skupno skrivnost, če obstaja. Privzeta oblika tega ukaza nastavi vrednost shared-secret na NULL. Geslo se lahko šifrira in pred sprejetjem potrdi. Če je skupna skrivnost nastavljena na privzeto vrednost, se obhod požarnega zidu ne izvede.

                      Obvezno je treba določiti vrsto šifriranja za skupno skrivnost. Če je konfigurirano geslo čistega besedila (tip 0), se pred shranjevanjem v tekočo konfiguracijo šifrira kot tip 6 .

                      Če šifriranje za skupno skrivnost določite kot vrsto 6 ali 7, se vneseno geslo preveri glede na veljavno obliko gesla vrste 6 ali 7 in se shrani kot vrsta 6 oziroma 7 .

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so razmeroma varnejša. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa so gesla tipa 6 v skupni rabi neuporabna. Če se primarni ključ spremeni, se geslo, ki je shranjeno kot tip 6, ponovno šifrira z novim primarnim ključem. Če odstranite konfiguracijo primarnega ključa, gesel tipa 6 deljene skrivnosti ni mogoče dešifrirati, kar lahko povzroči neuspešno preverjanje pristnosti za klice in registracije.

                      Pri varnostnem kopiranju konfiguracije ali prenosu konfiguracije v drugo napravo se primarni ključ ne izbriše. Zato je treba primarni ključ znova ročno konfigurirati.

                      Če želite konfigurirati šifrirani vnaprej zaupani ključ, glejte Configuring an Encrypted Preshared Key.

                      Podprta je vrsta šifriranja 7 , vendar bo v poznejših izdajah odpravljena. Ko je konfigurirana vrsta šifriranja 7 , se prikaže naslednje opozorilno sporočilo.

                      Opozorilo: V konfiguracijo je bil dodan ukaz z geslom tipa 7. Vendar bodo gesla tipa 7 kmalu odpravljena. Migracija na podprto vrsto gesla 6.

                      Primer: Naslednji primer prikazuje uporabo ukaza stun flowdata shared-secret :

                       Naprava(config)#voice service voip Naprava(conf-voi-serv)#stun Naprava(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

                      Ukaz

                      Opis

                      omamljanje

                      Vstopi v konfiguracijski način za omamljanje.

                      omamljanje flowdata agent-id

                      Konfigurira ID agenta.

                      omamljanje flowdata catlife

                      Konfigurira življenjsko dobo CAT.

                      Če želite omogočiti obhod požarnega zidu z uporabo funkcije stun, uporabite ukaz stun usage firewall-traversal flowdata v načinu konfiguracije glasovnega razreda stun-usage. Če želite onemogočiti obhod požarnega zidu z omamljanjem, uporabite no obliko tega ukaza.

                      omamljanje uporaba požarni zid-traversal flowdata

                      no omamljanje uporaba požarni zid-traversal flowdata

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Prehod prek požarnega zidu z uporabo STUN ni omogočen.

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako omogočiti prehod čez požarni zid z uporabo protokola STUN:

                       Naprava(config)# voice class stun-usage 10 Naprava(config-class)# stun usage firewall-traversal flowdata 

                      Ukaz

                      Opis

                      omamljanje pretočni podatki skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      voice class stun-usage

                      Konfigurira nov glasovni razred z imenom stun-usage s številčno oznako.

                      Če želite omogočiti ICE-lite z uporabo oglaševanja, uporabite ukaz stun usage ice lite v načinu konfiguracije glasovnega razreda stun-usage. Če želite onemogočiti ICE-lite z omamljanjem, uporabite no obliko tega ukaza.

                      omamljanje uporaba ice lite

                      ne omamljanje uporaba led lite

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: ICE-lite privzeto ni omogočen.

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako omogočiti ICE-lite z uporabo STUN:

                       Naprava(config)# voice class stun-usage 25 Naprava(config-class)# stun usage ice lite 

                      Če želite določiti ime potrdila točke zaupanja v polju Subject Alternative Name (subjectAltName) v potrdilu X.509, ki ga vsebuje potrdilo točke zaupanja, uporabite subject-alt-name v načinu konfiguracije ca-trustpoint. Če želite odstraniti to konfiguracijo, uporabite no obrazec tega ukaza.

                      subject-alt-name ime

                      no subject-alt-name name

                      ime

                      Določa ime potrdila točke zaupanja.

                      Privzeta vrednost ukaza: Polje Alternativno ime subjekta ni vključeno v potrdilo X.509.

                      Način ukaza: Način konfiguracije točke zaupanja (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz subject-alt-name se uporablja za ustvarjanje samopodpisanega potrdila točke zaupanja za usmerjevalnik, ki vsebuje ime točke zaupanja v polju Subject Alternative Name (subjectAltName). To alternativno ime subjekta se lahko uporabi le, če je možnost vpisa v točko zaupanja v politiki točke zaupanja določena za samopodpisani vpis.

                      Polje Alternativno ime subjekta v potrdilu X.509 je opredeljeno v standardu RFC 2511.

                      Primer: Naslednji primer prikazuje, kako ustvariti samopodpisano potrdilo točke zaupanja za usmerjevalnik, ki vsebuje ime točke zaupanja v polju Subject Alternative Name (subjectAltName):

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Če želite določiti ime subjekta v zahtevi za potrdilo, uporabite ukaz subject-name v načinu konfiguracije ca-trustpoint. Če želite iz konfiguracije izbrisati katero koli ime predmeta, uporabite no obrazec tega ukaza.

                      ime predmeta [x.500-name]

                      no ime predmeta [ime x.500]

                      x.500-name

                      (Neobvezno) Določi ime subjekta, ki se uporablja v zahtevi za potrdilo.

                      Privzeta vrednost ukaza: Če argument x.500-name ni naveden, se uporabi polno kvalificirano domensko ime (FQDN), ki je privzeto ime predmeta.

                      Način ukaza: Konfiguracija točke zaupanja CA

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Preden lahko izdate ukaz subject-name, morate omogočiti ukaz crypto ca trustpoint , s katerim prijavite overitelja (CA), ki naj bi ga vaš usmerjevalnik uporabljal, in vstopite v konfiguracijski način ca-trustpoint.

                      Ukaz ime subjekta je atribut, ki ga je mogoče nastaviti za samodejni vpis; tako z izdajo tega ukaza preprečite, da bi bili med vpisom pozvani k vpisu imena subjekta.

                      Primer: Naslednji primer prikazuje, kako določiti ime subjekta v potrdilu:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Ukaz

                      Opis

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Za identifikacijo omrežja klicatelja prek naslova IP in maske podomrežja za izboljšano storitev 911 uporabite ukaz subnet v načinu konfiguracije lokacije glasovnega odzivanja v sili. Če želite odstraniti opredelitev podomrežja, uporabite no obrazec tega ukaza.

                      podomrežje {1 | 2} ip-group subnet-mask

                      no podomrežje {1 | 2}

                      {1 | 2}

                      Določa podomrežja. Ustvarite lahko do 2 različni podomrežji.

                      skupina ip

                      Določa skupino podomrežij za lokacijo odzivanja na nesrečo (ERL).

                      Maska podomrežja

                      Določa naslov podomrežja za lokacijo odzivanja v sili (ERL).

                      Privzeta vrednost ukaza: Podomrežja niso opredeljena.

                      Način ukaza: Konfiguracija lokacije glasovnega odzivanja v sili (cfg-emrgncy-resp-location)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom subnet določite skupine naslovov IP, ki so del ERL. Ustvarite lahko do 2 različni podomrežji. Če želite vključiti vse naslove IP v en sam ERL, lahko masko podomrežja nastavite na 0.0.0.0.0, da označite "krovno" podomrežje.

                      Primer: Naslednji primer prikazuje, kako konfigurirati skupino naslovov IP 10.X.X.X ali 192.168.X.X, ki so samodejno povezani z ERL. Če ena od naprav iz skupine IP pokliče številko 911, se njena interna številka nadomesti s številko 408 555-0100, preden se pošlje v center za obveščanje. Center za obveščanje zazna klicateljevo številko 408 555-0100.

                       glasovno odzivanje v sili lokacija 1 elin 1 4085550100 podomrežje 1 10.0.0.0 255.0.0.0 podomrežje 2 192.168.0.0 255.255.255.0.0

                      Če želite globalno omogočiti ponovno pogajanje o mediju sredi klica za dodatne storitve, uporabite ukaz supplementary-servicemedia-renegotiate v načinu konfiguracije glasovne storitve. Če želite onemogočiti ponovno pogajanje o mediju sredi klica za dodatne storitve, uporabite no obrazec tega ukaza.

                      dodatna storitev media-renegotiate

                      no supplementary-service media-renegotiate

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ponovno pogajanje o medijih sredi klica za dodatne storitve je onemogočeno.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omogoča ponovno dogovarjanje o mediju med klicem ali ponovno dogovarjanje o ključu za vse klice v omrežju VoIP. Za izvajanje medijskega šifriranja si morata končni točki, ki ju nadzoruje Cisco Unified Communications Manager Express (Cisco Unified CME), izmenjati ključe, ki jih bosta uporabljali za šifriranje in dešifriranje paketov. Ponovno pogajanje o ključu sredi klica je potrebno za podporo sodelovanja in dodatnih storitev med več paketi VoIP v varnem medijskem okolju z uporabo protokola SRTP (Secure Real-Time Transport Protocol).

                      Video del video toka se ne bo predvajal, če je ukaz supplementary-service media-renegotiate konfiguriran v načinu konfiguracije glasovne storitve.

                      Primer: Naslednji primer omogoča ponovna pogajanja o mediju sredi klica za dodatne storitve na globalni ravni:

                       Naprava(config)# voice service voip Naprava(config-voi-serv)# supplementary-service media-renegotiate Naprava(config-voi-serv)# exit 

                      Če želite omogočiti zmogljivosti dopolnilne storitve SIP za posredovanje klicev in prenos klicev v omrežju SIP, uporabite ukaz supplementary-service sip v načinu konfiguracije dial peer voice ali voice service VoIP. Če želite onemogočiti zmožnosti dodatnih storitev, uporabite no obrazec tega ukaza.

                      dodatna storitev sip {handle-replaces | moved-temporarily | refer}

                      no supplementary-service sip {handle-replaces | moved-temporarily | refer}

                      ročaj zamenja

                      Zamenja Dialog-ID v glavi Zamenja glavo z vrstniškim Dialog-ID.

                      začasno premaknjen

                      Omogoča odziv SIP Redirect za preusmerjanje klicev.

                      glej .

                      Omogoča sporočilo SIP REFER za prenos klicev.

                      Privzeta vrednost ukaza: Dodatne storitve SIP so omogočene globalno.

                      Način ukaza: Konfiguracija glasovne storitve (config-dial-peer), Konfiguracija glasovne storitve (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz supplementary-service sip refer omogoča posredovanje sporočil REFER na usmerjevalniku.

                      Oblika no ukaza supplementary-service sip vam omogoča, da onemogočite funkcijo dodatne storitve (preusmeritev klica ali prenos klica), če ciljni prehod ne podpira dodatne storitve. Funkcijo lahko onemogočite globalno ali za določeno klicno povezavo SIP (dial peer).

                      • Ukaz no supplementary-service sip handle-replaces nadomesti Dialog-ID v glavi Replaces z vrstniškim Dialog-ID.

                      • Ukaz no supplementary-service sip moved-temporarily prepreči usmerjevalniku, da bi poslal odziv na preusmeritev na cilj za posredovanje klica. SDP Passthrough ni podprt v načinu porabe 302 ali načinu porabe Refer. Pri CSCub47586 se klic prekine, če je prejeto sporočilo INVITE (dohodni klic ali dohodno posredovanje) z glavo za preusmeritev, medtem ko je omogočen prehod SDP na dohodnem ali odhodnem delu klica.

                      • Ukaz no supplementary-service sip refer prepreči usmerjevalniku, da bi pri prenosu klica posredoval sporočilo REFER do cilja. Usmerjevalnik namesto tega poskuša sprožiti klic vponke do nove tarče.

                      Če je ta ukaz globalno omogočen in onemogočen v klicnem partnerju, je funkcija onemogočena za klicni partner.

                      Če je ta ukaz globalno onemogočen in omogočen ali onemogočen v klicnem partnerju, je funkcija onemogočena za klicni partner.

                      V programu Cisco Unified Communications Manager Express (CME) je ta ukaz podprt za klice med telefoni SIP in klice med telefoni SCCP. Ni podprta za mešanico telefonov SCCP in SIP; na primer, nima učinka za klice iz telefona SCCP v telefon SIP. V napravi Cisco UBE je ta ukaz podprt za klice SIP med magistralnimi omrežji SIP.

                      Primer: Naslednji primer prikazuje, kako onemogočiti zmožnosti prenosa klicev SIP za klicnega kolega 37:

                       Naprava(config)# dial-peer voice 37 voip Naprava(config-dial-peer)# destination-pattern 555.... Naprava(config-dial-peer)# cilj seje ipv4:10.5.6.7 Naprava(config-dial-peer)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako globalno onemogočiti zmožnosti posredovanja klicev SIP:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      Naslednji primer prikazuje, kako globalno omogočiti prenos sporočila REFER v Cisco UBE in kako onemogočiti spreminjanje glave Refer-To:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# supplementary-service sip refer Naprava(conf-voi-serv)# sip Naprava(conf-serv-sip)# referto-passing 

                      Naslednji primer prikazuje, kako globalno omogočiti porabo sporočila REFER v Cisco UBE:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako omogočiti porabo sporočil REFER v Ciscovem UBE za klicnega kolega 22:

                       Naprava(config)# dial-peer voice 22 voip Naprava(config-dial-peer)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako omogočiti, da sporočilo REFER zamenja Dialog-ID v glavi Zamenjava z vrstniškim Dialog-ID v Ciscovem UBE za klicni vrstnik:

                       Naprava(config)# dial-peer voice 34 voip Naprava(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      Naslednji primer prikazuje, kako omogočiti, da sporočilo REFER globalno nadomesti Dialog-ID v glavi Replaces z Dialog-ID partnerja v Cisco UBE:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Ukaz

                      Opis

                      dodatna storitev h450.2 (glasovna storitev)

                      Globalno omogoči zmogljivosti H.450.2 za prenos klicev.

                      dodatna storitev h450.3 (glasovna storitev)

                      Globalno omogoči zmogljivosti H.450.3 za posredovanje klicev.

                      posredovanje

                      Onemogoči iskanje klicnega kolega in spreminjanje glave Refer-To med posredovanjem sporočila REFER v Cisco UBE med prenosom klica.

                      Ukazi od T do Z

                      Če želite konfigurirati največje število poskusov ponovitve za pošiljanje sporočil iz povezave SIP-TCP, uporabite ukaz tcp-retry v načinu konfiguracije uporabniškega agenta SIP. Če želite povrniti privzeto vrednost, uporabite no obrazec tega ukaza.

                      tcp-retry {count close-connection | nolimit}

                      no tcp-retry

                      štetje

                      Območje štetja je 100-2000. Privzeto število ponovitev je 200.

                      zapri povezavo

                      (Neobvezno) Zapre povezave po nastavljenem številu ponovitev.

                      nolimit

                      Vrednost ponovitve je nastavljena na neomejeno.

                      Privzeta vrednost ukaza: Število ponovitev TCP je 200.

                      Način ukaza: Konfiguracija uporabniškega agenta SIP (config-sip-ua)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom tcp-retry konfigurirate največje število poskusov, ki jih je treba opraviti pri poskusu pošiljanja sporočil iz povezave SIP-TCP. Ko so poskusi ponovitve izčrpani, se vsa čakajoča sporočila v tej povezavi TCP izbrišejo. Če je uporabljena ključna beseda close-connection , se povezava TCP zapre.

                      Primeri: V naslednjem primeru je največje število poskusov ponovitve nastavljeno na 500:

                       Naprava (config-sip-ua)# tcp-retry 500 

                      V naslednjem primeru je največje število poskusov ponovitve nastavljeno na 100, konfiguracija pa zapre povezavo, ko so izčrpani vsi poskusi ponovitve:

                       Naprava (config-sip-ua)# tcp-retry 100 close-connection 

                      Naslednji primer prikazuje, da je CUBE konfiguriran tako, da neomejeno ponavlja poskuse, dokler se sporočilo ne izteče ali dokler se povezava ne zapre:

                      Naprava (config-sip-ua)# tcp-retry nolimit

                      Če želite konfigurirati čas, ki ga redundančna skupina potrebuje za zamik pogajanj o vlogah, ki se začnejo po napaki ali ponovni obremenitvi sistema, uporabite ukaz timers delay v načinu konfiguracije redundančne skupine aplikacij. Če želite onemogočiti časovnik, uporabite no obrazec tega ukaza. Če želite konfigurirati privzeto vrednost zakasnitve, uporabite obliko tega ukaza default .

                      timers delay seconds [reload seconds]

                      no timers delay seconds [reload seconds]

                      privzeto timers delay seconds [reload seconds]

                      sekunde

                      Vrednost zakasnitve. Razpon je od 0 do 10000. Privzeta vrednost je 10.

                      ponovno nalaganje

                      (Neobvezno) Določi časovnik ponovnega nalaganja redundančne skupine.

                      sekunde

                      (Neobvezno) Vrednost časovnika ponovnega polnjenja v sekundah. Razpon je od 0 do 10000. Privzeta vrednost je 120.

                      Privzeta vrednost ukaza: Privzeta vrednost je 10 sekund za zakasnitev časovnika in 120 sekund za zakasnitev ponovnega nalaganja.

                      Način ukaza: Konfiguracija skupine aplikacij za redundanco (config-red-app-grp)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom timers delay nastavite časovni zamik za redundančno skupino.

                      Primer: Naslednji primer prikazuje, kako nastaviti vrednost zakasnitve časovnika in vrednost ponovnega nalaganja za redundančno skupino z imenom skupina 1:

                       Router# configure terminal Router(config)# redundanca Router(config-red)# aplikacija redundanca Router(config-red-app)# skupina 1 Router(config-red-app-grp)# timers delay 100 reload 400

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije aplikacije redundance.

                      preverjanje pristnosti

                      Konfigurira preverjanje pristnosti čistega besedila in preverjanje pristnosti MD5 za redundančno skupino.

                      protokol

                      Opredeljuje primerek protokola v redundančni skupini.

                      Če želite konfigurirati časovnike za sporočila hellotime in holdtime za redundančno skupino, uporabite ukaz timers hellotime v načinu konfiguracije protokola aplikacije redundance. Če želite onemogočiti časovnike v redundančni skupini, uporabite no obrazec tega ukaza.

                      timers hellotime [msec ] seconds holdtime [msec ] seconds

                      no timers hellotime [msec ] seconds holdtime [msec ] seconds

                      msec

                      (Neobvezno) Določi interval v milisekundah za pozdravna sporočila.

                      sekunde

                      Časovni razmik v sekundah za pozdravna sporočila. Razpon je od 1 do 254.

                      čas zadržanja

                      Določa časovnik zadržanja.

                      msec

                      Določa interval v milisekundah za sporočila o času zadržanja.

                      sekunde

                      Intervalni čas v milisekundah za sporočila o času zadržanja. Razpon je od 6 do 255.

                      Privzeta vrednost ukaza: Privzeta vrednost za interval hellotime je 3 sekunde, za interval holdtime pa 10 sekund.

                      Način ukaza: Konfiguracija protokola redundance aplikacije (config-red-app-prtc)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pozdravni čas je interval, v katerem se pošiljajo pozdravna sporočila. Čas zadržanja je čas, preden se aktivna naprava ali naprava v stanju pripravljenosti razglasi za napravo v stanju mirovanja. S ključno besedo msec konfigurirate časovnike v milisekundah.

                      Če za dnevniški predpomnilnik dodelite veliko količino pomnilnika (npr. 1 GB), se poveča obremenitev procesorja in pomnilnika usmerjevalnika. Ta težava se še poveča, če so za hellotime in holdtime nastavljeni majhni intervali. Če želite dodeliti veliko količino pomnilnika za dnevniški predpomnilnik, priporočamo, da sprejmete privzete vrednosti za hellotime in holdtime. Iz istega razloga tudi priporočamo, da ne uporabljate ukaza preempt .

                      Primer: Naslednji primer prikazuje, kako konfigurirati sporočila hellotime in holdtime:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije aplikacije redundance.

                      ime

                      Konfigurira redundančno skupino z imenom.

                      predčasno

                      Omogoča predkupno pravico v redundančni skupini.

                      protokol

                      Opredeljuje primerek protokola v redundančni skupini.

                      Če želite ustvariti profil TLS z navedeno številko oznake, uporabite ukaz tls-profile v načinu konfiguracije glasovnega razreda. Če želite odstraniti profil tls, uporabite no obliko tega ukaza.

                      profil tls oznaka

                      no tls-profil tag

                      oznaka

                      Poveže profil TLS glasovnega razreda z najemnikom. Razpon oznak je 1-10000.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz voice class tls-profile omogoči način konfiguracije glasovnega razreda na usmerjevalniku in vam ponudi podmožnosti za konfiguracijo ukazov, potrebnih za sejo TLS. S tem ukazom lahko pod glasovnim razredom konfigurirate možnosti, ki jih je mogoče konfigurirati na globalni ravni prek funkcije sip-ua.

                      Oznaka poveže vse konfiguracije glasovnih razredov, ki so narejene z ukazom voice class tls-profile , z ukazom crypto signaling .

                      Primer: Naslednji primer prikazuje, kako konfigurirati trunk ali tenant za TLS:

                       Naprava(config)# voice class tenant 100 Naprava(config-class)# tls-profile 100

                      Ukaz

                      Opis

                      trustpoint

                      Ustvari točko zaupanja za shranjevanje potrdila naprave, ki je ustvarjeno kot del postopka vpisa z uporabo ukazov infrastrukture javnih ključev (PKI) sistema Cisco IOS.

                      opis

                      Zagotavlja opis skupine profilov TLS.

                      šifra

                      Konfigurira nastavitev šifre.

                      cn-san

                      Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      kriptografsko signaliziranje

                      Označuje točko zaupanja ali oznako tls-profile , ki se uporablja med postopkom TLS handshake.

                      Če želite konfigurirati okvir VoIP Trace v CUBE, uporabite ukaz trace v načinu konfiguracije glasovne storitve voip. Če želite onemogočiti sledenje VoIP, uporabite no obliko tega ukaza.

                      [no] trace

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Sledenje je privzeto omogočeno.

                      Način ukaza: Način konfiguracije glasovne storitve VoIP (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom trace konfigurirajte ogrodje VoIP Trace za stalno spremljanje in odpravljanje težav s klici SIP v CUBE. Če je omogočeno sledenje , se beleži beleženje dogodkov in odpravljanje napak parametrov VoIP, kot so sporočila SIP, FSM in tokovi Unified Communication, ki jih obdeluje CUBE.

                      Sledenje VoIP onemogočite z ukazom shutdown v konfiguracijskem načinu trace . Če želite ponovno omogočiti sledenje VoIP, konfigurirajte [no] shutdown. Ukaz shutdown ohrani prilagojeno omejitev pomnilnika , medtem ko [no] trace ponastavi omejitev pomnilnika na privzeto vrednost.

                      Če želite določiti lastno omejitev pomnilnika, namenjenega za shranjevanje informacij VoIP Trace v CUBE, konfigurirajte memory-limit memory v načinu konfiguracije trace. Razpon je od 10 do 1000 MB. Če memory-limit ni konfiguriran, se uporabi privzeta konfiguracija memory-limit platform . Privzeto je 10 % celotnega pomnilnika, ki je na voljo procesorju IOS v času konfiguriranja ukaza, rezerviranih za shranjevanje podatkov VoIP Trace.

                      Primer: V nadaljevanju je prikazan vzorec konfiguracije za omogočanje sledenja na Unified Border Element:

                       router#configure terminal Vnesite konfiguracijske ukaze, po enega na vrstico. Zaključite s CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? Ukazi za konfiguracijo storitve VOICE SERVICE: address-hiding Skrivanje naslovov (SIP-SIP) allow-connections Dovolite vrste povezav klicev call-quality Globalna nastavitev kakovosti storitve callmonitor Spremljanje klicev cause-code Nastavi notranjo kodo vzroka za SIP in H323 clid Caller ID opcija cpa Omogoči analizo poteka klica za klice voip default Nastavi privzete nastavitve ukaza dtmf-interworking Dtmf Interworking emergency Seznam številk za klic v sili exit Izhod Izhod iz načina konfiguracije govornih storitev fax Globalni ukazi fax-relay Globalni ukazi fax relay gcid Omogoči globalno identifikacijo klica za voip h323 Global H.323 konfiguracijski ukazi ip glasovna storitev voip ip setup lpcor glasovna storitev voip lpcor setup media globalna nastavitev medijev za klice voip media-address glasovni medij IP naslovno območje mode globalna nastavitev načina za klice voip modem globalni ukazi za modem no izniči ukaz ali nastavi njegove privzete vrednosti notify pošlji aplikaciji oznako zmogljivosti qsig QSIG preusmeri preusmeritev klicev voip preusmeritev redundance-group poveži redundance-group z glasovno HA redundancy-reload kontrola ponovnega polnjenja ob odpovedi RG rtcp konfiguriraj generiranje poročila RTCP rtp-media-loop Globalna nastavitev za rtp media loop count rtp-port Globalna nastavitev za rtp port range shutdown Ustavi storitve VoIP graciozno brez prekinitve aktivnih klicev signaling Globalna nastavitev za ravnanje s signalnim bremenom sip SIP configuration commands srtp Allow Secure calls stun STUN configuration commands supplementary-service Config supplementary service features trace Voip Trace configuration voice enable voice parameters vpn-group Enter vpn-group mode vpn-profile Enter vpn-profile mode

                      Ukaz

                      Opis

                      omejitev pomnilnika(trace)

                      Določa omejitev pomnilnika za shranjevanje informacij VoIP Trace.

                      zaustavitev(trace)

                      Onemogočite okvir storitvene zmogljivosti VoIP Trace v CUBE.

                      prikaži voip trace

                      Prikaže informacije VoIP Trace za noge SIP v klicu, prejetem v CUBE.

                      Če želite konfigurirati sledenje vmesniku za spremljanje stanja vmesnika, uporabite ukaz track v načinu globalne konfiguracije. Če želite odstraniti sledenje, uporabite no obrazec tega ukaza.

                      track object-number interface type number{ line-protocol ip routing}

                      no track object-number interface type number{ line-protocol ip routing}

                      številka predmeta

                      Številka objekta v razponu od 1 do 1000, ki predstavlja vmesnik, ki mu je treba slediti.

                      vmesnik tip številka

                      Vrsta in številka vmesnika za sledenje.

                      linijski protokol

                      Spremlja, ali je vmesnik vklopljen.

                      usmerjanje ip

                      Spremlja, ali je omogočeno usmerjanje IP, ali je na vmesniku konfiguriran naslov IP in ali je vmesnik v stanju up, preden GLBP sporoči, da je vmesnik v stanju up.

                      Privzeta vrednost ukaza: Stanje vmesnika se ne spremlja.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz track se uporablja v redundančni skupini (RG) za sledenje stanju vmesnika za govorni promet, tako da aktivni usmerjevalnik postane neaktiven, ko je prometni vmesnik izklopljen.

                      Primer: Naslednji primer prikazuje, kako konfigurirati sledenje vmesnika na globalni ravni za spremljanje stanja vmesnika:

                      Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

                      Če želite uporabiti pravilo prevajanja za manipulacijo klicanih številk na vhodni strani klica VoIP in POTS, uporabite ukaz translate v načinu konfiguracije glasovnih vrat. Če želite odstraniti pravilo prevajanja, uporabite no obrazec tega ukaza.

                      prevajanje {klicna številka | klicna številka} imenska oznaka

                      no translate {calling-number | called-number} name-tag

                      klicna številka

                      Prevajalsko pravilo velja za številko dohodne klicoče stranke.

                      klicna številka

                      Prevajalsko pravilo se uporablja za vhodno številko klicane stranke.

                      imenska oznaka

                      Številka oznake, s katero se sklicuje na niz pravil. To je poljubno izbrano število. Razpon je od 1 do 2147483647. Privzete vrednosti ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnih vrat

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pravilo prevajanja je splošni mehanizem za manipulacijo s številkami, ki izvaja operacije, kot je samodejno dodajanje telefonskih področnih in predponskih kod k klicanim številkam.

                      Primeri: Naslednji primer uporablja pravilo prevajanja 350 za vhodno številko VoIP in POTS kličoče stranke:

                       **Predpis za prevajanje iz PSTN brez +E164** pravilo za prevajanje glasu 350 pravilo 1 /^\([2-9].........\)/ /+1\1/ profil za prevajanje glasu 350 prevajati kličoče 350 prevajati klicane 350 

                      Naslednji primer uporablja pravilo prevajanja 300 za izhodno številko klicane stranke VoIP in POTS:

                       **Z prevajalskega pravila telefonskega sistema z +E164** glasovno prevajalsko pravilo 300 pravilo 1 /^\+1\(.*\)/ /\1/ glasovni prevajalski profil 300 prevajati klic 300 prevajati klicani 300

                      Ukaz

                      Opis

                      pravilo

                      Uporabi pravilo prevajanja za številko kličoče ali klicane stranke za dohodne in odhodne klice.

                      prikaži pravilo prevajanja

                      Prikaže vsebino vseh pravil, ki so bila konfigurirana za določeno ime prevoda.

                      pravilo za prevajanje

                      Ustvari prevajalsko ime in vstopi v način konfiguracije prevajalskega pravila.

                      Če želite glasovnim vratom dodeliti prevajalski profil, uporabite ukaz translation-profile v načinu konfiguracije glasovnih vrat. Če želite izbrisati prevajalski profil iz glasovnih vrat, uporabite no obrazec tega ukaza.

                      prevajalski profil {dohodni | odhodni } ime

                      no prevajalski profil {dohodni | odhodni } ime

                      dohodni

                      Določa, da ta prevajalski profil obdeluje dohodne klice.

                      odhodni

                      Določa, da ta prevajalski profil obdeluje odhodne klice.

                      ime

                      Ime prevajalskega profila.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnih vrat (config-voiceport)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom translation-profile glasovnim vratom dodelite vnaprej določen prevajalski profil.

                      Primer: Naslednji primer prikazuje, kako konfigurirati izhodne klicne poti v PSTN z UDP in RTP:

                       dial-peer voice 300 voip opis odhod v PSTN ciljni vzorec +1[2-9]..[2-9]......$ prevodni profil outgoing 300

                      Ukaz

                      Opis

                      pravilo (glasovni prevod - pravilo)

                      Nastavi merila za pravilo prevajanja.

                      prikaži profil glasovnega prevajanja

                      Prikaže konfiguracijo prevajalskega profila.

                      prevajati(profile prevodov)

                      Prevajalskemu profilu dodeli pravilo prevajanja.

                      profil glasovnega prevajanja

                      Začne opredeljevanje prevajalskega profila.

                      pravilo glasovnega prevajanja

                      Začne opredeljevanje pravila prevajanja.

                      Če želite konfigurirati določeno različico TLS za Unified Secure SCCP SRST, uporabite ukaz transport-tcp-tls v načinu call-manager-fallback. Če želite omogočiti privzeto konfiguracijo ukaza, uporabite no obliko tega ukaza.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Omogoča različico TLS 1.0.

                      v1.1

                      Omogoča TLS različice 1.1.

                      v1.2

                      Omogoča različico TLS 1.2.

                      Privzeta vrednost ukaza: V privzeti obliki so za ta ukaz CLI podprte vse različice TLS razen TLS 1.0.

                      Način ukaza: konfiguracija funkcije call-manager-fallback (config-cm-fallback)

                      Izdaja Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom transport-tcp-tls določite različico varnosti transportne plasti za varen SCCP Unified SRST. Od izdaje Unified SRST 12.3 naprej sta za analogna glasovna vrata v Unified SRST podprti različici TLS 1.1 in 1.2. Telefoni SCCP podpirajo samo različico TLS 1.0.

                      Če je transport-tcp-tls konfiguriran brez navedbe različice, je privzeto obnašanje ukaza CLI omogočeno. V privzeti obliki so za ta ukaz CLI podprte vse različice TLS (razen TLS 1.0).

                      Za končne točke Secure SIP in Secure SCCP, ki ne podpirajo različice TLS 1.2, morate za registracijo končnih točk v Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1) konfigurirati TLS 1.0. To tudi pomeni, da bodo končne točke, ki podpirajo različico 1.2, uporabljale tudi komplete iz različice 1.0.

                      Za podporo TLS 1.0 v sistemu Cisco IOS XE Fuji Release 16.9.1 za končne točke SCCP morate posebej konfigurirati:

                      • transport-tcp-tls v1.0 v konfiguracijskem načinu call-manager-fallback

                      Za podporo TLS 1.0 v sistemu Cisco IOS XE Fuji Release 16.9.1 za čiste scenarije SIP in mešane scenarije namestitve morate posebej konfigurirati:

                      • transport-tcp-tls v1.0 v načinu konfiguracije sip-ua

                      Od različice Cisco IOS XE Cupertino 17.8.1a naprej je ukaz transport-tcp-tls v1.2 z uporabo dodatne ključne besede "sha2" izboljšan tako, da dovoljuje samo šifre SHA2.

                      Primeri: Naslednji primer prikazuje, kako z ukazom transport-tcp-tls CLI določite različico TLS za varen telefon SCCP:

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Omogoči TLS različice 1.0 v1.1 Omogoči TLS različice 1.1 v1.2 Omogoči različico TLS 1.2
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Dovoli samo šifre SHA2 Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

                      Ukaz

                      Opis

                      transport (voice-register-pool)

                      Določa privzeto vrsto prenosa, ki jo podpira nov telefon.

                      Če želite konfigurirati točko zaupanja in jo povezati s profilom TLS, uporabite ukaz trustpoint v načinu konfiguracije glasovnega razreda. Če želite izbrisati točko zaupanja, uporabite obrazec no tega ukaza.

                      točka zaupanja ime točke zaupanja

                      ne točka zaupanja

                      ime točke zaupanja

                      trustpoint trustpoint-name -ustvari točko zaupanja za shranjevanje potrdila naprav, ki je bilo ustvarjeno v postopku vpisa z uporabo ukazov infrastrukture javnih ključev (PKI) sistema Cisco IOS.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Truspoint je povezan s profilom TLS z ukazom voice class tls-profile tag . Oznaka poveže konfiguracijo točke zaupanja z ukazom crypto signaling .

                      Primer: Naslednji primer prikazuje, kako ustvariti glasovni razred tls-profil in povezati točko zaupanja:

                       Naprava(config)#glasovni razred tls-profil 2 Naprava(config-class)#opis Webexcalling Naprava(config-class)#trustpoint sbc6 Naprava(config-class)#cn-san validate bidirectional Naprava(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Ukaz

                      Opis

                      glasovni razred tls-profile

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      kriptografsko signaliziranje

                      Označuje točko zaupanja ali tls-profil oznako , ki se uporablja med postopkom TLS handshake.

                      Če želite konfigurirati dovoljeni časovni interval (v sekundah), preden se UA označi kot nedostopna, uporabite ukaz up-interval v načinu konfiguracije glasovnega razreda. Če želite onemogočiti časovnik, uporabite obrazec no za ta ukaz.

                      up-interval up-interval

                      no up-interval up-interval

                      interval navzgor

                      Določa časovni interval v sekundah, ki označuje aktivno stanje UA. Razpon je od 5 do 1200. Privzeta vrednost je 60.

                      Privzeta vrednost ukaza: Privzeta vrednost je 60.

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Splošni mehanizem srčnega utripa omogoča spremljanje stanja strežnikov SIP ali končnih točk in zagotavlja možnost, da se klicni partner označi kot neaktiven (busyout) ob popolni odpovedi srčnega utripa.

                      Primer: Naslednji primer prikazuje, kako konfigurirati časovnik up-intervala v sekundah, preden se klicni vmesnik razglasi za neaktivnega:

                       glasovni razred sip-options-keepalive 200 opis Keepalive webex_mTLS up-interval 5 transport tcp tls

                      Če želite konfigurirati naslove URL v obliki protokola SIP (Session Initiation Protocol), SIP secure (SIPS) ali telefona (TEL) za klice VoIP SIP, uporabite ukaz url v načinu konfiguracije SIP voice class tenant configuration mode. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      url {sip | sips | system | tel [phone-context]

                      ne url

                      sip

                      Ustvari URL-je v obliki SIP za klice VoIP.

                      požirek

                      Ustvari URL-je v obliki SIPS za klice VoIP.

                      sistem

                      Določa, da naslovi URL uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      tel

                      Ustvari URL-je v obliki TEL za klice VoIP.

                      kontekst telefona

                      (Neobvezno) V naslov URL TEL dodajte parameter telefonskega konteksta.

                      Privzeta vrednost ukaza: URL-ji SIP

                      Način ukaza: Konfiguracija protokola SIP (conf-serv-sip)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz vpliva samo na odjemalce z uporabniškim imenom (UAC), saj povzroči uporabo naslova URL SIP, SIPS ali TEL v vrstici zahteve v odhodnih zahtevah SIP INVITE. URL-ji SIP označujejo pošiljatelja, prejemnika in cilj zahteve SIP; URL-ji TEL označujejo povezave glasovnih klicev.

                      Ukaz voice-class sip url ima prednost pred ukazom url , nastavljenim v načinu globalne konfiguracije SIP. Če pa je ukaz voice-class sip url konfiguriran s ključno besedo system , prehod uporabi tisto, kar je bilo globalno konfigurirano z ukazom url .

                      Po vstopu v način konfiguracije glasovne storitve VoIP vstopite v način konfiguracije SIP, kot je prikazano v razdelku "Primeri".

                      Primer: Naslednji primer generira naslove URL v obliki SIP:

                       glasovna storitev voip sip url sip

                      Naslednji primer generira naslove URL v obliki SIPS:

                       voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glasovni razred sip-url

                      Ustvari naslove URL v obliki SIP, SIPS ali TEL.

                      Če želite vzpostaviti sistem avtentikacije, ki temelji na uporabniškem imenu, v načinu globalne konfiguracije uporabite ukaz username . Če želite odstraniti vzpostavljeno preverjanje pristnosti na podlagi uporabniškega imena, uporabite no obliko tega ukaza.

                      uporabniško ime ime [privilegij raven] [skrivnost {0 | 5 | geslo}]

                      no uporabniško ime ime

                      ime

                      Ime gostitelja, ime strežnika, ID uporabnika ali ime ukaza. Argument ime je lahko samo ena beseda. Prazni prostori in narekovaji niso dovoljeni.

                      privilegij raven

                      (Neobvezno) Nastavi raven privilegijev za uporabnika. Razpon: 1 do 15.

                      skrivnost

                      Določa skrivnost za uporabnika.

                      skrivnost

                      Za avtentikacijo s protokolom CHAP (Challenge Handshake Authentication Protocol): določa skrivnost za lokalni usmerjevalnik ali oddaljeno napravo. Ko je skrivnost shranjena v lokalnem usmerjevalniku, je šifrirana. Skrivnost je lahko sestavljena iz poljubnega niza največ 11 znakov ASCII. Število kombinacij uporabniškega imena in gesla, ki jih lahko določite, ni omejeno, kar omogoča preverjanje pristnosti poljubnega števila oddaljenih naprav.

                      0

                      Določa, da sledi nešifrirano geslo ali skrivnost (odvisno od konfiguracije).

                      5

                      Določa, da sledi skrita skrivnost.

                      geslo

                      Geslo, ki ga vnese uporabnik.

                      Privzeta vrednost ukaza: Ni vzpostavljen sistem avtentikacije na podlagi uporabniškega imena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Amsterdam 17.3.4a

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz uporabniško ime omogoča preverjanje pristnosti z uporabniškim imenom ali geslom ali z obema samo za namene prijave.

                      Za določitev možnosti za enega uporabnika lahko uporabite več ukazov za uporabniško ime.

                      Dodajte vnos uporabniškega imena za vsak oddaljeni sistem, s katerim lokalni usmerjevalnik komunicira in od katerega zahteva avtentikacijo. Oddaljena naprava mora imeti vnos uporabniškega imena za lokalni usmerjevalnik. Ta vnos mora imeti enako geslo kot vnos lokalnega usmerjevalnika za to oddaljeno napravo.

                      Ta ukaz je lahko uporaben za določanje uporabniških imen, ki so posebej obravnavana. S tem ukazom lahko na primer določite uporabniško ime "info", ki ne zahteva gesla, vendar uporabnika poveže s splošno informacijsko storitvijo.

                      Ukaz uporabniško ime je potreben kot del konfiguracije za CHAP. Dodajte vnos uporabniškega imena za vsak oddaljeni sistem, od katerega lokalni usmerjevalnik zahteva avtentikacijo.

                      Da se lokalni usmerjevalnik lahko odzove na oddaljene izzive CHAP, mora biti en vnos uporabniškega imena enak vnosu imena gostitelja , ki je že dodeljen drugemu usmerjevalniku.

                      • Če se želite izogniti situaciji, ko uporabnik s privilegiji na ravni 1 vstopi v višjo raven privilegijev, konfigurirajte raven privilegijev na uporabnika, ki ni 1 (na primer 0 ali 2 do 15).

                      • Ravni privilegijev na uporabnika prevladajo nad ravnmi privilegijev virtualnega terminala.

                      Primeri: V naslednjem primeru je uporabniku s stopnjo privilegija 1 zavrnjen dostop do stopenj privilegijev, višjih od 1:

                      uporabniško ime user privilegij 0 geslo 0 cisco uporabniško ime user2 privilegij 2 geslo 0 cisco

                      Naslednji primer prikazuje, kako odstraniti preverjanje pristnosti na podlagi uporabniškega imena za uporabnika2:

                      no uporabniško ime user2

                      Ukaz

                      Opis

                      povratni klic arap Omogoča odjemalcu ARA, da od odjemalca ARA zahteva povratni klic.
                      povratni klic prisilno čakanje Prisili programsko opremo Cisco IOS, da počaka, preden sproži povratni klic odjemalcu, ki zahteva povratni klic.
                      debug ppp negotiation Prikazuje pakete PPP, poslane med zagonom PPP, ko se pogajate o možnostih PPP.
                      debug serial-interface Prikaže informacije o napaki serijske povezave.
                      debug serial-packet Prikaže podrobnejše informacije o razhroščevanju zaporednega vmesnika, kot jih lahko dobite z ukazom debug serial interface .
                      povratni klic ppp (DDR) Vmesniku klicnega odzivnika, ki ni vmesnik DTR, omogoči, da deluje kot odjemalec povratnega klica, ki zahteva povratni klic, ali kot strežnik povratnega klica, ki sprejema zahteve za povratni klic.
                      povratni klic ppp (odjemalec PPP) Odjemalcu PPP omogoča, da se oglasi v asinhronem vmesniku in zahteva povratni klic.
                      prikaži uporabnike Prikaže informacije o aktivnih linijah na usmerjevalniku.

                      Če želite omogočiti zaznavanje glasovne dejavnosti (VAD) za klice, ki uporabljajo določen klicni partner, uporabite ukaz vad v načinu konfiguracije klicnega partnerja. Če želite onemogočiti VAD, uporabite no obrazec tega ukaza.

                      vad [agresivni]

                      no vad [agresivni]

                      agresivni

                      Zmanjša prag šuma z -78 na -62 dBm. Na voljo samo, če je konfiguriran protokol seje za večpredstavnostno oddajanje.

                      Privzeta vrednost ukaza: VAD je omogočen, Agresivni VAD je omogočen v večpredstavnostnih klicnih partnerjih.

                      Način ukaza: Konfiguracija klicnih vrstnikov

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom vad (dial peer) omogočite zaznavanje glasovne dejavnosti. Pri VAD se paketi govornih podatkov delijo na tri kategorije: govor, molk in neznano. Govorni in neznani paketi se pošljejo po omrežju, paketi za tišino pa se zavržejo. Kakovost zvoka je z VAD nekoliko slabša, vendar povezava zasede veliko manj pasovne širine. Če uporabite no obliko tega ukaza, je VAD onemogočen in glasovni podatki se neprekinjeno pošiljajo v hrbtenico IP. Pri konfiguriranju glasovnih prehodov za obdelavo faks klicev je treba VAD onemogočiti na obeh koncih omrežja IP, ker lahko ovira uspešno sprejemanje faks prometa.

                      Če je uporabljena ključna beseda aggressive , se prag šuma VAD zmanjša z -78 na -62 dBm. Šum, ki je pod pragom -62 dBm, se šteje za tišino in se ne pošilja po omrežju. Poleg tega se neznani paketi štejejo za molk in se zavržejo.

                      Primer: V naslednjem primeru omogočite VAD za klicni partner Voice over IP (VoIP), začenši v načinu globalne konfiguracije:

                       dial-peer voice 200 voip vad

                      Ukaz

                      Opis

                      udobje in hrup

                      Ustvari hrup v ozadju za zapolnitev tihih vrzeli med klici, če je aktivirana funkcija VAD.

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega kolega, določi vrsto klicnega kolega in določi številko oznake, povezano s klicnim kolegom.

                      vad (glasovna vrata)

                      Omogoči VAD za klice, ki uporabljajo določena glasovna vrata.

                      Če želite vstopiti v način konfiguracije glasovnega razreda in dodeliti številko identifikacijske oznake za glasovni razred kodeka, uporabite ukaz voice class codec v načinu globalne konfiguracije. Če želite izbrisati glasovni razred kodeka, uporabite no obrazec tega ukaza.

                      glas razred kodek oznaka

                      ne glas razred kodek oznaka

                      oznaka

                      Edinstvena številka, ki jo dodelite glasovnemu razredu. Razpon je 1-10000. Privzetega stanja ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz ustvari le glasovni razred za prednostno izbiro kodeka in dodeli identifikacijsko oznako. Z ukazom codecpreference določite parametre glasovnega razreda, z ukazom voice-classcodec dial-peer pa uporabite glasovni razred za klicni kolega VoIP.

                      • Ukaz voiceclasscodec v načinu globalne konfiguracije se vnese brez pomišljaja. Ukaz voice-classcodec v načinu konfiguracije klicnega vrha se vnese s pomišljajem.

                      • Ukaz gsmamr-nb codec ni na voljo v konfiguraciji YANG.

                      • Ukaz transparent ni na voljo pod kodekom glasovnega razreda v YANG. Vendar lahko ukaz codectransparent konfigurirate neposredno pod dial-peer.

                      Primeri: Naslednji primer prikazuje, kako vstopiti v način konfiguracije glasovnega razreda in dodeliti številko oznake glasovnega razreda iz načina globalne konfiguracije:

                       glasovni razred kodek 10 

                      Ko vstopite v način konfiguracije glasovnega razreda za kodeke, z ukazom codecpreference določite parametre glasovnega razreda.

                      V naslednjem primeru je ustvarjen prednostni seznam 99, ki se lahko uporabi za vse klicne partnerje:

                       glasovni razred kodek 99 prednost kodekov 1 opus prednost kodekov 1 g711alaw prednost kodekov 2 g711ulaw bajtov 80

                      Ukaz

                      Opis

                      Prednost kodeka

                      Določa seznam prednostnih kodekov, ki se uporabljajo v klicnem sogovorniku.

                      test voice port detector

                      Opredeljuje prednostni vrstni red, po katerem omrežni klicni kolegi izbirajo kodeke.

                      glasovni razred kodek (klicanje peer)

                      Predhodno konfiguriran seznam prednostnih izbir kodekov dodeli klicnemu kolegu.

                      Za dodelitev predhodno konfiguriranega prednostnega seznama izbire kodekov (glasovni razred kodekov) klicnemu partnerju VoIP uporabite ukaz voice-class codec v načinu konfiguracije klicnega partnerja. Če želite odstraniti dodelitev prednosti kodeka iz klicnega partnerja, uporabite no obrazec tega ukaza.

                      glasovni razred kodek oznaka [ponudba-vse]

                      no voice-class codec

                      [ponudba-vse]

                      (Neobvezno) V izhodno ponudbo iz Cisco Unified Border Elementa (Cisco UBE) doda vse konfigurirane kodeke iz kodekov glasovnega razreda.

                      oznaka

                      Edinstvena številka, dodeljena glasovnemu razredu. Razpon je od 1 do 10000.

                      Ta številka oznake ustreza številki oznake, ustvarjeni z ukazom voice class codec , ki je na voljo v načinu globalne konfiguracije.

                      Privzeta vrednost ukaza: Izbirnim vrstnikom ni dodeljen glasovni razred kodeka.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vsakemu klicnemu partnerju VoIP lahko dodelite en glasovni razred. Če klicnemu kolegu dodelite drug glasovni razred, zadnji dodeljeni glasovni razred nadomesti prejšnji glasovni razred.

                      Ukaz voice-class codec v načinu konfiguracije klicnega vrstice se vnese s pomišljajem. Ukaz voice class codec v načinu globalne konfiguracije se vnese brez pomišljaja.

                      Primer: Naslednji primer prikazuje, kako dodeliti predhodno konfiguriran glasovni razred kodeka klicnemu kolegu:

                       Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

                      Ukaz

                      Opis

                      prikaži dial-peer voice

                      Prikaže konfiguracijo za vse klicne kolege, konfigurirane na usmerjevalniku.

                      testiranje detektorja glasovnih vrat

                      Opredeljuje prednostni vrstni red, po katerem omrežni klicni kolegi izbirajo kodeke.

                      kodek glasovnega razreda

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko številko oznake za glasovni razred kodeka.

                      Če želite ustvariti skupino klicnih vrstnikov za združevanje več izhodnih klicnih vrstnikov, uporabite ukaz voice class dpg v načinu globalne konfiguracije.

                      glasovni razred dpg dial-peer-group-id

                      dial-peer-group-id

                      Določeni skupini klicnih vrstnikov dodeli oznako. Razpon je 1-10000.

                      Privzeta vrednost ukaza: Privzeto onemogočeno.

                      Način ukaza: Globalna konfiguracija glasovni razred (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Do 20 izhodnih (SIP ali POTS) klicnih kolegov lahko združite v skupino klicnih kolegov in to skupino klicnih kolegov konfigurirate kot cilj vhodnega klicnega kolega. Ko je dohodni klic usklajen z dohodnim klicnim vrstnikom z aktivno ciljno skupino klicnih vrstnikov, se za usmerjanje dohodnega klica uporabijo klicni vrstniki iz te skupine. Za izbiro izhodnih klicnih vrstnikov se ne uporablja nobeno drugo določanje izhodnih klicnih vrstnikov.

                      Prednost lahko določite za vsakega klicnega kolega v skupini klicnih kolegov. Ta prednost se uporablja za določanje vrstnega reda izbire kolegov iz skupine za vzpostavitev odhodnega klica.

                      Z obstoječim ukazom dial-peer hunt lahko določite tudi različne mehanizme za lov na klicnega partnerja. Za več informacij glejte Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.

                      Primer: Naslednji primer prikazuje, kako konfigurirati glasovni razred dpg:

                       Usmerjevalnik(config)#glasovni razred dpg ?  Glasovni razred dialpeer group tag Router(config)#glasovni razred dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Preference order of this dialpeer in a group   Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ?  Prednostni vrstni red Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

                      Ukaz

                      Opis

                      klicni vrstnik glasovno

                      Opredelitev klicnega partnerja.

                      ciljni vzorec

                      Konfiguracija ciljnega vzorca.

                      Če želite ustvariti zemljevid vzorcev E.164, ki določa več ciljnih vzorcev E.164 v klicnem partnerju, uporabite ukaz voice class e164-pattern map v načinu globalne konfiguracije. Če želite odstraniti zemljevid vzorca E.164 iz klicnega partnerja, uporabite no obrazec tega ukaza.

                      glasovni razred e164-pattern-map tag

                      no voice class e164-pattern-map

                      oznaka

                      Številka, dodeljena zemljevidu vzorca glasovnega razreda E.164. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako ustvariti zemljevid vzorca E.164, ki določa več ciljnih vzorcev E.164 v klicnem partnerju:

                      Naprava(config)# voice class e164-pattern-map 2543 

                      Ukaz

                      Opis

                      prikaži glasovni razred e164-vzorec-map

                      Prikaže konfiguracijo zemljevidov vzorcev E.164.

                      glasovni razred e164-pattern-map load

                      Naloži ciljni zemljevid vzorca E.164, ki je določen z besedilno datoteko v klicnem partnerju.

                      Če želite vstopiti v način konfiguracije glasovnega razreda in konfigurirati skupine strežnikov (skupine naslovov IPv4 in IPv6), na katere se lahko sklicuje izhodni klicni partner SIP, uporabite ukaz voiceclassserver-group v načinu globalne konfiguracije. Če želite izbrisati skupino strežnikov, uporabite no obrazec tega ukaza.

                      voice class server-group server-group-id

                      no voice class server-group server-group-id

                      server-group-id

                      Edinstven ID skupine strežnikov za identifikacijo skupine strežnikov. V vsaki skupini strežnikov lahko konfigurirate do pet strežnikov.

                      Privzeta vrednost ukaza: Skupine strežnikov niso ustvarjene.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:Z ukazom voiceclassserver-group združite naslove IPv4 in IPv6 strežnikov in jih konfigurirajte kot v izhodnem klicnem vrhu SIP. Ko uporabite ukaz voiceclassserver-group , usmerjevalnik preide v način konfiguracije glasovnega razreda. Nato lahko strežnike združite v skupine in jih povežete z izhodnim klicnim partnerjem SIP.

                      Primeri: Naslednji primer prikazuje, kako vstopiti v način konfiguracije glasovnega razreda in dodeliti id skupine strežnikov za skupino strežnikov:

                       Device> enable Device# configure terminal Device(config)# voice class server-group 2 

                      Po konfiguriranju skupine strežnikov glasovnega razreda lahko kot del te skupine strežnikov konfigurirate naslov IP strežnika skupaj z izbirno številko vrat in prednostnim vrstnim redom skupaj z izbirno številko vrat in prednostnim vrstnim redom. Nastavite lahko tudi opis, shemo lova in zaustavitev lova. Z ukazom shutdown lahko skupino strežnikov naredite neaktivno.

                      Naprava(config)# voice class server-group 2 Naprava(config-class)# ipv4 10.1.1.1 preference 1 Naprava(config-class)# ipv4 10.1.1.2 preference 2 Naprava(config-class)# ipv4 10.1.1.3 preference 3 Naprava(config-class)# description Ima 3 vnose Naprava(config-class)# hunt-scheme round-robin Naprava(config-class)# huntstop 1 resp-code 400 do 599 Naprava(config-class)# exit

                      Ukaz

                      Opis

                      opis

                      Zagotavlja opis skupine strežnikov.

                      shema lova

                      Opredeljuje metodo lovljenja za vrstni red izbire naslovov IP ciljnega strežnika (izmed naslovov IP, konfiguriranih za to skupino strežnikov) za vzpostavitev odhodnih klicev.

                      zaustavitev (skupina strežnikov)

                      Če želite, da skupina strežnikov postane neaktivna.

                      prikaži voice class server-group

                      Prikaže konfiguracije za vse konfigurirane skupine strežnikov ali določeno skupino strežnikov.

                      Če želite omogočiti podporo za glavo asserted ID, ki temelji na klicnem vrstniku, v dohodnih zahtevah ali odzivnih sporočilih protokola SIP (Session Initiation Protocol) in poslati informacije o zasebnosti asserted ID v odhodnih zahtevah ali odzivnih sporočilih SIP, uporabite ukaz voice-class sip asserted-id v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti podporo glavici asserted ID, uporabite no obliko tega ukaza.

                      voice-class sip asserted-id {pai | ppi | system}

                      no voice-class sip asserted-id {pai | ppi | system}

                      pai

                      (Neobvezno) Omogoči glavo zasebnosti P-Asserted-Identity (PAI) v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      ppi

                      (Neobvezno) Omogoči glavo zasebnosti P-Preferred-Identity (PPI) v dohodnih zahtevah SIP in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      sistem

                      (Neobvezno) Za konfiguracijo klicnega sogovornika uporablja nastavitve konfiguracije na globalni ravni.

                      Privzeta vrednost ukaza: Informacije o zasebnosti se pošljejo z uporabo glave RPID (Remote-Party-ID) ali glave FROM.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če za dohodna sporočila izberete ključno besedo pai ali ključno besedo ppi , prehod v skupni sklad SIP vgradi glavo PAI oziroma PPI in tako pošlje podatke o klicu z uporabo glave PAI ali PPI. Pri odhodnih sporočilih se informacije o zasebnosti pošljejo v glavi PAI ali PPI. Ključna beseda pai ali ključna beseda ppi ima prednost pred glavo RPID (Remote-Party-ID) in odstrani glavo RPID/FROM iz izhodnega sporočila, tudi če je usmerjevalnik konfiguriran za uporabo glave RPID na globalni ravni.

                      Primer: Naslednji primer prikazuje, kako omogočiti podporo za glavo PPI:

                       Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi 

                      Ukaz

                      Opis

                      asserted-id

                      Omogoča podporo za glavo asserted ID v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih na globalni ravni.

                      klicni podatki pstn-to-sip

                      Določa obdelavo informacij o klicih za klice PSTN-SIP.

                      zasebnost

                      Nastavi zasebnost v podporo standardu RFC 3323.

                      Če želite vezati izvorni naslov določenega vmesnika za klicnega vrstnika na magistralnem omrežju protokola SIP (Session Initiation Protocol), uporabite ukaz voice-classsipbind v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti vezavo na ravni klicnega vrha ali obnoviti vezavo na globalno raven, uporabite no obliko tega ukaza.

                      voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

                      no voice-class sip bind {control | media | all}

                      nadzor

                      Vezava signalnih paketov protokola SIP (Session Initiation Protocol).

                      mediji

                      Poveže samo medijske pakete.

                      vse

                      Poveže signalizacijske in medijske pakete SIP.

                      vir vmesnik interface-id

                      Določa vmesnik kot izvorni naslov paketov SIP.

                      ipv6-address ipv6-address

                      (Neobvezno) Konfigurira naslov IPv6 vmesnika.

                      Privzeta vrednost ukaza: Vezava je onemogočena.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-class sip bind v načinu konfiguracije dial peer voice povežite izvorni naslov signalnih in medijskih paketov z naslovom IP vmesnika na glasovnem prehodu Cisco IOS.

                      Za vmesnik lahko konfigurirate več naslovov IPv6 in enega izberete s ključno besedo ipv6-address.

                      Primer: Naslednji primer prikazuje, kako konfigurirati ukaz SIP bind:

                       Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

                      Če želite nastaviti posamezne klicne kolege, da razveljavijo globalne nastavitve na glasovnih vratih Cisco IOS, Cisco Unified Border Element (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME) in namesto fizičnega naslova IP v naslovih From, Call-ID in Remote-Party-ID v izhodnih sporočilih nadomestijo ime gostitelja ali domeno Domain Name System (DNS) kot ime localhost, uporabite ukaz voice-class sip localhost v načinu konfiguracije klicnega kolega. Če želite onemogočiti nadomeščanje imena lokalnega gostitelja v določenem klicnem partnerju, uporabite no obliko tega ukaza. Če želite konfigurirati določen klicni kolega, da se pri zamenjavi imena lokalnega gostitelja ravna po globalnih nastavitvah, uporabite privzeto obliko tega ukaza.

                      voice-class sip localhost dns: [ime gostitelja] domena [prednostno]

                      no voice-class sip localhost dns: [ime gostitelja] domena [prednostno]

                      privzeto voice-class sip localhost dns: [ime gostitelja] domena [prednostno]

                      dns: [ime gostitelja.]domena

                      Alfanumerična vrednost, ki predstavlja domeno DNS (sestavljeno iz imena domene z določenim imenom gostitelja ali brez njega) namesto fizičnega naslova IP, ki se uporablja v delu gostitelja v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Ta vrednost je lahko ime gostitelja in domena, ločena s piko (dns:hostname.domain) ali samo ime domene (dns:domena). V obeh primerih je dns: razmejitev mora biti vključena kot prvi štirje znaki.

                      prednostno

                      (Neobvezno) Določeno gostiteljsko ime DNS označi kot prednostno.

                      Privzeta vrednost ukaza: Klicni kolega uporabi globalno konfiguracijsko nastavitev, da določi, ali se ime lokalnega gostitelja DNS nadomesti s fizičnim naslovom IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-classsiplocalhost v načinu konfiguracije glasovnega klicnega kolega preglasite globalno konfiguracijo na glasovnih vratih Cisco IOS, Cisco UBE ali Cisco Unified CME in konfigurirajte ime DNS localhost, ki se uporabi namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil določenega klicnega kolega. Ko je za posameznega klicnega kolega konfiguriranih več registratorjev, lahko z ukazom voice-classsiplocalhostpreferred določite, kateri gostitelj je prednostni za tega klicnega kolega.

                      Če želite globalno konfigurirati ime lokalnega gostitelja na glasovnem prehodu Cisco IOS, Cisco UBE ali Cisco Unified CME, uporabite ukaz localhost v načinu konfiguracije glasovne storitve SIP. Z ukazom novoice-classsiplocalhost odstranite konfiguracijo imena lokalnega gostitelja za klicni kolega in prisilite klicnega kolega, da uporabi fizični naslov IP v delu gostitelja v glavi From, Call-ID in Remote-Party-ID ne glede na globalno konfiguracijo.

                      Primeri: Naslednji primer prikazuje, kako konfigurirati klicni kolega 1 (nad vsemi globalnimi konfiguracijami), da v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil namesto fizičnega naslova IP kot prednostno ime lokalnega gostitelja nadomesti domeno (ime gostitelja ni določeno):

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 

                      Naslednji primer prikazuje, kako konfigurirati klicni kolega 1 (nad vsemi globalnimi konfiguracijami), da v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil namesto fizičnega naslova IP nadomesti določeno gostiteljsko ime v domeni kot prednostno ime lokalnega gostitelja:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

                      Naslednji primer prikazuje, kako prisiliti klicnega kolega 1 (nad vsemi globalnimi nastavitvami), da uporabi fizični naslov IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# no voice-class sip localhost 

                      Ukaz

                      Opis

                      preverjanje pristnosti (klicanje peer)

                      Omogoča preverjanje pristnosti SIP v posameznem klicnem partnerju.

                      preverjanje pristnosti (SIP UA)

                      Omogoča avtentikacijo SIP s prebiranjem.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča vratom SIP Cisco IOS, da v imenu telefonov FXS, EFXS in SCCP registrirajo številke E.164 pri zunanjem posredniku SIP ali registrarju SIP.

                      Če želite konfigurirati profil keepalive za spremljanje povezljivosti med klicnimi vrstniki VoIP Cisco Unified Border Element in strežniki SIP, uporabite ukaz voice class sip-options-keepalive v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti spremljanje povezljivosti, uporabite no obrazec tega ukaza.

                      voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

                      no voice class sip-options-keepalive

                      keepalive-group-profile-id

                      Določa id profila skupine Keepalive.

                      interval navzgor sekund

                      Število sekund intervala pripravljenosti, ki lahko pretečejo, preden se UA označi kot nedostopen. Razpon je od 5 do 1200. Privzeta vrednost je 60.

                      interval za spust sekund

                      Število sekund intervala upadanja, ki lahko pretečejo, preden se UA označi kot nedostopen. Razpon je od 5 do 1200. Privzeta vrednost je 30.

                      retry retries

                      Število poskusov ponovitve, preden se UA označi kot nedostopen. Razpon je od 1 do 10. Privzeta vrednost je 5 poskusov.

                      Privzeta vrednost ukaza: Klicni vrstnik je aktiven (UP).

                      Način ukaza: Način konfiguracije vrstniškega klicnega omrežja (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-class sip options-keepalive konfigurirajte mehanizem za izvendiagalno (OOD) pinganje med poljubnim številom destinacij. Ko spremljani odzivi srčnega utripa končne točke niso uspešni, se konfigurirani klicni peer izklopi. Če je za isti ciljni vzorec konfiguriran nadomestni klicni partner, se klic neuspešno prenese na naslednjega prednostnega klicnega partnerja ali pa se klic zavrne s kodo vzroka napake.

                      Odziv na možnost ping se bo štel za neuspešnega in klicni vrstnik bo v naslednjih scenarijih onemogočen:

                      Tabela 1. Kode napak, ki zasedajo končno točko

                      Koda napake

                      Opis

                      503

                      storitev ni na voljo

                      505

                      različica sip ni podprta

                      brez odziva

                      časovni rok zahteve

                      Vse druge kode napak, vključno s kodo 400, se štejejo za veljaven odziv in klicni partner ni zaseden.

                      Primer: Naslednji primer prikazuje vzorec konfiguracije keepalive s profilom-id 100:

                       voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 opis Target New York exit

                      Če želite klicni kolega povezati z določenim profilom skupine Keepalive, uporabite ukaz voice-class sip options-keepalive profile v načinu konfiguracije klicnega kolega.

                      voice-class sip options-keepalive profile keepalive-group-profile-id

                      keepalive-group-profile-id

                      Določa id profila skupine Keepalive.

                      Privzeta vrednost ukaza: Klicni vrstnik je aktiven (UP).

                      Način ukaza: Način konfiguracije vrstniškega klicnega omrežja (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: CUBE spremlja klicni partner v skladu s parametri, določenimi v profilu options-keepalive.

                      Primer: Naslednji primer prikazuje vzorčno konfiguracijo izhodnega klicnega kolega SIP in povezavo s skupino profilov keepalive:

                       dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 end

                      Če želite konfigurirati možnosti politike glave zasebnosti na ravni klicnega vrstnika, uporabite ukaz voice-classsipprivacy-policy v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti možnosti politike zasebnosti, uporabite no obliko tega ukaza.

                      voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

                      no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

                      passthru

                      Vrednosti zasebnosti iz prejetega sporočila prenese v naslednji klicni odsek.

                      pošiljanje vedno

                      Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavo zasebnosti, naslednji klicni nogi posreduje glavo zasebnosti z vrednostjo None.

                      trak

                      Odstranite glave preusmeritve ali informacije o zgodovini, prejete od naslednjega kraka klica.

                      preusmeritev

                      Odstranite glavo preusmeritve, prejeto iz naslednjega kraka klica.

                      history-info

                      Odstranitev glave z informacijami o zgodovini, prejete od naslednjega kraka klica.

                      sistem

                      (Neobvezno) Za konfiguracijo klicnega kolega uporabite nastavitve globalne konfiguracije.

                      Privzeta vrednost ukaza: Nastavitve politike zasebnosti niso konfigurirane.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če prejeto sporočilo vsebuje vrednosti zasebnosti, uporabite ukaz voice-classsipprivacy-policypassthru , da zagotovite, da se vrednosti zasebnosti prenesejo iz ene klicne noge v drugo. Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavička zasebnosti, uporabite ukaz voice-classsipprivacy-policysend-always , da nastavite glavičko zasebnosti na None in posredujete sporočilo naslednji klicni nogi. Sistem lahko konfigurirate tako, da podpira obe možnosti hkrati.

                      Ukaz voice-class sip privacy-policy ima prednost pred ukazom privacy-policy v načinu konfiguracije glasovne storitve voip sip. Če pa je ukaz voice-classsip privacy-policy uporabljen s ključno besedo system , prehod uporabi nastavitve, ki so globalno konfigurirane z ukazom privacy-policy .

                      Primeri: Naslednji primer prikazuje, kako omogočiti politiko zasebnosti s prehodom na klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

                      Naslednji primer prikazuje, kako omogočiti politike pass-through, send-always in strip na klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti pošiljanja vedno (send-always) v klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti za prehod in politiko zasebnosti za pošiljanje vedno na klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Ukaz

                      Opis

                      asserted-id

                      Nastavi raven zasebnosti in omogoči glave za zasebnost PAID ali PPID v odhodnih zahtevah SIP ali odzivnih sporočilih.

                      politika zasebnosti

                      Konfigurira možnosti politike glave zasebnosti na ravni globalne konfiguracije.

                      Če želite konfigurirati profile protokola SIP (Session Initiation Protocol) za glasovni razred, uporabite ukaz voice class sip-profiles v načinu globalne konfiguracije. Če želite onemogočiti profile SIP za glasovni razred, uporabite no obrazec tega ukaza.

                      glas razred sip-profili številka

                      no voice class sip-profiles number

                      številka

                      Številčna oznaka, ki določa profil SIP glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Profili SIP za glasovni razred niso konfigurirani.

                      Način ukaza: Globalna konfiguracija (config), konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Uporabite voice class sip-profiles za konfiguracijo profila SIP (dodajanje, odstranjevanje, kopiranje ali spreminjanje) glave SIP, protokola za opis seje (SDP) in vrstniške glave za vhodna in izhodna sporočila.

                      Profil sip oznaka se lahko uporabi v klicnem vrhu z uporabo ukaza voice-class sip profiles oznaka .

                      Možnost pravila [pred] ni na voljo v konfiguraciji sip-profile YANG.

                      glasovni razred sip-profile

                      pravilo [pred]

                      Primer: Naslednji primer prikazuje, kako določiti profil SIP 2 za glasovni razred:

                       Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 

                      Ukaz

                      Opis

                      glas razred kodek

                      Dodelitev številke identifikacijske oznake za glasovni razred kodeka.

                      Če želite konfigurirati profile sip glasovnega razreda za klicni vmesnik, uporabite ukaz voice-class sip profiles v načinu konfiguracije klicnega vmesnika. Če želite profil onemogočiti, uporabite no obrazec tega ukaza.

                      voice-class sip profiles profile-id

                      no voice-class sip profiles profile-id

                      profil-id

                      Določa profil SIP glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Profili SIP za glasovni razred niso konfigurirani.

                      Način ukaza: konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-class sip profiles konfigurirajte profil SIP (v dial-peer) s pravili za dodajanje, odstranjevanje, kopiranje ali spreminjanje glave SIP, protokola za opis seje (SDP) in vrstniškega profila za dohodna in odhodna sporočila.

                      Primer: Naslednji primeri prikazujejo uporabo profilov SIP samo za enega klicnega peerja:

                       Naprava (config)# dial-peer voice 10 voip Naprava (config-dial-peer)# voice-class sip profiles 30 Naprava (config-dial-peer)# end

                      Če želite omogočiti zanesljivo pošiljanje vseh začasnih odzivov protokola SIP (Session Initiation Protocol) (razen 100 Trying) oddaljeni končni točki SIP, uporabite ukaz voice-class sip rel1xx v načinu konfiguracije klicnega vrstice. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      voice-class sip rel1xx {supported value | require value | system | disable}

                      no voice-class sip rel1xx

                      podprta vrednost

                      Podpira zanesljive začasne odzive. Argument value ima lahko poljubno vrednost, če jo odjemalec uporabniškega agenta (UAC) in strežnik uporabniškega agenta (UAS) konfigurirata enako.

                      zahtevajte vrednost

                      Zahteva zanesljive začasne odgovore. Argument value ima lahko poljubno vrednost, če jo UAC in UAS konfigurirata enako.

                      sistem

                      Uporabi vrednost, konfigurirano v načinu glasovne storitve. To je privzeta nastavitev.

                      onemogoči

                      Onemogoči uporabo zanesljivih začasnih odgovorov.

                      Privzeta vrednost ukaza: Sistem

                      Način ukaza: Konfiguracija klicnih vrstnikov

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Zanesljive začasne odzive lahko konfigurirate na dva načina:

                      • Način klicnega kolega. Zanesljive začasne odzive lahko konfigurirate samo za določen klicni partner z ukazom voice-class sip rel1xx .

                      • Način SIP. Z uporabo ukaza rel1xx lahko globalno konfigurirate zanesljive začasne odzive.

                      Uporaba rezervacije virov s protokolom SIP zahteva, da je funkcija zanesljivega začasnega delovanja za protokol SIP omogočena na ravni klicnega vrha VoIP ali globalno na usmerjevalniku.

                      Ta ukaz velja za klicni partner, pod katerim se uporablja, ali kaže na globalno konfiguracijo za zanesljive začasne odzive. Če je ukaz uporabljen s ključno besedo supported , prehod SIP v odhodnih zahtevah SIP INVITE uporabi glavo Supported. Če je uporabljen s ključno besedo require , prehod uporabi glavo Required.

                      Ta ukaz ima v načinu konfiguracije klicnega vmesnika prednost pred ukazom rel1xx v načinu globalne konfiguracije z eno izjemo: Če je ta ukaz uporabljen s ključno besedo system, prehod uporabi tisto, kar je bilo konfigurirano z ukazom rel1xx v globalnem načinu konfiguracije.

                      Primer: Naslednji primer prikazuje uporabo tega ukaza na izvornem ali zaključnem prehodu SIP:

                      • Na izhodnem prehodu vsi odhodni zahtevki SIP INVITE, ki se ujemajo s tem klicnim partnerjem, vsebujejo glavo Supported, kjer je vrednost 100rel.

                      • Na zaključnem prehodu vsi prejeti zahtevki SIP INVITE, ki ustrezajo temu klicnemu kolegu, podpirajo zanesljive začasne odgovore.

                       Naprava(config)# dial-peer voice 102 voip Naprava(config-dial-peer)# voice-class sip rel1xx supported 100rel 

                      Ukaz

                      Opis

                      rel1xx

                      Zagotavlja začasne odzive za klice za vse klice VoIP.

                      Če želite klicni klicni vrstnik povezati z določeno konfiguracijo najemnika, uporabite ukaz voice-class sip tenant v načinu konfiguracije klicnega klicnega vrstnika. Če želite odstraniti povezavo, uporabite obrazec no tega ukaza.

                      glasovni razred sip najemnik oznaka

                      no voice-class sip tenant tag

                      oznaka

                      Številka, ki se uporablja za identifikacijo najemnika sip glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Uporabite ukaz voice-class sip tenant tag v načinu konfiguracije klicnega vrha, da povežete klicni vrh z voice-class sip tenant tag. Če je klicni predvajalnik povezan z najemnikom, se konfiguracije uporabijo v naslednjem prednostnem vrstnem redu:

                      1. Konfiguracija klicnih vrstnikov

                      2. Konfiguracija najemnika

                      3. Globalna konfiguracija

                      Če pod dial-peer ni konfiguriranih najemnikov, se konfiguracije uporabijo s privzetim vedenjem v naslednjem vrstnem redu:

                      1. Konfiguracija klicnih vrstnikov

                      2. Globalna konfiguracija

                      Primer: Naslednji primer prikazuje konfiguracijo ukaza voice-class sip tenant tag v načinu konfiguracije klicnega vrstice:

                       Naprava(config)# dial-peer voice 10 voip Naprava(config-dial-peer)# voice-class sip tenant  Naprava(config-dial-peer)# end 

                      Če želite vstopiti v način konfiguracije glasovnega razreda in dodeliti identifikacijsko oznako za glasovni razred srtp-crypto, uporabite ukaz voice class srtp-crypto v načinu globalne konfiguracije. Če želite izbrisati srtp-crypto voice class, uporabite no obliko tega ukaza.

                      glasovni razred srtp-crypto oznaka

                      no voice class srtp-crypto tag

                      oznaka

                      Edinstvena številka, ki jo dodelite glasovnemu razredu srtp-crypto. Razpon je 1-10000. Privzetega stanja ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz ustvari le glasovni razred za izbiro prednosti srtp-crypto in dodeli identifikacijsko oznako. Z ukazom crypto v podnačrtu voice class srtp-crypto izberite urejen seznam prednostnih šifrirnih sklopov.

                      Brisanje glasovnega razreda srtp-crypto z uporabo ukaza no voice class srtp-crypto tag Odstrani oznako srtp-crypto (ista oznaka), če je konfigurirana v globalnem načinu konfiguracije, načinu konfiguracije najemnika in načinu konfiguracije klicnega vrha.

                      Primer:
                       Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100

                      Ukaz

                      Opis

                      srtp-crypto

                      Predhodno konfiguriran seznam preferenc za izbiro šifrirnega kompleta dodeli globalno ali najemniku glasovnega razreda.

                      kriptografija

                      Določa preferenco šifrirnega sklopa SRTP, ki ga bo Cisco Unified Border Element (CUBE) ponudil v SDP v ponudbi in odgovoru.

                      prikaži klice sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega agenta (UAC) in strežniku uporabniškega agenta (UAS) pri klicih protokola SIP (Session Initiation Protocol).

                      Prikaži sip-ua srtp

                      Prikaže informacije o uporabniškem agentu (UA) protokola SIP (Session Initiation Protocol) za varen prenos v realnem času (SRTP).

                      Če želite konfigurirati glasovni razred, vstopite v način konfiguracije glasovnega razreda stun-usage in uporabite ukaz voice-class stun-usage v globalnem načinu konfiguracije, načinu konfiguracije dial-peer, ephone, ephone template, voice register pool ali voice register pool template. Če želite onemogočiti glasovni razred, uporabite no obrazec tega ukaza.

                      voice-class stun-usage tag

                      no voice-class stun-usage tag

                      oznaka

                      Edinstven identifikator v razponu od 1 do 10000.

                      Privzeta vrednost ukaza: Glasovni razred ni opredeljen.

                      Način ukaza: Globalna konfiguracija (config), Konfiguracija klicnega kolega (config-dial-peer), Konfiguracija telefona (config-ephone), Konfiguracija predloge telefona (config-ephone-template), Konfiguracija sklada glasovnih registrov (config-register-pool), Konfiguracija predloge sklada glasovnih registrov (config-register-pool)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko odstranite ukaz voice-class stun-usage , se enako samodejno odstrani tudi iz konfiguracij dial-peer, ephone, ephone template, voice register pool ali voice register pool template.

                      Primer: Naslednji primer prikazuje nastavitev oznake voice class stun-usage na 10000:

                      Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000

                      Ukaz

                      Opis

                      omamljanje uporaba požarni zid-traversal flowdata

                      Omogoča prehod čez požarni zid z uporabo STUN.

                      omamljanje flowdata agent-id

                      Konfigurira ID agenta.

                      Če želite vstopiti v način konfiguracije najemnika glasovnega razreda in najemnikom omogočiti, da konfigurirajo lastne globalne konfiguracije za določen glasovni razred, uporabite ukaz voiceclasstenant v načinu globalne konfiguracije. Če želite onemogočiti konfiguracije najemnikov za glasovni razred, uporabite no obrazec tega ukaza.

                      glas razred najemnik oznaka

                      ne glas razred najemnik oznaka

                      oznaka

                      Številka, ki se uporablja za identifikacijo najemnika glasovnega razreda. Razpon je od 1 do 10000. Privzete vrednosti ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz voiceclasstenant vzpostavi razred glasovnih storitev, ki najemnikom omogoča, da konfigurirajo lastne konfiguracije za sip.

                      Primer: Naslednji primer prikazuje, kako konfigurirati najemnike za glasovni razred:

                       Naprava (config)# voice class tenant 1 Naprava (config-class)# ? aaa - konfiguracija, povezana s sip-ua AAA anat - dovoli alternativne vrste omrežnih naslovov IPV4 in IPV6 asserted-id - konfigurira nastavitve identitete zasebnosti SIP-UA ...... ...... Video - funkcija, povezana z videom Warn-header - konfiguracija, povezana s SIP, za SIP. SIP warning-header global config Naprava (config-voi-tenant)# end 

                      Če želite ustvariti ali spremeniti glasovni razred za ujemanje klicnih kolegov z enotnim identifikatorjem virov (URI) protokola SIP (Session Initiation Protocol) ali telefona (TEL), uporabite ukaz voiceclassuri v načinu globalne konfiguracije. Če želite odstraniti glasovni razred, uporabite no obrazec tega ukaza.

                      glas razred uri oznaka {sip | tel}

                      no voice class uri tag {sip | tel}

                      oznaka

                      Oznaka, ki edinstveno identificira glasovni razred. Lahko vsebuje do 32 alfanumeričnih znakov.

                      sip

                      Glasovni razred za URI SIP.

                      tel

                      Glasovni razred za URI TEL.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      • S tem ukazom preklopite v način konfiguracije razreda glasovnega URI, kjer konfigurirate značilnosti ujemanja za URI. Ukazi, ki jih vnesete v tem načinu, določajo niz pravil, po katerih se URI v klicu ujema s klicnim partnerjem.

                      • Če se želite sklicevati na ta glasovni razred za dohodne klice, uporabite ukaz incominguri v vrstniku za dohodne klice. Če se želite sklicevati na ta glasovni razred za odhodne klice, uporabite ukaz destinationuri v izhodnem klicnem vrstniku.

                      • Z ukazom novoiceclassuri odstranite glasovni razred iz vseh klicnih partnerjev, kjer je konfiguriran z ukazoma destinationuri ali incoming uri .

                      Primeri: Naslednji primer opredeljuje glasovni razred za URI SIP:

                       glasovni razred uri r100 sip user-id abc123 gostitelj server1 telefon kontekst 408 

                      Naslednji primer opredeljuje glasovni razred za URI TEL:

                       glasovni razred uri r101 tel telefonska številka ^408 kontekst telefona 408

                      Ukaz

                      Opis

                      debug voice uri

                      Prikaže sporočila za odpravljanje napak, povezana z glasovnimi razredi URI.

                      cilj uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega s ciljnim URI za odhodni klic.

                      gostitelj

                      Primerja klic na podlagi polja gostitelja v URI SIP.

                      dohodni uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z URI dohodnega klica.

                      vzorec

                      Primerja klic na podlagi celotnega URI SIP ali TEL.

                      kontekst telefona

                      Filtrira URI, ki ne vsebujejo polja telefonskega konteksta, ki ustreza nastavljenemu vzorcu.

                      telefonska številka

                      Primerja klic na podlagi polja telefonske številke v URI TEL.

                      prikaži dialplan incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem klicu.

                      prikaži dialplan uri

                      Prikaže, kateri izhodni klicni partner je usklajen za določen ciljni URI.

                      user-id

                      Primerja klic na podlagi polja user-id v URI SIP.

                      Če želite nastaviti prednost pri izbiri glasovnega razreda za enotne identifikatorje virov (URI) protokola SIP (Session Initiation Protocol), uporabite ukaz voice class uri sip preference v načinu globalne konfiguracije. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      glas razred uri sip preference {user-id host}

                      no voice class uri sip preference {user-id host}

                      user-id

                      Prednost ima polje uporabniškega imena.

                      gostitelj

                      Gostiteljsko polje ima prednost.

                      Privzeta vrednost ukaza: Polje gostitelja

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      • Z ukazom voice class uri sip preference razrešite povezave, kadar se za URI SIP ujema več kot en glasovni razred. Privzeto je ujemanje na podlagi polja gostitelja v URI.

                      • Ta ukaz velja globalno za vse glasovne razrede URI za SIP.

                      Primer: V naslednjem primeru je prednost opredeljena kot uporabniško ime za glasovni razred SIP:

                      glasovni razred uri sip preference user-id

                      Ukaz

                      Opis

                      debug voice uri

                      Prikaže sporočila za odpravljanje napak, povezana z glasovnimi razredi URI.

                      cilj uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega s ciljnim URI za odhodni klic.

                      gostitelj

                      Primerja klic na podlagi polja gostitelja v URI SIP.

                      dohodni uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z URI dohodnega klica.

                      user-id

                      Primerja klic na podlagi polja user-id v URI SIP.

                      prikaži dialplan incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem klicu.

                      prikaži dialplan uri

                      Prikaže, kateri izhodni klicni partner je usklajen za določen ciljni URI.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov z URI SIP ali TEL.

                      Če želite ustvariti oznako za identifikacijo lokacije za odziv v sili (ERL) za storitve E911, uporabite ukaz voice emergency response location v načinu globalne konfiguracije. Če želite odstraniti oznako ERL, uporabite no obrazec tega ukaza.

                      glasovni odziv v sili lokacija tag

                      ne glasovni odziv v sili lokacija oznaka

                      oznaka

                      Edinstvena številka, ki identificira to oznako ERL.

                      Privzeta vrednost ukaza: Oznaka ERL ni ustvarjena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom ustvarite ERL, ki označuje območje, na katerem lahko reševalne ekipe hitro najdejo klicatelja na številko 911. Opredelitev ERL po želji vključuje, katere številke ELIN so povezane z ERL in kateri telefoni IP se nahajajo v ERL. Določite lahko dve ali manj edinstvenih podomrežij IP in dve ali manj ELIN. Če določite en ELIN, se ta ELIN vedno uporablja za telefone, ki kličejo iz tega ERL. Če določite dve številki ELIN, sistem izmenično uporablja obe številki ELIN. Če določite nič ELIN-ov in telefoni uporabljajo ta ERL, izhodni klici nimajo prevedenih klicnih številk. Center za obveščanje vidi prvotne klicne številke teh klicev na številko 911. Po želji lahko dodate civilni naslov z ukazom address in opis naslova z ukazom name .

                      Primer: V naslednjem primeru so vsi telefoni IP z naslovom IP 10.X.X.X ali 192.168.X.X samodejno povezani s tem ERL. Če eden od telefonov pokliče številko 911, se njegova interna številka nadomesti s številko 408 555-0100, preden se pošlje v center za obveščanje. Center za obveščanje bo videl, da je klicateljeva številka 408 555-0100. Vključena sta civilni naslov 410 Main St, Tooly, CA, in opisni identifikator Bldg 3.

                       glasovni odziv v sili lokacija 1 elin 1 4085550100 podomrežje 1 10.0.0.0 255.0.0.0 podomrežje 2 192.168.0.0 255.255.0.0 naslov 1,408,5550100,410,Main St.,Tooly,CA ime Bldg 3

                      Ukaz

                      Opis

                      naslov

                      Določa besedilni vnos (do 250 znakov) civilnega naslova ERL, ločenega z vejico.

                      elin

                      Določi številko PSTN, ki bo nadomestila klicateljevo notranjo številko.

                      ime

                      Določa niz (do 32 znakov), ki se interno uporablja za identifikacijo ali opis lokacije odziva na nesrečo.

                      podomrežje

                      Določa, kateri telefoni IP so del tega ERL.

                      Če želite vstopiti v način globalne konfiguracije glasovnega registra in nastaviti globalne parametre za vse podprte telefone IP Cisco SIP v okolju Cisco Unified CME ali Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), uporabite ukaz voice register global v načinu globalne konfiguracije. Če želite samodejno odstraniti obstoječe DN, bazene in globalne vzorce dialplana, uporabite no obliko tega ukaza.

                      globalni glasovni register

                      no voice register global

                      Privzeta vrednost ukaza: Ta ukaz nima argumentov ali ključnih besed. Za telefone IP SIP niso konfigurirani parametri na sistemski ravni.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Cisco Unified CME

                      Ta ukaz uporabite za nastavitev parametrov zagotavljanja za vse podprte telefone SIP v sistemu Cisco Unified CME.

                      Cisco Unified SIP SRST

                      Ta ukaz uporabite za nastavitev parametrov zagotavljanja za več bazenov; to so vsi podprti telefoni Cisco SIP IP v okolju SIP SRST.

                      Cisco Unified CME 8.1 izboljšuje obliko no globalnega ukaza voice register. Ukaz no voice register global izbriše globalno konfiguracijo skupaj s konfiguracijo bazenov in DN ter odstrani tudi konfiguracije za predloge za glasovni register, načrt izbire glasovnega registra in strežnik seje glasovnega registra. Pred čiščenjem je treba pridobiti potrditev.

                      V različici Cisco Unified SRST 8.1 in novejših različicah globalni ukaz no voice register skupaj z globalno konfiguracijo odstrani bazene in DN.

                      Primeri: V nadaljevanju je prikazan delni vzorec izpisa ukaza show voice register global . Vsi našteti parametri so bili nastavljeni v načinu globalne konfiguracije glasovnega registra.

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 je onemogočeno Avtomatska prilagoditev Dst je omogočena Začetek pri Apr teden 1 dan Sonce čas 02:00 Konec pri Okt teden 8 dan Sonce čas 02:00

                      V nadaljevanju je prikazan vzorec izpisa globalnega ukaza no voice register:

                      Router(config)# no voice register global To bo odstranilo vse obstoječe DN, bazene, predloge, vzorce izbirnih načrtov, izbirne načrte in strežnike funkcij v sistemu. Ste prepričani, da želite nadaljevati? Da/Ne? [ne]:

                      Ukaz

                      Opis

                      dovolite povezave sip s sipom

                      Omogoča povezave med končnimi točkami SIP v Ciscovem večstoritvenem prehodu IP-to-IP.

                      aplikacija (globalni glasovni register)

                      Izbere aplikacijo na ravni seje za vse klicne kolege, povezane s telefoni SIP.

                      način (globalni glasovni register)

                      Omogoča način za zagotavljanje telefonov SIP v sistemu Cisco Unified.

                      Če želite vstopiti v način konfiguracije sklada glasovnih registrov in ustvariti konfiguracijo sklada za telefon IP SIP v Cisco Unified CME ali za niz telefonov SIP v Cisco Unified SIP SRST, uporabite ukaz voice register pool v načinu globalne konfiguracije. Če želite odstraniti konfiguracijo bazena, uporabite no obrazec tega ukaza.

                      skupina glasovnih registrov pool-tag

                      no voice register pool pool-tag

                      pool-tag

                      Edinstvena številka, dodeljena bazenu. Razpon je od 1 do 100.

                      Za sisteme Cisco Unified CME je zgornja meja tega argumenta določena z ukazom max-pool .

                      Privzeta vrednost ukaza: Bazen ni konfiguriran.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz uporabite za nastavitev parametrov, značilnih za telefon za telefone SIP v sistemu Cisco Unified CME. Pred uporabo tega ukaza omogočite ukaz mode cme in z ukazom max-pool nastavite največje število telefonov SIP, ki jih podpira vaš sistem.

                      Cisco Unified SIP SRST

                      S tem ukazom omogočite uporabniški nadzor nad tem, katere registracije naj naprava SIP SRST sprejme ali zavrne. Način ukaza voice register pool lahko uporabite za specializirane funkcije in za omejevanje registracij na podlagi parametrov MAC, podomrežja IP in območja številk.

                      Primeri:Naslednji primer prikazuje, kako vstopiti v način konfiguracije skupine glasovnih registrov in preusmeriti klice na številko 9999, ko je številka 2001 zasedena:

                      Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      Naslednji delni vzorec izpisa ukaza show running-config prikazuje, da je v skupini glasovnih registrov 3 konfiguriranih več ukazov:

                       glasovni register pool 3 id omrežje 10.2.161.0 maska 255.255.255.0 številka 1 95... prednost 1 cor odhodni klic95 1 95011 največ registracij 5 kodek glasovnega razreda 1

                      Ukaz

                      Opis

                      max-pool (globalni glasovni register)

                      Določi največje število telefonov SIP, ki jih podpira sistem Cisco Unified CME.

                      način (globalni glasovni register)

                      Omogoča način za zagotavljanje telefonov SIP v sistemu Cisco Unified CME.

                      številka (globalni glasovni register)

                      Konfigurira veljavno številko za telefon SIP.

                      tip (globalni glasovni register)

                      Opredeljuje tip telefona Cisco IP.

                      Za začetek sinhronizacije informacij o klicih uporabnikov storitve Webex Calling z oblakom Webex Calling on-demad uporabite ukaz voice register webex-sgw sync v privilegiranem načinu izvajanja.

                      voice register pool webex-sgw sync {start | done}

                      začetek

                      Označuje začetek sinhronizacije podatkov v načinu webex-sgw.

                      končano

                      Sporoča, da je sinhronizacija podatkov opravljena s funkcijo Webex Calling.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:Ko skrbnik izvede ukaz voiceregisterwebex-sgw sync , IOS-XE sporoči priključku Webex, da začne sinhronizacijo informacij o klicih uporabnikov storitve Webex Calling s storitvijo Webex Calling. Ko je sinhronizacija končana, priključek Webex prek obvestila NETCONF sporoči IOS-XE voiceregisterwebex-sgw sync done.

                      Koda priključka izvede operacijo sync done prek protokola NETCONF. Zagotovite, da ne boste izvedli ukaza done , saj gre za notranjo operacijo.

                      Primer:

                      Router# voice register webex-sgw sync done 

                      Ukaz

                      Opis

                      glas register globalno

                      Vstopi v način globalne konfiguracije glasovnega registra za nastavitev globalnih parametrov za vse podprte telefone Cisco SIP v okolju Cisco Unified Communications Manager Express ali Cisco Unified SIP SRST.

                      Če želite vstopiti v način konfiguracije glasovne storitve in določiti vrsto glasovne kapsulacije, uporabite ukaz voice service v načinu globalne konfiguracije.

                      glas storitev voip

                      voip

                      Ovijanje glasovnega protokola IP (VoIP).

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalna vrata

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Način konfiguracije glasovne storitve se uporablja za ukaze storitve paketne telefonije, ki globalno vplivajo na vrata.

                      Primer: Naslednji primer prikazuje, kako vklopiti aplikacijo Local Gateway:

                       configure terminal voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

                      Če želite določiti prevajalski profil za glasovne klice, uporabite ukaz voicetranslation-profile v načinu globalne konfiguracije. Če želite izbrisati prevajalski profil, uporabite no obrazec tega ukaza.

                      glas prevodni profil ime

                      no voice prevodni profil ime

                      ime

                      Ime prevajalskega profila. Največja dolžina imena profila glasovnega prevajanja je 31 alfanumeričnih znakov.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko so pravila za prevajanje opredeljena, so združena v profile. V profilih je zbran nabor pravil, ki skupaj prevajajo klicane, kličoče in preusmerjene številke na določene načine. Določite lahko do 1000 profilov. Vsak profil mora imeti edinstveno ime.

                      Na te profile se sklicujejo magistralne skupine, klicni kolegi, izvorne skupine IP, glasovna vrata in vmesniki za prevajanje klicev.

                      Primer: Naslednji primer sproži prevajalski profil "westcoast" za glasovne klice. Profil uporablja pravila prevajanja 1, 2 in 3 za različne vrste klicev.

                       Naprava(config)# voice translation-profile westcoast Naprava(cfg-translation-profile)# translate calling 2 Naprava(cfg-translation-profile)# translate called 1 Naprava(cfg-translation-profile)# translate redirect-called 3 

                      Ukaz

                      Opis

                      pravilo (glasovni prevod - pravilo)

                      Opredeljuje merila za prevajanje klicev.

                      prikaži profil glasovnega prevajanja

                      Prikaže enega ali več profilov prevajanja.

                      prevajati (prevajalski profili)

                      Poveže pravilo prevajanja s profilom glasovnega prevajanja.

                      Če želite določiti pravilo prevajanja za glasovne klice, uporabite ukaz voicetranslation-rule v načinu globalne konfiguracije. Če želite izbrisati pravilo prevajanja, uporabite no obrazec tega ukaza.

                      glas prevajalsko pravilo številka

                      no voice translation-rule number

                      številka

                      Številka, ki označuje pravilo prevajanja. Razpon je od 1 do 2147483647.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Vrata za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice translation-rule ustvarite definicijo pravila za prevajanje. Vsaka opredelitev vključuje do 15 pravil, ki vključujejo izraze, podobne izrazom SED, za obdelavo prevajanja klicev. Podprtih je največ 128 pravil prevajanja.

                      Ta pravila prevajanja so združena v profile, na katere se sklicujejo skupine magistralnih omrežij, klicni kolegi, izvorne skupine IP, glasovna vrata in vmesniki.

                      Primer: Naslednji primer sproži prevajalsko pravilo 150, ki vključuje dve pravili:

                       Device(config)# voice translation-rule 150 Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      Ukaz

                      Opis

                      pravilo (glasovno pravilo za prevajanje)

                      Določa vzorce ujemanja, zamenjave in zavrnitve za pravilo prevajanja.

                      prikaži voice translation-rule

                      Prikaže konfiguracijo pravila prevajanja.

                      Ukazi A do C

                      Če želite omogočiti model nadzora dostopa z avtentikacijo, avtorizacijo in računovodstvom (AAA), uporabite ukaz aaa new-model v načinu globalne konfiguracije. Če želite onemogočiti model nadzora dostopa AAA, uporabite no obrazec tega ukaza.

                      aaa novi model

                      no aaa new-model

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: AAA ni omogočen.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omogoča sistem nadzora dostopa AAA.

                      Primer: Naslednja konfiguracija inicializira AAA:

                      Naprava(config)# aaa new-model
                      Sorodni ukaziOpisi
                      računovodstvo aaa

                      Omogoča obračunavanje zahtevanih storitev AAA za namene zaračunavanja ali varnosti.

                      aaa avtentikacija arap

                      Omogoči metodo avtentikacije AAA za ARAP z uporabo TACACS+.

                      aaa authentication enable default

                      Omogoča preverjanje pristnosti AAA, da se ugotovi, ali lahko uporabnik dostopa do privilegirane ravni ukazov.

                      aaa avtentikacija prijava

                      Nastavi preverjanje pristnosti AAA ob prijavi.

                      aaa preverjanje pristnosti ppp

                      Določa eno ali več metod preverjanja pristnosti AAA za uporabo na zaporednih vmesnikih s protokolom PPP.

                      avtorizacija aaa

                      Nastavi parametre, ki omejujejo dostop uporabnikov do omrežja.

                      Če želite nastaviti avtentikacijo avtentikacije, avtorizacije in računovodstva (AAA) ob prijavi, uporabite ukaz aaa authentication login v načinu globalne konfiguracije. Če želite onemogočiti preverjanje pristnosti AAA, uporabite no obrazec tega ukaza.

                      aaa authentication login {default | list-name } method1 [method2...]

                      no aaa authentication login {default | list-name } method1 [method2...]

                      privzeto

                      Uporabi naštete metode avtentikacije, ki sledijo tej ključni besedi, kot privzeti seznam metod, ko se uporabnik prijavi.

                      ime seznama

                      Niz znakov, ki se uporablja za poimenovanje seznama metod avtentikacije, ki se aktivirajo ob prijavi uporabnika. Za več informacij glejte poglavje "Smernice za uporabo".

                      method1 [method2....]

                      Seznam metod, ki jih algoritem za preverjanje pristnosti preizkusi v danem zaporedju. Vnesti morate vsaj eno metodo; vnesete lahko največ štiri metode. Ključne besede metode so opisane v spodnji preglednici.

                      Privzeta vrednost ukaza: Preverjanje pristnosti AAA ob prijavi je onemogočeno.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če ključna beseda default ni nastavljena, se preveri samo lokalna zbirka podatkov o uporabnikih. To ima enak učinek kot naslednji ukaz:

                      aaa avtentikacija prijava privzeto lokalno

                      V konzoli bo prijava uspešna brez preverjanja pristnosti, če ni nastavljena ključna beseda default .

                      Privzeta in izbirna imena seznamov, ki jih ustvarite z ukazom aaa authentication login , se uporabijo z ukazom login authentication .

                      Seznam ustvarite z vnosom ukaza aaa authentication login list-name method za določen protokol. Argument ime seznama je znakovni niz, ki se uporablja za poimenovanje seznama metod avtentikacije, ki se aktivirajo ob prijavi uporabnika. Argument metoda določa seznam metod, ki jih algoritem avtentikacije preizkusi v danem zaporedju. V razdelku "Metode avtentikacije, ki jih ni mogoče uporabiti za argument ime seznama" so navedene metode avtentikacije, ki jih ni mogoče uporabiti za argument ime seznama, v spodnji tabeli pa so opisane ključne besede metod.

                      Če želite ustvariti privzeti seznam, ki se uporabi, če vrstici ni dodeljen noben seznam, uporabite ukaz login authentication z argumentom default, ki mu sledijo metode, ki jih želite uporabiti v privzetih primerih.

                      Za preverjanje pristnosti uporabniških poverilnic se geslo zahteva samo enkrat, v primeru napak zaradi težav s povezljivostjo pa so mogoči večkratni poskusi z dodatnimi metodami preverjanja pristnosti. Vendar se preklop na naslednjo metodo avtentikacije izvede le, če prejšnja metoda vrne napako, in ne, če je neuspešna. Če želite zagotoviti, da bo avtentikacija uspešna, tudi če vse metode vrnejo napako, kot zadnjo metodo v ukazni vrstici navedite none .

                      Če avtentikacija ni posebej nastavljena za vrstico, je privzeto zavrnitev dostopa in avtentikacija se ne izvede. Z ukazom more system:running-config prikažite trenutno konfigurirane sezname metod avtentikacije.

                      Metode preverjanja pristnosti, ki jih ni mogoče uporabiti za ime seznama Argument

                      Metode avtentikacije, ki jih ni mogoče uporabiti za argument ime seznama, so naslednje:

                      • auth-guest

                      • omogočiti

                      • gost

                      • if-authenticated

                      • po potrebi

                      • krb5

                      • krb-instance

                      • krb-telnet

                      • vrstica

                      • lokalni

                      • ni

                      • polmer

                      • rcmd

                      • tacacs

                      • tacacsplus

                      V spodnji tabeli se metode group radius, group tacacs +, group ldap in group group-name nanašajo na niz predhodno opredeljenih strežnikov RADIUS ali TACACS+. Z ukazoma radius-server host in tacacs-server host konfigurirate gostiteljske strežnike. Z ukazi aaa group server radius, aaa group server ldap in aaa group server tacacs+ ustvarite poimenovano skupino strežnikov.

                      V spodnji tabeli so opisane ključne besede metode.

                      Ključna beseda

                      Opis

                      predpomnilnik ime skupine

                      Za preverjanje pristnosti uporablja skupino strežnikov predpomnilnika.

                      omogočiti

                      Za avtentikacijo uporablja geslo za omogočanje. Te ključne besede ni mogoče uporabiti.

                      skupina ime skupine

                      Za preverjanje pristnosti uporablja podmnožico strežnikov RADIUS ali TACACS+, kot je določeno z ukazom aaa group server radius ali aaa group server tacacs+ .

                      skupina ldap

                      Uporablja seznam vseh strežnikov LDAP (Lightweight Directory Access Protocol) za preverjanje pristnosti.

                      skupina radius

                      Uporablja seznam vseh strežnikov RADIUS za preverjanje pristnosti.

                      skupina tacacs+

                      Uporablja seznam vseh strežnikov TACACS+ za preverjanje pristnosti.

                      krb5

                      Za preverjanje pristnosti uporablja Kerberos 5.

                      krb5-telnet

                      Uporablja protokol avtentikacije Kerberos 5 Telnet, ko se za povezavo z usmerjevalnikom uporablja Telnet.

                      vrstica

                      Za avtentikacijo se uporablja geslo linije.

                      lokalni

                      Za avtentikacijo uporablja lokalno zbirko uporabniških imen.

                      lokalni primer

                      Uporablja lokalno avtentikacijo uporabniškega imena, ki upošteva velike in male črke.

                      ni

                      Ne uporablja avtentikacije.

                      passwd-expiry

                      Omogoča staranje gesla na lokalnem seznamu za preverjanje pristnosti.

                      Ukaz radius-server vsa send authentication je potreben za delovanje ključne besede passwd-expiry .

                      Primer: Naslednji primer prikazuje, kako ustvariti seznam za preverjanje pristnosti AAA z imenom MIS-access . Ta avtentikacija najprej poskuša vzpostaviti stik s strežnikom TACACS+. Če strežnika ne najdete, program TACACS+ vrne napako in AAA poskuša uporabiti geslo za omogočanje. Če tudi ta poskus vrne napako (ker v strežniku ni konfigurirano geslo za omogočanje), je uporabniku dovoljen dostop brez preverjanja pristnosti.

                      aaa authentication login MIS-access group tacacs+ enable none

                      Naslednji primer prikazuje, kako ustvariti enak seznam, vendar ga nastavi kot privzeti seznam, ki se uporablja za vse avtentikacije prijave, če ni določen noben drug seznam:

                      aaa avtentikacija prijava privzeta skupina tacacs+ omogoči none

                      Naslednji primer prikazuje, kako nastaviti preverjanje pristnosti ob prijavi, da se uporabi protokol preverjanja pristnosti Kerberos 5 Telnet, ko se za povezavo z usmerjevalnikom uporablja Telnet:

                      aaa avtentikacija prijava privzeto krb5

                      Naslednji primer prikazuje, kako konfigurirati staranje gesla z uporabo AAA s kriptografskim odjemalcem:

                      aaa avtentikacija login userauthen passwd-expiry group radius

                      Sorodni ukazi

                      Opis

                      aaa novi model

                      Omogoči model nadzora dostopa AAA.

                      preverjanje pristnosti prijave

                      Omogoča preverjanje pristnosti AAA za prijave.

                      Če želite nastaviti parametre, ki omejujejo dostop uporabnikov do omrežja, uporabite ukaz aaa authorization v načinu globalne konfiguracije. Če želite odstraniti parametre, uporabite no obrazec tega ukaza.

                      aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.... ]]

                      no aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.... ]]

                      auth-proxy

                      Izvede avtorizacijo za storitve posredniškega strežnika za preverjanje pristnosti.

                      predpomnilnik

                      Konfigurira strežnik za preverjanje pristnosti, avtorizacijo in računovodstvo (AAA).

                      ukazi

                      Izvede avtorizacijo za vse ukaze na določeni ravni privilegijev.

                      raven

                      Posebna raven ukaza, ki jo je treba odobriti. Veljavni vnosi so od 0 do 15.

                      config-commands

                      Izvede avtorizacijo, da ugotovi, ali so ukazi, vneseni v konfiguracijski način, avtorizirani.

                      konfiguracija

                      Prenesite konfiguracijo iz strežnika AAA.

                      konzola

                      Omogoči konzolno avtorizacijo za strežnik AAA.

                      exec

                      Izvede avtorizacijo, da ugotovi, ali je uporabniku dovoljeno zagnati lupino EXEC. Ta možnost vrne informacije o uporabniškem profilu, kot so informacije o samodejnih ukazih.

                      ipmobile

                      izvaja avtorizacijo za mobilne storitve IP.

                      večpredstavnostno oddajanje

                      Prenesite konfiguracijo večpredstavnostnega oddajanja iz strežnika AAA.

                      omrežje

                      Izvaja avtorizacijo vseh zahtevkov za storitve, povezane z omrežjem, vključno s protokolom Serial Line Internet Protocol (SLIP), PPP, programi za nadzor omrežja PPP (NCP) in oddaljenim dostopom AppleTalk (ARA).

                      policy-if

                      Izvede avtorizacijo za aplikacijo vmesnika politike premera.

                      predplačniški

                      Izvede avtorizacijo za predplačane storitve premera.

                      radius-proxy

                      Izvede avtorizacijo za storitve posredniškega strežnika.

                      povratni dostop

                      Izvede avtorizacijo za povezave za povratni dostop, kot je povratni Telnet.

                      naročniška storitev

                      izvaja avtorizacijo za naročniške storitve iEdge, kot je virtualno zasebno klicno omrežje (VPDN).

                      predloga

                      Omogoča avtorizacijo predloge za strežnik AAA.

                      privzeto

                      Kot privzeti seznam metod za avtorizacijo uporabi seznam metod avtorizacije, ki sledijo tej ključni besedi.

                      ime seznama

                      Niz znakov, ki se uporablja za poimenovanje seznama metod avtorizacije.

                      method1 [method2... ]

                      (Neobvezno) Določi metodo avtorizacije ali več metod avtorizacije, ki se uporabljajo za avtorizacijo. Metoda je lahko katera koli od ključnih besed, navedenih v spodnji tabeli.

                      Privzeta vrednost ukaza: Avtorizacija je onemogočena za vsa dejanja (enakovredno ključni besedi metode none ).

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom aaa authorization omogočite avtorizacijo in ustvarite sezname poimenovanih metod, ki določajo metode avtorizacije, ki se lahko uporabijo, ko uporabnik dostopa do določene funkcije. Seznami metod za avtorizacijo določajo načine izvajanja avtorizacije in zaporedje izvajanja teh metod. Seznam metod je poimenovan seznam, ki opisuje metode avtorizacije (na primer RADIUS ali TACACS+), ki jih je treba uporabiti zaporedno. Seznami metod omogočajo določitev enega ali več varnostnih protokolov, ki se bodo uporabljali za avtorizacijo, s čimer se zagotovi rezervni sistem v primeru, da začetna metoda odpove. Programska oprema Cisco IOS za avtorizacijo uporabnikov za določene omrežne storitve uporabi prvo metodo s seznama; če se ta metoda ne odzove, programska oprema Cisco IOS izbere naslednjo metodo s seznama metod. Ta postopek se nadaljuje, dokler ne pride do uspešne komunikacije z navedeno metodo avtorizacije ali dokler niso izčrpane vse opredeljene metode.

                      Programska oprema Cisco IOS poskuša avtorizacijo z naslednjo navedeno metodo samo, če na prejšnjo metodo ni odziva. Če je avtorizacija neuspešna na kateri koli točki tega cikla - kar pomeni, da se varnostni strežnik ali lokalna zbirka podatkov z uporabniškimi imeni odzove z zavrnitvijo uporabniških storitev -, se postopek avtorizacije ustavi in se ne poskuša uporabiti drugih metod avtorizacije.

                      Če je ukaz aaa authorization za določeno vrsto avtorizacije izdan brez določenega poimenovanega seznama metod, se privzeti seznam metod samodejno uporabi za vse vmesnike ali linije (kjer se uporablja ta vrsta avtorizacije), razen za tiste, ki imajo izrecno določen poimenovani seznam metod. (Definiran seznam metod prevlada nad privzetim seznamom metod.) Če privzeti seznam metod ni definiran, se avtorizacija ne izvede. Privzet seznam metod avtorizacije je treba uporabiti za izvajanje zunanje avtorizacije, kot je avtorizacija prenosa bazenov IP iz strežnika RADIUS.

                      Z ukazom aaa authorization ustvarite seznam tako, da vnesete vrednosti argumentov list-name in method, pri čemer je list-name kateri koli znakovni niz, ki se uporablja za poimenovanje tega seznama (razen vseh imen metod), method pa označuje seznam metod avtorizacije, ki se preizkušajo v danem zaporedju.

                      Ukaz aaa authorization podpira 13 ločenih seznamov metod. Na primer:

                      aaa authorization configuration methodlist1 group radius

                      aaa authorization configuration methodlist2 group radius

                      ...

                      aaa authorization configuration methodlist13 group radius

                      V spodnji tabeli se metode group group-name, group ldap, group radius in group tacacs + nanašajo na niz predhodno opredeljenih strežnikov RADIUS ali TACACS+. Z ukazoma radius-server host in tacacs-server host konfigurirate gostiteljske strežnike. Z ukazi aaa group server radius , aaa group server ldap in aaa group server tacacs+ ustvarite poimenovano skupino strežnikov.

                      Programska oprema Cisco IOS podpira naslednje metode avtorizacije:

                      • Skupine strežnikov predpomnilnika - usmerjevalnik se posvetuje s svojimi skupinami strežnikov predpomnilnika, da bi uporabnikom odobril določene pravice.

                      • If-Authenticated --Uporabniku je dovoljen dostop do zahtevane funkcije, če je bila njegova avtentikacija uspešna.

                      • Lokalno - Usmerjevalnik ali strežnik za dostop se posvetuje z lokalno zbirko podatkov, kot je opredeljena z ukazom uporabniško ime, da odobri določene pravice za uporabnike. Z lokalno zbirko podatkov je mogoče upravljati le omejen nabor funkcij.

                      • Ni - Strežnik za dostop do omrežja ne zahteva informacij o avtorizaciji; avtorizacija se ne izvaja prek te linije ali vmesnika.

                      • RADIUS - Strežnik za dostop do omrežja zahteva informacije o avtorizaciji od skupine varnostnih strežnikov RADIUS. Avtorizacija RADIUS določa posebne pravice za uporabnike tako, da atribute, ki so shranjeni v zbirki podatkov v strežniku RADIUS, poveže z ustreznim uporabnikom.

                      • TACACS+ - Strežnik za dostop do omrežja izmenjuje informacije o avtorizaciji z varnostnim demonom TACACS+. Avtorizacija TACACS+ določa posebne pravice za uporabnike tako, da z ustreznim uporabnikom poveže pare atribut-vrednost (AV), ki so shranjeni v zbirki podatkov v varnostnem strežniku TACACS+.

                      Primer: Naslednji primer prikazuje, kako opredeliti seznam metode avtorizacije omrežja z imenom mygroup, ki določa, da se bo avtorizacija RADIUS uporabljala na zaporednih linijah z uporabo PPP. Če se strežnik RADIUS ne odzove, se izvede avtorizacija v lokalnem omrežju.

                      aaa authorization network mygroup group radius local 

                      Sorodni ukazi

                      Opis

                      računovodstvo aaa

                      Omogoča obračunavanje zahtevanih storitev AAA za namene zaračunavanja ali varnosti.

                      aaa group server radius

                      Različne gostitelje strežnikov RADIUS razdeli na različne sezname in metode.

                      strežnik skupine aaa tacacs+

                      Različne gostitelje strežnikov TACACS+ razdeli na različne sezname in metode.

                      aaa novi model

                      Omogoči model nadzora dostopa AAA.

                      radius-server gostitelj

                      Določa gostitelja strežnika RADIUS.

                      tacacs-server gostitelj

                      Določa gostitelja TACACS+.

                      uporabniško ime

                      Vzpostavi sistem avtentikacije, ki temelji na uporabniškem imenu.

                      Če želite dovoliti povezave med določenimi vrstami končnih točk v omrežju VoIP, uporabite ukaz allow-connections v načinu konfiguracije glasovne storitve. Če želite zavrniti določene vrste povezav, uporabite no obliko tega ukaza.

                      allow-connections from-type to to-type

                      no allow-connections from-type to to-type

                      od-tip

                      Vrsta izvorne končne točke. Veljavne so naslednje možnosti:

                      • sip - Protokol vmesnika seje (SIP).

                      na .

                      Označuje, da je argument, ki sledi, cilj povezave.

                      to-type

                      Vrsta zaključne končne točke. Veljavne so naslednje možnosti:

                      • sip - Protokol vmesnika seje (SIP).

                      Privzeta vrednost ukaza: Povezave SIP-to-SIP so privzeto onemogočene.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz se uporablja za omogočanje povezav med določenimi vrstami končnih točk v Ciscovem večstoritvenem prehodu IP-to-IP. Ukaz je privzeto omogočen in ga ni mogoče spremeniti.

                      Primer: Naslednji primer določa, da so povezave med končnimi točkami SIP dovoljene:

                       Naprava(config-voi-serv)# allow-connections sip to sip 

                      Ukaz

                      Opis

                      glasovna storitev

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite dovoliti vstavljanje znakov '#' na katerem koli mestu v glasovnem registru dn, uporabite ukaz allow-hash-in-dn v globalnem načinu glasovnega registra. Če želite to onemogočiti, uporabite no obrazec tega ukaza.

                      allow-hash-in-dn

                      no allow-hash-in-dn

                      allow-hash-in-dn

                      Omogoča vstavljanje hasha na vseh mestih v glasovnem registru dn.

                      Privzeta vrednost ukaza: Ukaz je privzeto onemogočen.

                      Način ukaza: globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pred uvedbo tega ukaza so bili v glasovnem registru dn podprti znaki 0-9, + in *. Novi ukaz je omogočen, kadar uporabnik zahteva vstavitev # v glasovni register dn. Ukaz je privzeto onemogočen. Ta ukaz lahko konfigurirate samo v načinih Cisco Unified SRST in Cisco Unified E-SRST. Znak # lahko vstavite na katero koli mesto v glasovnem registru dn. Ko je ta ukaz omogočen, morajo uporabniki spremeniti privzeti znak za zaključevanje (#) v drug veljaven znak z ukazom dial-peer terminator v konfiguracijskem načinu.

                      Primer: Naslednji primer prikazuje, kako omogočiti ukaz v načinu E-SRST, SRST in kako spremeniti privzeti terminator:

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Privzet način SRST] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Lik Terminatorja: '0'-'9', 'A'-'F', '*' ali '#' Router(config)#dial-peer terminator *

                      Ukaz

                      Opis

                      terminator klicnega vrstice

                      Konfigurira znak, ki se uporablja kot zaključek za klicane številke s spremenljivo dolžino.

                      Če želite vstopiti v način konfiguracije aplikacije redundance, v načinu konfiguracije redundance uporabite ukaz application redundancy .

                      aplikacija redundanca

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Brez

                      Način ukaza: Konfiguracija redundance (config-red)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom redundanca aplikacij konfigurirajte redundanco aplikacij za visoko razpoložljivost.

                      Primer: Naslednji primer prikazuje, kako vstopiti v konfiguracijski način aplikacije redundance:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

                      Ukaz

                      Opis

                      skupina (požarni zid)

                      Vstopi v način konfiguracije redundančne skupine aplikacij.

                      Če želite nastaviti privzeti prehod za aplikacijo, uporabite ukaz app-default-gateway v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti privzeti prehod, uporabite no obrazec tega ukaza.

                      app-default-gateway [ip-naslov gostujoči vmesnik številka omrežnega vmesnika]

                      no app-default-gateway [ip-address guest-interface network-interface-number]

                      gostujoči vmesnik številka omrežnega vmesnika

                      Konfigurira gostujoči vmesnik. Številka omrežnega vmesnika se prikaže kot številka Ethernet vsebnika.

                      naslov ip

                      naslov IP privzetega prehoda.

                      Privzeta vrednost ukaza: Privzeta vrata niso konfigurirana.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom app-default-gateway nastavite privzeti prehod za aplikacijo. Povezovalniki prehodov so aplikacije, nameščene v vsebniku Cisco IOS XE GuestShell.

                      Primer: Naslednji primer prikazuje, kako nastaviti privzeti prehod za aplikacijo:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      Če želite konfigurirati aplikacijo in vstopiti v konfiguracijski način gostovanja aplikacij, uporabite ukaz app-hosting appid v globalnem konfiguracijskem načinu. Če želite aplikacijo odstraniti, uporabite no obrazec tega ukaza.

                      app-hosting appid ime aplikacije

                      ime aplikacije

                      Določa ime aplikacije.

                      Privzeta vrednost ukaza: Aplikacija ni konfigurirana.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:Argument ime aplikacije je lahko sestavljen iz največ 32 alfanumeričnih znakov.

                      Po konfiguriranju tega ukaza lahko posodobite konfiguracijo gostovanja aplikacije.

                      Primer: Naslednji primer prikazuje, kako konfigurirati aplikacijo:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

                      Če želite preglasiti profil virov, ki ga zagotavlja aplikacija, uporabite ukaz app-resoure profile v načinu konfiguracije gostovanja aplikacij. Če se želite vrniti k profilu virov, ki ga je določila aplikacija, uporabite no obrazec tega ukaza.

                      app-resoure profil ime profila

                      no app-resoure profile ime profila

                      ime profila

                      Ime profila vira.

                      Privzeta vrednost ukaza: Profil virov je konfiguriran.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Rezervirana sredstva, določena v paketu aplikacije, lahko spremenite z nastavitvijo profila sredstev po meri. Spremenite lahko samo vire procesorja, pomnilnika in navideznega procesorja (vCPU). Da bodo spremembe virov začele veljati, ustavite in deaktivirajte aplikacijo ter jo nato ponovno aktivirajte in zaženite.

                      Podprt je samo profil po meri.

                      Ukaz konfigurira profil virov aplikacij po meri in vstopi v način konfiguracije profila virov aplikacij po meri.

                      Primer: Naslednji primer prikazuje, kako spremeniti dodelitev virov aplikacije:

                       Device# configure terminal Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      Če želite za aplikacijo konfigurirati navidezni omrežni vmesnik gateway, uporabite ukaz app-vnic gateway v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti konfiguracijo, uporabite no obrazec tega ukaza.

                      Ta ukaz je podprt samo na platformah za usmerjanje. Na platformah za preklapljanje ni podprta.

                      app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      no app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      virtualportgroup številka

                      Konfigurira vmesnik VirtualPortGroup za prehod.

                      gostujoči vmesnik številka omrežnega vmesnika Konfigurira gostujoči vmesnik za prehod.

                      Privzeta vrednost ukaza: Navidezni omrežni prehod ni konfiguriran.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko za aplikacijo konfigurirate navidezni omrežni vmesniški prehod, se način ukaza spremeni v način konfiguracije prehodov za gostovanje aplikacij. V tem načinu lahko konfigurirate naslov IP gostujočega vmesnika.

                      Primer: Naslednji primer prikazuje, kako konfigurirati vrata za upravljanje aplikacije:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      gostujoči naslov

                      Konfigurira naslov IP za gostujoči vmesnik.

                      Če želite omogočiti podporo za glavo asserted ID v dohodnih zahtevah ali odzivnih sporočilih protokola SIP (Session Initiation Protocol) in poslati informacije o zasebnosti asserted ID v odhodnih zahtevah ali odzivnih sporočilih SIP, uporabite ukaz asserted-id v načinu konfiguracije glasovne storitve VoIP-SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite onemogočiti podporo glavici asserted ID, uporabite no obliko tega ukaza.

                      asserted-id { pai | ppi } system

                      no asserted-id { pai | ppi } system

                      pai

                      (Neobvezno) Omogoči glavo zasebnosti P-Asserted-Identity (PAI) v dohodnih in odhodnih zahtevah ali odzivnih sporočilih SIP.

                      ppi

                      (Neobvezno) Omogoči glavo zasebnosti P-Preferred-Identity (PPI) v dohodnih zahtevah SIP in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      sistem

                      Določa, da asserted-id uporablja globalno prisilno nastavitev CLI. Ta ključna beseda je na voljo samo v načinu konfiguracije najemnika.

                      Privzeta vrednost ukaza: Informacije o zasebnosti se pošljejo z uporabo glave RPID (Remote-Party-ID) ali glave FROM.

                      Način ukaza: Konfiguracija glasovne storitve VoIP-SIP (conf-serv-sip) in konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če izberete ključno besedo pai ali ključno besedo ppi , prehod v skupni sklad SIP vgradi glavo PAI oziroma glavo PPI. Ključna beseda pai ali ključna beseda ppi ima prednost pred glavo RPID (Remote-Party-ID) in odstrani glavo RPID iz izhodnega sporočila, tudi če je usmerjevalnik konfiguriran za uporabo glave RPID na globalni ravni.

                      Primer: Naslednji primer prikazuje, kako omogočiti podporo za glavo zasebnosti PAI:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

                      Naslednji primer prikazuje potrjeno ID, ki se uporablja v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# asserted-id system

                      Ukaz

                      Opis

                      klicni podatki pstn-to-sip

                      Določa obdelavo informacij o klicih za klice PSTN-SIP.

                      zasebnost

                      Nastavi zasebnost v podporo standardu RFC 3323.

                      voice-class sip asserted-id

                      Omogoča podporo za glavo asserted ID v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih v načinu konfiguracije klicnega partnerja.

                      Če želite konfigurirati podporo za asimetrični plačilni tovor protokola SIP (Session Initiation Protocol), uporabite ukaz asymmetric payload v načinu konfiguracije SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti podporo za asimetrični tovor, uporabite no obrazec tega ukaza.

                      asimetričnipayload { dtmf | dynamic-codecs | full | system }

                      no asimetričnipayload { dtmf | dynamic-codecs | full | system }

                      dtmf

                      (Neobvezno) Določa, da je podpora asimetričnega koristnega tovora samo dvotonska večfrekvenčna (DTMF).

                      dynamic-codecs

                      (Neobvezno) Določi, da je podpora asimetričnega tovora namenjena samo dinamičnemu tovoru kodeka.

                      celotna

                      (Neobvezno) Določa, da je asimetrični koristni tovor podprt za koristni tovor DTMF in dinamičnega kodeka.

                      sistem

                      (Neobvezno) Določa, da asimetrični tovor uporablja globalno vrednost.

                      Privzeta vrednost ukaza: Ta ukaz je onemogočen.

                      Način ukaza: Konfiguracija glasovne storitve SIP (conf-serv-sip), Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V način konfiguracije SIP vstopite iz načina konfiguracije glasovne storitve, kot je prikazano v primeru.

                      Za Cisco UBE je asimetrični tip tovora SIP podprt za avdio/video kodeke, DTMF in NSE. Zato sta ključni besedi dtmf in dynamic-codecs notranje preslikani na ključno besedo full , da se zagotovi asimetrična podpora za vrsto koristnega tovora za kodeke za zvok/video, DTMF in NSE.

                      Primer: Naslednji primer prikazuje, kako v omrežju SIP globalno nastaviti popoln asimetrični koristni tovor za kodeka DTMF in dinamičnega kodeka:

                       Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymmetric payload full

                      Naslednji primer prikazuje, kako v načinu konfiguracije najemnika glasovnega razreda globalno nastaviti popoln asimetrični tovor:

                      Router(config-class)# asymmetric payload system

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      asimetrični koristni tovor glasovnega razreda sip

                      Konfigurira podporo za asimetrični koristni tovor SIP v klicnem partnerju.

                      Če želite omogočiti preverjanje pristnosti SIP s prebiranjem na posameznem klicnem partnerju, uporabite ukaz authentication v načinu glasovne konfiguracije klicnega partnerja. Če želite onemogočiti avtentikacijo SIP s prebiranjem, uporabite no obliko tega ukaza.

                      preverjanje pristnosti uporabniško ime uporabniško ime geslo { 0 | 6 | 7 } geslo [realm realm | challenge | all ]

                      no avtentikacija uporabniško ime uporabniško ime geslo { 0 | 6 | 7 } geslo [realm realm | izziv | all ]

                      uporabniško ime

                      Določa uporabniško ime uporabnika, ki zagotavlja preverjanje pristnosti.

                      uporabniško ime

                      Niz, ki predstavlja uporabniško ime uporabnika, ki zagotavlja preverjanje pristnosti. Uporabniško ime mora vsebovati vsaj štiri znake.

                      geslo

                      Določa nastavitve gesla za preverjanje pristnosti.

                      0

                      Določa vrsto šifriranja kot prosto besedilo (brez šifriranja).

                      6

                      Določa varno reverzibilno šifriranje gesel z uporabo vrste 6 Advanced Encryption Scheme (AES).

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7

                      Določi vrsto šifriranja kot šifrirano.

                      geslo

                      Niz, ki predstavlja geslo za preverjanje pristnosti. Če vrsta šifriranja ni določena, bo geslo v obliki čistega besedila. Niz mora biti dolg od 4 do 128 znakov.

                      področje

                      (Neobvezno) Določi domeno, za katero veljajo poverilnice.

                      področje

                      (Neobvezno) Niz, ki predstavlja domeno, v kateri se uporabljajo poverilnice.

                      vse

                      (Neobvezno) Določi vse vnose avtentikacije za uporabnika (klicni partner).

                      Privzeta vrednost ukaza: Preverjanje pristnosti SIP je onemogočeno.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pri omogočanju avtentikacije z razčlenitvijo se uporabljajo naslednja pravila konfiguracije:

                      • Za posameznega klicnega partnerja je lahko konfigurirano samo eno uporabniško ime. Pred konfiguriranjem drugega uporabniškega imena je treba odstraniti vse obstoječe konfiguracije uporabniških imen.

                      • Za eno uporabniško ime je mogoče konfigurirati največ pet argumentov geslo ali domena .

                      Argumenta uporabniško ime in geslo se uporabljata za preverjanje pristnosti uporabnika. Overitveni strežnik/proxy, ki izda odgovor na izziv 407/401, v odgovor na izziv vključi domeno, uporabnik pa zagotovi poverilnice, ki so veljavne za to domeno. Ker se predpostavlja, da lahko največ pet posredniških strežnikov na poti signalizacije poskuša preveriti pristnost določene zahteve odjemalca uporabniškega agenta (UAC) do strežnika uporabniškega agenta (UAS), lahko uporabnik za konfigurirano uporabniško ime konfigurira do pet kombinacij gesla in domene.

                      Uporabnik posreduje geslo v navadnem besedilu, vendar je šifrirano in shranjeno za odgovor na izziv 401. Če geslo ni shranjeno v šifrirani obliki, se pošlje nezaželeno geslo in preverjanje pristnosti ni uspešno.

                      • Specifikacija domene ni obvezna. Če ga izpustite, se geslo, konfigurirano za to uporabniško ime, uporablja za vsa področja, ki se poskušajo avtentificirati.

                      • Za vsa konfigurirana področja je lahko naenkrat konfigurirano samo eno geslo. Če je konfigurirano novo geslo, prepiše predhodno konfigurirano geslo.

                      To pomeni, da je mogoče konfigurirati samo eno globalno geslo (brez določene domene). Če konfigurirate novo geslo, ne da bi konfigurirali ustrezno področje, novo geslo prepiše prejšnje.

                      • Če je domena konfigurirana za predhodno konfigurirano uporabniško ime in geslo, se ta specifikacija domene doda obstoječi konfiguraciji uporabniškega imena in gesla. Ko je področje dodano konfiguraciji uporabniškega imena in gesla, je ta kombinacija uporabniškega imena in gesla veljavna samo za to področje. Konfigurirane domene ni mogoče odstraniti iz konfiguracije uporabniškega imena in gesla, ne da bi prej odstranili celotno konfiguracijo za to uporabniško ime in geslo - nato lahko to kombinacijo uporabniškega imena in gesla ponovno konfigurirate z drugo domeno ali brez nje.

                      • V vnosu z geslom in domeno lahko spremenite bodisi geslo bodisi domeno.

                      • Z ukazom no authentication all odstranite vse vnose avtentikacije za uporabnika.

                      Obvezno je treba določiti vrsto šifriranja gesla. Če je konfigurirano geslo čistega besedila (tip 0), se pred shranjevanjem v tekočo konfiguracijo šifrira kot tip 6 .

                      Če tip šifriranja določite kot 6 ali 7, se vneseno geslo preveri glede na veljavno obliko gesla tipa 6 ali 7 in shrani kot tip 6 oziroma 7 .

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so razmeroma varnejša. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa so gesla tipa 6 neuporabna. Če se primarni ključ spremeni, se geslo, ki je shranjeno kot tip 6, ponovno šifrira z novim primarnim ključem. Če odstranite konfiguracijo primarnega ključa, gesel tipa 6 ni mogoče dešifrirati, kar lahko povzroči neuspešno preverjanje pristnosti za klice in registracije.

                      Pri varnostnem kopiranju konfiguracije ali prenosu konfiguracije v drugo napravo se primarni ključ ne izbriše. Zato je treba primarni ključ znova ročno konfigurirati.

                      Če želite konfigurirati šifrirani vnaprej zaupani ključ, glejte Configuring an Encrypted Preshared Key.

                      Ko je konfigurirana vrsta šifriranja 7 , se prikaže naslednje opozorilno sporočilo.

                      Opozorilo: V konfiguracijo je bil dodan ukaz z geslom tipa 7. Vendar bodo gesla tipa 7 kmalu odpravljena. Migracija na podprto vrsto gesla 6.

                      Primer: Naslednji primer prikazuje konfiguracijo ukaza v konfiguraciji najemnika:

                       voice class tenant 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

                      Naslednji primer prikazuje, kako omogočiti avtentikacijo s prebiranjem:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 

                      Naslednji primer prikazuje, kako odstraniti predhodno konfigurirano avtentikacijo s prebiranjem:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 

                      Ukaz

                      Opis

                      preverjanje pristnosti (SIP UA)

                      Omogoči globalno preverjanje pristnosti SIP.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo lokalnega gostiteljskega imena DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča vratom SIP Cisco IOS, da v imenu telefonov FXS, EFXS in SCCP registrirajo številke E.164 pri zunanjem posredniku SIP ali registrarju SIP.

                      glasovni razred sip localhost

                      Konfigurira nastavitve za zamenjavo lokalnega gostiteljskega imena DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil v posameznem klicnem partnerju, pri čemer prevlada nad globalno nastavitvijo.

                      Če želite izvorni naslov za signalizacijske in medijske pakete vezati na naslov IPv4 ali IPv6 določenega vmesnika, uporabite ukaz bind v načinu konfiguracije SIP. Če želite onemogočiti vezavo, uporabite no obrazec tega ukaza.

                      bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      no bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      nadzor

                      Vezava signalnih paketov protokola SIP (Session Initiation Protocol).

                      mediji

                      Poveže samo medijske pakete.

                      vse

                      Poveže signalizacijske in medijske pakete SIP. Izvorni naslov (naslov, ki kaže, od kod je prišla zahteva SIP) signalnih in medijskih paketov je nastavljen na naslov IPv4 ali IPv6 določenega vmesnika.

                      izvorni vmesnik

                      Določa vmesnik kot izvorni naslov paketov SIP.

                      interface-id

                      Določi enega od naslednjih vmesnikov:

                      • Asinhronizacija : Vmesnik ATM

                      • BVI : Virtualni vmesnik skupine mostov

                      • CTunnel : Vmesnik CTunnel

                      • Dialer : Vmesnik za klicanje

                      • Ethernet : IEEE 802.3

                      • FastEthernet : Fast Ethernet

                      • Lex : Lexov vmesnik

                      • Povratna zanka : Vmesnik povratne zanke

                      • Več povezav : Vmesnik večkanalne skupine

                      • Null : Ničelni vmesnik

                      • Serijska : Serijski vmesnik (Frame Relay)

                      • Predor : Vmesnik predora

                      • Vif : Vmesnik PGM Multicast Host

                      • Virtualna predloga : Vmesnik virtualne predloge

                      • Virtual-TokenRing : Virtualni token ring

                      ipv4-address ipv4-address

                      (Neobvezno) Konfigurira naslov IPv4. Pod enim vmesnikom je lahko konfiguriranih več naslovov IPv4.

                      ipv6-address ipv6-address

                      (Neobvezno) Konfigurira naslov IPv6 pod vmesnikom IPv4. Pod enim vmesnikom IPv4 je lahko konfiguriranih več naslovov IPv6.

                      Privzeta vrednost ukaza: Vezava je onemogočena.

                      Način ukaza: konfiguracija SIP (conf-serv-sip) in najemnik glasovnega razreda.

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Async, Ethernet, FastEthernet, Loopback in Serial (vključno s Frame Relay) so vmesniki v aplikaciji SIP.

                      Če ukaz bind ni omogočen, plast IPv4 še vedno zagotavlja najboljši lokalni naslov.

                      Primer: Naslednji primer določa vezavo v omrežju SIP:

                       Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      Če želite omogočiti osnovne konfiguracije za storitev Call-Home, uporabite ukaz call-home reporting v načinu globalne konfiguracije.

                      poročanje o klicu na dom { anonymous | contact-email-addr } [ http-proxy { ipv4-address | ipv6-address | name } port port-number ]

                      anonimno

                      Omogoča profilu Call-Home TAC pošiljanje samo sporočil o okvarah, popisu in testnih sporočilih ter anonimno pošiljanje sporočil.

                      contact-email-addr e-poštni naslov

                      Omogoči popolno možnost poročanja storitve Smart Call Home in pošlje sporočilo o popolnem popisu iz profila Call-Home TAC v strežnik Smart Call Home, da se začne postopek popolne registracije.

                      http-proxy { ipv4-naslov | ipv6-naslov | ime }

                      Konfigurira naslov IPv4 ali IPv6 ali ime strežnika. Največja dolžina je 64 znakov.

                      Z možnostjo HTTP proxy lahko uporabite svoj strežnik proxy, ki bo omogočal predpomnilnik in varovanje internetnih povezav iz naprav.

                      vrata številka vrat

                      Določa številko vrat. Razpon je od 1 do 65535.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Po uspešni vključitvi funkcije Call-Home v anonimnem ali polnem načinu registracije z ukazom call-home reporting se pošlje sporočilo o popisu. Če je v načinu popolne registracije omogočen klic domov, se za način popolne registracije pošlje sporočilo o popolnem popisu. Če je v anonimnem načinu omogočen klic domov, se pošlje anonimno sporočilo o popisu. Za več informacij o podrobnostih sporočila glejte Alert Group Trigger Events and Commands.

                      Primer: V naslednjem primeru lahko v storitvi Smart Call Home omogočite možnost popolnega poročanja in pošljete sporočilo o popolnem popisu:

                       Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Če želite omogočiti podporo Cisco Unified SRST in vstopiti v konfiguracijski način call-manager-fallback, uporabite ukaz call-manager-fallback v globalnem konfiguracijskem načinu. Če želite onemogočiti podporo Cisco Unified SRST, uporabite no obrazec tega ukaza.

                      call-manager-fallback

                      no call-manager-fallback

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje vstop v konfiguracijski način call-manager-fallback:

                       Naprava(config)# call-manager-fallback Naprava(config-cm-fallback)#

                      Ukaz

                      Opis

                      cor

                      Konfigurira COR na klicnih kolegih, povezanih s številkami imenika.

                      Če želite omogočiti preverjanje identitete strežnika, odjemalca ali dvosmerno preverjanje identitete potrdila partnerja med stiskanjem rok TLS, uporabite ukaz cn-san validate v načinu konfiguracije glasovnega razreda tls-profile. Če želite onemogočiti preverjanje identitete potrdila, uporabite no obliko tega ukaza.

                      cn-san validate { server | client | bidirectional }

                      no cn-san validate { server | client | bidirectional }

                      potrditev strežnika

                      Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      potrditev odjemalca

                      Omogoča preverjanje identitete odjemalca prek polj CN in SAN v potrdilu odjemalca med povezavami SIP/TLS na strani strežnika.

                      potrditev dvosmernosti

                      Omogoča preverjanje identitete odjemalca in strežnika prek polj CN-SAN.

                      Privzeta vrednost ukaza: Preverjanje identitete je onemogočeno.

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Potrjevanje identitete strežnika je povezano z varno signalno povezavo prek globalnih konfiguracij crypto signaling in voice class tls-profile .

                      Ukaz je izboljšan tako, da vključuje ključni besedi client in bidirectional . Možnost odjemalec omogoča strežniku, da potrdi identiteto odjemalca s preverjanjem gostiteljskih imen CN in SAN, vključenih v zagotovljeno potrdilo, na zaupanja vrednem seznamu cn-san FQDN. Povezava bo vzpostavljena le, če bo najdeno ujemanje. Ta seznam cn-san FQDN se zdaj poleg imena ciljnega gostitelja seje uporablja tudi za preverjanje potrdila strežnika. Možnost dvosmerna potrjuje istovetnost vrstnika za odjemalčeve in strežniške povezave z združevanjem načinov strežnik in odjemalec . Ko konfigurirate cn-san validate, se za vsako novo povezavo TLS potrdi identiteta partnerskega potrdila.

                      Ukaz voice class tls-profile tag lahko povežete z najemnikom voice-class. Za preverjanje potrdila odjemalca v omrežju CN-SAN določite seznam dovoljenih gostiteljskih imen in vzorcev z ukazom cn-san tag san-name.

                      Primeri: Naslednji primer prikazuje, kako konfigurirati profil tls glasovnega razreda in povezati funkcionalnost potrjevanja identitete strežnika:

                       Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
                       Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
                       Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate bidirectional

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      cn-san tag san-name

                      Seznam imen CN-SAN, ki se uporabljajo za preverjanje potrdila partnerja za dohodne ali odhodne povezave TLS.

                      Če želite konfigurirati seznam imen FQDN (Fully Qualified Domain Name), ki jih je treba potrditi s potrdilom partnerja za vhodne ali izhodne povezave TLS, uporabite ukaz cn-san v načinu konfiguracije glasovnega razreda tls-profila. Če želite izbrisati vnos za preverjanje potrdila cn-san, uporabite no obliko tega ukaza.

                      cn-san {1-10} fqdn

                      ne cn-san {1-10} fqdn

                      1-10

                      Določa oznako vnosa cn-san FQDN seznama.

                      fqdn

                      Določa FQDN ali nadomestni znak domene v obliki *.domain-name.

                      Privzeta vrednost ukaza: Imena cn-san niso konfigurirana.

                      Način ukaza: Način konfiguracije glasovnega razreda tls-profile (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: FQDN, ki se uporabljajo za preverjanje enakovrednega potrdila, so dodeljeni profilu TLS z največ desetimi vnosi cn-san . Pred vzpostavitvijo povezave TLS je treba vsaj enega od teh vnosov ujemati z imenom FQDN v poljih Common Name (CN) ali Subject-Alternate-Name (SAN) potrdila. Za ujemanje s katerim koli domenskim gostiteljem, uporabljenim v polju CN ali SAN, je lahko vnos cn-san konfiguriran z nadomestnim znakom domene, strogo v obliki *.domain-name (npr. *.cisco.com). Druga uporaba nadomestnih znakov ni dovoljena.

                      Pri vhodnih povezavah se seznam uporablja za preverjanje polj CN in SAN v potrdilu odjemalca. Pri izhodnih povezavah se seznam skupaj s ciljnim gostiteljskim imenom seje uporabi za preverjanje polj CN in SAN v potrdilu strežnika.

                      Strežniške certifikate lahko preverite tudi tako, da ciljno FQDN seje SIP ujemate s poljem CN ali SAN.

                      Primer: Naslednji primer globalno omogoči imena cn-san:

                      Naprava(config)# voice class tls-profile 1 Naprava(config-class)# cn-san 2 *.webex.com  

                      Ukaz

                      Opis

                      glasovni razred tls-profile

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      Če želite določiti seznam prednostnih kodekov, ki se uporabljajo pri klicnem sogovorniku, uporabite ukaz codec preference v načinu konfiguracije glasovnega razreda. Če želite to funkcijo onemogočiti, uporabite no obrazec tega ukaza.

                      kodek prednost vrednost vrsta kodeka

                      no codec preference value codec-type

                      vrednost

                      Prednostni vrstni red; 1 je najbolj zaželena, 14 pa najmanj zaželena.

                      vrsta kodeka

                      Vrednosti za prednostni kodek so naslednje:

                      • g711alaw -G.711 a-law 64.000 bps.

                      • g711ulaw -G.711 mu-law 64.000 bps.

                      • opus -Opus do 510 kb/s.

                      Privzeta vrednost ukaza: Če tega ukaza ne vnesete, določene vrste kodekov niso prednostno opredeljene.

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Usmerjevalniki na nasprotnih koncih omrežja WAN se bodo morda morali pogajati o izbiri kodeka za omrežne klicne kolege. Ukaz codec preference določa prednostni vrstni red za izbiro dogovorjenega kodeka za povezavo. V spodnji tabeli so opisane možnosti glasovnega tovora in privzete vrednosti za kodeke in paketne glasovne protokole.

                      Tabela 1. Možnosti in privzete nastavitve glasovnega bremena na okvir

                      Kodek

                      Protokol

                      Možnosti glasovnega bremena (v bajtih)

                      Privzeta glasovna obremenitev (v bajtih)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 do 240 v večkratnikih 40 40 do 240 v večkratnikih 40

                      160 240 240

                      opus

                      VoIP

                      Spremenljivka

                      --

                      Primer: Naslednji primer prikazuje, kako konfigurirati profil kodeka:

                       glasovni razred kodek 99 prednost kodekov 1 opus prednost kodekov 2 g711ulaw prednost kodekov 3 g711alaw izhod 

                      Ukaz

                      Opis

                      glas razred kodek

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko številko kodeka glasovnemu razredu.

                      Če želite uporabiti globalna vrata poslušalca za pošiljanje zahtevkov prek UDP, uporabite ukaz connection-reuse v načinu sip-ua ali načinu konfiguracije najemnika glasovnega razreda. Če ga želite onemogočiti, uporabite no obliko tega ukaza.

                      connection-reuse { via-port | system }

                      no connection-reuse { via-port | system }

                      via-port

                      Pošlje odgovore na vrata, ki so navedena v glavi via.

                      sistem

                      Določa, da zahteve za ponovno uporabo povezave uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Lokalni prehod uporablja začasna vrata UDP za pošiljanje zahtevkov prek UDP.

                      Načini ukazov: konfiguracija SIP UA (config-sip-ua), konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Izvajanje tega ukaza omogoča uporabo vrat poslušalca za pošiljanje zahtevkov prek UDP. Privzeta vrata poslušalca za običajni nezavarovani SIP so 5060, za varni SIP pa 5061. Konfigurirajte ukaz listen-port [non-secure | secure] port v načinu konfiguracije glasovne storitve voip > sip, da spremenite globalna vrata UDP.

                      Primeri:

                      V načinu sip-ua:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-port

                      V načinu najemnika glasovnega razreda:

                       Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# connection-reuse via-port

                      Ukaz

                      Opis

                      pristanišče za poslušanje

                      Spremembe UDP/TCP/TLS SIP poslušanje Port.

                      Če želite spremeniti kvoto ali enoto procesorja, dodeljeno aplikaciji, uporabite ukaz cpu v načinu konfiguracije profila virov aplikacij po meri. Če se želite vrniti na kvoto procesorja, ki jo zagotavlja aplikacija, uporabite no obliko tega ukaza.

                      CPU enota

                      ne cpu enota

                      enota

                      Kvota procesorja, ki se dodeli aplikaciji. Veljavne vrednosti so od 0 do 20000.

                      Privzeta vrednost ukaza: Privzeta CPU je odvisna od platforme.

                      Način ukaza: Konfiguracija profila virov po meri (config-app-resource-profile-custom)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Procesorska enota je minimalna dodelitev procesorja s strani aplikacije. Skupno število enot CPU temelji na normaliziranih enotah CPU, izmerjenih za ciljno napravo.

                      V vsakem aplikacijskem paketu je na voljo profil virov, specifičen za aplikacijo, ki določa priporočeno obremenitev procesorja, velikost pomnilnika in število virtualnih procesorjev (vCPU), potrebnih za aplikacijo. S tem ukazom lahko spremenite dodelitev sredstev za določene procese v profilu sredstev po meri.

                      Rezervirana sredstva, določena v paketu aplikacije, lahko spremenite z nastavitvijo profila sredstev po meri. Spremenite lahko samo vire CPU, pomnilnika in vCPU. Da bodo spremembe virov začele veljati, ustavite in deaktivirajte aplikacijo, nato pa jo aktivirajte in ponovno zaženite.

                      Vrednosti virov so specifične za aplikacijo, zato mora vsaka prilagoditev teh vrednosti zagotoviti, da lahko aplikacija s spremembami zanesljivo deluje.

                      Primer: Naslednji primer prikazuje, kako s profilom virov po meri nadomestiti kvoto procesorja, ki jo zagotavlja aplikacija:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      profil app-resource

                      Nadomešča profil vira, ki ga zagotovi aplikacija.

                      Če želite konfigurirati prehod za časovno deljeno multipleksiranje (TDM) Cisco IOS Session Initiation Protocol (SIP), Cisco Unified Border Element (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME), da pošlje sporočilo o registraciji SIP, ko je v stanju UP, uporabite ukaz credentials v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika govornega razreda. Če želite onemogočiti poverilnice SIP digest, uporabite no obrazec tega ukaza.

                      poverilnice { dhcp | številka številka uporabniško ime uporabniško ime } geslo { 0 | 6 | 7 } geslo realm realm

                      no poverilnice { dhcp | številka številka uporabniško ime uporabniško ime } geslo { 0 | 6 | 7 } geslo realm realm

                      dhcp

                      (Neobvezno) Določa, da se za pošiljanje sporočila SIP uporabi protokol DHCP (Dynamic Host Configuration Protocol).

                      številka številka

                      (Neobvezno) Niz, ki predstavlja registratorja, pri katerem se bo magistralni strežnik SIP registriral (vsebovati mora vsaj štiri znake).

                      uporabniško ime uporabniško ime

                      Niz, ki predstavlja uporabniško ime uporabnika, ki zagotavlja avtentikacijo (vsebovati mora vsaj štiri znake). Ta možnost velja samo pri konfiguraciji določenega registratorja z uporabo ključne besede number .

                      geslo

                      Določa nastavitve gesla za preverjanje pristnosti.

                      0

                      Določa vrsto šifriranja kot prosto besedilo (brez šifriranja).

                      6

                      Določa varno reverzibilno šifriranje gesel z uporabo vrste 6 Advanced Encryption Scheme (AES).

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7

                      Določi vrsto šifriranja kot šifrirano.

                      geslo

                      Niz, ki predstavlja geslo za preverjanje pristnosti. Če vrsta šifriranja ni določena, bo geslo v obliki čistega besedila. Niz mora biti dolg od 4 do 128 znakov.

                      področje področje

                      (Neobvezno) Niz, ki predstavlja domeno, v kateri se uporabljajo poverilnice.

                      Privzeta vrednost ukaza: Pooblastila SIP digest so onemogočena.

                      Način ukaza: konfiguracija SIP UA (config-sip-ua) in konfiguracija najemnika glasovnega razreda (config-class).

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Naslednja konfiguracijska pravila veljajo, ko so poverilnice omogočene:

                      • Za vsa imena domen velja samo eno geslo. Novo konfigurirano geslo prepiše vsa predhodno konfigurirana gesla.

                      • Geslo bo vedno prikazano v šifrirani obliki, če je konfiguriran ukaz credentials in uporabljen ukaz show running-config .

                      Ključna beseda dhcp v ukazu pomeni, da je primarna številka pridobljena prek DHCP in da prehod Cisco IOS SIP TDM, Cisco UBE ali Cisco Unified CME, na katerem je ukaz omogočen, uporablja to številko za registracijo ali odjavo prejete primarne številke.

                      Obvezno je treba določiti vrsto šifriranja gesla. Če je konfigurirano geslo čistega besedila (tip 0), se pred shranjevanjem v tekočo konfiguracijo šifrira kot tip 6 .

                      Če tip šifriranja določite kot 6 ali 7, se vneseno geslo preveri glede na veljavno obliko gesla tipa 6 ali 7 in shrani kot tip 6 oziroma 7 .

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so razmeroma varnejša. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa so gesla tipa 6 neuporabna. Če se primarni ključ spremeni, se geslo, ki je shranjeno kot tip 6, ponovno šifrira z novim primarnim ključem. Če odstranite konfiguracijo primarnega ključa, gesel tipa 6 ni mogoče dešifrirati, kar lahko povzroči neuspešno preverjanje pristnosti za klice in registracije.

                      Pri varnostnem kopiranju konfiguracije ali prenosu konfiguracije v drugo napravo se primarni ključ ne izbriše. Zato je treba primarni ključ znova ročno konfigurirati.

                      Če želite konfigurirati šifrirani vnaprej zaupani ključ, glejte Configuring an Encrypted Preshared Key.

                      Opozorilo: V konfiguracijo je bil dodan ukaz z geslom tipa 7. Vendar bodo gesla tipa 7 kmalu odpravljena. Migracija na podprto vrsto gesla 6.

                      V YANG ne morete konfigurirati istega uporabniškega imena v dveh različnih področjih.

                      Primer: Naslednji primer prikazuje, kako konfigurirati poverilnice SIP z uporabo šifrirane oblike:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 

                      Naslednji primer prikazuje, kako onemogočiti poverilnice SIP s prebiranjem, če je bila določena vrsta šifriranja:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 

                      Ukaz

                      Opis

                      preverjanje pristnosti (klicanje peer)

                      Omogoči preverjanje pristnosti SIP v posameznem klicnem partnerju.

                      preverjanje pristnosti (SIP UA)

                      Omogoča avtentikacijo SIP s prebiranjem.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča vratom Cisco IOS SIP TDM, da registrirajo številke E.164 za telefone FXS, EFXS in SCCP na zunanjem posredniku SIP ali registratorju SIP.

                      glasovni razred sip localhost

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil v posameznem klicnem partnerju, pri čemer prevlada nad globalno nastavitvijo.

                      Če želite določiti preferenco šifrirnega sklopa SRTP, ki ga bo Cisco Unified Border Element (CUBE) ponudil v SDP v ponudbi in odgovoru, uporabite ukaz crypto v načinu konfiguracije glasovnega razreda. Če želite to funkcijo onemogočiti, uporabite no obrazec tega ukaza.

                      crypto preference cipher-suite

                      no crypto preference cipher-suite

                      preferenca

                      Določa prednost za sklop šifrantov. Razpon je od 1 do 4, pri čemer je 1 najvišja vrednost.

                      šifrirni apartma

                      Poveže šifrirni sklop z nastavitvijo. Podprti so naslednji sklopi šifer:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Privzeta vrednost ukaza: Če ta ukaz ni konfiguriran, je privzeto obnašanje tako, da se paketi šifrantov srtp ponudijo v naslednjem prednostnem vrstnem redu:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Način ukaza: glasovni razred srtp-crypto (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če spremenite nastavitev že konfiguriranega šifrirnega kompleta, se nastavitev prepiše.

                      Primer:

                      Določite prednost za šifrirne sklope SRTP

                      V nadaljevanju je primer za določitev prednosti za šifrirne sklope SRTP:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Naprava(config-class)# crypto 2 AEAD_AES_128_GCM Naprava(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Prepisovanje nastavitev šifrirnega kompleta

                      Določite prednostno vrsto šifrirnega kompleta SRTP:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Naprava(config-class)# crypto 2 AEAD_AES_128_GCM Naprava(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      V nadaljevanju je prikazan izsek izpisa ukaza show running-config , ki prikazuje prednost šifrirnega kompleta:

                       Naprava# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

                      Če želite prednost 4 spremeniti v AES_CM_128_HMAC_SHA1_80, izvedite naslednji ukaz:

                       Naprava(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      Sledi izsek izpisa ukaza show running-config , ki prikazuje spremembo šifrirnega kompleta:

                       Naprava# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

                      Če želite spremeniti prednost AES_CM_128_HMAC_SHA1_80 na 3, izvedite naslednje ukaze:

                       Naprava(config-class)# no crypto 4 Naprava(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      V nadaljevanju je prikazan izsek izpisa ukaza show running-config , ki prikazuje prepisane nastavitve šifrirnega kompleta:

                       Naprava# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

                      Ukaz

                      Opis

                      srtp-crypto

                      Predhodno konfiguriran seznam preferenc za izbiro šifrirnega kompleta dodeli globalno ali najemniku glasovnega razreda.

                      glasovni razred sip srtp-crypto

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko oznako za glasovni razred srtp-crypto.

                      prikaži klice sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega agenta (UAC) in strežniku uporabniškega agenta (UAS) pri klicih protokola SIP (Session Initiation Protocol).

                      Prikaži sip-ua srtp

                      Prikaže informacije o uporabniškem agentu (UA) protokola SIP (Session Initiation Protocol) za varen prenos v realnem času (SRTP).

                      Če želite ustvariti pare ključev Rivest, Shamir in Adelman (RSA), uporabite ukaz crypto key generate rsa v načinu globalne konfiguracije.

                      crypto key generate rsa [ { general-keys | usage-keys | signature | encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundance on devicename : ]

                      splošni ključi

                      (Neobvezno) Določi, da bo ustvarjen par ključev za splošne namene, kar je privzeto.

                      ključi uporabe

                      (Neobvezno) Določi, da se ustvarita dva para ključev RSA za posebno uporabo, en par za šifriranje in en par za podpis.

                      podpis

                      (Neobvezno) Določi, da bo ustvarjeni javni ključ RSA podpisni ključ za posebno uporabo.

                      šifriranje

                      (Neobvezno) Določi, da bo ustvarjeni javni ključ RSA šifrirni ključ za posebno uporabo.

                      oznaka key-label

                      (Neobvezno) Določi ime, ki se uporablja za par ključev RSA pri izvozu.

                      Če oznaka ključa ni določena, se uporabi polno kvalificirano domensko ime (FQDN) usmerjevalnika.

                      izvozni

                      (Neobvezno) Določa, da se lahko par ključev RSA izvozi v drugo Ciscovo napravo, na primer v usmerjevalnik.

                      modul velikost modula

                      (Neobvezno) Določi velikost modula ključa IP.

                      Privzeto je modul ključa overitelja 1024 bitov. Priporočeni modul za ključ CA je 2048 bitov. Razpon modula ključa CA je od 350 do 4096 bitov.

                      shranjevanje ime naprave :

                      (Neobvezno) Določi lokacijo shranjevanja ključev. Imenu naprave za shranjevanje sledi dvopičje (:).

                      redundanca

                      (Neobvezno) Določi, da se ključ sinhronizira z rezervnim CA.

                      na ime naprave :

                      (Neobvezno) Določa, da bo par ključev RSA ustvarjen v določeni napravi, vključno z žetonom USB (Universal Serial Bus), lokalnim diskom ali NVRAM. Imenu naprave sledi dvopičje (:).

                      Ključi, ustvarjeni na žetonu USB, morajo imeti 2048 bitov ali manj.

                      Privzeta vrednost ukaza: Pari ključev RSA ne obstajajo.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom crypto key generate rsa ustvarite pare ključev RSA za napravo Cisco (na primer usmerjevalnik).

                      Ključi RSA se generirajo v parih - en javni ključ RSA in en zasebni ključ RSA.

                      Če ima usmerjevalnik ob izdaji tega ukaza že ključe RSA, boste opozorjeni in pozvani k zamenjavi obstoječih ključev z novimi.

                      Ukaz crypto key generate rsa se ne shrani v konfiguracijo usmerjevalnika, vendar se ključi RSA, ki jih ustvari ta ukaz, shranijo v zasebno konfiguracijo v NVRAM (ki ni nikoli prikazana uporabniku ali varnostno kopirana v drugo napravo) ob naslednjem zapisu konfiguracije v NVRAM.

                      • Ključi za posebne namene: Če ustvarite ključe za posebno uporabo, bosta ustvarjena dva para ključev RSA. En par se uporablja s katero koli politiko izmenjave internetnih ključev (IKE), ki kot metodo avtentikacije določa podpise RSA, drugi par pa se uporablja s katero koli politiko IKE, ki kot metodo avtentikacije določa šifrirane ključe RSA.

                        Overitelj se uporablja samo pri politikah IKE, ki določajo podpise RSA, ne pa tudi pri politikah IKE, ki določajo šifrirane noncese RSA. (Lahko pa določite več kot eno politiko IKE in v eni politiki določite podpise RSA, v drugi politiki pa šifrirane neceste RSA.)

                        Če nameravate v politikah IKE uporabljati obe vrsti metod avtentikacije RSA, boste morda raje ustvarili ključe za posebno uporabo. S ključi za posebno uporabo vsak ključ ni po nepotrebnem izpostavljen. (Brez ključev za posebno rabo se en ključ uporablja za oba načina avtentikacije, kar povečuje izpostavljenost tega ključa).

                      • Tipke za splošne namene: Če ustvarite ključe za splošne namene, bo ustvarjen samo en par ključev RSA. Ta par se uporablja s politikami IKE, ki določajo podpise RSA ali šifrirane ključe RSA. Zato se lahko par ključev za splošne namene uporablja pogosteje kot par ključev za posebne namene.

                      • Poimenovani pari ključev: Če z argumentom key-label ustvarite poimenovani par ključev, morate navesti tudi ključno besedo usage-keys ali ključno besedo general-keys . Poimenovani pari ključev omogočajo, da imate več parov ključev RSA, kar programski opremi Cisco IOS omogoča vzdrževanje različnega para ključev za vsako potrdilo identitete.

                      • Modul Dolžina: Pri ustvarjanju ključev RSA boste morali vnesti dolžino modula. Daljši kot je modul, močnejša je varnost. Vendar pa daljši moduli potrebujejo več časa za izdelavo (glej spodnjo tabelo za vzorčne čase) in dalj časa za uporabo.

                        Preglednica 2. Čas vzorčenja po dolžini modula za generiranje ključev RSA

                        Usmerjevalnik

                        360 bitov

                        512 bitov

                        1024 bitov

                        2048 bitov (največ)

                        Cisco 2500

                        11 sekund

                        20 sekund

                        4 minute in 38 sekund

                        Več kot 1 uro

                        Cisco 4700

                        Manj kot 1 sekundo

                        1 sekunda

                        4 sekunde

                        50 sekund

                        Programska oprema Cisco IOS ne podpira modula, večjega od 4096 bitov. Dolžina manj kot 512 bitov običajno ni priporočljiva. V nekaterih primerih krajši modul morda ne bo pravilno deloval s protokolom IKE, zato priporočamo uporabo najmanjšega modula 2048 bitov.

                        Dodatne omejitve lahko veljajo, kadar ključe RSA generira kriptografska strojna oprema. Če na primer ključe RSA generira Ciscov priključni adapter za storitve VPN (VSPA), mora biti modul ključa RSA najmanj 384 bitov in mora biti večkratnik 64.

                      • Določanje lokacije za shranjevanje ključev RSA: Ko izdate ukaz crypto key generate rsa z ukazom storage devicename : ključna beseda in argument, bodo ključi RSA shranjeni v določeni napravi. Ta lokacija nadomesti vse nastavitve ukaza crypto key storage .

                      • Določanje naprave za generiranje ključev RSA: Določite lahko napravo, v kateri se generirajo ključi RSA. Podprte naprave vključujejo NVRAM, lokalne diske in žetone USB. Če je v usmerjevalniku konfiguriran in na voljo žeton USB, ga lahko poleg naprave za shranjevanje uporabite tudi kot kriptografsko napravo. Uporaba žetona USB kot kriptografske naprave omogoča izvajanje operacij RSA, kot so generiranje ključev, podpisovanje in preverjanje pristnosti poverilnic, na žetonu. Zasebni ključ nikoli ne zapusti žetona USB in ga ni mogoče izvoziti. Javni ključ je mogoče izvoziti.

                        Ključe RSA lahko ustvarite na konfiguriranem in razpoložljivem žetonu USB z uporabo na ime naprave : ključna beseda in argument. Ključi, ki se nahajajo na žetonu USB, se ob ustvarjanju shranijo v trajno shrambo žetonov. Število ključev, ki jih je mogoče ustvariti na žetonu USB, je omejeno z razpoložljivim prostorom. Če poskušate ustvariti ključe na žetonu USB in je ta poln, prejmete naslednje sporočilo:

                        % Napaka pri generiranju ključev:ni razpoložljivih virov 

                        Pri brisanju ključev se ključi, shranjeni na žetonu, takoj odstranijo iz trajne shrambe. (Ključi, ki se ne nahajajo na žetonu, se shranijo ali izbrišejo s pomnilniških lokacij, ki niso žetoni, ko se izda ukaz copy ali podoben ukaz).

                      • Določanje generiranja redundance ključev RSA v napravi: Redundanco za obstoječe ključe lahko določite le, če jih je mogoče izvoziti.

                      Primer: Naslednji primer ustvari 1024-bitni par ključev RSA za splošno uporabo na žetonu USB z oznako "ms2" s prikazanimi sporočili za razhroščevanje kriptografskega pogona:

                      Naprava(config)# crypto key generate rsa label ms2 modulus 2048 na usbtoken0: Ime za ključe bo: ms2 % Velikost modula ključa je 2048 bitov % Generiranje 1024-bitnih ključev RSA, ključi bodo na ključu in jih ne bo mogoče izvoziti...  Jan 7 02:41:40.895: crypto_engine: Ustvari par javnih/privatnih ključev [OK] Jan 7 02:44:09.623: crypto_engine: Ustvari podpis Jan 7 02:44:10.467: crypto_engine: Preveri podpis Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      Sedaj lahko za vpis uporabite ključe na ključu z oznako "ms2".

                      Naslednji primer generira ključe RSA za posebno uporabo:

                      Device(config)# crypto key generate rsa usage-keys Ime ključev bo: myrouter.example.com Za podpisne ključe izberite velikost modula ključa v razponu od 360 do 2048. Izbira modula ključa, večjega od 512, lahko traja nekaj minut. Koliko bitov je v modulu[512]?  Ustvarjanje ključev RSA.... [OK]. Izberite velikost modula ključa v razponu od 360 do 2048 za šifrirne ključe. Izbira modula ključa, večjega od 512, lahko traja nekaj minut. Koliko bitov je v modulu[512]?  Ustvarjanje ključev RSA.... [OK].

                      Naslednji primer generira ključe RSA za splošne namene:

                      Naprava(config)# crypto key generate rsa general-keys Ime ključev bo: myrouter.example.com Izberite velikost modula ključa v razponu od 360 do 2048 za ključe za splošne namene. Izbira modula ključa, večjega od 512, lahko traja nekaj minut. Koliko bitov je v modulu[512]?  Ustvarjanje ključev RSA.... [OK].

                      Naslednji primer ustvari par ključev RSA za splošne namene "exampleCAkeys":

                      crypto key generate rsa general-keys label exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      Naslednji primer določa lokacijo shranjevanja ključev RSA "usbtoken0:" za "tokenkey1":

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      Naslednji primer določa ključno besedo redundance :

                      Naprava(config)# crypto key generate rsa label MYKEYS redundanca

                      Ime za ključe bo: MYKEYS

                      Izberite velikost modula ključa v razponu od 360 do 2048 za ključe za splošne namene. Izbira modula ključa, večjega od 512, lahko traja nekaj minut.

                      Koliko bitov je v modulu [512]:

                      % Generiranje 512-bitnih ključev RSA, ključi bodo neizvozljivi z redundanco...[OK]

                      Ukaz

                      Opis

                      kopiranje

                      Kopiranje katere koli datoteke iz vira v ciljni strežnik, uporabite ukaz copy v privilegiranem načinu EXEC.

                      shranjevanje kriptografskih ključev

                      Nastavi privzeto mesto shranjevanja parov ključev RSA.

                      razhroščevanje kriptografskega motorja

                      Prikaže sporočila o odpravljanju napak v kriptografskih motorjih.

                      ime gostitelja

                      Določi ali spremeni gostiteljsko ime za omrežni strežnik.

                      ip ime domene

                      Opredeljuje privzeto ime domene za dokončanje nekvalificiranih gostiteljskih imen (imena brez decimalne domene s piko).

                      prikaži šifrirni ključ mypubkey rsa

                      Prikaže javne ključe RSA vašega usmerjevalnika.

                      prikaži certifikate crypto pki

                      Prikaže informacije o vašem potrdilu PKI, certifikacijskem organu in morebitnih potrdilih registracijskih organov.

                      Za preverjanje pristnosti overitelja (CA) (s pridobitvijo potrdila CA) uporabite ukaz crypto pki authenticate v načinu globalne konfiguracije.

                      crypto pki authenticate name

                      ime

                      Ime CA. To je enako ime, kot je bilo uporabljeno, ko je bil CA prijavljen z ukazom cryptocaidentity .

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz je potreben pri začetni konfiguraciji podpore CA v usmerjevalniku.

                      Ta ukaz preveri pristnost overitelja v usmerjevalniku tako, da pridobi samopodpisano potrdilo overitelja, ki vsebuje javni ključ overitelja. Ker overitelj podpiše svoje potrdilo, morate ob vnosu tega ukaza ročno preveriti javni ključ overitelja, tako da se obrnete na skrbnika overitelja.

                      Če uporabljate način Router Advertisements (RA) (z ukazom enrollment ), ko izdate ukaz crypto pki authenticate , se iz CA in potrdila CA vrnejo potrdila za podpisovanje in šifriranje registracijskega organa.

                      Ta ukaz se ne shrani v konfiguracijo usmerjevalnika. Javni ključi, vgrajeni v prejeta potrdila CA (in RA), se shranijo v konfiguracijo kot del zapisa javnih ključev Rivest, Shamir in Adelman (RSA) (imenovanega "veriga javnih ključev RSA").

                      Če se CA po izdaji tega ukaza ne odzove do izteka časovnega obdobja, se nadzor terminala vrne, tako da ostane na voljo. Če se to zgodi, morate ukaz ponovno vnesti. Programska oprema Cisco IOS ne prepozna datumov poteka veljavnosti potrdil CA, določenih za obdobje po letu 2049. Če je obdobje veljavnosti potrdila CA nastavljeno tako, da poteče po letu 2049, se ob poskusu avtentikacije s strežnikom CA prikaže naslednje sporočilo o napaki: error retrieving certificate :incomplete chain Če prejmete podobno sporočilo o napaki, preverite datum poteka veljavnosti potrdila CA. Če je datum veljavnosti potrdila CA nastavljen po letu 2049, morate datum veljavnosti skrajšati za eno leto ali več.

                      Primer: V naslednjem primeru usmerjevalnik zahteva potrdilo overitelja. Overitelj pošlje svoje potrdilo, usmerjevalnik pa pozove skrbnika, naj preveri potrdilo overitelja s preverjanjem prstnega odtisa potrdila overitelja. Skrbnik overitelja si lahko ogleda tudi prstni odtis potrdila overitelja, zato morate primerjati, kaj vidi skrbnik overitelja, in kaj prikaže usmerjevalnik na zaslonu. Če se prstni odtis na zaslonu usmerjevalnika ujema s prstnim odtisom, ki si ga je ogledal skrbnik CA, morate potrdilo sprejeti kot veljavno.

                       Router(config)# crypto pki authenticate myca Potrdilo ima naslednje atribute: Prstni odtis: 0123 4567 89AB CDEF 0123 Ali sprejemate to potrdilo? [da/ne] y#

                      Ukaz

                      Opis

                      debug crypto pki transactions

                      Prikaže sporočila za odpravljanje napak za sledenje interakcije (vrsta sporočila) med CA in usmerjevalnikom.

                      vpis

                      Določa parametre vpisa vašega CA.

                      prikaži crypto pki certifikati

                      Prikaže informacije o vašem potrdilu, potrdilu overitelja in morebitnih potrdilih RA.

                      Če želite ročno uvoziti potrdilo prek protokola TFTP ali kot izrez in prilepitev na terminalu, uporabite ukaz crypto pki import v načinu globalne konfiguracije.

                      crypto pki uvoz ime certifikat

                      ime certifikat

                      Ime overitelja (CA). To ime je enako imenu, ki je bilo uporabljeno, ko je bil CA prijavljen z ukazom crypto pki trustpoint .

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz crypto pki import morate vnesti dvakrat, če se uporabljajo ključi za uporabo (podpisni in šifrirni ključi). Ob prvem vnosu ukaza se v usmerjevalnik vstavi eno od potrdil, ob drugem vnosu ukaza pa se v usmerjevalnik vstavi drugo potrdilo. (Ni pomembno, katero potrdilo je prilepljeno prvo.)

                      Primer: Naslednji primer prikazuje, kako uvoziti potrdilo z metodo izreži in prilepi. V tem primeru je točka zaupanja CA "MS".

                       crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS certificate 

                      Ukaz

                      Opis

                      crypto pki točka zaupanja

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      vpis

                      Določa parametre vpisa vašega CA.

                      vpis terminal

                      Določa ročni vpis certifikata z izrezovanjem in lepljenjem.

                      Če želite določiti točko zaupanja, ki jo mora uporabljati usmerjevalnik, v načinu globalne konfiguracije uporabite ukaz crypto pki trustpoint . Če želite izbrisati vse podatke o identiteti in potrdila, povezana s točko zaupanja, uporabite no obliko tega ukaza.

                      crypto pki trustpoint ime redundanca

                      no crypto pki trustpoint name redundance

                      ime

                      Ustvari ime za točko zaupanja. (Če ste točko zaupanja že prej prijavili in želite le posodobiti njene značilnosti, navedite ime, ki ste ga prej ustvarili.)

                      redundanca

                      (Neobvezno) Določi, da je treba ključ in vsa z njim povezana potrdila sinhronizirati z rezervnim overiteljem potrdil (CA).

                      Privzeta vrednost ukaza: Usmerjevalnik ne prepozna nobene točke zaupanja, dokler s tem ukazom ne razglasite točke zaupanja. Vaš usmerjevalnik med komunikacijo s strežniki protokola OCSP (Online Certificate Status Protocol) uporablja edinstvene identifikatorje, kot je konfigurirano v vašem omrežju.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Prijava točk zaupanja

                      Z ukazom crypto pki trustpoint razglasite točko zaupanja, ki je lahko samopodpisana korenska overiteljica (CA) ali podrejena CA. Z ukazom crypto pki trustpoint preidete v konfiguracijski način ca-trustpoint.

                      Značilnosti točke zaupanja lahko določite z naslednjimi podnaročniki:

                      • crl -Poizvedba po seznamu preklicanih potrdil (CRL), da se prepričate, da potrdilo partnerja ni bilo preklicano.

                      • default (ca-trustpoint) -Vrednost podnaročil konfiguracijskega načina ca-trustpoint se povrne na privzete vrednosti.

                      • enrollment -Ureja parametre vpisa (neobvezno).

                      • vpis http-proxy -Dostop do CA prek HTTP prek strežnika proxy.

                      • enrollment selfsigned -Poudarja samopodpisano prijavo (neobvezno).

                      • match certifikat -Povezuje seznam za nadzor dostopa (ACL), ki temelji na certifikatu in je opredeljen z ukazom crypto ca certifikat map .

                      • ocsp disable-nonce -Ureja, da usmerjevalnik med komunikacijo OCSP ne bo pošiljal edinstvenih identifikatorjev ali noncesov.

                      • primary - Določeno točko zaupanja dodeli kot primarno točko zaupanja usmerjevalnika.

                      • root -Odloči TFTP za pridobitev potrdila CA ter določi ime strežnika in ime datoteke, v kateri bo shranjeno potrdilo CA.

                      Določanje uporabe enoličnih identifikatorjev

                      Če kot metodo preklica uporabljate OCSP, se med medsebojno komunikacijo s strežnikom OCSP privzeto pošiljajo edinstveni identifikatorji ali noncesi. Uporaba edinstvenih identifikatorjev med komunikacijo s strežnikom OCSP omogoča varnejšo in zanesljivejšo komunikacijo. Vendar vsi strežniki OCSP ne podpirajo uporabe edinstvenih protez, za več informacij glejte priročnik OCSP. Če želite onemogočiti uporabo edinstvenih identifikatorjev med komunikacijami OCSP, uporabite podnakaz ocsp disable-nonce .

                      Primer: Naslednji primer prikazuje, kako deklarirati CA z imenom ka in določiti parametre vpisa in CRL:

                       crypto pki trustpoint ka  enrollment url http://kahului:80 

                      Naslednji primer prikazuje ACL na podlagi certifikata z oznako Group, ki je opredeljen v ukazu crypto pki certificate map in vključen v podukaz match certificate ukaza crypto pki trustpoint :

                       crypto pki certificate map Group 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Group 

                      Naslednji primer prikazuje, da je za točko zaupanja z imenom local s pod ukazom enrollment selfsigned ukaza crypto pki trustpoint določeno samo podpisano potrdilo:

                       crypto pki trustpoint local  enrollment selfsigned 

                      Naslednji primer prikazuje onemogočanje edinstvenega identifikatorja za komunikacije OCSP za predhodno ustvarjeno točko zaupanja z imenom ts:

                       crypto pki trustpoint ts   ocsp disable-nonce 

                      Naslednji primer prikazuje ključno besedo redundance , določeno v ukazu crypto pki trustpoint :

                       Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundance Router(ca-trustpoint)#show redundance revocation-check crl end 

                      Ukaz

                      Opis

                      crl

                      poizveduje po seznamu CRL, da se prepriča, da potrdilo partnerja ni bilo preklicano.

                      privzeto (ca-trustpoint)

                      Vrednost konfiguracijskega podnaročnika ca-trustpoint povrne na privzeto vrednost.

                      vpis

                      Določa parametre vpisa vašega CA.

                      vpis http-proxy

                      Dostop do CA prek protokola HTTP prek posredniškega strežnika.

                      primarni

                      Določeno točko zaupanja dodeli kot primarno točko zaupanja usmerjevalnika.

                      koren

                      Pridobi potrdilo CA prek protokola TFTP.

                      Če želite ročno uvoziti (prenesti) sveženj potrdil certifikacijske avtoritete (CA) v trustpool infrastrukture javnih ključev (PKI) in tako posodobiti ali zamenjati obstoječi sveženj CA, uporabite ukaz crypto pki trustpool import v načinu globalne konfiguracije. Če želite odstraniti katerega koli od konfiguriranih parametrov, uporabite no obrazec tega ukaza.

                      crypto pki trustpool import clean [ terminal | url url ]

                      no crypto pki trustpool import clean [ terminal | url url ]

                      Clean

                      Določa odstranitev prenesenih potrdil PKI trustpool pred prenosom novih potrdil. Uporabite neobvezno ključno besedo terminal za odstranitev obstoječe nastavitve terminal svežnja potrdil CA ali ključno besedo url in argument url za odstranitev nastavitve datotečnega sistema URL.

                      terminal

                      Določa uvoz svežnja potrdil CA prek terminala (izreži in prilepi) v obliki PEM (Privacy Enhanced Mail).

                      url url

                      Določa uvoz svežnja potrdil CA prek naslova URL.

                      Privzeta vrednost ukaza: Funkcija PKI trustpool je omogočena. Usmerjevalnik uporablja vgrajeni sveženj potrdil CA v zbirki zaupanja PKI, ki ga Cisco samodejno posodablja.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Varnostne grožnje in kriptografske tehnologije za zaščito pred njimi se nenehno spreminjajo. Več informacij o najnovejših Ciscovih kriptografskih priporočilih najdete v beli knjigi Next Generation Encryption (NGE).

                      Cisco samodejno posodablja potrdila PKI trustpool. Če potrdila PKI trustpool niso aktualna, jih z ukazom crypto pki trustpool import posodobite z drugega mesta.

                      Argument url določa ali spreminja datotečni sistem URL CA. V spodnji tabeli so navedeni razpoložljivi datotečni sistemi URL.

                      Preglednica 3. Datotečni sistemi URL

                      Datotečni sistem

                      Opis

                      arhiv:

                      Uvozi iz arhivskega datotečnega sistema.

                      cns:

                      Uvozi iz datotečnega sistema Cluster Namespace (CNS).

                      disk0:

                      Uvozi iz datotečnega sistema disc0.

                      disk1:

                      Uvozi iz datotečnega sistema disc1.

                      ftp:

                      Uvozi iz datotečnega sistema FTP.

                      http:

                      Uvozi iz datotečnega sistema HTTP. URL mora biti v naslednjih oblikah:

                      • http://Ime CA:80, kjer je Ime CA sistem domenskih imen (DNS).

                      • http://ipv4-naslov:80. Na primer: http://10.10.10.1:80.

                      • http://[naslov ipv6]:80. Na primer: http://[2001:DB8:1:1::1]:80. Naslov IPv6 je v šestnajstiškem zapisu in mora biti v naslovu URL zaprt v oklepaju.

                      https:

                      Uvozi iz datotečnega sistema HTTPS. URL mora biti v enaki obliki kot HTTP: oblike datotečnih sistemov.

                      nič:

                      Uvozi iz ničelnega datotečnega sistema.

                      nvram:

                      Uvozi iz datotečnega sistema NVRAM.

                      otroški voziček:

                      Uvozi iz datotečnega sistema PRAM (Parameter Random-access Memory).

                      rcp:

                      Uvozi iz datotečnega sistema rcp (remote copy protocol).

                      scp:

                      Uvozi iz datotečnega sistema protokola varnega kopiranja (scp).

                      snmp:

                      Uvozi iz protokola SNMP (Simple Network Management Protocol).

                      sistem:

                      Uvozi iz sistemskega datotečnega sistema.

                      katran:

                      Uvozi iz datotečnega sistema UNIX tar.

                      tftp:

                      Uvozi iz datotečnega sistema TFTP.

                      URL mora biti v polju from: tftp://CAname/filespecification.

                      tmpsys:

                      Uvozi iz datotečnega sistema Cisco IOS tmpsys.

                      unix:

                      Uvozi iz datotečnega sistema UNIX.

                      xmodem:

                      Uvozi iz sistema xmodem za enostavni protokol prenosa datotek.

                      ymodem:

                      Uvozi iz sistema ymodem za enostavni protokol prenosa datotek.

                      Primer: Naslednji primer prikazuje, kako odstraniti vsa prenesena potrdila CA v zbirki zaupanja PKI in nato posodobiti potrdila CA v zbirki zaupanja PKI s prenosom novega svežnja potrdil CA:

                      Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Naslednji primer prikazuje, kako posodobiti potrdila CA v zbirki zaupanja PKI s prenosom novega svežnja potrdil CA, ne da bi odstranili vsa prenesena potrdila CA zbirke zaupanja PKI:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Ukaz

                      Opis

                      kabinetni url

                      Konfigurira naslov URL, s katerega se prenese sveženj overitelja PKI trustpool.

                      verižno preverjanje

                      Omogoča preverjanje verige od potrdila partnerja do potrdila korenskega overitelja v zbirki zaupanja PKI.

                      crl

                      Določa možnosti poizvedbe po seznamu preklicanih potrdil (CRL) in predpomnilniku za zbirko zaupanja PKI.

                      crypto pki trustpool policy

                      Konfigurira parametre politike PKI trustpool.

                      privzeto

                      Vrednost konfiguracijskega ukaza ca-trustpool ponastavi na privzeto vrednost.

                      tekma

                      Omogoča uporabo zemljevidov potrdil za zbirko zaupanja PKI.

                      ocsp

                      Določa nastavitve OCSP za zbirko zaupanja PKI.

                      preverjanje preklica

                      Onemogoči preverjanje preklica, ko se uporablja politika PKI trustpool.

                      Prikaži

                      Prikaže politiko PKI trustpool usmerjevalnika v konfiguracijskem načinu ca-trustpool.

                      prikaži crypto pki trustpool

                      Prikaže certifikate PKI trustpool usmerjevalnika in po želji prikaže politiko PKI trustpool.

                      izvorni vmesnik

                      Določa izvorni vmesnik, ki se uporablja za pridobivanje seznama CRL, statusa OCSP ali prenos svežnja potrdil CA za zbirko zaupanja PKI.

                      shranjevanje

                      Določa lokacijo datotečnega sistema, kjer so v usmerjevalniku shranjena potrdila PKI trustpool.

                      vrf

                      Določa primerek VRF, ki se uporablja za pridobivanje CRL.

                      Če želite določiti ključno besedo in argument trustpoint trustpoint-name , ki se uporabljata med posredovanjem varnostnega protokola TLS (Transport Layer Security), ki ustreza naslovu oddaljene naprave, uporabite ukaz crypto signaling v načinu konfiguracije uporabniškega agenta SIP (UA). Če želite ponovno vzpostaviti privzeti niz točke zaupanja , uporabite obliko no tega ukaza.

                      crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      privzeto

                      (Neobvezno) Konfigurira privzeto točko zaupanja.

                      remote-addr ip-address subnet-mask

                      (Neobvezno) Naslov IP (Internet Protocol) povežite s točko zaupanja.

                      profil tls oznaka

                      (Neobvezno) Konfiguracijo profila TLS poveže z ukazom crypto signaling.

                      točka zaupanja ime točke zaupanja

                      (Neobvezno) trustpoint trustpoint-name ime se nanaša na potrdilo naprave, ki je bilo ustvarjeno kot del postopka vpisa z uporabo ukazov infrastrukture javnih ključev (PKI) sistema Cisco IOS.

                      strežnik cn-san-validate

                      (Neobvezno) Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      client-vtp trustpoint-name

                      (Neobvezno) Dodelitev točke zaupanja za preverjanje odjemalca za SIP-UA.

                      ecdsa-cipher

                      (Neobvezno) Če ključna beseda ecdsa-cipher ni določena, proces SIP TLS uporabi večji nabor šifer, odvisno od podpore na varni plasti vtičnic (SSL).

                      Podprti so naslednji nizi šifer:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      velikost krivulje 384

                      (Neobvezno) Konfigurira določeno velikost eliptičnih krivulj, ki se uporabljajo za sejo TLS.

                      strogo šifriranje

                      (Neobvezno) Ključna beseda strict-cipher podpira samo šifriranje TLS Rivest, Shamir in Adelman (RSA) z naborom šifrantov Advanced Encryption Standard-128 (AES-128).

                      Podprti so naslednji nizi šifer:

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      Če ključna beseda strict-cipher ni navedena, proces SIP TLS uporabi privzeti nabor šifer, ki je odvisen od podpore v omrežju SSL (Secure Socket Layer).

                      Privzeta vrednost ukaza: Ukaz crypto signaling je onemogočen.

                      Način ukaza: Konfiguracija SIP UA (sip-ua)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ključna beseda in argument trustpoint trustpoint-name se nanašata na potrdilo CUBE, ki je bilo ustvarjeno kot del postopka vpisa z uporabo ukazov Cisco IOS PKI.

                      Ko je konfigurirano eno samo potrdilo, ga uporabljajo vse oddaljene naprave in je konfigurirano s ključno besedo default .

                      Če uporabljate več potrdil, jih lahko povežete z oddaljenimi storitvami z uporabo argumenta remote-addr za vsako točko zaupanja. Argumenta remote-addr in privzeta argumenta lahko uporabite skupaj, da po potrebi pokrijete vse storitve.

                      V tem primeru je privzeti šifrirni niz naslednji niz, ki ga podpira sloj SSL v CUBE:

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      Ključna beseda cn-san-validate server omogoča preverjanje identitete strežnika prek polj CN in SAN v potrdilu pri vzpostavljanju povezav SIP/TLS na strani odjemalca. Potrjevanje polj CN in SAN v potrdilu strežnika zagotavlja, da je domena na strani strežnika veljavna entiteta. Pri vzpostavljanju varne povezave s strežnikom SIP CUBE pred vzpostavitvijo seje TLS preveri nastavljeno ciljno domensko ime seje glede na polja CN/SAN v potrdilu strežnika. Ko konfigurirate cn-san-validate strežnik, se potrditev identitete strežnika izvede za vsako novo povezavo TLS.

                      Možnost tls-profile poveže konfiguracije politike TLS, ki so bile izvedene prek povezane konfiguracije voice class tls-profile . Poleg možnosti politike TLS, ki so na voljo neposredno z ukazom crypto signaling , vključuje profil tls tudi možnost sni send .

                      sni send omogoča Server Name Indication (SNI), razširitev TLS, ki odjemalcu TLS omogoča, da med začetnim postopkom TLS handshake navede ime strežnika, s katerim se poskuša povezati. V pozdravnem sporočilu odjemalca se pošlje samo polno kvalificirano gostiteljsko ime DNS strežnika. SNI ne podpira naslovov IPv4 in IPv6 v razširitvi odjemalca hello. Ko strežnik od odjemalca TLS prejme pozdravno sporočilo z imenom strežnika, uporabi ustrezno potrdilo v naslednjem postopku TLS handshake. SNI zahteva različico TLS 1.2.

                      Funkcije politike TLS bodo na voljo samo prek konfiguracije voice class tls-profile .

                      Ukaz crypto signaling še naprej podpira prej obstoječe možnosti šifriranja TLS. Za konfiguracijo točke zaupanja lahko uporabite ukaz voice class tls-profile tag ali crypto signaling . Priporočamo, da za konfiguracijo profila TLS uporabite ukaz voice class tls-profile tag .

                      Primer: Naslednji primer konfigurira CUBE, da uporabi ključno besedo in argument trustpointtrustpoint-name , ko vzpostavi ali sprejme povezavo TLS z oddaljeno napravo z naslovom IP 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      Naslednji primer konfigurira CUBE, da uporabi ključno besedo in argument trustpoint trustpoint-name , ko vzpostavi ali sprejme povezavo TLS s katero koli oddaljeno napravo:

                       konfiguriranje terminala sip-ua crypto signaling default trustpoint cube

                      Naslednji primer konfigurira CUBE, da uporabi svojo ključno besedo in argument trustpoint trustpoint-name , ko vzpostavi ali sprejme povezavo TLS z vsemi oddaljenimi napravami z naslovom IP 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

                      Naslednji primer konfigurira določeno velikost eliptičnih krivulj, ki se uporabljajo za sejo TLS:

                       konfiguriranje terminala sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384 

                      Naslednji primer konfigurira CUBE za preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika:

                       konfiguriranje terminala sip-ua crypto signaling default trustpoint cubeTP cn-san-validate server 

                      Naslednji primer poveže konfiguracije glasovnega razreda, ki so bile opravljene z ukazom voice class tls-profile tag , z ukazom crypto signaling:

                      /* Konfiguracija oznake profila TLS */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Povezava oznake profila TLS s kripto signalizacijo */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255.255 tls-profile 2 

                      Ukaz

                      Opis

                      sip-ua

                      Omogoči ukaze za konfiguracijo uporabniškega agenta SIP.

                      glasovni razred tls-profil oznaka

                      Omogoča konfiguracijo ukazov glasovnega razreda, potrebnih za sejo TLS.

                      Ukazi D do I

                      Če želite klicnemu kolegu dodati opis, uporabite ukaz description v načinu konfiguracije klicnega kolega. Če želite odstraniti opis, uporabite no obrazec tega ukaza.

                      opis string

                      ne opis niz

                      niz

                      Določa besedilni niz do 64 alfanumeričnih znakov.

                      Način ukaza: Invalidi

                      Privzeta vrednost ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom description vključite opisno besedilo o klicnem kolegu. Izpis ukaza show prikaže opis in ne vpliva na delovanje klicnega kolega.

                      Primer: Naslednji primer prikazuje opis, ki je vključen v klicni kolega:

                       dial-peer voice 1 pots opis dohodnih klicev PSTN

                      Naslednji primer prikazuje izhodne klicne poti v PSTN s konfiguracijo UDP in RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

                      Ukaz

                      Opis

                      klicni vrstnik glasovno

                      Opredeljuje klicni kolega.

                      prikaži dial-peer voice

                      Prikaže informacije o konfiguraciji za klicne kolege.

                      Če želite določiti opis za zemljevid vzorcev e164, uporabite ukaz description v načinu konfiguracije glasovnega razreda. Če želite izbrisati konfiguriran opis, uporabite no obrazec tega ukaza.

                      opis string

                      ne opis niz

                      niz

                      Niz znakov od 1 do 80 znakov za zemljevid vzorca e164.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      17.9

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta funkcija omogoča skrbnikom, da zmanjšajo število vseh klicnih poti tako, da združijo veliko možnih ujemanj številk (vzorci namembnega kraja, dohodne klicane številke itd.) v en sam zemljevid vzorcev. Dodana je podpora za izhodno klicno vrstico e164-pattern-map.

                      Mapo vzorcev e164 lahko konfigurirate prek vmesnika CLI ali pa jo predhodno konfigurirate in shranite v datoteko .cfg. Datoteka .cfg se nato doda v pomnilnik flash vrat in se nanjo sklicuje pri konfiguriranju preostalega dela ukaza. Datoteka .cfg lahko vsebuje 5000 vnosov.

                      Primer: Naslednji primer prikazuje konfiguracijo klica v sili v načinu konfiguracije glasovnega razreda:

                       glasovni razred e164-pattern-map 301 opis številk storitev v sili e164 911 e164 988 ! glasovni razred e164-pattern-map 351 opis številk ELIN v sili e164 14085550100 e164 14085550111 !

                      Naslednji primer prikazuje, kako konfigurirati več vzorcev za izhodno klicno povezavo:

                       Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device(voice-class)# exit

                      Če želite konfiguraciji vmesnika dodati opis, uporabite ukaz description v načinu konfiguracije vmesnika. Če želite odstraniti opis, uporabite no obrazec tega ukaza.

                      opis string

                      ne opis niz

                      niz

                      Komentar ali opis, s katerim si boste lažje zapomnili, kaj je povezano s tem vmesnikom. Ta niz je omejen na 238 znakov.

                      Privzeta vrednost ukaza: Opis ni dodan.

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz description je mišljen izključno kot komentar, ki se vnese v konfiguracijo, da si lažje zapomnite, za kaj se uporabljajo določeni vmesniki. Opis se prikaže v izpisu naslednjih ukazov EXEC: več nvram:startup-config , prikaži vmesnike in več system:running-config.

                      Primer: Naslednji primer prikazuje dodajanje opisa za vmesnik GigabitEthernet:

                       vmesnik GigabitEthernet0/0/0 opis Vmesnik za PSTN in/ali CUCM ip naslov 192.168.80.14 255.255.255.255.0! vmesnik GigabitEthernet0/0/1 opis Vmesnik za klic Webex ip naslov 192.168.43.197 255.255.255.255.0

                      Ukaz

                      Opis

                      več nvram:startup-config

                      Prikaže zagonsko konfiguracijsko datoteko, ki se nahaja v NVRAM-u ali je določena z okoljsko spremenljivko CONFIG_FILE.

                      več system:running-config

                      Prikaže tekočo konfiguracijo.

                      prikaži vmesnike

                      Prikaže statistične podatke za vse vmesnike, konfigurirane na usmerjevalniku ali dostopnem strežniku.

                      Če želite zagotoviti opis skupine profilov TLS in ga povezati s profilom TLS, uporabite ukaz description v načinu konfiguracije glasovnega razreda. Če želite izbrisati opis skupine profilov TLS, uporabite obrazec no tega ukaza.

                      opis tls-profile-group-label

                      no description tls-profile-group-label

                      tls-profile-group-label

                      Omogoča, da zagotovite opis skupine profilov TLS.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Opis skupine profilov TLS je povezan s profilom TLS z ukazom voice class tls-profile tag. Oznaka poveže opis skupine profilov TLS z ukazom crypto signaling.

                      Primer: Naslednji primer prikazuje, kako ustvariti glasovni razred tls-profile in povezati skupino profilov TLS z opisom:

                       Naprava(config)#glasovni razred tls-profil 2 Naprava(config-class)#opis tlsgroupname

                      Naslednji primer prikazuje, kako konfigurirati profil možnosti SIP:

                       glasovni razred sip-options-keepalive 100 opis keepalive webex_mTLS up-interval 5 !

                      Ukaz

                      Opis

                      glasovni razred tls-profile

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      kriptografsko signaliziranje

                      Označuje točko zaupanja ali tls-profil oznako , ki se uporablja med postopkom TLS handshake.

                      Če želite določiti skupino klicnih kolegov, iz katere lahko izberete izhodnega klicnega kolega, uporabite ukaz destination dpg v načinu konfiguracije klicnega kolega.

                      destination dpg dial-peer-group-id

                      no destination dpg dial-peer-group-id

                      dial-peer-group-id

                      Določa id skupine klicnih kolegov.

                      Privzeta vrednost ukaza: Namembni dpg ni povezan s klicnim partnerjem.

                      Način ukaza: Konfiguracija klicnega vmesnika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko je dohodni klicni uporabnik vezan na odhodnega klicnega uporabnika z uporabo dpg, se ciljni vzorec ne uporablja za ujemanje.

                      Primer: Naslednji primer prikazuje, kako povezati izhodno skupino klicnih kolegov z vhodno skupino klicnih kolegov:

                       Naprava(config)# dial-peer voice 100 voip Naprava(config-dial-peer)# incoming called-number 13411 Naprava(config-dial-peer)# destination dpg 200 Naprava(config-dial-peer)# end

                      Če želite zemljevid vzorcev E.164 povezati s klicnim partnerjem, uporabite ukaz destination e164-pattern-map v načinu konfiguracije klicnega partnerja. Če želite odstraniti povezavo zemljevida vzorca E.164 iz klicnega partnerja, uporabite no obrazec tega ukaza.

                      cilj e164-pattern-map tag

                      no destination e164-pattern-map tag

                      oznaka

                      Številka, ki določa ciljni zemljevid vzorca E.164. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Zemljevid vzorca E.164 ni povezan s klicnim partnerjem.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če želite podpirati klicni partner z več vzorci namembnosti, ki vključujejo obsežno konfiguracijo klicnega partnerja, uporabite zemljevid vzorca namembnosti E.164. Ustvarite lahko ciljni zemljevid vzorca E.164 in ga nato povežete z enim ali več klicnimi kolegi. Na podlagi potrditve vzorčnega zemljevida lahko omogočite ali onemogočite enega ali več klicnih kolegov, povezanih z ciljnim vzorčnim zemljevidom E.164. Če želite preveriti stanje konfiguriranega zemljevida vzorca E.164, uporabite ukaz show dial-peer voice v načinu konfiguracije klicnega partnerja.

                      Primer: Naslednji primer prikazuje, kako povezati zemljevid vzorca E.164 s klicnim partnerjem:

                      Naprava(config)# dial-peer voice 123 voip system Naprava(config-dial-peer)# destination e164-pattern-map 2154

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko E.164, ki se uporabi za klicni partner.

                      e164

                      Konfigurira vnos E.164 na ciljnem zemljevidu vzorca E.164.

                      prikaži dial-peer voice

                      Prikaže informacije o konfiguraciji in statistiko klicev za klicne kolege.

                      url

                      Določa naslov URL besedilne datoteke z vnosi vzorca E.164, ki so konfigurirani na ciljnem zemljevidu vzorca E.164.

                      Če želite določiti predpono ali celotno telefonsko številko E.164, ki se bo uporabljala za klicni partner, uporabite ukaz destination-pattern v načinu konfiguracije klicnega partnerja. Če želite onemogočiti konfigurirano predpono ali telefonsko številko, uporabite no obliko tega ukaza.

                      ciljni vzorec [ + ] niz [ T ]

                      no ciljni vzorec [ + ] niz [ T ]

                      +

                      (neobvezno) Znak, ki označuje standardno številko E.164.

                      niz

                      Niz številk, ki določajo vzorec za telefonsko številko E.164 ali zasebnega klicnega načrta. Veljavni vnosi so številke od 0 do 9, črke od A do D in naslednji posebni znaki:

                      • Zvezdica (*) in znak za funt (#), ki se prikažeta na standardnih tipkah za izbiranje na dotik.

                      • vejica (,), ki vstavi presledek med številkami.

                      • pika (.), ki se ujema s katero koli vneseno številko (ta znak se uporablja kot nadomestni znak).

                      • Znak odstotka (%), ki označuje, da se je prejšnja številka pojavila ničkrat ali večkrat; podobno kot pri uporabi nadomestnih znakov.

                      • Znak plus (+), ki označuje, da se je prejšnja številka pojavila enkrat ali večkrat.

                      Znak plus, ki se uporablja kot del niza številk, se razlikuje od znaka plus, ki se lahko uporabi pred nizom številk, da se označi, da je niz standardna številka E.164.

                      • Obročnik (^), ki označuje ujemanje z začetkom niza.

                      • Znak dolarja ($), ki se ujema z ničelnim nizom na koncu vhodnega niza.

                      • simbol povratne poševnice (\), ki mu sledi en znak, in se ujema s tem znakom. Uporablja se lahko z enim samim znakom brez drugega pomena (ki ustreza temu znaku).

                      • Vprašalni znak (?), ki označuje, da se je prejšnja številka pojavila ničkrat ali enkrat.

                      • Oklepaji ([ ]), ki označujejo razpon. Razpon je zaporedje znakov, zaprtih v oklepaju; v razponu so dovoljeni samo številski znaki od 0 do 9.

                      • Oklepaji (( )), ki označujejo vzorec in so enaki pravilu regularnega izraza.

                      T

                      (Neobvezno) Kontrolni znak, ki označuje, da je vrednost ciljnega vzorca klicni niz spremenljive dolžine. Uporaba tega kontrolnega znaka omogoča usmerjevalniku, da pred usmerjanjem klica počaka, dokler ne prejme vseh številk.

                      Privzeta vrednost ukaza: Ukaz je omogočen z ničelnim nizom.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom destination-pattern določite telefonsko številko E.164 za klicni partner.

                      Vzorec, ki ga konfigurirate, se uporablja za ujemanje klicanih številk s klicnim partnerjem. Za dokončanje klica se nato uporabi klicni kolega. Ko usmerjevalnik prejme glasovne podatke, primerja klicano številko (celotno telefonsko številko E.164) v glavi paketa s številko, ki je konfigurirana kot ciljni vzorec za sogovornika glasovne telefonije. Usmerjevalnik nato odstrani levo poravnane številke, ki ustrezajo ciljnemu vzorcu. Če ste konfigurirali predpono, se predponi dodajo preostale številke, s čimer se ustvari klicni niz, ki ga usmerjevalnik nato izbere. Če so vse številke v ciljnem vzorcu izločene, uporabnik prejme klicni ton.

                      Na nekaterih območjih na svetu (na primer v nekaterih evropskih državah) so veljavne telefonske številke različno dolge. Uporabite neobvezni kontrolni znak T , da označite, da je določena vrednost ciljnega vzorca klicni niz spremenljive dolžine. V tem primeru sistem ne ujema klicanih številk, dokler se ne izteče vrednost interdigitnega časovnega intervala.

                      Programska oprema Cisco IOS ne preverja veljavnosti telefonske številke E.164; kot veljavno številko sprejme katero koli vrsto številk.

                      Primer: Naslednji primer prikazuje konfiguracijo telefonske številke E.164 555-0179 za klicni kolega:

                       dial-peer voice 10 pots destination-pattern +5550179

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem se vzorec "43" večkrat ponovi pred številkami "555":

                       dial-peer voice 1 voip destination-pattern 555(43)+

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem se predhodni vzorec številk večkrat ponovi:

                       dial-peer voice 2 voip destination-pattern 555%

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, pri katerem je preprečeno ujemanje po posameznih številkah in se sprejme celoten niz:

                       dial-peer voice 2 voip destination-pattern 555T

                      Ukaz

                      Opis

                      odgovorni naslov

                      Določa celotno telefonsko številko E.164, ki se uporablja za identifikacijo klicnega kolega dohodnega klica.

                      terminator klicnega vrstice

                      Določa poseben znak, ki se uporablja kot zaključek za klicane številke s spremenljivo dolžino.

                      dohodna klicna številka (dial-peer)

                      Določa niz številk, ki se lahko ujema z dohodnim klicem, da se ta klic poveže s klicnim partnerjem.

                      predpono

                      Določa predpono klicanih številk za klicnega kolega.

                      časovni limiti interdigit

                      Konfigurira vrednost časovnega interdigitnega časovnega interdigita za določena glasovna vrata.

                      Če želite določiti številko imenika ISDN za telefonski vmesnik, uporabite ukaz destination-pattern v načinu konfiguracije vmesnika. Če želite onemogočiti določeno številko imenika ISDN, uporabite no obliko tega ukaza.

                      ciljni vzorec isdn

                      no ciljni vzorec isdn

                      isdn

                      Številka lokalnega imenika ISDN, ki jo dodeli vaš ponudnik telefonskih storitev.

                      Privzeta vrednost ukaza: Privzeta številka imenika ISDN za ta vmesnik ni določena.

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz velja za usmerjevalnike Cisco serije 800.

                      Ta ukaz morate navesti, ko ustvarjate klicnega partnerja. Ta ukaz ne deluje, če ni določen v okviru klicnega kolega. Za informacije o ustvarjanju klicnega partnerja glejte Priročnik za konfiguracijo programske opreme usmerjevalnikov Cisco serije 800.

                      Pri lokalni številki imenika ISDN ne določite področne kode.

                      Primer: Naslednji primer določa 555-0101 kot številko lokalnega imenika ISDN:

                      ciljni vzorec 5550101

                      Ukaz

                      Opis

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega kolega, določi vrsto klicnega kolega in določi številko oznake, povezano s klicnim kolegom.

                      brez čakanja na klic

                      Onemogoči čakajoči klic.

                      vrata (klicanje peer)

                      Vmesniku na vratnem adapterju PA-4R-DTR omogoči delovanje kot vrata koncentratorja.

                      obroč

                      Nastavi značilno zvonjenje za telefone, telefakse ali modeme, ki so povezani z usmerjevalnikom Cisco serije 800.

                      prikaži dial-peer voice

                      Prikaže informacije o konfiguraciji in statistiko klicev za klicne kolege.

                      Če želite vstopiti v način podpisa za diagnostiko klica na dom, uporabite ukaz diagnostic-signature v načinu konfiguracije klica na dom.

                      diagnostic-signature

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: konfiguracija klicnega doma (cfg-call-home)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Funkcija Diagnostični podpisi (DS) prenese digitalno podpisane podpise v naprave. DSes omogoča opredelitev več vrst dogodkov in vrst sprožilcev za izvajanje zahtevanih dejanj, kot jih podpira standardna funkcija klic domov.

                      Primer: Naslednji primer prikazuje, kako omogočiti redno zahtevo za prenos datotek z diagnostičnim podpisom (DS):

                       Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Device(cfg-call-home-profile)# exit Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag-sign)# end 

                      Če želite določiti, da se za klicne kolege uporablja imenovani razred omejitev (COR), uporabite ukaz dial-peer corcustom v načinu globalne konfiguracije.

                      dial-peer cor po meri

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali ključnih besed.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom dial-peer cor custom in ukazom name morate določiti imena zmogljivosti, preden lahko določite pravila COR in jih uporabite za določene klicne kolege.

                      Primeri možnih imen so naslednji: call1900, call527, call9 in call911.

                      Določite lahko največ 64 imen COR.

                      Primer: Naslednji primer opredeljuje dve imeni COR:

                       dial-peer cor ime po meri wx-calling_Interno ime wx-calling_Ime za brezplačno cestninjenje wx-calling_Nacionalno ime wx-calling_Mednarodno ime wx-calling_Operator_Ime pomoči wx-calling_chargeable_Directory_Ime pomoči wx-calling_Special_Ime naprave1 wx-calling_Special_Ime naprave2 wx-calling_Premium_Ime naprave1 wx-calling_Premium_Naprave2

                      Ukaz

                      Opis

                      ime (dial peer cor po meri)

                      Podaja ime za COR po meri.

                      Če želite določiti vrstni red izbire lova za klicne kolege, uporabite ukaz dial-peerhunt v načinu globalne konfiguracije. Če želite obnoviti privzeti vrstni red izbire, uporabite no obliko tega ukaza.

                      dial-peer hunt hunt-order-number

                      no dial-peer hunt hunt-order-number

                      številka lovskega reda

                      Številka od 0 do 7, s katero izberete vnaprej določen vrstni red izbire lova:

                      • 0 - Najdaljše ujemanje v telefonski številki, izrecne preference, naključna izbira. To je privzeta številka naročila lova.

                      • 1 - najdaljše ujemanje telefonske številke, izrecne preference, najmanjša uporaba v zadnjem času.

                      • 2 - izrecna izbira, najdaljše ujemanje telefonske številke, naključna izbira.

                      • 3 - izrecne želje, najdaljše ujemanje v telefonski številki, zadnja uporaba.

                      • 4 - Najnovejša uporaba, najdaljše ujemanje v telefonski številki, izrecna preferenca.

                      • 5 - Najnovejša uporaba, izrecne preference, najdaljše ujemanje v telefonski številki.

                      • 6 - Naključna izbira.

                      • 7--najnovejša uporaba.

                      Privzeta vrednost ukaza: Privzeto je najdaljše ujemanje v telefonski številki, izrecna prednost, naključna izbira (številka zaporedja lovljenja 0).

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če ste konfigurirali skupine za klicanje, uporabite konfiguracijski ukaz dial-peerhunt dial peer. "Najdaljše ujemanje v telefonski številki" se nanaša na ciljni vzorec, ki ustreza največjemu številu klicanih številk. "Izrecna prednost" se nanaša na nastavitev ukaza preference v konfiguraciji klicnega vrha. "Najnovejša uporaba" se nanaša na vzorec namembnega kraja, ki je od izbire čakal najdlje. "Naključna izbira" v načinu naključne izbire enako pretehta vse ciljne vzorce.

                      Primer: Naslednji primer konfigurira klicne kolege za lovljenje v naslednjem vrstnem redu: (1) najdaljše ujemanje v telefonski številki, (2) izrecna prednost, (3) naključna izbira.

                       iskanje klicnega vrstice 0

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko za klicni kolega.

                      preferenca

                      Določa prednostni vrstni red izbire kolega za klicanje znotraj skupine za klicanje.

                      prikaži dial-peer voice

                      Prikaže informacije o konfiguraciji za klicne kolege.

                      Če želite skupino klicnih vrstnikov konfigurirati kot cilj, uporabite ukaz dial-peer preference v načinu konfiguracije glasovnega razreda. Če želite onemogočiti to zmožnost, uporabite no obrazec tega ukaza.

                      dial-peer dial-peer-id [ preference preference-order ]

                      no dial-peer dial-peer-id [ preference preference-order ]

                      prednost prednostni vrstni red

                      Določa prednost s prednostnim vrstnim redom za vsakega klicnega kolega.

                      dial-peer-id

                      Identificira klicni vmesnik.

                      Privzeta vrednost ukaza: 0 je privzeta in najvišja prednost.

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če prednost ni določena, je vrstni red izbire naključen ali določen z ukazom dial-peer hunt .

                      Nižja kot je prednostna številka, višja je prednostna naloga. Najvišjo prednost ima klicni partner z vrstnim redom prednosti 0.

                      Z ukazom dial-peer preference povežite konfiguriran klicni vrstnik s to skupino klicnih vrstnikov in konfigurirajte vrednost preference.

                      Primer: Naslednji primer prikazuje, kako konfigurirati skupino klicnih vrstnikov, ki se uporablja za usmerjanje klicev neposredno v izhodno PSTN:

                       glasovni razred dpg 200 dial-peer 101 preference 1

                      Če želite opredeliti določen klicni partner, določiti metodo glasovne enkapsulacije in vstopiti v način konfiguracije klicnega partnerja, uporabite ukaz dial-peer voice v načinu globalne konfiguracije. Če želite izbrisati opredeljenega klicnega kolega, uporabite no obrazec tega ukaza.

                      dial-peer voice tag { pots | voip system

                      no dial-peer voice tag { pots | voip system

                      oznaka

                      Številke, ki določajo določen klicni kolega. Razpon je od 1 do 2147483647.

                      lonci

                      Označuje, da gre za enakovrednega partnerja POTS, ki uporablja enkapsulacijo VoIP na hrbtenici IP.

                      voip

                      Označuje, da gre za partnerja VoIP, ki uporablja glasovno enkapsulacijo v omrežju POTS.

                      sistem

                      Označuje, da gre za sistem, ki uporablja VoIP.

                      Privzeta vrednost ukaza: Ni opredeljen noben klicni partner. Metoda glasovne enkapsulacije ni določena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom dial-peer voice v globalni konfiguraciji preklopite v način konfiguracije klicnega kolega iz globalnega načina konfiguracije in določite določenega klicnega kolega. Z ukazom exit zapustite konfiguracijski način klicnega kolega in se vrnite v globalni konfiguracijski način.

                      Novo ustvarjen klicni partner ostane opredeljen in aktiven, dokler ga ne izbrišete z ukazom no v obliki dial-peervoice . Če želite onemogočiti klicni partner, uporabite ukaz noshutdown v načinu konfiguracije klicnega partnerja.

                      Primer: Naslednji primer prikazuje, kako se ukaz dial-peervoice uporablja za konfiguracijo razširjenega odpravljanja odmeva. V tem primeru pots označuje, da gre za vrstnika POTS, ki uporablja enkapsulacijo VoIP na hrbteničnem omrežju IP, in uporablja edinstveno številčno identifikacijsko oznako 133001.

                       Naprava(config)# dial-peer voice 133001 pots 

                      Naslednji primer prikazuje, kako konfigurirati ukaz:

                       Naprava(config)# dial-peer voice 101 voip

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono, celotno telefonsko številko E.164 ali številko imenika ISDN, ki se uporabi za klicni partner.

                      Če želite omogočiti obdelavo klica z neposrednim notranjim klicem (DID) za dohodno klicano številko, uporabite ukaz direct-inward-dial v načinu konfiguracije klicnega kolega. Če želite onemogočiti DID na klicnem kolegu, uporabite no obrazec tega ukaza.

                      neposredna interna številka

                      ne neposrednega navzven usmerjenega izbiranja

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom direct-inward-dial omogočite obdelavo klicev DID za dohodno klicano številko. Ko je ta funkcija omogočena, se dohodni klic obravnava, kot da bi bile številke prejete iz magistralnega priključka DID. Klicana številka se uporablja za izbiro izhodnega kolega. Klicatelju se ne prikaže klicni ton.

                      Uporabite no obliko tega ukaza, če želite onemogočiti DID na klicnem kolegu. Če je ukaz onemogočen, se klicana številka uporabi za izbiro izhodnega klicnega kolega. Klicatelju se s tonom izbiranja ponudi klicana številka.

                      Ta ukaz se uporablja samo za enakovredne uporabnike navadnih starih telefonskih storitev (POTS) za funkcije shranjevanja in posredovanja faksa na rampi.

                      Primer: Naslednji primer omogoča obdelavo klicev DID za dohodno klicano številko:

                       dial-peer voice 10 pots direct-inward-dial

                      Naslednji primer prikazuje, kako konfigurirati ukaz za VoIP:

                       dial-peer voice 20 voip direct-inward-dial

                      Če želite določiti, kako prehod SIP (Session Initiation Protocol) posreduje dvotonske večfrekvenčne tone (DTMF) med telefonskimi vmesniki in omrežjem IP, uporabite ukaz dtmf-relay v načinu konfiguracije glasovnih povezav. Če želite odstraniti vse možnosti signalizacije in poslati tone DTMF kot del zvočnega toka, uporabite obliko tega ukaza no .

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

                      rtp-nte

                      Posreduje tone DTMF z uporabo protokola RTP s tipom koristnega tovora NTE (Named Telephone Event).

                      digitalno kapljično

                      Predaja številk zunaj frekvenčnega pasu in opušča številke v frekvenčnem pasu.

                      Ključna beseda digit-drop je na voljo le, če je konfigurirana ključna beseda rtp-nte .

                      sip-info

                      Posredovanje tonov DTMF s sporočili SIP INFO. Ta ključna beseda je na voljo le, če je klicni partner VoIP konfiguriran za SIP.

                      sip-kpml

                      Posredovanje tonov DTMF z uporabo SIP KPML prek sporočil SIP SUBSCRIBE/NOTIFY. Ta ključna beseda je na voljo le, če je klicni partner VoIP konfiguriran za SIP.

                      sip-notify

                      Posredovanje tonov DTMF s sporočili SIP NOTIFY. Ta ključna beseda je na voljo le, če je klicni partner VoIP konfiguriran za SIP.

                      Privzeta vrednost ukaza: Toni DTMF so onemogočeni in se pošiljajo v pasu. To pomeni, da ostanejo v zvočnem toku.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer-voice)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Toni DTMF so onemogočeni in se pošiljajo v pasu. To pomeni, da ostanejo v zvočnem toku.

                      Ta ukaz določa, kako prehod SIP posreduje tone DTMF med telefonskimi vmesniki in omrežjem IP.

                      Pri uporabi tega ukaza morate vključiti eno ali več ključnih besed.

                      Če se želite izogniti pošiljanju tonov v pasu in izven pasu v odhodno nogo, ko pošiljate klice IP-to-IP gateway v pasu (rtp-nte) v izven pasu (h245-alphanumeric), konfigurirajte ukaz dtmf-relay z uporabo ključnih besed rtp-nte in digit-drop na dohodnem klicnem kolegu SIP. Na strani H.323 in za klice iz H.323 v SIP konfigurirajte ta ukaz z uporabo ključne besede h245-alphanumeric ali h245-signal .

                      Metoda SIP-NOTIFY pošilja sporočila NOTIFY dvosmerno med izvornim in zaključnim prehodom za dogodek DTMF med klicem. Če je v klicnem partnerju SIP omogočenih več mehanizmov posredovanja DTMF in so pogajanja uspešna, ima prednost metoda SIP-NOTIFY.

                      Sporočila SIP NOTIFY se oglašujejo v sporočilu z vabilom oddaljenemu koncu le, če je nastavljen ukaz dtmf-relay .

                      Ukaz dtmf-relay sip-info lahko konfigurirate le, če je ukaz allow-connections sip to sip omogočen na globalni ravni.

                      Za SIP prehod izbere obliko glede na naslednjo prednost:

                      1. sip-notify (najvišja prednostna naloga)

                      2. rtp-nte

                      3. Ni - DTMF, poslan v frekvenčnem pasu

                      Vhod pošilja tone DTMF samo v obliki, ki jo določite, če jo oddaljena naprava podpira. Če oddaljena naprava H.323 podpira več formatov, prehod izbere format glede na naslednjo prednost:

                      1. cisco-rtp (najvišja prednost)

                      2. h245-signal

                      3. h245-alphanumeric

                      4. rtp-nte

                      5. Ni - DTMF, poslan v frekvenčnem pasu

                      Glavna prednost ukaza dtmf-relay je, da pošilja tone DTMF z večjo natančnostjo, kot je to mogoče v pasu za večino kodekov z nizko pasovno širino, kot sta G.729 in G.723. Brez uporabe posredovanja DTMF imajo lahko klici, vzpostavljeni s kodeki z nizko pasovno širino, težave pri dostopu do avtomatiziranih sistemov, ki temeljijo na DTMF, kot so glasovna pošta, menijski sistemi samodejnega razdeljevanja klicev (ACD) in avtomatizirani bančni sistemi.

                      • Ključna beseda sip-notify je na voljo le, če je klicni partner VoIP konfiguriran za SIP.

                      • Ključna beseda digit-drop je na voljo le, če je konfigurirana ključna beseda rtp-nte .

                      Primer: Naslednji primer konfigurira posredovanje DTMF s ključno besedo cisco-rtp , ko se toni DTMF pošiljajo klicnemu kolegu 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp 

                      Naslednji primer konfigurira posredovanje DTMF s ključnimi besedami cisco-rtp in h245-signal , ko se toni DTMF pošiljajo klicnemu kolegu 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

                      Naslednji primer konfigurira prehod za pošiljanje DTMF v pasu (privzeto), ko se pošljejo toni DTMF za klicanje vrstnika 103:

                       dial-peer voice 103 voip no dtmf-relay 

                      Naslednji primer konfigurira prenos DTMF s ključno besedo digit-drop , da se prepreči pošiljanje tonov v pasu in izven pasu v odhodni del klica pri klicih H.323 na H.323 ali H.323 na SIP:

                       dial-peer voice 1 voip session protokol sipv2 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

                      Naslednji primer konfigurira posredovanje DTMF s ključno besedo rtp-nte , ko se toni DTMF pošiljajo klicnemu kolegu 103:

                       dial-peer voice 103 voip dtmf-relay rtp-nte 

                      Naslednji primer konfigurira prehod za pošiljanje tonov DTMF s sporočili SIP NOTIFY klicnemu kolegu 103:

                       dial-peer voice 103 seja voip protokol sipv2 dtmf-relay sip-notify 

                      Naslednji primer konfigurira prehod za pošiljanje tonov DTMF z uporabo sporočil SIP INFO klicnemu kolegu 10:

                       dial-peer voice 10 voip dtmf-relay sip-info 

                      Ukaz

                      Opis

                      obvestilo telefonski dogodek

                      Konfigurira največji interval med dvema zaporednima sporočiloma NOTIFY za določen telefonski dogodek.

                      Če želite konfigurirati vsebino zemljevida vzorcev E.164, uporabite ukaz e164 v načinu glasovnega razreda e164 zemljevid vzorcev. Če želite odstraniti konfiguracijo iz vsebine zemljevida vzorcev E.164, uporabite no obliko tega ukaza.

                      e164 vzorec

                      št. e164 vzorec

                      vzorec

                      Polna predpona telefonske številke E.164.

                      Privzeta vrednost ukaza: Vsebina zemljevida vzorca E.164 ni konfigurirana.

                      Način ukaza: Konfiguracija zemljevida vzorcev glasovnega razreda e164 (config-voice class e164-pattern-map)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vzorčni zemljevid E.164 lahko ustvarite v načinu konfiguracije klicnega kolega, preden konfigurirate vsebino vzorčnega zemljevida E.164 v načinu vzorčnega zemljevida E.164 glasovnega razreda. Pri dodajanju vnosa vzorca E.164 v ciljni zemljevid vzorca E.164 morate uporabiti pravilno obliko številke vzorca E.164. V zemljevid vzorcev lahko dodate tudi več ciljnih vzorcev E.164.

                      Primer: Naslednji primer prikazuje, kako je vnos vzorca E.164 konfiguriran na ciljni karti vzorca E.164:

                      Naprava(config)# voice class e164-pattern-map Naprava(config-voice class e164-pattern-map)# e164 605

                      Ukaz

                      Opis

                      destinacija e164-pattern-map

                      Povezuje zemljevid vzorca E.164 s klicnim partnerjem.

                      prikaži glasovni razred e164-vzorec-map

                      Prikaže informacije o konfiguraciji zemljevida vzorca E.164.

                      url

                      Določa naslov URL besedilne datoteke z vzorci E.164, ki so konfigurirani na ciljnem zemljevidu vzorcev E.164.

                      Če želite, da lokalni prehod pošlje vabilo SIP s funkcijo Early-Offer (EO) na izhodni strani (OL), uporabite ukaz early-offer v načinu konfiguracije SIP, načinu konfiguracije najemnika glasovnega razreda ali načinu konfiguracije klicnega kolega. Če želite onemogočiti predčasno ponudbo, uporabite no obrazec tega ukaza.

                      zgodnja ponudba prisilno { ponovno pogajanje | vedno | sistemsko }

                      ne early-offer forced { renegotiate | always | system }

                      prisilno

                      prisilno pošlje Early-Offer na izhodni del protokola SIP.

                      ponovna pogajanja .

                      Sproži ponovno povabilo z odloženo ponudbo za izmenjavo popolne medijske zmogljivosti, če je dogovorjeni kodek eden od naslednjih:

                      • aaclld - Zvočni kodek AACLD 90000 bps

                      • mp4a - Širokopasovni zvočni kodek

                      vedno

                      Vedno sproži ponovno povabilo z odloženo ponudbo za izmenjavo popolnih medijskih zmogljivosti.

                      sistem

                      Določa, da Early-Offer uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za najemniški način, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Onemogočeno. Lokalni prehod ne razlikuje med klicnimi tokovi SIP z odloženo ponudbo in zgodnjo ponudbo.

                      Načini ukazov: Konfiguracija glasovne storitve VoIP (conf-serv-sip), Konfiguracija klicnega vrstnika (config-dial-peer) in Konfiguracija najemnika glasovnega razreda (config-class).

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom lahko Cisco UBE prisilno konfigurirate za pošiljanje povabila SIP z EO na izhodni strani (OL), od odložene ponudbe do zgodnje ponudbe za vse klice VoIP, zvočne klice SIP ali posamezne klicne kolege.

                      Primer: Naslednji primer prikazuje globalno konfiguracijo vabil SIP Early-Offer:

                       Naprava(conf-serv-sip)# early-offer forced 

                      Naslednji primer prikazuje konfiguracijo vabil SIP Early-Offer na klicnega partnerja:

                       Naprava(config-dial-peer)# voice-class sip early-offer forced 

                      Naslednji primer prikazuje vabila SIP Early-Offer v načinu konfiguracije najemnika glasovnega razreda:

                       Naprava(config-class)# early-offer forced system 

                      Če želite ustvariti številko PSTN, ki nadomešča notranjo številko klicatelja 911, uporabite ukaz elin v načinu konfiguracije lokacije glasovnega odzivanja v sili. Če želite številko odstraniti, uporabite no obrazec tega ukaza.

                      elin { 1 | 2 } število

                      ne elin { 1 | 2 } število

                      {1 | 2}

                      Določa indeks števila.

                      številka

                      Določa številko PSTN, ki nadomesti notranjo številko klicatelja 911.

                      Privzeta vrednost ukaza: Nadomestna številka ni ustvarjena.

                      Način ukaza: Konfiguracija lokacije glasovnega odzivanja v sili (cfg-emrgncy-resp-location)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom elin določite ELIN, številko PSTN, ki bo nadomestila klicateljevo notranjo številko.

                      Center za obveščanje bo videl to številko in jo uporabil za poizvedbo v podatkovni zbirki ALI, da bi našel klicatelja. Center za obveščanje uporablja ta ukaz tudi za povratne klice.

                      Drugi ELIN lahko konfigurirate z ukazom elin 2 . Če sta konfigurirani dve enoti ELIN, sistem izbere enoto ELIN z algoritmom krožnega izbora. Če za ERL ni določena številka ELIN, center za obveščanje vidi prvotno klicno številko.

                      Primer: Naslednji primer prikazuje, kako konfigurirati notranjo številko, ki se nadomesti z 1408 555 0100, preden se pošlje v center za obveščanje. Center za obveščanje bo videl, da je klicateljeva številka 1408 555 0100:

                       glasovno odzivanje v sili lokacija 1 elin 1 14085550100 podomrežje 1 192.168.100.0 /26

                      Ukaz

                      Opis

                      podomrežje

                      Določa, kateri naslovi IP so del tega ERL.

                      Če želite določiti enakovrednega klicnega partnerja, ki ga sistem uporablja za usmerjanje klicev v sili v center za obveščanje, uporabite ukaz za območje odziva v sili v načinu konfiguracije glasovnega klicnega partnerja. Če želite odstraniti opredelitev klicnega kolega kot izhodne povezave do centra za obveščanje, uporabite no obrazec tega ukaza.

                      v sili odziv območje oznaka območja

                      ne v sili odziv območje oznaka območja

                      oznaka območja

                      Identifikator (1-100) za območje ukrepanja ob nesrečah.

                      Privzeta vrednost ukaza: Povezovalno klicno mesto ni opredeljeno kot izhodna povezava do centra za obveščanje. Zato storitve E911 niso omogočene.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom določite, da programska oprema E911 obdela vse klice, ki uporabljajo tega klicnega partnerja. Če želite omogočiti kakršno koli obdelavo E911, mora biti ukaz za območje odziva v sili omogočen v klicnem vrstniku.

                      Če oznaka območja ni določena, sistem poišče ustrezen ELIN za telefon klicatelja E911 tako, da poišče vsako lokacijo za odziv v sili , ki je bila konfigurirana z ukazom za odziv v siliza odziv v sililokacija .

                      Če je določena oznaka območja, sistem poišče ustrezen ELIN z zaporednimi koraki glede na vsebino konfiguriranega območja. Če je na primer klicateljevemu telefonu E911 izrecno dodeljen ERL, sistem najprej poišče ta ERL na območju. Če ga ne najde, nato poišče vsako lokacijo na območju glede na dodeljene prednostne številke in tako naprej. Če v vseh korakih ni mogoče najti ustreznega ELIN, se klicateljevemu telefonu E911 dodeli privzeti ELIN. Če privzeta številka ELIN ni konfigurirana, se klicateljeva številka samodejne identifikacije številke E911 (ANI) sporoči odzivni točki javne varnosti (PSAP).

                      Ta ukaz je lahko opredeljen v več vrstnikih klicanja. Možnost oznake območja omogoča, da se na tem klicnem kolegu usmerjajo samo ERL, ki so opredeljeni v tem območju. Prav tako ta ukaz omogoča, da so klicatelji, ki kličejo isto številko za klic v sili, preusmerjeni na različne glasovne vmesnike glede na območje, ki vključuje njihov ERL.

                      Primer: Naslednji primer prikazuje klicni partner, ki je opredeljen kot izhodna povezava do centra za obveščanje. Ustvarjeno je območje za ukrepanje v sili 10 in samo klici iz tega območja so usmerjeni prek 1/0/0.

                       dial-peer voice 911 pots destination-pattern 9911 prefix 911 emergency response zone 10 port 1/0/0 

                      Ukaz

                      Opis

                      v sili odziv povratni klic

                      Opredeljuje klicni partner, ki se uporablja za povratne klice na številko 911 iz centra za obveščanje.

                      v nujnih primerih odziv lokacija

                      Poveže ERL s telefonom SIP, elektronskim telefonom ali klicnim partnerjem.

                      glas nujni primeri odziv lokacija

                      Ustvari oznako za identifikacijo ERL za storitve E911.

                      glasovno v sili odziv območje

                      Ustvari območje za ukrepanje ob nesrečah, znotraj katerega se lahko združijo ERL.

                      Če želite lokacijo za odziv v sili (ERL) za izboljšane storitve 911 povezati s klicnim partnerjem, telefonom, predlogo za telefon, bazenom glasovnega registra ali predlogo glasovnega registra, uporabite ukaz emergency response location v načinu konfiguracije klicnega partnerja, telefona, predloge za telefon, bazena glasovnega registra ali predloge za glasovni register. Če želite odstraniti povezavo, uporabite obrazec no tega ukaza.

                      v sili odziv lokacija oznaka

                      ne v sili odziv lokacija oznaka

                      oznaka

                      Edinstvena številka, ki identificira obstoječo oznako ERL, opredeljeno z ukazom voiceemergencyresponselocation .

                      Privzeta vrednost ukaza: S klicnim partnerjem, elektronskim telefonom, predlogo elektronskega telefona, bazenom glasovnega registra ali predlogo glasovnega registra ni povezana nobena oznaka ERL.

                      Načini ukazov:

                      Konfiguracija klicnega vmesnika (config-dial-peer)

                      Konfiguracija telefona (config-ephone)

                      Konfiguracija telefonske predloge (config-ephone-template)

                      Konfiguracija skupine glasovnih registrov (config-register-pool)

                      Konfiguracija predloge glasovnega registra (config-register-template)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom emergency response location posameznim telefonom dodelite ERL. Glede na vrsto telefonov (končnih točk), ki jih imate, lahko telefonu dodelite ERL:

                      • Konfiguracija klicnih vrstnikov

                      • Ephone

                      • Predloga za telefon

                      • Skupina glasovnih registrov

                      • Predloga glasovnega registra

                      Ti načini povezovanja telefona z ERL so alternativa dodelitvi skupine telefonov, ki so v istem podomrežju kot ERL.

                      Oznaka, ki jo uporablja ta ukaz, je celo število od 1 do 2147483647 in se nanaša na obstoječo oznako ERL, ki je opredeljena z ukazom voice emergency response location . Če se oznaka ne nanaša na veljavno konfiguracijo ERL, telefon ni povezan z ERL. Pri telefonih IP se za iskanje vključujočega podomrežja ERL uporablja naslov IP. Za telefone, ki so v glavnem omrežju VoIP ali glavnem omrežju FXS/FXO, center za obveščanje prejme ton ponovnega naročila.

                      Primer: Naslednji primer prikazuje, kako dodeliti ERL klicnemu kolegu telefona:

                       glasovno klicanje po sogovorniku 12 točke lokacija odzivanja v sili 18 

                      Naslednji primer prikazuje, kako dodeliti ERL telefonu ephone:

                       ephone 41 lokacija odzivanja v sili 22 

                      Naslednji primer prikazuje, kako dodeliti ERL enemu ali več telefonom SCCP:

                       Telefonska predloga 6 lokacija za ukrepanje v sili 8 

                      Naslednji primer prikazuje, kako dodeliti ERL bazenu glasovnih registrov telefona:

                       glasovni register 4 lokacija za ukrepanje v sili 21 

                      Naslednji primer prikazuje, kako dodeliti ERL enemu ali več telefonom SIP:

                       Predloga za glasovni register 4 lokacija za ukrepanje v sili 8

                      Ukaz

                      Opis

                      v sili odziv povratni klic

                      Opredeljuje klicni partner, ki se uporablja za povratne klice na številko 911 iz centra za obveščanje.

                      odziv v sili območje

                      Opredeljuje klicni partner, ki ga sistem uporablja za usmerjanje klicev v sili v center za obveščanje.

                      glas nujni primeri odziv lokacija

                      Ustvari oznako za identifikacijo ERL za izboljšano storitev 911.

                      Če želite določiti klicni partner, ki se uporablja za povratne klice na številko 911 iz centra za obveščanje, uporabite ukaz za povratni klic v sili v načinu konfiguracije glasovnega klicnega partnerja. Če želite odstraniti opredelitev klicnega kolega kot dohodne povezave iz centra za obveščanje, uporabite no obrazec tega ukaza.

                      v sili odziv povratni klic

                      ne v sili odziv povratni klic

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Povezovalni klicni center ni opredeljen kot vhodna povezava iz centra za obveščanje.

                      Način ukaza: Konfiguracija klicnega vmesnika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz določa, kateri klicni partner se uporablja za klice na številko 911 iz centra za obveščanje. S tem ukazom lahko določite več klicnih kolegov.

                      Primer: Naslednji primer prikazuje klicni partner, ki je opredeljen kot dohodna povezava iz centra za obveščanje. Če je številka 408 555-0100 konfigurirana kot ELIN za ERL, ta klicni kolega prepozna, da je dohodni klic s številke 408 555-0100 povratni klic 911.

                       dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback 

                      Naslednji primer prikazuje klicni vrh, ki je opredeljen kot vhodni klicni vrh za klic v sili E911:

                       dial-peer voice 301 pots opis Vhodni dial-peer za klic E911 za odziv v sili povratni klic dohodni klic e164-pattern-map 351 direct-inward-dial

                      Ukaz

                      Opis

                      v nujnih primerih odziv lokacija

                      Poveže ERL s telefonom SIP, elektronskim telefonom ali klicnim partnerjem.

                      odziv v sili območje

                      Opredeljuje klicni partner, ki ga sistem uporablja za usmerjanje klicev v sili v center za obveščanje.

                      glas nujni primeri odziv lokacija

                      Ustvari oznako za identifikacijo ERL za izboljšano storitev 911.

                      Če želite določiti ročno metodo vpisovanja potrdil z izrezovanjem in lepljenjem, uporabite ukaz enrollment terminal v načinu konfiguracije točke zaupanja za potrdila.

                      vpisni terminal [ pem ]

                      vpisni terminal [ pem ]

                      pem

                      Konfigurira točko zaupanja za ustvarjanje zahtevkov za potrdila v obliki PEM na konzolnem terminalu.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija Ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Uporabnik bo morda želel ročno izrezati in prilepiti zahtevke za potrdila in potrdila, če nima omrežne povezave med usmerjevalnikom in certifikacijsko avtoriteto (CA). Ko je ta ukaz omogočen, usmerjevalnik na konzolnem terminalu prikaže zahtevo za potrdilo in uporabniku omogoči, da na terminalu vnese izdano potrdilo.

                      Ključna beseda pem

                      S ključno besedo pem lahko prek konzolnega terminala izdajate zahtevke za potrdila (z ukazom crypto ca enroll ) ali prejemate izdana potrdila (z ukazom crypto ca import certificate ) v datotekah v formatu PEM. Če strežnik CA ne podpira protokola SCEP (Simple Certificate Enrollment Protocol), lahko zahtevo za potrdilo strežniku CA predložite ročno.

                      Primer: Naslednji primer prikazuje, kako ročno določiti vpis potrdila z metodo izreži in prilepi. V tem primeru je točka zaupanja CA "MS".

                       crypto ca trustpoint Terminal za vpis MS crypto ca avtentificira MS ! crypto ca vpis MS crypto ca uvoz potrdila MS

                      Naslednji primer prikazuje, kako konfigurirati ukaz:

                       crypto pki trustpoint  enrollment terminal revocation-check crl crypto pki authenticate 

                      Ukaz

                      Opis

                      crypto ca authenticate

                      Preveri pristnost CA (s pridobitvijo potrdila CA).

                      crypto ca vpisati

                      pridobi potrdila vašega usmerjevalnika od overitelja.

                      crypto ca uvoz

                      Potrdilo uvozite ročno prek protokola TFTP ali izreži in prilepi na terminalu.

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Če želite nastaviti vrednost spremenljivke okolja za diagnostični podpis, ki je na voljo v napravi, uporabite ukaz okolje v konfiguracijskem načinu klicno-domovski diagnostični podpis. Če želite odstraniti vrednost obstoječe okoljske spremenljivke, uporabite no obliko tega ukaza. Če želite nastaviti privzeto vrednost okoljske spremenljivke, uporabite obliko tega ukaza default .

                      okolje ds_ env_varnameds_env_varvalue

                      brez okolja ds_ env_varname

                      privzeto okolje ds_ env_varname

                      ds_ env_varname

                      Ime spremenljivke okolja za funkcijo diagnostičnega podpisa. Razpon je od 4 do 31 znakov, vključno s predpono ds_ .

                      Ime spremenljivke mora imeti predpono ds_; na primer ds_env1.

                      ds_env_varvalue

                      Vrednost spremenljivke okolja za funkcijo diagnostičnega podpisa. Razpon je od 1 do 127 znakov.

                      Privzeta vrednost ukaza: Vrednost spremenljivke okolja za diagnostični podpis ni nastavljena.

                      Način ukaza: Konfiguracija diagnostičnega podpisa domačega klica (cfg-call-home-diag-sign)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če datoteka z diagnostičnim podpisom zahteva vgradnjo spremenljivke okolja, značilne za napravo, morate vrednost spremenljivke okolja nastaviti z ukazom okolje . Obstajata dve posebni okoljski spremenljivki: ds_signature_id in ds_hostname. Tem okoljskim spremenljivkam se samodejno dodeli privzeta vrednost, ko se namestijo datoteke z diagnostičnim podpisom.

                      Primer: Naslednji primer prikazuje, kako določiti ime spremenljivke okolja (na primer ds_env1) in vrednost spremenljivke okolja (na primer abc) za funkcijo diagnostičnega podpisa:

                       Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# end

                      Naslednji primer prikazuje, kako konfigurirati okoljsko spremenljivko ds_email z e-poštnim naslovom skrbnika, ki vas bo o tem obvestil:

                       konfiguriranje terminala call-home diagnostic-signature okolje ds_email  end

                      Ukaz

                      Opis

                      aktivno (diagnostični podpis)

                      Aktivira diagnostične podpise v napravi.

                      klic domov

                      Vstopi v način konfiguracije domačega klica.

                      diagnostični podpis

                      Vstopi v način konfiguracije klicno-domovskega diagnostičnega podpisa.

                      Če želite omogočiti posredovanje sporočil o napakah iz vhodne noge SIP v izhodno nogo SIP, uporabite ukaz error-passthru v načinu konfiguracije glasovne storitve SIP. Če želite onemogočiti posredovanje napak, uporabite no obrazec tega ukaza.

                      sistem za preprečevanje napak

                      ne error-passthru system

                      sistem

                      Določa, da ukaz error-passthrough uporabi globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Invalidi

                      Način ukaza: Konfiguracija glasovne storitve SIP (conf-serv-sip) in konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:
                      • Podobna sporočila o napakah se ne posredujejo od dohodne noge SIP k odhodni nogi SIP. Ko je konfiguriran ukaz error-passthru , se sporočila o napakah posredujejo prek lokalnega prehoda.

                      Naslednji primer prikazuje sporočilo o napaki, ki je konfigurirano tako, da se prenese iz dohodne noge SIP v odhodno nogo SIP:

                       Router(conf-serv-sip)# error-passthru 

                      Primer: Naslednji primer prikazuje, kako prenesti sporočilo o napaki v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# error-passthru system

                      Če želite določiti globalni privzeti standardni protokol faksa ITU-T T.38, ki se bo uporabljal za vse klicne kolege VoIP, uporabite ukaz fax protocol t38 v načinu konfiguracije glasovne storitve. Če se želite vrniti na privzeti protokol faksa, uporabite no obrazec tega ukaza.

                      Platforme Cisco AS5350, Cisco AS5400, Cisco AS5850

                      faks protokol t38 [ nse force ] [ različica { 0 | 3 } ] [ ls-redundanca vrednost [ hs-redundancavrednost ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ] ]

                      ne faksprotokol

                      Vse druge platforme

                      faks protokol t38 [ nse force ] [ različica { 0 | 3 } ] [ ls-redundance vrednost [ hs-redundancevrednost ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ] ]

                      ne faksprotokol

                      nse

                      (Neobvezno) Uporablja motorje omrežnih storitev (NSE) za preklop na faksni prenos T.38.

                      sila

                      (Neobvezno) Brezpogojno, uporablja Cisco NSE za preklop na T.38 fax relay. Ta možnost omogoča uporabo faksimila T.38 med prehodi SIP (Session Initiation Protocol).

                      različica {0 | 3}

                      (Neobvezno) Določi različico za konfiguriranje hitrosti faksa:

                      • 0 - nastavi različico 0, ki uporablja T.38 različico 0 (faksiranje 1998-G3)

                      • 3 - nastavi različico 3, ki uporablja T.38 različice 3 (2004-V.34 ali faksiranje SG3)

                      ls -redundancavrednost

                      (Neobvezno) (samo T.38 fax relay) Določi število redundantnih paketov faksa T.38, ki jih je treba poslati za protokol faksirne naprave T.30, ki temelji na nizki hitrosti V.21. Razpon se razlikuje glede na platformo, od 0 (brez redundance) do 5 ali 7. Podrobnosti so na voljo v pomoči vmesnika ukazne vrstice (CLI). Privzeta vrednost je 0.

                      hs -redundancavrednost

                      (Neobvezno) (samo T.38 fax relay) Določi število redundantnih paketov faksa T.38, ki jih je treba poslati za hitre podatke o sliki faksa V.17, V.27 in V.29 T.4 ali T.6. Razpon se razlikuje glede na platformo, od 0 (brez redundance) do 2 ali 3. Podrobnosti so na voljo v pomoči vmesnika ukazne vrstice (CLI). Privzeta vrednost je 0.

                      rezervni naslov

                      (Neobvezno) Rezervni način se uporablja za prenos faksa prek omrežja VoIP, če se v času prenosa faksa ni bilo mogoče uspešno pogajati o prenosu faksa T.38.

                      cisco

                      (Neobvezno) Cisco-proprietarni protokol faksa.

                      ni

                      (Neobvezno) Ne poskuša se prenesti faks ali posredovanje faksa T.38. Vsa posebna obdelava telefaksa je onemogočena, razen prehoda modema, če je konfiguriran z ukazom modempass-through .

                      preberite -skozi

                      (Neobvezno) Tok faksa uporablja enega od naslednjih visokopasovnih kodekov:

                      • g711ulaw -Uporablja kodek G.711 mu-law.

                      • g711alaw -Uporablja kodek G.711 a-law.

                      Privzeta vrednost ukaza: ls-redundance 0 hs-redundance 0 nadomestni noben za platforme Cisco AS5350, Cisco AS5400 in Cisco AS5850 ls-redundance 0 hs-redundance 0 nadomestni cisco za vse druge platforme.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-srv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom faks protokol t38 in ukazom glas storitev voip konfigurirajte zmožnost posredovanja faksa T.38 za vse klicne kolege VoIP. Če se ukaz faks protokol t38 (voice-service) uporabi za nastavitev možnosti posredovanja faksa za vse klicne kolege, ukaz faksprotokolt38 (dial-peer) pa se uporabi pri določenem klicnem kolegu, ima konfiguracija klicnega kolega prednost pred globalno konfiguracijo za tega klicnega kolega.

                      Če v ukazu faks protokol t38 določite različico 3 in se pogajate o različici T.38 3, se hitrost faksa samodejno nastavi na 33600.

                      Ključni besedi ls -redundanca in hs-redundanca se uporabljata za pošiljanje redundantnih paketov faksa T.38. Nastavitev ključne besede hs-redundanca na vrednost, večjo od 0, povzroči znatno povečanje omrežne pasovne širine, ki jo porabi klic faksa.

                      Uporabite možnost nse force , kadar prehod SIP sodeluje s klicnim agentom, ki ob vzpostavitvi klica ne podpira medsebojnega sodelovanja in pogajanj o atributih T.38 fax relay in NSE.

                      Ne uporabljajte ključne besede cisco za rezervno možnost, če ste za prenos faksa SG3 določili različico 3 .

                      Primer: Naslednji primer prikazuje, kako konfigurirati faksni protokol T.38 za VoIP:

                       glasovna storitev voip faks protokol t38 

                      Naslednji primer prikazuje, kako uporabiti NSE za brezpogojni prehod v način posredovanja faksa T.38:

                       glasovna storitev voip protokol faksa t38 nse 

                      Naslednji primer prikazuje, kako določiti protokol faksa T.38 za vse kolege VoIP, nastaviti redundanco za nizko hitrost na vrednost 1 in redundanco za visoko hitrost na vrednost 0:

                       glasovna storitev voip faks protokol t38 ls-redundanca 1 hs-redundanca 0

                      Ukaz

                      Opis

                      faks protokol (klic peer)

                      Določa protokol faksa za določen klicni partner VoIP.

                      faks protokol (glasovna storitev)

                      Določa globalni privzeti protokol faksa, ki se bo uporabljal za vse sogovornike VoIP.

                      faks protokol t38 (klic peer)

                      Določa standardni protokol faksa ITU-T T.38, ki se uporablja za določen klicni partner VoIP.

                      glas storitev voip

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite konfigurirati polno kvalificirano domensko ime (fqdn) za prehod, uporabite ukaz fqdn v načinu konfiguracije ca-trustpoint. Če želite ime odstraniti, uporabite no obrazec tega ukaza.

                      fqdn gateway_fqdn

                      ne fqdn gateway_fqdn
                      gateway_fqdn

                      Določa ime domene prehoda.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija Ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Polno kvalificirano domensko ime (fqdn) prehoda mora imeti enako vrednost, kot ste jo uporabili pri dodelitvi storitve preživetja prehodu.

                      Primer: Naslednji primer prikazuje, kako konfigurirati FQDN za prehod:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Če želite konfigurirati prehod Cisco IOS Session Initiation Protocol (SIP), da kodek G.729br8 obravnava kot nadmnožico kodekov G.729r8 in G.729br8 za interoperabilnost s programom Cisco Unified Communications Manager, uporabite ukaz g729 annexb-all v načinu konfiguracije glasovne storitve SIP ali načinu konfiguracije glasovnega razreda najemnika. Če se želite vrniti na privzeto globalno nastavitev za prehod, kjer kodek G.729br8 predstavlja samo kodek G.729br8, uporabite no obliko tega ukaza.

                      g729 prilogab-vse sistem

                      ne g729 prilogab-vse sistem

                      prilogab - vse

                      Določa, da se kodek G.729br8 pri komunikaciji s programom Cisco Unified Communications Manager obravnava kot nadskupina kodekov G.729r8 in G.729br8.

                      sistem

                      Določa, da kodek uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za najemniški način, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Kodek G.729br8 se ne obravnava kot nadskupina kodekov G.729r8 in G.729br8.

                      Načini ukazov:

                      Konfiguracija glasovne storitve SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Obstajajo štiri različice kodirnika in dekoderja (kodeka) G.729, ki se delijo v dve kategoriji:

                      Visoka kompleksnost

                      • G.729 (g729r8) - kodek z visoko kompleksnostjo algoritma, na katerem temeljijo vse druge različice kodeka G.729.

                      • G.729 Annex-B (g729br8 ali G.729B) - različica kodeka G.729, ki omogoča, da DSP zazna in izmeri glasovno aktivnost ter posreduje potlačene ravni šuma za ponovno ustvarjanje na drugi strani. Poleg tega kodek iz priloge B vključuje funkcijo zaznavanja glasovne dejavnosti (VAD) in funkcijo ustvarjanja udobnega hrupa (CNG), ki jo je določila projektna skupina za internetno inženirstvo (IETF).

                      Srednja zahtevnost

                      • G.729 Annex-A (g729ar8 ali G.729A) - različica kodeka G.729, pri kateri je zaradi manjše obremenitve procesorja DSP žrtvovan del kakovosti govora. Vse platforme, ki podpirajo G.729, podpirajo tudi G.729A.

                      • G.729A Annex-B (g729abr8 ali G.729AB) - različica kodeka G.729 Annex-B, ki se tako kot G.729B odreka kakovosti govora, da bi manj obremenil DSP. Poleg tega kodek G.729AB vključuje tudi funkciji IETF VAD in CNG.

                      Funkciji VAD in CNG povzročata nestabilnost med poskusi komunikacije med dvema DSP, pri katerih je en DSP konfiguriran s Prilogo-B (G.729B ali G.729AB), drugi pa brez (G.729 ali G.729A). Vse druge kombinacije so združljive. Če želite konfigurirati prehod Cisco IOS SIP za sodelovanje z Cisco Unified Communications Manager (prej znan kot Cisco CallManager ali CCM), uporabite ukaz g729-annexb-all v načinu konfiguracije glasovne storitve SIP, da omogočite povezavo klicev med dvema DSP z nezdružljivima kodekoma G.729. Z ukazom voice-classsipg729annexb-all v načinu konfiguracije glasovnih nastavitev klicnega kolega konfigurirajte nastavitve sodelovanja kodeka G.729 za klicnega kolega, ki razveljavijo globalne nastavitve za prehod Cisco IOS SIP.

                      Primer: Naslednji primer konfigurira prehod Cisco IOS SIP (globalno), da lahko poveže klice med sicer nezdružljivimi kodeki G.729:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

                      Naslednji primer konfigurira prehod Cisco IOS SIP (globalno), da lahko poveže klice med sicer nezdružljivimi kodeki G.729 v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# g729 annexb-all system

                      Ukaz

                      Opis

                      glasovni razred sip g729 annexb-all

                      Konfiguracija posameznega klicnega kolega na vratih Cisco IOS SIP za prikaz kodeka G.729br8 kot nadskupine kodekov G.729r8 in G.729br8.

                      Če želite konfigurirati aplikacijsko redundančno skupino in vstopiti v način konfiguracije aplikacijske redundančne skupine, uporabite ukaz group v načinu konfiguracije aplikacijske redundance.

                      skupina ime skupine

                      ime skupine

                      Določa ime skupine za redundanco aplikacij.

                      Privzeta vrednost ukaza: Skupina za redundanco aplikacij ni opredeljena.

                      Način ukaza: način konfiguracije redundance aplikacij (config-red-app)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom group konfigurirajte redundanco aplikacij za visoko razpoložljivost.

                      Primer: Naslednji primer prikazuje, kako konfigurirati ime skupine in vstopiti v način konfiguracije skupine za redundanco aplikacij:

                       Naprava (config)#redundanca Naprava (config-red)#aplikacija redundanca Naprava (config-red-app)#skupina 1 Naprava (config-red-app-grp)# 

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije redundance aplikacije.

                      Če želite konfigurirati naslov IP za gostujoči vmesnik, uporabite ukaz guest-ipaddress v načinih konfiguracije IP za gostovanje aplikacij, upravljanje aplikacij ali dostop do VLAN. Če želite odstraniti naslov IP vmesnika za goste, uporabite no obliko tega ukaza.

                      guest-ipaddress [ ip-address netmask netmask ]

                      no guest-ipaddress [ ip-address netmask netmask ]

                      maske omrežja maske omrežja

                      Določa masko podomrežja za gostujoči naslov IP.

                      naslov ip

                      Določa naslov IP gostujočega vmesnika.

                      Privzeta vrednost ukaza:Naslov IP vmesnika za goste ni konfiguriran.

                      Načini ukazov:

                      Konfiguracija vrat za gostovanje aplikacij (config-app-hosting-gateway)

                      Konfiguracija portala za upravljanje gostovanja aplikacij (config-app-hosting-mgmt-gateway)

                      Konfiguracija IP za dostop do VLAN za gostovanje aplikacij (config-config-app-hosting-vlan-access-ip)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz konfigurirajte po konfiguriranju ukazov app-vnic gateway, app-vnic management ali app-vnic AppGigabitEthernet vlan-access .

                      Z ukazom guest-ipaddress konfigurirajte naslov vmesnika za goste za vrata VLAN na sprednji plošči za gostovanje aplikacij.

                      Primer: Naslednji primer prikazuje, kako konfigurirati naslov gostujočega vmesnika za navidezni omrežni prehod:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.0.3 netmask 255.255.255.0

                      Naslednji primer prikazuje, kako konfigurirati naslov gostujočega vmesnika za vrata za upravljanje:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Naslednji primer prikazuje, kako konfigurirati naslov gostujočega vmesnika za vrata VLAN na sprednji strani:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      app-vnic gateway

                      Konfigurira navidezni omrežni vmesnik.

                      app-vnic AppGigabitEthernet trunk

                      Konfigurira magistralna vrata na sprednji plošči in preide v konfiguracijski način magistralnega omrežja za gostovanje aplikacij.

                      upravljanje aplikacij in omrežij

                      Konfigurira vrata za upravljanje navideznega omrežnega vmesnika.

                      vlan (Gostovanje aplikacij)

                      Konfigurira gostujoči vmesnik VLAN in vstopi v konfiguracijski način IP z dostopom do VLAN za gostovanje aplikacij.

                      Če želite napravo Cisco IOS konfigurirati za obdelavo sporočil INVITE z glavo SIP (Session Initiation Protocol) z zamenjavo na ravni protokola SIP, uporabite ukaz handle-replaces v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če se želite vrniti na privzeto ravnanje s sporočili SIP INVITE z glavo Replaces, pri katerem se sporočila obravnavajo na aplikacijskem nivoju, uporabite no obliko tega ukaza.

                      ročaj nadomešča sistem

                      ne ročaj nadomešča sistem

                      sistem

                      Določa, da se za privzeto obravnavo sporočil SIP INVITE z glavo Replaces uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za najemniški način, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Obdelava sporočil SIP INVITE z glavo Replaces poteka na aplikacijski plasti.

                      Načini ukazov:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V napravah Cisco IOS z različico programske opreme se sporočila SIP INVITE z glavo Replaces (kot so sporočila, povezana z zamenjavo klica med scenarijem prenosa klica Consult Call) obravnavajo na ravni protokola SIP. Privzeto vedenje za naprave Cisco IOS je, da se sporočila SIP INVITE z glavo Replaces obdelajo na aplikacijskem nivoju. Če želite napravo Cisco IOS konfigurirati za obdelavo sporočil SIP INVITE z glavo Replaces na ravni protokola SIP, uporabite ukaz handle-replaces v načinu konfiguracije SIP UA.

                      Primer: Naslednji primer prikazuje, kako konfigurirati vračanje k starejšemu načinu obravnavanja sporočil SIP INVITE:

                       Naprava(config)# sip-ua Naprava(config-sip-ua)# handle-replaces 

                      Naslednji primer prikazuje, kako v načinu konfiguracije najemnika glasovnega razreda konfigurirati povratno obdelavo sporočil SIP INVITE na starejše:

                       Naprava(config-class)# handle-replaces system

                      Ukaz

                      Opis

                      dodatna storitev sip

                      Omogoča zmogljivosti dodatnih storitev SIP za posredovanje klicev in prenos klicev v omrežju SIP.

                      Če želite ujemati klic na podlagi polja gostitelja, veljavnega imena domene, naslova IPv4, naslova IPv6 ali celotnega imena domene v enotnem identifikatorju virov (URI) protokola SIP (Session Initiation Protocol), uporabite ukaz host v načinu konfiguracije razreda glasovnih URI. Če želite odstraniti ujemanje z gostiteljem, uporabite no obrazec tega ukaza.

                      gostitelj { ipv4: ipv4- naslov | ipv6: ipv6:naslov | dns: dns-name | hostname-pattern }

                      no gostitelj { ipv4: ipv4- naslov | ipv6: ipv6:naslov | dns: dns-name | hostname-pattern }

                      ipv4: naslov ipv4

                      Določi veljaven naslov IPv4.

                      ipv6: naslov ipv6

                      Določi veljaven naslov IPv6.

                      dns: ime dns

                      Določi veljavno ime domene. Največja dolžina veljavnega imena domene je 64 znakov.

                      ime gostitelja-vzorec

                      Vzorec regularnega izraza Cisco IOS za ujemanje s poljem gostitelja v URI SIP. Največja dolžina vzorca gostiteljskega imena je 32 znakov.

                      Privzeta vrednost ukaza: Klicem ne ustrezajo polje gostitelja, naslov IPv4, naslov IPv6, veljavno ime domene ali celotno ime domene v URI SIP.

                      Način ukaza: Konfiguracija razreda Voice URI (config-voice-uri-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz lahko uporabite samo v glasovnem razredu za URI SIP.

                      Ukaza host (sip uri) ne morete uporabiti, če v glasovnem razredu uporabljate ukaz vzorec . Ukaz pattern se ujema s celotnim URI, medtem ko se ta ukaz ujema samo z določenim poljem.

                      Konfigurirate lahko deset primerov ukaza host , tako da za vsak primer določite naslove IPv4, naslove IPv6 ali imena domenskih imen (DNS). Ukaz gostitelj lahko konfigurirate z navedbo argumenta ime-vzorec gostitelja samo enkrat.

                      Primer: Naslednji primer opredeljuje glasovni razred, ki se ujema s poljem gostitelja v URI SIP:

                       voice class uri r100 sip user-id abc123 gostitelj server1 gostitelj ipv4:10.0.0.0 gostitelj ipv6:[2001:0DB8:0:1:FFFF:1234::5] gostitelj dns:example.sip.com kontekst telefona 408

                      Ukaz

                      Opis

                      vzorec

                      Primerja klic na podlagi celotnega URI SIP ali TEL.

                      kontekst telefona

                      Filtrira URI, ki ne vsebujejo polja telefonskega konteksta, ki ustreza nastavljenemu vzorcu.

                      user-id

                      Primerja klic na podlagi polja user-id v URI SIP.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov s klici, ki vsebujejo URI SIP ali TEL.

                      glas razred uri sip prednost

                      Nastavi prednost pri izbiri glasovnih razredov za URI SIP.

                      Za izrecno identifikacijo lokalno razpoložljivega posameznega telefona Cisco SIP IP ali pri uporabi protokola Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) niza telefonov Cisco SIP IP uporabite ukaz id v načinu konfiguracije sklada glasovnih registrov. Če želite odstraniti lokalno identifikacijo, uporabite no obrazec tega ukaza.

                      id [ { telefonska številka številka e164 | številka razširitve številka razširitve } ]

                      no id [ { telefonska številka e164-številka | številka razširitve številka razširitve } ]

                      telefonska številka e164-številka

                      Konfigurira telefonsko številko v formatu E.164 za uporabnika Webex Calling (na voljo samo v načinu webex-sgw).

                      razširitvena številka razširitvena številka

                      Konfigurira interno številko za uporabnika, ki kliče Webex (na voljo samo v načinu webex-sgw).

                      Privzeta vrednost ukaza: Telefon IP SIP ni konfiguriran.

                      Način ukaza: Konfiguracija skupine glasovnih registrov (config-register-pool)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz konfigurirajte pred konfiguriranjem katerega koli drugega ukaza v načinu konfiguracije sklada glasovnih registrov.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show phone-number e164-number:

                      glasovni register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

                      V nadaljevanju je prikazan vzorec izpisa ukaza show extension-number extension-number :

                      skupina glasovnega registra 10  id številka razširitve 3701  dtmf-relay rtp-nte  voice-class codec 10

                      Ukaz

                      Opis

                      način (glas register globalno)

                      Omogoča način za zagotavljanje telefonov SIP v sistemu Cisco Unified Call Manager Express (Cisco Unified CME).

                      Če želite izrecno identificirati lokalno razpoložljiv posamezni telefon Cisco SIP IP ali, če uporabljate protokol Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), niz telefonov Cisco SIP IP, uporabite ukaz id network v načinu konfiguracije sklada glasovnih registrov. Če želite odstraniti lokalno identifikacijo, uporabite no obrazec tega ukaza.

                      id omrežje naslov maska maska

                      no id omrežje naslov maska maska

                      omrežje naslov maska maska

                      Ta kombinacija ključne besede in argumenta se uporablja za sprejemanje sporočil SIP Register za navedene telefonske številke od katerega koli telefona IP v določenih podomrežjih IPv4 in IPv6. Naslov ipv6 je mogoče konfigurirati samo z naslovom IPv6 ali načinom dual-stack.

                      Privzeta vrednost ukaza: Telefon IP SIP ni konfiguriran.

                      Način ukaza: Konfiguracija skupine glasovnih registrov (config-register-pool)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z id omrežje in maska se identificira naprava SIP ali niz omrežnih naprav, ki uporabljajo ta bazen. Uporabite naslove in maske, ki veljajo za vašo namestitev. Naslov 0.0.0.0.0 omogoča registracijo naprav od koder koli (če so naslovi naprav na seznamu dovoljenj).

                      Primer: Naslednji primer prikazuje, kako konfigurirati privzeti bazen glasovnih registrov na lokacijo:

                       glasovni register pool 1 id network 0.0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

                      Če želite konfigurirati podporo za več vzorcev v glasovnem klicnem kolegu, uporabite ukaz incoming called v načinu konfiguracije klicnega kolega. Če želite odstraniti zmožnost, uporabite no obrazec tega ukaza.

                      { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

                      no { cilj | dohodni klic | dohodni klic } e164-pattern-map pattern-map-group-id

                      destinacija

                      Uporabite ključno besedo destination za izhodne klicne kolege.

                      prihajajoči klicani

                      Uporabite ključno besedo incoming called za dohodne klicne kolege, ki uporabljajo klicane številke.

                      dohodni klici

                      Uporabite ključno besedo incoming calling za dohodne klicne kolege, ki uporabljajo klicne številke.

                      pattern-map-group-id

                      Povezuje skupino vzorčnih map s klicnim partnerjem.

                      Privzeta vrednost ukaza: Dohodni klicani zemljevid vzorca e164 ni povezan s klicnim partnerjem.

                      Način ukaza: Način konfiguracije klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Funkcija podpore za več vzorcev na glasovnem klicnem kolegu omogoča konfiguriranje več vzorcev na klicnem kolegu VoIP z uporabo zemljevida vzorcev E.164. Vzporednik za klicanje je mogoče konfigurirati tako, da se ujema z več vzorci za dohodno klicno ali klicano številko ali odhodno ciljno številko.

                      Primer: Naslednji primer prikazuje, kako konfigurirati več pttern na klicnem partnerju VoIP z uporabo zemljevida vzorcev e164:

                      Naprava(config-dial-peer)# dohodni klic e164-pattern-map 1111

                      Če želite določiti glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z enotnim identifikatorjem vira (URI) dohodnega klica, uporabite ukaz incoming uri v načinu konfiguracije klicnega kolega. Če želite odstraniti glasovni razred URI iz klicnega kolega, uporabite no obrazec tega ukaza.

                      dohodni uri { od zahteva do prek } oznaka

                      ne dohodni uri { iz zahteva na prek } oznaka

                      oznaka

                      Alfanumerična oznaka, ki edinstveno označuje glasovni razred. Ta argument tag je treba konfigurirati z ukazom voice class uri .

                      s spletne strani

                      Iz glave v dohodnem sporočilu SIP Invite.

                      zahteva

                      Request-URI v dohodnem sporočilu SIP Invite.

                      na .

                      Na glavo v dohodnem sporočilu SIP Invite.

                      prek

                      Preko glave v dohodnem sporočilu SIP Invite.

                      Privzeta vrednost ukaza: Glasovni razred ni določen.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      • Preden uporabite ta ukaz, konfigurirajte glasovni razred z ukazom voice class uri .

                      • Ključne besede so odvisne od tega, ali je klicni partner konfiguriran za SIP z ukazom session protocol sipv2 . Ključne besede od, zahteva, do in prek so na voljo samo za klicne kolege SIP.

                      • Ta ukaz uporablja pravila za ujemanje s klicnimi kolegi. V spodnjih tabelah so prikazana pravila in vrstni red, v katerem se uporabijo pri uporabi ukaza incoming uri . Vhod primerja ukaz dial-peer s parametrom klica pri iskanju, da bi vhodni klic ujemal s klicnim partnerjem. Vsi klicni kolegi se iščejo na podlagi prvega merila ujemanja. Šele če ni ugotovljeno nobeno ujemanje, se prehod premakne na naslednje merilo.

                      Tabela 1. Pravila ujemanja s klicnim partnerjem za vhodne URI v klicih SIP

                      Vrstni red tekem

                      Ukaz Cisco IOS

                      Parameter dohodnega klica

                      1

                      dohodni uri via

                      Prek URI

                      2

                      dohodni uri zahteva

                      Request-URI

                      3

                      dohodni uri na

                      Za URI

                      4

                      dohodni uri od

                      Iz URI

                      5

                      dohodni klicna-številka

                      Klicana številka

                      6

                      odgovorni naslov

                      Klicna številka

                      7

                      ciljni vzorec

                      Klicna številka

                      8

                      carrier-id source

                      ID prevoznika, povezan s klicem

                      Preglednica 2. Pravila ujemanja s klicnim partnerjem za vhodne URI v klicih H.323

                      Vrstni red tekem

                      Ukaz Cisco IOS

                      Parameter dohodnega klica

                      1

                      dohodni uri imenovan

                      Namembni URI v sporočilu H.225

                      2

                      dohodni uri klicanje

                      Izvorni URI v sporočilu H.225

                      3

                      dohodni klicna-številka

                      Klicana številka

                      4

                      odgovorni naslov

                      Klicna številka

                      5

                      ciljni vzorec

                      Klicna številka

                      6

                      carrier-id source

                      ID izvornega operaterja, povezan s klicem

                      • Ta ukaz lahko v istem klicnem partnerju uporabite večkrat z različnimi ključnimi besedami. Na primer, v istem klicnem partnerju lahko uporabite dohodni uri s klicem in dohodni uri s klicem . Vhod nato izbere klicnega partnerja na podlagi pravil ujemanja, opisanih v zgornjih tabelah.

                      Primer: Naslednji primer se ujema z URI ciljnega telefona v dohodnih klicih H.323 z uporabo glasovnega razreda ab100:

                       dial-peer voice 100 voip incoming uri called ab100 

                      Naslednji primer se ujema z dohodnim via URI za klice SIP z uporabo glasovnega razreda ab100:

                       dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

                      Ukaz

                      Opis

                      odgovorni naslov

                      Določa klicno številko, ki se ujema s klicnim partnerjem.

                      debug voice uri

                      Prikaže sporočila za odpravljanje napak, povezana z glasovnimi razredi URI.

                      ciljni vzorec

                      Določa telefonsko številko, ki se ujema s klicnim partnerjem.

                      dial-peer voice

                      Vstopi v način glasovne konfiguracije klicnega kolega in ustvari ali spremeni klicnega kolega.

                      dohodni klicna-številka

                      Določa dohodno klicano številko, ki se ujema s klicnim partnerjem.

                      seja protokol

                      Določa protokol seje v klicnem partnerju za klice med lokalnim in oddaljenim usmerjevalnikom.

                      prikaži dialplan incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem glasovnem klicu.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov s klici, ki vsebujejo URI SIP ali TEL.

                      Če želite konfigurirati vrsto vmesnika in vstopiti v način konfiguracije vmesnika, uporabite ukaz interface v načinu globalne konfiguracije. Če želite zapustiti konfiguracijski način vmesnika, uporabite no obliko tega ukaza.

                      vmesnik type slot/ subslot/ port

                      no vmesnik tip reža/podreža/vrata

                      vrsta

                      Vrsta vmesnika, ki ga je treba konfigurirati. Oglejte si spodnjo preglednico.

                      reža/podreža/vrata

                      Številka reže v šasiji. Številka sekundarne reže v SIP, v kateri je nameščen SPA. Številka vrat ali vmesnika. Poševnica (/) je obvezna.

                      Privzeta vrednost ukaza: Ni konfigurirana nobena vrsta vmesnika.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V spodnji tabeli so prikazane ključne besede, ki predstavljajo vrste vmesnikov, ki jih je mogoče konfigurirati z ukazom interface . Argument type nadomestite z ustrezno ključno besedo iz tabele.

                      Preglednica 3. Vrsta vmesnika Ključne besede

                      Ključna beseda

                      Vrsta vmesnika

                      analizni modul

                      Vmesnik modula za analizo. Vmesnik modula za analizo je vmesnik Fast Ethernet na usmerjevalniku, ki je povezan z notranjim vmesnikom modula za analizo omrežja (NAM). Tega vmesnika ni mogoče konfigurirati za podvmesnike ali za hitrost, način obojestranskega prenosa in podobne parametre.

                      async

                      Linija vrat, ki se uporablja kot asinhroni vmesnik.

                      klicalnik

                      Vmesnik za klicanje.

                      ethernet

                      Vmesnik Ethernet IEEE 802.3.

                      fastethernet

                      Vmesnik Ethernet 100 Mb/s.

                      fddi

                      Vmesnik FDDI.

                      gigabitethernet

                      Vmesnik Ethernet 1000 Mb/s.

                      povratna zanka

                      Vmesnik za povratno zanko, ki emulira vmesnik, ki je vedno pripravljen. Gre za virtualni vmesnik, ki je podprt na vseh platformah. Argument številka je številka vmesnika povratne zanke, ki ga želite ustvariti ali konfigurirati. Število vmesnikov povratne zanke, ki jih lahko ustvarite, ni omejeno.

                      tengigabitethernet

                      Vmesnik 10 Gigabit Ethernet.

                      Primer: Naslednji primer prikazuje, kako vstopite v način konfiguracije vmesnika:

                      Naprava(config)# vmesnik gigabitethernet 0/0/0 Naprava(config-if)#

                      Ukaz

                      Opis

                      skupina kanalov (hitri kanal EtherChannel)

                      Vmesnik Fast Ethernet dodeli skupini Fast EtherChannel.

                      območje skupine

                      Ustvari seznam asinhronih vmesnikov, ki so povezani s skupinskim vmesnikom v isti napravi.

                      naslov mac

                      Nastavi naslov na ravni MAC.

                      prikaži vmesnike

                      Prikaže informacije o vmesnikih.

                      Če želite konfigurirati naslov IP in masko podomrežja za vmesnik, uporabite ukaz ip address v načinu konfiguracije vmesnika. Če želite odstraniti konfiguracijo naslova IP, uporabite no obrazec tega ukaza.

                      ip naslov ip-naslov maska podomrežja

                      no ip naslov naslov ip maska podomrežja

                      naslov ip

                      naslov IP, ki ga želite dodeliti.

                      Maska podomrežja

                      maska za povezano podomrežje IP.

                      Privzeta vrednost ukaza: Za vmesnik ni opredeljen naslov IP.

                      Način ukaza: Način konfiguracije vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vmesnik ima lahko en primarni naslov IP in več sekundarnih naslovov IP. Paketi, ki jih ustvari programska oprema Cisco IOS, vedno uporabljajo primarni naslov IP. Zato morajo imeti vsi usmerjevalniki in strežniki za dostop v segmentu isto primarno omrežno številko.

                      Obdelavo IP na določenem vmesniku lahko onemogočite tako, da odstranite njegov naslov IP z ukazom no ip address . Če programska oprema zazna drugega gostitelja, ki uporablja enega od njenih naslovov IP, na konzoli izpiše sporočilo o napaki.

                      Primer: Naslednji primer dodeli naslov IP 10.3.0.24 in masko podomrežja 255.255.255.0 vmesniku Ethernet:

                       Naprava(config)# vmesnik ethernet 0/1 Naprava(config-if)# ip naslov 10.3.0.24 255.255.255.255.0

                      Ukaz

                      Opis

                      ujemanje z izvorom ip

                      Določa izvorni naslov IP, ki se ujema z zahtevanimi zemljevidi poti, vzpostavljenimi na podlagi poti, povezanih z VRF.

                      Prikaži vmesnik ip

                      Prikaže stanje uporabnosti vmesnikov, konfiguriranih za IP.

                      Če želite v napravi nastaviti podporo za preprečevanje cestninjenja, uporabite ukaz ip naslov zaupanja vreden v načinu konfiguracije glasovne storitve. Če želite onemogočiti nastavitev, uporabite no obrazec tega ukaza.

                      ip naslov trusted { authenticate | call-block vzrok koda | seznam }

                      no ip naslov trusted { authenticate | call-block cause code | list }

                      preverjanje pristnosti

                      Omogoča preverjanje pristnosti naslova IP pri dohodnih magistralnih klicih protokola SIP (Session Initiation Protocol).

                      klicni blok vzrok koda

                      Omogoča izdajo kode vzroka, ko je dohodni klic zavrnjen zaradi neuspešnega preverjanja pristnosti naslova IP. Privzeto naprava izda kodo vzroka za zavrnitev klica (21).

                      seznam

                      Omogoča ročno dodajanje naslovov IPv4 in IPv6 na seznam zaupanja vrednih naslovov IP.

                      Privzeta vrednost ukaza: Omogočena je podpora za preprečevanje goljufij pri cestninjenju.

                      Način ukaza: Konfiguracija glasovne storitve (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom ip address trusted spremenite privzeto vedenje naprave, ki ne zaupa vzpostavitvi klica iz vira VoIP. Z uvedbo tega ukaza naprava pred usmerjanjem klica preveri izvorni naslov IP nastavitve klica.

                      Naprava zavrne klic, če se izvorni naslov IP ne ujema z vnosom na seznamu zaupanja vrednih naslovov IP, ki je zaupanja vreden vir VoIP. Če želite ustvariti seznam zaupanja vrednih naslovov IP, uporabite ukaz ip address trusted list v načinu konfiguracije govornih storitev ali uporabite naslove IP, ki so bili konfigurirani z ukazom session target v načinu konfiguracije dial peer. Ko je dohodni klic zavrnjen zaradi neuspešnega preverjanja pristnosti naslova IP, lahko izdate kodo vzroka.

                      Primer: Naslednji primer prikazuje, kako omogočiti preverjanje pristnosti naslova IP pri dohodnih klicih SIP za podporo preprečevanja goljufij pri zaračunavanju cestnine:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# ip address trusted authenticate 

                      Naslednji primer prikazuje število zavrnjenih klicev:

                       Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms 

                      Naslednji primer prikazuje kodo sporočila o napaki in opis napake:

                       Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

                      Naslednji primer prikazuje opis napake:

                       Naprava# show voice iec description 1.1.228.3.31.0 IEC Version: 1 subjekt: 1 (Gateway) Kategorija: 228 (Uporabniku je zavrnjen dostop do te storitve) Podsistem: 3 (jedro aplikacijskega ogrodja) Napaka: 31 (klic zaradi goljufije pri plačilu cestnine zavrnjen) Diagnostična koda: 0 

                      Naslednji primer prikazuje, kako izdati kodo vzroka, ko je dohodni klic zavrnjen zaradi neuspešnega preverjanja pristnosti naslova IP:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# ip address trusted call-block cause call-reject

                      Naslednji primer prikazuje, kako omogočiti dodajanje naslovov IP na seznam zaupanja vrednih naslovov IP:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# ip address trusted list

                      Ukaz

                      Opis

                      glas iec syslog

                      Omogoča prikaz notranjih kod napak, ko se pojavijo v realnem času.

                      Če želite konfigurirati privzeto geslo, ki se uporablja za povezave z oddaljenimi strežniki HTTP, uporabite ukaz ip http client password v načinu globalne konfiguracije. Če želite nastavljeno privzeto geslo odstraniti iz konfiguracije, uporabite no obrazec tega ukaza.

                      ip http client geslo { 0 geslo| 7 geslo | geslo }

                      no ip http client password { 0 password| 7 password | password }

                      0

                      0 določa, da sledi nešifrirano geslo. Privzeto je nešifrirano geslo.

                      7

                      7 določa, da sledi šifrirano geslo.

                      geslo

                      Niz gesel, ki se uporablja v zahtevah za povezavo odjemalcev HTTP, poslanih oddaljenim strežnikom HTTP.

                      Privzeta vrednost ukaza: Za povezave HTTP ni privzetega gesla.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz se uporablja za nastavitev privzetega gesla, preden se datoteka prenese iz oddaljenega spletnega strežnika z ukazom copy http:// ali copy https:// . Privzeto geslo bo nadomeščeno z geslom, navedenim v naslovu URL ukaza copy .

                      Geslo je šifrirano v konfiguracijskih datotekah.

                      Primer: V naslednjem primeru je privzeto geslo HTTP konfigurirano kot Geslo, privzeto uporabniško ime HTTP za povezave z oddaljenimi strežniki HTTP ali HTTPS pa je konfigurirano kot User2:

                       Router(config)# ip http client password Password Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client

                      Ukaz

                      Opis

                      kopiranje

                      Kopira datoteko iz katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      debug ip http client

                      Omogoči izpis razhroščevanja za odjemalca HTTP.

                      ip http odjemalec predpomnilnik

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava ip http z odjemalcem

                      Konfigurira povezavo odjemalca HTTP.

                      ip http client proxy-server

                      Konfiguracija posredniškega strežnika HTTP.

                      odziv odjemalca ip http

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila z zahtevami.

                      ip http client source-interface

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http odjemalec uporabniško ime

                      konfigurira prijavno ime za vse povezave odjemalcev HTTP.

                      prikaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati posredniški strežnik HTTP, uporabite ukaz ip http client proxy-server v načinu globalne konfiguracije. Če želite onemogočiti ali spremeniti posredniški strežnik, uporabite no obrazec tega ukaza.

                      ip http client proxy-server proxy-name proxy-port port-number

                      no ip http client proxy-server proxy-name proxy-port port-number

                      proxy-port

                      Določa vrata posrednika za povezave odjemalcev datotečnega sistema HTTP.

                      ime posredniškega strežnika

                      Ime posredniškega strežnika.

                      številka vrat

                      Celoštevilsko število v razponu od 1 do 65535, ki določa številko vrat oddaljenega posredniškega strežnika.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz konfigurira odjemalca HTTP, da se poveže z oddaljenim posredniškim strežnikom za povezave odjemalcev datotečnega sistema HTTP.

                      Primer: Naslednji primer prikazuje, kako konfigurirati posredniški strežnik HTTP z imenom edge2 na vratih 29:

                      Naprava(config)# ip http client proxy-server edge2 proxy-port 29

                      Ukaz

                      Opis

                      kopiranje

                      Kopira datoteko iz katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      debug ip http client

                      Omogoči izpis razhroščevanja za odjemalca HTTP.

                      ip http odjemalec predpomnilnik

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava ip http z odjemalcem

                      Konfigurira povezavo odjemalca HTTP.

                      ip http odjemalec geslo

                      Konfigurira geslo za vse povezave odjemalcev HTTP.

                      odziv odjemalca ip http

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila z zahtevami.

                      ip http client source-interface

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http odjemalec uporabniško ime

                      konfigurira prijavno ime za vse povezave odjemalcev HTTP.

                      prikaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati privzeto uporabniško ime, ki se uporablja za povezave z oddaljenimi strežniki HTTP, uporabite ukaz ip http client username v načinu globalne konfiguracije. Če želite nastavljeno privzeto uporabniško ime HTTP odstraniti iz konfiguracije, uporabite no obliko tega ukaza.

                      ip http odjemalec uporabniško ime uporabniško ime

                      no ip http client uporabniško ime uporabniško ime

                      uporabniško ime

                      Niz, ki je uporabniško ime (prijavno ime), ki se uporablja v zahtevah za povezavo odjemalca HTTP, poslanih oddaljenim strežnikom HTTP.

                      Privzeta vrednost ukaza: Za povezave HTTP ni privzetega uporabniškega imena.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz se uporablja za konfiguracijo privzetega uporabniškega imena, preden se datoteka kopira v oddaljeni spletni strežnik ali iz njega z ukazom copy http:// ali copy https:// . Privzeto uporabniško ime bo nadomeščeno z uporabniškim imenom, navedenim v naslovu URL ukaza copy .

                      Primer: V naslednjem primeru je privzeto geslo HTTP konfigurirano kot Secret, privzeto uporabniško ime HTTP za povezave z oddaljenimi strežniki HTTP ali HTTPS pa je konfigurirano kot User1:

                       Naprava(config)# ip http client password Secret Naprava(config)# ip http client username User1

                      Ukaz

                      Opis

                      kopiranje

                      Kopira datoteko iz katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      debug ip http client

                      Omogoči izpis razhroščevanja za odjemalca HTTP.

                      ip http odjemalec predpomnilnik

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava ip http z odjemalcem

                      Konfigurira povezavo odjemalca HTTP.

                      ip http odjemalec geslo

                      Konfigurira geslo za vse povezave odjemalcev HTTP.

                      odziv odjemalca ip http

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila z zahtevami.

                      ip http client source-interface

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http client proxy-server

                      Konfiguracija posredniškega strežnika HTTP.

                      prikaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati strežnik imen IP, da omogoči iskanje DNS in ping, s čimer zagotovite, da je strežnik dosegljiv, uporabite ukaz ip name-server v načinu globalne konfiguracije. Če želite odstraniti navedene naslove, uporabite no obrazec tega ukaza.

                      ip name-server server-address1 [ server-address2 ... server-address6 ]

                      no ip name-server server-address1 [ server-address2 ... server-address6 ]

                      naslov strežnika1

                      Določi naslove IPv4 ali IPv6 imenskega strežnika.

                      server-address2 ... server-address6

                      (Neobvezno) Določi naslove IP dodatnih imenskih strežnikov (največ šest imenskih strežnikov).

                      Privzeta vrednost ukaza: Naslovi imenskih strežnikov niso določeni.

                      Način ukaza: Način globalne konfiguracije (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Upravljani prehod uporablja DNS za razreševanje posredniških naslovov storitve Webex Calling. konfigurira druge strežnike DNS:

                      • Razreševalni imenski strežniki Cisco IOS

                      • posredovalniki strežnikov DNS

                      Če je imenski strežnik Cisco IOS konfiguriran tako, da se odziva samo na domenska imena, za katera je avtoritativen, ni treba konfigurirati drugih strežnikov DNS.

                      Primer: Naslednji primer prikazuje, kako konfigurirati IP name-server za omogočanje iskanja DNS:

                      Naprava(config)# ip name-server 8.8.8.8.8

                      Ukaz

                      Opis

                      ip iskanje domene

                      Omogoči prevajanje imen gostiteljev v naslove na podlagi protokola IP DNS.

                      ip ime domene

                      Opredeljuje privzeto ime domene za dokončanje nekvalificiranih gostiteljskih imen (imena brez pikčastega decimalnega imena domene).

                      Za vzpostavitev statičnih poti uporabite ukaz ip route v načinu globalne konfiguracije. Če želite odstraniti statične poti, uporabite no obrazec tega ukaza.

                      ip route [ vrf ime vrf ] predpono masko { ip-naslov vrsto vmesnika številko vmesnika [ ip-naslov ] } [ dhcp ] [ distance ] [ ime next-hop-name ] [ permanent | track number ] [ tag tag ]

                      no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ ime next-hop-name ] [ permanent | track number ] [ tag tag ]

                      vrf ime vrf

                      (Neobvezno) Konfigurira ime VRF, s katerim se določijo statične poti.

                      predpono

                      Predpona poti IP za cilj.

                      maska

                      Predponska maska za cilj.

                      naslov ip

                      IP-naslov naslednjega skoka, s katerim lahko dosežete to omrežje.

                      vrsta vmesnika številka vmesnika

                      Vrsta omrežnega vmesnika in številka vmesnika.

                      dhcp

                      (Neobvezno) Omogoča strežniku DHCP (Dynamic Host Configuration Protocol), da dodeli statično pot privzetemu prehodu (možnost 3).

                      Za vsak usmerjevalni protokol določite ključno besedo dhcp .

                      razdalja (Neobvezno) Upravna razdalja. Privzeta administrativna razdalja za statično pot je 1.
                      ime next-hop-name (Neobvezno) Za pot naslednjega skoka uporabite ime.
                      trajno (Neobvezno) Določi, da se pot ne odstrani, tudi če se vmesnik izklopi.
                      Številka sledi (Neobvezno) Poveže objekt proge s to potjo. Veljavne vrednosti argumenta število so od 1 do 500.
                      oznaka oznaka (Neobvezno) Vrednost oznake, ki se lahko uporabi kot vrednost "match" za nadzor redistribucije prek zemljevidov poti.

                      Privzeta vrednost ukaza: Statične poti niso vzpostavljene.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Dodajanje statične poti na ethernetni ali drug oddajni vmesnik (na primer ip route 0.0.0.0.0 0.0.0.0.0 Ethernet 1/2) bo povzročil, da bo pot vstavljena v usmerjevalno tabelo le, ko bo vmesnik vklopljen. Ta konfiguracija na splošno ni priporočljiva. Če naslednji skok statične poti kaže na vmesnik, usmerjevalnik meni, da so vsi gostitelji v območju poti neposredno povezani prek tega vmesnika, zato bo pošiljal zahteve protokola ARP (Address Resolution Protocol) na vse ciljne naslove, ki vodijo prek statične poti.

                      Logični izhodni vmesnik, na primer predor, je treba konfigurirati za statično pot. Če ta izhodni vmesnik izbrišete iz konfiguracije, se statična pot odstrani iz konfiguracije in se zato ne prikaže v usmerjevalni tabeli. Če želite statično pot znova vstaviti v usmerjevalno tabelo, še enkrat konfigurirajte izhodni vmesnik in mu dodajte statično pot.

                      Praktične posledice konfiguracije ip route 0.0.0.0.0 0.0.0.0 ethernet 1/2 ukaz je, da bo usmerjevalnik obravnaval vse destinacije, ki jih ne zna doseči prek druge poti, kot neposredno povezane z vmesnikom Ethernet 1/2. Zato bo usmerjevalnik poslal zahtevo ARP za vsakega gostitelja, za katerega prejme pakete v tem omrežnem segmentu. Ta konfiguracija lahko povzroči visoko izkoriščenost procesorja in velik predpomnilnik ARP (skupaj z napakami pri dodeljevanju pomnilnika). Konfiguracija privzete poti ali druge statične poti, ki usmerja usmerjevalnik k posredovanju paketov za velik obseg namembnih krajev v povezan segment oddajnega omrežja, lahko povzroči ponovno obremenitev usmerjevalnika.

                      Če določite številčni naslednji skok, ki je v neposredno povezanem vmesniku, bo usmerjevalnik preprečil uporabo proxy ARP. Če pa vmesnik z naslednjim skokom odpove in je številčni naslednji skok mogoče doseči z rekurzivno potjo, lahko določite tako naslednji skok kot vmesnik (na primer ip route 0.0.0.0.0 0.0.0.0.0 ethernet 1/2 10.1.2.3) s statično potjo, da bi preprečili prehod poti prek nenamernega vmesnika.

                      Primer: Naslednji primer prikazuje, kako izbrati upravno razdaljo 110. V tem primeru bodo paketi za omrežje 10.0.0.0 usmerjeni na usmerjevalnik v 172.31.3.4, če dinamične informacije z administrativno razdaljo, manjšo od 110, niso na voljo.

                      ip route 10.0.0.0 255.0.0.0.0 172.31.3.4 110

                      Če pri konfiguriranju statične poti določite naslednji skok, ne da bi določili vmesnik, se lahko zgodi, da bo promet potekal prek nenamernega vmesnika, če privzeti vmesnik odpove delovanje.

                      Naslednji primer prikazuje usmerjanje paketov za omrežje 172.31.0.0 v usmerjevalnik na naslovu 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      Naslednji primer prikazuje usmerjanje paketov za omrežje 192.168.1.0 neposredno na naslednji skok v 10.1.2.3. Če vmesnik pade, se ta pot odstrani iz usmerjevalne tabele in se ne obnovi, razen če se vmesnik ponovno vzpostavi.

                      ip route 192.168.1.0 255.255.255.255.0 Ethernet 0 10.1.2.3

                      Ukaz

                      Opis

                      omrežja (DHCP).

                      Konfigurira številko in masko podomrežja za bazen naslovov DHCP v strežniku Cisco IOS DHCP.

                      redistribucija (IP)

                      Prerazporedi poti iz ene usmerjevalne domene v drugo usmerjevalno domeno.

                      Če želite omogočiti obdelavo IP na vmesniku, ne da bi vmesniku dodelili ekspliciten naslov IP, uporabite ukaz ip unnumbered v načinu konfiguracije vmesnika ali načinu konfiguracije podvmesnika. Če želite onemogočiti obdelavo IP na vmesniku, uporabite no obrazec tega ukaza.

                      ip unnumbered tip številka [ anketa ]

                      no ip unnumbered type number [ poll ]

                      anketa

                      (Neobvezno) Omogoča anketiranje gostitelja, povezanega z IP.

                      vrsta

                      Vrsta vmesnika. Za več informacij uporabite funkcijo spletne pomoči z vprašalnim znakom (? ).

                      številka

                      Številka vmesnika ali podvmesnika. Za več informacij o sintaksi številčenja za vašo omrežno napravo uporabite funkcijo spletne pomoči z vprašalnim znakom (? ).

                      Privzeta vrednost ukaza: Neoštevilčeni vmesniki niso podprti.

                      Načini ukazov:

                      Konfiguracija vmesnika (config-if)

                      Konfiguracija podvmesnika (config-subif)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko neoštevilčeni vmesnik ustvari paket (na primer za posodobitev usmerjanja), kot izvorni naslov paketa IP uporabi naslov določenega vmesnika. Prav tako uporablja naslov določenega vmesnika pri določanju, kateri usmerjevalni procesi pošiljajo posodobitve prek neoštevilčenega vmesnika.

                      Za ta ukaz veljajo naslednje omejitve:

                      • Ta ukaz ni podprt na usmerjevalnikih Cisco serije 7600, ki so konfigurirani s Supervisor Engine 32.

                      • Zaporedni vmesniki, ki uporabljajo visokonivojski nadzor podatkovnih povezav (HDLC), PPP, uravnotežen postopek dostopa do povezave (LAPB), enkapsulacije Frame Relay in internetni protokol SLIP (Serial Line Internet Protocol), ter vmesniki za tunele so lahko neoštevilčeni.

                      • Tega ukaza za konfiguracijo vmesnika ni mogoče uporabiti z vmesniki X.25 ali Switched Multimegabit Data Service (SMDS).

                      • Z ukazom ping EXEC ne morete ugotoviti, ali je vmesnik pripravljen, ker nima naslova. Protokol SNMP (Simple Network Management Protocol) lahko uporabite za daljinsko spremljanje stanja vmesnika.

                      • Slike Cisco IOS ni mogoče zagnati prek serijskega vmesnika, ki mu je z ukazom ip unnumbered dodeljen naslov IP.

                      • Na neoštevilčenem vmesniku ne morete podpirati varnostnih možnosti IP.

                      Vmesnik, ki ga določite z argumentoma type in number, mora biti omogočen (v prikazu ukaza show interfaces je naveden kot "up").

                      Če konfigurirate vmesni sistem z vmesnim sistemom (IS-IS) prek serijske linije, morate serijske vmesnike konfigurirati kot neoštevilčene. Ta konfiguracija omogoča skladnost s standardom RFC 1195, ki določa, da naslovi IP niso potrebni na vsakem vmesniku.

                      Primer: Naslednji primer prikazuje, kako dodeliti naslov etherneta 0 prvemu serijskemu vmesniku:

                       Naprava(config)# vmesnik ethernet 0 Naprava(config-if)# naslov ip 10.108.6.6 255.255.255.255.0 ! Naprava(config-if)# vmesnik serial 0 Naprava(config-if)# ip unnumbered ethernet 0

                      Naslednji primer prikazuje, kako omogočiti anketiranje na vmesniku Gigabit Ethernet:

                       Naprava(config)# vmesnik loopback0 Naprava(config-if)# ip naslov 10.108.6.6 255.255.255.255.0 ! Naprava(config-if)# ip unnumbered gigabitethernet 3/1 Naprava(config-if)# ip unnumbered loopback0 poll

                      Če želite konfigurirati naslove IPv4 in masko podomrežja na seznam zaupanja vrednih naslovov IP, uporabite ukaz ipv4 v načinu konfiguracije glasovne storitve. Če želite naslove IPv4 odstraniti z zaupanja vrednega seznama, uporabite no obliko tega ukaza.

                      ipv4 naslov ip maska podomrežja

                      no ipv4 ip-naslov maska podomrežja

                      naslov ip

                      Določa dodeljen naslov IPv4.

                      Maska podomrežja

                      Določa masko za povezano podomrežje IPv4.

                      Privzeta vrednost ukaza: Naslov IPv4 ni opredeljen.

                      Način ukaza: konfiguracija glasovne storitve voip (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Spremenljivki ip-address in subnet-mask predstavljata zaupanja vredna območja naslovov. Povezanih podomrežij vam ni treba vnesti neposredno, saj jim prehod samodejno zaupa.

                      Primer: Naslednji primer prikazuje, kako ročno dodati naslove IPv4 na seznam zaupanja vrednih naslovov IP v načinu konfiguracije glasovne storitve:

                       voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

                      Ukazi K do R

                      Če želite šifrirni ključ tipa 6 shraniti v zasebni NVRAM, uporabite ukaz key config-key v načinu globalne konfiguracije. Če želite onemogočiti šifriranje, uporabite no obrazec tega ukaza.

                      key config-key password-encrypt [ text ]

                      no key config-key password-encrypt [ text ]

                      besedilo

                      (Neobvezno) Geslo ali glavni ključ.

                      Priporočljivo je, da ne uporabljate besedilnega argumenta, temveč uporabite interaktivni način (s tipko enter po vnosu ukaza key config-key password-encryption ), tako da se vnaprej zaupani ključ ne bo nikjer natisnil in ga zato ne bo mogoče videti.

                      Privzeta vrednost ukaza: Ni šifriranja z geslom tipa 6

                      Način ukaza: Način globalne konfiguracije (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V NVRAM lahko z uporabo vmesnika ukazne vrstice (CLI) varno shranite gesla navadnega besedila v obliki tipa 6. Gesla tipa 6 so šifrirana. Čeprav je šifrirana gesla mogoče videti ali pridobiti, jih je težko dešifrirati in ugotoviti dejansko geslo. Z ukazom key config-key password-encryption in ukazom password encryption aes nastavite in omogočite geslo (za šifriranje ključev se uporablja simetrična šifra Advanced Encryption Standard [AES]). Geslo (ključ), konfigurirano z ukazom key config-key password-encryption , je primarni šifrirni ključ, ki se uporablja za šifriranje vseh drugih ključev v usmerjevalniku.

                      Če konfigurirate ukaz password encryption aes , ne da bi konfigurirali ukaz key config-key password-encryption , se ob zagonu ali med katerim koli postopkom generiranja nestalnih podatkov (NVGEN), na primer ob konfiguraciji ukazov show running-config ali copy running-config startup-config , izpiše naslednje sporočilo:

                       "Ne morem šifrirati gesla. Konfigurirajte konfiguracijski ključ s "key config-key"."

                      Primer: Naslednji primer prikazuje, da je treba šifrirni ključ tipa 6 shraniti v NVRAM:

                      Naprava(config)# key config-key password-encrypt Password123 Naprava(config)# password encryption aes

                      Ukaz

                      Opis

                      šifriranje gesla aes

                      Omogoča šifriran vnaprej zaupani ključ tipa 6.

                      beleženje gesla

                      Zagotavlja dnevnik izpisa razhroščevanja za operacijo gesla tipa 6.

                      Za zagon nove licence programske opreme na platformah za preklapljanje uporabite ukaz license boot level v načinu globalne konfiguracije. Če se želite vrniti na predhodno konfigurirano raven licence, uporabite no obliko tega ukaza.

                      licenca zagon raven raven licence

                      no licenca zagon raven raven licence

                      na ravni licence

                      Raven, na kateri je stikalo zagnano (na primer ipservices).

                      V sliki universal/universalk9 so na voljo naslednje ravni licenc:

                      • ružbe

                      • ipbase

                      • lanbase

                      V sliki universal-lite/universal-litek9 so na voljo naslednje ravni licenc:

                      • ipbase

                      • lanbase

                      Privzeta vrednost ukaza: Naprava zažene nastavljeno sliko.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Za te namene uporabite ukaz licenčna zagonska raven:

                      • Nadgradnja ali nadgradnja licenc

                      • Omogočanje ali onemogočanje licence za vrednotenje ali razširitev

                      • Izbris licence za nadgradnjo

                      Ta ukaz prisili infrastrukturo za licenciranje, da za določen modul namesto hierarhije licenc, ki jo vzdržuje infrastruktura za licenciranje, zažene konfigurirano raven licence.

                      • Ko se stikalo ponovno naloži, infrastruktura za licenciranje preveri konfiguracijo v zagonski konfiguraciji za morebitne licence. Če je v konfiguraciji licenca, se stikalo zažene s to licenco. Če licence ni, infrastruktura za licenciranje po hierarhiji slik preveri, ali obstajajo licence.

                      • Če licenca za poskusni zagon poteče, infrastruktura za licenciranje preveri licence po običajni hierarhiji.

                      • Če je nastavljena zagonska licenca že potekla, licenčna infrastruktura po hierarhiji preveri, ali obstajajo licence.

                      Ta ukaz začne veljati ob naslednjem ponovnem zagonu katerega koli nadzornika (Act ali stby). Da bo ta konfiguracija učinkovala, jo je treba shraniti v zagonsko konfiguracijo. Ko konfigurirate raven, se ta konfiguracija uporabi, ko se naslednjič zažene rezervni nadzornik.

                      Če želite rezervni nadzornik zagnati na drugačno raven, kot je aktivna, konfigurirajte to raven s tem ukazom in nato zaženite rezervni nadzornik.

                      Če ukaz show license all prikaže licenco kot "Active, Not in Use, EULA not accepted", lahko z ukazom license boot level omogočite licenco in sprejmete licenčno pogodbo s končnim uporabnikom (EULA).

                      Primer: Naslednji primer prikazuje, kako aktivirati licenco ipbase v napravi ob naslednji ponovni obremenitvi:

                      stopnja zagonske licence ipbase

                      Naslednji primer konfigurira licence, ki veljajo samo za določeno platformo (Cisco ISR 4000 series):

                      stopnja zagona licence uck9 stopnja zagona licence securityk9

                      Ukaz

                      Opis

                      namestitev licence

                      Namesti shranjeno datoteko z licenco.

                      shranjevanje licence

                      Shrani kopijo stalne licence v določeno datoteko z licenco.

                      prikaži vse licence

                      Prikaže informacije o vseh licencah v sistemu.

                      Če želite v konfiguraciji najemnika nastaviti določena vrata za poslušanje SIP, uporabite ukaz listen-port v načinu konfiguracije najemnika glasovnega razreda. Privzeto vrata za poslušanje na ravni najemnika niso nastavljena in uporabljajo se vrata za poslušanje SIP na globalni ravni. Če želite onemogočiti vrata za poslušanje na ravni najemnika, uporabite no obliko tega ukaza.

                      listen-port { secure port-number | non-secure port-number }

                      no listen-port { secure port-number | non-secure port-number }

                      varno

                      Določa vrednost vrat TLS.

                      nezaščiteni

                      Navedena je vrednost vrat TCP ali UDP.

                      številka vrat

                      • Razpon varnih številk vrat: 1–65535.

                      • Razpon številk nezaščitenih vrat: 5000–5500.

                      Obseg vrat je omejen, da bi se izognili konfliktom z medijskimi vrati RTP, ki prav tako uporabljajo transport UDP.

                      Privzeta vrednost ukaza: Številka vrat ne bo nastavljena na nobeno privzeto vrednost.

                      Način ukaza: Način konfiguracije zakupnika glasovnega razreda

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pred uvedbo te funkcije je bilo mogoče vrata za poslušanje signalizacije SIP konfigurirati le na globalni ravni, to vrednost pa je bilo mogoče spremeniti le, če je bila storitev obdelave klicev najprej izključena. V konfiguraciji najemnika je zdaj mogoče določiti vrata za poslušanje tako za varen kot za nevarovan promet, kar omogoča bolj prilagodljivo izbiro povezav SIP. Vrata za poslušanje najemnika lahko spremenite, ne da bi prekinili storitev obdelave klicev, če na povezanem magistralnem omrežju ni aktivnih klicev. Če odstranite konfiguracijo vrat za poslušanje, se vse aktivne povezave, povezane z vrati, zaprejo.

                      Za zanesljivo obdelavo klicev zagotovite, da je vezava vmesnikov za signalizacijo in medije konfigurirana za vse najemnike, ki vključujejo vrata za poslušanje, ter da so kombinacije vezave vmesnikov (za VRF in naslov IP) in vrat za poslušanje edinstvene za vse najemnike in globalne konfiguracije.

                      Primer: Sledi primer konfiguracije za listen-port secure:

                      Naprava(config)#voice class tenant 1 Ukazi za konfiguracijo VOICECLASS:   aaa sip-ua Konfiguracija, povezana z AAA Avtentikacija Digest Avtentikacija Konfiguracija poverilnic Uporabniške poverilnice za registracijo ... ... listen-port Konfigurirajte vrata UDP/TCP/TLS za poslušanje SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) ...  Naprava(config-class)#listen-port ? non-secure Spremeni vrata za poslušanje UDP/TCP SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) secure Spremeni vrata za poslušanje TLS SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) Naprava(config-class)#listen-port secure ?  Številka vrat Device(config-class)#listen-port secure 5062

                      Sledi primer konfiguracije za listen-port non-secure:

                      Naprava(config)#voice class tenant 1 Ukazi za konfiguracijo VOICECLASS:   aaa sip-ua Konfiguracija, povezana z AAA Avtentikacija Digest Avtentikacija Konfiguracija poverilnic Uporabniške poverilnice za registracijo ... ... listen-port Konfigurirajte vrata UDP/TCP/TLS za poslušanje SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) ...  Naprava(config-class)#listen-port ? non-secure Spremeni vrata za poslušanje UDP/TCP SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) secure Spremeni vrata za poslušanje TLS SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) Naprava(config-class)#listen-port non-secure ?  Številka vrat Device(config-class)#listen-port non-secure 5404

                      Sledi primer konfiguracije za nolisten-port:

                      Naprava(config-class)# no listen-port ? non-secure Spremeni vrata za poslušanje UDP/TCP SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) secure Spremeni vrata za poslušanje TLS SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) Naprava(config-class)#no listen-port secure ?  Številka vrat Device(config-class)#no listen-port secure

                      Ukaz

                      Opis

                      klicna storitev stop

                      Izklopite storitev SIP v CUBE.

                      vezava

                      Izvorni naslov signalnih in medijskih paketov poveže z naslovom IPv4 ali IPv6 določenega vmesnika.

                      Če želite globalno konfigurirati glasovne prehode Cisco IOS, naprave Cisco Unified Border Elements (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME), da v naslovih From, Call-ID in Remote-Party-ID v odhodnih sporočilih namesto fizičnega naslova IP v glavi nadomestijo ime gostitelja ali domeno sistema domenskih imen (DNS), uporabite ukaz localhost v načinu konfiguracije glasovne storitve SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite odstraniti ime lokalnega gostitelja DNS in onemogočiti nadomeščanje fizičnega naslova IP, uporabite no obliko tega ukaza.

                      localhost dns: [ ime gostitelja ] domena [ prednostno ]

                      ne localhost dns: [ ime gostitelja ] domena [ prednostno ]

                      dns: [ime gostitelja. ] domena

                      Alfanumerična vrednost, ki predstavlja domeno DNS (sestavljeno iz imena domene z določenim imenom gostitelja ali brez njega) namesto fizičnega naslova IP, ki se uporablja v delu gostitelja v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Ta vrednost je lahko ime gostitelja in domena, ločena s piko (dns: hostname.domain ) ali samo ime domene (dns: domena ). V obeh primerih je dns: razmejitev mora biti vključena kot prvi štirje znaki.

                      prednostno

                      (Neobvezno) Določeno gostiteljsko ime DNS označi kot prednostno.

                      Privzeta vrednost ukaza: Fizični naslov IP odhodnega klicnega kolega se pošlje v delu gostitelja v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Načini ukazov:

                      Konfiguracija glasovne storitve SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom localhost v načinu konfiguracije glasovne storitve SIP globalno konfigurirate ime lokalnega gostitelja DNS, ki se uporabi namesto fizičnega naslova IP v naslovih From, Call-ID in Remote-Party-ID izhodnih sporočil na glasovnih vratih Cisco IOS, Cisco UBE ali Cisco Unified CME. Ko je konfiguriranih več registratorjev, lahko z ukazom localhost preferred določite, kateri gostitelj ima prednost.

                      Če želite preklicati globalno konfiguracijo in določiti nastavitve zamenjave imena lokalnega gostitelja DNS za določen klicni partner, uporabite ukaz voice-class sip localhost v načinu konfiguracije klicnega partnerja. Če želite odstraniti globalno konfigurirano ime lokalnega gostitelja DNS in uporabiti fizični naslov IP v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih, uporabite ukaz no localhost .

                      Primer: Naslednji primer prikazuje, kako globalno konfigurirati prednostno ime lokalnega gostitelja DNS z uporabo samo domene za uporabo namesto fizičnega naslova IP v odhodnih sporočilih:

                      localhost dns:cube1.lgwtrunking.com

                      Če želite omejiti sporočila, ki se beležijo v strežnike syslog glede na resnost, uporabite ukaz logging trap v načinu globalne konfiguracije . Za vrnitev beleženja za oddaljene gostitelje na privzeto raven uporabite no obliko tega ukaza.

                      logging trap level

                      no logging trap level

                      stopnja resnosti

                      (Neobvezno) Številka ali ime želene stopnje resnosti, pri kateri se sporočila beležijo. Sporočila na določeni ravni ali številčno nižja od nje se zabeležijo. Stopnje resnosti so naslednje (vnesite številko ali ključno besedo):

                      • [0 | izredne razmere]-Sistem je neuporaben

                      • [1 | opozorila] - potrebno takojšnje ukrepanje

                      • [2 | kritično]-Kritični pogoji

                      • [3 | napake]-Pogoji za napake

                      • [4 | opozorila] - Opozorilni pogoji

                      • [5 | obvestil]-Normalni, vendar pomembni pogoji

                      • [6 | informativno]-Informativna sporočila

                      • [7 | debugging]-Sporočila za odpravljanje napak

                      Privzeta vrednost ukaza: Sporočila Syslog na ravneh od 0 do 6 so ustvarjena, vendar bodo poslana oddaljenemu gostitelju le, če je konfiguriran ukaz logging host .

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Past je neželeno sporočilo, poslano oddaljenemu gostitelju za upravljanje omrežja. Pasti za beleženje ne smete zamenjevati s pastmi SNMP (za pasti za beleženje SNMP je potrebna uporaba protokola CISCO -SYSLOG-MIB, omogočite jih z ukazom snmp-server enable traps syslog in jih pošljete z uporabo protokola Simple Network Management Protocol).

                      Ukaz show logging EXEC prikaže naslove in ravni, povezane s trenutno nastavitvijo beleženja. Stanje beleženja na oddaljene gostitelje je v izpisu ukaza prikazano kot "trap logging".

                      V spodnji tabeli so navedene opredelitve sysloga, ki ustrezajo ravnem sporočil za odpravljanje napak. Poleg tega programska oprema ustvarja štiri kategorije sporočil, in sicer:

                      • Sporočila o napakah programske ali strojne opreme na ravni LOG_ERR.

                      • Izpis za ukaze za odpravljanje napak na ravni LOG_WARNING.

                      • Prehodi vmesnika navzgor/navzdol in ponovni zagoni sistema na ravni LOG_NOTICE.

                      • Zahteve za ponovno polnjenje in nizke zaloge procesov na ravni LOG_INFO.

                      Z ukazoma logging host in logging trap pošljite sporočila oddaljenemu strežniku syslog.

                      Argumenti za raven

                      Raven

                      Opis

                      Opredelitev sistema Syslog

                      nujne primere 0Sistem je neuporabenLOG_EMERG
                      opozorila 1Potrebni so takojšnji ukrepiLOG_ALERT
                      kritična 2Kritični pogojiLOG_CRIT
                      napake 3Pogoji za napakeLOG_ERR
                      opozorila 4Opozorilni pogojiLOG_OPOZORILO
                      obvestila 5Običajno, vendar pomembno stanjeLOG_OBVESTILO
                      informativni 6Samo informativna sporočilaLOG_INFO
                      razhroščevanje 7Sporočila za odpravljanje napakLOG_DEBUG

                      Primer: V naslednjem primeru so sistemska sporočila ravni od 0 (izredne razmere) do 5 (obvestila) poslana gostitelju na naslov 209.165.200.225:

                       Naprava(config)# logging host 209.165.200.225 Naprava(config)# logging trap notifications Naprava(config)# end Naprava# show logging Syslog logging: omogočeno (0 sporočil je bilo zavrženih, 1 sporočilo je bilo omejeno na hitrost,                 0 splakovanj, 0 prekoračitev, xml onemogočen, filtriranje onemogočeno) Konzolno beleženje: stopnja nujnosti, 0 prijavljenih sporočil, xml onemogočen, filtriranje onemogočeno Spremljajte prijavo: stopnja razhroščevanja, 0 prijavljenih sporočil, xml onemogočen, filtriranje onemogočeno Buffer logging: stopnja razhroščevanja, 67 prijavljenih sporočil, xml onemogočeno, filtriranje onemogočeno Prijava Velikost izjeme (4096 bajtov) Števec in časovna oznaka prijavljenih sporočil: omogočeno beleženje pasti: obvestila na ravni , 71 vrstic zabeleženih sporočil Log Buffer (4096 bajtov): 00:00:20: %SYS-5-CONFIG_I: Konfiguracija iz pomnilnika s pomočjo konzole . . .

                      Ukaz

                      Opis

                      gostitelj za beleženje

                      Omogoči oddaljeno beleženje sistemskih sporočil in določi gostitelja strežnika syslog, kamor naj se sporočila pošiljajo.

                      Če želite konfigurirati naslov strežnika elektronske pošte SMTP za klic domov, uporabite ukaz mail-server v načinu konfiguracije klic domov. Če želite odstraniti enega ali vse poštne strežnike, uporabite no obliko tega ukaza.

                      mail-server { ipv4-naslov | ime } prioriteta število

                      no mail-server { ipv4-naslov | ime } priority number

                      naslov ipv4

                      Določa naslov IPv4 poštnega strežnika.

                      ime

                      Določa polno kvalificirano ime domene (FQDN) s 64 znaki ali manj.

                      prednostna naloga številka

                      Določi število od 1 do 100, pri čemer manjše število pomeni višjo prednost.

                      vse

                      Odstrani vse konfigurirane poštne strežnike.

                      Privzeta vrednost ukaza: Elektronski strežnik ni konfiguriran.

                      Način ukaza: Konfiguracija domačega klica (cfg-call-home)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če želite v funkciji Klic domov podpirati način prenosa e-pošte, morate z ukazom mail-server konfigurirati vsaj en poštni strežnik SMTP (Simple Mail Transfer Protocol). Določite lahko do štiri rezervne e-poštne strežnike, skupaj torej največ pet definicij poštnih strežnikov.

                      Pri konfiguriranju poštnega strežnika upoštevajte naslednje smernice:

                      • Podprto je samo naslavljanje IPv4.

                      • Rezervne e-poštne strežnike lahko določite tako, da ponovite ukaz mail-server z uporabo različnih prednostnih številk.

                      • Prednostno številko poštnega strežnika lahko nastavite od 1 do 100. Najprej se poskusi strežnik z najvišjo prioriteto (najnižja številka prioritete).

                      Primer: Naslednji primeri prikazujejo, kako konfigurirati varen e-poštni strežnik, ki se uporablja za pošiljanje proaktivnega obvestila:

                       configure terminal call-home mail-server :@ priority 1 secure tls end 

                      Naslednji primer prikazuje, kako odstraniti konfiguracijo konfiguriranih poštnih strežnikov:

                      Naprava(cfg-call-home)# no mail-server all

                      Ukaz

                      Opis

                      call-home (globalna konfiguracija)

                      Vstopi v način konfiguracije klicnega doma za konfiguracijo nastavitev klicnega doma.

                      prikaži klic domov

                      Prikaže informacije o konfiguraciji funkcije Call Home.

                      Če želite nastaviti največje število imeniških številk (razširitev) telefona SIP, ki jih podpira usmerjevalnik Cisco, uporabite ukaz max-dn v načinu globalne konfiguracije glasovnega registra. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      max-dn max-directory-numbers

                      no max-dn max-directory-numbers

                      max imenik številke

                      Največje število razširitev (ephone-dns), ki jih podpira usmerjevalnik Cisco. Največje število je odvisno od različice in platforme; za prikaz obsega vnesite ? .

                      Privzeta vrednost ukaza: Privzeta vrednost je nič.

                      Način ukaza: Globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omejuje število številk imenika telefonov SIP (razširitev), ki so na voljo v lokalnem prehodu. Ukaz max-dn je odvisen od platforme. Določa omejitev za ukaz voice register dn . Ukaz max-pool podobno omejuje število telefonov SIP v sistemu Cisco CME.

                      Število dovoljenih razširitev lahko povečate na največje število; vendar po nastavitvi največjega dovoljenega števila ne morete zmanjšati omejitve brez ponovnega zagona usmerjevalnika. Ne morete zmanjšati števila dovoljenih razširitev, ne da bi odstranili že konfigurirane imeniške številke z oznakami dn, ki imajo višje število od največjega števila, ki ga je treba konfigurirati.

                      Ta ukaz lahko uporabite tudi za Cisco Unified SIP SRST.

                      Primer: Naslednji primer prikazuje nastavitev največjega števila številk imenika na 48:

                       Naprava(config)# voice register global Naprava(config-register-global)# max-dn 48

                      Ukaz

                      Opis

                      glas register dn

                      Vstopi v način konfiguracije glasovnega registra dn in določi razširitev za telefonsko linijo SIP.

                      max-pool (glas register globalno)

                      Nastavi največje število bazenov glasovnih registrov SIP, ki so podprti v okolju lokalnega prehoda.

                      Če želite nastaviti največje število bazenov glasovnega registra protokola SIP (Session Initiation Protocol), ki jih podpira Cisco Unified SIP SRST, uporabite ukaz max-pool v načinu globalne konfiguracije glasovnega registra (voice register global). Če želite ponovno nastaviti največje število na privzeto, uporabite no obrazec tega ukaza.

                      max-pool max-voice-register-pools

                      no max-pool max-voice-register-pools

                      max-voice-register-pools

                      Največje število bazenov glasovnih registrov SIP, ki jih podpira usmerjevalnik Cisco. Zgornja meja bazenov glasovnih registrov je odvisna od platforme; za območje vnesite ? .

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omejuje število telefonov SIP, ki jih podpira Cisco Unified SIP SRST. Ukaz max-pool je specifičen za platformo in določa omejitev za ukaz voice register pool .

                      Ukaz max-dn podobno omejuje število imeniških številk (razširitev) v sistemu Cisco Unified SIP SRST.

                      Primer:

                      voice register global max-dn 200 max-pool 100 sistemsko sporočilo "SRST mode"

                      Ukaz

                      Opis

                      glas register dn

                      Vstopi v način konfiguracije glasovnega registra dn in določi razširitev za telefonsko linijo SIP.

                      max-dn (glas register globalno)

                      Nastavi največje število bazenov glasovnih registrov SIP, ki so podprti v okolju Cisco SIP SRST ali Cisco CME.

                      Če želite omogočiti prenos medijskih paketov neposredno med končnimi točkami brez posredovanja Cisco Unified Border Elementa (Cisco UBE) in omogočiti funkcijo pridobivanja/izgubljanja dohodnih in odhodnih klicev IP-to-IP za točkovanje zvočnih klicev na dohodnem ali odhodnem klicnem kolegu, vnesite ukaz media v način konfiguracije klicnega kolega, glasovnega razreda ali glasovne storitve. Če se želite vrniti na privzeto vedenje IPIPGW, uporabite no obliko tega ukaza.

                      media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      no media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      množični statistični podatki

                      (Neobvezno) Omogoči periodični postopek za pridobivanje statističnih podatkov o množičnih klicih.

                      obtočni sistem

                      (Neobvezno) Omogoča neposreden prenos medijskih paketov med končnimi točkami brez posredovanja Cisco UBE. Medijski paket se pretaka okoli prehoda.

                      pretočni

                      (Neobvezno) Omogoča prehod medijskih paketov skozi končne točke brez posredovanja Cisco UBE.

                      viličenje

                      (Neobvezno) Omogoči funkcijo media forking za vse klice.

                      spremljanje

                      Omogoči funkcijo spremljanja za vse klice ali največje število klicev.

                      video

                      (Neobvezno) Določi spremljanje kakovosti videa.

                      največje število klicev

                      Največje število nadzorovanih klicev.

                      statistika

                      (Neobvezno) Omogoči spremljanje medijev.

                      transkoder visoke gostote

                      (Neobvezno) Pretvarja medijske kodeke iz enega glasovnega standarda v drugega, da olajša interoperabilnost naprav, ki uporabljajo različne medijske standarde.

                      proti trombonu

                      (Neobvezno) Omogoči medijsko preprečevanje trombona za vse klice. Medijski tromboni so medijske zanke v entiteti SIP zaradi prenosa ali posredovanja klica.

                      sinhronizacija tokov

                      (Neobvezno) Določa, da gredo tako zvočni kot video tokovi skozi farme DSP v Cisco UBE in Cisco Unified CME.

                      Privzeta vrednost ukaza: Privzeto obnašanje Cisco UBE je, da sprejme medijske pakete iz vhodnega kraka klica, jih zaključi in nato ponovno pošlje medijski tok v izhodnem kraku klica.

                      Načini ukazov:

                      Konfiguracija klicnega kolega (config-dial-peer)

                      Konfiguracija glasovnega razreda (config-class)

                      Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V privzeti konfiguraciji Cisco UBE sprejme medijske pakete iz vhodnega kraka klica, jih zaključi in nato ponovno vzpostavi medijski tok v izhodnem kraku klica. Medijski pretok omogoča, da se medijski paketi prenašajo neposredno med končnimi točkami brez posredovanja Cisco UBE. Cisco UBE še naprej opravlja funkcije usmerjanja in zaračunavanja. Medijski pretok za klice SIP-to-SIP ni podprt.

                      Podprti so samo statistični podatki o medijih in statistični podatki o medijih .

                      Pretok medijev lahko določite za glasovni razred, vse klice VoIP ali posamezne klicne kolege.

                      Ključno besedo transkodervisoka gostota lahko omogočite v katerem koli od načinov konfiguracije z isto obliko ukaza. Če konfigurirate ključno besedo transcoder high-density za klicne kolege, se prepričajte, da je ukaz mediatranscoder high-density konfiguriran tako na vhodni kot izhodni strani.

                      Programska oprema ne podpira konfiguracije ključne besede transcoderhigh-density na nobenem klicnem kolegu, ki bo obdeloval video klice. Naslednji scenariji niso podprti:

                      • Izberite vrstnike, ki se kadar koli uporabljajo za videoposnetke. Konfiguracija ukaza media transcoder high-density neposredno pod konfiguracijo dial-peer ali media glasovnega razreda ni podprta.

                      • V vsakem trenutku se za video klice uporabljajo kolegi za klicanje, ki so konfigurirani v Cisco UBE. Globalna konfiguracija ukaza media transcoder high-density v okviru glasovne storitve voip ni podprta.

                      Ukaz media bulk-stats lahko vpliva na zmogljivost, če je veliko število aktivnih klicev. V omrežjih, kjer je zmogljivost ključnega pomena pri uporabniških aplikacijah, je priporočljivo, da ukaz media bulk-stats ni konfiguriran.

                      Če želite omogočiti ukaz media na glasovnem prehodu Unified Border Element serije Cisco 2900 ali Cisco 3900, morate najprej vnesti ukaz modeborder-element . To omogoča ukaza mediaforking in mediamonitoring . Ukaza modeborder-element ne konfigurirajte na platformah Cisco 2800 ali Cisco 3800 series.

                      Medijsko protitrombono lahko določite za glasovni razred, vse klice VoIP ali posamezne klicne kolege.

                      Ključna beseda anti-trombone je lahko omogočena le, če v obeh izhodnih nogah ni potrebno medijsko povezovanje. Anti-trombone ne bo deloval, če je klicna noga pretočna, druga klicna noga pa obtočna.

                      Primer: Naslednji primer prikazuje, da so medijske statistike za vse klice VoIP konfigurirane za vse klice VoIP:

                      Naprava(config)# voice service voip Naprava(config-voi-serv)# allow-connections sip to sip Naprava(config-voi-serv)# media statistics

                      Naslednji primer prikazuje nastavitev medijskega pretoka na klicnem kolegu:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

                      Naslednji primer prikazuje medijski pretok, konfiguriran za vse klice VoIP:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-around

                      Naslednji primer prikazuje medijski pretok, konfiguriran za klice glasovnega razreda:

                       Router(config)# voice class media 1 Router(config-class) media flow-around 

                      Primeri pretočnih medijev

                      Naslednji primer prikazuje nastavitev medijskega pretoka na klicnem kolegu:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-through 

                      Naslednji primer prikazuje medijski pretok, konfiguriran za vse klice VoIP:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-through 

                      Naslednji primer prikazuje medijski pretok, konfiguriran za klice glasovnega razreda:

                       Router(config)# voice class media 2 Router(config-class) media flow-through

                      Primeri statistike medijev

                      Naslednji primer prikazuje spremljanje medijev, konfigurirano za vse klice VoIP:

                       Router(config)# voice service voip Router(config-voi-serv)# media statistics

                      Naslednji primer prikazuje spremljanje medijev, konfigurirano za klice glasovnega razreda:

                       Router(config)# voice class media 1 Router(config-class)# mediastatistics

                      Primeri medijskega pretvornika za visoko gostoto

                      Naslednji primer prikazuje ključno besedo mediatranscoder , konfigurirano za vse klice VoIP:

                       Router(config)# voice service voip Router(conf-voi-serv)# media transcoder high-density

                      Naslednji primer prikazuje ključno besedo mediatranscoder , konfigurirano za klice glasovnega razreda:

                       Router(config)# voice class media 1 Router(config-voice-class)# media transcoder high-density

                      Naslednji primer prikazuje ključno besedo mediatranscoder , konfigurirano na klicnem kolegu:

                       Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# media transcoder high-density

                      Spremljanje medijev na platformi Cisco UBE

                      Naslednji primer prikazuje, kako konfigurirati točkovanje zvočnih klicev za največ 100 klicev:

                       način spremljanja medijev mejnih elementov 100

                      Naslednji primer prikazuje ukaz media anti-trombone , konfiguriran za vse klice VoIP:

                      Naprava(config)# glasovna storitev voip Naprava(conf-voi-serv)# medij anti-trombone

                      Naslednji primer prikazuje ukaz media anti-trombone , konfiguriran za klice glasovnega razreda:

                      Naprava(config)# glasovna storitev media 1 Naprava(conf-voice-class)# media anti-trombone

                      Naslednji primer prikazuje ukaz media anti-trombone , ki je konfiguriran za klicni partner:

                      Naprava(config)# dial-peer voice 36 voip Naprava(config-dial-peer)# media anti-trombone

                      Naslednji primer določa, da gredo tako avdio kot video tokovi RTP skozi kmetije DSP, kadar je potrebno prekodiranje zvoka ali videa:

                      Naprava(config)# glasovna storitev voip Naprava(config-voi-serv)# media transcoder sync-streams

                      Naslednji primer določa, da gredo tako avdio kot video tokovi RTP skozi kmetije DSP, kadar je potrebno prekodiranje zvoka ali videa in tokovi RTP tečejo okoli Cisco Unified Border Elementa.

                      Naprava(config)# glasovna storitev voip Naprava(config-voi-serv)# media transcoder high-density sync-streams

                      Ukaz

                      Opis

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega kolega.

                      način border-element

                      Omogoča spremljanje medijev z ukazom media .

                      glas razred

                      Vstopi v način konfiguracije glasovnega razreda.

                      glasovna storitev

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite spremeniti pomnilnik, ki ga dodeli aplikacija, uporabite ukaz memory v načinu konfiguracije profila virov po meri. Če se želite vrniti na velikost pomnilnika, ki jo zagotavlja aplikacija, uporabite no obliko tega ukaza.

                      pomnilnik pomnilnik

                      spominspominnespominspomin
                      pomnilnik

                      Dodelitev pomnilnika v MB. Veljavne vrednosti so od 0 do 4096.

                      Privzeta vrednost ukaza: Privzeta velikost pomnilnika je odvisna od platforme.

                      Način ukaza: Konfiguracija profila virov aplikacije po meri (config-app-resource-profile-custom)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V vsakem aplikacijskem paketu je na voljo profil virov, specifičen za aplikacijo, ki določa priporočeno obremenitev procesorja, velikost pomnilnika in število virtualnih procesorjev (vCPU), potrebnih za aplikacijo. S tem ukazom lahko spremenite dodelitev sredstev za določene procese v profilu sredstev po meri.

                      Rezervirana sredstva, določena v paketu aplikacije, lahko spremenite z nastavitvijo profila sredstev po meri. Spremenite lahko samo vire CPU, pomnilnika in vCPU. Da bodo spremembe virov začele veljati, ustavite in deaktivirajte aplikacijo, nato pa jo aktivirajte in ponovno zaženite.

                      Primer: Naslednji primer prikazuje, kako s profilom sredstev po meri nadomestiti pomnilnik, ki ga zagotavlja aplikacija:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      profil app-resource

                      Nadomešča profil vira, ki ga zagotovi aplikacija.

                      Če želite omogočiti način preživetja storitve Webex Calling za končne točke Cisco Webex Calling, uporabite ukaz mode webex-sgw . Če želite onemogočiti webex-sgw, uporabite no obliko tega ukaza.

                      način webex-sgw

                      no mode webex-sgw

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Privzeto je način webex-sgw onemogočen.

                      Način ukaza: Glasovni register Global

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če je konfiguriran kateri koli drug način, pred konfiguriranjem načina webex-sgw omogočite no mode .

                      Primer: Naslednji primer prikazuje, da je omogočen način webex-sgw:

                      Naprava(config)# voice register global Naprava(config-register-global)# mode webex-sgw

                      Ukaz

                      Opis

                      prikaži voice register global

                      Prikaže vse globalne konfiguracijske informacije, ki so povezane s telefoni SIP.

                      Če želite omogočiti glasbo na čakanju (MOH), uporabite ukaz moh v načinu konfiguracije klicnega upravitelja za povratne klice. Če želite onemogočiti glasbo na čakanju, uporabite no obrazec tega ukaza.

                      moh ime datoteke

                      ne moh ime datoteke

                      ime datoteke

                      Ime glasbene datoteke. Glasbena datoteka mora biti v sistemskem pomnilniku flash.

                      Privzeta vrednost ukaza: MOH je omogočen.

                      Način ukaza: Konfiguracija povratnega klicnega upravitelja

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom moh lahko določite glasbene datoteke formata .au in .wav, ki se predvajajo klicateljem, ki so bili prestavljeni na čakanje. MOH deluje samo za klice G.711 ter klice VoIP in PSTN v omrežju. Pri vseh drugih klicih klicatelji slišijo periodični ton. Na primer, notranji klici med telefoni Cisco IP ne prejmejo MOH; namesto tega klicatelji slišijo ton.

                      Datoteke z glasbo na čakanju so lahko v obliki datotek .wav ali .au, vendar morajo vsebovati 8-bitne 8-kHz podatke, na primer CCITT a-law ali u-law format podatkov.

                      MOH se lahko uporablja kot rezervni vir MOH, ko uporabljate MOH v živo. Za več informacij glejte ukaz moh-live (call-manager-fallback) .

                      Primer: Naslednji primer omogoča MOH in določa glasbene datoteke:

                       Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

                      Ukaz

                      Opis

                      call-manager-fallback

                      Omogoči podporo Cisco Unified SRST in vstopi v konfiguracijski način call-manager-fallback.

                      moh-live (povratni klicni upravitelj)

                      Določa, da se za odhodni klic uporabi določena telefonska številka, ki bo vir za tok MOH za SRST.

                      Če želite vmesniku omogočiti podporo protokolu MOP (Maintenance Operation Protocol), uporabite ukaz mop enabled v načinu konfiguracije vmesnika. Če želite onemogočiti MOP na vmesniku, uporabite no obrazec tega ukaza.

                      omogočen mop

                      no mop omogočen

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Omogočeno na vmesnikih Ethernet in onemogočeno na vseh drugih vmesnikih.

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom mop enabled omogočite vmesniku podporo za MOP.

                      Primer: Naslednji primer omogoča MOP za serijski vmesnik 0:

                       Naprava(config)# vmesnik serial 0 Naprava(config-if)# mop enabled

                      Če želite vmesniku omogočiti pošiljanje periodičnih sporočil o sistemski identifikaciji protokola MOP (Maintenance Operation Protocol), uporabite ukaz mop sysid v načinu konfiguracije vmesnika. Če želite onemogočiti podporo sporočilom MOP na vmesniku, uporabite no obrazec tega ukaza.

                      mop sysid

                      ne mop sysid

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Omogočeno

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Še vedno lahko zaženete program MOP brez pošiljanja sporočil ID sistema v ozadju. Ta ukaz omogoča uporabo oddaljene konzole MOP, vendar ne ustvarja sporočil, ki jih uporablja konfigurator.

                      Primer: Naslednji primer omogoča serijskemu vmesniku 0 pošiljanje sporočil za identifikacijo sistema MOP:

                       Naprava(config)# vmesnik serial 0 Naprava(config-if)# mop sysid

                      Ukaz

                      Opis

                      mop device-code

                      Določa vrsto naprave, ki pošilja sporočila MOP sysid in programska sporočila zahtev.

                      omogočen mop

                      Omogoča vmesniku podporo za MOP.

                      Če želite konfigurirati ime za redundančno skupino, uporabite ukaz name v načinu konfiguracije redundančne skupine aplikacij. Če želite odstraniti ime redundančne skupine, uporabite no obliko tega ukaza.

                      ime ime redundančne skupine

                      no name ime odpustne skupine

                      ime redundančne skupine

                      Določa ime redundančne skupine.

                      Privzeta vrednost ukaza: Redundančna skupina ni konfigurirana z imenom.

                      Način ukaza: Način konfiguracije skupine aplikacij za redundanco (config-red-app-grp)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom name konfigurirajte vzdevek redundančne skupine.

                      Primer: Naslednji primeri prikazujejo, kako konfigurirati ime skupine RG:

                       Naprava (config)#redundancy Naprava (config-red)#application redundancy Naprava (config-red-app)#group 1 Naprava (config-red-app-grp)#name LocalGateway-HA

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije aplikacije redundance.

                      skupina (požarni zid)

                      Vstopi v način konfiguracije redundančne skupine aplikacij.

                      zaustavitev

                      Ročno izklopi skupino.

                      Če želite konfigurirati strežnik DNS (Domain Name System), uporabite ukaz name-server v načinu konfiguracije gostovanja aplikacij. Če želite odstraniti konfiguracijo strežnika DNS, uporabite no obrazec tega ukaza.

                      imenski strežnik številka [ ip-naslov ]

                      no name-server number [ ip-address ]

                      številka

                      Označuje strežnik DNS.

                      naslov ip

                      naslov IP strežnika DNS.

                      Privzeta vrednost ukaza: Strežnik DNS ni konfiguriran.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pri konfiguriranju statičnega naslova IP v vsebniku Linux za gostovanje aplikacij se uporabi samo zadnja konfigurirana konfiguracija imenskega strežnika.

                      Primer: Naslednji primer prikazuje, kako konfigurirati strežnik DNS za navidezni omrežni vmesniški prehod:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      vrata za gostovanje aplikacij

                      Konfigurira navidezni omrežni vmesnik.

                      gostujoči naslov

                      Konfigurira naslov IP za gostujoči vmesnik.

                      Če želite omogočiti vmesnik NETCONF v omrežni napravi, uporabite ukaz netconfig-yang v načinu globalne konfiguracije. Če želite onemogočiti vmesnik NETCONF, uporabite no obrazec tega ukaza.

                      netconfig-yang

                      no netconfig-yang

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Vmesnik NETCONF ni omogočen.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Po začetnem omogočanju prek vmesnika CLI lahko omrežne naprave naknadno upravljate prek vmesnika, ki temelji na modelu. Celotna aktivacija postopkov vmesnika, ki temelji na modelu, lahko traja do 90 sekund.

                      Primer: Naslednji primer prikazuje, kako omogočiti vmesnik NETCONF v omrežni napravi:

                      Naprava (config)# netconf-yang

                      Naslednji primer prikazuje, kako omogočiti past SNMP po zagonu programa NETCONF-YANG:

                      Naprava (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Če želite konfigurirati strežnike omrežnega časovnega protokola (NTP) za sinhronizacijo časa, uporabite ukaz ntp-server v načinu globalne konfiguracije. Če želite to možnost onemogočiti, uporabite no obrazec tega ukaza.

                      strežnik ntp ip-naslov

                      no ntp strežnik ip-naslov

                      naslov ip

                      Določa primarni ali sekundarni naslov IPv4 strežnika NTP.

                      Privzeta vrednost ukaza: Privzeto ni konfiguriran noben strežnik.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Storitev NTP lahko aktivirate z vnosom katerega koli ukaza ntp . Ko uporabite ukaz ntp server , se aktivira storitev NTP (če še ni bila aktivirana) in hkrati konfigurira programska sinhronizacija ure.

                      Ko vnesete ukaz no ntp server , se iz storitve NTP odstrani samo možnost sinhronizacije strežnika. Sama storitev NTP ostane aktivna skupaj z vsemi drugimi predhodno konfiguriranimi funkcijami NTP.

                      Primer: Naslednji primer prikazuje, kako konfigurirati primarne in sekundarne naslove IP strežnikov NTP, ki so potrebni za sinhronizacijo časa:

                       strežnik ntp <ip_address_of_primary_NTP_server> strežnik ntp <ip_address_of_secondary_NTP_server>

                      Če želite globalno konfigurirati izhodni posrednik protokola SIP (Session Initiation Protocol) za izhodna sporočila SIP na glasovnem prehodu Cisco IOS, uporabite ukaz outbound-proxy v načinu konfiguracije glasovne storitve SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite globalno onemogočiti posredovanje sporočil SIP zunanjemu posredniku SIP, uporabite no obliko tega ukaza.

                      voice-class sip outbound-proxy { dhcp | ipv4: ipv4-naslov | ipv6: naslov ipv6 | dns: gostitelj: domena } [ :port-number ]

                      no voice-class sip outbound-proxy { dhcp | ipv4: ipv4-naslov | ipv6: naslov ipv6 | dns: gostitelj: domena } [ :port-number ]

                      dhcp

                      Določa, da se naslov IP izhodnega posrednika pridobi iz strežnika DHCP.

                      ipv4: naslov ipv4

                      V strežniku konfigurira posrednika, ki pošlje vse začetne zahteve na določen ciljni naslov IPv4. Dvopičje je obvezno.

                      ipv6:[ ipv6- naslov ]

                      V strežniku konfigurira posrednika, ki pošlje vse začetne zahteve na določen ciljni naslov IPv6. Okoli naslova IPv6 je treba vnesti oklepaj. Dvopičje je obvezno.

                      dns: gostitelj:domena

                      V strežniku konfigurira posrednika, ki vse začetne zahteve pošlje v določeno ciljno domeno. Dvopičje je obvezno.

                      : številka vrat

                      (Neobvezno) Številka vrat za strežnik protokola SIP (Session Initiation Protocol). Dvopičje je obvezno.

                      Privzeta vrednost ukaza: Odhodni posrednik ni konfiguriran.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz voice-class sip outbound-proxy v načinu konfiguracije klicnega kolega ima prednost pred ukazom v načinu globalne konfiguracije SIP.

                      Okoli naslova IPv6 je treba vnesti oklepaj.

                      Primer: Naslednji primer prikazuje, kako konfigurirati ukaz voice-class sip outbound-proxy na klicnem kolegu za ustvarjanje naslova IPv4 (10.1.1.1.1) kot izhodnega posrednika:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

                      Naslednji primer prikazuje, kako konfigurirati ukaz voice-class sip outbound-proxy na klicnem kolegu za ustvarjanje domene (sipproxy:cisco.com) kot izhodnega posrednika:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

                      Naslednji primer prikazuje, kako konfigurirati ukaz voice-class sip outbound-proxy na klicnem kolegu za ustvarjanje izhodnega posrednika z uporabo DHCP:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

                      Ukaz

                      Opis

                      klicanje -peervoice

                      Opredeli določenega klicnega kolega, določi metodo glasovnega ovijanja in vstopi v način konfiguracije klicnega kolega.

                      glasovna storitev

                      Vstopi v način konfiguracije glasovne storitve in določi vrsto glasovne enkapsulacije.

                      Če želite omogočiti prenos protokola za opis seje (SDP) z notranje na zunanjo stran, uporabite ukaz pass-thru content v globalnem načinu konfiguracije VoIP SIP ali v načinu konfiguracije klicnega partnerja. Če želite odstraniti glavo SDP iz konfiguriranega seznama za prehod, uporabite no obliko ukaza.

                      pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      no pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      po meri

                      Omogoča prenos lastnega SDP z uporabo profilov SIP.

                      sdp

                      Omogoča prenos vsebine SDP.

                      način

                      Omogoči prehodni način SDP.

                      sistem

                      Določa, da se v konfiguraciji prehoda uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      brez podpore

                      Omogoča prenos vseh nepodprtih vsebin v sporočilu ali zahtevi SIP.

                      Privzeta vrednost ukaza: Invalidi

                      Načini ukazov:

                      Konfiguracija protokola SIP (conf-serv-sip)

                      Konfiguracija klicnega kolega (config-dial-peer)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako v globalnem načinu konfiguracije VoIP SIP konfigurirati prenos lastnega SDP z uporabo pravil za profile SIP v enakovrednih omrežjih:

                       Router(conf-serv-sip)# pass-thru content custom-sdp 

                      Naslednji primer prikazuje, kako v načinu konfiguracije klicnega partnerja konfigurirati prenos lastnega SDP z uporabo profilov SIP:

                       Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

                      Naslednji primer prikazuje, kako v globalnem načinu konfiguracije VoIP SIP konfigurirati prehod SDP:

                       Router(conf-serv-sip)# pass-thru content sdp 

                      Naslednji primer prikazuje, kako konfigurirati prehod SDP v načinu konfiguracije najemnika glasovnega razreda:

                       Router(config-class)# pass-thru content sdp system 

                      Naslednji primer prikazuje, kako v načinu konfiguracije klicnega vrstice konfigurirati prehod nepodprtih vrst vsebine:

                       Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

                      Če želite konfigurirati pimarni ključ za šifriranje tipa 6 in omogočiti funkcijo šifriranja gesel AES (Advanced Encryption Standard), uporabite ukaz password encryption aes v načinu globalne konfiguracije. Če želite onemogočiti geslo, uporabite no obrazec tega ukaza.

                      šifriranje gesla aes

                      no šifriranje gesla aes

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Privzeto je funkcija šifriranja gesla AES onemogočena. Predhodno zaupani ključi niso šifrirani.

                      Način ukaza: Način globalne konfiguracije (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V NVRAM lahko z uporabo vmesnika ukazne vrstice (CLI) varno shranite gesla navadnega besedila v obliki tipa 6. Gesla tipa 6 so šifrirana. Čeprav je šifrirana gesla mogoče videti ali pridobiti, jih je težko dešifrirati in ugotoviti dejansko geslo. Z ukazom key config-key password-encryption in ukazom password encryption aes nastavite in omogočite geslo (za šifriranje ključev se uporablja simetrična šifra Advanced Encryption Standard [AES]). Geslo (ključ), konfigurirano z ukazom no key config-key password-encryption , je glavni šifrirni ključ, ki se uporablja za šifriranje vseh drugih ključev v usmerjevalniku.

                      Če konfigurirate ukaz password encryption aes , ne da bi konfigurirali ukaz key config-key password-encryption , se ob zagonu ali med katerim koli procesom generiranja nestalnih podatkov (NVGEN), na primer ob konfiguraciji ukazov show running-config ali copy running-config startup-config , izpiše naslednje sporočilo:

                      "Ne morem šifrirati gesla. Konfigurirajte konfiguracijski ključ s "key config-key"."

                      Spreminjanje gesla

                      Če spremenite geslo (glavni ključ) ali ga ponovno šifrirate z ukazom key config-key password-encryption ), register seznama aplikacijskim modulom, ki uporabljajo šifriranje tipa 6, posreduje stari in novi ključ.

                      Brisanje gesla

                      Če glavni ključ, ki je bil konfiguriran z ukazom key config-key password-encryption , izbrišete iz sistema, se izpiše opozorilo (in poziv za potrditev), ki navaja, da bodo vsa gesla tipa 6 postala neuporabna. Po šifriranju gesel jih v programski opremi Cisco IOS ni mogoče dešifrirati kot varnostni ukrep. Vendar pa lahko gesla ponovno šifrirate, kot je razloženo v prejšnjem odstavku.

                      Če se geslo, konfigurirano z ukazom key config-key password-encryption , izgubi, ga ni mogoče obnoviti. Geslo je treba shraniti na varnem mestu.

                      Razkonfiguriranje šifriranja gesla

                      Če šifriranje gesel pozneje prekličete z ukazom no password encryption aes , ostanejo vsa obstoječa gesla tipa 6 nespremenjena in dokler obstaja geslo (glavni ključ), ki je bilo konfigurirano z ukazom key config-key password-encryption , bodo gesla tipa 6 dešifrirana, ko bo to zahtevala aplikacija.

                      Shranjevanje gesel

                      Ker nihče ne more "prebrati" gesla (nastavljenega z ukazom key config-key password-encryption ), gesla ni mogoče pridobiti iz usmerjevalnika. Obstoječe postaje za upravljanje ne morejo "vedeti", kaj to je, razen če so postaje izboljšane tako, da nekje vključujejo ta ključ; v tem primeru je treba geslo varno shraniti v sistemu za upravljanje. Če so konfiguracije shranjene s TFTP, niso samostojne, kar pomeni, da jih ni mogoče naložiti na usmerjevalnik. Pred ali po nalaganju konfiguracij na usmerjevalnik je treba geslo dodati ročno (z ukazom key config-key password-encryption ). Geslo lahko shranjeni konfiguraciji dodate ročno, vendar to ni priporočljivo, saj lahko z ročnim dodajanjem gesla vsakdo dešifrira vsa gesla v tej konfiguraciji.

                      Konfiguracija novih ali neznanih gesel

                      Če vnesete ali izrežete in prilepite šifrirano besedilo, ki se ne ujema z glavnim ključem, ali če glavnega ključa ni, se šifrirano besedilo sprejme ali shrani, vendar se izpiše opozorilno sporočilo. Opozorilno sporočilo je naslednje:

                      "šifrirano besedilo>[za uporabniško ime bar>] ni združljivo z nastavljenim glavnim ključem." 

                      Če je konfiguriran nov glavni ključ, se vsi navadni ključi šifrirajo in postanejo ključi tipa 6. Obstoječi ključi tipa 6 niso šifrirani. Obstoječe tipke tipa 6 ostanejo nespremenjene.

                      Če je stari glavni ključ izgubljen ali neznan, ga lahko izbrišete z ukazom no key config-key password-encryption . Brisanje glavnega ključa z ukazom no key config-key password-encryptionpovzroči, da obstoječa šifrirana gesla ostanejo šifrirana v konfiguraciji usmerjevalnika. Gesla ne bodo dešifrirana.

                      Primer: Naslednji primer prikazuje šifriranje gesel tipa 6 s šifro AES in primarnim ključem, ki ga določi uporabnik:

                      conf t key config-key password-encrypt Password123 šifriranje gesla aes

                      Naslednji primer prikazuje, da je bil omogočen šifriran vnaprej posredovani ključ tipa 6:

                      Naprava (konfiguracija)# geslo šifriranje aes

                      Ukaz

                      Opis

                      key config-key password-encryption

                      V zasebni NVRAM shrani šifrirni ključ tipa 6.

                      beleženje gesla

                      Zagotavlja dnevnik izpisa razhroščevanja za operacijo gesla tipa 6.

                      Če želite ujemati klic na podlagi celotnega enotnega identifikatorja virov (URI) protokola SIP (Session Initiation Protocol) ali telefona (TEL), uporabite ukaz pattern v načinu konfiguracije razreda glasovnih URI. Če želite odstraniti ujemanje, uporabite no obrazec tega ukaza.

                      vzorec uri-vzorec

                      no pattern uri-pattern

                      vzorec uri

                      Vzorec regularnega izraza (regex) Cisco IOS, ki ustreza celotnemu URI. Lahko vsebuje do 128 znakov.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija razreda Voice URI

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Lokalni prehod trenutno ne podpira podčrtanke "_" v vzorcu ujemanja. Kot rešitev lahko uporabite piko "." (match any) za ujemanje s "_".

                      Ta ukaz ujema vzorec regularnega izraza s celotnim URI.

                      Ko ta ukaz uporabite v glasovnem razredu URI, ne morete uporabiti nobenega drugega ukaza za ujemanje vzorcev, kot so ukazi host, phone context, phone number ali user-id .

                      Primer: Naslednji primer prikazuje, kako opredeliti vzorec za edinstveno identifikacijo lokacije krajevnega prehoda v podjetju na podlagi parametra OTG/DTG skupine magistralnih povezav vozlišča Control Hub:

                      glasovni razred uri 200 sip pattern dtg=hussain2572.lgu

                      Naslednji primer prikazuje, kako določiti vrata VIA za signalizacijo Unified CM za povezavo Webex Calling:

                      glasovni razred uri 300 sip vzorec :5065

                      Naslednji primer prikazuje, kako določiti izvorni signalni IP in vrata VIA Unified CM za povezavo PSTN:

                      glasovni razred uri 302 sip vzorec 192.168.80.60:5060

                      Ukaz

                      Opis

                      ciljni uri

                      Določa glasovni razred, ki se uporabi za ujemanje ciljnega URI, ki ga zagotovi glasovna aplikacija.

                      gostitelj

                      Primerja klic na podlagi polja gostitelja v URI SIP.

                      vhodni uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z URI dohodnega klica.

                      kontekst telefona

                      Filtrira URI, ki ne vsebujejo polja telefonskega konteksta, ki ustreza nastavljenemu vzorcu.

                      telefonska številka

                      Primerja klic na podlagi polja telefonske številke v URI TEL.

                      prikaži načrt klicev incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem glasovnem klicu.

                      prikaži načrt izbire uri

                      Prikaže, kateri izhodni klicni partner je usklajen za določen ciljni URI.

                      ID uporabnika

                      Primerja klic na podlagi polja user-id v URI SIP.

                      glasovni razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov s klici, ki vsebujejo URI SIP ali TEL.

                      Če želite rezervirati trajni prostor na disku za aplikacijo, uporabite ukaz persist-disk v konfiguracijskem načinu. Če želite odstraniti rezerviran prostor, uporabite no obrazec tega ukaza.

                      persist-disk enota

                      no persist-disk enota

                      enota

                      Trajna rezervacija diska v MB. Veljavne vrednosti so od 0 do 65535.

                      Privzeta vrednost ukaza: Če ukaz ni konfiguriran, se velikost shrambe določi na podlagi zahtev aplikacije.

                      Način ukaza: Konfiguracija profila virov aplikacije po meri (config-app-resource-profile-custom)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če ukaz persist-disk ni konfiguriran, se velikost shrambe določi na podlagi zahtev aplikacije.

                      Primer: Naslednji primer prikazuje, kako rezervirati:

                       Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      profil app-resource

                      Nadomešča profil vira, ki ga zagotovi aplikacija.

                      Če želite navesti prednostni vrstni red izhodnega klicnega kolega znotraj skupine za lov, uporabite ukaz preference v načinu konfiguracije klicnega kolega. Če želite odstraniti prednost, uporabite no obrazec tega ukaza.

                      Prednost vrednost

                      no preference value

                      vrednost

                      Celoštevilsko število od 0 do 10. Manjša številka pomeni večjo prednost. Privzeta vrednost je 0, kar je najvišja prednost.

                      Privzeta vrednost ukaza: Najdaljši ustrezni klicni kolega nadomešča vrednost prednosti.

                      Način ukaza: Konfiguracija klicnega vmesnika (klicni vmesnik)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom preference označite prednostni vrstni red za ujemanje klicnih kolegov v skupini za lovljenje. Nastavitev preference omogoča izbiro želenega klicnega kolega, kadar se za klicni niz ujema več klicnih kolegov znotraj skupine za lov.

                      Prednost algoritma za lovljenje je nastavljiva. Če želite na primer določiti, da se zaporedje obdelave klicev pošlje v cilj A, nato v cilj B in nazadnje v cilj C, dodelite preference (0 je najvišja preferenca) ciljem v naslednjem vrstnem redu:

                      • Prednost 0 do A

                      • Prednost 1 do B

                      • Prednost 2 za C

                      Ukaz preference uporabite samo za isto vrsto vzorca. Na primer, ciljni uri in ciljni vzorec sta dve različni vrsti vzorcev. Privzeto ima ciljni uri večjo prednost kot ciljni vzorec.

                      Primer: Naslednji primer prikazuje, kako konfigurirati izhodni klicni vmesnik Webex Calling, ki vključuje izbiro klicnega vmesnika za izhodni klicni vmesnik Webex Calling na podlagi skupine klicnih vmesnikov:

                       dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

                      Če želite konfigurirati začetno prednost in prag preklopa v primeru odpovedi za redundančno skupino, uporabite ukaz priority v načinu konfiguracije redundančne skupine aplikacij. Če želite odstraniti zmožnost, uporabite no obrazec tega ukaza.

                      prioriteta prioriteta-vrednost prag preklopa v primeru odpovedi prag-vrednost

                      no priority priority-value failover threshold threshold-value

                      prioriteta-vrednost

                      Določa vrednost prednosti.

                      mejna vrednost

                      Določa vrednost praga.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Način konfiguracije skupine za redundanco aplikacij (config-red-app-grp)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Aktivni in rezervni usmerjevalnik morata imeti enake vrednosti prednosti in praga.

                      Primer: Naslednji primer prikazuje, kako konfigurirati RG za uporabo z VoIP HA v podnačrtu redundance aplikacije:

                      Naprava(config)#redundanca Naprava(config-red)#aplikacija redundanca Naprava(config-red-app)#skupina 1 Naprava(config-red-app-grp)#naslov LocalGateway-HA Naprava(config-red-app-grp)#prioriteta 100 prag preklopa ob okvari 75

                      Če želite konfigurirati možnosti politike glave zasebnosti na globalni ravni, uporabite ukaz privacy-policy v načinu konfiguracije glasovne storitve VoIP SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite onemogočiti možnosti politike glave zasebnosti, uporabite no obliko tega ukaza.

                      privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      passthru

                      Vrednosti zasebnosti iz prejetega sporočila prenese v naslednji klicni odsek.

                      send-always

                      Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavo zasebnosti, naslednji klicni nogi posreduje glavo zasebnosti z vrednostjo None.

                      trak

                      Odstrani glave preusmeritve ali informacije o zgodovini, prejete od naslednjega kraka klica.

                      preusmeritev

                      Odstrani glave preusmeritve, prejete od naslednjega kraka klica.

                      history-info

                      Odstrani glave z informacijami o zgodovini, prejete od naslednjega kraka klica.

                      sistem

                      Določa, da se za možnosti politike zasebnosti glave uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Nastavitve politike zasebnosti niso konfigurirane.

                      Način ukaza: Konfiguracija glasovne storitve VoIP SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če prejeto sporočilo vsebuje vrednosti zasebnosti, uporabite ukaz privacy-policy passthru , da zagotovite, da se vrednosti zasebnosti prenesejo z enega klicnega kraka na drugega. Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavička zasebnosti, uporabite ukaz privacy-policy send-always , da nastavite glavičko zasebnosti na None in posredujete sporočilo naslednji klicni nogi. Če želite odstraniti informacije o preusmeritvi in zgodovini iz glave, prejete od naslednjega kraka klica, uporabite ukaz privacy-policy strip . Sistem lahko konfigurirate tako, da podpira vse možnosti hkrati.

                      Primer: Naslednji primer prikazuje, kako omogočiti prehodno politiko zasebnosti:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti pošiljanja vedno:

                      Router(config-class)# privacy-policy send-always system

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti traku:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info 

                      Naslednji primer prikazuje, kako omogočiti politike prehajanja, zasebnosti pošiljanja vedno in odstranitve:

                       Router> enable Router# configure terminal Router(config)# voice service voip 

                      Naslednji primer prikazuje, kako v načinu konfiguracije najemnika glasovnega razreda omogočiti politiko zasebnosti send-always:

                      Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

                      Ukaz

                      Opis

                      asserted-id

                      Nastavi raven zasebnosti in omogoči glave za zasebnost PAID ali PPID v odhodnih zahtevah SIP ali odzivnih sporočilih.

                      glasovni razred sip privacy-policy

                      Konfigurira možnosti politike glave zasebnosti na ravni konfiguracije klicnega vrstice.

                      Če želite konfigurirati protokol nadzornega vmesnika in vstopiti v način konfiguracije protokola redundance aplikacije, uporabite ukaz protocol v načinu konfiguracije redundance aplikacije. Če želite odstraniti primerek protokola iz redundančne skupine, uporabite no obrazec tega ukaza.

                      številka protokola

                      no protokol številka

                      številka

                      Določa primerek protokola, ki bo povezan z nadzornim vmesnikom.

                      Privzeta vrednost ukaza: Primer protokola ni opredeljen v redundančni skupini.

                      Način ukaza: Način konfiguracije redundance aplikacij (config-red-app)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Konfiguracija protokola nadzornega vmesnika je sestavljena iz naslednjih elementov:

                      • Informacije o preverjanju pristnosti

                      • Ime skupine

                      • Pozdravljen čas

                      • Čas zadržanja

                      • Primer protokola

                      • Uporaba protokola BFD (Bidirectional forwarding direction)

                      Primer: Naslednji primer prikazuje, kako konfigurirati instanco protokola in vstopiti v način konfiguracije protokola aplikacije redundance:

                      Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

                      Če želite vstopiti v način konfiguracije redundance, uporabite ukaz redundance v načinu globalne konfiguracije.

                      redundanca

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom exit zapustite konfiguracijski način redundance.

                      Primer: Naslednji primer prikazuje, kako vstopiti v konfiguracijski način redundance:

                       Naprava(config)#redundanca Naprava(config-red)#aplikacija redundanca

                      Ukaz

                      Opis

                      prikaži redundanco

                      Prikaže informacije o napravi za redundanco.

                      Če želite omogočiti redundanco za aplikacijo in nadzorovati postopek redundance, uporabite ukaz redundancy-group v načinu konfiguracije glasovne storitve voip. Če želite onemogočiti postopek redundance, uporabite no obrazec tega ukaza.

                      redundančna skupina številka skupine

                      no redundančna skupina številka skupine

                      številka skupine

                      Določa številko redundančne skupine.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: način konfiguracije glasovne storitve voip (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Dodajanje in odstranjevanje redundance-group ukaza zahteva ponovno nalaganje, da posodobljena konfiguracija začne veljati. Po uporabi vseh konfiguracij ponovno naložite platforme.

                      Primer: Naslednji primer prikazuje, kako konfigurirati redundančno skupino za omogočanje aplikacije CUBE:

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Ustvarjeno združenje RG 1 z Voice B2B HA; ponovno naložite usmerjevalnik, da bo nova konfiguracija začela veljati Device(config-voi-serv)# exit

                      Če želite vmesnik povezati z ustvarjeno redundančno skupino, v načinu vmesnika uporabite ukaz redundancy group . Če želite vmesnik ločiti, uporabite no obrazec tega ukaza.

                      redundančna skupina številka skupine { ipv4 ipv6 } ip-naslov exclusive

                      no redundance group group-number { ipv4 ipv6 } ip-address exclusive

                      številka skupine

                      Določa številko redundančne skupine.

                      naslov ip

                      Določi naslov IPv4 ali IPv6.

                      ekskluzivno

                      Poveže redundančno skupino z vmesnikom.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Poveže vmesnik s skupino redundance. Za redundanco je treba obvezno uporabiti ločen vmesnik, kar pomeni, da vmesnika, ki se uporablja za govorni promet, ni mogoče uporabiti kot kontrolni in podatkovni vmesnik. Konfigurirate lahko največ dve redundančni skupini. Zato sta lahko v istem omrežju le dva para aktivnega in rezervnega omrežja.

                      Primer: Naslednji primer prikazuje, kako povezati vmesnik IPv4 z redundančno skupino:

                       Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      Ukaz

                      Opis

                      naslov ipv6 ip-naslov

                      Konfiguracija fizičnega naslova IPv6 naprave.

                      Če želite vratom SIP (Session Initiation Protocol) omogočiti registracijo številk E.164 pri zunanjem posredniku SIP ali registrarju SIP, uporabite ukaz registrar v načinu konfiguracije SIP UA. Če želite onemogočiti registracijo številk E.164, uporabite no obrazec tega ukaza.

                      registrar { dhcp | [ registrar-index ] registrar-server-address [ : vrata ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      no registrar { dhcp | [ registrar-index ] registrar-server-address [ : vrata ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      dhcp

                      (Neobvezno) Določa, da se ime domene primarnega strežnika registratorja pridobi iz strežnika DHCP (ni mogoče uporabiti za konfiguracijo sekundarnih ali več registratorjev).

                      registrar-index

                      (Neobvezno) Določen registrar, ki ga je treba konfigurirati, kar omogoča konfiguracijo več registrarjev (največ šest). Razpon je 1-6.

                      registrar-server-address

                      Naslov strežnika registratorja SIP, ki se uporablja za registracijo končne točke. To vrednost lahko vnesete v eni od treh oblik:

                      • dns: naslov -naslov sistema domenskih imen (DNS) primarnega strežnika registratorja SIP ( dns: razmejitev mora biti vključena kot prvi štirje znaki).

                      • ipv4: naslov - naslov IP strežnika registratorja SIP ( ipv4: razmejitveni znak mora biti vključen kot prvih pet znakov).

                      • ipv6:[naslov]-naslov IPv6 strežnika registratorja SIP ( ipv6: ločilo mora biti vključeno kot prvih pet znakov, sam naslov pa mora vsebovati začetne in končne oglate oklepaje).

                      : vrata ]

                      (Neobvezno) Številka vrat SIP (razmejitev z dvopičjem je obvezna).

                      auth-realm

                      (Neobvezno) Določi domeno za vnaprej naloženo avtorizacijo.

                      področje

                      Ime področja.

                      poteče sekund

                      (Neobvezno) Določi privzeti čas registracije v sekundah. Razpon je 60-65535 . Privzeta vrednost je 3600.

                      naključni stik

                      (Neobvezno) Določi glavo naključnega niza za stik, ki se uporablja za identifikacijo seje registracije.

                      razmerje osveževanja razmerje-odstotek

                      (Neobvezno) Določi razmerje osveževanja registracije v odstotkih. Razpon je 1-100 . Privzeta vrednost je 80.

                      shema {sip | sips}

                      (Neobvezno) Določi shemo URL. Možnosti so SIP (sip) ali varen SIP (sips), odvisno od namestitve programske opreme. Privzeto je sip.

                      tcp

                      (Neobvezno) Določite TCP. Če ni navedeno, je privzeta vrednost UDP UDP.

                      vrsta

                      (Neobvezno) Vrsta registracije.

                      Argumenta type ni mogoče uporabiti z možnostjo dhcp .

                      sekundarni

                      (Neobvezno) Določi sekundarnega registratorja SIP za redundanco, če primarni registrator odpove. Ta možnost ni veljavna, če je določen DHCP.

                      Če sta dva registratorja, se sporočilo REGISTER pošlje obema registratorskima strežnikoma, tudi če primarni registrator pošlje sporočilo 200 OK in je deblo registrirano pri primarnem registratorju.

                      Če želite poslati registracijo sekundarnemu registrarju le, če primarni ne deluje, uporabite DNS SRV.

                      Ko vnesete ključno besedo secondary , ne morete konfigurirati drugih izbirnih nastavitev - najprej določite vse druge nastavitve.

                      poteče

                      (Neobvezno) Določi čas izteka registracije

                      sistem

                      (Neobvezno) Določa uporabo globalne vrednosti sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Registracija je onemogočena.

                      Načini ukazov:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom registrar dhcp ali registrar registrar-server-address omogočite prehodu, da registrira telefonske številke E.164 pri primarnih in sekundarnih zunanjih registrarjih SIP. Končne točke na vratih Cisco IOS SIP s časovno deljenim multipleksiranjem (TDM), Cisco Unified Border Elements (CUBE) in Cisco Unified Communications Manager Express (Cisco Unified CME) lahko registrirate pri več registrarjih z uporabo ukaza registrar registrar-index .

                      Privzeto vrata SIP Cisco IOS SIP ne ustvarjajo sporočil registra SIP.

                      Pri vnosu naslova IPv6 morate okoli vrednosti naslova navesti oglate oklepaje.

                      Primer: Naslednji primer prikazuje, kako konfigurirati registracijo s primarnim in sekundarnim registratorjem:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 poteče 14400 sekundarni 

                      Naslednji primer prikazuje, kako konfigurirati napravo za registracijo z naslovom strežnika SIP, ki ga je prejela od strežnika DHCP. Ključna beseda dhcp je na voljo samo za konfiguracijo s strani primarnega registratorja in je ni mogoče uporabiti, če konfigurirate več registratorjev.

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp expires 14400 

                      Naslednji primer prikazuje, kako konfigurirati primarnega registratorja z uporabo naslova IP s protokolom TCP:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      Naslednji primer prikazuje, kako konfigurirati shemo URL z varnostjo SIP:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

                      Naslednji primer prikazuje, kako konfigurirati sekundarnega registratorja z uporabo naslova IPv6:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 

                      Naslednji primer prikazuje, kako konfigurirati vse končne točke POTS za dva registratorja z uporabo naslovov DNS:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 

                      Naslednji primer prikazuje, kako konfigurirati domeno za vnaprej naloženo avtorizacijo z uporabo naslova strežnika registratorja:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 

                      Naslednji primer prikazuje, kako konfigurirati registrar v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# registrar server system

                      Ukaz

                      Opis

                      preverjanje pristnosti (klicanje peer)

                      Omogoča preverjanje pristnosti SIP v posameznem klicnem partnerju.

                      preverjanje pristnosti (SIP UA)

                      Omogoča avtentikacijo SIP s prebiranjem.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo lokalnega imena gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      register ponovnih poskusov

                      Nastavi skupno število sporočil registra SIP, ki jih je treba poslati.

                      prikaži sip-ua register status

                      Prikazuje stanje številk E.164, ki jih je prehod SIP registriral pri zunanjem primarnem ali sekundarnem registrarju SIP.

                      Časovniki register

                      Nastavi, koliko časa UA SIP čaka, preden pošlje zahteve za registracijo.

                      glasovni razred sip localhost

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil v posameznem klicnem partnerju, pri čemer prevlada nad globalno nastavitvijo.

                      Če želite omogočiti delovanje registratorja SIP, uporabite ukaz registrar server v načinu konfiguracije SIP. Če želite onemogočiti delovanje registratorja SIP, uporabite ukaz no .

                      registrar server [ expires [ maxsec ] [ min sec ] ] ]

                      no registrar server [ expires [ maxsec ] [ min sec ] ]

                      poteče

                      (Neobvezno) Nastavi aktivni čas za dohodno registracijo.

                      max sec

                      (Neobvezno) Najdaljši čas izteka registracije v sekundah. Razpon je od 600 do 86400. Privzeta vrednost je 3600.

                      min sec

                      (Neobvezno) Najmanjši čas poteka registracije v sekundah. Razpon je od 60 do 3600. Privzeta vrednost je 60.

                      Privzeta vrednost ukaza: Invalidi

                      Način ukaza: Konfiguracija SIP

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko je vnesen ta ukaz, usmerjevalnik sprejme dohodna sporočila SIP Register. Če so zahteve za sporočila SIP Register za krajši čas veljavnosti, kot je nastavljen s tem ukazom, se uporabi čas veljavnosti sporočila SIP Register.

                      Ta ukaz je obvezen za Cisco Unified SIP SRST ali Cisco Unified CME in ga je treba vnesti, preden so konfigurirani kateri koli ukazi voice register pool ali voice register global .

                      Če je omrežje WAN izključeno in ponovno zaženete usmerjevalnik Cisco Unified CME ali Cisco Unified SIP SRST, ob ponovni obremenitvi usmerjevalnik ne bo imel podatkovne zbirke registracij telefonov SIP. Telefoni SIP se bodo morali ponovno registrirati, kar lahko traja več minut, saj telefoni SIP ne uporabljajo funkcije keepalive. Če želite skrajšati čas, preden se telefoni ponovno registrirajo, lahko s tem ukazom prilagodite potek registracije. Privzeta veljavnost je 3600 sekund; priporočljiva je veljavnost 600 sekund.

                      Primer: Naslednji delni izhodni vzorec ukaza show running-config kaže, da je nastavljena funkcionalnost registratorja SIP:

                       voice service voip allow-connections sip-to-sip sip registrar server expires max 1200 min 300 

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glas register globalno

                      Vstopi v način globalne konfiguracije glasovnega registra za nastavitev globalnih parametrov za vse podprte telefone Cisco SIP v okolju Cisco Unified CME ali Cisco Unified SIP SRST.

                      glas register pool

                      Vstopi v način konfiguracije sklada glasovnih registrov za telefone SIP.

                      Če želite omogočiti prevajanje glave SIP Remote-Party-ID, uporabite ukaz remote-party-id v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti prevajanje Remote-Party-ID, uporabite no obrazec tega ukaza.

                      remote-party-id system

                      no remote-party-id system

                      sistem

                      Določa, da se v glavi SIP Remote-Party-ID uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Omogočeno je prevajanje Remote-Party-ID.

                      Načini ukazov:

                      Konfiguracija SIP UA

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko je omogočen ukaz remote-party-id , pride do ene od naslednjih obdelav klicnih informacij:

                      • Če je v dohodnem sporočilu INVITE prisotna glavička Remote-Party-ID, se klicno ime in številka, ki se izluščita iz glavice Remote-Party-ID, pošljeta kot klicno ime in številka v odhodnem sporočilu Setup. To je privzeto vedenje. To možnost omogočite z ukazom remote-party-id.

                      • Če ni na voljo glave Remote-Party-ID, se prevajanje ne izvede, zato se ime in številka kličočega izvlečeta iz glave From in se pošljeta kot ime in številka kličočega v odhodnem sporočilu Setup. Ta postopek se izvaja tudi, če je funkcija onemogočena.

                      Primer: Naslednji primer prikazuje omogočeno prevajanje Remote-Party-ID:

                       Usmerjevalnik(config-sip-ua)# remote-party-id 

                      Naslednji primer prikazuje omogočanje prevajanja Remote-Party-ID v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# remote-party-id system

                      Ukaz

                      Opis

                      debug ccsip dogodki

                      Omogoča sledenje dogodkom SIP SPI.

                      debug ccsip sporočila

                      Omogoča sledenje sporočilom SIP SPI.

                      debug voice ccapi in out

                      Omogoča sledenje poti izvajanja prek vmesnika API za nadzor klicev.

                      Če želite konfigurirati, kolikokrat se zahteva INVITE protokola SIP (Session Initiation Protocol) ponovno pošlje drugemu uporabniškemu agentu, uporabite ukaz retry invite v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      ponovite povabilo številka sistem

                      no retry invite number system

                      sistem

                      Določa, da zahteve INVITE uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      številka

                      Določa število ponovitev klica INVITE. Razpon je od 1 do 10. Privzeta vrednost je 6.

                      Privzeta vrednost ukaza: Šest ponovnih poskusov

                      Način ukaza:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Za ponastavitev privzete vrednosti tega ukaza lahko uporabite tudi ukaz default .

                      Primer: V naslednjem primeru je število ponovitev povabila nastavljeno na 2:

                       sip-ua no remote-party-id retry invite 2 

                      Naslednji primer v načinu konfiguracije najemnika glasovnega razreda nastavi število ponovitev povabila na 2 za najemnika 1:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 

                      Če želite preveriti status preklica potrdila, uporabite ukaz revocation-check v načinu konfiguracije ca-trustpoint.

                      revocation-check method1 [ method2 method3 ]

                      no revocation-check method1 [ method2 method3 ]

                      method1 [method2 method3]

                      Določa metodo (OCSP, CRL ali preskočiti preverjanje preklica), ki se uporablja za zagotavljanje, da potrdilo partnerja ni bilo preklicano.

                      Preveri status preklica potrdila:

                      • crl-Preverjanje potrdil se izvaja s seznamom CRL. To je privzeta možnost.

                      • none-Preverjanje certifikata se ne upošteva.

                      • ocsp-Preverjanje potrdil izvaja strežnik OCSP.

                      Privzeta vrednost ukaza: Preverjanje CRL je obvezno pri trenutni uporabi politike točk zaupanja.

                      Ko je omogočena točka zaupanja, je privzeta nastavitev revocation-check crl, kar pomeni, da je preverjanje CRL obvezno.

                      Način ukaza: konfiguracija ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom revocation-check določite vsaj eno metodo (OCSP, CRL ali preskočite preverjanje preklica), ki se bo uporabila za zagotovitev, da potrdilo partnerja ni bilo preklicano. Pri več metodah je vrstni red uporabe metod odvisen od vrstnega reda, določenega s tem ukazom.

                      Če usmerjevalnik nima ustreznega seznama CRL in ga ne more pridobiti ali če strežnik OCSP vrne napako, bo usmerjevalnik zavrnil potrdilo kolega - razen če v konfiguracijo vključite ključno besedo none . Če je konfigurirana ključna beseda none , preverjanje preklica ne bo izvedeno in potrdilo bo vedno sprejeto.

                      Primer: Naslednji primer prikazuje konfiguracijo usmerjevalnika za prenos CRL:

                       configure terminal Vnesite konfiguracijske ukaze, po enega v vsako vrstico.  Zaključite s CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

                      Če želite določiti par ključev Rivest, Shamir in Adelman (RSA) za povezavo s potrdilom, uporabite ukaz rsakeypair v načinu konfiguracije točke zaupanja potrdila. Če želite razdružiti par ključev, uporabite no obrazec tega ukaza.

                      rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      no rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      oznaka ključa

                      Določa ime para ključev, ki se ustvari med vpisom, če še ne obstaja ali če je konfiguriran ukaz auto-enroll regenerate .

                      Ime para ključev se ne more začeti z nič ('0').

                      velikost ključa

                      (Neobvezno) Določi velikost para ključev RSA. Če velikost ni določena, se uporabi obstoječa velikost ključa. Priporočena velikost ključa je 2048 bitov.

                      encryption-key-size

                      (Neobvezno) Določi velikost drugega ključa, ki se uporablja za zahtevo po ločenem šifriranju, podpisnih ključih in potrdilih.

                      Privzeta vrednost ukaza: Privzeto je uporabljen ključ FQDN (fully qualified domain name).

                      Način ukaza: Konfiguracija točke zaupanja certifikata (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Obnova potrdila z možnostjo regeneriraj ne deluje z oznako ključa, ki se začne z nič ('0'), (na primer '0test'). CLI omogoča konfiguracijo takega imena pod točko zaupanja in omogoča ime gostitelja od nič. Ko konfigurirate ime para rsakeypair pod točko zaupanja, ne konfigurirajte imena, ki se začne z ničlo. Če ime para ključev ni konfigurirano in se uporablja privzeti par ključev, se prepričajte, da se ime gostitelja usmerjevalnika ne začne z nič. Če je tako, konfigurirajte "ime para rsakeypair izrecno pod točko zaupanja z drugim imenom.

                      Ko regenerirate par ključev, ste odgovorni za ponovno vpisovanje identitet, povezanih s parom ključev. Z ukazom rsakeypair se lahko vrnete na imenovani par ključev.

                      Primer: Naslednji primer prikazuje, kako ustvariti točko zaupanja, v kateri bo shranjeno potrdilo, podpisano s CA:

                       crypto pki trustpoint CUBE_CA_CERT enrolment terminal pem serial-number none subject-name CN=my-cube.domain.com (To se mora ujemati z imenom gostitelja DNS, prek katerega je ta usmerjevalnik dosegljiv) revocation-check none rsakeypair TestRSAkey !(to se mora ujemati s ključem RSA, ki ste ga pravkar ustvarili)

                      Naslednji primer je vzorec konfiguracije točke zaupanja, ki določa par ključev RSA "exampleCAkeys":

                       crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      Ukaz

                      Opis

                      samodejna prijava

                      Omogoča samodejno vpisovanje.

                      crl

                      Ustvari pare ključev RSA.

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Če želite določiti vrsto koristnega tovora paketa protokola RTP (Real-Time Transport Protocol), uporabite ukaz rtp payload-type v načinu konfiguracije glasovnega klicnega partnerja. Če želite odstraniti vrsto koristnega tovora RTP, uporabite no obliko tega ukaza.

                      rtp payload-type comfort-noise [13 | 19 ]

                      no rtp payload-type comfort-noise [13 | 19]

                      udobje-hrup {13 | 19}

                      (Neobvezno) Vrsta koristnega tovora RTP za udobje hrupa. Plačilni tovor RTP za udobni hrup delovne skupine IETF (IETF) za prenos zvoka ali videa (AVT) določa 13 kot vrsto plačilnega tovora za udobni hrup. Če se povezujete z vratom, ki je v skladu z osnutkom RTP Payload for Comfort Noise, uporabite 13. 19 uporabite le, če se povezujete s starejšimi Ciscovimi prehodi, ki uporabljajo programsko opremo DSPware pred različico 3.4.32.

                      Privzeta vrednost ukaza: Vrsta koristnega tovora RTP ni konfigurirana.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom rtp payload-type določite vrsto tovora RTP. Ta ukaz uporabite po uporabi ukaza dtmf-relay za izbiro metode NTE za posredovanje DTMF za klic SIP (Session Initiation Protocol).

                      Konfigurirane vrste koristnega tovora NSE in NTE izključujejo nekatere vrednosti, ki so bile prej trdno kodirane s Ciscovimi lastniškimi pomeni. Ne uporabljajte številk 96, 97, 100, 117, 121-123 in 125-127, ki imajo vnaprej dodeljene vrednosti.

                      Primer: Naslednji primer prikazuje, kako konfigurirati vrsto koristnega tovora RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

                      Ukaz

                      Opis

                      dtmf-relay

                      Določa, kako prehod SIP posreduje tone DTMF med telefonskimi vmesniki in omrežjem IP.

                      Če želite določiti pravilo prevajanja, uporabite ukaz rule v načinu konfiguracije glasovnega pravila prevajanja. Če želite izbrisati pravilo prevajanja, uporabite no obrazec tega ukaza.

                      Pravilo o ujemanju in nadomeščanju

                      pravilo precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }

                      ne pravilo prednost

                      Pravilo zavrnitve

                      pravilo precedence reject { match-pattern | type match-type [ plan match-type ] }

                      ne pravilo prednost

                      prednost

                      Prednost pravila za prevajanje. Razpon je od 1 do 15.

                      vzorec ujemanja

                      Izraz urejevalnika toka (SED), ki se uporablja za ujemanje informacij o dohodnem klicu. Poševnica '/' je ločilo v vzorcu.

                      vzorec za zamenjavo

                      Izraz SED, ki se uporablja za zamenjavo vzorca ujemanja v informacijah o klicu. Poševnica '/' je ločilo v vzorcu.

                      vrsta vrsta ujemanja vrsta zamenjave

                      (Neobvezno) Vrsta številke klica. Veljavne vrednosti argumenta match-type so naslednje:

                      • abbreviated - skrajšana predstavitev celotne številke, ki jo podpira to omrežje.

                      • poljubna - katerakoli vrsta klicane številke.

                      • mednarodna - številka, ki se kliče za doseg naročnika v drugi državi.

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • omrežje-Administrativna ali storitvena številka, ki je značilna za omrežje, v katerem se izvaja storitev.

                      • rezervirano - rezervirano za podaljšanje.

                      • naročnik-številka, ki se kliče za dostop do naročnika v istem lokalnem omrežju.

                      • unknown-številka vrste, ki je omrežju neznana.

                      Veljavne vrednosti argumenta replace-type so naslednje:

                      • skrajšano - skrajšani prikaz celotne številke, ki jo podpira to omrežje.

                      • mednarodna - številka, ki se kliče za doseg naročnika v drugi državi.

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • omrežje-Administrativna ali storitvena številka, ki je značilna za omrežje, v katerem se izvaja storitev.

                      • rezervirano - rezervirano za podaljšanje.

                      • naročnik-številka, ki se kliče za dostop do naročnika v istem lokalnem omrežju.

                      • unknown-številka vrste, ki je omrežju neznana.

                      načrt vrsta ujemanja vrsta zamenjave

                      (Neobvezno) Načrt oštevilčenja klica. Veljavne vrednosti argumenta match-type so naslednje:

                      • poljubna - katerakoli vrsta klicane številke.

                      • podatki

                      • ermes

                      • isdn

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • zasebni

                      • rezervirano - rezervirano za podaljšanje.

                      • teleks

                      • unknown-številka vrste, ki je omrežju neznana.

                      Veljavne vrednosti argumenta tipa zamenjave so naslednje:

                      • podatki

                      • ermes

                      • isdn

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • zasebni

                      • rezervirano - rezervirano za podaljšanje.

                      • teleks

                      • unknown-številka vrste, ki je omrežju neznana.

                      zavrniti

                      Vzorec ujemanja pravila prevajanja se uporablja za zavrnitev klica.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija pravil glasovnega prevajanja

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pravilo prevajanja se uporablja za številko kličoče stranke (samodejna identifikacija številke [ANI]) ali številko klicane stranke (storitev identifikacije klicane številke [DNIS]) za dohodne, odhodne in preusmerjene klice v glasovnih vratih Cisco H.323.

                      Ta ukaz uporabite skupaj z ukazom voice translation-rule . Zgodnejša različica tega ukaza ima enako ime, vendar se uporablja za ukazom translation-rule in ima nekoliko drugačno sintakso. V starejši različici pri vnosu sintakse ukaza ne morete uporabljati oglatih oklepajev. V sintaksi se pojavijo le za označevanje neobveznih parametrov, v dejanskih vnosih ukazov pa se ne uporabljajo kot ločila. V novejši različici lahko kot ločila uporabite oglate oklepaje. Priporočamo, da za določanje pravil za ujemanje klicev v prihodnje uporabljate to novejšo različico. Sčasoma ukaz translation-rule ne bo podprt.

                      Med postopkom usmerjanja klicev se prevajanje številk zgodi večkrat. Na izvornem in zaključnem prehodu se dohodni klic prevede, preden je usklajen dohodni klicni kolega, preden je usklajen odhodni klicni kolega in preden je vzpostavljena zahteva za klic. Načrt klicanja mora te korake prevajanja upoštevati pri opredelitvi pravil prevajanja.

                      Spodnja tabela prikazuje primere vzorcev ujemanja, vhodnih nizov in nizov rezultatov za ukaz rule (voice translation-rule) .

                      Tabela 1. Vzorci ujemanja, vhodni nizi in nizi rezultatov

                      Vzorec ujemanja

                      Nadomestni vzorec

                      Vhodni niz

                      Niz rezultatov

                      Opis

                      /^.*///4085550100poljuben niz v ničelni niz.
                      ////40855501004085550100Ujemanje poljubnega niza, vendar brez zamenjave. Uporabite ga za upravljanje načrta klicev ali vrste klica.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Ujemanje od sredine vhodnega niza.
                      /\(.*\)0120//\10155/40811101204081110155Ujemanje od konca vhodnega niza.
                      /^1#\(.*\)//\1/1#23452345Nadomestite niz ujemanja z ničelnim nizom.
                      /^408...\(8333\)//555\1/40877701005550100Ujemanje več vzorcev.
                      /1234//00&00/555010055500010000Ujemanje podreza.
                      /1234//00\000/555010055500010000Ujemanje podreza (enako kot &).

                      Programska oprema preveri, ali je nadomestni vzorec v veljavnem formatu E.164, ki lahko vključuje dovoljene posebne znake. Če format ni veljaven, se izraz obravnava kot neprepoznan ukaz.

                      Vrsta številke in klicni načrt sta neobvezna parametra za ujemanje klica. Če je opredeljen kateri koli parameter, se klic preveri glede na vzorec ujemanja in izbrano vrsto ali vrednost načrta. Če klic ustreza vsem pogojem, se sprejme za dodatno obdelavo, na primer za prevajanje številk.

                      Več pravil je lahko združenih v pravilo za prevajanje, ki daje naboru pravil ime. Prevajalsko pravilo lahko vsebuje do 15 pravil. Vsi klici, ki se nanašajo na to pravilo prevajanja, se prevedejo glede na ta sklop meril.

                      Vrednost prednosti vsakega pravila se lahko uporabi v drugačnem vrstnem redu, kot je vrstni red, v katerem so bila vnesena v niz. Vrednost prednosti vsakega pravila določa prednostni vrstni red, v katerem se pravila uporabljajo. Pravilo 3 je na primer lahko vneseno pred pravilom 1, vendar programska oprema uporabi pravilo 1 pred pravilom 3.

                      Programska oprema podpira do 128 pravil za prevajanje. Prevajalski profil zbira in določa niz teh prevajalskih pravil za prevajanje klicanih, kličočih in preusmerjenih številk. Na profil prevajanja se sklicujejo skupine magistralnih povezav, izvorne skupine IP, glasovna vrata, klicni kolegi in vmesniki za prevajanje klicev.

                      Primer: Naslednji primer uporablja pravilo prevajanja. Če se klicana številka začne s 5550105 ali 70105, prevajalsko pravilo 21 uporabi ukaz pravila, da namesto tega številko posreduje na 14085550105.

                      Router(config)# voice translation-rule 21 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      V naslednjem primeru, če je klicana številka 14085550105 ali 014085550105, so po izvedbi prevajalnega pravila 345 številke za posredovanje 50105. Če je konfigurirana vrsta ujemanja in vrsta ni "neznana", se za ujemanje z vhodnim nizom številčenja zahteva ujemanje klicnega vrha.

                      Router(config)# voice translation-rule 345 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Ukaz

                      Opis

                      prikaži pravilo prevajanja glasu

                      Prikaže parametre pravila prevajanja.

                      pravilo glasovnega prevajanja

                      Začne opredeljevanje pravil glasovnega prevajanja.

                      Ukazi S

                      Če želite določiti, ali naj bo serijska številka usmerjevalnika vključena v zahtevo za potrdilo, uporabite ukaz serial-number v načinu konfiguracije ca-trustpoint. Če želite obnoviti privzeto vedenje, uporabite no obrazec tega ukaza.

                      serijska številka [noben]

                      no serijska številka

                      ni

                      (Neobvezno) Določi, da serijska številka ne bo vključena v zahtevo za potrdilo.

                      Privzeta vrednost ukaza: Ni konfigurirano. Med vpisom certifikata boste pozvani k vpisu serijske številke.

                      Način ukaza: konfiguracija ca-trustpoint

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Preden lahko izdate ukaz serijska številka, morate omogočiti ukaz crypto ca trustpoint , s katerim prijavite overitelja (CA), ki naj bi ga vaš usmerjevalnik uporabljal, in vstopite v konfiguracijski način ca-trustpoint.

                      S tem ukazom določite serijsko številko usmerjevalnika v zahtevi za potrdilo ali pa s ključno besedo none določite, da serijska številka ne sme biti vključena v zahtevo za potrdilo.

                      Primer: Naslednji primer prikazuje, kako v zahtevi za potrdilo izpustiti serijsko številko:

                       crypto pki trustpoint CUBE_CA_CERT enrolment terminal pem serial-number none subject-name CN=my-cube.domain.com (To se mora ujemati z imenom gostitelja DNS, prek katerega je ta usmerjevalnik dosegljiv) revocation-check none rsakeypair TestRSAkey !(to se mora ujemati s ključem RSA, ki ste ga pravkar ustvarili)

                      Ukaz

                      Opis

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Če želite določiti protokol seje za klice med lokalnimi in oddaljenimi usmerjevalniki, ki uporabljajo paketno omrežje, uporabite ukaz session protocol v načinu konfiguracije dial-peer. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      seja protokol {cisco | sipv2}

                      no seja protokol

                      cisco

                      Dial peer uporablja lastniški protokol seje Cisco VoIP.

                      sipv2

                      Dial peer uporablja protokol SIP (Session Initiation Protocol) skupine IETF (Internet Engineering Task Force). To ključno besedo uporabite z možnostjo SIP.

                      Privzeta vrednost ukaza: Brez privzetih vedenj ali vrednosti

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ključna beseda cisco velja samo za VoIP na usmerjevalnikih Cisco 1750, Cisco 1751, Cisco 3600 in Cisco 7200.

                      Primeri: Naslednji primer prikazuje, da je bil protokol seje Cisco konfiguriran kot protokol seje:

                       dial-peer voice 20 protokol seje voip cisco 

                      Naslednji primer prikazuje, da je bil kot protokol seje za signalizacijo klicev VoIP konfiguriran klicni partner za SIP:

                       dial-peer voice 102 seja voip protokol sipv2

                      Ukaz

                      Opis

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega vrstice in določi način glasovne enkapsulacije.

                      seja ciljna (VoIP)

                      Konfigurira naslov, specifičen za omrežje, za klicnega kolega.

                      Če želite globalno omogočiti osveževanje sej SIP, uporabite ukaz session refresh v načinu konfiguracije SIP. Če želite onemogočiti osveževanje seje, uporabite no obrazec tega ukaza.

                      seja osvežitev

                      no session refresh

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni osveževanja seje

                      Način ukaza: Konfiguracija protokola SIP (conf-serv-sip)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Za pošiljanje zahteve za osvežitev seje uporabite ukaz SIP session refresh .

                      Primer: Naslednji primer nastavi osveževanje seje v načinu konfiguracije SIP:

                       Naprava(conf-serv-sip)# osvežitev seje 

                      Ukaz

                      Opis

                      glasovni razred sip seja osvežitev

                      Omogoča osveževanje seje na ravni klicnega vrstice.

                      Če želite konfigurirati skupine strežnikov v izhodnih klicnih vrstnikih, uporabite ukaz session server-group v načinu konfiguracije klicnega vrstnika SIP. Če želite onemogočiti to zmožnost, uporabite no obrazec tega ukaza.

                      seja skupine strežnikov server-group-id

                      no session server-group server-group-id

                      server-group-id

                      Konfigurira določeno skupino strežnikov kot ciljni cilj klicnega kolega.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: sip dial peer configuration (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če je določena skupina strežnikov v načinu zaustavitve, klicni kolega ni izbran za usmerjanje odhodnih klicev.

                      Primer: Naslednji primer prikazuje, kako konfigurirati določeno skupino strežnikov kot ciljni cilj klicnega kolega:

                      Naprava(config-dial-peer)# session server-group 171

                      Če želite določiti omrežni naslov za sprejemanje klicev iz klicnega kolega VoIP ali VoIPv6, uporabite ukaz session target v načinu konfiguracije klicnega kolega. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      cilj seje {dhcp | ipv4: ciljni naslov | ipv6: [ciljni naslov] | dns: [$s$. | $d$. | $e$. | $u$.] ime gostitelja | enum: številka tabele | loopback:rtp | ras | poravnava številka ponudnika | sip-server | registrar} [: vrata]

                      no session target

                      dhcp

                      konfigurira usmerjevalnik za pridobitev cilja seje prek DHCP.

                      Možnost dhcp je na voljo le, če se kot protokol seje uporablja protokol SIP (Session Initiation Protocol). Če želite omogočiti SIP, uporabite ukaz session protocol (dial peer).

                      ipv4: cilj -naslov

                      Konfigurira naslov IP klicnega kolega za sprejemanje klicev. Dvopičje je obvezno.

                      ipv6: [cilj-naslov]

                      Konfigurira naslov IPv6 klicnega kolega za sprejemanje klicev. Okoli naslova IPv6 je treba vnesti oglate oklepaje. Dvopičje je obvezno.

                      dns:[$s$] ime gostitelja

                      Konfigurira gostiteljsko napravo, v kateri se nahaja strežnik sistema domenskih imen (DNS), ki razrešuje ime klicnega kolega za sprejemanje klicev. Dvopičje je obvezno.

                      Pri določanju cilja seje za vrstnike VoIP uporabite enega od naslednjih makrov s to ključno besedo:

                      • $s$. --(Neobvezno) Vzorec izvornega cilja se uporabi kot del imena domene.

                      • $d$. --(Neobvezno) Ciljna številka se uporablja kot del imena domene.

                      • $e$. --(neobvezno) Številke v klicani številki se obrnejo in med številke klicane številke se dodajo pike. Dobljeni niz se uporabi kot del imena domene.

                      • $u$. --(Neobvezno) Neskladni del ciljnega vzorca (kot je določena številka razširitve) se uporabi kot del imena domene.

                      • gostiteljsko ime --veslovje, ki vsebuje celotno gostiteljsko ime, povezano s ciljnim naslovom; na primer serverA.example1.com.

                      enum: tabela -num

                      Konfigurira številko iskalne tabele ENUM. Razpon je od 1 do 15. Dvopičje je obvezno.

                      povratna zanka:rtp

                      Konfigurira vse glasovne podatke za povratno zanko do vira. Dvopičje je obvezno.

                      ras

                      Konfigurira protokol funkcije signalizacije registracije, sprejema in stanja (RAS). Za pretvorbo naslova E.164 v naslov IP se posvetuje z vratarjem.

                      sip - strežnik

                      Konfigurira globalni strežnik SIP kot ciljni strežnik za klice iz klicnega kolega.

                      : pristanišče

                      (Neobvezno) Številka vrat za naslov klicnega vrha. Dvopičje je obvezno.

                      obračun ponudnik -številka

                      Konfigurira strežnik za poravnavo kot cilj za razrešitev zaključnega naslova prehoda.

                      • Argument provider-number določa IP naslov ponudnika.

                      registrar

                      Določa, da se klic preusmeri v končno točko registratorja.

                      • Ključna beseda registrar je na voljo samo za klicne partnerje SIP.

                      Privzeta vrednost ukaza: Naslov IP ali ime domene nista opredeljena.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom session target določite omrežno specifičen cilj za klicni partner, ki bo sprejemal klice iz trenutnega klicnega partnerja. Izberete lahko možnost, s katero kot cilj določite naslov ali ime domene, specifičen za omrežje, ali pa izberete eno od več metod za samodejno določanje cilja za klice iz trenutnega kolega za klicanje.

                      Uporabite ukaz seja cilj dns z navedenimi makri ali brez njih. Z uporabo izbirnih makrov lahko zmanjšate število ciljev seje klicnega vrstice VoIP, ki jih morate konfigurirati, če imate skupine številk, povezanih z določenim usmerjevalnikom.

                      Ukaz seja cilj enum narekuje klicnemu partnerju, da uporabi tabelo prevajalnih pravil za pretvorbo številke storitve identifikacije klicane številke (DNIS) v številko v formatu E.164. Ta prevedena številka je poslana strežniku DNS, ki vsebuje zbirko naslovov URL. Ti naslovi URL identificirajo vsakega uporabnika kot cilj klica in lahko predstavljajo različne storitve dostopa, kot so SIP, H.323, telefon, faks, e-pošta, takojšnje sporočanje in osebne spletne strani. Pred dodelitvijo cilja seje klicnemu kolegu konfigurirajte tabelo ujemanja ENUM s pravili prevajanja z ukazom voice enum-match-tablev načinu globalne konfiguracije. Tabela je v ukazu session target enum označena z argumentom table-num .

                      Z ukazom session target loopback preizkusite pot prenosa govora v klicu. Točka povratne zanke je odvisna od izvora klica.

                      Z ukazom session target dhcp določite, da je ciljni gostitelj seje pridobljen prek DHCP. Možnost dhcp je na voljo samo, če se kot protokol seje uporablja SIP. Če želite omogočiti SIP, uporabite ukaz session protocol (dial peer).

                      Konfiguracija ukaza seja cilj ne more združiti cilja RAS z ukazom naselitev-klic .

                      Za ukaz sejacilj poravnava ponudnik-številka , ko so klicni kolegi VoIP konfigurirani za poravnalni strežnik, mora biti argument ponudnik-številka v ukazih seja cilj in poravnava-klic identičen.

                      Z ukazom session target sip-server poimenujte globalni vmesnik strežnika SIP kot cilj klicev iz klicnega kolega. Najprej morate določiti vmesnik strežnika SIP z ukazom sip-server v načinu konfiguracije uporabniškega agenta SIP (UA). Nato lahko vnesete možnost session target sip-server za vsakega klicnega partnerja, namesto da bi morali pod vsakim klicnim partnerjem vnesti celoten naslov IP za vmesnik strežnika SIP.

                      Ko so končne točke SIP registrirane pri registratorju SIP v gostovanem sistemu za združene komunikacije (UC), lahko z ukazom session target registrar klic samodejno usmerite v končno točko registratorja. Ukaz session target morate konfigurirati na številčnici, ki kaže proti končni točki.

                      Primeri: Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS za gostitelja z imenom "voicerouter" v domeni example.com:

                       dial-peer voice 10 voip session target dns:voicerouter.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z neobveznim makrom $u$. V tem primeru se ciljni vzorec konča s štirimi pikami (.), da se omogoči kateri koli štirimestni podaljšek, ki ima začetno številko 1310555. Izbirni makro $u$. usmerja prehod, da za identifikacijo klicnega kolega uporabi neskladni del klicane številke - v tem primeru štirimestno končnico. Domena je "example.com".

                       dial-peer voice 10 voip destination-pattern 1310555.... session target dns:$u$.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z neobveznim makrom $d$. V tem primeru je ciljni vzorec konfiguriran na 13105551111. Izbirni makro $d$. usmerja prehod, da uporabi ciljni vzorec za identifikacijo klicnega kolega v domeni "example.com".

                       dial-peer voice 10 voip destination-pattern 13105551111 session target dns:$d$.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z neobveznim makrom $e$. V tem primeru je ciljni vzorec nastavljen na 12345. Izbirni makro $e$. usmerja prehod, da naredi naslednje: obrnite števke v ciljnem vzorcu, dodajte pike med števkami in uporabite ta obrnjeno-eksplodirani ciljni vzorec za identifikacijo kolega v domeni "example.com".

                       dial-peer voice 10 voip destination-pattern 12345 session target dns:$e$.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo tabele ujemanja ENUM. Označuje, da se za klice, ki se opravijo z uporabo klicnega kolega 101, uporabi prednostni vrstni red pravil iz tabele ujemanja enum 3:

                       dial-peer voice 101 voip ciljna seja enum:3 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DHCP:

                       dial-peer voice 1 voip session protocol sipv2 voice-class sip outbound-proxy dhcp session target dhcp 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo RAS:

                       dial-peer voice 11 voip destination-pattern 13105551111 session target ras 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo poravnave:

                       dial-peer voice 24 voip session target settlement:0 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo protokola IPv6 za gostitelja na naslovu 2001:10:10:10:10:10:10:10:10:10:230a:5090:

                       dial-peer voice 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0DB8:10:10:10:10:10:10:10:230a]:5090 codec g711ulaw 

                      Naslednji primer prikazuje, kako konfigurirati Cisco Unified Border Element (UBE), da klic usmeri na končno točko za registracijo:

                       dial-peer voice 4 voip session target registrar

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko E.164 (odvisno od klicnega načrta), ki se uporabi za klicni partner.

                      klicanje -peervoice

                      Vstopi v način konfiguracije klicnega kolega in določi način glasovne enkapsulacije.

                      protokol seje (klicni partner)

                      Določa protokol seje za klice med lokalnimi in oddaljenimi usmerjevalniki z uporabo načina konfiguracije paketnega omrežja dial peer.

                      poravnati -klic

                      Določa, da se poravnava uporabi za določenega klicnega partnerja, ne glede na ciljno vrsto seje.

                      sip - strežnik

                      Določa omrežni naslov za vmesnik strežnika SIP.

                      voice enum -match-table

                      Začne opredeljevanje tabele ujemanja ENUM.

                      Če želite določiti protokol transportne plasti, ki ga telefon SIP uporablja za povezavo s prehodom Cisco Unified SIP, uporabite ukaz session-transport v načinu glasovne storitve voip sip ali dial-peer voice. Če želite povrniti privzeto vrednost, uporabite no obrazec tega ukaza.

                      session-transport {tcp [tls] | udp}

                      no session-transport

                      tcp

                      Uporablja se protokol TCP (Transmission Control Protocol).

                      tls

                      (Na voljo samo z možnostjo tcp ) Varnost transportne plasti (TLS) prek protokola TCP.

                      udp

                      Uporablja se protokol UDP (User Datagram Protocol). To je privzeta nastavitev.

                      Privzeta vrednost ukaza: UDP je privzeti protokol.

                      Način ukaza: glasovne storitve voip sip, dial-peer voice

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz nastavi parameter protokola transportne plasti v konfiguracijski datoteki telefona.

                      Primer:

                      dial-peer voice 8000 voip description Branch 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Če želite prikazati informacije o potrdilih PKI, povezanih s točko zaupanja, uporabite ukaz show crypto pki certificates v privilegiranem načinu EXEC.

                      Prikaži certifikate crypto pki [ime točke zaupanja]

                      ime točke zaupanja

                      (Neobvezno) Ime točke zaupanja. Uporaba tega argumenta pomeni, da bodo prikazana samo potrdila, ki so povezana s točko zaupanja.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Privilegirani EXEC (#)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom show crypto pki certificates prikažite informacije o potrdilih PKI, povezanih s točko zaupanja. Opisi polj so samoumevni.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show crypto pki certificates :

                       Device# show crypto pki certificates pem ------Trustpoint: TP-self-signed-777972883------ % Navedena točka zaupanja ni vpisana (TP-self-signed-777972883). % Potrdilo CA izvozite samo v obliki PEM. % Napaka: ni uspelo dobiti CA cert. ------Trustpoint: rootca------ % Navedena točka zaupanja ni vpisana (rootca). % Potrdilo CA izvozite samo v obliki PEM. % Potrdilo CA: -----ZAČETEK POTRDILA----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFIKAT----- ------Trustpoint: test------ % Potrdilo CA: -----ZAČETEK POTRDILA----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFIKAT----- % Potrdilo za splošne namene: -----ZAČETEK POTRDILA----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----END POTRDILO-----

                      Če želite prikazati potrdila trustpool infrastrukture javnih ključev (PKI) usmerjevalnika v besedni obliki, uporabite ukaz show crypto pki trustpool v privilegiranem načinu konfiguracije Exec.

                      prikaži crypto pki trustpool [policy]

                      politika

                      (Neobvezno) Prikaže politiko PKI trustpool.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če je ukaz show crypto pki trustpool uporabljen brez ključne besede policy , so potrdila PKI usmerjevalnika prikazana v besedni obliki.

                      Če je ukaz show crypto pki trustpool uporabljen s ključno besedo policy , se prikaže trustpool PKI usmerjevalnika.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show crypto pki trustpool , ki prikazuje potrdila v PKI trustpool:

                      Naprava# prikaži crypto pki trustpool Certifikat CA Status: Razpoložljiva različica: 3 Serijska številka potrdila (šestnajstinski zapis): 00D01E474000000111C38A964400000002 Uporaba potrdila: Podpis Izdajatelj:      cn=DST Root CA X3 o=Digital Signature Trust Co.   Zadeva: "Vključevanje v sistem":      cn=Cisco SSCA o=Cisco Systems Distribucijske točke CRL:      http://crl.identrust.com/DSTROOTCAX3.crl Datum veljavnosti:      datum začetka: 12:58:31 PST Apr 5 2007 končni datum: 12:58:31 PST Apr 5 2012 Status potrdila CA: Razpoložljiva različica: 3 Serijska številka potrdila (šestnajstinski zapis): 6A6967B3000000000003 Uporaba potrdila: Podpis Izdajatelj:      cn=Cisco Root CA 2048 o=Cisco Systems Zadeva:      cn=Cisco Manufacturing CA o=Cisco Systems Distribucijske točke CRL:      http://www.cisco.com/security/pki/crl/crca2048.crl Datum veljavnosti:      datum začetka: 14:16:01 PST Junij 10 2005 končni datum: 12:25:42 PST maj 14 2029

                      Ukaz

                      Opis

                      crypto pki trustpool import

                      Ročno uvozi (prenese) sveženj potrdil CA v zbirko zaupanja PKI, da posodobi ali nadomesti obstoječi sveženj CA.

                      privzeto

                      Vrednost konfiguracijskega podnaročnika ca-trustpool povrne na privzeto vrednost.

                      tekma

                      Omogoča uporabo zemljevidov potrdil za zbirko zaupanja PKI.

                      preverjanje preklica

                      Onemogoči preverjanje preklica, ko se uporablja politika PKI trustpool.

                      Če želite prikazati tabele transportnih povezav uporabniškega agenta (UA) protokola SIP (Session Initiation Protocol), uporabite ukaz show sip-ua connections v privilegiranem načinu EXEC.

                      show sip-ua connections {tcp [tls] | udp} {brief | detail}

                      tcp

                      Prikaže vse informacije o povezavi TCP.

                      tls

                      (Neobvezno) Prikaže vse informacije o povezavi TLS (Transport Layer Security) prek protokola TCP.

                      udp

                      Prikaže vse informacije o povezavi UDP (User Datagram Protocol).

                      kratek

                      Prikaže povzetek povezav.

                      podrobnosti

                      Prikaže podrobne informacije o povezavi.

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz show sip-ua connections je treba izvesti šele po opravljenem klicu. S tem ukazom se seznanite s podrobnostmi povezave.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp tls brief , ki prikazuje kratek povzetek, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      router# show sip-ua connections tcp tls brief Skupaj aktivnih povezav : 2 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 47 Število napak v povezavi : 43 Število neaktivnih izklopov povezave : 0 Največja velikost čakalne vrste tls send msg 1, zabeležena za 10.105.34.88:5061 Neuspehi TLS client handshake : 0 Neuspehi strežnika TLS pri stiskanju rok : 4 -------------- Transportna plast SIP Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik =========== ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp tls detail , ki prikazuje podrobnosti povezave, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      Router#sh sip-ua connections tcp tls detail Skupaj aktivnih povezav : 2 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 3 Število napak pri priključitvi : 0 Število neaktivnih izpadov povezave : 0 Največja velikost čakalne vrste tls send msg 1, zabeležena za 10.105.34.88:8090 Neuspehi TLS client handshake : 0 Neuspehi strežnika TLS pri stiskanju rok : 0 ---------Printing Detailed Connection Report--------- Opomba: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (nadaljevanje) =========== ======= =========== =========== ============= =========== 38928       9 Ustanovljeno           0 10.64.100.145 TLSv1.2 8090 10 Vzpostavljeno           0 10.64.100.145 TLSv1.2 Cipher Curve Najemnik ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transportna plast Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp brief , ki prikazuje povzetek, vključno z izpisom pripadajoče oznake najemnika za dodane vtičnice za poslušanje.

                      CSR#sh sip-ua connections tcp brief Skupaj aktivnih povezav : 0 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 2 Število napak pri priključitvi : 0 Število neaktivnih izpadov povezave : 0 Največja velikost čakalne vrste tcp za pošiljanje sporočil 1, zabeležena za 10.105.34.88:8091 -------------- SIP Transportna plast Poslušajte vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp detail , ki prikazuje podrobnosti povezave, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      Router#show sip-ua connections tcp tls detail Skupaj aktivne povezave : 4 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 8 Število napak pri priključitvi : 0 Število neaktivnih izpadov povezave : 0 Neuspehi posredovanja odjemalca TLS : 0 Neuspehi strežnika TLS pri stiskanju rok : 0 ---------Printing Detailed Connection Report--------- Opomba: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition * Connections with SIP OAuth ports Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 52248 27 Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50901 28* Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 51402 29* Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50757 30* Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== =============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec) contact transport call-id peer ============================================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections udp brief , ki prikazuje povzetek, vključno z izpisom pripadajoče oznake najemnika za dodane vtičnice za poslušanje.

                      CSR#sh sip-ua connections udp brief Skupaj aktivnih povezav : 0 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 0 Število napak povezave : 0 Število neaktivnih izpadov povezave : 0 -------------- SIP Transportna plast Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections udp detail , ki prikazuje podrobnosti povezave, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      CSR#sh sip-ua connections udp detail Skupaj aktivnih povezav : 2 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 0 Število napak povezave : 0 Število neaktivnih izpadov povezave : 0 ---------Printing Detailed Connection Report--------- Opomba: ** Tuples with no matching socket entry - Do 'clear sip  conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip  conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Najemnik =========== ======= =========== =========== ============= ====== 5061       6 Ustanovljeno           0 10.64.100.145 200 8091       7 Ustanovljeno           0 10.64.100.145 200 -------------- SIP Transportna plast Poslušajte vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      Primer: V spodnji tabeli so opisana pomembna polja, ki so prikazana na zaslonu.

                      Tabela 1. Prikaži povezave sip-ua Opisi polj

                      Polje

                      Opis

                      Skupno število aktivnih povezav

                      Označuje vse povezave, ki jih ima prehod za različne cilje. Statistični podatki so razčlenjeni po posameznih področjih.

                      Število napak pri pošiljanju.

                      Označuje število sporočil TCP ali UDP, ki jih je transportna plast zavrnila. Sporočila so zavržena, če je prišlo do težav v omrežju in je bila povezava pogosto prekinjena.

                      Število oddaljenih zaprtij

                      Označuje, kolikokrat je oddaljeni prehod prekinil povezavo. Višja vrednost pomeni težavo v omrežju ali da oddaljeni prehod ne podpira ponovne uporabe povezav (torej ni skladen s standardom RFC 3261). K številu neuspelih pošiljanj lahko prispeva tudi število oddaljenih zaključkov.

                      Število napak v povezavi

                      Označuje, kolikokrat transportna plast ni uspela vzpostaviti povezave z oddaljenim agentom. Polje lahko kaže tudi, da je naslov ali vrata, ki so konfigurirana pod klicnim partnerjem, morda napačna ali da oddaljeni prehod ne podpira tega načina prenosa.

                      Število neaktivnih izpadov povezav

                      Označuje, kolikokrat so bile povezave prekinjene ali prekinjene zaradi neaktivnosti signala. Med klicnim prometom mora biti to število enako nič. Če ni enak nič, priporočamo, da z ukazom timers nastavite časovnik neaktivnosti za optimizacijo delovanja.

                      Največja velikost čakalne vrste tcp za pošiljanje sporočil 0, zabeležena za 0.0.0.0:0

                      Označuje število sporočil, ki čakajo v čakalni vrsti za pošiljanje v povezavi TCP, ko je bila preobremenitev največja. Večja številka čakalne vrste pomeni, da v omrežju čaka na pošiljanje več sporočil. Administrator ne more neposredno nadzorovati rasti velikosti te čakalne vrste.

                      Tuple brez ustreznega vnosa v vtičnico

                      Vsi podatki za vnos povezave, ki so na koncu vrstice označeni z "**", pomenijo stanje napake zgornjega transportnega sloja; zlasti, da zgornji transportni sloj ni sinhroniziran s spodnjim slojem povezave. Programska oprema Cisco IOS mora samodejno odpraviti ta pogoj. Če se napaka nadaljuje, izvedite ukaz clearsip-uaudpconnection ali clearsip-uatcpconnectionin o težavi obvestite ekipo za podporo.

                      Tuple z neusklajenim vnosom naslov/port

                      Vsi podatki za vnos povezave, ki so na koncu vrstice označeni z "++", pomenijo stanje napake zgornje transportne plasti, pri čemer je vtičnica verjetno berljiva, vendar se ne uporablja. Če se napaka nadaljuje, izvedite ukaz clearsip-uaudpconnection ali clearsip-uatcpconnectionin o težavi obvestite ekipo za podporo.

                      Povezave oddaljenega agenta - število

                      Povezave z istim ciljnim naslovom. To polje označuje, koliko povezav je vzpostavljenih z istim gostiteljem.

                      Remote-Port Conn-Id Conn-State WriteQ-Size

                      Povezave z istim ciljnim naslovom. To polje označuje, koliko povezav je vzpostavljenih z istim gostiteljem. Polje WriteQ-Size je pomembno samo za povezave TCP in je dober pokazatelj preobremenjenosti omrežja ter potrebe po prilagoditvi parametrov TCP.

                      Cipher

                      Prikaže šifro, ki je bila dogovorjena s pogajanji.

                      Krivulja

                      Velikost krivulje šifre ECDSA.

                      Ukaz

                      Opis

                      clear sip-ua tcp tls connection id

                      Izbriše povezavo SIP TCP TLS.

                      clear sip-ua tcp connection

                      Izbriše povezavo SIP TCP.

                      clear sip-ua udp connection

                      Izbriše povezavo SIP UDP.

                      prikaži sip-ua retry

                      Prikaže statistične podatke o ponovnih poskusih SIP.

                      prikaži sip-ua statistics

                      Prikaže statistične podatke o odzivu, prometu in ponovnem poskusu SIP.

                      prikaži sip-ua status

                      Prikaže stanje uporabniškega agenta SIP.

                      prikaži sip-ua timers

                      Prikaže trenutne nastavitve časovnikov SIP UA.

                      sip-ua

                      Omogoči ukaze za konfiguracijo uporabniškega agenta SIP.

                      časovniki

                      Konfiguracija časovnikov za signalizacijo SIP.

                      Če želite prikazati stanje številk E.164, ki jih je prehod SIP (Session Initiation Protocol) registriral pri zunanjem primarnem registrarju SIP, uporabite ukaz show sip-ua register status v privilegiranem načinu EXEC.

                      show sip-ua register status [secondary]

                      sekundarni

                      (Neobvezno) Prikaže stanje številk E.164, ki jih je prehod SIP registriral pri zunanjem sekundarnem registrarju SIP.

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vrata SIP lahko registrirajo številke E.164 v imenu analognih telefonskih govornih vrat (FXS) in virtualnih govornih vrat telefonov IP (EFXS) pri zunanjem posredniku SIP ali registrarju SIP. Ukaz show sip-ua register status je namenjen samo za odhodno registracijo, zato če ni vrstnikov za klicanje FXS, ki bi jih bilo treba registrirati, ob izvajanju ukaza ni izpisa.

                      Primer: V nadaljevanju je prikazan vzorec izpisa tega ukaza:

                       Router# show sip-ua register status Line peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 št. 9998 2 596 ne 

                      V spodnji tabeli so opisana pomembna polja, prikazana v tem izpisu.

                      Preglednica 2. show sip-ua register status Opisi polj

                      Polje

                      Opis

                      Linija

                      Telefonska številka za registracijo.

                      medsebojno sodelovanje .

                      Namembna številka registracije.

                      poteče (s)

                      Čas v sekundah do izteka registracije.

                      registrirana

                      Status registracije.

                      Ukaz

                      Opis

                      registrar

                      Vrata SIP omogočajo registracijo številk E.164 v imenu analognih telefonskih govornih vrat (FXS) in virtualnih govornih vrat telefonov IP (EFXS) pri zunanjem posredniku SIP ali registrarju SIP.

                      Če želite preveriti stanje komunikacij protokola SNMP (Simple Network Management Protocol), uporabite ukaz show snmp v uporabniškem načinu EXEC ali privilegiranem načinu EXEC.

                      Prikaži snmp

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni

                      Način ukaza: Uporabniški EXEC (>), Privilegirani EXEC (#)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz zagotavlja informacije o števcih za operacije SNMP. Prikaže tudi niz ID šasije, določen z ukazom snmp-server chassis-id globalne konfiguracije.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show snmp:

                      Naprava# show snmp Šasija: ABCDEFGHIGK 149655 Vhodni paketi SNMP      0 Napake slabe različice SNMP      1 Neznano ime skupnosti      0 Nezakonita operacija za posredovano ime skupnosti      0 Napake pri kodiranju 37763 Število zahtevanih spremenljivk      2 Število spremenjenih spremenljivk 34560 PDU Get-request 138 PDU Get-next      2 PDU-ja z zahtevo po nastavitvi      0 Padci paketov vhodne čakalne vrste (največja velikost čakalne vrste 1000) 158277 izhodnih paketov SNMP      0 Prevelike napake (največja velikost paketa 1500) 20 Ni takih napak      0 Napake slabih vrednosti      0 Splošne napake 7998 PDU-jev za odziv 10280 PDU-jev za pasti Paketi so trenutno v vhodni čakalnici procesa SNMP: 0 Globalna past SNMP: omogočeno 

                      Če želite prikazati informacije o klicih uporabnikov storitve Webex Calling, ki jih oblak Webex Calling sinhronizira z lokalnim prehodom Webex Survivability Gateway, uporabite ukaz show voice register webex-sgw users v privilegiranem načinu EXEC.

                      show voice register webex-sgw users [brief | registered | detail | extension tag | phone-number tag]

                      kratek

                      Prikaže kratke informacije o klicih uporabnikov storitve Webex Calling.

                      registrirana

                      Prikaže vse registrirane uporabnike storitve Webex Calling v kratki obliki.

                      podrobnosti

                      Prikaže podrobne informacije o klicih uporabnikov storitve Webex Calling.

                      telefonska številka tag

                      Prikaže podrobne informacije o klicanju uporabnika storitve Webex Calling, ki je povezan s to telefonsko številko.

                      razširitev tag

                      Prikaže podrobne informacije o klicu uporabnika storitve Webex Calling, ki je povezan s to interno številko.

                      Način ukaza: Privilegirani EXEC

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom prikažete informacije o klicih uporabnikov storitve Webex Calling.

                      Uporabite ključno besedo registered za prikaz vseh registriranih uporabnikov storitve Webex Calling v kratki obliki. Izpis za ključno besedo podrobnosti je spremenjen tako, da vključuje vrsto uporabniškega agenta za klicanje Webex, stanje registracije uporabnika in filtriranje identifikatorjev AOR z možnostjo "oddelek AOR:". Izpis za ključno besedo brief se spremeni tako, da se doda prikazno ime uporabnikov storitve Webex Calling.

                      Primeri: V nadaljevanju je prikazan vzorec izpisa ukaza show voice register webex-sgw users brief. Prikazuje podrobnosti o vseh uporabnikih v kratki obliki:

                       Router# show voice register webex-sgw users brief Id Razširitev Telefonska številka Prikazano ime ======== ============ =============== ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      V nadaljevanju je prikazan vzorec izpisa ukaza show voice register webex-sgw users registered. Prikazuje podrobnosti o registriranih uporabnikih v kratki obliki:

                       Router# show voice register webex-sgw users registered Id Razširitev Telefonska številka Prikazno ime ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Skupno število registriranih uporabnikov Webex-SGW: 4

                      V nadaljevanju je prikazan vzorec izpisa ukaza show voice register webex-sgw users detail. Prikaže podrobne informacije za vsakega uporabnika:

                      Router# prikaži podrobnosti glasovnega registra webex-sgw users AOR: natph1@44936045.int10.bcld.webex.com Vrsta: Primarni Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Extension: 2000 Telefonska številka: +918553231001 Prikazano ime: Amar Zunanji klicni ID: 201 Ime zunanjega klicatelja: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 Stanje: Registrirani AOR: natph4@44936045.int10.bcld.webex.com Vrsta: Primarni Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Extension: 2002 Telefonska številka: +918553231004 Prikaži ime: John Jacobs Zunanji klicatelj-Id: 204 Ime zunanjega klicatelja: 413701004 Esn: 511003 Uporabniški agent:    Država: Ni registrirano AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Vrsta: Skupna pojavnost klica Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Extension: 9010 Telefonska številka: +13322200165 Prikaži ime: webweb Zunanji klicni ID: +13322200165 Ime zunanjega klicatelja-Id-Name: webex10 Esn:    Uporabniški agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (sl-USA) (Native Desktop) (gold)) Stanje: Registriran

                      Sledi vzorec izpisa ukaza show voice register webex-sgw users phone-number tag. Prikaže informacije o določeni telefonski številki:

                       Router# show voice register webex-sgw users phone-number +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Razširitev: 3703 Telefonska številka: +15139413708 Tip: Telefonska številka: +15139413708 Telefonska številka: +15139413708 Tip: +15139413708 SHARED_CALL_APPEARANCE Ime zaslona: User3 GroupB Caller-Id:

                      Sledi vzorec izpisa ukaza show voice register webex-sgw users extension tag. Prikaže informacije o določeni razširitvi:

                      Router# show voice register webex-sgw users extension  Razlaga: Prikaže zapise, vstavljene int AVL iz json s podano razširitveno številko.. Primer:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Razširitev: 3703 Telefonska številka: +15139413703 Tip: Telefonska številka: +15139413703 Telefonska številka: +15139413703 Tip: +15139413703 SHARED_CALL_APPEARANCE Ime zaslona: User3 GroupB Caller-Id:

                      Ukaz

                      Opis

                      prikaži voice register all

                      Prikaže vse konfiguracije Cisco SIP SRST in Cisco Unified Communications Manager Express ter informacije o registru.

                      Če želite vstopiti v konfiguracijski način protokola SIP (Session Initiation Protocol), uporabite ukaz sip v konfiguracijskem načinu glasovne storitve VoIP.

                      sip

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija glasovne storitve VoIP (config-voi-srv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V konfiguracijskem načinu voice-service VoIP lahko z ukazom sip vstopite v konfiguracijski način SIP. V tem načinu je na voljo več ukazov SIP, kot so bind, session transport in url.

                      Primer: Naslednji primer prikazuje vstop v konfiguracijski način SIP in nato nastavitev ukaza bind v omrežju SIP:

                       Naprava(config)# voice service voip Naprava(config-voi-srv)# sip Naprava(conf-serv-sip)# bind control source-interface FastEthernet 0 

                      Ukaz

                      Opis

                      glas storitev voip

                      Vstopi v način konfiguracije glasovne storitve.

                      seja transport

                      Konfigurira glasovni klicni partner, da kot osnovni protokol transportne plasti za sporočila SIP uporablja protokol TCP (Transmission Control Protocol) ali UDP (User Datagram Protocol).

                      Če želite konfigurirati profil SIP, ki se uporablja globalno, uporabite ukaz sip-profiles v globalnem načinu konfiguracije VoIP SIP.

                      sip-profiles profile-id

                      no sip-profiles profile-id

                      profil-id

                      Določa številko oznake profilov SIP, ki se poveže kot globalna. Razpon je 1-10000.

                      vhodni

                      Omogoči funkcijo vhodnih profilov SIP.

                      Privzeta vrednost ukaza: Ta ukaz je onemogočen.

                      Način ukaza: Globalna konfiguracija VoIP SIP (config-voi-sip)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom sip-profiles konfigurirajte profile SIP s pravili za dodajanje, odstranjevanje, kopiranje ali spreminjanje glave SIP, protokola za opis seje (SDP) in vrstniške glave za vhodna in izhodna sporočila.

                      Primer: Naslednji primer prikazuje, kako konfigurirati profile za globalno uporabo:

                       Naprava(config)# glasovna storitev voip Naprava(config-voi-serv)# sip Naprava(config-voi-sip)# sip-profiles 20 inbound Naprava(config-voi-sip)# end 

                      Če želite konfigurirati omrežni naslov za vmesnik strežnika protokola SIP (Session Initiation Protocol), uporabite ukaz sip-server v načinu konfiguracije uporabniškega agenta SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite odstraniti omrežni naslov, konfiguriran za SIP, uporabite no obrazec tega ukaza.

                      sip-server {dns: ime gostitelja | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

                      no sip-server

                      dns: ime gostitelja

                      Nastavi globalni vmesnik strežnika SIP na gostiteljsko ime sistema domenskih imen (DNS). Če določite ime gostitelja, se uporabi privzeti DNS, določen z ukazom ip name-server. Ime gostitelja ni obvezno.

                      Veljavno gostiteljsko ime DNS v naslednji obliki: name.gateway.xyz.

                      ipv4: naslov ipv4

                      Nastavi globalni vmesnik strežnika SIP na naslov IPv4. Veljavni naslov IPv4 ima naslednjo obliko: xxx.xxx.xxx.xxx.

                      ipv6: naslov ipv6

                      Nastavi globalni vmesnik strežnika SIP na naslov IPv6. Okoli naslova IPv6 morate vnesti oklepaj.

                      : število vrat

                      (Neobvezno) Številka vrat za strežnik SIP.

                      Privzeta vrednost ukaza: Omrežni naslov ni konfiguriran.

                      Način ukaza: Konfiguracija uporabniškega agenta SIP (config-sip-ua), Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če uporabite ta ukaz, lahko za vsakega klicnega kolega uporabite tudi ukaz session target sip-server , namesto da za vsakega klicnega kolega večkrat vnesete naslov vmesnika strežnika SIP. Konfiguracija strežnika SIP kot cilja seje je uporabna, če je v omrežju prisoten posredniški strežnik Cisco SIP (SPS). Pri SPS lahko konfigurirate možnost strežnika SIP in določite, da zainteresirani klicni kolegi privzeto uporabljajo SPS.

                      Če želite ta ukaz ponastaviti na ničelno vrednost, uporabite ukaz default .

                      Če želite konfigurirati naslov IPv6, mora uporabnik okoli naslova IPv6 vnesti oklepaj [ ].

                      Primer: Naslednji primer, ki se začne v globalnem načinu konfiguracije, nastavi globalni vmesnik strežnika SIP na gostiteljsko ime DNS "3660-2.sip.com". Če uporabljate tudi ukaz seja cilj sip strežnik , vam ni treba nastaviti gostiteljskega imena DNS za vsakega posameznega klicnega kolega.

                       sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

                      Naslednji primer določa globalni vmesnik strežnika SIP na naslov IPv4:

                       sip-ua sip-server ipv4:10.0.2.254 

                      Naslednji primer nastavi globalni vmesnik strežnika SIP na naslov IPv6. Okoli naslova IPv6 so bili vneseni oklepaji:

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Ukaz

                      Opis

                      privzeto

                      Omogoči privzeti agregacijski predpomnilnik.

                      ip name-server

                      Določa naslov enega ali več imenskih strežnikov, ki se uporabljajo za razreševanje imen in naslovov.

                      cilj seje (sogovornik za klicanje VoIP)

                      Določa naslov, specifičen za omrežje, za klicnega kolega.

                      ciljna seja sip-server

                      Ciljni seji seje klicnega kolega naroči uporabo globalnega strežnika SIP.

                      sip-ua

                      Vstopi v način konfiguracije uporabniškega agenta SIP za konfiguracijo uporabniškega agenta SIP.

                      Če želite omogočiti ukaze za konfiguracijo uporabniškega agenta protokola SIP (Session Initiation Protocol), uporabite ukaz sip-ua v načinu globalne konfiguracije. Če želite vse ukaze za konfiguracijo uporabniškega agenta SIP povrniti na privzete vrednosti, uporabite no obliko tega ukaza.

                      sip-ua

                      no sip-ua

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Če ta ukaz ni omogočen, ni mogoče vnesti nobenih ukazov za konfiguracijo uporabniškega agenta SIP.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom vstopite v način konfiguracije uporabniškega agenta SIP. V spodnji preglednici so navedeni ukazi načina konfiguracije uporabniškega agenta SIP.

                      Preglednica 3. Ukazi načina konfiguracije uporabniškega agenta SIP

                      Ukaz

                      Opis

                      povezava-ponovna uporaba

                      Uporablja vrata poslušalca za pošiljanje zahtevkov prek UDP. Možnost via-port pošlje odgovore SIP na vrata, ki so navedena v glavi Via, namesto na izvorna vrata, na katerih je bila prejeta zahteva. Upoštevajte, da je ukaz connection-reuse ukaz v načinu konfiguracije uporabniškega agenta SIP.

                      izhod

                      Zapusti način konfiguracije uporabniškega agenta SIP.

                      opozorilo o pasovnem dostopu

                      Ta ukaz od različice 12.2 sistema Cisco IOS ni več podprt, ker prehod obdeluje oddaljeno ali lokalno povratno zvonjenje na podlagi sporočil SIP.

                      max-forwards

                      Določa največje število skokov za zahtevo.

                      Ponovite

                      Konfigurira časovnike signalizacije SIP za ponovne poskuse.

                      sip-server

                      Konfigurira vmesnik strežnika SIP.

                      časovniki

                      Konfiguracija časovnikov za signalizacijo SIP.

                      prevoz

                      Omogoči ali onemogoči prenos uporabniškega agenta SIP za TCP ali UDP, ki ga uporabniški agenti protokola SIP poslušajo na vratih 5060 (privzeto).

                      Primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije uporabniškega agenta SIP in konfigurirati uporabniškega agenta SIP:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# retry invite 2 Device(config-sip-ua)# retry response 2 Device(config-sip-ua)# retry bye 2 Device(config-sip-ua)# retry cancel 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

                      Ukaz

                      Opis

                      izhod

                      Zapusti način konfiguracije uporabniškega agenta SIP.

                      max-forwards

                      Določa največje število skokov za zahtevo.

                      Ponovite

                      Konfigurira poskuse ponovitve za sporočila SIP.

                      prikaži sip-ua

                      Prikaže statistične podatke o ponovitvah SIP, časovnikih in trenutnem stanju poslušalca.

                      sip-server

                      Konfigurira vmesnik strežnika SIP.

                      časovniki

                      Konfiguracija časovnikov za signalizacijo SIP.

                      prevoz

                      Konfigurira uporabniškega agenta SIP (prehod) za sporočila signalizacije SIP pri dohodnih klicih prek vtičnice SIP TCP ali UDP.

                      Če želite nastaviti niz za dostop do skupnosti, ki omogoča dostop do protokola SNMP (Simple Network Management Protocol), uporabite ukaz snmp-server community v načinu globalne konfiguracije. Če želite odstraniti določen niz skupnosti, uporabite no obliko tega ukaza.

                      snmp-server community string [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

                      no snmp-server community string

                      niz

                      Niz skupnosti, ki je sestavljen iz 1 do 32 alfanumeričnih znakov in deluje podobno kot geslo ter omogoča dostop do SNMP. Prazni prostori v nizu skupnosti niso dovoljeni.

                      Simbol @ se uporablja za razmejitev informacij o kontekstu. Pri konfiguriranju tega ukaza se izogibajte uporabi simbola @ kot dela verige skupnosti SNMP.

                      ogled (Neobvezno) Določi predhodno opredeljen pogled. Pogled določa predmete, ki so na voljo skupnosti SNMP.
                      ime pogleda (Neobvezno) Ime predhodno določenega pogleda.
                      ro (Neobvezno) Določi dostop samo za branje. Pooblaščene postaje za upravljanje lahko pridobijo samo objekte MIB.
                      rw (Neobvezno) Določi dostop za branje in pisanje. Pooblaščene postaje za upravljanje lahko pridobivajo in spreminjajo objekte MIB.
                      ipv6 (Neobvezno) Določi poimenovani seznam dostopa IPv6.
                      nacl (Neobvezno) Poimenovani seznam dostopa IPv6.
                      številka seznama dostopa

                      (Neobvezno) Celoštevilsko število od 1 do 99, ki določa standardni seznam naslovov IP ali niz (največ 64 znakov), ki je ime standardnega seznama naslovov IP z dovoljenim dostopom do agenta SNMP.

                      Druga možnost je celo število od 1300 do 1999, ki določa seznam naslovov IP v razširjenem obsegu standardnih številk seznamov dostopa, ki lahko uporabljajo niz skupnosti za dostop do agenta SNMP.

                      Privzeta vrednost ukaza: Niz skupnosti SNMP omogoča dostop do vseh objektov samo za branje.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz no snmp-server onemogoči vse različice SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      Prvi vneseni ukaz snmp-server omogoči vse različice SNMP.

                      Če želite konfigurirati niz skupnosti SNMP za MIB MPLS LDP, uporabite ukaz snmp-server community na gostiteljski postaji za upravljanje omrežja (NMS).

                      Ukaz snmp-server community lahko uporabite za določitev samo poimenovanega seznama dostopa IPv6, samo seznama dostopa IPv4 ali obeh. Če želite konfigurirati sezname dostopa IPv4 in IPv6, mora biti seznam dostopa IPv6 prvi v ukazu.

                      Simbol @ se uporablja kot ločilo med nizom skupnosti in kontekstom, v katerem se uporablja. Na primer, določene informacije o VLAN v BRIDGE-MIB se lahko poizvedujejo z uporabo community@VLAN_ID (na primer public@100), kjer je 100 številka VLAN. Pri konfiguriranju tega ukaza se izogibajte uporabi simbola @ kot dela verige skupnosti SNMP.

                      Primer: Naslednji primer prikazuje, kako nastaviti niz skupnosti za branje/pisanje na newstring:

                      Router(config)# snmp-server community newstring rw

                      Naslednji primer prikazuje, kako članom standardnega poimenovanega seznama dostopa lmnop, ki določajo niz skupnosti comaccess, dovoliti dostop samo za branje za vse predmete. Drugi upravitelji SNMP nimajo dostopa do nobenih objektov.

                      Router(config)# snmp-server community comaccess ro lmnop

                      Naslednji primer prikazuje, kako SNMP dodeliti niz comaccess, dovoliti dostop samo za branje in določiti, da lahko seznam dostopa IP 4 uporablja niz skupnosti:

                      Router(config)# snmp-server community comaccess ro 4

                      Naslednji primer prikazuje, kako dodeliti niz manager SNMP in omogočiti bralno-pisalni dostop do objektov v omejenem pogledu:

                      Router(config)# snmp-server community manager view restricted rw

                      Naslednji primer prikazuje, kako odstraniti skupnost comaccess:

                      Router(config)# no snmp-server community comaccess

                      Naslednji primer prikazuje, kako onemogočiti vse različice SNMP:

                      Router(config)# no snmp-server

                      Naslednji primer prikazuje, kako konfigurirati seznam dostopa IPv6 z imenom list1 in povezati niz skupnosti SNMP s tem seznamom dostopa:

                      Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

                      Ukaz

                      Opis

                      seznam dostopa

                      Konfigurira mehanizem seznama dostopa za filtriranje okvirjev po vrsti protokola ali kodi prodajalca.

                      prikaži skupnost snmp

                      Prikaže nize za dostop do skupnosti SNMP.

                      snmp-server omogoči pasti

                      Omogoča usmerjevalniku pošiljanje obvestilnih sporočil SNMP določeni delovni postaji za upravljanje omrežja.

                      gostitelj strežnika snmp

                      Določa ciljnega prejemnika operacije obvestila SNMP.

                      pogled snmp-server

                      Ustvari ali posodobi vnos pogleda.

                      Če želite omogočiti pošiljanje obvestil o sistemskih dnevniških sporočilih protokola SNMP (Simple Network Management Protocol), uporabite ukaz snmp-server enable traps syslog v načinu globalne konfiguracije. Če želite onemogočiti sistemsko beleženje sporočil SNMP, uporabite no obrazec tega ukaza.

                      snmp-server omogoči pasti syslog

                      no snmp-server enable traps syslog

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Obvestila SNMP so onemogočena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Obvestila SNMP lahko pošljete kot pasti ali zahteve za obveščanje. Ta ukaz omogoča tako pasti kot zahteve za obveščanje.

                      Ta ukaz nadzoruje (omogoča ali onemogoča) obveščanje o sporočilih sistemskega dnevnika. Sistemska sporočila za beleženje (imenovana tudi sporočila o sistemskih napakah ali sporočila syslog) so sporočila za obveščanje o stanju, ki jih med delovanjem ustvarja usmerjevalna naprava. Ta sporočila se običajno beležijo na cilj (na primer na zaslon terminala, v sistemski medpomnilnik ali v oddaljeni gostitelj "syslog").

                      Če programska slika podpira Cisco Syslog MIB, lahko ta sporočila pošljete tudi prek SNMP postaji za upravljanje omrežja (NMS). Če želite ugotoviti, katere programske slike podpirajo Cisco Syslog MIB, uporabite orodje Cisco MIB Locator na naslovu http://www.cisco.com/go/mibs/ . (V času pisanja je Cisco Syslog MIB podprt samo v slikah "Enterprise".)

                      Za razliko od drugih postopkov beleženja v sistemu sporočila za odpravljanje napak (omogočena z ukazi CLI za odpravljanje napak) niso vključena v sporočila za beleženje, poslana prek SNMP.

                      Če želite določiti stopnjo resnosti, pri kateri naj se ustvarjajo obvestila, uporabite globalni konfiguracijski ukaz logging history . Za dodatne informacije o postopku sistemskega beleženja in stopnjah resnosti glejte opis ukazov logging .

                      Obvestilo syslog je opredeljeno z objektom clogMessageGenerated NOTIFICATION-TYPE v Ciscovem Syslog MIB (CISCO-SYSLOG-MIB.my). Ko naprava ustvari sporočilo syslog, se določenemu NMS pošlje obvestilo clogMessageGenerated. Obvestilo clogMessageGenerated vključuje naslednje predmete: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      Za popoln opis teh objektov in dodatne informacije MIB glejte besedilo CISCO-SYSLOG-MIB.my, ki je na voljo na spletni strani Cisco.com z uporabo orodja SNMP Object Navigator na naslovu http://www.cisco.com/go/mibs . Oglejte si tudi CISCO-SYSLOG-EXT-MIB in CISCO-SYSLOG-EVENT-EXT-MIB.

                      Ukaz snmp-server enable traps syslog se uporablja v povezavi z ukazom snmp-server host . Z ukazom snmp-server host določite, kateri gostitelj ali gostitelji prejemajo obvestila SNMP. Za pošiljanje obvestil SNMP morate konfigurirati vsaj en ukaz snmp-server host .

                      Primer: Naslednji primer usmerjevalniku omogoča pošiljanje sistemskih dnevniških sporočil s stopnjami resnosti od 0 (izredne razmere) do 2 (kritične razmere) gostitelju na naslovu myhost.cisco.com z uporabo niza skupnosti, opredeljenega kot public:

                      Router(config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Ukaz

                      Opis

                      zgodovina sečnje

                      Omeji sporočila syslog, poslana v tabelo zgodovine usmerjevalnika in v SNMP NMS, glede na resnost.

                      gostitelj strežnika snmp

                      Določa ciljni NMS in parametre prenosa za obvestila SNMP.

                      snmp-server trap-source

                      Določa vmesnik, iz katerega naj bi izhajala past SNMP.

                      Če želite zagnati proces upravitelja protokola SNMP (Simple Network Management Protocol), uporabite ukaz snmp-server manager v načinu globalne konfiguracije. Če želite zaustaviti proces upravitelja SNMP, uporabite obliko tega ukaza no .

                      upravitelj strežnika snmp

                      no snmp-server manager

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Invalidi

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Proces upravitelja SNMP pošilja zahteve SNMP agentom ter sprejema odzive in obvestila SNMP od agentov. Ko je proces upravitelja SNMP omogočen, lahko usmerjevalnik poizveduje po drugih agentih SNMP in obdeluje prejete pasti SNMP.

                      Večina omrežnih varnostnih politik predvideva, da bodo usmerjevalniki sprejemali zahteve SNMP, pošiljali odgovore SNMP in pošiljali obvestila SNMP. Če je omogočena funkcija upravitelja SNMP, lahko usmerjevalnik pošilja tudi zahteve SNMP, prejema odgovore SNMP in obvestila SNMP. Pred omogočanjem te funkcije bo morda treba posodobiti izvajanje varnostne politike.

                      Zahteve ali odzivi SNMP se običajno pošiljajo na vrata UDP 161 ali z njih. Obvestila SNMP se običajno pošljejo na vrata UDP 162.

                      Primer: Naslednji primer prikazuje, kako omogočiti proces upravitelja SNMP:

                       Naprava# config t Naprava(config)# snmp-server manager Naprava(config)# end

                      Ukaz

                      Opis

                      Prikaži snmp

                      Preveri stanje komunikacij SNMP.

                      Če želite določiti uporabo protokola SRTP (Secure Real-Time Transport Protocol) za omogočanje varnih klicev in povratnih klicev, uporabite ukaz srtp v globalnem načinu konfiguracije VoIP. Če želite onemogočiti varne klice in onemogočiti povratno povezavo, uporabite no obrazec tega ukaza.

                      srtp [fallback | pass-thru]

                      no srtp [fallback | pass-thru]

                      rezervni naslov

                      (Neobvezno) Omogoči povratni klic v nezavarovani način.

                      prehodna stran

                      (Neobvezno) Omogoča transparentni prehod vseh šifrirnih nizov (podprtih in nepodprtih).

                      Privzeta vrednost ukaza: Varnost glasovnih klicev in povratni klic sta onemogočena.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-serv), Način konfiguracije glasovne storitve klicnega vrstnika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom srtp v načinu konfiguracije glasovne storitve voip globalno omogočite varne klice z avtentikacijo in šifriranjem medija SRTP. Ta varnostna politika velja za vse klice, ki gredo skozi prehod, in je ni mogoče konfigurirati za vsak klic posebej. Če želite omogočiti varne klice za določen klicni partner, uporabite ukaz srtp v načinu glasovne konfiguracije klicnega partnerja. Uporaba ukaza srtp za konfiguriranje varnosti klica na ravni klicnega vrha ima prednost pred globalnim ukazom srtp .

                      Z ukazom srtp fallback globalno omogočite varne klice in omogočite, da se klici vrnejo v način RTP (nezavarovan). Ta varnostna politika velja za vse klice, ki gredo skozi prehod, in je ni mogoče konfigurirati za vsak klic posebej. Če želite omogočiti varne klice za določen klicni partner, uporabite ukaz srtp v načinu glasovne konfiguracije klicnega partnerja. Uporaba ukaza srtp fallback v načinu konfiguracije dial-peer voice za konfiguracijo varnosti klicev ima prednost pred globalnim ukazom srtp fallback v načinu konfiguracije voice service voip. Če uporabite ukaz no srtp fallback , je onemogočeno vračanje iz SRTP v RTP (iz varnega v nezavarovanega).

                      Z ukazom srtp pass-thru globalno omogočite transparentno prehajanje vseh (podprtih in nepodprtih) šifrirnih nizov. Če želite omogočiti pregleden prehod vseh šifrirnih nizov za določen klicni partner, uporabite ukaz srtp pass-thru v načinu konfiguracije glasovnega klicnega partnerja. Če je omogočena funkcija SRTP pass-thru, medijsko povezovanje ne bo podprto.

                      Da bi se izognili težavam, povezanim z mediji, poskrbite za simetrično konfiguracijo na dohodnih in odhodnih klicnih številkah.

                      Primer: Naslednji primer omogoča varne klice:

                       Naprava(config-voi-serv)# srtp 

                      Naslednji primer omogoča povratni klic v nezavarovani način:

                       Naprava(config-voi-serv)# srtp fallback 

                      Naslednji primer omogoča transparentno prehajanje šifrirnih nizov:

                       Naprava(config-voi-serv)# srtp pass-thru 

                      Ukaz

                      Opis

                      srtp (dial-peer)

                      Omogoča varne klice v posameznem klicnem partnerju.

                      srtp fallback (dial-peer)

                      Omogoča povratni klic v način RTP (nezaščiten) na posameznem klicnem kolegu.

                      srtp nadomestni (glas)

                      Omogoča globalni povratni klic v način RTP (nezaščiten).

                      srtp pass-thru (dial-peer)

                      Omogoča pregledno prehajanje nepodprtih šifrirnih nizov na posameznem klicnem kolegu.

                      srtp sistem

                      Omogoča varne klice na globalni ravni.

                      Če želite dodeliti predhodno konfiguriran seznam preferenc za izbiro šifrirnega kompleta globalno ali najemniku glasovnega razreda, uporabite ukaz srtp-crypto v načinu konfiguracije glasovne storitve voice sip. Če želite odstraniti prednostno izbiro šifrirnega kompleta in se vrniti na privzeti seznam prednosti, uporabite no ali privzeto obliko tega ukaza.

                      srtp-crypto crypto-tag

                      no srtp-crypto

                      privzeto srtp-crypto

                      kriptografska oznaka

                      Edinstvena številka, dodeljena glasovnemu razredu. Razpon je od 1 do 10000.

                      Ta številka ustreza oznaki, ustvarjeni z ukazom voice class srtp-crypto , ki je na voljo v načinu globalne konfiguracije.

                      Privzeta vrednost ukaza: Prednostna izbira kriptožetona ni dodeljena.

                      Način ukaza: Konfiguracija najemnika glasovnega razreda (config-class), konfiguracija glasovne storitve sip (conf-serv-sip)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Dodelite lahko samo eno kriptografsko oznako. Če dodelite drugo šifrirno oznako, zadnja dodeljena šifrirna oznaka nadomesti prejšnjo šifrirno oznako.

                      Zagotovite, da je glasovni razred srtp ustvarjen z ukazom voice class srtp-crypto crypto-tag , preden izvedete ukaz srtp-crypto crypto tag za uporabo kriptooznačke v globalnem načinu konfiguracije ali načinu konfiguracije zakupnika.

                      Primer: Primer za dodelitev prednosti šifrirnega kompleta najemniku glasovnega razreda:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 100 Device(config-class)# srtp-crypto 102

                      Primer za globalno dodelitev prednosti šifrirnega kompleta:

                      Device> enable Device# configure terminal Device(config)# voice service voice Device(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102

                      Ukaz

                      Opis

                      glasovni razred sip srtp-crypto

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko oznako za glasovni razred srtp-crypto.

                      kriptografija

                      Določa preferenco šifrirnega sklopa SRTP, ki ga bo Cisco Unified Border Element (CUBE) ponudil v SDP v ponudbi in odgovoru.

                      prikaži klice sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega agenta (UAC) in strežniku uporabniškega agenta (UAS) pri klicih protokola SIP (Session Initiation Protocol).

                      Prikaži sip-ua srtp

                      Prikaže informacije o uporabniškem agentu (UA) protokola SIP (Session Initiation Protocol) za varen prenos v realnem času (SRTP).

                      Če želite vstopiti v konfiguracijski način STUN za konfiguriranje parametrov obhoda požarnega zidu, uporabite ukaz stun v načinu konfiguracije glasovne storitve voip. Če želite odstraniti parametre omamljanja, uporabite no obrazec tega ukaza.

                      omamljanje

                      ne omamljanje

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovne storitve voip (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom vstopite v konfiguracijski način za konfiguracijo parametrov prehoda požarnega zidu za komunikacije VoIP.

                      Primer: Naslednji primer prikazuje vstop v konfiguracijski način STUN:

                       Router(config)#voice service voip Router(config-voi-serv)#stun 

                      Ukaz

                      Opis

                      omamljanje flowdata agent-id

                      Konfigurira ID agenta.

                      omamljanje flowdata keepalive

                      Konfigurira interval ohranjanja.

                      omamljanje pretočni podatki skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      omamljanje uporaba požarni zid-traversal flowdata

                      Omogoči prehod požarnega zidu z uporabo funkcije omamljanje.

                      glasovni razred omamljanje-uporaba

                      Omogoča premostitev požarnega zidu za komunikacije VoIP.

                      Če želite konfigurirati ID agenta za pretočne podatke stun, uporabite ukaz stun flowdata agent-id v načinu konfiguracije STUN. Če se želite vrniti na privzeto vrednost za ID agenta, uporabite no obrazec tega ukaza.

                      omamljanje flowdata agent-id tag [boot-count]

                      no stun flowdata agent-id tag [boot-count]

                      oznaka

                      Edinstven identifikator v razponu od 0 do 255. Privzeta vrednost je -1.

                      boot-count

                      (Neobvezno) Vrednost boot-count. Območje je od 0 do 65535. Privzeta vrednost je nič.

                      Privzeta vrednost ukaza: Prehod prek požarnega zidu se ne izvede.

                      Način ukaza: Konfiguracija STUN (conf-serv-stun)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom stun flowdata agent-id konfigurirajte id agenta in število zagonov za konfiguriranje agentov za nadzor klicev, ki dovoljujejo pretok prometa.

                      Konfiguracija ključne besede boot-count pomaga preprečiti napade proti ponovitvi po ponovnem nalaganju usmerjevalnika. Če ne konfigurirate vrednosti za število zagonov, je število zagonov privzeto inicializirano na 0. Po inicializaciji se ob vsakem ponovnem zagonu samodejno poveča za ena, vrednost pa se shrani nazaj v NVRAM. Vrednost števila zagonov se odraža v konfiguracijskem ukazu show running .

                      Primer: Naslednji primer prikazuje uporabo ukaza stun flowdata agent-id v pozivu usmerjevalnika.

                       Naprava# omogoči Naprava# configure terminal Naprava(config)# voice service voip Naprava(conf-voi-serv)# stun Naprava(conf-serv-stun)# stun flowdata agent-id 35 100 

                      Ukaz

                      Opis

                      omamljanje flowdata keepalive

                      Konfigurira interval ohranjanja.

                      omamljanje pretočni podatki skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      Če želite konfigurirati skupno skrivnost na agentu za nadzor klicev, uporabite ukaz stun flowdata shared-secret v načinu konfiguracije STUN. Če želite deljeno skrivnost vrniti na privzeto vrednost, uporabite no obrazec tega ukaza.

                      omamljanje flowdata oznaka deljene skrivnosti string

                      ne omamljanje pretočni podatki oznaka deljene skrivnosti niz

                      oznaka

                      0-Odloči geslo v obliki navadnega besedila in ga šifrira.

                      6-Definira varno reverzibilno šifriranje gesel z uporabo vrste 6 Advanced Encryption Scheme (AES).

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7-Definira geslo v skriti obliki in pred sprejetjem potrdi (šifrirano) geslo.

                      niz

                      12 do 80 znakov ASCII. Privzeto je prazen niz.

                      Privzeta vrednost ukaza: Privzeta vrednost tega ukaza nastavi skupno skrivnost na prazen niz. Če ima skupna skrivnost privzeto vrednost, se prehod požarnega zidu ne izvede.

                      Način ukaza: Konfiguracija STUN (conf-serv-stun)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Skupna skrivnost v agentu za nadzor klicev je niz, ki se uporablja med agentom za nadzor klicev in požarnim zidom za namene avtentikacije. Vrednost skupne skrivnosti v agentu za nadzor klicev in požarnem zidu mora biti enaka. To je niz od 12 do 80 znakov. Oblika tega ukaza no odstrani predhodno konfigurirano skupno skrivnost, če obstaja. Privzeta oblika tega ukaza nastavi vrednost shared-secret na NULL. Geslo se lahko šifrira in pred sprejetjem potrdi. Če je skupna skrivnost nastavljena na privzeto vrednost, se obhod požarnega zidu ne izvede.

                      Obvezno je treba določiti vrsto šifriranja za skupno skrivnost. Če je konfigurirano geslo čistega besedila (tip 0), se pred shranjevanjem v tekočo konfiguracijo šifrira kot tip 6 .

                      Če šifriranje za skupno skrivnost določite kot vrsto 6 ali 7, se vneseno geslo preveri glede na veljavno obliko gesla vrste 6 ali 7 in se shrani kot vrsta 6 oziroma 7 .

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so razmeroma varnejša. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa so gesla tipa 6 v skupni rabi neuporabna. Če se primarni ključ spremeni, se geslo, ki je shranjeno kot tip 6, ponovno šifrira z novim primarnim ključem. Če odstranite konfiguracijo primarnega ključa, gesel tipa 6 deljene skrivnosti ni mogoče dešifrirati, kar lahko povzroči neuspešno preverjanje pristnosti za klice in registracije.

                      Pri varnostnem kopiranju konfiguracije ali prenosu konfiguracije v drugo napravo se primarni ključ ne izbriše. Zato je treba primarni ključ znova ročno konfigurirati.

                      Če želite konfigurirati šifrirani vnaprej zaupani ključ, glejte Configuring an Encrypted Preshared Key.

                      Podprta je vrsta šifriranja 7 , vendar bo v poznejših izdajah odpravljena. Ko je konfigurirana vrsta šifriranja 7 , se prikaže naslednje opozorilno sporočilo.

                      Opozorilo: V konfiguracijo je bil dodan ukaz z geslom tipa 7. Vendar bodo gesla tipa 7 kmalu odpravljena. Migracija na podprto vrsto gesla 6.

                      Primer: Naslednji primer prikazuje uporabo ukaza stun flowdata shared-secret :

                       Naprava(config)#voice service voip Naprava(conf-voi-serv)#stun Naprava(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

                      Ukaz

                      Opis

                      omamljanje

                      Vstopi v konfiguracijski način za omamljanje.

                      omamljanje flowdata agent-id

                      Konfigurira ID agenta.

                      omamljanje flowdata catlife

                      Konfigurira življenjsko dobo CAT.

                      Če želite omogočiti obhod požarnega zidu z uporabo funkcije stun, uporabite ukaz stun usage firewall-traversal flowdata v načinu konfiguracije glasovnega razreda stun-usage. Če želite onemogočiti obhod požarnega zidu z omamljanjem, uporabite no obliko tega ukaza.

                      omamljanje uporaba požarni zid-traversal flowdata

                      no omamljanje uporaba požarni zid-traversal flowdata

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Prehod prek požarnega zidu z uporabo STUN ni omogočen.

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako omogočiti prehod čez požarni zid z uporabo protokola STUN:

                       Naprava(config)# voice class stun-usage 10 Naprava(config-class)# stun usage firewall-traversal flowdata 

                      Ukaz

                      Opis

                      omamljanje pretočni podatki skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      voice class stun-usage

                      Konfigurira nov glasovni razred z imenom stun-usage s številčno oznako.

                      Če želite omogočiti ICE-lite z uporabo oglaševanja, uporabite ukaz stun usage ice lite v načinu konfiguracije glasovnega razreda stun-usage. Če želite onemogočiti ICE-lite z omamljanjem, uporabite no obliko tega ukaza.

                      omamljanje uporaba ice lite

                      ne omamljanje uporaba led lite

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: ICE-lite privzeto ni omogočen.

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako omogočiti ICE-lite z uporabo STUN:

                       Naprava(config)# voice class stun-usage 25 Naprava(config-class)# stun usage ice lite 

                      Če želite določiti ime potrdila točke zaupanja v polju Subject Alternative Name (subjectAltName) v potrdilu X.509, ki ga vsebuje potrdilo točke zaupanja, uporabite subject-alt-name v načinu konfiguracije ca-trustpoint. Če želite odstraniti to konfiguracijo, uporabite no obrazec tega ukaza.

                      subject-alt-name ime

                      no subject-alt-name name

                      ime

                      Določa ime potrdila točke zaupanja.

                      Privzeta vrednost ukaza: Polje Alternativno ime subjekta ni vključeno v potrdilo X.509.

                      Način ukaza: Način konfiguracije točke zaupanja (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz subject-alt-name se uporablja za ustvarjanje samopodpisanega potrdila točke zaupanja za usmerjevalnik, ki vsebuje ime točke zaupanja v polju Subject Alternative Name (subjectAltName). To alternativno ime subjekta se lahko uporabi le, če je možnost vpisa v točko zaupanja v politiki točke zaupanja določena za samopodpisani vpis.

                      Polje Alternativno ime subjekta v potrdilu X.509 je opredeljeno v standardu RFC 2511.

                      Primer: Naslednji primer prikazuje, kako ustvariti samopodpisano potrdilo točke zaupanja za usmerjevalnik, ki vsebuje ime točke zaupanja v polju Subject Alternative Name (subjectAltName):

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Če želite določiti ime subjekta v zahtevi za potrdilo, uporabite ukaz subject-name v načinu konfiguracije ca-trustpoint. Če želite iz konfiguracije izbrisati katero koli ime predmeta, uporabite no obrazec tega ukaza.

                      ime predmeta [x.500-name]

                      no ime predmeta [x.500-name]

                      x.500-name

                      (Neobvezno) Določi ime subjekta, ki se uporablja v zahtevi za potrdilo.

                      Privzeta vrednost ukaza: Če argument x.500-name ni naveden, se uporabi polno kvalificirano domensko ime (FQDN), ki je privzeto ime predmeta.

                      Način ukaza: Konfiguracija točke zaupanja CA

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Preden lahko izdate ukaz subject-name, morate omogočiti ukaz crypto ca trustpoint , s katerim prijavite overitelja (CA), ki naj bi ga vaš usmerjevalnik uporabljal, in vstopite v konfiguracijski način ca-trustpoint.

                      Ukaz ime subjekta je atribut, ki ga je mogoče nastaviti za samodejni vpis; tako z izdajo tega ukaza preprečite, da bi bili med vpisom pozvani k vpisu imena subjekta.

                      Primer: Naslednji primer prikazuje, kako določiti ime subjekta v potrdilu:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Ukaz

                      Opis

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Za identifikacijo omrežja klicatelja prek naslova IP in maske podomrežja za izboljšano storitev 911 uporabite ukaz subnet v načinu konfiguracije lokacije glasovnega odzivanja v sili. Če želite odstraniti opredelitev podomrežja, uporabite no obrazec tega ukaza.

                      podomrežje {1 | 2} ip-group subnet-mask

                      no podomrežje {1 | 2}

                      {1 | 2}

                      Določa podomrežja. Ustvarite lahko do 2 različni podomrežji.

                      skupina ip

                      Določa skupino podomrežij za lokacijo odzivanja na nesrečo (ERL).

                      Maska podomrežja

                      Določa naslov podomrežja za lokacijo odzivanja v sili (ERL).

                      Privzeta vrednost ukaza: Podomrežja niso opredeljena.

                      Način ukaza: Konfiguracija lokacije glasovnega odzivanja v sili (cfg-emrgncy-resp-location)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom subnet določite skupine naslovov IP, ki so del ERL. Ustvarite lahko do 2 različni podomrežji. Če želite vključiti vse naslove IP v en sam ERL, lahko masko podomrežja nastavite na 0.0.0.0.0, da označite "krovno" podomrežje.

                      Primer: Naslednji primer prikazuje, kako konfigurirati skupino naslovov IP 10.X.X.X ali 192.168.X.X, ki so samodejno povezani z ERL. Če ena od naprav iz skupine IP pokliče številko 911, se njena interna številka nadomesti s številko 408 555-0100, preden se pošlje v center za obveščanje. Center za obveščanje zazna klicateljevo številko 408 555-0100.

                       glasovno odzivanje v sili lokacija 1 elin 1 4085550100 podomrežje 1 10.0.0.0 255.0.0.0 podomrežje 2 192.168.0.0 255.255.255.0.0

                      Če želite globalno omogočiti ponovno pogajanje o mediju sredi klica za dodatne storitve, uporabite ukaz supplementary-servicemedia-renegotiate v načinu konfiguracije glasovne storitve. Če želite onemogočiti ponovno pogajanje o mediju sredi klica za dodatne storitve, uporabite no obrazec tega ukaza.

                      dodatna storitev media-renegotiate

                      no supplementary-service media-renegotiate

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ponovno pogajanje o medijih sredi klica za dodatne storitve je onemogočeno.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omogoča ponovno dogovarjanje o mediju med klicem ali ponovno dogovarjanje o ključu za vse klice v omrežju VoIP. Za izvajanje medijskega šifriranja si morata končni točki, ki ju nadzoruje Cisco Unified Communications Manager Express (Cisco Unified CME), izmenjati ključe, ki jih bosta uporabljali za šifriranje in dešifriranje paketov. Ponovno pogajanje o ključu sredi klica je potrebno za podporo sodelovanja in dodatnih storitev med več paketi VoIP v varnem medijskem okolju z uporabo protokola SRTP (Secure Real-Time Transport Protocol).

                      Video del video toka se ne bo predvajal, če je ukaz supplementary-service media-renegotiate konfiguriran v načinu konfiguracije glasovne storitve.

                      Primer: Naslednji primer omogoča ponovna pogajanja o mediju sredi klica za dodatne storitve na globalni ravni:

                       Naprava(config)# voice service voip Naprava(config-voi-serv)# supplementary-service media-renegotiate Naprava(config-voi-serv)# exit 

                      Če želite omogočiti zmogljivosti dopolnilne storitve SIP za posredovanje klicev in prenos klicev v omrežju SIP, uporabite ukaz supplementary-service sip v načinu konfiguracije dial peer voice ali voice service VoIP. Če želite onemogočiti zmožnosti dodatnih storitev, uporabite no obrazec tega ukaza.

                      dodatna storitev sip {handle-replaces | moved-temporarily | refer}

                      no supplementary-service sip {handle-replaces | moved-temporarily | refer}

                      ročaj zamenja

                      Zamenja Dialog-ID v glavi Zamenja glavo z vrstniškim Dialog-ID.

                      začasno premaknjen

                      Omogoča odziv SIP Redirect za preusmerjanje klicev.

                      glej .

                      Omogoča sporočilo SIP REFER za prenos klicev.

                      Privzeta vrednost ukaza: Dodatne storitve SIP so omogočene globalno.

                      Način ukaza: Konfiguracija glasovne storitve (config-dial-peer), Konfiguracija glasovne storitve (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz supplementary-service sip refer omogoča posredovanje sporočil REFER na usmerjevalniku.

                      Oblika no ukaza supplementary-service sip vam omogoča, da onemogočite funkcijo dodatne storitve (preusmeritev klica ali prenos klica), če ciljni prehod ne podpira dodatne storitve. Funkcijo lahko onemogočite globalno ali za določeno klicno povezavo SIP (dial peer).

                      • Ukaz no supplementary-service sip handle-replaces nadomesti Dialog-ID v glavi Replaces z vrstniškim Dialog-ID.

                      • Ukaz no supplementary-service sip moved-temporarily prepreči usmerjevalniku, da bi poslal odziv na preusmeritev na cilj za posredovanje klica. SDP Passthrough ni podprt v načinu porabe 302 ali načinu porabe Refer. Pri CSCub47586 se klic prekine, če je prejeto sporočilo INVITE (dohodni klic ali dohodno posredovanje) z glavo za preusmeritev, medtem ko je omogočen prehod SDP na dohodnem ali odhodnem delu klica.

                      • Ukaz no supplementary-service sip refer prepreči usmerjevalniku, da bi pri prenosu klica posredoval sporočilo REFER do cilja. Usmerjevalnik namesto tega poskuša sprožiti klic vponke do nove tarče.

                      Če je ta ukaz globalno omogočen in onemogočen v klicnem partnerju, je funkcija onemogočena za klicni partner.

                      Če je ta ukaz globalno onemogočen in omogočen ali onemogočen v klicnem partnerju, je funkcija onemogočena za klicni partner.

                      V programu Cisco Unified Communications Manager Express (CME) je ta ukaz podprt za klice med telefoni SIP in klice med telefoni SCCP. Ni podprta za mešanico telefonov SCCP in SIP; na primer, nima učinka za klice iz telefona SCCP v telefon SIP. V napravi Cisco UBE je ta ukaz podprt za klice SIP med magistralnimi omrežji SIP.

                      Primer: Naslednji primer prikazuje, kako onemogočiti zmožnosti prenosa klicev SIP za klicnega kolega 37:

                       Naprava(config)# dial-peer voice 37 voip Naprava(config-dial-peer)# destination-pattern 555.... Naprava(config-dial-peer)# cilj seje ipv4:10.5.6.7 Naprava(config-dial-peer)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako globalno onemogočiti zmožnosti posredovanja klicev SIP:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      Naslednji primer prikazuje, kako globalno omogočiti prenos sporočila REFER v Cisco UBE in kako onemogočiti spreminjanje glave Refer-To:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# supplementary-service sip refer Naprava(conf-voi-serv)# sip Naprava(conf-serv-sip)# referto-passing 

                      Naslednji primer prikazuje, kako globalno omogočiti porabo sporočila REFER v Cisco UBE:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako omogočiti porabo sporočil REFER v Ciscovem UBE za klicnega kolega 22:

                       Naprava(config)# dial-peer voice 22 voip Naprava(config-dial-peer)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako omogočiti, da sporočilo REFER nadomesti Dialog-ID v glavi Replaces z vrstniškim Dialog-ID v Ciscovem UBE za klicni vrstnik:

                       Naprava(config)# dial-peer voice 34 voip Naprava(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      Naslednji primer prikazuje, kako omogočiti, da sporočilo REFER globalno nadomesti Dialog-ID v glavi Replaces z Dialog-ID partnerja v Cisco UBE:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Ukaz

                      Opis

                      dodatna storitev h450.2 (glasovna storitev)

                      Globalno omogoči zmogljivosti H.450.2 za prenos klicev.

                      dodatna storitev h450.3 (glasovna storitev)

                      Globalno omogoči zmogljivosti H.450.3 za posredovanje klicev.

                      posredovanje

                      Onemogoči iskanje klicnega kolega in spreminjanje glave Refer-To med posredovanjem sporočila REFER v Cisco UBE med prenosom klica.

                      Ukazi od T do Z

                      Če želite konfigurirati največje število poskusov ponovitve za pošiljanje sporočil iz povezave SIP-TCP, uporabite ukaz tcp-retry v načinu konfiguracije uporabniškega agenta SIP. Če želite povrniti privzeto vrednost, uporabite no obrazec tega ukaza.

                      tcp-retry {count close-connection | nolimit}

                      no tcp-retry

                      štetje

                      Območje štetja je 100-2000. Privzeto število ponovitev je 200.

                      zaprite povezavo

                      (Neobvezno) Zapre povezave po nastavljenem številu ponovitev.

                      nolimit

                      Vrednost ponovitve je nastavljena na neomejeno.

                      Privzeta vrednost ukaza: Število ponovitev TCP je 200.

                      Način ukaza: Konfiguracija uporabniškega agenta SIP (config-sip-ua)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom tcp-retry konfigurirate največje število poskusov, ki jih je treba opraviti pri poskusu pošiljanja sporočil iz povezave SIP-TCP. Ko so poskusi ponovitve izčrpani, se vsa čakajoča sporočila v tej povezavi TCP izbrišejo. Če je uporabljena ključna beseda close-connection , se povezava TCP zapre.

                      Primeri: V naslednjem primeru je največje število poskusov ponovitve nastavljeno na 500:

                       Naprava (config-sip-ua)# tcp-retry 500 

                      V naslednjem primeru je največje število poskusov ponovitve nastavljeno na 100, konfiguracija pa zapre povezavo, ko so izčrpani vsi poskusi ponovitve:

                       Naprava (config-sip-ua)# tcp-retry 100 close-connection 

                      Naslednji primer prikazuje, da je CUBE konfiguriran tako, da neomejeno ponavlja poskuse, dokler se sporočilo ne izteče ali dokler se povezava ne zapre:

                      Naprava (config-sip-ua)# tcp-retry nolimit

                      Če želite konfigurirati čas, ki ga redundančna skupina potrebuje za zamik pogajanj o vlogah, ki se začnejo po napaki ali ponovni obremenitvi sistema, uporabite ukaz timers delay v načinu konfiguracije redundančne aplikacijske skupine. Če želite onemogočiti časovnik, uporabite no obrazec tega ukaza. Če želite konfigurirati privzeto vrednost zakasnitve, uporabite obliko tega ukaza default .

                      timers delay seconds [reload seconds]

                      no timers delay seconds [reload seconds]

                      privzeto timers delay seconds [reload seconds]

                      sekunde

                      Vrednost zakasnitve. Razpon je od 0 do 10000. Privzeta vrednost je 10.

                      ponovno nalaganje

                      (Neobvezno) Določi časovnik ponovnega nalaganja redundančne skupine.

                      sekunde

                      (Neobvezno) Vrednost časovnika ponovnega polnjenja v sekundah. Razpon je od 0 do 10000. Privzeta vrednost je 120.

                      Privzeta vrednost ukaza: Privzeta vrednost je 10 sekund za zakasnitev časovnika in 120 sekund za zakasnitev ponovnega nalaganja.

                      Način ukaza: Konfiguracija skupine aplikacij za redundanco (config-red-app-grp)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom timers delay nastavite časovni zamik za redundančno skupino.

                      Primer: Naslednji primer prikazuje, kako nastaviti vrednost zakasnitve časovnika in vrednost ponovnega nalaganja za redundančno skupino z imenom skupina 1:

                       Router# configure terminal Router(config)# redundanca Router(config-red)# aplikacija redundanca Router(config-red-app)# skupina 1 Router(config-red-app-grp)# timers delay 100 reload 400

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije aplikacije redundance.

                      preverjanje pristnosti

                      Konfigurira preverjanje pristnosti čistega besedila in preverjanje pristnosti MD5 za redundančno skupino.

                      protokol

                      Opredeljuje primerek protokola v redundančni skupini.

                      Če želite konfigurirati časovnike za sporočila hellotime in holdtime za redundančno skupino, uporabite ukaz timers hellotime v načinu konfiguracije protokola aplikacije redundance. Če želite onemogočiti časovnike v redundančni skupini, uporabite no obrazec tega ukaza.

                      timers hellotime [msec ] seconds holdtime [msec ] seconds

                      no timers hellotime [msec ] seconds holdtime [msec ] seconds

                      msec

                      (Neobvezno) Določi interval v milisekundah za pozdravna sporočila.

                      sekunde

                      Časovni razmik v sekundah za pozdravna sporočila. Razpon je od 1 do 254.

                      čas zadržanja

                      Določa časovnik zadržanja.

                      msec

                      Določa interval v milisekundah za sporočila o času zadržanja.

                      sekunde

                      Čas intervala v milisekundah za sporočila o času zadržanja. Razpon je od 6 do 255.

                      Privzeta vrednost ukaza: Privzeta vrednost za interval hellotime je 3 sekunde, za interval holdtime pa 10 sekund.

                      Način ukaza: Konfiguracija protokola redundance aplikacije (config-red-app-prtc)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pozdravni čas je interval, v katerem se pošiljajo pozdravna sporočila. Čas zadržanja je čas, preden se aktivna naprava ali naprava v stanju pripravljenosti razglasi za napravo v stanju mirovanja. S ključno besedo msec konfigurirate časovnike v milisekundah.

                      Če za dnevniški predpomnilnik dodelite veliko količino pomnilnika (npr. 1 GB), se poveča obremenitev procesorja in pomnilnika usmerjevalnika. Ta težava se še poveča, če sta za hellotime in holdtime nastavljena majhna intervala. Če želite dodeliti veliko količino pomnilnika za dnevniški predpomnilnik, priporočamo, da sprejmete privzete vrednosti za hellotime in holdtime. Iz istega razloga tudi priporočamo, da ne uporabljate ukaza preempt .

                      Primer: Naslednji primer prikazuje, kako konfigurirati sporočila hellotime in holdtime:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije aplikacije redundance.

                      ime

                      Konfigurira redundančno skupino z imenom.

                      predčasno

                      Omogoča predkupno pravico v redundančni skupini.

                      protokol

                      Opredeljuje primerek protokola v redundančni skupini.

                      Če želite ustvariti profil TLS z navedeno številko oznake, uporabite ukaz tls-profile v načinu konfiguracije glasovnega razreda. Če želite odstraniti profil tls, uporabite no obliko tega ukaza.

                      profil tls oznaka

                      no tls-profil tag

                      oznaka

                      Poveže profil TLS glasovnega razreda z najemnikom. Razpon oznak je 1-10000.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz voice class tls-profile omogoči način konfiguracije glasovnega razreda na usmerjevalniku in vam ponudi podmožnosti za konfiguracijo ukazov, potrebnih za sejo TLS. S tem ukazom lahko pod glasovnim razredom konfigurirate možnosti, ki jih je mogoče konfigurirati na globalni ravni prek funkcije sip-ua.

                      Oznaka poveže vse konfiguracije glasovnih razredov, ki so narejene z ukazom voice class tls-profile , z ukazom crypto signaling .

                      Primer: Naslednji primer prikazuje, kako konfigurirati trunk ali tenant za TLS:

                       Naprava(config)# voice class tenant 100 Naprava(config-class)# tls-profile 100

                      Ukaz

                      Opis

                      trustpoint

                      Ustvari točko zaupanja za shranjevanje potrdila naprave, ki je ustvarjeno kot del postopka vpisa z uporabo ukazov infrastrukture javnih ključev (PKI) sistema Cisco IOS.

                      opis

                      Zagotavlja opis skupine profilov TLS.

                      šifra

                      Konfigurira nastavitev šifre.

                      cn-san

                      Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      kriptografsko signaliziranje

                      Označuje točko zaupanja ali oznako tls-profile , ki se uporablja med postopkom TLS handshake.

                      Če želite konfigurirati okvir VoIP Trace v CUBE, uporabite ukaz trace v načinu konfiguracije glasovne storitve voip. Če želite onemogočiti sledenje VoIP, uporabite no obliko tega ukaza.

                      [no] trace

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Sledenje je privzeto omogočeno.

                      Način ukaza: Način konfiguracije glasovne storitve VoIP (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom trace konfigurirajte ogrodje VoIP Trace za stalno spremljanje in odpravljanje težav s klici SIP v CUBE. Če je omogočeno sledenje , se beleži beleženje dogodkov in odpravljanje napak parametrov VoIP, kot so sporočila SIP, FSM in tokovi Unified Communication, ki jih obdeluje CUBE.

                      Sledenje VoIP onemogočite z ukazom shutdown v konfiguracijskem načinu trace . Če želite ponovno omogočiti sledenje VoIP, konfigurirajte [no] shutdown. Ukaz shutdown ohrani prilagojeno omejitev pomnilnika , medtem ko [no] trace ponastavi omejitev pomnilnika na privzeto vrednost.

                      Če želite določiti lastno omejitev pomnilnika, namenjenega za shranjevanje informacij VoIP Trace v CUBE, konfigurirajte memory-limit memory v načinu konfiguracije trace. Razpon je od 10 do 1000 MB. Če memory-limit ni konfiguriran, se uporabi privzeta konfiguracija memory-limit platform . Privzeto je 10 % celotnega pomnilnika, ki je na voljo procesorju IOS v času konfiguriranja ukaza, rezerviranih za shranjevanje podatkov VoIP Trace.

                      Primer: V nadaljevanju je prikazana vzorčna konfiguracija za omogočanje sledenja na Unified Border Element:

                       router#configure terminal Vnesite konfiguracijske ukaze, po enega na vrstico. Zaključite s CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? Ukazi za konfiguracijo storitve VOICE SERVICE: address-hiding Skrivanje naslovov (SIP-SIP) allow-connections Dovolite vrste povezav klicev call-quality Globalna nastavitev kakovosti storitve callmonitor Spremljanje klicev cause-code Nastavi notranjo kodo vzroka za SIP in H323 clid Caller ID opcija cpa Omogoči analizo poteka klica za klice voip default Nastavi privzete nastavitve ukaza dtmf-interworking Dtmf Interworking emergency Seznam številk za klic v sili exit Izhod Izhod iz načina konfiguracije govornih storitev fax Globalni ukazi fax-relay Globalni ukazi fax relay gcid Omogoči globalno identifikacijo klica za voip h323 Global H.323 konfiguracijski ukazi ip glasovna storitev voip ip setup lpcor glasovna storitev voip lpcor setup media globalna nastavitev medijev za klice voip media-address glasovni medij IP naslovno območje mode globalna nastavitev načina za klice voip modem globalni ukazi za modem no izniči ukaz ali nastavi njegove privzete vrednosti notify pošlji aplikaciji oznako zmogljivosti qsig QSIG preusmeri preusmeritev klicev voip preusmeritev redundance-group poveži redundance-group z glasovno HA redundancy-reload kontrola ponovnega polnjenja ob odpovedi RG rtcp konfiguriraj generiranje poročila RTCP rtp-media-loop Globalna nastavitev za rtp media loop count rtp-port Globalna nastavitev za rtp port range shutdown Ustavi storitve VoIP graciozno brez prekinitve aktivnih klicev signaling Globalna nastavitev za ravnanje s signalnim bremenom sip SIP configuration commands srtp Allow Secure calls stun STUN configuration commands supplementary-service Config supplementary service features trace Voip Trace configuration voice enable voice parameters vpn-group Enter vpn-group mode vpn-profile Enter vpn-profile mode

                      Ukaz

                      Opis

                      omejitev pomnilnika(trace)

                      Določa omejitev pomnilnika za shranjevanje informacij VoIP Trace.

                      zaustavitev(trace)

                      Onemogočite okvir storitvene zmogljivosti VoIP Trace v CUBE.

                      prikaži voip trace

                      Prikaže informacije VoIP Trace za noge SIP v klicu, prejetem v CUBE.

                      Če želite konfigurirati sledenje vmesniku za spremljanje stanja vmesnika, uporabite ukaz track v načinu globalne konfiguracije. Če želite odstraniti sledenje, uporabite no obrazec tega ukaza.

                      track object-number interface type number{ line-protocol ip routing}

                      no track object-number interface type number{ line-protocol ip routing}

                      številka predmeta

                      Številka objekta v razponu od 1 do 1000, ki predstavlja vmesnik za sledenje.

                      vmesnik tip številka

                      Vrsta in številka vmesnika za sledenje.

                      linijski protokol

                      Spremlja, ali je vmesnik vklopljen.

                      usmerjanje ip

                      Spremlja, ali je omogočeno usmerjanje IP, ali je na vmesniku konfiguriran naslov IP in ali je vmesnik v stanju up, preden GLBP sporoči, da je vmesnik v stanju up.

                      Privzeta vrednost ukaza: Stanje vmesnika se ne spremlja.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz track se uporablja v redundančni skupini (RG) za sledenje stanju vmesnika za govorni promet, tako da aktivni usmerjevalnik postane neaktiven, ko je prometni vmesnik izklopljen.

                      Primer: Naslednji primer prikazuje, kako konfigurirati sledenje vmesnika na globalni ravni za spremljanje stanja vmesnika:

                      Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

                      Če želite uporabiti pravilo prevajanja za manipulacijo klicanih številk na vhodni strani klica VoIP in POTS, uporabite ukaz translate v načinu konfiguracije glasovnih vrat. Če želite odstraniti pravilo prevajanja, uporabite no obrazec tega ukaza.

                      prevajanje {klicna številka | klicna številka} imenska oznaka

                      no translate {calling-number | called-number} name-tag

                      klicna številka

                      Prevajalsko pravilo velja za številko dohodne klicoče stranke.

                      klicna številka

                      Prevajalsko pravilo se uporablja za vhodno številko klicane stranke.

                      imenska oznaka

                      Številka oznake, s katero se sklicuje na niz pravil. To je poljubno izbrano število. Razpon je od 1 do 2147483647. Privzete vrednosti ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnih vrat

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pravilo prevajanja je splošni mehanizem za manipulacijo s številkami, ki izvaja operacije, kot je samodejno dodajanje telefonskih področnih in predponskih kod k klicanim številkam.

                      Primeri: Naslednji primer uporablja pravilo prevajanja 350 za vhodno številko VoIP in POTS kličoče stranke:

                       **Predpis za prevajanje iz PSTN brez +E164** pravilo za prevajanje glasu 350 pravilo 1 /^\([2-9].........\)/ /+1\1/ profil za prevajanje glasu 350 prevajati kličoče 350 prevajati klicane 350 

                      Naslednji primer uporablja pravilo prevajanja 300 za izhodno številko klicane stranke VoIP in POTS:

                       **Z prevajalskega pravila telefonskega sistema z +E164** glasovno prevajalsko pravilo 300 pravilo 1 /^\+1\(.*\)/ /\1/ glasovni prevajalski profil 300 prevajati kliče 300 prevajati klicano 300

                      Ukaz

                      Opis

                      pravilo

                      Uporabi pravilo prevajanja za številko kličoče ali klicane stranke za dohodne in odhodne klice.

                      prikaži pravilo prevajanja

                      Prikaže vsebino vseh pravil, ki so bila konfigurirana za določeno ime prevoda.

                      pravilo za prevajanje

                      Ustvari prevajalsko ime in vstopi v način konfiguracije prevajalskega pravila.

                      Če želite glasovnim vratom dodeliti prevajalski profil, uporabite ukaz translation-profile v načinu konfiguracije glasovnih vrat. Če želite izbrisati prevajalski profil iz glasovnih vrat, uporabite no obrazec tega ukaza.

                      prevajalski profil {dohodni | odhodni } ime

                      no prevajalski profil {dohodni | odhodni } ime

                      dohodni

                      Določa, da ta prevajalski profil obdeluje dohodne klice.

                      odhodni

                      Določa, da ta prevajalski profil obdeluje odhodne klice.

                      ime

                      Ime prevajalskega profila.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnih vrat (config-voiceport)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom translation-profile glasovnim vratom dodelite vnaprej določen prevajalski profil.

                      Primer: Naslednji primer prikazuje, kako konfigurirati izhodne klicne poti v PSTN z UDP in RTP:

                       dial-peer voice 300 voip opis odhod v PSTN ciljni vzorec +1[2-9]..[2-9]......$ prevodni profil outgoing 300

                      Ukaz

                      Opis

                      pravilo (glasovni prevod - pravilo)

                      Nastavi merila za pravilo prevajanja.

                      prikaži profil glasovnega prevajanja

                      Prikaže konfiguracijo prevajalskega profila.

                      prevajati(profile prevodov)

                      Prevajalskemu profilu dodeli pravilo prevajanja.

                      profil glasovnega prevajanja

                      Začne opredeljevanje prevajalskega profila.

                      pravilo glasovnega prevajanja

                      Začne opredeljevanje pravila prevajanja.

                      Če želite konfigurirati določeno različico TLS za Unified Secure SCCP SRST, uporabite ukaz transport-tcp-tls v načinu call-manager-fallback. Če želite omogočiti privzeto konfiguracijo ukaza, uporabite no obliko tega ukaza.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Omogoča različico TLS 1.0.

                      v1.1

                      Omogoča TLS različice 1.1.

                      v1.2

                      Omogoča različico TLS 1.2.

                      Privzeta vrednost ukaza: V privzeti obliki so za ta ukaz CLI podprte vse različice TLS razen TLS 1.0.

                      Način ukaza: Konfiguracija funkcije call-manager-fallback (config-cm-fallback)

                      Izdaja Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom transport-tcp-tls določite različico varnosti transportne plasti za varen SCCP Unified SRST. Od izdaje Unified SRST 12.3 naprej sta za analogna glasovna vrata v Unified SRST podprti različici TLS 1.1 in 1.2. Telefoni SCCP podpirajo samo različico TLS 1.0.

                      Če je transport-tcp-tls konfiguriran brez navedbe različice, je privzeto obnašanje ukaza CLI omogočeno. V privzeti obliki so za ta ukaz CLI podprte vse različice TLS (razen TLS 1.0).

                      Za končne točke Secure SIP in Secure SCCP, ki ne podpirajo različice TLS 1.2, morate za registracijo končnih točk v Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1) konfigurirati TLS 1.0. To tudi pomeni, da bodo končne točke, ki podpirajo različico 1.2, uporabljale tudi komplete iz različice 1.0.

                      Za podporo TLS 1.0 v sistemu Cisco IOS XE Fuji Release 16.9.1 za končne točke SCCP morate posebej konfigurirati:

                      • transport-tcp-tls v1.0 v konfiguracijskem načinu call-manager-fallback

                      Za podporo TLS 1.0 v sistemu Cisco IOS XE Fuji Release 16.9.1 za čiste scenarije SIP in mešane scenarije namestitve morate posebej konfigurirati:

                      • transport-tcp-tls v1.0 v konfiguracijskem načinu sip-ua

                      Od različice Cisco IOS XE Cupertino 17.8.1a naprej je ukaz transport-tcp-tls v1.2 z uporabo dodatne ključne besede "sha2" izboljšan tako, da dovoljuje samo šifre SHA2.

                      Primeri: Naslednji primer prikazuje, kako z ukazom transport-tcp-tls CLI določite različico TLS za varen telefon SCCP:

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Omogoči TLS različice 1.0 v1.1 Omogoči TLS različice 1.1 v1.2 Omogoči različico TLS 1.2
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Dovoli samo šifre SHA2 Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

                      Ukaz

                      Opis

                      transport (voice-register-pool)

                      Določa privzeto vrsto prenosa, ki jo podpira nov telefon.

                      Če želite konfigurirati točko zaupanja in jo povezati s profilom TLS, uporabite ukaz trustpoint v načinu konfiguracije glasovnega razreda. Če želite izbrisati točko zaupanja, uporabite obrazec no tega ukaza.

                      točka zaupanja ime točke zaupanja

                      ne točka zaupanja

                      ime točke zaupanja

                      trustpoint trustpoint-name -ustvari točko zaupanja za shranjevanje potrdila naprav, ki je bilo ustvarjeno v postopku vpisa z uporabo ukazov infrastrukture javnih ključev (PKI) sistema Cisco IOS.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Truspoint je povezan s profilom TLS z ukazom voice class tls-profile tag . Oznaka poveže konfiguracijo točke zaupanja z ukazom crypto signaling .

                      Primer: Naslednji primer prikazuje, kako ustvariti glasovni razred tls-profil in povezati točko zaupanja:

                       Naprava(config)#glasovni razred tls-profil 2 Naprava(config-class)#opis Webexcalling Naprava(config-class)#trustpoint sbc6 Naprava(config-class)#cn-san validate bidirectional Naprava(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Ukaz

                      Opis

                      glasovni razred tls-profile

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      kriptografsko signaliziranje

                      Označuje točko zaupanja ali tls-profil oznako , ki se uporablja med postopkom TLS handshake.

                      Če želite konfigurirati dovoljeni časovni interval (v sekundah), preden se UA označi kot nedostopna, uporabite ukaz up-interval v načinu konfiguracije glasovnega razreda. Če želite onemogočiti časovnik, uporabite obrazec no za ta ukaz.

                      up-interval up-interval

                      no up-interval up-interval

                      interval navzgor

                      Določa časovni interval v sekundah, ki označuje aktivno stanje UA. Razpon je od 5 do 1200. Privzeta vrednost je 60.

                      Privzeta vrednost ukaza: Privzeta vrednost je 60.

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Splošni mehanizem srčnega utripa omogoča spremljanje stanja strežnikov SIP ali končnih točk in zagotavlja možnost, da se klicni partner označi kot neaktiven (busyout) ob popolni odpovedi srčnega utripa.

                      Primer: Naslednji primer prikazuje, kako konfigurirati časovnik up-interval v sekundah, preden se klicni vmesnik razglasi za neaktivnega:

                       glasovni razred sip-options-keepalive 200 opis Keepalive webex_mTLS up-interval 5 transport tcp tls

                      Če želite konfigurirati naslove URL v obliki protokola SIP (Session Initiation Protocol), SIP secure (SIPS) ali telefona (TEL) za klice VoIP SIP, uporabite ukaz url v načinu konfiguracije SIP voice class tenant configuration mode. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      url {sip | sips | system | tel [phone-context]

                      ne url

                      sip

                      Ustvari URL-je v obliki SIP za klice VoIP.

                      požirek

                      Ustvari URL-je v obliki SIPS za klice VoIP.

                      sistem

                      Določa, da naslovi URL uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      tel

                      Ustvari URL-je v obliki TEL za klice VoIP.

                      kontekst telefona

                      (Neobvezno) V naslov URL TEL dodajte parameter telefonskega konteksta.

                      Privzeta vrednost ukaza: URL-ji SIP

                      Način ukaza: Konfiguracija protokola SIP (conf-serv-sip)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz vpliva samo na odjemalce z uporabniškim imenom (UAC), saj povzroči uporabo naslova URL SIP, SIPS ali TEL v vrstici zahteve v odhodnih zahtevah SIP INVITE. URL-ji SIP označujejo pošiljatelja, prejemnika in cilj zahteve SIP; URL-ji TEL označujejo povezave glasovnih klicev.

                      Ukaz voice-class sip url ima prednost pred ukazom url , nastavljenim v načinu globalne konfiguracije SIP. Če pa je ukaz voice-class sip url konfiguriran s ključno besedo system , prehod uporabi tisto, kar je bilo globalno konfigurirano z ukazom url .

                      Po vstopu v način konfiguracije glasovne storitve VoIP vstopite v način konfiguracije SIP, kot je prikazano v razdelku "Primeri".

                      Primer: Naslednji primer generira naslove URL v obliki SIP:

                       glasovna storitev voip sip url sip

                      Naslednji primer generira naslove URL v obliki SIPS:

                       voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glasovni razred sip-url

                      Ustvari naslove URL v obliki SIP, SIPS ali TEL.

                      Če želite vzpostaviti sistem avtentikacije, ki temelji na uporabniškem imenu, v načinu globalne konfiguracije uporabite ukaz username . Če želite odstraniti vzpostavljeno preverjanje pristnosti na podlagi uporabniškega imena, uporabite no obliko tega ukaza.

                      uporabniško ime ime [privilegij raven] [skrivnost {0 | 5 | geslo}]

                      no uporabniško ime ime

                      ime

                      Ime gostitelja, ime strežnika, ID uporabnika ali ime ukaza. Argument ime je lahko samo ena beseda. Prazni prostori in narekovaji niso dovoljeni.

                      privilegij raven

                      (Neobvezno) Nastavi raven privilegijev za uporabnika. Razpon: 1 do 15.

                      skrivnost

                      Določa skrivnost za uporabnika.

                      skrivnost

                      Za avtentikacijo s protokolom CHAP (Challenge Handshake Authentication Protocol): določa skrivnost za lokalni usmerjevalnik ali oddaljeno napravo. Ko je skrivnost shranjena v lokalnem usmerjevalniku, je šifrirana. Skrivnost je lahko sestavljena iz poljubnega niza največ 11 znakov ASCII. Število kombinacij uporabniškega imena in gesla, ki jih lahko določite, ni omejeno, kar omogoča preverjanje pristnosti poljubnega števila oddaljenih naprav.

                      0

                      Določa, da sledi nešifrirano geslo ali skrivnost (odvisno od konfiguracije).

                      5

                      Določa, da sledi skrita skrivnost.

                      geslo

                      Geslo, ki ga vnese uporabnik.

                      Privzeta vrednost ukaza: Ni vzpostavljen sistem avtentikacije na podlagi uporabniškega imena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz uporabniško ime omogoča preverjanje pristnosti z uporabniškim imenom ali geslom ali z obema samo za namene prijave.

                      Za določitev možnosti za enega uporabnika lahko uporabite več ukazov za uporabniško ime.

                      Dodajte vnos uporabniškega imena za vsak oddaljeni sistem, s katerim lokalni usmerjevalnik komunicira in od katerega zahteva avtentikacijo. Oddaljena naprava mora imeti vnos uporabniškega imena za lokalni usmerjevalnik. Ta vnos mora imeti enako geslo kot vnos lokalnega usmerjevalnika za to oddaljeno napravo.

                      Ta ukaz je lahko uporaben za določanje uporabniških imen, ki so posebej obravnavana. S tem ukazom lahko na primer določite uporabniško ime "info", ki ne zahteva gesla, vendar uporabnika poveže s splošno informacijsko storitvijo.

                      Ukaz uporabniško ime je potreben kot del konfiguracije za CHAP. Dodajte vnos uporabniškega imena za vsak oddaljeni sistem, od katerega lokalni usmerjevalnik zahteva avtentikacijo.

                      Da se lokalni usmerjevalnik lahko odzove na oddaljene izzive CHAP, mora biti en vnos uporabniškega imena enak vnosu imena gostitelja , ki je že dodeljen drugemu usmerjevalniku.

                      • Če se želite izogniti situaciji, ko uporabnik s privilegiji na ravni 1 vstopi v višjo raven privilegijev, konfigurirajte raven privilegijev na uporabnika, ki ni 1 (na primer 0 ali 2 do 15).

                      • Ravni privilegijev na uporabnika prevladajo nad ravnmi privilegijev virtualnega terminala.

                      Primeri: V naslednjem primeru je uporabniku s stopnjo privilegija 1 zavrnjen dostop do stopenj privilegijev, višjih od 1:

                      uporabniško ime user privilegij 0 geslo 0 cisco uporabniško ime user2 privilegij 2 geslo 0 cisco

                      Naslednji primer prikazuje, kako odstraniti preverjanje pristnosti na podlagi uporabniškega imena za uporabnika2:

                      no uporabniško ime user2

                      Ukaz

                      Opis

                      povratni klic arap Omogoča odjemalcu ARA, da od odjemalca ARA zahteva povratni klic.
                      povratni klic prisilno čakanje Prisili programsko opremo Cisco IOS, da počaka, preden sproži povratni klic odjemalcu, ki zahteva povratni klic.
                      debug ppp negotiation Prikazuje pakete PPP, poslane med zagonom PPP, ko se pogajate o možnostih PPP.
                      debug serial-interface Prikaže informacije o napaki serijske povezave.
                      debug serial-packet Prikaže podrobnejše informacije o razhroščevanju zaporednega vmesnika, kot jih lahko dobite z ukazom debug serial interface .
                      povratni klic ppp (DDR) Vmesniku klicnega odzivnika, ki ni vmesnik DTR, omogoči, da deluje kot odjemalec povratnega klica, ki zahteva povratni klic, ali kot strežnik povratnega klica, ki sprejema zahteve za povratni klic.
                      povratni klic ppp (odjemalec PPP) Odjemalcu PPP omogoča, da se oglasi v asinhronem vmesniku in zahteva povratni klic.
                      prikaži uporabnike Prikaže informacije o aktivnih linijah na usmerjevalniku.

                      Če želite omogočiti zaznavanje glasovne dejavnosti (VAD) za klice, ki uporabljajo določen klicni partner, uporabite ukaz vad v načinu konfiguracije klicnega partnerja. Če želite onemogočiti VAD, uporabite no obrazec tega ukaza.

                      vad [agresivni]

                      no vad [agresivni]

                      agresivni

                      Zmanjša prag šuma z -78 na -62 dBm. Na voljo samo, če je konfiguriran protokol seje za večpredstavnostno oddajanje.

                      Privzeta vrednost ukaza: VAD je omogočen, Agresivni VAD je omogočen v večpredstavnostnih klicnih partnerjih.

                      Način ukaza: Konfiguracija klicnih vrstnikov

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom vad (dial peer) omogočite zaznavanje glasovne dejavnosti. Pri VAD se paketi govornih podatkov delijo na tri kategorije: govor, molk in neznano. Govorni in neznani paketi se pošljejo po omrežju, paketi za tišino pa se zavržejo. Kakovost zvoka je z VAD nekoliko slabša, vendar povezava zasede veliko manj pasovne širine. Če uporabite no obliko tega ukaza, je VAD onemogočen in glasovni podatki se neprekinjeno pošiljajo v hrbtenico IP. Pri konfiguriranju glasovnih prehodov za obdelavo faks klicev je treba VAD onemogočiti na obeh koncih omrežja IP, ker lahko ovira uspešno sprejemanje faks prometa.

                      Če je uporabljena ključna beseda aggressive , se prag šuma VAD zmanjša z -78 na -62 dBm. Šum, ki je pod pragom -62 dBm, se šteje za tišino in se ne pošilja po omrežju. Poleg tega se neznani paketi štejejo za molk in se zavržejo.

                      Primer: V naslednjem primeru omogočite VAD za klicni partner Voice over IP (VoIP), začenši v načinu globalne konfiguracije:

                       dial-peer voice 200 voip vad

                      Ukaz

                      Opis

                      udobje in hrup

                      Ustvari hrup v ozadju za zapolnitev tihih vrzeli med klici, če je aktivirana funkcija VAD.

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega kolega, določi vrsto klicnega kolega in določi številko oznake, povezano s klicnim kolegom.

                      vad (glasovna vrata)

                      Omogoči VAD za klice, ki uporabljajo določena glasovna vrata.

                      Če želite vstopiti v način konfiguracije glasovnega razreda in dodeliti številko identifikacijske oznake za glasovni razred kodeka, uporabite ukaz voice class codec v načinu globalne konfiguracije. Če želite izbrisati glasovni razred kodeka, uporabite no obrazec tega ukaza.

                      glas razred kodek oznaka

                      ne glas razred kodek oznaka

                      oznaka

                      Edinstvena številka, ki jo dodelite glasovnemu razredu. Razpon je 1-10000. Privzetega stanja ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz ustvari le glasovni razred za prednostno izbiro kodeka in dodeli identifikacijsko oznako. Z ukazom codecpreference določite parametre glasovnega razreda, z ukazom voice-classcodec dial-peer pa uporabite glasovni razred za klicni kolega VoIP.

                      • Ukaz voiceclasscodec v načinu globalne konfiguracije se vnese brez pomišljaja. Ukaz voice-classcodec v načinu konfiguracije klicnega vrha se vnese s pomišljajem.

                      • Ukaz gsmamr-nb codec ni na voljo v konfiguraciji YANG.

                      • Ukaz transparent ni na voljo pod kodekom glasovnega razreda v YANG. Vendar lahko ukaz codectransparent konfigurirate neposredno pod dial-peer.

                      Primeri: Naslednji primer prikazuje, kako vstopiti v način konfiguracije glasovnega razreda in dodeliti številko oznake glasovnega razreda iz načina globalne konfiguracije:

                       glasovni razred kodek 10 

                      Ko vstopite v način konfiguracije glasovnega razreda za kodeke, z ukazom codecpreference določite parametre glasovnega razreda.

                      V naslednjem primeru je ustvarjen prednostni seznam 99, ki se lahko uporabi za vse klicne partnerje:

                       glasovni razred kodek 99 prednost kodekov 1 opus prednost kodekov 1 g711alaw prednost kodekov 2 g711ulaw bajtov 80

                      Ukaz

                      Opis

                      Prednost kodeka

                      Določa seznam prednostnih kodekov, ki se uporabljajo v klicnem sogovorniku.

                      test voice port detector

                      Opredeljuje prednostni vrstni red, po katerem omrežni klicni kolegi izbirajo kodeke.

                      glasovni razred kodek (klicanje peer)

                      Predhodno konfiguriran seznam prednostnih izbir kodekov dodeli klicnemu kolegu.

                      Za dodelitev predhodno konfiguriranega prednostnega seznama izbire kodekov (glasovni razred kodekov) klicnemu partnerju VoIP uporabite ukaz voice-class codec v načinu konfiguracije klicnega partnerja. Če želite odstraniti dodelitev prednosti kodeka iz klicnega partnerja, uporabite no obrazec tega ukaza.

                      glasovni razred kodek oznaka [ponudba-vse]

                      no voice-class codec

                      [ponudba-vse]

                      (Neobvezno) V izhodno ponudbo iz Cisco Unified Border Elementa (Cisco UBE) doda vse konfigurirane kodeke iz kodekov glasovnega razreda.

                      oznaka

                      Edinstvena številka, dodeljena glasovnemu razredu. Razpon je od 1 do 10000.

                      Ta številka oznake ustreza številki oznake, ustvarjeni z ukazom voice class codec , ki je na voljo v načinu globalne konfiguracije.

                      Privzeta vrednost ukaza: Izbirnim vrstnikom ni dodeljen glasovni razred kodeka.

                      Način ukaza: Konfiguracija klicnega vmesnika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vsakemu klicnemu partnerju VoIP lahko dodelite en glasovni razred. Če klicnemu kolegu dodelite drug glasovni razred, zadnji dodeljeni glasovni razred nadomesti prejšnji glasovni razred.

                      Ukaz voice-class codec v načinu konfiguracije klicnega vrstice se vnese s pomišljajem. Ukaz voice class codec v načinu globalne konfiguracije se vnese brez pomišljaja.

                      Primer: Naslednji primer prikazuje, kako dodeliti predhodno konfiguriran glasovni razred kodeka klicnemu kolegu:

                       Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

                      Ukaz

                      Opis

                      prikaži dial-peer voice

                      Prikaže konfiguracijo za vse klicne kolege, konfigurirane na usmerjevalniku.

                      testiranje detektorja glasovnih vrat

                      Opredeljuje prednostni vrstni red, po katerem omrežni klicni kolegi izbirajo kodeke.

                      kodek glasovnega razreda

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko številko oznake za glasovni razred kodeka.

                      Če želite ustvariti skupino klicnih vrstnikov za združevanje več izhodnih klicnih vrstnikov, uporabite ukaz voice class dpg v načinu globalne konfiguracije.

                      glasovni razred dpg dial-peer-group-id

                      dial-peer-group-id

                      Določeni skupini klicnih vrstnikov dodeli oznako. Razpon je 1-10000.

                      Privzeta vrednost ukaza: Privzeto onemogočeno.

                      Način ukaza: Globalna konfiguracija glasovni razred (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Do 20 izhodnih (SIP ali POTS) klicnih kolegov lahko združite v skupino klicnih kolegov in to skupino klicnih kolegov konfigurirate kot cilj vhodnega klicnega kolega. Ko je dohodni klic usklajen z dohodnim klicnim vrstnikom z aktivno ciljno skupino klicnih vrstnikov, se za usmerjanje dohodnega klica uporabijo klicni vrstniki iz te skupine. Za izbiro izhodnih klicnih vrstnikov se ne uporablja nobeno drugo določanje izhodnih klicnih vrstnikov.

                      Prednost lahko določite za vsakega klicnega kolega v skupini klicnih kolegov. Ta prednost se uporablja za določanje vrstnega reda izbire kolegov iz skupine za vzpostavitev odhodnega klica.

                      Z obstoječim ukazom dial-peer hunt lahko določite tudi različne mehanizme za lov na klicnega partnerja. Za več informacij glejte Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.

                      Primer: Naslednji primer prikazuje, kako konfigurirati glasovni razred dpg:

                       Usmerjevalnik(config)#glasovni razred dpg ?  Glasovni razred dialpeer group tag Router(config)#glasovni razred dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Preference order of this dialpeer in a group   Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ?  Prednostni vrstni red Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

                      Ukaz

                      Opis

                      klicni vrstnik glasovno

                      Opredelitev klicnega kolega.

                      ciljni vzorec

                      Konfiguracija ciljnega vzorca.

                      Če želite ustvariti zemljevid vzorcev E.164, ki določa več ciljnih vzorcev E.164 v klicnem partnerju, uporabite ukaz voice class e164-pattern map v načinu globalne konfiguracije. Če želite odstraniti zemljevid vzorca E.164 iz klicnega partnerja, uporabite no obrazec tega ukaza.

                      glasovni razred e164-pattern-map tag

                      no voice class e164-pattern-map

                      oznaka

                      Številka, dodeljena zemljevidu vzorca glasovnega razreda E.164. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako ustvariti zemljevid vzorca E.164, ki določa več ciljnih vzorcev E.164 v klicnem partnerju:

                      Naprava(config)# voice class e164-pattern-map 2543 

                      Ukaz

                      Opis

                      prikaži glasovni razred e164-pattern-map

                      Prikaže konfiguracijo zemljevidov vzorcev E.164.

                      glasovni razred e164-pattern-map load

                      Naloži ciljni zemljevid vzorcev E.164, ki je določen z besedilno datoteko v klicnem partnerju.

                      Če želite vstopiti v način konfiguracije glasovnega razreda in konfigurirati skupine strežnikov (skupine naslovov IPv4 in IPv6), na katere se lahko sklicuje izhodni klicni partner SIP, uporabite ukaz voiceclassserver-group v načinu globalne konfiguracije. Če želite izbrisati skupino strežnikov, uporabite no obrazec tega ukaza.

                      voice class server-group server-group-id

                      no voice class server-group server-group-id

                      server-group-id

                      Edinstven ID skupine strežnikov za identifikacijo skupine strežnikov. V vsaki skupini strežnikov lahko konfigurirate do pet strežnikov.

                      Privzeta vrednost ukaza: Skupine strežnikov niso ustvarjene.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:Z ukazom voiceclassserver-group združite naslove IPv4 in IPv6 strežnikov in jih konfigurirajte kot v izhodnem klicnem vrhu SIP. Ko uporabite ukaz voiceclassserver-group , usmerjevalnik preide v način konfiguracije glasovnega razreda. Nato lahko strežnike združite v skupine in jih povežete z izhodnim klicnim partnerjem SIP.

                      Primeri: Naslednji primer prikazuje, kako vstopiti v način konfiguracije glasovnega razreda in dodeliti id skupine strežnikov za skupino strežnikov:

                       Device> enable Device# configure terminal Device(config)# voice class server-group 2 

                      Po konfiguriranju skupine strežnikov glasovnega razreda lahko kot del te skupine strežnikov konfigurirate naslov IP strežnika skupaj z izbirno številko vrat in prednostnim vrstnim redom skupaj z izbirno številko vrat in prednostnim vrstnim redom. Nastavite lahko tudi opis, shemo lova in zaustavitev lova. Z ukazom shutdown lahko skupino strežnikov naredite neaktivno.

                      Naprava(config)# voice class server-group 2 Naprava(config-class)# ipv4 10.1.1.1 preference 1 Naprava(config-class)# ipv4 10.1.1.2 preference 2 Naprava(config-class)# ipv4 10.1.1.3 preference 3 Naprava(config-class)# description Ima 3 vnose Naprava(config-class)# hunt-scheme round-robin Naprava(config-class)# huntstop 1 resp-code 400 do 599 Naprava(config-class)# exit

                      Ukaz

                      Opis

                      opis

                      Zagotavlja opis skupine strežnikov.

                      shema lova

                      Opredeljuje metodo lovljenja za vrstni red izbire naslovov IP ciljnega strežnika (izmed naslovov IP, konfiguriranih za to skupino strežnikov) za vzpostavitev odhodnih klicev.

                      zaustavitev (skupina strežnikov)

                      Če želite, da skupina strežnikov postane neaktivna.

                      prikaži voice class server-group

                      Prikaže konfiguracije za vse konfigurirane skupine strežnikov ali določeno skupino strežnikov.

                      Če želite omogočiti podporo za glavo asserted ID, ki temelji na klicnem vrstniku, v dohodnih zahtevah ali odzivnih sporočilih protokola SIP (Session Initiation Protocol) in poslati informacije o zasebnosti asserted ID v odhodnih zahtevah ali odzivnih sporočilih SIP, uporabite ukaz voice-class sip asserted-id v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti podporo glavici asserted ID, uporabite no obliko tega ukaza.

                      voice-class sip asserted-id {pai | ppi | system}

                      no voice-class sip asserted-id {pai | ppi | system}

                      pai

                      (Neobvezno) Omogoči glavo zasebnosti P-Asserted-Identity (PAI) v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      ppi

                      (Neobvezno) Omogoči glavo zasebnosti P-Preferred-Identity (PPI) v dohodnih zahtevah SIP in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      sistem

                      (Neobvezno) Za konfiguracijo klicnega sogovornika uporablja nastavitve konfiguracije na globalni ravni.

                      Privzeta vrednost ukaza: Informacije o zasebnosti se pošljejo z uporabo glave RPID (Remote-Party-ID) ali glave FROM.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če za dohodna sporočila izberete ključno besedo pai ali ključno besedo ppi , prehod v skupni sklad SIP vgradi glavo PAI oziroma PPI in tako pošlje podatke o klicu z uporabo glave PAI ali PPI. Pri odhodnih sporočilih se informacije o zasebnosti pošljejo v glavi PAI ali PPI. Ključna beseda pai ali ključna beseda ppi ima prednost pred glavo RPID (Remote-Party-ID) in odstrani glavo RPID/FROM iz izhodnega sporočila, tudi če je usmerjevalnik konfiguriran za uporabo glave RPID na globalni ravni.

                      Primer: Naslednji primer prikazuje, kako omogočiti podporo za glavo PPI:

                       Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi 

                      Ukaz

                      Opis

                      asserted-id

                      Omogoča podporo za glavo asserted ID v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih na globalni ravni.

                      klicni podatki pstn-to-sip

                      Določa obdelavo informacij o klicih za klice PSTN-SIP.

                      zasebnost

                      Nastavi zasebnost v podporo standardu RFC 3323.

                      Če želite vezati izvorni naslov določenega vmesnika za klicnega vrstnika na magistralnem omrežju protokola SIP (Session Initiation Protocol), uporabite ukaz voice-classsipbind v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti vezavo na ravni klicnega vrha ali obnoviti vezavo na globalno raven, uporabite no obliko tega ukaza.

                      voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

                      no voice-class sip bind {control | media | all}

                      nadzor

                      Vezava signalnih paketov protokola SIP (Session Initiation Protocol).

                      mediji

                      Poveže samo medijske pakete.

                      vse

                      Poveže signalizacijske in medijske pakete SIP.

                      vir vmesnik interface-id

                      Določa vmesnik kot izvorni naslov paketov SIP.

                      ipv6-address ipv6-address

                      (Neobvezno) Konfigurira naslov IPv6 vmesnika.

                      Privzeta vrednost ukaza: Vezava je onemogočena.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-class sip bind v načinu konfiguracije dial peer voice povežite izvorni naslov signalnih in medijskih paketov z naslovom IP vmesnika na glasovnem prehodu Cisco IOS.

                      Za vmesnik lahko konfigurirate več naslovov IPv6 in enega izberete s ključno besedo ipv6-address.

                      Primer: Naslednji primer prikazuje, kako konfigurirati ukaz SIP bind:

                       Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

                      Če želite nastaviti posamezne klicne kolege, da razveljavijo globalne nastavitve na glasovnih vratih Cisco IOS, Cisco Unified Border Element (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME) in namesto fizičnega naslova IP v naslovih From, Call-ID in Remote-Party-ID v izhodnih sporočilih nadomestijo ime gostitelja ali domeno Domain Name System (DNS) kot ime localhost, uporabite ukaz voice-class sip localhost v načinu konfiguracije klicnega kolega. Če želite onemogočiti nadomeščanje imena lokalnega gostitelja v določenem klicnem partnerju, uporabite no obliko tega ukaza. Če želite konfigurirati določen klicni kolega, da se pri zamenjavi imena lokalnega gostitelja ravna po globalnih nastavitvah, uporabite privzeto obliko tega ukaza.

                      voice-class sip localhost dns: [ime gostitelja] domena [prednostno]

                      no voice-class sip localhost dns: [ime gostitelja] domena [prednostno]

                      privzeto voice-class sip localhost dns: [ime gostitelja] domena [prednostno]

                      dns: [ime gostitelja.]domena

                      Alfanumerična vrednost, ki predstavlja domeno DNS (sestavljeno iz imena domene z določenim imenom gostitelja ali brez njega) namesto fizičnega naslova IP, ki se uporablja v delu gostitelja v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Ta vrednost je lahko ime gostitelja in domena, ločena s piko (dns:hostname.domain) ali samo ime domene (dns:domena). V obeh primerih je dns: razmejitev mora biti vključena kot prvi štirje znaki.

                      prednostno

                      (Neobvezno) Določeno gostiteljsko ime DNS označi kot prednostno.

                      Privzeta vrednost ukaza: Klicni kolega uporabi globalno konfiguracijsko nastavitev, da določi, ali se ime lokalnega gostitelja DNS nadomesti s fizičnim naslovom IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-classsiplocalhost v načinu konfiguracije glasovnega klicnega kolega preglasite globalno konfiguracijo na glasovnih vratih Cisco IOS, Cisco UBE ali Cisco Unified CME in konfigurirajte ime DNS localhost, ki se uporabi namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil določenega klicnega kolega. Ko je za posameznega klicnega kolega konfiguriranih več registratorjev, lahko z ukazom voice-classsiplocalhostpreferred določite, kateri gostitelj je prednostni za tega klicnega kolega.

                      Če želite globalno konfigurirati ime lokalnega gostitelja na glasovnem prehodu Cisco IOS, Cisco UBE ali Cisco Unified CME, uporabite ukaz localhost v načinu konfiguracije glasovne storitve SIP. Z ukazom novoice-classsiplocalhost odstranite konfiguracijo imena lokalnega gostitelja za klicni kolega in prisilite klicnega kolega, da uporabi fizični naslov IP v delu gostitelja v glavi From, Call-ID in Remote-Party-ID ne glede na globalno konfiguracijo.

                      Primeri: Naslednji primer prikazuje, kako konfigurirati klicni kolega 1 (nad vsemi globalnimi konfiguracijami), da v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil namesto fizičnega naslova IP kot prednostno ime lokalnega gostitelja nadomesti domeno (ime gostitelja ni določeno):

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 

                      Naslednji primer prikazuje, kako konfigurirati klicni kolega 1 (nad vsemi globalnimi konfiguracijami), da v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil namesto fizičnega naslova IP nadomesti določeno gostiteljsko ime v domeni kot prednostno ime lokalnega gostitelja:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

                      Naslednji primer prikazuje, kako prisiliti klicnega kolega 1 (nad vsemi globalnimi nastavitvami), da uporabi fizični naslov IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# no voice-class sip localhost 

                      Ukaz

                      Opis

                      preverjanje pristnosti (klicanje peer)

                      Omogoči preverjanje pristnosti SIP v posameznem klicnem partnerju.

                      preverjanje pristnosti (SIP UA)

                      Omogoča avtentikacijo SIP s prebiranjem.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča vratom SIP Cisco IOS, da v imenu telefonov FXS, EFXS in SCCP registrirajo številke E.164 pri zunanjem posredniku SIP ali registrarju SIP.

                      Če želite konfigurirati profil keepalive za spremljanje povezljivosti med klicnimi vrstniki VoIP Cisco Unified Border Element in strežniki SIP, uporabite ukaz voice class sip-options-keepalive v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti spremljanje povezljivosti, uporabite no obrazec tega ukaza.

                      voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

                      no voice class sip-options-keepalive

                      keepalive-group-profile-id

                      Določa id profila skupine Keepalive.

                      interval navzgor sekund

                      Število sekund intervala pripravljenosti, ki lahko pretečejo, preden se UA označi kot nedostopen. Razpon je od 5 do 1200. Privzeta vrednost je 60.

                      interval za spust sekund

                      Število sekund intervala upadanja, ki lahko pretečejo, preden se UA označi kot nedostopen. Razpon je od 5 do 1200. Privzeta vrednost je 30.

                      retry retries

                      Število poskusov ponovitve, preden se UA označi kot nedostopen. Razpon je od 1 do 10. Privzeta vrednost je 5 poskusov.

                      Privzeta vrednost ukaza: Klicni vrstnik je aktiven (UP).

                      Način ukaza: Način konfiguracije vrstniškega klica (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-class sip options-keepalive konfigurirajte mehanizem za izvendiagalno (OOD) pinganje med poljubnim številom destinacij. Ko spremljani odzivi srčnega utripa končne točke niso uspešni, se konfigurirani klicni peer izklopi. Če je za isti ciljni vzorec konfiguriran nadomestni klicni partner, se klic neuspešno prenese na naslednjega prednostnega klicnega partnerja ali pa se klic zavrne s kodo vzroka napake.

                      Odziv na možnost ping se bo štel za neuspešnega in klicni vrstnik bo v naslednjih scenarijih onemogočen:

                      Tabela 1. Kode napak, ki zasedajo končno točko

                      Koda napake

                      Opis

                      503

                      storitev ni na voljo

                      505

                      različica sip ni podprta

                      brez odziva

                      časovni rok zahteve

                      Vse druge kode napak, vključno s kodo 400, se štejejo za veljaven odziv in klicni partner ni zaseden.

                      Primer: Naslednji primer prikazuje vzorec konfiguracije keepalive s profilom-id 100:

                       voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 opis Target New York exit

                      Če želite klicni kolega povezati z določenim profilom skupine Keepalive, uporabite ukaz voice-class sip options-keepalive profile v načinu konfiguracije klicnega kolega.

                      voice-class sip options-keepalive profile keepalive-group-profile-id

                      keepalive-group-profile-id

                      Določa id profila skupine Keepalive.

                      Privzeta vrednost ukaza: Klicni vrstnik je aktiven (UP).

                      Način ukaza: Način konfiguracije vrstniškega klica (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: CUBE spremlja klicni partner v skladu s parametri, določenimi v profilu options-keepalive.

                      Primer: Naslednji primer prikazuje vzorčno konfiguracijo izhodnega klicnega kolega SIP in povezavo s skupino profilov keepalive:

                       dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 end

                      Če želite konfigurirati možnosti politike glave zasebnosti na ravni klicnega vrstnika, uporabite ukaz voice-classsipprivacy-policy v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti možnosti politike zasebnosti, uporabite no obliko tega ukaza.

                      voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

                      no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

                      passthru

                      Vrednosti zasebnosti iz prejetega sporočila prenese v naslednji klicni odsek.

                      pošiljanje vedno

                      Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavo zasebnosti, naslednji klicni nogi posreduje glavo zasebnosti z vrednostjo None.

                      trak

                      Odstranite glave preusmeritve ali informacije o zgodovini, prejete od naslednjega kraka klica.

                      preusmeritev

                      Odstranite glavo preusmeritve, prejeto iz naslednjega kraka klica.

                      history-info

                      Odstranitev glave z informacijami o zgodovini, prejete od naslednjega kraka klica.

                      sistem

                      (Neobvezno) Za konfiguracijo klicnega kolega uporabite nastavitve globalne konfiguracije.

                      Privzeta vrednost ukaza: Nastavitve politike zasebnosti niso konfigurirane.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če prejeto sporočilo vsebuje vrednosti zasebnosti, uporabite ukaz voice-classsipprivacy-policypassthru , da zagotovite, da se vrednosti zasebnosti prenesejo iz ene klicne noge v drugo. Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavička zasebnosti, uporabite ukaz voice-classsipprivacy-policysend-always , da nastavite glavičko zasebnosti na None in posredujete sporočilo naslednji klicni nogi. Sistem lahko konfigurirate tako, da podpira obe možnosti hkrati.

                      Ukaz voice-class sip privacy-policy ima prednost pred ukazom privacy-policy v načinu konfiguracije glasovne storitve voip sip. Če pa je ukaz voice-classsip privacy-policy uporabljen s ključno besedo system , prehod uporabi nastavitve, ki so globalno konfigurirane z ukazom privacy-policy .

                      Primeri: Naslednji primer prikazuje, kako omogočiti politiko zasebnosti s prehodom na klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

                      Naslednji primer prikazuje, kako omogočiti politike pass-through, send-always in strip na klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti pošiljanja vedno (send-always) v klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti za prehod in politiko zasebnosti za pošiljanje vedno na klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Ukaz

                      Opis

                      asserted-id

                      Nastavi raven zasebnosti in omogoči glave za zasebnost PAID ali PPID v odhodnih zahtevah SIP ali odzivnih sporočilih.

                      politika zasebnosti

                      Konfigurira možnosti politike glave zasebnosti na ravni globalne konfiguracije.

                      Če želite konfigurirati profile protokola SIP (Session Initiation Protocol) za glasovni razred, uporabite ukaz voice class sip-profiles v načinu globalne konfiguracije. Če želite onemogočiti profile SIP za glasovni razred, uporabite no obrazec tega ukaza.

                      glas razred sip-profili številka

                      no voice class sip-profiles number

                      številka

                      Številčna oznaka, ki določa profil SIP glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Profili SIP za glasovni razred niso konfigurirani.

                      Način ukaza: Globalna konfiguracija (config), konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Uporabite voice class sip-profiles za konfiguracijo profila SIP (dodajanje, odstranjevanje, kopiranje ali spreminjanje) glave SIP, protokola za opis seje (SDP) in vrstniške glave za vhodna in izhodna sporočila.

                      Profil sip oznaka se lahko uporabi v klicnem vrhu z uporabo ukaza voice-class sip profiles oznaka .

                      Možnost pravila [pred] ni na voljo v konfiguraciji sip-profile YANG.

                      glasovni razred sip-profile

                      pravilo [pred]

                      Primer: Naslednji primer prikazuje, kako določiti profil SIP 2 za glasovni razred:

                       Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 

                      Ukaz

                      Opis

                      glas razred kodek

                      Dodelitev številke identifikacijske oznake za glasovni razred kodeka.

                      Če želite konfigurirati profile sip glasovnega razreda za klicni vmesnik, uporabite ukaz voice-class sip profiles v načinu konfiguracije klicnega vmesnika. Če želite profil onemogočiti, uporabite no obrazec tega ukaza.

                      voice-class sip profiles profile-id

                      no voice-class sip profiles profile-id

                      profil-id

                      Določa profil SIP glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Profili SIP za glasovni razred niso konfigurirani.

                      Način ukaza: konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-class sip profiles konfigurirajte profil SIP (v dial-peer) s pravili za dodajanje, odstranjevanje, kopiranje ali spreminjanje glave SIP, protokola za opis seje (SDP) in vrstniškega profila za dohodna in odhodna sporočila.

                      Primer: Naslednji primeri prikazujejo uporabo profilov SIP samo za enega klicnega peerja:

                       Naprava (config)# dial-peer voice 10 voip Naprava (config-dial-peer)# voice-class sip profiles 30 Naprava (config-dial-peer)# end

                      Če želite omogočiti zanesljivo pošiljanje vseh začasnih odzivov protokola SIP (Session Initiation Protocol) (razen 100 Trying) oddaljeni končni točki SIP, uporabite ukaz voice-class sip rel1xx v načinu konfiguracije klicnega vrstice. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      voice-class sip rel1xx {supported value | require value | system | disable}

                      no voice-class sip rel1xx

                      podprta vrednost

                      Podpira zanesljive začasne odzive. Argument value ima lahko poljubno vrednost, če jo odjemalec uporabniškega agenta (UAC) in strežnik uporabniškega agenta (UAS) konfigurirata enako.

                      zahtevajte vrednost

                      Zahteva zanesljive začasne odgovore. Argument value ima lahko poljubno vrednost, če jo UAC in UAS konfigurirata enako.

                      sistem

                      Uporabi vrednost, konfigurirano v načinu glasovne storitve. To je privzeta nastavitev.

                      onemogoči

                      Onemogoči uporabo zanesljivih začasnih odgovorov.

                      Privzeta vrednost ukaza: Sistem

                      Način ukaza: Konfiguracija klicnih vrstnikov

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Zanesljive začasne odzive lahko konfigurirate na dva načina:

                      • Način klicnega kolega. Zanesljive začasne odzive lahko konfigurirate samo za določen klicni partner z ukazom voice-class sip rel1xx .

                      • Način SIP. Z uporabo ukaza rel1xx lahko globalno konfigurirate zanesljive začasne odzive.

                      Uporaba rezervacije virov s protokolom SIP zahteva, da je funkcija zanesljivega začasnega delovanja za protokol SIP omogočena na ravni klicnega vrha VoIP ali globalno na usmerjevalniku.

                      Ta ukaz velja za klicni partner, pod katerim se uporablja, ali kaže na globalno konfiguracijo za zanesljive začasne odzive. Če je ukaz uporabljen s ključno besedo supported , prehod SIP v odhodnih zahtevah SIP INVITE uporabi glavo Supported. Če je uporabljen s ključno besedo require , prehod uporabi glavo Required.

                      Ta ukaz ima v načinu konfiguracije klicnega vmesnika prednost pred ukazom rel1xx v načinu globalne konfiguracije z eno izjemo: Če je ta ukaz uporabljen s ključno besedo system, prehod uporabi tisto, kar je bilo konfigurirano z ukazom rel1xx v globalnem načinu konfiguracije.

                      Primer: Naslednji primer prikazuje uporabo tega ukaza na izvornem ali zaključnem prehodu SIP:

                      • Na izhodnem prehodu vsi odhodni zahtevki SIP INVITE, ki se ujemajo s tem klicnim partnerjem, vsebujejo glavo Supported, kjer je vrednost 100rel.

                      • Na zaključnem prehodu vsi prejeti zahtevki SIP INVITE, ki ustrezajo temu klicnemu kolegu, podpirajo zanesljive začasne odgovore.

                       Naprava(config)# dial-peer voice 102 voip Naprava(config-dial-peer)# voice-class sip rel1xx supported 100rel 

                      Ukaz

                      Opis

                      rel1xx

                      Zagotavlja začasne odzive za klice za vse klice VoIP.

                      Če želite klicni klicni vrstnik povezati z določeno konfiguracijo najemnika, uporabite ukaz voice-class sip tenant v načinu konfiguracije klicnega klicnega vrstnika. Če želite odstraniti povezavo, uporabite obrazec no tega ukaza.

                      glasovni razred sip najemnik oznaka

                      no voice-class sip tenant tag

                      oznaka

                      Številka, ki se uporablja za identifikacijo najemnika sip glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Uporabite ukaz voice-class sip tenant tag v načinu konfiguracije klicnega vrha, da povežete klicni vrh z voice-class sip tenant tag. Če je klicni predvajalnik povezan z najemnikom, se konfiguracije uporabijo v naslednjem prednostnem vrstnem redu:

                      1. Konfiguracija klicnih vrstnikov

                      2. Konfiguracija najemnika

                      3. Globalna konfiguracija

                      Če pod dial-peer ni konfiguriranih najemnikov, se konfiguracije uporabijo s privzetim vedenjem v naslednjem vrstnem redu:

                      1. Konfiguracija klicnih vrstnikov

                      2. Globalna konfiguracija

                      Primer: Naslednji primer prikazuje konfiguracijo ukaza voice-class sip tenant tag v načinu konfiguracije klicnega vrstice:

                       Naprava(config)# dial-peer voice 10 voip Naprava(config-dial-peer)# voice-class sip tenant  Naprava(config-dial-peer)# end 

                      Če želite vstopiti v način konfiguracije glasovnega razreda in dodeliti identifikacijsko oznako za glasovni razred srtp-crypto, uporabite ukaz voice class srtp-crypto v načinu globalne konfiguracije. Če želite izbrisati srtp-crypto voice class, uporabite no obliko tega ukaza.

                      glasovni razred srtp-crypto oznaka

                      no voice class srtp-crypto tag

                      oznaka

                      Edinstvena številka, ki jo dodelite glasovnemu razredu srtp-crypto. Razpon je 1-10000. Privzetega stanja ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz ustvari le glasovni razred za izbiro prednosti srtp-crypto in dodeli identifikacijsko oznako. Z ukazom crypto v podnačrtu voice class srtp-crypto izberite urejen seznam prednostnih šifrirnih sklopov.

                      Brisanje glasovnega razreda srtp-crypto z uporabo ukaza no voice class srtp-crypto tag Odstrani oznako srtp-crypto (ista oznaka), če je konfigurirana v globalnem načinu konfiguracije, načinu konfiguracije najemnika in načinu konfiguracije klicnega vrha.

                      Primer:
                       Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100

                      Ukaz

                      Opis

                      srtp-crypto

                      Predhodno konfiguriran seznam preferenc za izbiro šifrirnega kompleta dodeli globalno ali najemniku glasovnega razreda.

                      kriptografija

                      Določa preferenco šifrirnega sklopa SRTP, ki ga bo Cisco Unified Border Element (CUBE) ponudil v SDP v ponudbi in odgovoru.

                      prikaži klice sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega agenta (UAC) in strežniku uporabniškega agenta (UAS) pri klicih protokola SIP (Session Initiation Protocol).

                      Prikaži sip-ua srtp

                      Prikaže informacije o uporabniškem agentu (UA) protokola SIP (Session Initiation Protocol) za varen prenos v realnem času (SRTP).

                      Če želite konfigurirati glasovni razred, vstopite v način konfiguracije glasovnega razreda stun-usage in uporabite ukaz voice-class stun-usage v globalnem načinu konfiguracije, načinu konfiguracije klicnega vrstnika, ephone, predloge ephone, sklada glasovnih registrov ali predloge sklada glasovnih registrov. Če želite onemogočiti glasovni razred, uporabite no obrazec tega ukaza.

                      voice-class stun-usage tag

                      no voice-class stun-usage tag

                      oznaka

                      Edinstven identifikator v razponu od 1 do 10000.

                      Privzeta vrednost ukaza: Glasovni razred ni opredeljen.

                      Način ukaza: Globalna konfiguracija (config), Konfiguracija klicnega kolega (config-dial-peer), Konfiguracija telefona (config-ephone), Konfiguracija predloge telefona (config-ephone-template), Konfiguracija sklada glasovnih registrov (config-register-pool), Konfiguracija predloge sklada glasovnih registrov (config-register-pool)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko odstranite ukaz voice-class stun-usage , se enako samodejno odstrani tudi iz konfiguracij dial-peer, ephone, ephone template, voice register pool ali voice register pool template.

                      Primer: Naslednji primer prikazuje nastavitev oznake voice class stun-usage na 10000:

                      Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000

                      Ukaz

                      Opis

                      omamljanje uporaba požarni zid-traversal flowdata

                      Omogoča prehod čez požarni zid z uporabo STUN.

                      omamljanje flowdata agent-id

                      Konfigurira ID agenta.

                      Če želite vstopiti v način konfiguracije najemnika glasovnega razreda in najemnikom omogočiti, da konfigurirajo lastne globalne konfiguracije za določen glasovni razred, uporabite ukaz voiceclasstenant v načinu globalne konfiguracije. Če želite onemogočiti konfiguracije najemnikov za glasovni razred, uporabite no obrazec tega ukaza.

                      glas razred najemnik oznaka

                      ne glas razred najemnik oznaka

                      oznaka

                      Številka, ki se uporablja za identifikacijo najemnika glasovnega razreda. Razpon je od 1 do 10000. Privzete vrednosti ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz voiceclasstenant vzpostavi razred glasovnih storitev, ki najemnikom omogoča, da konfigurirajo lastne konfiguracije za sip.

                      Primer: Naslednji primer prikazuje, kako konfigurirati najemnike za glasovni razred:

                       Naprava (config)# voice class tenant 1 Naprava (config-class)# ? aaa - konfiguracija, povezana s sip-ua AAA anat - dovoli alternativne vrste omrežnih naslovov IPV4 in IPV6 asserted-id - konfigurira nastavitve identitete zasebnosti SIP-UA ...... ...... Video - funkcija, povezana z videom Warn-header - konfiguracija, povezana s SIP, za SIP. SIP warning-header global config Naprava (config-voi-tenant)# end 

                      Če želite ustvariti ali spremeniti glasovni razred za ujemanje klicnih kolegov z enotnim identifikatorjem virov (URI) protokola SIP (Session Initiation Protocol) ali telefona (TEL), uporabite ukaz voiceclassuri v načinu globalne konfiguracije. Če želite odstraniti glasovni razred, uporabite no obrazec tega ukaza.

                      glas razred uri oznaka {sip | tel}

                      no voice class uri tag {sip | tel}

                      oznaka

                      Oznaka, ki edinstveno identificira glasovni razred. Lahko vsebuje do 32 alfanumeričnih znakov.

                      sip

                      Glasovni razred za URI SIP.

                      tel

                      Glasovni razred za URI TEL.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      • S tem ukazom preklopite v način konfiguracije razreda glasovnega URI, kjer konfigurirate značilnosti ujemanja za URI. Ukazi, ki jih vnesete v tem načinu, določajo niz pravil, po katerih se URI v klicu ujema s klicnim partnerjem.

                      • Če se želite sklicevati na ta glasovni razred za dohodne klice, uporabite ukaz incominguri v vrstniku za dohodne klice. Če se želite sklicevati na ta glasovni razred za odhodne klice, uporabite ukaz destinationuri v izhodnem klicnem vrstniku.

                      • Z ukazom novoiceclassuri odstranite glasovni razred iz vseh klicnih partnerjev, kjer je konfiguriran z ukazoma destinationuri ali incoming uri .

                      Primeri: Naslednji primer opredeljuje glasovni razred za URI SIP:

                       glasovni razred uri r100 sip user-id abc123 gostitelj server1 telefon kontekst 408 

                      Naslednji primer opredeljuje glasovni razred za URI TEL:

                       glasovni razred uri r101 tel telefonska številka ^408 kontekst telefona 408

                      Ukaz

                      Opis

                      debug voice uri

                      Prikaže sporočila za odpravljanje napak, povezana z glasovnimi razredi URI.

                      cilj uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega s ciljnim URI za odhodni klic.

                      gostitelj

                      Primerja klic na podlagi polja gostitelja v URI SIP.

                      dohodni uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z URI dohodnega klica.

                      vzorec

                      Primerja klic na podlagi celotnega URI SIP ali TEL.

                      kontekst telefona

                      Filtrira URI, ki ne vsebujejo polja telefonskega konteksta, ki ustreza nastavljenemu vzorcu.

                      telefonska številka

                      Primerja klic na podlagi polja telefonske številke v URI TEL.

                      prikaži dialplan incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem klicu.

                      prikaži dialplan uri

                      Prikaže, kateri izhodni klicni partner je usklajen za določen ciljni URI.

                      user-id

                      Primerja klic na podlagi polja user-id v URI SIP.

                      Če želite nastaviti prednost pri izbiri glasovnega razreda za enotne identifikatorje virov (URI) protokola SIP (Session Initiation Protocol), uporabite ukaz voice class uri sip preference v načinu globalne konfiguracije. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      glas razred uri sip preference {user-id host}

                      no voice class uri sip preference {user-id host}

                      user-id

                      Prednost ima polje uporabniškega imena.

                      gostitelj

                      Prednost ima polje gostitelja.

                      Privzeta vrednost ukaza: Polje gostitelja

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      • Z ukazom voice class uri sip preference razrešite povezave, kadar se za URI SIP ujema več kot en glasovni razred. Privzeto je ujemanje na podlagi polja gostitelja v URI.

                      • Ta ukaz velja globalno za vse glasovne razrede URI za SIP.

                      Primer: V naslednjem primeru je prednost opredeljena kot uporabniško ime za glasovni razred SIP:

                      glasovni razred uri sip preference user-id

                      Ukaz

                      Opis

                      debug voice uri

                      Prikaže sporočila za odpravljanje napak, povezana z glasovnimi razredi URI.

                      cilj uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega s ciljnim URI za odhodni klic.

                      gostitelj

                      Primerja klic na podlagi polja gostitelja v URI SIP.

                      dohodni uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z URI dohodnega klica.

                      user-id

                      Primerja klic na podlagi polja user-id v URI SIP.

                      prikaži dialplan incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem klicu.

                      prikaži dialplan uri

                      Prikaže, kateri izhodni klicni partner je usklajen za določen ciljni URI.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov z URI SIP ali TEL.

                      Če želite ustvariti oznako za identifikacijo lokacije za odziv v sili (ERL) za storitve E911, uporabite ukaz voice emergency response location v načinu globalne konfiguracije. Če želite odstraniti oznako ERL, uporabite no obrazec tega ukaza.

                      glasovni odziv v sili lokacija tag

                      ne glasovni odziv v sili lokacija oznaka

                      oznaka

                      Edinstvena številka, ki identificira to oznako ERL.

                      Privzeta vrednost ukaza: Oznaka ERL ni ustvarjena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom ustvarite ERL, ki označuje območje, na katerem lahko reševalne ekipe hitro najdejo klicatelja na številko 911. Opredelitev ERL po želji vključuje, katere številke ELIN so povezane z ERL in kateri telefoni IP se nahajajo v ERL. Določite lahko dve ali manj edinstvenih podomrežij IP in dve ali manj ELIN. Če določite en ELIN, se ta ELIN vedno uporablja za telefone, ki kličejo iz tega ERL. Če določite dve številki ELIN, sistem izmenično uporablja obe številki ELIN. Če določite nič ELIN-ov in telefoni uporabljajo ta ERL, izhodni klici nimajo prevedenih klicnih številk. Center za obveščanje vidi prvotne klicne številke teh klicev na številko 911. Po želji lahko dodate civilni naslov z ukazom address in opis naslova z ukazom name .

                      Primer: V naslednjem primeru so vsi telefoni IP z naslovom IP 10.X.X.X ali 192.168.X.X samodejno povezani s tem ERL. Če eden od telefonov pokliče številko 911, se njegova interna številka nadomesti s številko 408 555-0100, preden se pošlje v center za obveščanje. Center za obveščanje bo videl, da je klicateljeva številka 408 555-0100. Vključena sta civilni naslov 410 Main St, Tooly, CA, in opisni identifikator Bldg 3.

                       glasovni odziv v sili lokacija 1 elin 1 4085550100 podomrežje 1 10.0.0.0 255.0.0.0 podomrežje 2 192.168.0.0 255.255.0.0 naslov 1,408,5550100,410,Main St.,Tooly,CA ime Bldg 3

                      Ukaz

                      Opis

                      naslov

                      Določa besedilni vnos (do 250 znakov) civilnega naslova ERL, ločenega z vejico.

                      elin

                      Določi številko PSTN, ki bo nadomestila klicateljevo notranjo številko.

                      ime

                      Določa niz (do 32 znakov), ki se interno uporablja za identifikacijo ali opis lokacije odziva na nesrečo.

                      podomrežje

                      Določa, kateri telefoni IP so del tega ERL.

                      Če želite vstopiti v način globalne konfiguracije glasovnega registra in nastaviti globalne parametre za vse podprte telefone IP Cisco SIP v okolju Cisco Unified CME ali Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), uporabite ukaz voice register global v načinu globalne konfiguracije. Če želite samodejno odstraniti obstoječe DN, bazene in globalne vzorce dialplana, uporabite no obliko tega ukaza.

                      globalni glasovni register

                      no voice register global

                      Privzeta vrednost ukaza: Ta ukaz nima argumentov ali ključnih besed. Za telefone IP SIP niso konfigurirani parametri na sistemski ravni.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Cisco Unified CME

                      Ta ukaz uporabite za nastavitev parametrov zagotavljanja za vse podprte telefone SIP v sistemu Cisco Unified CME.

                      Cisco Unified SIP SRST

                      Ta ukaz uporabite za nastavitev parametrov zagotavljanja za več bazenov; to so vsi podprti telefoni Cisco SIP IP v okolju SIP SRST.

                      Cisco Unified CME 8.1 izboljšuje obliko no globalnega ukaza voice register. Ukaz no voice register global izbriše globalno konfiguracijo skupaj s konfiguracijo bazenov in DN ter odstrani tudi konfiguracije za predloge za glasovni register, načrt izbire glasovnega registra in strežnik seje glasovnega registra. Pred čiščenjem je treba pridobiti potrditev.

                      V različici Cisco Unified SRST 8.1 in novejših različicah globalni ukaz no voice register skupaj z globalno konfiguracijo odstrani bazene in DN.

                      Primeri: V nadaljevanju je prikazan delni vzorec izpisa ukaza show voice register global . Vsi našteti parametri so bili nastavljeni v načinu globalne konfiguracije glasovnega registra.

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 je onemogočeno Avtomatska prilagoditev Dst je omogočena Začetek pri Apr teden 1 dan Sonce čas 02:00 Konec pri Okt teden 8 dan Sonce čas 02:00

                      V nadaljevanju je prikazan vzorec izpisa globalnega ukaza no voice register:

                      Router(config)# no voice register global To bo odstranilo vse obstoječe DN, bazene, predloge, vzorce izbirnih načrtov, izbirne načrte in strežnike funkcij v sistemu. Ste prepričani, da želite nadaljevati? Da/Ne? [ne]:

                      Ukaz

                      Opis

                      dovolite povezave sip s sipom

                      Omogoča povezave med končnimi točkami SIP v Ciscovem večstoritvenem prehodu IP-to-IP.

                      aplikacija (globalni glasovni register)

                      Izbere aplikacijo na ravni seje za vse klicne kolege, povezane s telefoni SIP.

                      način (globalni glasovni register)

                      Omogoča način za zagotavljanje telefonov SIP v sistemu Cisco Unified.

                      Če želite vstopiti v način konfiguracije sklada glasovnih registrov in ustvariti konfiguracijo sklada za telefon IP SIP v Cisco Unified CME ali za niz telefonov SIP v Cisco Unified SIP SRST, uporabite ukaz voice register pool v načinu globalne konfiguracije. Če želite odstraniti konfiguracijo bazena, uporabite no obrazec tega ukaza.

                      skupina glasovnih registrov pool-tag

                      no voice register pool pool-tag

                      pool-tag

                      Edinstvena številka, dodeljena bazenu. Razpon je od 1 do 100.

                      Za sisteme Cisco Unified CME je zgornja meja tega argumenta določena z ukazom max-pool .

                      Privzeta vrednost ukaza: Bazen ni konfiguriran.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz uporabite za nastavitev parametrov, značilnih za telefon za telefone SIP v sistemu Cisco Unified CME. Pred uporabo tega ukaza omogočite ukaz mode cme in z ukazom max-pool nastavite največje število telefonov SIP, ki jih podpira vaš sistem.

                      Cisco Unified SIP SRST

                      S tem ukazom omogočite uporabniški nadzor nad tem, katere registracije naj naprava SIP SRST sprejme ali zavrne. Način ukaza voice register pool lahko uporabite za specializirane funkcije in za omejevanje registracij na podlagi parametrov MAC, podomrežja IP in območja številk.

                      Primeri:Naslednji primer prikazuje, kako vstopiti v način konfiguracije skupine glasovnih registrov in preusmeriti klice na številko 9999, ko je številka 2001 zasedena:

                      Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      Naslednji delni vzorec izpisa ukaza show running-config prikazuje, da je v skupini glasovnih registrov 3 konfiguriranih več ukazov:

                       skupina glasovnih registrov 3 id omrežje 10.2.161.0 maska 255.255.255.0 številka 1 95... prednost 1 cor odhodni klic95 1 95011 največ registracij 5 kodek glasovnega razreda 1

                      Ukaz

                      Opis

                      max-pool (globalni glasovni register)

                      Določi največje število telefonov SIP, ki jih podpira sistem Cisco Unified CME.

                      način (globalni glasovni register)

                      Omogoča način za zagotavljanje telefonov SIP v sistemu Cisco Unified CME.

                      številka (globalni glasovni register)

                      Konfigurira veljavno številko za telefon SIP.

                      tip (globalni glasovni register)

                      Opredeljuje tip telefona Cisco IP.

                      Za začetek sinhronizacije informacij o klicih uporabnikov storitve Webex Calling z oblakom Webex Calling on-demad uporabite ukaz voice register webex-sgw sync v privilegiranem načinu izvajanja.

                      voice register pool webex-sgw sync {start | done}

                      začetek

                      Označuje začetek sinhronizacije podatkov v načinu webex-sgw.

                      končano

                      Sporoča, da je sinhronizacija podatkov opravljena s funkcijo Webex Calling.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:Ko skrbnik izvede ukaz voiceregisterwebex-sgw sync , IOS-XE sporoči priključku Webex, da začne sinhronizacijo informacij o klicih uporabnikov storitve Webex Calling s storitvijo Webex Calling. Ko je sinhronizacija končana, priključek Webex prek obvestila NETCONF sporoči IOS-XE voiceregisterwebex-sgw sync done.

                      Koda priključka izvede operacijo sync done prek protokola NETCONF. Zagotovite, da ne boste izvedli ukaza done , saj gre za notranjo operacijo.

                      Primer:

                      Router# voice register webex-sgw sync done 

                      Ukaz

                      Opis

                      glas register globalno

                      Vstopi v način globalne konfiguracije glasovnega registra za nastavitev globalnih parametrov za vse podprte telefone Cisco SIP v okolju Cisco Unified Communications Manager Express ali Cisco Unified SIP SRST.

                      Če želite vstopiti v način konfiguracije glasovne storitve in določiti vrsto glasovne kapsulacije, uporabite ukaz voice service v načinu globalne konfiguracije.

                      glas storitev voip

                      voip

                      Ovijanje glasovnega protokola IP (VoIP).

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Način konfiguracije glasovne storitve se uporablja za ukaze storitev paketne telefonije, ki globalno vplivajo na vrata.

                      Primer: Naslednji primer prikazuje, kako vklopiti aplikacijo Local Gateway:

                       configure terminal voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

                      Če želite določiti prevajalski profil za glasovne klice, uporabite ukaz voicetranslation-profile v načinu globalne konfiguracije. Če želite izbrisati prevajalski profil, uporabite no obrazec tega ukaza.

                      glas prevodni profil ime

                      no voice translation-profile name

                      ime

                      Ime prevajalskega profila. Največja dolžina imena profila glasovnega prevajanja je 31 alfanumeričnih znakov.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko so pravila prevajanja opredeljena, so združena v profile. V profilih je zbran nabor pravil, ki skupaj prevajajo klicane, kličoče in preusmerjene številke na določene načine. Določite lahko do 1000 profilov. Vsak profil mora imeti edinstveno ime.

                      Na te profile se sklicujejo magistralne skupine, klicni kolegi, izvorne skupine IP, glasovna vrata in vmesniki za prevajanje klicev.

                      Primer: Naslednji primer sproži prevajalski profil "westcoast" za glasovne klice. Profil uporablja pravila prevajanja 1, 2 in 3 za različne vrste klicev.

                       Naprava(config)# voice translation-profile westcoast Naprava(cfg-translation-profile)# translate calling 2 Naprava(cfg-translation-profile)# translate called 1 Naprava(cfg-translation-profile)# translate redirect-called 3 

                      Ukaz

                      Opis

                      pravilo (glasovni prevod - pravilo)

                      Opredeljuje merila za prevajanje klicev.

                      prikaži profil glasovnega prevajanja

                      Prikaže enega ali več profilov prevajanja.

                      prevajati (prevajalski profili)

                      Poveže pravilo prevajanja s profilom glasovnega prevajanja.

                      Če želite določiti pravilo prevajanja za glasovne klice, uporabite ukaz voicetranslation-rule v načinu globalne konfiguracije. Če želite izbrisati pravilo prevajanja, uporabite no obrazec tega ukaza.

                      glas prevajalsko pravilo številka

                      no voice translation-rule number

                      številka

                      Številka, ki označuje pravilo prevajanja. Razpon je od 1 do 2147483647.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice translation-rule ustvarite definicijo pravila prevajanja. Vsaka opredelitev vključuje do 15 pravil, ki vključujejo izraze, podobne izrazom SED, za obdelavo prevajanja klicev. Podprtih je največ 128 pravil prevajanja.

                      Ta pravila prevajanja so združena v profile, na katere se sklicujejo skupine magistralnih omrežij, klicni kolegi, izvorne skupine IP, glasovna vrata in vmesniki.

                      Primer: Naslednji primer sproži prevajalsko pravilo 150, ki vključuje dve pravili:

                       Device(config)# voice translation-rule 150 Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      Ukaz

                      Opis

                      pravilo (glasovno pravilo za prevajanje)

                      Določa vzorce ujemanja, zamenjave in zavrnitve za pravilo prevajanja.

                      prikaži voice translation-rule

                      Prikaže konfiguracijo pravila prevajanja.

                      Ukazi A do C

                      Če želite omogočiti model nadzora dostopa z avtentikacijo, avtorizacijo in računovodstvom (AAA), uporabite ukaz aaa new-model v načinu globalne konfiguracije. Če želite onemogočiti model nadzora dostopa AAA, uporabite no obrazec tega ukaza.

                      aaa novi model

                      no aaa new-model

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: AAA ni omogočen.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omogoča sistem nadzora dostopa AAA.

                      Primer: Naslednja konfiguracija inicializira AAA:

                      Naprava(config)# aaa new-model
                      Sorodni ukaziOpisi
                      računovodstvo aaa

                      Omogoča obračunavanje zahtevanih storitev AAA za namene zaračunavanja ali varnosti.

                      aaa avtentikacija arap

                      Omogoči metodo avtentikacije AAA za ARAP z uporabo TACACS+.

                      aaa authentication enable default

                      Omogoča preverjanje pristnosti AAA, da se ugotovi, ali lahko uporabnik dostopa do privilegirane ravni ukazov.

                      aaa avtentikacija prijava

                      Nastavi preverjanje pristnosti AAA ob prijavi.

                      aaa preverjanje pristnosti ppp

                      Določa eno ali več metod avtentikacije AAA za uporabo na zaporednih vmesnikih s protokolom PPP.

                      avtorizacija aaa

                      Nastavi parametre, ki omejujejo dostop uporabnikov do omrežja.

                      Če želite nastaviti avtentikacijo avtentikacije, avtorizacije in računovodstva (AAA) ob prijavi, uporabite ukaz aaa authentication login v načinu globalne konfiguracije. Če želite onemogočiti preverjanje pristnosti AAA, uporabite no obrazec tega ukaza.

                      aaa authentication login {default | list-name } method1 [method2...]

                      no aaa authentication login {default | list-name } method1 [method2...]

                      privzeto

                      Uporabi naštete metode avtentikacije, ki sledijo tej ključni besedi, kot privzeti seznam metod, ko se uporabnik prijavi.

                      ime seznama

                      Niz znakov, ki se uporablja za poimenovanje seznama metod avtentikacije, ki se aktivirajo ob prijavi uporabnika. Za več informacij glejte poglavje "Smernice za uporabo".

                      method1 [method2....]

                      Seznam metod, ki jih algoritem za preverjanje pristnosti preizkusi v danem zaporedju. Vnesti morate vsaj eno metodo, lahko pa vnesete največ štiri metode. Ključne besede metode so opisane v spodnji preglednici.

                      Privzeta vrednost ukaza: Preverjanje pristnosti AAA ob prijavi je onemogočeno.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če ključna beseda default ni nastavljena, se preveri samo lokalna zbirka podatkov o uporabnikih. To ima enak učinek kot naslednji ukaz:

                      aaa avtentikacija prijava privzeto lokalno

                      V konzoli bo prijava uspešna brez preverjanja pristnosti, če ni nastavljena ključna beseda default .

                      Privzeta in izbirna imena seznamov, ki jih ustvarite z ukazom aaa authentication login , se uporabijo z ukazom login authentication .

                      Seznam ustvarite z vnosom ukaza aaa authentication login list-name method za določen protokol. Argument ime seznama je znakovni niz, ki se uporablja za poimenovanje seznama metod avtentikacije, ki se aktivirajo ob prijavi uporabnika. Argument metoda določa seznam metod, ki jih algoritem avtentikacije preizkusi v danem zaporedju. V razdelku "Metode avtentikacije, ki jih ni mogoče uporabiti za argument z imenom seznama" so navedene metode avtentikacije, ki jih ni mogoče uporabiti za argument z imenom seznama, v spodnji tabeli pa so opisane ključne besede metod.

                      Če želite ustvariti privzeti seznam, ki se uporabi, če vrstici ni dodeljen noben seznam, uporabite ukaz login authentication z argumentom default, ki mu sledijo metode, ki jih želite uporabiti v privzetih primerih.

                      Za preverjanje pristnosti uporabniških poverilnic se geslo zahteva samo enkrat, v primeru napak zaradi težav s povezljivostjo pa so mogoči večkratni poskusi z dodatnimi metodami preverjanja pristnosti. Vendar se preklop na naslednjo metodo avtentikacije zgodi le, če prejšnja metoda vrne napako, in ne, če je neuspešna. Če želite zagotoviti, da preverjanje pristnosti uspe, tudi če vse metode vrnejo napako, kot zadnjo metodo v ukazni vrstici navedite none .

                      Če avtentikacija ni posebej nastavljena za vrstico, je privzeto zavrnitev dostopa in avtentikacija se ne izvede. Z ukazom more system:running-config prikažite trenutno konfigurirane sezname metod avtentikacije.

                      Metode preverjanja pristnosti, ki jih ni mogoče uporabiti za ime seznama Argument

                      Metode avtentikacije, ki jih ni mogoče uporabiti za argument ime seznama, so naslednje:

                      • auth-guest

                      • omogoči

                      • gost

                      • if-authenticated

                      • po potrebi

                      • krb5

                      • krb-instance

                      • krb-telnet

                      • linija

                      • lokalno

                      • brez

                      • polmer

                      • rcmd

                      • tacacs

                      • tacacsplus

                      V spodnji tabeli se metode group radius, group tacacs +, group ldap in group group-name nanašajo na niz predhodno opredeljenih strežnikov RADIUS ali TACACS+. Z ukazoma radius-server host in tacacs-server host konfigurirate gostiteljske strežnike. Z ukazi aaa group server radius, aaa group server ldap in aaa group server tacacs+ ustvarite poimenovano skupino strežnikov.

                      V spodnji tabeli so opisane ključne besede metode.

                      Ključna beseda

                      Opis

                      predpomnilnik ime skupine

                      Za preverjanje pristnosti uporablja skupino strežnikov predpomnilnika.

                      omogoči

                      Za avtentikacijo uporablja geslo za omogočanje. Te ključne besede ni mogoče uporabiti.

                      skupina ime skupine

                      Za preverjanje pristnosti uporablja podmnožico strežnikov RADIUS ali TACACS+, kot je določeno z ukazom aaa group server radius ali aaa group server tacacs+ .

                      skupina ldap

                      Uporablja seznam vseh strežnikov LDAP (Lightweight Directory Access Protocol) za preverjanje pristnosti.

                      skupina radius

                      Uporablja seznam vseh strežnikov RADIUS za preverjanje pristnosti.

                      skupina tacacs+

                      Uporablja seznam vseh strežnikov TACACS+ za preverjanje pristnosti.

                      krb5

                      Za preverjanje pristnosti uporablja Kerberos 5.

                      krb5-telnet

                      Uporablja protokol avtentikacije Kerberos 5 Telnet, ko se za povezavo z usmerjevalnikom uporablja Telnet.

                      linija

                      Za avtentikacijo uporablja geslo linije.

                      lokalno

                      Za avtentikacijo uporablja lokalno zbirko uporabniških imen.

                      lokalni primer

                      Uporablja lokalno avtentikacijo uporabniškega imena, ki upošteva velike in male črke.

                      brez

                      Ne uporablja avtentikacije.

                      passwd-expiry

                      Omogoča staranje gesla na lokalnem seznamu za preverjanje pristnosti.

                      Ukaz radius-server vsa send authentication je potreben za delovanje ključne besede passwd-expiry .

                      Primer: Naslednji primer prikazuje, kako ustvariti seznam za preverjanje pristnosti AAA z imenom MIS-access . Ta avtentikacija najprej poskuša vzpostaviti stik s strežnikom TACACS+. Če strežnika ne najdete, program TACACS+ vrne napako in AAA poskuša uporabiti geslo za omogočanje. Če tudi ta poskus vrne napako (ker v strežniku ni konfigurirano geslo za omogočanje), je uporabniku dovoljen dostop brez preverjanja pristnosti.

                      aaa authentication login MIS-access group tacacs+ enable none

                      Naslednji primer prikazuje, kako ustvariti enak seznam, vendar ga nastavi kot privzeti seznam, ki se uporablja za vse avtentikacije prijave, če ni določen noben drug seznam:

                      aaa avtentikacija prijava privzeta skupina tacacs+ omogoči none

                      Naslednji primer prikazuje, kako nastaviti preverjanje pristnosti ob prijavi, da se uporabi protokol preverjanja pristnosti Kerberos 5 Telnet, ko se za povezavo z usmerjevalnikom uporablja Telnet:

                      aaa avtentikacija prijava privzeto krb5

                      Naslednji primer prikazuje, kako konfigurirati staranje gesla z uporabo AAA s kriptografskim odjemalcem:

                      aaa avtentikacija login userauthen passwd-expiry group radius

                      Sorodni ukazi

                      Opis

                      aaa novi model

                      Omogoči model nadzora dostopa AAA.

                      preverjanje pristnosti prijave

                      Omogoča preverjanje pristnosti AAA za prijave.

                      Če želite nastaviti parametre, ki omejujejo dostop uporabnikov do omrežja, uporabite ukaz aaa authorization v načinu globalne konfiguracije. Če želite odstraniti parametre, uporabite no obrazec tega ukaza.

                      aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.... ]]

                      no aaa authorization { auth-proxy | cache | commandslevel | config-commands | configuration | console | exec | ipmobile | multicast | network | policy-if | prepaid | radius-proxy | reverse-access | subscriber-service | template} {default | list-name } [method1 [method2.... ]]

                      auth-proxy

                      Izvede avtorizacijo za storitve posredniškega strežnika za preverjanje pristnosti.

                      predpomnilnik

                      Konfigurira strežnik za preverjanje pristnosti, avtorizacijo in računovodstvo (AAA).

                      ukazi

                      Izvede avtorizacijo za vse ukaze na določeni ravni privilegijev.

                      raven

                      Posebna raven ukaza, ki jo je treba odobriti. Veljavni vnosi so od 0 do 15.

                      config-commands

                      Izvede avtorizacijo, da ugotovi, ali so ukazi, vneseni v konfiguracijski način, avtorizirani.

                      konfiguracije

                      Prenesite konfiguracijo iz strežnika AAA.

                      konzola

                      Omogoči konzolno avtorizacijo za strežnik AAA.

                      exec

                      Izvede avtorizacijo, da ugotovi, ali je uporabniku dovoljeno zagnati lupino EXEC. Ta možnost vrne informacije o uporabniškem profilu, kot so informacije o samodejnih ukazih.

                      ipmobile

                      izvaja avtorizacijo za mobilne storitve IP.

                      večpredstavnostno oddajanje

                      Prenesite konfiguracijo večpredstavnostnega oddajanja iz strežnika AAA.

                      omrežje

                      Izvaja avtorizacijo vseh zahtevkov za storitve, povezane z omrežjem, vključno s protokolom Serial Line Internet Protocol (SLIP), PPP, programi za nadzor omrežja PPP (NCP) in oddaljenim dostopom AppleTalk (ARA).

                      policy-if

                      Izvede avtorizacijo za aplikacijo vmesnika politike premera.

                      predplačniški

                      Izvede avtorizacijo za predplačane storitve premera.

                      radius-proxy

                      Izvede avtorizacijo za storitve posredniškega strežnika.

                      povratni dostop

                      Izvede avtorizacijo za povezave za povratni dostop, kot je povratni Telnet.

                      naročniška storitev

                      izvaja avtorizacijo za naročniške storitve iEdge, kot je virtualno zasebno klicno omrežje (VPDN).

                      predloga

                      Omogoča avtorizacijo predloge za strežnik AAA.

                      privzeto

                      Kot privzeti seznam metod za avtorizacijo uporabi seznam metod avtorizacije, ki sledijo tej ključni besedi.

                      ime seznama

                      Niz znakov, ki se uporablja za poimenovanje seznama metod avtorizacije.

                      method1 [method2... ]

                      (Neobvezno) Določi metodo avtorizacije ali več metod avtorizacije, ki se uporabljajo za avtorizacijo. Metoda je lahko katera koli od ključnih besed, navedenih v spodnji tabeli.

                      Privzeta vrednost ukaza: Avtorizacija je onemogočena za vsa dejanja (enakovredno ključni besedi metode none ).

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom aaa authorization omogočite avtorizacijo in ustvarite sezname poimenovanih metod, ki določajo metode avtorizacije, ki se lahko uporabijo, ko uporabnik dostopa do določene funkcije. Seznami metod za avtorizacijo določajo načine izvajanja avtorizacije in zaporedje izvajanja teh metod. Seznam metod je poimenovan seznam, ki opisuje metode avtorizacije (na primer RADIUS ali TACACS+), ki jih je treba uporabiti zaporedno. Seznami metod omogočajo določitev enega ali več varnostnih protokolov, ki se bodo uporabljali za avtorizacijo, s čimer se zagotovi rezervni sistem, če začetna metoda odpove. Programska oprema Cisco IOS za avtorizacijo uporabnikov za določene omrežne storitve uporabi prvo metodo s seznama; če se ta metoda ne odzove, programska oprema Cisco IOS izbere naslednjo metodo s seznama metod. Ta postopek se nadaljuje, dokler ne pride do uspešne komunikacije z navedenim načinom avtorizacije ali dokler niso izčrpani vsi opredeljeni načini.

                      Programska oprema Cisco IOS poskuša avtorizacijo z naslednjo navedeno metodo samo, če na prejšnjo metodo ni odziva. Če je avtorizacija neuspešna na kateri koli točki tega cikla - kar pomeni, da se varnostni strežnik ali lokalna zbirka podatkov z uporabniškimi imeni odzove z zavrnitvijo uporabniških storitev -, se postopek avtorizacije ustavi in se ne poskuša uporabiti drugih metod avtorizacije.

                      Če je ukaz aaa authorization za določeno vrsto avtorizacije izdan brez določenega poimenovanega seznama metod, se privzeti seznam metod samodejno uporabi za vse vmesnike ali linije (kjer se uporablja ta vrsta avtorizacije), razen za tiste, ki imajo izrecno določen poimenovani seznam metod. (Definiran seznam metod prevlada nad privzetim seznamom metod.) Če privzeti seznam metod ni definiran, se avtorizacija ne izvede. Privzet seznam metod avtorizacije je treba uporabiti za izvajanje zunanje avtorizacije, kot je avtorizacija prenosa bazenov IP iz strežnika RADIUS.

                      Z ukazom aaa authorization ustvarite seznam tako, da vnesete vrednosti argumentov list-name in method, pri čemer je list-name kateri koli znakovni niz, ki se uporablja za poimenovanje tega seznama (razen vseh imen metod), method pa označuje seznam metod avtorizacije, ki se preizkušajo v danem zaporedju.

                      Ukaz aaa authorization podpira 13 ločenih seznamov metod. Na primer:

                      aaa authorization configuration methodlist1 group radius

                      aaa authorization configuration methodlist2 group radius

                      ...

                      aaa authorization configuration methodlist13 group radius

                      V spodnji tabeli se metode group group-name, group ldap, group radius in group tacacs + nanašajo na niz predhodno opredeljenih strežnikov RADIUS ali TACACS+. Z ukazoma radius-server host in tacacs-server host konfigurirate gostiteljske strežnike. Z ukazi aaa group server radius, aaa group server ldap in aaa group server tacacs+ ustvarite poimenovano skupino strežnikov.

                      Programska oprema Cisco IOS podpira naslednje metode avtorizacije:

                      • Skupine strežnikov predpomnilnika - usmerjevalnik se posvetuje s svojimi skupinami strežnikov predpomnilnika, da bi uporabnikom odobril določene pravice.

                      • If-Authenticated --Uporabniku je dovoljen dostop do zahtevane funkcije, če je bila njegova avtentikacija uspešna.

                      • Lokalno - Usmerjevalnik ali strežnik za dostop se posvetuje z lokalno zbirko podatkov, kot je opredeljena z ukazom uporabniško ime, da odobri določene pravice za uporabnike. Z lokalno zbirko podatkov je mogoče upravljati le omejen nabor funkcij.

                      • Ni - Strežnik za dostop do omrežja ne zahteva informacij o avtorizaciji; avtorizacija se ne izvaja prek te linije ali vmesnika.

                      • RADIUS - Strežnik za dostop do omrežja zahteva informacije o avtorizaciji od skupine varnostnih strežnikov RADIUS. Avtorizacija RADIUS določa posebne pravice za uporabnike tako, da atribute, ki so shranjeni v zbirki podatkov v strežniku RADIUS, poveže z ustreznim uporabnikom.

                      • TACACS+ - Strežnik za dostop do omrežja izmenjuje informacije o avtorizaciji z varnostnim demonom TACACS+. Avtorizacija TACACS+ določa posebne pravice za uporabnike tako, da z ustreznim uporabnikom poveže pare atribut-vrednost (AV), ki so shranjeni v zbirki podatkov v varnostnem strežniku TACACS+.

                      Primer: Naslednji primer prikazuje, kako opredeliti seznam metode avtorizacije omrežja z imenom mygroup, ki določa, da se bo avtorizacija RADIUS uporabljala na zaporednih linijah z uporabo PPP. Če se strežnik RADIUS ne odzove, se izvede avtorizacija v lokalnem omrežju.

                      aaa authorization network mygroup group radius local 

                      Sorodni ukazi

                      Opis

                      računovodstvo aaa

                      Omogoča obračunavanje zahtevanih storitev AAA za namene zaračunavanja ali varnosti.

                      aaa group server radius

                      Različne gostitelje strežnikov RADIUS razdeli na različne sezname in metode.

                      strežnik skupine aaa tacacs+

                      Različne gostitelje strežnikov TACACS+ razdeli na različne sezname in metode.

                      aaa novi model

                      Omogoči model nadzora dostopa AAA.

                      radius-server gostitelj

                      Določa gostitelja strežnika RADIUS.

                      tacacs-server gostitelj

                      Določa gostitelja TACACS+.

                      uporabniško ime

                      Vzpostavi sistem avtentikacije, ki temelji na uporabniškem imenu.

                      Če želite dovoliti povezave med določenimi vrstami končnih točk v omrežju VoIP, uporabite ukaz allow-connections v načinu konfiguracije glasovne storitve. Če želite zavrniti določene vrste povezav, uporabite no obliko tega ukaza.

                      allow-connections from-type to to-type

                      no allow-connections from-type to to-type

                      od-tip

                      Vrsta izvorne končne točke. Veljavne so naslednje možnosti:

                      • sip - Protokol vmesnika seje (SIP).

                      za

                      Označuje, da je argument, ki sledi, cilj povezave.

                      to-type

                      Vrsta zaključne končne točke. Veljavne so naslednje možnosti:

                      • sip - Protokol vmesnika seje (SIP).

                      Privzeta vrednost ukaza: Povezave SIP-to-SIP so privzeto onemogočene.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz se uporablja za omogočanje povezav med določenimi vrstami končnih točk v Ciscovem večstoritvenem prehodu IP-to-IP. Ukaz je privzeto omogočen in ga ni mogoče spremeniti.

                      Primer: Naslednji primer določa, da so povezave med končnimi točkami SIP dovoljene:

                       Naprava(config-voi-serv)# allow-connections sip to sip 

                      Ukaz

                      Opis

                      glasovna storitev

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite dovoliti vstavljanje znakov '#' na katerem koli mestu v glasovnem registru dn, uporabite ukaz allow-hash-in-dn v globalnem načinu glasovnega registra. Če želite to onemogočiti, uporabite no obrazec tega ukaza.

                      allow-hash-in-dn

                      no allow-hash-in-dn

                      allow-hash-in-dn

                      Omogoča vstavljanje hasha na vseh mestih v glasovnem registru dn.

                      Privzeta vrednost ukaza: Ukaz je privzeto onemogočen.

                      Način ukaza: globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pred uvedbo tega ukaza so bili v glasovnem registru dn podprti znaki 0-9, + in *. Novi ukaz je omogočen, kadar uporabnik zahteva vstavitev # v glasovni register dn. Ukaz je privzeto onemogočen. Ta ukaz lahko konfigurirate samo v načinih Cisco Unified SRST in Cisco Unified E-SRST. Znak # lahko vstavite na katero koli mesto v glasovnem registru dn. Ko je ta ukaz omogočen, morajo uporabniki spremeniti privzeti znak za zaključevanje (#) v drug veljaven znak z ukazom dial-peer terminator v konfiguracijskem načinu.

                      Primer: Naslednji primer prikazuje, kako omogočiti ukaz v načinu E-SRST, SRST in kako spremeniti privzeti terminator:

                       Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Privzet način SRST] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Lik Terminatorja: '0'-'9', 'A'-'F', '*' ali '#' Router(config)#dial-peer terminator *

                      Ukaz

                      Opis

                      terminator klicnega vrstice

                      Konfigurira znak, ki se uporablja kot zaključek za klicane številke s spremenljivo dolžino.

                      Če želite vstopiti v način konfiguracije aplikacije redundance, v načinu konfiguracije redundance uporabite ukaz application redundancy .

                      aplikacija redundanca

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Brez

                      Način ukaza: Konfiguracija redundance (config-red)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom redundanca aplikacij konfigurirajte redundanco aplikacij za visoko razpoložljivost.

                      Primer: Naslednji primer prikazuje, kako vstopiti v konfiguracijski način aplikacije redundance:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

                      Ukaz

                      Opis

                      skupina (požarni zid)

                      Vstopi v način konfiguracije redundančne skupine aplikacij.

                      Če želite nastaviti privzeti prehod za aplikacijo, uporabite ukaz app-default-gateway v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti privzeti prehod, uporabite no obrazec tega ukaza.

                      app-default-gateway [ip-naslov gostujoči vmesnik številka omrežnega vmesnika]

                      no app-default-gateway [ip-address guest-interface network-interface-number]

                      gostujoči vmesnik številka omrežnega vmesnika

                      Konfigurira gostujoči vmesnik. Številka omrežnega vmesnika se prikaže kot številka Ethernet vsebnika.

                      naslov ip

                      naslov IP privzetega prehoda.

                      Privzeta vrednost ukaza: Privzeta vrata niso konfigurirana.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom app-default-gateway nastavite privzeti prehod za aplikacijo. Povezovalniki prehodov so aplikacije, nameščene v vsebniku Cisco IOS XE GuestShell.

                      Primer: Naslednji primer prikazuje, kako nastaviti privzeti prehod za aplikacijo:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      Če želite konfigurirati aplikacijo in vstopiti v konfiguracijski način gostovanja aplikacij, uporabite ukaz app-hosting appid v globalnem konfiguracijskem načinu. Če želite aplikacijo odstraniti, uporabite no obrazec tega ukaza.

                      app-hosting appid ime aplikacije

                      ime aplikacije

                      Določa ime aplikacije.

                      Privzeta vrednost ukaza: Aplikacija ni konfigurirana.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:Argument ime aplikacije je lahko sestavljen iz največ 32 alfanumeričnih znakov.

                      Po nastavitvi tega ukaza lahko posodobite konfiguracijo gostovanja aplikacije.

                      Primer: Naslednji primer prikazuje, kako konfigurirati aplikacijo:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

                      Če želite preglasiti profil virov, ki ga zagotavlja aplikacija, uporabite ukaz app-resoure profile v načinu konfiguracije gostovanja aplikacij. Če se želite vrniti k profilu virov, ki ga je določila aplikacija, uporabite no obrazec tega ukaza.

                      app-resoure profil ime profila

                      no app-resoure profile ime profila

                      ime profila

                      Ime profila vira.

                      Privzeta vrednost ukaza: Profil virov je konfiguriran.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Rezervirana sredstva, določena v paketu aplikacije, lahko spremenite z nastavitvijo profila sredstev po meri. Spremenite lahko samo vire procesorja, pomnilnika in navideznega procesorja (vCPU). Da bodo spremembe virov začele veljati, ustavite in deaktivirajte aplikacijo ter jo nato ponovno aktivirajte in zaženite.

                      Podprt je samo profil po meri.

                      Ukaz konfigurira profil virov aplikacij po meri in vstopi v način konfiguracije profila virov aplikacij po meri.

                      Primer: Naslednji primer prikazuje, kako spremeniti dodelitev virov aplikacije:

                       Device# configure terminal Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      Če želite za aplikacijo konfigurirati navidezni omrežni vmesnik gateway, uporabite ukaz app-vnic gateway v načinu konfiguracije gostovanja aplikacije. Če želite odstraniti konfiguracijo, uporabite no obrazec tega ukaza.

                      Ta ukaz je podprt samo na platformah za usmerjanje. Na platformah za preklapljanje ni podprta.

                      app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      no app-vnic gateway virtualportgroup number guest-interface network-interface-number

                      virtualportgroup številka

                      Konfigurira vmesnik VirtualPortGroup za prehod.

                      gostujoči vmesnik številka omrežnega vmesnika Konfigurira gostujoči vmesnik za prehod.

                      Privzeta vrednost ukaza: Navidezni omrežni prehod ni konfiguriran.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko za aplikacijo konfigurirate navidezni omrežni vmesniški prehod, se način ukaza spremeni v način konfiguracije prehodov za gostovanje aplikacij. V tem načinu lahko konfigurirate naslov IP gostujočega vmesnika.

                      Primer: Naslednji primer prikazuje, kako konfigurirati vrata za upravljanje aplikacije:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      gostujoči naslov

                      Konfigurira naslov IP za gostujoči vmesnik.

                      Če želite omogočiti podporo za glavo asserted ID v dohodnih zahtevah ali odzivnih sporočilih protokola SIP (Session Initiation Protocol) in poslati informacije o zasebnosti asserted ID v odhodnih zahtevah ali odzivnih sporočilih SIP, uporabite ukaz asserted-id v načinu konfiguracije glasovne storitve VoIP-SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite onemogočiti podporo glavici asserted ID, uporabite no obliko tega ukaza.

                      asserted-id { pai | ppi } system

                      no asserted-id { pai | ppi } system

                      pai

                      (Neobvezno) Omogoči glavo zasebnosti P-Asserted-Identity (PAI) v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      ppi

                      (Neobvezno) Omogoči glavo zasebnosti P-Preferred-Identity (PPI) v dohodnih zahtevah SIP in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      sistem

                      Določa, da asserted-id uporablja globalno prisilno nastavitev CLI. Ta ključna beseda je na voljo samo v načinu konfiguracije najemnika.

                      Privzeta vrednost ukaza: Informacije o zasebnosti se pošljejo z uporabo glave RPID (Remote-Party-ID) ali glave FROM.

                      Način ukaza: Konfiguracija glasovne storitve VoIP-SIP (conf-serv-sip) in konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če izberete ključno besedo pai ali ključno besedo ppi , prehod v skupni sklad SIP vgradi glavo PAI oziroma glavo PPI. Ključna beseda pai ali ključna beseda ppi ima prednost pred glavo RPID (Remote-Party-ID) in odstrani glavo RPID iz izhodnega sporočila, tudi če je usmerjevalnik konfiguriran za uporabo glave RPID na globalni ravni.

                      Primer: Naslednji primer prikazuje, kako omogočiti podporo za glavo zasebnosti PAI:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

                      Naslednji primer prikazuje potrjeno ID, ki se uporablja v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# asserted-id system

                      Ukaz

                      Opis

                      klicni podatki pstn-to-sip

                      Določa obdelavo informacij o klicih za klice PSTN-SIP.

                      zasebnost

                      Nastavi zasebnost v podporo standardu RFC 3323.

                      voice-class sip asserted-id

                      Omogoča podporo za glavo asserted ID v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih v načinu konfiguracije klicnega partnerja.

                      Če želite konfigurirati podporo za asimetrični plačilni tovor protokola SIP (Session Initiation Protocol), uporabite ukaz asymmetric payload v načinu konfiguracije SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti podporo za asimetrični tovor, uporabite no obliko tega ukaza.

                      asimetričnipayload { dtmf | dynamic-codecs | full | system }

                      no asimetričnipayload { dtmf | dynamic-codecs | full | system }

                      dtmf

                      (Neobvezno) Določa, da je podpora asimetričnega koristnega tovora samo dvotonska večfrekvenčna (DTMF).

                      dynamic-codecs

                      (Neobvezno) Določi, da je podpora asimetričnega tovora namenjena samo dinamičnemu tovoru kodeka.

                      polno

                      (Neobvezno) Določa, da je asimetrični koristni tovor podprt za koristni tovor DTMF in dinamičnega kodeka.

                      sistem

                      (Neobvezno) Določa, da asimetrični tovor uporablja globalno vrednost.

                      Privzeta vrednost ukaza: Ta ukaz je onemogočen.

                      Način ukaza: Konfiguracija glasovne storitve SIP (conf-serv-sip), Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V način konfiguracije SIP vstopite iz načina konfiguracije glasovne storitve, kot je prikazano v primeru.

                      Za Cisco UBE je asimetrični tip tovora SIP podprt za avdio/video kodeke, DTMF in NSE. Zato sta ključni besedi dtmf in dynamic-codecs notranje preslikani na ključno besedo full , da se zagotovi asimetrična podpora za vrsto koristnega tovora za kodeke za zvok/video, DTMF in NSE.

                      Primer: Naslednji primer prikazuje, kako v omrežju SIP globalno nastaviti popoln asimetrični koristni tovor za kodeka DTMF in dinamični kodek:

                       Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymmetric payload full

                      Naslednji primer prikazuje, kako v načinu konfiguracije najemnika glasovnega razreda globalno nastaviti popoln asimetrični tovor:

                      Router(config-class)# asymmetric payload system

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      asimetrični koristni tovor glasovnega razreda sip

                      Konfigurira podporo za asimetrični koristni tovor SIP v klicnem partnerju.

                      Če želite omogočiti preverjanje pristnosti SIP s prebiranjem na posameznem klicnem partnerju, uporabite ukaz authentication v načinu glasovne konfiguracije klicnega partnerja. Če želite onemogočiti avtentikacijo SIP s prebavo, uporabite no obliko tega ukaza.

                      preverjanje pristnosti uporabniško ime uporabniško ime geslo { 0 | 6 | 7 } geslo [realm realm | challenge | all ]

                      no avtentikacija uporabniško ime uporabniško ime geslo { 0 | 6 | 7 } geslo [realm realm | izziv | all ]

                      uporabniško ime

                      Določa uporabniško ime uporabnika, ki zagotavlja preverjanje pristnosti.

                      uporabniško ime

                      Niz, ki predstavlja uporabniško ime uporabnika, ki zagotavlja preverjanje pristnosti. Uporabniško ime mora vsebovati vsaj štiri znake.

                      geslo

                      Določa nastavitve gesla za preverjanje pristnosti.

                      0

                      Določa vrsto šifriranja kot prosto besedilo (brez šifriranja).

                      6

                      Določa varno reverzibilno šifriranje gesel z uporabo vrste 6 Advanced Encryption Scheme (AES).

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7

                      Določi vrsto šifriranja kot šifrirano.

                      geslo

                      Niz, ki predstavlja geslo za preverjanje pristnosti. Če vrsta šifriranja ni določena, bo geslo v obliki čistega besedila. Niz mora biti dolg od 4 do 128 znakov.

                      področje

                      (Neobvezno) Določi domeno, za katero veljajo poverilnice.

                      področje

                      (Neobvezno) Niz, ki predstavlja domeno, v kateri se uporabljajo poverilnice.

                      vse

                      (Neobvezno) Določi vse vnose avtentikacije za uporabnika (klicni partner).

                      Privzeta vrednost ukaza: Preverjanje pristnosti SIP je onemogočeno.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pri omogočanju avtentikacije z razčlenitvijo se uporabljajo naslednja pravila konfiguracije:

                      • Za posameznega klicnega partnerja je lahko konfigurirano samo eno uporabniško ime. Pred konfiguriranjem drugega uporabniškega imena je treba odstraniti vse obstoječe konfiguracije uporabniških imen.

                      • Za eno uporabniško ime je mogoče konfigurirati največ pet argumentov geslo ali domena .

                      Argumenta uporabniško ime in geslo se uporabljata za preverjanje pristnosti uporabnika. Overitveni strežnik/proxy, ki izda odgovor na izziv 407/401, v odgovor na izziv vključi domeno, uporabnik pa zagotovi poverilnice, ki so veljavne za to domeno. Ker se predpostavlja, da lahko največ pet posredniških strežnikov na poti signalizacije poskuša preveriti pristnost določene zahteve odjemalca uporabniškega agenta (UAC) do strežnika uporabniškega agenta (UAS), lahko uporabnik za konfigurirano uporabniško ime konfigurira do pet kombinacij gesla in domene.

                      Uporabnik posreduje geslo v navadnem besedilu, vendar je šifrirano in shranjeno za odgovor na izziv 401. Če geslo ni shranjeno v šifrirani obliki, se pošlje nezaželeno geslo in preverjanje pristnosti ni uspešno.

                      • Specifikacija domene ni obvezna. Če ga izpustite, se geslo, konfigurirano za to uporabniško ime, uporablja za vsa področja, ki se poskušajo avtentificirati.

                      • Za vsa konfigurirana področja je lahko naenkrat konfigurirano samo eno geslo. Če je konfigurirano novo geslo, prepiše predhodno konfigurirano geslo.

                      To pomeni, da je mogoče konfigurirati samo eno globalno geslo (brez določene domene). Če konfigurirate novo geslo, ne da bi konfigurirali ustrezno področje, novo geslo prepiše prejšnje.

                      • Če je domena konfigurirana za predhodno konfigurirano uporabniško ime in geslo, se specifikacija domene doda obstoječi konfiguraciji uporabniškega imena in gesla. Ko je področje dodano konfiguraciji uporabniškega imena in gesla, je ta kombinacija uporabniškega imena in gesla veljavna samo za to področje. Konfigurirane domene ni mogoče odstraniti iz konfiguracije uporabniškega imena in gesla, ne da bi prej odstranili celotno konfiguracijo za to uporabniško ime in geslo - nato lahko to kombinacijo uporabniškega imena in gesla ponovno konfigurirate z drugo domeno ali brez nje.

                      • V vnosu z geslom in domeno lahko spremenite bodisi geslo bodisi domeno.

                      • Z ukazom no authentication all odstranite vse vnose avtentikacije za uporabnika.

                      Obvezno je treba določiti vrsto šifriranja gesla. Če je konfigurirano geslo čistega besedila (tip 0), se pred shranjevanjem v tekočo konfiguracijo šifrira kot tip 6 .

                      Če tip šifriranja določite kot 6 ali 7, se vneseno geslo preveri glede na veljavno obliko gesla tipa 6 ali 7 in shrani kot tip 6 oziroma 7 .

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so razmeroma varnejša. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa so gesla tipa 6 neuporabna. Če se primarni ključ spremeni, se geslo, ki je shranjeno kot tip 6, ponovno šifrira z novim primarnim ključem. Če odstranite konfiguracijo primarnega ključa, gesel tipa 6 ni mogoče dešifrirati, kar lahko povzroči neuspešno preverjanje pristnosti za klice in registracije.

                      Pri varnostnem kopiranju konfiguracije ali prenosu konfiguracije v drugo napravo se primarni ključ ne izbriše. Zato je treba primarni ključ znova ročno konfigurirati.

                      Če želite konfigurirati šifrirani vnaprej zaupani ključ, glejte Configuring an Encrypted Preshared Key.

                      Ko je konfigurirana vrsta šifriranja 7 , se prikaže naslednje opozorilno sporočilo.

                      Opozorilo: V konfiguracijo je bil dodan ukaz z geslom tipa 7. Vendar bodo gesla tipa 7 kmalu odpravljena. Migracija na podprto vrsto gesla 6.

                      Primer: Naslednji primer prikazuje konfiguracijo ukaza v konfiguraciji najemnika:

                       voice class tenant 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

                      Naslednji primer prikazuje, kako omogočiti avtentikacijo s prebiranjem:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 

                      Naslednji primer prikazuje, kako odstraniti predhodno konfigurirano avtentikacijo s prebiranjem:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 

                      Ukaz

                      Opis

                      preverjanje pristnosti (SIP UA)

                      Omogoči globalno preverjanje pristnosti SIP.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo lokalnega gostiteljskega imena DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča vratom SIP Cisco IOS, da v imenu telefonov FXS, EFXS in SCCP registrirajo številke E.164 pri zunanjem posredniku SIP ali registrarju SIP.

                      glasovni razred sip localhost

                      Konfigurira nastavitve za zamenjavo lokalnega gostiteljskega imena DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil v posameznem klicnem partnerju, pri čemer prevlada nad globalno nastavitvijo.

                      Če želite izvorni naslov za signalizacijske in medijske pakete vezati na naslov IPv4 ali IPv6 določenega vmesnika, uporabite ukaz bind v načinu konfiguracije SIP. Če želite onemogočiti vezavo, uporabite no obrazec tega ukaza.

                      bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      no bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

                      nadzor

                      Vezava signalnih paketov protokola SIP (Session Initiation Protocol).

                      mediji

                      Poveže samo medijske pakete.

                      vse

                      Poveže signalizacijske in medijske pakete SIP. Izvorni naslov (naslov, ki kaže, od kod je prišla zahteva SIP) signalnih in medijskih paketov je nastavljen na naslov IPv4 ali IPv6 določenega vmesnika.

                      izvorni vmesnik

                      Določa vmesnik kot izvorni naslov paketov SIP.

                      interface-id

                      Določi enega od naslednjih vmesnikov:

                      • Asinhronizacija : Vmesnik ATM

                      • BVI : Virtualni vmesnik skupine mostov

                      • CTunnel : Vmesnik CTunnel

                      • Dialer : Vmesnik za klicanje

                      • Ethernet : IEEE 802.3

                      • FastEthernet : Fast Ethernet

                      • Lex : Lexov vmesnik

                      • Povratna zanka : Vmesnik povratne zanke

                      • Več povezav : Vmesnik večkanalne skupine

                      • Null : Ničelni vmesnik

                      • Serijska : Serijski vmesnik (Frame Relay)

                      • Predor : Vmesnik predora

                      • Vif : Vmesnik PGM Multicast Host

                      • Virtualna predloga : Vmesnik virtualne predloge

                      • Virtual-TokenRing : Virtualni token ring

                      ipv4-address ipv4-address

                      (Neobvezno) Konfigurira naslov IPv4. Pod enim vmesnikom je lahko konfiguriranih več naslovov IPv4.

                      ipv6-address ipv6-address

                      (Neobvezno) Konfigurira naslov IPv6 pod vmesnikom IPv4. Pod enim vmesnikom IPv4 je lahko konfiguriranih več naslovov IPv6.

                      Privzeta vrednost ukaza: Vezava je onemogočena.

                      Način ukaza: konfiguracija SIP (conf-serv-sip) in najemnik glasovnega razreda.

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Async, Ethernet, FastEthernet, Loopback in Serial (vključno s Frame Relay) so vmesniki v aplikaciji SIP.

                      Če ukaz bind ni omogočen, plast IPv4 še vedno zagotavlja najboljši lokalni naslov.

                      Primer: Naslednji primer določa vezavo v omrežju SIP:

                       Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      Če želite omogočiti osnovne konfiguracije za storitev Call-Home, uporabite ukaz call-home reporting v načinu globalne konfiguracije.

                      poročanje o klicu na dom { anonymous | contact-email-addr } [ http-proxy { ipv4-address | ipv6-address | name } port port-number ]

                      anonimno

                      Omogoča profilu Call-Home TAC pošiljanje samo sporočil o okvari, popisu in testnih sporočilih ter anonimno pošiljanje sporočil.

                      contact-email-addr e-poštni naslov

                      Omogoči popolno možnost poročanja storitve Smart Call Home in pošlje sporočilo o popolnem popisu iz profila Call-Home TAC v strežnik Smart Call Home, da se začne postopek popolne registracije.

                      http-proxy { ipv4-naslov | ipv6-naslov | ime }

                      Konfigurira naslov IPv4 ali IPv6 ali ime strežnika. Maksimalna dolžina je 64 znakov.

                      Z možnostjo HTTP proxy lahko uporabite svoj strežnik proxy, ki bo omogočal predpomnjenje in varovanje internetnih povezav iz vaših naprav.

                      vrata številka vrat

                      Določa številko vrat. Razpon je od 1 do 65535.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Po uspešni vključitvi funkcije Call-Home v anonimnem ali polnem načinu registracije z ukazom call-home reporting se pošlje sporočilo o popisu. Če je v načinu popolne registracije omogočen klic domov, se za način popolne registracije pošlje sporočilo o popolnem popisu. Če je v anonimnem načinu omogočen klic domov, se pošlje anonimno sporočilo o popisu. Za več informacij o podrobnostih sporočila glejte Alert Group Trigger Events and Commands.

                      Primer: V naslednjem primeru lahko v storitvi Smart Call Home omogočite možnost popolnega poročanja in pošljete sporočilo o popolnem popisu:

                       Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

                      Če želite omogočiti podporo Cisco Unified SRST in vstopiti v konfiguracijski način call-manager-fallback, uporabite ukaz call-manager-fallback v globalnem konfiguracijskem načinu. Če želite onemogočiti podporo Cisco Unified SRST, uporabite no obrazec tega ukaza.

                      call-manager-fallback

                      no call-manager-fallback

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje vstop v konfiguracijski način call-manager-fallback:

                       Naprava(config)# call-manager-fallback Naprava(config-cm-fallback)#

                      Ukaz

                      Opis

                      cor

                      Konfigurira COR na klicnih kolegih, povezanih s številkami imenika.

                      Če želite omogočiti preverjanje identitete strežnika, odjemalca ali dvosmerno preverjanje identitete potrdila partnerja med stiskanjem rok TLS, uporabite ukaz cn-san validate v načinu konfiguracije glasovnega razreda tls-profile. Če želite onemogočiti preverjanje identitete potrdila, uporabite no obliko tega ukaza.

                      cn-san validate { server | client | bidirectional }

                      no cn-san validate { server | client | bidirectional }

                      potrditev strežnika

                      Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      potrditev odjemalca

                      Omogoča preverjanje identitete odjemalca prek polj CN in SAN v potrdilu odjemalca med povezavami SIP/TLS na strani strežnika.

                      potrditev dvosmernosti

                      Omogoča preverjanje identitete odjemalca in strežnika prek polj CN-SAN.

                      Privzeta vrednost ukaza: Preverjanje identitete je onemogočeno.

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Potrjevanje identitete strežnika je povezano z varno signalno povezavo prek globalnih konfiguracij crypto signaling in voice class tls-profile .

                      Ukaz je izboljšan tako, da vključuje ključni besedi client in bidirectional . Možnost odjemalec omogoča strežniku, da potrdi identiteto odjemalca s preverjanjem gostiteljskih imen CN in SAN, vključenih v zagotovljeno potrdilo, na zaupanja vrednem seznamu cn-san FQDN. Povezava bo vzpostavljena le, če bo najdeno ujemanje. Ta seznam cn-san FQDN se zdaj poleg imena ciljnega gostitelja seje uporablja tudi za preverjanje potrdila strežnika. Možnost dvosmerna potrjuje istovetnost vrstnika za odjemalčeve in strežniške povezave z združevanjem obeh načinov strežnik in odjemalec . Ko konfigurirate cn-san validate, se za vsako novo povezavo TLS potrdi identiteta partnerskega potrdila.

                      Ukaz voice class tls-profile tag lahko povežete z najemnikom voice-class. Za potrditev potrdila odjemalca v omrežju CN-SAN določite seznam dovoljenih gostiteljskih imen in vzorcev z ukazom cn-san tag san-name.

                      Primeri: Naslednji primer prikazuje, kako konfigurirati profil tls glasovnega razreda in povezati funkcionalnost potrjevanja identitete strežnika:

                       Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
                       Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
                       Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate bidirectional

                      Ukaz

                      Opis

                      glasovni razred tls-profil

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      cn-san tag san-name

                      Seznam imen CN-SAN, ki se uporabljajo za preverjanje potrdila partnerja za dohodne ali odhodne povezave TLS.

                      Če želite konfigurirati seznam imen FQDN (Fully Qualified Domain Name), ki jih je treba potrditi s potrdilom partnerja za vhodne ali izhodne povezave TLS, uporabite ukaz cn-san v načinu konfiguracije glasovnega razreda tls-profila. Če želite izbrisati vnos za preverjanje potrdila cn-san, uporabite no obliko tega ukaza.

                      cn-san {1-10} fqdn

                      ne cn-san {1-10} fqdn

                      1-10

                      Določa oznako vnosa cn-san FQDN seznama.

                      fqdn

                      Določa FQDN ali nadomestni znak domene v obliki *.domain-name.

                      Privzeta vrednost ukaza: Imena cn-san niso konfigurirana.

                      Način ukaza: Način konfiguracije glasovnega razreda tls-profile (config-class)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Dublin 17.12.1a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: FQDN, ki se uporabljajo za preverjanje enakovrednega potrdila, so dodeljeni profilu TLS z največ desetimi vnosi cn-san . Pred vzpostavitvijo povezave TLS je treba vsaj enega od teh vnosov ujemati z imenom FQDN v poljih Common Name (CN) ali Subject-Alternate-Name (SAN) potrdila. Za ujemanje s katerim koli domenskim gostiteljem, uporabljenim v polju CN ali SAN, je lahko vnos cn-san konfiguriran z nadomestnim znakom domene, strogo v obliki *.domain-name (npr. *.cisco.com). Druga uporaba nadomestnih znakov ni dovoljena.

                      Pri vhodnih povezavah se seznam uporablja za preverjanje polj CN in SAN v potrdilu odjemalca. Pri izhodnih povezavah se seznam skupaj s ciljnim gostiteljskim imenom seje uporabi za preverjanje polj CN in SAN v potrdilu strežnika.

                      Strežniške certifikate lahko preverite tudi tako, da ciljno FQDN seje SIP primerjate s poljem CN ali SAN.

                      Primer: Naslednji primer globalno omogoči imena cn-san:

                      Naprava(config)# voice class tls-profile 1 Naprava(config-class)# cn-san 2 *.webex.com  

                      Ukaz

                      Opis

                      glasovni razred tls-profile

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      Če želite določiti seznam prednostnih kodekov, ki se uporabljajo pri klicnem sogovorniku, uporabite ukaz codec preference v načinu konfiguracije glasovnega razreda. Če želite to funkcijo onemogočiti, uporabite no obrazec tega ukaza.

                      kodek prednost vrednost vrsta kodeka

                      no codec preference value codec-type

                      vrednost

                      Prednostni vrstni red; 1 je najbolj zaželena, 14 pa najmanj zaželena.

                      vrsta kodeka

                      Vrednosti za prednostni kodek so naslednje:

                      • g711alaw -G.711 a-law 64.000 bps.

                      • g711ulaw -G.711 mu-law 64.000 bps.

                      • opus -Opus do 510 kb/s.

                      Privzeta vrednost ukaza: Če tega ukaza ne vnesete, določene vrste kodekov niso prednostno opredeljene.

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Usmerjevalniki na nasprotnih koncih omrežja WAN se bodo morda morali pogajati o izbiri kodeka za omrežne klicne kolege. Ukaz codec preference določa prednostni vrstni red za izbiro dogovorjenega kodeka za povezavo. V spodnji tabeli so opisane možnosti glasovnega tovora in privzete vrednosti za kodeke in paketne glasovne protokole.

                      Tabela 1. Možnosti in privzete nastavitve glasovnega bremena na okvir

                      Kodek

                      Protokol

                      Možnosti glasovnega bremena (v bajtih)

                      Privzeta glasovna obremenitev (v bajtih)

                      g711alaw g711ulaw

                      VoIP VoFR VoATM

                      80, 160 40 do 240 v večkratnikih 40 40 do 240 v večkratnikih 40

                      160 240 240

                      opus

                      VolP

                      Spremenljivka

                      --

                      Primer: Naslednji primer prikazuje, kako konfigurirati profil kodeka:

                       glasovni razred kodek 99 prednost kodekov 1 opus prednost kodekov 2 g711ulaw prednost kodekov 3 g711alaw izhod 

                      Ukaz

                      Opis

                      glas razred kodek

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko številko kodeka glasovnemu razredu.

                      Če želite uporabiti globalna vrata poslušalca za pošiljanje zahtevkov prek UDP, uporabite ukaz connection-reuse v načinu sip-ua ali načinu konfiguracije najemnika glasovnega razreda. Če ga želite onemogočiti, uporabite no obliko tega ukaza.

                      connection-reuse { via-port | system }

                      no connection-reuse { via-port | system }

                      via-port

                      Pošlje odgovore na vrata, ki so navedena v glavi via.

                      sistem

                      Določa, da zahteve za ponovno uporabo povezave uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Lokalni prehod uporablja začasna vrata UDP za pošiljanje zahtevkov prek UDP.

                      Načini ukazov: konfiguracija SIP UA (config-sip-ua), konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Izvajanje tega ukaza omogoča uporabo vrat poslušalca za pošiljanje zahtevkov prek UDP. Privzeta vrata poslušalca za običajni nezavarovani SIP so 5060, za varni SIP pa 5061. Konfigurirajte ukaz listen-port [non-secure | secure] port v načinu konfiguracije glasovne storitve voip > sip, da spremenite globalna vrata UDP.

                      Primeri:

                      V načinu sip-ua:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-port

                      V načinu najemnika glasovnega razreda:

                       Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# connection-reuse via-port

                      Ukaz

                      Opis

                      pristanišče za poslušanje

                      Spremembe UDP/TCP/TLS SIP poslušanje Port.

                      Če želite spremeniti kvoto ali enoto procesorja, dodeljeno aplikaciji, uporabite ukaz cpu v načinu konfiguracije profila virov aplikacij po meri. Če se želite vrniti na kvoto procesorja, ki jo zagotavlja aplikacija, uporabite no obliko tega ukaza.

                      CPU enota

                      ne cpu enota

                      enota

                      Kvota procesorja, ki se dodeli aplikaciji. Veljavne vrednosti so od 0 do 20000.

                      Privzeta vrednost ukaza: Privzeta CPU je odvisna od platforme.

                      Način ukaza: Konfiguracija profila virov aplikacije po meri (config-app-resource-profile-custom)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Procesorska enota je minimalna dodelitev procesorja s strani aplikacije. Skupno število enot CPU temelji na normaliziranih enotah CPU, izmerjenih za ciljno napravo.

                      V vsakem aplikacijskem paketu je na voljo profil virov, specifičen za aplikacijo, ki določa priporočeno obremenitev procesorja, velikost pomnilnika in število virtualnih procesorjev (vCPU), potrebnih za aplikacijo. S tem ukazom lahko spremenite dodelitev sredstev za določene procese v profilu sredstev po meri.

                      Rezervirana sredstva, določena v paketu aplikacije, lahko spremenite z nastavitvijo profila sredstev po meri. Spremenite lahko samo vire CPU, pomnilnika in vCPU. Da bodo spremembe virov začele veljati, ustavite in deaktivirajte aplikacijo, nato pa jo aktivirajte in ponovno zaženite.

                      Vrednosti virov so specifične za aplikacijo, zato mora vsaka prilagoditev teh vrednosti zagotoviti, da lahko aplikacija s spremembami zanesljivo deluje.

                      Primer: Naslednji primer prikazuje, kako s profilom virov po meri nadomestiti kvoto procesorja, ki jo zagotavlja aplikacija:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      profil app-resource

                      Nadomešča profil vira, ki ga zagotovi aplikacija.

                      Če želite konfigurirati prehod za časovno deljeno multipleksiranje (TDM) Cisco IOS Session Initiation Protocol (SIP), Cisco Unified Border Element (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME), da pošlje sporočilo o registraciji SIP, ko je v stanju UP, uporabite ukaz credentials v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika govornega razreda. Če želite onemogočiti poverilnice SIP digest, uporabite no obrazec tega ukaza.

                      poverilnice { dhcp | številka številka uporabniško ime uporabniško ime } geslo { 0 | 6 | 7 } geslo realm realm

                      no poverilnice { dhcp | številka številka uporabniško ime uporabniško ime } geslo { 0 | 6 | 7 } geslo realm realm

                      dhcp

                      (Neobvezno) Določa, da se za pošiljanje sporočila SIP uporabi protokol DHCP (Dynamic Host Configuration Protocol).

                      številka številka

                      (Neobvezno) Niz, ki predstavlja registratorja, pri katerem se bo magistralni strežnik SIP registriral (vsebovati mora vsaj štiri znake).

                      uporabniško ime uporabniško ime

                      Niz, ki predstavlja uporabniško ime uporabnika, ki zagotavlja avtentikacijo (vsebovati mora vsaj štiri znake). Ta možnost velja samo pri konfiguraciji določenega registratorja z uporabo ključne besede number .

                      geslo

                      Določa nastavitve gesla za preverjanje pristnosti.

                      0

                      Določa vrsto šifriranja kot prosto besedilo (brez šifriranja).

                      6

                      Določa varno reverzibilno šifriranje gesel z uporabo vrste 6 Advanced Encryption Scheme (AES).

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7

                      Določi vrsto šifriranja kot šifrirano.

                      geslo

                      Niz, ki predstavlja geslo za preverjanje pristnosti. Če vrsta šifriranja ni določena, bo geslo v obliki čistega besedila. Niz mora biti dolg od 4 do 128 znakov.

                      področje področje

                      (Neobvezno) Niz, ki predstavlja domeno, v kateri se uporabljajo poverilnice.

                      Privzeta vrednost ukaza: Pooblastila SIP digest so onemogočena.

                      Način ukaza: konfiguracija SIP UA (config-sip-ua) in konfiguracija najemnika glasovnega razreda (config-class).

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Naslednja konfiguracijska pravila veljajo, ko so poverilnice omogočene:

                      • Za vsa imena domen velja samo eno geslo. Novo konfigurirano geslo prepiše vsa predhodno konfigurirana gesla.

                      • Geslo bo vedno prikazano v šifrirani obliki, če je konfiguriran ukaz credentials in uporabljen ukaz show running-config .

                      Ključna beseda dhcp v ukazu pomeni, da je primarna številka pridobljena prek DHCP in da prehod Cisco IOS SIP TDM, Cisco UBE ali Cisco Unified CME, na katerem je ukaz omogočen, uporablja to številko za registracijo ali odjavo prejete primarne številke.

                      Obvezno je treba določiti vrsto šifriranja gesla. Če je konfigurirano geslo čistega besedila (tip 0), se pred shranjevanjem v tekočo konfiguracijo šifrira kot tip 6 .

                      Če tip šifriranja določite kot 6 ali 7, se vneseno geslo preveri glede na veljavno obliko gesla tipa 6 ali 7 in shrani kot tip 6 oziroma 7 .

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so razmeroma varnejša. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa so gesla tipa 6 neuporabna. Če se primarni ključ spremeni, se geslo, ki je shranjeno kot tip 6, ponovno šifrira z novim primarnim ključem. Če odstranite konfiguracijo primarnega ključa, gesel tipa 6 ni mogoče dešifrirati, kar lahko povzroči neuspešno preverjanje pristnosti za klice in registracije.

                      Pri varnostnem kopiranju konfiguracije ali prenosu konfiguracije v drugo napravo se primarni ključ ne izbriše. Zato je treba primarni ključ znova ročno konfigurirati.

                      Če želite konfigurirati šifrirani vnaprej zaupani ključ, glejte Configuring an Encrypted Preshared Key.

                      Opozorilo: V konfiguracijo je bil dodan ukaz z geslom tipa 7. Vendar bodo gesla tipa 7 kmalu odpravljena. Migracija na podprto vrsto gesla 6.

                      V YANG ne morete konfigurirati istega uporabniškega imena v dveh različnih področjih.

                      Primer: Naslednji primer prikazuje, kako konfigurirati poverilnice SIP z uporabo šifrirane oblike:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 

                      Naslednji primer prikazuje, kako onemogočiti poverilnice SIP s prebiranjem, če je bila določena vrsta šifriranja:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 

                      Ukaz

                      Opis

                      preverjanje pristnosti (klicanje peer)

                      Omogoča preverjanje pristnosti SIP v posameznem klicnem partnerju.

                      preverjanje pristnosti (SIP UA)

                      Omogoča avtentikacijo SIP s prebiranjem.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča vratom Cisco IOS SIP TDM, da registrirajo številke E.164 za telefone FXS, EFXS in SCCP na zunanjem posredniku SIP ali registratorju SIP.

                      glasovni razred sip localhost

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil v posameznem klicnem partnerju, pri čemer prevlada nad globalno nastavitvijo.

                      Če želite določiti preferenco šifrirnega sklopa SRTP, ki ga bo Cisco Unified Border Element (CUBE) ponudil v SDP v ponudbi in odgovoru, uporabite ukaz crypto v načinu konfiguracije glasovnega razreda. Če želite to funkcijo onemogočiti, uporabite no obrazec tega ukaza.

                      crypto preference cipher-suite

                      no crypto preference cipher-suite

                      preferenca

                      Določa prednost za sklop šifrantov. Razpon je od 1 do 4, pri čemer je 1 najvišja vrednost.

                      šifrirni apartma

                      Poveže šifrirni sklop z nastavitvijo. Podprti so naslednji sklopi šifer:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Privzeta vrednost ukaza: Če ta ukaz ni konfiguriran, je privzeto obnašanje tako, da se paketi šifrantov srtp ponudijo v naslednjem prednostnem vrstnem redu:

                      • AEAD_AES_256_GCM

                      • AEAD_AES_128_GCM

                      • AES_CM_128_HMAC_SHA1_80

                      • AES_CM_128_HMAC_SHA1_32

                      Način ukaza: glasovni razred srtp-crypto (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če spremenite nastavitve že konfiguriranega šifrirnega kompleta, se nastavitve prepišejo.

                      Primer:

                      Določite prednost za šifrirne sklope SRTP

                      V nadaljevanju je primer za določitev prednosti za šifrirne sklope SRTP:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Naprava(config-class)# crypto 2 AEAD_AES_128_GCM Naprava(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      Prepisovanje nastavitev šifrirnega kompleta

                      Določite prednostno vrsto šifrirnega kompleta SRTP:

                      Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Naprava(config-class)# crypto 2 AEAD_AES_128_GCM Naprava(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

                      V nadaljevanju je prikazan izsek izpisa ukaza show running-config , ki prikazuje prednost šifrirnega kompleta:

                       Naprava# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

                      Če želite prednost 4 spremeniti v AES_CM_128_HMAC_SHA1_80, izvedite naslednji ukaz:

                       Naprava(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

                      V nadaljevanju je prikazan izsek izpisa ukaza show running-config , ki prikazuje spremembo šifrirnega kompleta:

                       Naprava# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

                      Če želite spremeniti prednost AES_CM_128_HMAC_SHA1_80 na 3, izvedite naslednje ukaze:

                       Naprava(config-class)# no crypto 4 Naprava(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

                      V nadaljevanju je prikazan izsek izpisa ukaza show running-config , ki prikazuje prepisane nastavitve šifrirnega kompleta:

                       Naprava# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

                      Ukaz

                      Opis

                      srtp-crypto

                      Predhodno konfiguriran seznam preferenc za izbiro šifrirnega kompleta dodeli globalno ali najemniku glasovnega razreda.

                      glasovni razred sip srtp-crypto

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko oznako za glasovni razred srtp-crypto.

                      prikaži klice sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega agenta (UAC) in strežniku uporabniškega agenta (UAS) pri klicih protokola SIP (Session Initiation Protocol).

                      Prikaži sip-ua srtp

                      Prikaže informacije o uporabniškem agentu (UA) protokola SIP (Session Initiation Protocol) za varen prenos v realnem času (SRTP).

                      Če želite ustvariti pare ključev Rivest, Shamir in Adelman (RSA), uporabite ukaz crypto key generate rsa v načinu globalne konfiguracije.

                      crypto key generate rsa [ { general-keys | usage-keys | signature | encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundance on devicename : ]

                      splošni ključi

                      (Neobvezno) Določi, da bo ustvarjen par ključev za splošne namene, kar je privzeto.

                      ključi uporabe

                      (Neobvezno) Določi, da se ustvarita dva para ključev RSA za posebno uporabo, en par za šifriranje in en par za podpis.

                      podpis

                      (Neobvezno) Določi, da bo ustvarjeni javni ključ RSA podpisni ključ za posebno uporabo.

                      šifriranje

                      (Neobvezno) Določi, da bo ustvarjeni javni ključ RSA šifrirni ključ za posebno uporabo.

                      oznaka key-label

                      (Neobvezno) Določi ime, ki se uporablja za par ključev RSA pri izvozu.

                      Če oznaka ključa ni določena, se uporabi polno kvalificirano domensko ime (FQDN) usmerjevalnika.

                      izvozni

                      (Neobvezno) Določa, da se lahko par ključev RSA izvozi v drugo Ciscovo napravo, na primer v usmerjevalnik.

                      modul velikost modula

                      (Neobvezno) Določi velikost modula ključa IP.

                      Privzeto je modul ključa overitelja 1024 bitov. Priporočeni modul za ključ CA je 2048 bitov. Razpon modula ključa CA je od 350 do 4096 bitov.

                      shranjevanje ime naprave :

                      (Neobvezno) Določi lokacijo shranjevanja ključev. Imenu naprave za shranjevanje sledi dvopičje (:).

                      redundanca

                      (Neobvezno) Določi, da se ključ sinhronizira z rezervnim CA.

                      na ime naprave :

                      (Neobvezno) Določa, da bo par ključev RSA ustvarjen v določeni napravi, vključno z žetonom USB (Universal Serial Bus), lokalnim diskom ali NVRAM. Imenu naprave sledi dvopičje (:).

                      Ključi, ustvarjeni na žetonu USB, morajo imeti 2048 bitov ali manj.

                      Privzeta vrednost ukaza: Pari ključev RSA ne obstajajo.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom crypto key generate rsa ustvarite pare ključev RSA za napravo Cisco (na primer usmerjevalnik).

                      Ključi RSA se generirajo v parih - en javni in en zasebni ključ RSA.

                      Če ima usmerjevalnik ob izdaji tega ukaza že ključe RSA, boste opozorjeni in pozvani k zamenjavi obstoječih ključev z novimi.

                      Ukaz crypto key generate rsa se ne shrani v konfiguracijo usmerjevalnika, vendar se ključi RSA, ki jih ustvari ta ukaz, shranijo v zasebno konfiguracijo v NVRAM (ki ni nikoli prikazana uporabniku ali varnostno kopirana v drugo napravo) ob naslednjem zapisu konfiguracije v NVRAM.

                      • Ključi za posebne namene: Če ustvarite ključe za posebno uporabo, bosta ustvarjena dva para ključev RSA. En par se uporablja s katero koli politiko izmenjave internetnih ključev (IKE), ki kot metodo avtentikacije določa podpise RSA, drugi par pa se uporablja s katero koli politiko IKE, ki kot metodo avtentikacije določa šifrirane ključe RSA.

                        Overitelj se uporablja samo pri politikah IKE, ki določajo podpise RSA, ne pa tudi pri politikah IKE, ki določajo šifrirane noncese RSA. (Lahko pa določite več kot eno politiko IKE in v eni politiki določite podpise RSA, v drugi politiki pa šifrirane neceste RSA.)

                        Če nameravate v politikah IKE uporabljati obe vrsti metod avtentikacije RSA, boste morda raje ustvarili ključe za posebno uporabo. S ključi za posebno uporabo vsak ključ ni po nepotrebnem izpostavljen. (Brez ključev za posebno rabo se en ključ uporablja za oba načina avtentikacije, kar povečuje izpostavljenost tega ključa).

                      • Tipke za splošne namene: Če ustvarite ključe za splošne namene, bo ustvarjen samo en par ključev RSA. Ta par se uporablja s politikami IKE, ki določajo podpise RSA ali šifrirane ključe RSA. Zato se lahko par ključev za splošne namene uporablja pogosteje kot par ključev za posebne namene.

                      • Poimenovani pari ključev: Če z argumentom key-label ustvarite poimenovani par ključev, morate navesti tudi ključno besedo usage-keys ali ključno besedo general-keys . Poimenovani pari ključev omogočajo, da imate več parov ključev RSA, kar programski opremi Cisco IOS omogoča vzdrževanje različnega para ključev za vsako potrdilo identitete.

                      • Modul Dolžina: Pri ustvarjanju ključev RSA boste morali vnesti dolžino modula. Daljši kot je modul, močnejša je varnost. Vendar pa daljši moduli potrebujejo več časa za izdelavo (glej spodnjo tabelo za vzorčne čase) in dalj časa za uporabo.

                        Preglednica 2. Čas vzorčenja po dolžini modula za generiranje ključev RSA

                        Usmerjevalnik

                        360 bitov

                        512 bitov

                        1024 bitov

                        2048 bitov (največ)

                        Cisco 2500

                        11 sekund

                        20 sekund

                        4 minute in 38 sekund

                        Več kot 1 uro

                        Cisco 4700

                        Manj kot 1 sekundo

                        1 s

                        4 sekunde

                        50 sekund

                        Programska oprema Cisco IOS ne podpira modula, večjega od 4096 bitov. Dolžina manj kot 512 bitov običajno ni priporočljiva. V nekaterih primerih krajši modul morda ne bo pravilno deloval z IKE, zato priporočamo uporabo najmanjšega modula 2048 bitov.

                        Dodatne omejitve lahko veljajo, kadar ključe RSA generira kriptografska strojna oprema. Če na primer ključe RSA generira Ciscov priključni adapter za storitve VPN (VSPA), mora biti modul ključa RSA najmanj 384 bitov in mora biti večkratnik 64.

                      • Določanje mesta shranjevanja za ključe RSA: Ko izdate ukaz crypto key generate rsa z ukazom storage devicename : ključna beseda in argument, bodo ključi RSA shranjeni v določeni napravi. Ta lokacija nadomesti vse nastavitve ukaza crypto key storage .

                      • Določanje naprave za generiranje ključev RSA: Določite lahko napravo, v kateri se generirajo ključi RSA. Podprte naprave vključujejo NVRAM, lokalne diske in žetone USB. Če je v usmerjevalniku konfiguriran in na voljo žeton USB, ga lahko poleg naprave za shranjevanje uporabite tudi kot kriptografsko napravo. Uporaba žetona USB kot kriptografske naprave omogoča izvajanje operacij RSA, kot so generiranje ključev, podpisovanje in preverjanje pristnosti poverilnic, na žetonu. Zasebni ključ nikoli ne zapusti žetona USB in ga ni mogoče izvoziti. Javni ključ je mogoče izvoziti.

                        Ključe RSA lahko ustvarite na konfiguriranem in razpoložljivem žetonu USB z uporabo na ime naprave : ključna beseda in argument. Ključi, ki se nahajajo na žetonu USB, se ob ustvarjanju shranijo v trajno shrambo žetonov. Število ključev, ki jih je mogoče ustvariti na žetonu USB, je omejeno z razpoložljivim prostorom. Če poskušate ustvariti ključe na žetonu USB in je ta poln, prejmete naslednje sporočilo:

                        % Napaka pri generiranju ključev:ni razpoložljivih virov 

                        Pri brisanju ključev se ključi, shranjeni na žetonu, takoj odstranijo iz trajne shrambe. (Ključi, ki se ne nahajajo na žetonu, se shranijo ali izbrišejo s pomnilniških lokacij, ki niso žetoni, ko se izda ukaz copy ali podoben ukaz).

                      • Določanje generiranja redundance ključev RSA v napravi: Redundanco za obstoječe ključe lahko določite le, če jih je mogoče izvoziti.

                      Primer: Naslednji primer ustvari 1024-bitni par ključev RSA za splošno uporabo na žetonu USB z oznako "ms2" s prikazanimi sporočili za razhroščevanje kriptografskega pogona:

                      Naprava(config)# crypto key generate rsa label ms2 modulus 2048 na usbtoken0: Ime za ključe bo: ms2 % Velikost modula ključa je 2048 bitov % Generiranje 1024-bitnih ključev RSA, ključi bodo na ključu, ki jih ni mogoče izvoziti...  Jan 7 02:41:40.895: crypto_engine: Ustvari par javnih/privatnih ključev [OK] Jan 7 02:44:09.623: crypto_engine: Ustvari podpis Jan 7 02:44:10.467: crypto_engine: Preveri podpis Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

                      Sedaj lahko za vpis uporabite ključe na ključu z oznako "ms2".

                      Naslednji primer generira ključe RSA za posebno uporabo:

                      Device(config)# crypto key generate rsa usage-keys Ime ključev bo: myrouter.example.com Za podpisne ključe izberite velikost modula ključa v razponu od 360 do 2048. Izbira modula ključa, večjega od 512, lahko traja nekaj minut. Koliko bitov je v modulu[512]?  Ustvarjanje ključev RSA.... [OK]. Izberite velikost modula ključa v razponu od 360 do 2048 za šifrirne ključe. Izbira modula ključa, večjega od 512, lahko traja nekaj minut. Koliko bitov je v modulu[512]?  Ustvarjanje ključev RSA.... [OK].

                      Naslednji primer generira ključe RSA za splošne namene:

                      Naprava(config)# crypto key generate rsa general-keys Ime ključev bo: myrouter.example.com Izberite velikost modula ključa v razponu od 360 do 2048 za ključe za splošne namene. Izbira modula ključa, večjega od 512, lahko traja nekaj minut. Koliko bitov je v modulu[512]?  Ustvarjanje ključev RSA.... [OK].

                      Naslednji primer ustvari par ključev RSA za splošne namene "exampleCAkeys":

                      crypto key generate rsa general-keys label exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      Naslednji primer določa lokacijo shranjevanja ključev RSA "usbtoken0:" za "tokenkey1":

                      crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

                      Naslednji primer določa ključno besedo redundance :

                      Naprava(config)# crypto key generate rsa label MYKEYS redundanca

                      Ime za ključe bo: MYKEYS

                      Izberite velikost modula ključa v razponu od 360 do 2048 za ključe za splošne namene. Izbira modula ključa, večjega od 512, lahko traja nekaj minut.

                      Koliko bitov je v modulu [512]:

                      % Generiranje 512-bitnih ključev RSA, ključi bodo neizvozljivi z redundanco...[OK]

                      Ukaz

                      Opis

                      kopiraj

                      Kopiranje katere koli datoteke iz vira v ciljno mesto, uporabite ukaz copy v privilegiranem načinu EXEC.

                      shranjevanje kriptografskih ključev

                      Nastavi privzeto mesto shranjevanja parov ključev RSA.

                      razhroščevanje kriptografskega motorja

                      Prikaže sporočila o odpravljanju napak v kriptografskih motorjih.

                      hostname

                      Določi ali spremeni gostiteljsko ime za omrežni strežnik.

                      ip ime domene

                      Opredeljuje privzeto ime domene za dokončanje nekvalificiranih gostiteljskih imen (imena brez decimalne domene s piko).

                      prikaži šifrirni ključ mypubkey rsa

                      Prikaže javne ključe RSA vašega usmerjevalnika.

                      prikaži certifikate crypto pki

                      Prikaže informacije o vašem potrdilu PKI, certifikacijskem organu in morebitnih potrdilih registracijskih organov.

                      Za preverjanje pristnosti overitelja (CA) (s pridobitvijo potrdila CA) uporabite ukaz crypto pki authenticate v načinu globalne konfiguracije.

                      crypto pki authenticate name

                      ime

                      Ime CA. To je enako ime, kot je bilo uporabljeno, ko je bil CA prijavljen z ukazom cryptocaidentity .

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz je potreben, ko na začetku konfigurirate podporo CA v usmerjevalniku.

                      Ta ukaz preveri pristnost overitelja v usmerjevalniku tako, da pridobi samopodpisano potrdilo overitelja, ki vsebuje javni ključ overitelja. Ker overitelj podpiše svoje potrdilo, morate ob vnosu tega ukaza ročno preveriti javni ključ overitelja, tako da se obrnete na skrbnika overitelja.

                      Če uporabljate način Router Advertisements (RA) (z ukazom enrollment ), ko izdate ukaz crypto pki authenticate , se iz CA in potrdila CA vrnejo potrdila za podpisovanje in šifriranje registracijskega organa.

                      Ta ukaz se ne shrani v konfiguracijo usmerjevalnika. Javni ključi, vgrajeni v prejeta potrdila CA (in RA), se shranijo v konfiguracijo kot del zapisa javnih ključev Rivest, Shamir in Adelman (RSA) (imenovanega "veriga javnih ključev RSA").

                      Če se CA po izdaji tega ukaza ne odzove do izteka časovnega obdobja, se nadzor terminala vrne, tako da ostane na voljo. Če se to zgodi, morate ukaz ponovno vnesti. Programska oprema Cisco IOS ne prepozna datumov poteka veljavnosti potrdil CA, določenih za obdobje po letu 2049. Če je obdobje veljavnosti potrdila CA nastavljeno tako, da poteče po letu 2049, se ob poskusu avtentikacije s strežnikom CA prikaže naslednje sporočilo o napaki: error retrieving certificate :incomplete chain Če prejmete podobno sporočilo o napaki, preverite datum poteka veljavnosti potrdila CA. Če je datum veljavnosti potrdila CA nastavljen po letu 2049, morate datum veljavnosti skrajšati za eno leto ali več.

                      Primer: V naslednjem primeru usmerjevalnik zahteva potrdilo CA. Overitelj pošlje svoje potrdilo, usmerjevalnik pa pozove skrbnika, naj preveri potrdilo overitelja s preverjanjem prstnega odtisa potrdila overitelja. Skrbnik overitelja si lahko ogleda tudi prstni odtis potrdila CA, zato morate primerjati, kaj vidi skrbnik overitelja, in kaj prikaže usmerjevalnik na zaslonu. Če se prstni odtis na zaslonu usmerjevalnika ujema s prstnim odtisom, ki si ga je ogledal skrbnik CA, morate potrdilo sprejeti kot veljavno.

                       Router(config)# crypto pki authenticate myca Potrdilo ima naslednje atribute: Prstni odtis: 0123 4567 89AB CDEF 0123 Ali sprejemate to potrdilo? [da/ne] y#

                      Ukaz

                      Opis

                      debug crypto pki transactions

                      Prikaže sporočila za odpravljanje napak za sledenje interakcije (vrsta sporočila) med CA in usmerjevalnikom.

                      vpis

                      Določa parametre vpisa vašega CA.

                      prikaži crypto pki certifikati

                      Prikaže informacije o vašem potrdilu, potrdilu overitelja in morebitnih potrdilih RA.

                      Če želite ročno uvoziti potrdilo prek protokola TFTP ali kot izrez in prilepitev na terminalu, uporabite ukaz crypto pki import v načinu globalne konfiguracije.

                      crypto pki uvoz ime certifikat

                      ime certifikat

                      Ime overitelja (CA). To ime je enako imenu, ki je bilo uporabljeno, ko je bil CA prijavljen z ukazom crypto pki trustpoint .

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz crypto pki import morate vnesti dvakrat, če se uporabljajo ključi za uporabo (podpisni in šifrirni ključi). Ob prvem vnosu ukaza se v usmerjevalnik vstavi eno od potrdil, ob drugem vnosu ukaza pa se v usmerjevalnik vstavi drugo potrdilo. (Ni pomembno, katero potrdilo je prilepljeno prvo.)

                      Primer: Naslednji primer prikazuje, kako uvoziti potrdilo z metodo izreži in prilepi. V tem primeru je točka zaupanja CA "MS".

                       crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS certificate 

                      Ukaz

                      Opis

                      crypto pki točka zaupanja

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      vpis

                      Določa parametre vpisa vašega CA.

                      vpis terminal

                      Določa ročni vpis certifikata z izrezovanjem in lepljenjem.

                      Če želite določiti točko zaupanja, ki jo mora uporabljati usmerjevalnik, v načinu globalne konfiguracije uporabite ukaz crypto pki trustpoint . Če želite izbrisati vse podatke o identiteti in potrdila, povezana s točko zaupanja, uporabite no obliko tega ukaza.

                      crypto pki trustpoint ime redundanca

                      no crypto pki trustpoint name redundance

                      ime

                      Ustvari ime za točko zaupanja. (Če ste točko zaupanja že prej prijavili in želite le posodobiti njene značilnosti, navedite ime, ki ste ga prej ustvarili.)

                      redundanca

                      (Neobvezno) Določi, da je treba ključ in vsa z njim povezana potrdila sinhronizirati z rezervnim overiteljem potrdil (CA).

                      Privzeta vrednost ukaza: Usmerjevalnik ne prepozna nobene točke zaupanja, dokler s tem ukazom ne razglasite točke zaupanja. Vaš usmerjevalnik med komunikacijo s strežniki protokola OCSP (Online Certificate Status Protocol) uporablja edinstvene identifikatorje, kot je konfigurirano v vašem omrežju.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Prijava točk zaupanja

                      Z ukazom crypto pki trustpoint prijavite točko zaupanja, ki je lahko samopodpisana korenska overiteljica (CA) ali podrejena CA. Z ukazom crypto pki trustpoint preidete v konfiguracijski način ca-trustpoint.

                      Značilnosti točke zaupanja lahko določite z naslednjimi podnaročniki:

                      • crl -Poizvedba po seznamu preklicanih potrdil (CRL), da se prepričate, da potrdilo partnerja ni bilo preklicano.

                      • default (ca-trustpoint) -Vrednost podnaročil konfiguracijskega načina ca-trustpoint se povrne na privzete vrednosti.

                      • enrollment -Ureja parametre vpisa (neobvezno).

                      • vpis http-proxy -Dostop do CA prek HTTP prek strežnika proxy.

                      • enrollment selfsigned -Poudarja samopodpisano prijavo (neobvezno).

                      • match certifikat -Povezuje seznam za nadzor dostopa (ACL), ki temelji na certifikatu in je opredeljen z ukazom crypto ca certifikat map .

                      • ocsp disable-nonce -Ureja, da usmerjevalnik med komunikacijo OCSP ne bo pošiljal edinstvenih identifikatorjev ali noncesov.

                      • primary - Določeno točko zaupanja dodeli kot primarno točko zaupanja usmerjevalnika.

                      • root -Odloči TFTP za pridobitev potrdila CA ter določi ime strežnika in ime datoteke, v kateri bo shranjeno potrdilo CA.

                      Določanje uporabe enoličnih identifikatorjev

                      Če kot metodo preklica uporabljate OCSP, se med medsebojno komunikacijo s strežnikom OCSP privzeto pošiljajo edinstveni identifikatorji ali noncesi. Uporaba edinstvenih identifikatorjev med komunikacijo s strežnikom OCSP omogoča varnejšo in zanesljivejšo komunikacijo. Vendar vsi strežniki OCSP ne podpirajo uporabe edinstvenih protez, za več informacij glejte priročnik OCSP. Če želite onemogočiti uporabo edinstvenih identifikatorjev med komunikacijami OCSP, uporabite podnakaz ocsp disable-nonce .

                      Primer: Naslednji primer prikazuje, kako deklarirati CA z imenom ka in določiti parametre vpisa in CRL:

                       crypto pki trustpoint ka  enrollment url http://kahului:80 

                      Naslednji primer prikazuje ACL na podlagi certifikata z oznako Group, ki je opredeljen v ukazu crypto pki certificate map in vključen v podukaz match certificate ukaza crypto pki trustpoint :

                       crypto pki certificate map Group 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Group 

                      Naslednji primer prikazuje, da je za točko zaupanja z imenom local s pod ukazom enrollment selfsigned ukaza crypto pki trustpoint določeno samo podpisano potrdilo:

                       crypto pki trustpoint local  enrollment selfsigned 

                      Naslednji primer prikazuje onemogočanje edinstvenega identifikatorja za komunikacije OCSP za predhodno ustvarjeno točko zaupanja z imenom ts:

                       crypto pki trustpoint ts   ocsp disable-nonce 

                      Naslednji primer prikazuje ključno besedo redundance , določeno v ukazu crypto pki trustpoint :

                       Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundance Router(ca-trustpoint)#show redundance revocation-check crl end 

                      Ukaz

                      Opis

                      crl

                      poizveduje po seznamu CRL, da se prepriča, da potrdilo partnerja ni bilo preklicano.

                      privzeto (ca-trustpoint)

                      Vrednost konfiguracijskega podnaročnika ca-trustpoint povrne na privzeto vrednost.

                      vpis

                      Določa parametre vpisa vašega CA.

                      vpis http-proxy

                      Dostop do CA prek protokola HTTP prek posredniškega strežnika.

                      primarni

                      Določeno točko zaupanja dodeli kot primarno točko zaupanja usmerjevalnika.

                      koren

                      Pridobi potrdilo CA prek protokola TFTP.

                      Če želite ročno uvoziti (prenesti) sveženj potrdil certifikacijske avtoritete (CA) v trustpool infrastrukture javnih ključev (PKI), da posodobite ali zamenjate obstoječi sveženj CA, uporabite ukaz crypto pki trustpool import v načinu globalne konfiguracije. Če želite odstraniti katerega koli od konfiguriranih parametrov, uporabite no obrazec tega ukaza.

                      crypto pki trustpool import clean [ terminal | url url ]

                      no crypto pki trustpool import clean [ terminal | url url ]

                      čisto

                      Določa odstranitev prenesenih potrdil PKI trustpool pred prenosom novih potrdil. Uporabite neobvezno ključno besedo terminal za odstranitev obstoječe nastavitve terminal svežnja potrdil CA ali ključno besedo url in argument url za odstranitev nastavitve datotečnega sistema URL.

                      terminal

                      Določa uvoz svežnja potrdil CA prek terminala (izreži in prilepi) v obliki PEM (Privacy Enhanced Mail).

                      url url

                      Določa uvoz svežnja potrdil CA prek naslova URL.

                      Privzeta vrednost ukaza: Funkcija PKI trustpool je omogočena. Usmerjevalnik uporablja vgrajeni sveženj potrdil CA v zbirki zaupanja PKI, ki ga Cisco samodejno posodablja.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Varnostne grožnje in kriptografske tehnologije za zaščito pred njimi se nenehno spreminjajo. Več informacij o najnovejših Ciscovih kriptografskih priporočilih najdete v beli knjigi Next Generation Encryption (NGE).

                      Cisco samodejno posodablja certifikate PKI trustpool. Če potrdila PKI trustpool niso aktualna, jih z ukazom crypto pki trustpool import posodobite z drugega mesta.

                      Argument url določa ali spreminja datotečni sistem URL CA. V spodnji tabeli so navedeni razpoložljivi datotečni sistemi URL.

                      Preglednica 3. Datotečni sistemi URL

                      Datotečni sistem

                      Opis

                      arhiv:

                      Uvozi iz arhivskega datotečnega sistema.

                      cns:

                      Uvozi iz datotečnega sistema Cluster Namespace (CNS).

                      disk0:

                      Uvozi iz datotečnega sistema disc0.

                      disk1:

                      Uvozi iz datotečnega sistema disc1.

                      ftp:

                      Uvozi iz datotečnega sistema FTP.

                      http:

                      Uvozi iz datotečnega sistema HTTP. URL mora biti v naslednjih oblikah:

                      • http://Ime CA:80, kjer je Ime CA sistem domenskih imen (DNS).

                      • http://ipv4-naslov:80. Na primer: http://10.10.10.1:80.

                      • http://[naslov ipv6]:80. Na primer: http://[2001:DB8:1:1::1]:80. Naslov IPv6 je v šestnajstiškem zapisu in mora biti v naslovu URL zaprt v oklepaju.

                      https:

                      Uvozi iz datotečnega sistema HTTPS. URL mora biti v enaki obliki kot HTTP: oblike datotečnih sistemov.

                      nič:

                      Uvozi iz ničelnega datotečnega sistema.

                      nvram:

                      Uvozi iz datotečnega sistema NVRAM.

                      otroški voziček:

                      Uvozi iz datotečnega sistema PRAM (Parameter Random-access Memory).

                      rcp:

                      Uvozi iz datotečnega sistema rcp (remote copy protocol).

                      scp:

                      Uvozi iz datotečnega sistema protokola varnega kopiranja (scp).

                      snmp:

                      Uvozi iz protokola SNMP (Simple Network Management Protocol).

                      sistem:

                      Uvozi iz sistemskega datotečnega sistema.

                      katran:

                      Uvozi iz datotečnega sistema UNIX tar.

                      tftp:

                      Uvozi iz datotečnega sistema TFTP.

                      URL mora biti v polju from: tftp://CAname/filespecification.

                      tmpsys:

                      Uvozi iz datotečnega sistema Cisco IOS tmpsys.

                      unix:

                      Uvozi iz datotečnega sistema UNIX.

                      xmodem:

                      Uvozi iz sistema xmodem za enostavni protokol prenosa datotek.

                      ymodem:

                      Uvozi iz sistema ymodem za enostavni protokol prenosa datotek.

                      Primer: Naslednji primer prikazuje, kako odstraniti vsa prenesena potrdila CA v zbirki zaupanja PKI in nato posodobiti potrdila CA v zbirki zaupanja PKI s prenosom novega svežnja potrdil CA:

                      Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Naslednji primer prikazuje, kako posodobiti potrdila CA v zbirki zaupanja PKI s prenosom novega svežnja potrdil CA, ne da bi odstranili vsa prenesena potrdila CA zbirke zaupanja PKI:

                      Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

                      Ukaz

                      Opis

                      kabinetni url

                      Konfigurira naslov URL, s katerega se prenese sveženj overitelja PKI trustpool.

                      verižno preverjanje

                      Omogoča preverjanje verige od potrdila partnerja do potrdila korenskega overitelja v zbirki zaupanja PKI.

                      crl

                      Določa možnosti poizvedbe po seznamu preklicanih potrdil (CRL) in predpomnilniku za zbirko zaupanja PKI.

                      crypto pki trustpool policy

                      Konfigurira parametre politike PKI trustpool.

                      privzeto

                      Vrednost konfiguracijskega ukaza ca-trustpool ponastavi na privzeto vrednost.

                      ujemanje

                      Omogoča uporabo zemljevidov potrdil za zbirko zaupanja PKI.

                      ocsp

                      Določa nastavitve OCSP za skrbniški sklad PKI.

                      preverjanje preklica

                      Onemogoči preverjanje preklica, ko se uporablja politika PKI trustpool.

                      prikaži

                      Prikaže politiko PKI trustpool usmerjevalnika v konfiguracijskem načinu ca-trustpool.

                      prikaži crypto pki trustpool

                      Prikaže certifikate PKI trustpool usmerjevalnika in po želji prikaže politiko PKI trustpool.

                      izvorni vmesnik

                      Določa izvorni vmesnik, ki se uporablja za pridobivanje seznama CRL, statusa OCSP ali prenos svežnja potrdil CA za zbirko zaupanja PKI.

                      shranjevanje

                      Določa lokacijo datotečnega sistema, kjer so v usmerjevalniku shranjena potrdila PKI trustpool.

                      vrf

                      Določa primerek VRF, ki se uporablja za pridobivanje CRL.

                      Če želite določiti ključno besedo in argument trustpoint trustpoint-name , ki se uporabljata med posredovanjem varnostnega sistema TLS (Transport Layer Security), ki ustreza naslovu oddaljene naprave, uporabite ukaz crypto signaling v načinu konfiguracije uporabniškega agenta SIP (UA). Če želite ponovno vzpostaviti privzeti niz točke zaupanja , uporabite obliko no tega ukaza.

                      crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

                      privzeto

                      (Neobvezno) Konfigurira privzeto točko zaupanja.

                      remote-addr ip-address subnet-mask

                      (Neobvezno) Naslov IP (Internet Protocol) povežite s točko zaupanja.

                      profil tls oznaka

                      (Neobvezno) Konfiguracijo profila TLS poveže z ukazom crypto signaling.

                      točka zaupanja ime točke zaupanja

                      (Neobvezno) trustpoint trustpoint-name ime se nanaša na potrdilo naprave, ki je bilo ustvarjeno kot del postopka vpisa z uporabo ukazov infrastrukture javnih ključev (PKI) sistema Cisco IOS.

                      strežnik cn-san-validate

                      (Neobvezno) Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      client-vtp trustpoint-name

                      (Neobvezno) Dodelitev točke zaupanja za preverjanje odjemalca za SIP-UA.

                      ecdsa-cipher

                      (Neobvezno) Če ključna beseda ecdsa-cipher ni določena, proces SIP TLS uporabi večji nabor šifer, odvisno od podpore na varni plasti vtičnic (SSL).

                      Podprti so naslednji nizi šifrantov:

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      velikost krivulje 384

                      (Neobvezno) Konfigurira določeno velikost eliptičnih krivulj, ki se uporabljajo za sejo TLS.

                      strogo šifriranje

                      (Neobvezno) Ključna beseda strict-cipher podpira samo šifriranje TLS Rivest, Shamir in Adelman (RSA) z naborom šifrantov Advanced Encryption Standard-128 (AES-128).

                      Podprti so naslednji nizi šifrantov:

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      Če ključna beseda strict-cipher ni navedena, proces SIP TLS uporabi privzeti nabor šifer, ki je odvisen od podpore v omrežju SSL (Secure Socket Layer).

                      Privzeta vrednost ukaza: Ukaz crypto signaling je onemogočen.

                      Način ukaza: Konfiguracija SIP UA (sip-ua)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ključna beseda in argument trustpoint trustpoint-name se nanašata na potrdilo CUBE, ki je bilo ustvarjeno kot del postopka vpisa z uporabo ukazov Cisco IOS PKI.

                      Ko je konfigurirano eno samo potrdilo, ga uporabljajo vse oddaljene naprave in je konfigurirano s ključno besedo default .

                      Če uporabljate več potrdil, jih lahko povežete z oddaljenimi storitvami z uporabo argumenta remote-addr za vsako točko zaupanja. Argumenta remote-addr in privzeta argumenta lahko uporabite skupaj, da po potrebi pokrijete vse storitve.

                      V tem primeru je privzeti šifrirni niz naslednji niz, ki ga podpira sloj SSL v CUBE:

                      • TLS_RSA_WITH_RC4_128_MD5

                      • TLS_RSA_WITH_AES_128_CBC_SHA

                      • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

                      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

                      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

                      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

                      Ključna beseda cn-san-validate server omogoča preverjanje identitete strežnika prek polj CN in SAN v potrdilu pri vzpostavljanju povezav SIP/TLS na strani odjemalca. Potrjevanje polj CN in SAN v potrdilu strežnika zagotavlja, da je domena na strani strežnika veljavna entiteta. Pri vzpostavljanju varne povezave s strežnikom SIP CUBE pred vzpostavitvijo seje TLS preveri nastavljeno ciljno domensko ime seje glede na polja CN/SAN v potrdilu strežnika. Ko konfigurirate cn-san-validate strežnik, se potrditev identitete strežnika izvede za vsako novo povezavo TLS.

                      Možnost tls-profile poveže konfiguracije politike TLS, ki so bile izvedene s povezano konfiguracijo voice class tls-profile . Poleg možnosti politike TLS, ki so na voljo neposredno z ukazom crypto signaling , vključuje profil tls tudi možnost sni send .

                      sni send omogoča Server Name Indication (SNI), razširitev TLS, ki odjemalcu TLS omogoča, da med začetnim postopkom TLS handshake navede ime strežnika, s katerim se poskuša povezati. V pozdravnem sporočilu odjemalca se pošlje samo polno kvalificirano gostiteljsko ime DNS strežnika. SNI ne podpira naslovov IPv4 in IPv6 v razširitvi odjemalca hello. Ko strežnik od odjemalca TLS prejme pozdravno sporočilo z imenom strežnika, uporabi ustrezno potrdilo v naslednjem postopku TLS handshake. SNI zahteva različico TLS 1.2.

                      Funkcije politike TLS bodo na voljo le prek konfiguracije voice class tls-profile .

                      Ukaz crypto signaling še naprej podpira prej obstoječe možnosti šifriranja TLS. Za konfiguracijo točke zaupanja lahko uporabite ukaz voice class tls-profile tag ali crypto signaling . Priporočamo, da za konfiguracijo profila TLS uporabite ukaz voice class tls-profile tag .

                      Primer: Naslednji primer konfigurira CUBE, da uporabi ključno besedo in argument trustpointtrustpoint-name , ko vzpostavi ali sprejme povezavo TLS z oddaljeno napravo z naslovom IP 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

                      Naslednji primer konfigurira CUBE, da uporabi ključno besedo in argument trustpoint trustpoint-name , ko vzpostavi ali sprejme povezavo TLS s katero koli oddaljeno napravo:

                       konfiguriranje terminala sip-ua crypto signaling default trustpoint cube

                      Naslednji primer konfigurira CUBE, da uporabi svojo ključno besedo in argument trustpoint trustpoint-name , ko vzpostavi ali sprejme povezavo TLS s katero koli oddaljeno napravo z naslovom IP 172.16.0.0:

                       configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

                      Naslednji primer konfigurira določeno velikost eliptičnih krivulj, ki se uporabljajo za sejo TLS:

                       konfiguriranje terminala sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384 

                      Naslednji primer konfigurira CUBE za preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika:

                       konfiguriranje terminala sip-ua crypto signaling default trustpoint cubeTP cn-san-validate server 

                      Naslednji primer poveže konfiguracije glasovnega razreda, opravljene z ukazom voice class tls-profile tag , z ukazom crypto signaling:

                      /* Konfiguracija oznake profila TLS */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Povezava oznake profila TLS s kripto signalizacijo */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255.255 tls-profile 2 

                      Ukaz

                      Opis

                      sip-ua

                      Omogoči ukaze za konfiguracijo uporabniškega agenta SIP.

                      glasovni razred tls-profil oznaka

                      Omogoča konfiguracijo ukazov glasovnega razreda, ki so potrebni za sejo TLS.

                      Ukazi D do I

                      Če želite klicnemu kolegu dodati opis, uporabite ukaz description v načinu konfiguracije klicnega kolega. Če želite odstraniti opis, uporabite no obrazec tega ukaza.

                      opis string

                      ne opis niz

                      niz

                      Določa besedilni niz do 64 alfanumeričnih znakov.

                      Način ukaza: Onemogočeno

                      Privzeta vrednost ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom description vključite opisno besedilo o klicnem kolegu. Izpis ukaza show prikaže opis in ne vpliva na delovanje klicnega kolega.

                      Primer: Naslednji primer prikazuje opis, ki je vključen v klicni kolega:

                       dial-peer voice 1 pots opis dohodnih klicev PSTN

                      Naslednji primer prikazuje izhodne klicne poti v PSTN s konfiguracijo UDP in RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13 session protocol sipv2 session target sip-server voice-class codec 1 voice-class sip tenant 300 dtmf-relay rtp-nte no vad

                      Ukaz

                      Opis

                      klicni vrstnik glasovno

                      Opredeljuje klicni kolega.

                      prikaži klicni vrstnik voice

                      Prikaže informacije o konfiguraciji za klicne kolege.

                      Če želite določiti opis za zemljevid vzorcev e164, uporabite ukaz description v načinu konfiguracije glasovnega razreda. Če želite izbrisati konfiguriran opis, uporabite no obrazec tega ukaza.

                      opis string

                      ne opis niz

                      niz

                      Niz znakov od 1 do 80 znakov za zemljevid vzorca e164.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta funkcija omogoča skrbnikom, da zmanjšajo število vseh klicnih poti tako, da združijo veliko možnih ujemanj številk (vzorci namembnega kraja, dohodne klicane številke itd.) v en sam zemljevid vzorcev. Dodana je podpora za izhodno klicno vrstico e164-pattern-map.

                      Mapo vzorcev e164 lahko konfigurirate prek vmesnika CLI ali pa jo predhodno konfigurirate in shranite v datoteko .cfg. Datoteka .cfg se nato doda v pomnilnik flash vrat in se nanjo sklicuje pri konfiguriranju preostalega dela ukaza. Datoteka .cfg lahko vsebuje 5000 vnosov.

                      Primer: Naslednji primer prikazuje konfiguracijo klica v sili v načinu konfiguracije glasovnega razreda:

                       glasovni razred e164-pattern-map 301 opis številk storitev v sili e164 911 e164 988 ! glasovni razred e164-pattern-map 351 opis številk ELIN v sili e164 14085550100 e164 14085550111 !

                      Naslednji primer prikazuje, kako konfigurirati več vzorcev za izhodno klicno povezavo:

                       Device# voice class e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# description For Outbound Dial Peer Device(voice-class)# exit

                      Če želite konfiguraciji vmesnika dodati opis, uporabite ukaz description v načinu konfiguracije vmesnika. Če želite odstraniti opis, uporabite no obrazec tega ukaza.

                      opis string

                      ne opis niz

                      niz

                      Komentar ali opis, s katerim si boste lažje zapomnili, kaj je povezano s tem vmesnikom. Ta niz je omejen na 238 znakov.

                      Privzeta vrednost ukaza: Opis ni dodan.

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz description je mišljen izključno kot komentar, ki se vnese v konfiguracijo, da si lažje zapomnite, za kaj se uporabljajo določeni vmesniki. Opis se prikaže v izpisu naslednjih ukazov EXEC: več nvram:startup-config , prikaži vmesnike in več system:running-config.

                      Primer: Naslednji primer prikazuje dodajanje opisa za vmesnik GigabitEthernet:

                       vmesnik GigabitEthernet0/0/0 opis Vmesnik za PSTN in/ali CUCM ip naslov 192.168.80.14 255.255.255.255.0! vmesnik GigabitEthernet0/0/1 opis Vmesnik za klic Webex ip naslov 192.168.43.197 255.255.255.255.0

                      Ukaz

                      Opis

                      več nvram:startup-config

                      Prikaže zagonsko konfiguracijsko datoteko, ki se nahaja v NVRAM-u ali je določena z okoljsko spremenljivko CONFIG_FILE.

                      več system:running-config

                      Prikaže tekočo konfiguracijo.

                      prikaži vmesnike

                      Prikaže statistične podatke za vse vmesnike, konfigurirane na usmerjevalniku ali dostopnem strežniku.

                      Če želite zagotoviti opis skupine profilov TLS in jo povezati s profilom TLS, uporabite ukaz description v načinu konfiguracije glasovnega razreda. Če želite izbrisati opis skupine profilov TLS, uporabite obrazec no tega ukaza.

                      opis tls-profile-group-label

                      no description tls-profile-group-label

                      tls-profile-group-label

                      Omogoča, da zagotovite opis skupine profilov TLS.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Opis skupine profilov TLS je povezan s profilom TLS z ukazom voice class tls-profile tag. Oznaka poveže opis skupine profilov TLS z ukazom crypto signaling.

                      Primer: Naslednji primer prikazuje, kako ustvariti glasovni razred tls-profile in povezati skupino profilov TLS z opisom:

                       Naprava(config)#glasovni razred tls-profil 2 Naprava(config-class)#opis tlsgroupname

                      Naslednji primer prikazuje, kako konfigurirati profil možnosti SIP:

                       glasovni razred sip-options-keepalive 100 opis keepalive webex_mTLS up-interval 5 !

                      Ukaz

                      Opis

                      glasovni razred tls-profile

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      kriptografsko signaliziranje

                      Označuje točko zaupanja ali tls-profil oznako , ki se uporablja med postopkom TLS handshake.

                      Če želite določiti skupino klicnih kolegov, iz katere lahko izberete izhodnega klicnega kolega, uporabite ukaz destination dpg v načinu konfiguracije klicnega kolega.

                      destination dpg dial-peer-group-id

                      no destination dpg dial-peer-group-id

                      dial-peer-group-id

                      Določa id skupine klicnih kolegov.

                      Privzeta vrednost ukaza: Namembni dpg ni povezan s klicnim partnerjem.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko je dohodni klicni uporabnik vezan na odhodnega klicnega uporabnika z uporabo dpg, se ciljni vzorec ne uporablja za ujemanje.

                      Primer: Naslednji primer prikazuje, kako povezati izhodno skupino klicnih kolegov z vhodno skupino klicnih kolegov:

                       Naprava(config)# dial-peer voice 100 voip Naprava(config-dial-peer)# incoming called-number 13411 Naprava(config-dial-peer)# destination dpg 200 Naprava(config-dial-peer)# end

                      Če želite zemljevid vzorcev E.164 povezati s klicnim partnerjem, uporabite ukaz destination e164-pattern-map v načinu konfiguracije klicnega partnerja. Če želite odstraniti povezavo zemljevida vzorca E.164 iz klicnega partnerja, uporabite no obrazec tega ukaza.

                      cilj e164-pattern-map tag

                      no destination e164-pattern-map tag

                      oznaka

                      Številka, ki določa ciljni zemljevid vzorca E.164. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Zemljevid vzorca E.164 ni povezan s klicnim partnerjem.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če želite podpirati klicni kolegi z več vzorci namembnosti, ki vključujejo obsežno konfiguracijo klicnega kolega, uporabite zemljevid vzorca namembnosti E.164. Ustvarite lahko ciljni zemljevid vzorca E.164 in ga nato povežete z enim ali več klicnimi kolegi. Na podlagi potrditve vzorčnega zemljevida lahko omogočite ali onemogočite enega ali več klicnih kolegov, povezanih z ciljnim vzorčnim zemljevidom E.164. Če želite preveriti stanje konfiguriranega zemljevida vzorca E.164, uporabite ukaz show dial-peer voice v načinu konfiguracije klicnega partnerja.

                      Primer: Naslednji primer prikazuje, kako povezati zemljevid vzorca E.164 s klicnim partnerjem:

                      Naprava(config)# dial-peer voice 123 voip system Naprava(config-dial-peer)# destination e164-pattern-map 2154

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko E.164, ki se uporabi za klicni partner.

                      e164

                      Konfigurira vnos E.164 na ciljnem zemljevidu vzorca E.164.

                      prikaži klicni vrstnik voice

                      Prikaže informacije o konfiguraciji in statistiko klicev za klicne kolege.

                      url

                      Določa naslov URL besedilne datoteke z vnosi vzorca E.164, ki so konfigurirani na ciljnem zemljevidu vzorca E.164.

                      Če želite določiti predpono ali celotno telefonsko številko E.164, ki se bo uporabljala za klicni partner, uporabite ukaz destination-pattern v načinu konfiguracije klicnega partnerja. Če želite onemogočiti konfigurirano predpono ali telefonsko številko, uporabite no obliko tega ukaza.

                      ciljni vzorec [ + ] niz [ T ]

                      no ciljni vzorec [ + ] niz [ T ]

                      +

                      (neobvezno) Znak, ki označuje standardno številko E.164.

                      niz

                      Niz številk, ki določajo vzorec za telefonsko številko E.164 ali zasebnega klicnega načrta. Veljavni vnosi so številke od 0 do 9, črke od A do D in naslednji posebni znaki:

                      • Zvezdica (*) in znak za funt (#), ki se prikažeta na standardnih tipkah za izbiranje na dotik.

                      • vejica (,), ki vstavi presledek med številkami.

                      • pika (.), ki se ujema s katero koli vneseno številko (ta znak se uporablja kot nadomestni znak).

                      • Znak odstotka (%), ki označuje, da se je prejšnja številka pojavila ničkrat ali večkrat; podobno kot pri uporabi nadomestnih znakov.

                      • Znak plus (+), ki označuje, da se je prejšnja številka pojavila enkrat ali večkrat.

                      Znak plus, ki se uporablja kot del niza številk, se razlikuje od znaka plus, ki se lahko uporabi pred nizom številk, da se označi, da je niz standardna številka E.164.

                      • Obročnik (^), ki označuje ujemanje z začetkom niza.

                      • Znak dolarja ($), ki se ujema z ničelnim nizom na koncu vhodnega niza.

                      • simbol povratne poševnice (\), ki mu sledi en znak, in se ujema s tem znakom. Uporablja se lahko z enim samim znakom brez drugega pomena (ki ustreza temu znaku).

                      • Vprašalni znak (?), ki označuje, da se je prejšnja številka pojavila ničkrat ali enkrat.

                      • Oklepaji ([ ]), ki označujejo razpon. Razpon je zaporedje znakov, zaprtih v oklepaju; v razponu so dovoljeni samo številski znaki od 0 do 9.

                      • Oklepaji (( )), ki označujejo vzorec in so enaki pravilu regularnega izraza.

                      T

                      (Neobvezno) Kontrolni znak, ki označuje, da je vrednost ciljnega vzorca klicni niz spremenljive dolžine. Uporaba tega kontrolnega znaka omogoča usmerjevalniku, da pred usmerjanjem klica počaka, dokler ne prejme vseh številk.

                      Privzeta vrednost ukaza: Ukaz je omogočen z ničelnim nizom.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom destination-pattern določite telefonsko številko E.164 za klicni partner.

                      Vzorec, ki ga konfigurirate, se uporablja za ujemanje klicanih številk s klicnim partnerjem. Za dokončanje klica se nato uporabi klicni kolega. Ko usmerjevalnik prejme glasovne podatke, primerja klicano številko (celotno telefonsko številko E.164) v glavi paketa s številko, ki je konfigurirana kot ciljni vzorec za sogovornika glasovne telefonije. Usmerjevalnik nato odstrani levo poravnane številke, ki ustrezajo ciljnemu vzorcu. Če ste konfigurirali predpono, se predponi dodajo preostale številke in ustvarijo klicni niz, ki ga usmerjevalnik nato izbere. Če so vse številke v ciljnem vzorcu izločene, uporabnik prejme klicni ton.

                      Na nekaterih območjih na svetu (na primer v nekaterih evropskih državah) so veljavne telefonske številke različno dolge. Uporabite neobvezni kontrolni znak T , da označite, da je določena vrednost ciljnega vzorca klicni niz spremenljive dolžine. V tem primeru sistem ne ujema klicanih številk, dokler se ne izteče vrednost interdigitnega časovnega intervala.

                      Programska oprema Cisco IOS ne preverja veljavnosti telefonske številke E.164; kot veljavno številko sprejme katero koli vrsto številk.

                      Primer: Naslednji primer prikazuje konfiguracijo telefonske številke E.164 555-0179 za klicni kolega:

                       dial-peer voice 10 pots destination-pattern +5550179

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem se vzorec "43" večkrat ponovi pred številkami "555":

                       dial-peer voice 1 voip destination-pattern 555(43)+

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, v katerem se predhodni vzorec številk večkrat ponovi:

                       dial-peer voice 2 voip destination-pattern 555%

                      Naslednji primer prikazuje konfiguracijo ciljnega vzorca, pri katerem je preprečeno ujemanje po posameznih številkah in se sprejme celoten niz:

                       dial-peer voice 2 voip destination-pattern 555T

                      Ukaz

                      Opis

                      odgovorni naslov

                      Določa celotno telefonsko številko E.164, ki se uporablja za identifikacijo klicnega kolega dohodnega klica.

                      terminator klicnega vrstice

                      Določa poseben znak, ki se uporablja kot zaključek za klicane številke s spremenljivo dolžino.

                      dohodna klicna številka (dial-peer)

                      Določa niz številk, ki se lahko ujema z dohodnim klicem, da se ta klic poveže s klicnim partnerjem.

                      predpono

                      Določa predpono klicanih številk za klicnega kolega.

                      časovni limiti interdigit

                      Konfigurira vrednost časovnega interdigitnega interdigita za določena glasovna vrata.

                      Če želite določiti številko imenika ISDN za telefonski vmesnik, uporabite ukaz destination-pattern v načinu konfiguracije vmesnika. Če želite onemogočiti določeno številko imenika ISDN, uporabite no obliko tega ukaza.

                      ciljni vzorec isdn

                      no ciljni vzorec isdn

                      isdn

                      Številka lokalnega imenika ISDN, ki jo dodeli vaš ponudnik telefonskih storitev.

                      Privzeta vrednost ukaza: Privzeta številka imenika ISDN za ta vmesnik ni določena.

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz velja za usmerjevalnike Cisco serije 800.

                      Ta ukaz morate navesti, ko ustvarjate klicnega partnerja. Ta ukaz ne deluje, če ni določen v okviru klicnega kolega. Za informacije o ustvarjanju klicnega partnerja glejte Priročnik za konfiguracijo programske opreme usmerjevalnikov Cisco serije 800.

                      Pri lokalni številki imenika ISDN ne določite področne kode.

                      Primer: Naslednji primer določa 555-0101 kot številko lokalnega imenika ISDN:

                      ciljni vzorec 5550101

                      Ukaz

                      Opis

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega kolega, določi vrsto klicnega kolega in določi številko oznake, povezano s klicnim kolegom.

                      brez čakanja na klic

                      Onemogoči čakajoči klic.

                      vrata (klicanje peer)

                      Vmesniku na vratnem adapterju PA-4R-DTR omogoči delovanje kot vrata koncentratorja.

                      obroč

                      Nastavi značilno zvonjenje za telefone, telefakse ali modeme, ki so povezani z usmerjevalnikom Cisco serije 800.

                      prikaži dial-peer voice

                      Prikaže informacije o konfiguraciji in statistiko klicev za klicne kolege.

                      Če želite vstopiti v način podpisa za diagnostiko klica na dom, uporabite ukaz diagnostic-signature v načinu konfiguracije klica na dom.

                      diagnostic-signature

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: konfiguracija klicnega doma (cfg-call-home)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Funkcija Diagnostični podpisi (DS) prenese digitalno podpisane podpise v naprave. DSes omogoča opredelitev več vrst dogodkov in vrst sprožilcev za izvajanje zahtevanih dejanj, kot jih podpira standardna funkcija klic domov.

                      Primer: Naslednji primer prikazuje, kako omogočiti redno zahtevo za prenos datotek z diagnostičnim podpisom (DS):

                       Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 Device(cfg-call-home-profile)# exit Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# environment ds_env1 envarval Device(cfg-call-home-diag-sign)# end 

                      Če želite določiti, da se za klicne kolege uporablja imenovani razred omejitev (COR), uporabite ukaz dial-peer corcustom v načinu globalne konfiguracije.

                      dial-peer cor po meri

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali ključnih besed.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom dial-peer cor custom in ukazom name morate določiti imena zmogljivosti, preden lahko določite pravila COR in jih uporabite za določene klicne partnerje.

                      Primeri možnih imen so naslednji: call1900, call527, call9 in call911.

                      Določite lahko največ 64 imen COR.

                      Primer: Naslednji primer opredeljuje dve imeni COR:

                       dial-peer cor ime po meri wx-calling_Interno ime wx-calling_Ime za brezplačno cestninjenje wx-calling_Nacionalno ime wx-calling_Mednarodno ime wx-calling_Operator_Ime pomoči wx-calling_chargeable_Directory_Ime pomoči wx-calling_Special_Ime naprave1 wx-calling_Special_Ime naprave2 wx-calling_Premium_Ime naprave1 wx-calling_Premium_Naprave2

                      Ukaz

                      Opis

                      ime (dial peer cor po meri)

                      Podaja ime za COR po meri.

                      Če želite določiti vrstni red izbire lova za klicne kolege, uporabite ukaz dial-peerhunt v načinu globalne konfiguracije. Če želite obnoviti privzeti vrstni red izbire, uporabite no obliko tega ukaza.

                      dial-peer hunt hunt-order-number

                      no dial-peer hunt hunt-order-number

                      številka lovskega reda

                      Številka od 0 do 7, s katero izberete vnaprej določen vrstni red izbire lova:

                      • 0 - Najdaljše ujemanje v telefonski številki, izrecne preference, naključna izbira. To je privzeta številka naročila lova.

                      • 1 - najdaljše ujemanje telefonske številke, izrecne preference, najmanjša uporaba v zadnjem času.

                      • 2 - izrecna izbira, najdaljše ujemanje telefonske številke, naključna izbira.

                      • 3 - izrecne želje, najdaljše ujemanje v telefonski številki, zadnja uporaba.

                      • 4 - Najnovejša uporaba, najdaljše ujemanje v telefonski številki, izrecne preference.

                      • 5 - Najnovejša uporaba, izrecna preferenca, najdaljše ujemanje v telefonski številki.

                      • 6 - Naključna izbira.

                      • 7--najnovejša uporaba.

                      Privzeta vrednost ukaza: Privzeto je najdaljše ujemanje v telefonski številki, izrecna prednost, naključna izbira (številka zaporedja lovljenja 0).

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če ste konfigurirali skupine za klicanje, uporabite konfiguracijski ukaz dial-peerhunt dial peer. "Najdaljše ujemanje v telefonski številki" se nanaša na ciljni vzorec, ki ustreza največjemu številu klicanih številk. "Izrecna prednost" se nanaša na nastavitev ukaza preference v konfiguraciji klicnega vrha. "Najnovejša uporaba" se nanaša na vzorec namembnega kraja, ki je od izbire čakal najdlje. "Naključna izbira" v načinu naključne izbire enako pretehta vse ciljne vzorce.

                      Primer: Naslednji primer konfigurira klicne kolege za lovljenje v naslednjem vrstnem redu: (1) najdaljše ujemanje v telefonski številki, (2) izrecna prednost, (3) naključna izbira.

                       iskanje klicnega vrstice 0

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko za klicni kolega.

                      preferenca

                      Določa prednostni vrstni red izbire kolega za klicanje znotraj skupine za klicanje.

                      prikaži dial-peer voice

                      Prikaže informacije o konfiguraciji za klicne kolege.

                      Če želite skupino klicnih vrstnikov konfigurirati kot cilj, uporabite ukaz dial-peer preference v načinu konfiguracije glasovnega razreda. Če želite onemogočiti to zmožnost, uporabite no obrazec tega ukaza.

                      dial-peer dial-peer-id [ preference preference-order ]

                      no dial-peer dial-peer-id [ preference preference-order ]

                      prednost prednostni vrstni red

                      Določa prednost s prednostnim vrstnim redom za vsakega klicnega kolega.

                      dial-peer-id

                      Identificira klicni vmesnik.

                      Privzeta vrednost ukaza: 0 je privzeta in najvišja prednost.

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če prednost ni določena, je vrstni red izbire naključen ali določen z ukazom dial-peer hunt .

                      Nižja kot je prednostna številka, višja je prednostna naloga. Najvišjo prednost ima klicni partner z vrstnim redom prednosti 0.

                      Z ukazom dial-peer preference povežite konfiguriran klicni vrstnik s to skupino klicnih vrstnikov in konfigurirajte vrednost preference.

                      Primer: Naslednji primer prikazuje, kako konfigurirati skupino klicnih vrstnikov, ki se uporablja za usmerjanje klicev neposredno v izhodno PSTN:

                       glasovni razred dpg 200 dial-peer 101 preference 1

                      Če želite opredeliti določen klicni partner, določiti metodo glasovne enkapsulacije in vstopiti v način konfiguracije klicnega partnerja, uporabite ukaz dial-peer voice v načinu globalne konfiguracije. Če želite izbrisati določen klicni partner, uporabite no obrazec tega ukaza.

                      dial-peer voice tag { pots | voip system

                      no dial-peer voice tag { pots | voip system

                      oznaka

                      Številke, ki določajo določen klicni kolega. Razpon je od 1 do 2147483647.

                      lonci

                      Označuje, da gre za enakovrednega partnerja POTS, ki uporablja enkapsulacijo VoIP na hrbtenici IP.

                      voip

                      Označuje, da gre za partnerja VoIP, ki uporablja glasovno enkapsulacijo v omrežju POTS.

                      sistem

                      Označuje, da gre za sistem, ki uporablja VoIP.

                      Privzeta vrednost ukaza: Ni opredeljen noben klicni partner. Metoda glasovne enkapsulacije ni določena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom dial-peer voice v globalni konfiguraciji preklopite v način konfiguracije klicnega kolega iz načina globalne konfiguracije in določite določenega klicnega kolega. Z ukazom exit zapustite konfiguracijski način klicnega kolega in se vrnite v globalni konfiguracijski način.

                      Novo ustvarjen klicni partner ostane opredeljen in aktiven, dokler ga ne izbrišete z ukazom no v obliki dial-peervoice . Če želite onemogočiti klicni partner, uporabite ukaz noshutdown v načinu konfiguracije klicnega partnerja.

                      Primer: Naslednji primer prikazuje, kako se ukaz dial-peervoice uporablja za konfiguracijo razširjenega odpravljanja odmeva. V tem primeru pots označuje, da gre za vrstnika POTS, ki uporablja enkapsulacijo VoIP na hrbteničnem omrežju IP, in uporablja edinstveno številčno identifikacijsko oznako 133001.

                       Naprava(config)# dial-peer voice 133001 pots 

                      Naslednji primer prikazuje, kako konfigurirati ukaz:

                       Naprava(config)# dial-peer voice 101 voip

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono, celotno telefonsko številko E.164 ali številko imenika ISDN, ki se uporabi za klicni partner.

                      Če želite omogočiti obdelavo klica z neposrednim notranjim klicem (DID) za dohodno klicano številko, uporabite ukaz direct-inward-dial v načinu konfiguracije klicnega kolega. Če želite onemogočiti DID na klicnem kolegu, uporabite no obrazec tega ukaza.

                      neposredna interna številka

                      ne neposrednega navzven usmerjenega izbiranja

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom direct-inward-dial omogočite obdelavo klicev DID za dohodno klicano številko. Ko je ta funkcija omogočena, se dohodni klic obravnava, kot da bi bile številke prejete iz magistralnega priključka DID. Klicana številka se uporablja za izbiro izhodnega kolega. Klicatelju se ne prikaže klicni ton.

                      Uporabite no obliko tega ukaza, da onemogočite DID na klicnem kolegu. Če je ukaz onemogočen, se klicana številka uporabi za izbiro izhodnega klicnega kolega. Klicatelju se s tonom izbiranja ponudi klicana številka.

                      Ta ukaz se uporablja samo za enakovredne uporabnike navadnih starih telefonskih storitev (POTS) za funkcije shranjevanja in posredovanja faksa na rampi.

                      Primer: Naslednji primer omogoča obdelavo klicev DID za dohodno klicano številko:

                       dial-peer voice 10 pots direct-inward-dial

                      Naslednji primer prikazuje, kako konfigurirati ukaz za VoIP:

                       dial-peer voice 20 voip direct-inward-dial

                      Če želite določiti, kako prehod SIP (Session Initiation Protocol) posreduje dvotonske večfrekvenčne tone (DTMF) med telefonskimi vmesniki in omrežjem IP, uporabite ukaz dtmf-relay v načinu konfiguracije glasovnega klicnega kolega. Če želite odstraniti vse možnosti signalizacije in poslati tone DTMF kot del zvočnega toka, uporabite obliko tega ukaza no .

                      dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

                      no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

                      rtp-nte

                      Posreduje tone DTMF z uporabo protokola RTP s tipom koristnega tovora NTE (Named Telephone Event).

                      digitalno kapljično

                      Predaja številk zunaj frekvenčnega pasu in opušča številke v frekvenčnem pasu.

                      Ključna beseda digit-drop je na voljo le, če je konfigurirana ključna beseda rtp-nte .

                      sip-info

                      Posredovanje tonov DTMF s sporočili SIP INFO. Ta ključna beseda je na voljo le, če je klicni partner VoIP konfiguriran za SIP.

                      sip-kpml

                      Posredovanje tonov DTMF z uporabo SIP KPML prek sporočil SIP SUBSCRIBE/NOTIFY. Ta ključna beseda je na voljo le, če je klicni partner VoIP konfiguriran za SIP.

                      sip-notify

                      Posredovanje tonov DTMF s sporočili SIP NOTIFY. Ta ključna beseda je na voljo le, če je klicni partner VoIP konfiguriran za SIP.

                      Privzeta vrednost ukaza: Toni DTMF so onemogočeni in se pošiljajo v pasu. To pomeni, da ostanejo v zvočnem toku.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer-voice)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Toni DTMF so onemogočeni in se pošiljajo v pasu. To pomeni, da ostanejo v zvočnem toku.

                      Ta ukaz določa, kako prehod SIP posreduje tone DTMF med telefonskimi vmesniki in omrežjem IP.

                      Pri uporabi tega ukaza morate vključiti eno ali več ključnih besed.

                      Če se želite izogniti pošiljanju tonov v pasu in izven pasu v odhodno nogo, ko pošiljate klice IP-to-IP gateway v pasu (rtp-nte) v izven pasu (h245-alphanumeric), konfigurirajte ukaz dtmf-relay z uporabo ključnih besed rtp-nte in digit-drop na dohodnem klicnem kolegu SIP. Na strani H.323 in za klice iz H.323 v SIP konfigurirajte ta ukaz z uporabo ključne besede h245-alphanumeric ali h245-signal .

                      Metoda SIP-NOTIFY pošilja sporočila NOTIFY dvosmerno med izvornim in zaključnim prehodom za dogodek DTMF med klicem. Če je v klicnem partnerju SIP omogočenih več mehanizmov posredovanja DTMF in so pogajanja uspešna, ima prednost metoda SIP-NOTIFY.

                      Sporočila SIP NOTIFY se oglašujejo v sporočilu z vabilom oddaljenemu koncu le, če je nastavljen ukaz dtmf-relay .

                      Ukaz dtmf-relay sip-info lahko konfigurirate le, če je ukaz allow-connections sip to sip omogočen na globalni ravni.

                      Za SIP prehod izbere obliko glede na naslednjo prednost:

                      1. sip-notify (najvišja prednostna naloga)

                      2. rtp-nte

                      3. Ni - DTMF, poslan v frekvenčnem pasu

                      Vhod pošilja tone DTMF samo v obliki, ki jo določite, če jo oddaljena naprava podpira. Če oddaljena naprava H.323 podpira več formatov, prehod izbere format glede na naslednjo prednost:

                      1. cisco-rtp (najvišja prednost)

                      2. h245-signal

                      3. h245-alphanumeric

                      4. rtp-nte

                      5. Ni - DTMF, poslan v frekvenčnem pasu

                      Glavna prednost ukaza dtmf-relay je, da pošilja tone DTMF z večjo natančnostjo, kot je to mogoče v pasu za večino kodekov z nizko pasovno širino, kot sta G.729 in G.723. Brez uporabe posredovanja DTMF imajo lahko klici, vzpostavljeni s kodeki z nizko pasovno širino, težave pri dostopu do avtomatiziranih sistemov, ki temeljijo na DTMF, kot so glasovna pošta, menijski sistemi samodejnega razdeljevanja klicev (ACD) in avtomatizirani bančni sistemi.

                      • Ključna beseda sip-notify je na voljo le, če je klicni partner VoIP konfiguriran za SIP.

                      • Ključna beseda digit-drop je na voljo le, če je konfigurirana ključna beseda rtp-nte .

                      Primer: Naslednji primer konfigurira posredovanje DTMF s ključno besedo cisco-rtp , ko se toni DTMF pošiljajo klicnemu kolegu 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp 

                      Naslednji primer konfigurira posredovanje DTMF s ključnimi besedami cisco-rtp in h245-signal , ko se toni DTMF pošiljajo klicnemu kolegu 103:

                       dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

                      Naslednji primer konfigurira prehod za pošiljanje DTMF v pasu (privzeto), ko se pošljejo toni DTMF za klicanje vrstnika 103:

                       dial-peer voice 103 voip no dtmf-relay 

                      Naslednji primer konfigurira prenos DTMF s ključno besedo digit-drop , da se prepreči pošiljanje tonov v pasu in izven pasu v odhodni del klica pri klicih H.323 na H.323 ali H.323 na SIP:

                       dial-peer voice 1 voip session protokol sipv2 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

                      Naslednji primer konfigurira posredovanje DTMF s ključno besedo rtp-nte , ko se toni DTMF pošiljajo klicnemu kolegu 103:

                       dial-peer voice 103 voip dtmf-relay rtp-nte 

                      Naslednji primer konfigurira prehod za pošiljanje tonov DTMF s sporočili SIP NOTIFY klicnemu kolegu 103:

                       dial-peer voice 103 seja voip protokol sipv2 dtmf-relay sip-notify 

                      Naslednji primer konfigurira prehod za pošiljanje tonov DTMF z uporabo sporočil SIP INFO klicnemu kolegu 10:

                       dial-peer voice 10 voip dtmf-relay sip-info 

                      Ukaz

                      Opis

                      obvestilo telefonski dogodek

                      Konfigurira največji razmik med dvema zaporednima sporočiloma NOTIFY za določen telefonski dogodek.

                      Če želite konfigurirati vsebino zemljevida vzorcev E.164, uporabite ukaz e164 v načinu glasovnega razreda e164 zemljevid vzorcev. Če želite odstraniti konfiguracijo iz vsebine zemljevida vzorcev E.164, uporabite no obliko tega ukaza.

                      e164 vzorec

                      št. e164 vzorec

                      vzorec

                      Polna predpona telefonske številke E.164.

                      Privzeta vrednost ukaza: Vsebina zemljevida vzorca E.164 ni konfigurirana.

                      Način ukaza: Konfiguracija zemljevida vzorcev glasovnega razreda e164 (config-voice class e164-pattern-map)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vzorčni zemljevid E.164 lahko ustvarite v načinu konfiguracije klicnega kolega, preden konfigurirate vsebino vzorčnega zemljevida E.164 v načinu vzorčnega zemljevida E.164 glasovnega razreda. Pri dodajanju vnosa vzorca E.164 v ciljni zemljevid vzorca E.164 morate uporabiti pravilno obliko številke vzorca E.164. V zemljevid vzorcev lahko dodate tudi več ciljnih vzorcev E.164.

                      Primer: Naslednji primer prikazuje, kako je vnos vzorca E.164 konfiguriran na ciljni karti vzorca E.164:

                      Naprava(config)# voice class e164-pattern-map Naprava(config-voice class e164-pattern-map)# e164 605

                      Ukaz

                      Opis

                      destinacija e164-pattern-map

                      Povezuje zemljevid vzorca E.164 s klicnim partnerjem.

                      prikaži glasovni razred e164-vzorec-map

                      Prikaže informacije o konfiguraciji zemljevida vzorca E.164.

                      url

                      Določa naslov URL besedilne datoteke z vzorci E.164, ki so konfigurirani na ciljnem zemljevidu vzorcev E.164.

                      Če želite, da lokalni prehod pošlje vabilo SIP s funkcijo Early-Offer (EO) na izhodni strani (OL), uporabite ukaz early-offer v načinu konfiguracije SIP, načinu konfiguracije najemnika glasovnega razreda ali načinu konfiguracije klicnega kolega. Če želite onemogočiti predčasno ponudbo, uporabite no obrazec tega ukaza.

                      zgodnja ponudba prisilno { ponovno pogajanje | vedno | sistemsko }

                      ne early-offer forced { renegotiate | always | system }

                      prisilno

                      prisilno pošlje Early-Offer na izhodni del protokola SIP.

                      ponovna pogajanja .

                      Sproži ponovno povabilo z odloženo ponudbo za izmenjavo popolne medijske zmogljivosti, če je dogovorjeni kodek eden od naslednjih:

                      • aaclld - Zvočni kodek AACLD 90000 bps

                      • mp4a - Širokopasovni zvočni kodek

                      vedno

                      Vedno sproži ponovno povabilo z odloženo ponudbo za izmenjavo popolnih medijskih zmogljivosti.

                      sistem

                      Določa, da Early-Offer uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za najemniški način, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Onemogočeno. Lokalni prehod ne razlikuje med klicnimi tokovi SIP z odloženo ponudbo in zgodnjo ponudbo.

                      Načini ukazov: Konfiguracija glasovne storitve VoIP (conf-serv-sip), Konfiguracija klicnega vrstnika (config-dial-peer) in Konfiguracija najemnika glasovnega razreda (config-class).

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom lahko Cisco UBE prisilno konfigurirate za pošiljanje povabila SIP z EO na izhodni strani (OL), od odložene ponudbe do zgodnje ponudbe za vse klice VoIP, zvočne klice SIP ali posamezne klicne kolege.

                      Primer: Naslednji primer prikazuje globalno konfiguracijo vabil SIP Early-Offer:

                       Naprava(conf-serv-sip)# early-offer forced 

                      Naslednji primer prikazuje konfiguracijo vabil SIP Early-Offer na klicnega partnerja:

                       Naprava(config-dial-peer)# voice-class sip early-offer forced 

                      Naslednji primer prikazuje vabila SIP Early-Offer v načinu konfiguracije najemnika glasovnega razreda:

                       Naprava(config-class)# early-offer forced system 

                      Če želite ustvariti številko PSTN, ki nadomešča notranjo številko klicatelja 911, uporabite ukaz elin v načinu konfiguracije lokacije glasovnega odzivanja v sili. Če želite številko odstraniti, uporabite no obrazec tega ukaza.

                      elin { 1 | 2 } število

                      ne elin { 1 | 2 } število

                      {1 | 2}

                      Določa indeks števila.

                      število

                      Določa številko PSTN, ki nadomesti notranjo številko klicatelja 911.

                      Privzeta vrednost ukaza: Nadomestna številka ni ustvarjena.

                      Način ukaza: Konfiguracija lokacije glasovnega odzivanja v sili (cfg-emrgncy-resp-location)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom elin določite ELIN, številko PSTN, ki bo nadomestila klicateljevo notranjo številko.

                      Center za obveščanje bo videl to številko in jo uporabil za poizvedbo po podatkovni zbirki ALI, da bi našel klicatelja. Center za obveščanje uporablja ta ukaz tudi za povratne klice.

                      Drugi ELIN lahko konfigurirate z ukazom elin 2 . Če sta konfigurirani dve enoti ELIN, sistem izbere enoto ELIN z algoritmom krožnega izbora. Če za ERL ni določena številka ELIN, center za obveščanje vidi prvotno klicno številko.

                      Primer: Naslednji primer prikazuje, kako konfigurirati notranjo številko, ki se nadomesti z 1408 555 0100, preden se pošlje v center za obveščanje. Center za obveščanje bo videl, da je klicateljeva številka 1408 555 0100:

                       glasovno odzivanje v sili lokacija 1 elin 1 14085550100 podomrežje 1 192.168.100.0 /26

                      Ukaz

                      Opis

                      podomrežje

                      Določa, kateri naslovi IP so del tega ERL.

                      Če želite določiti enakovrednega klicnega partnerja, ki ga sistem uporablja za usmerjanje klicev v sili v center za obveščanje, uporabite ukaz za območje odziva v sili v načinu konfiguracije glasovnega klicnega partnerja. Če želite odstraniti opredelitev klicnega kolega kot izhodne povezave do centra za obveščanje, uporabite no obrazec tega ukaza.

                      v sili odziv območje oznaka območja

                      ne v sili odziv območje oznaka območja

                      oznaka območja

                      Identifikator (1-100) za območje ukrepanja ob nesrečah.

                      Privzeta vrednost ukaza: Povezovalno klicno mesto ni opredeljeno kot izhodna povezava do centra za obveščanje. Zato storitve E911 niso omogočene.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom določite, da programska oprema E911 obdela vse klice, ki uporabljajo tega klicnega partnerja. Če želite omogočiti kakršno koli obdelavo E911, mora biti ukaz za območje odziva v sili omogočen v klicnem vrstniku.

                      Če oznaka območja ni določena, sistem poišče ustrezen ELIN za telefon klicatelja E911 tako, da poišče vsako lokacijo za odziv v sili , ki je bila konfigurirana z ukazom za odziv v siliza odziv v sililokacija .

                      Če je določena oznaka območja, sistem poišče ustrezen ELIN z zaporednimi koraki glede na vsebino konfiguriranega območja. Če je na primer klicateljevemu telefonu E911 izrecno dodeljen ERL, sistem najprej poišče ta ERL na območju. Če ga ne najde, nato poišče vsako lokacijo na območju glede na dodeljene prednostne številke in tako naprej. Če v vseh korakih ni mogoče najti ustreznega ELIN, se klicateljevemu telefonu E911 dodeli privzeti ELIN. Če privzeta številka ELIN ni konfigurirana, se klicateljeva številka samodejne identifikacije številke E911 (ANI) sporoči odzivni točki javne varnosti (PSAP).

                      Ta ukaz je lahko opredeljen v več vrstnikih klicanja. Možnost oznake območja omogoča, da se na tem klicnem kolegu usmerjajo samo ERL, ki so opredeljeni v tem območju. Prav tako ta ukaz omogoča, da so klicatelji, ki kličejo isto številko za klic v sili, preusmerjeni na različne glasovne vmesnike glede na območje, ki vključuje njihov ERL.

                      Primer: Naslednji primer prikazuje klicni partner, ki je opredeljen kot izhodna povezava do centra za obveščanje. Ustvarjeno je območje za ukrepanje v sili 10 in samo klici iz tega območja so usmerjeni prek 1/0/0.

                       dial-peer voice 911 pots destination-pattern 9911 prefix 911 emergency response zone 10 port 1/0/0 

                      Ukaz

                      Opis

                      v sili odziv povratni klic

                      Opredeljuje klicni partner, ki se uporablja za povratne klice na številko 911 iz centra za obveščanje.

                      v sili odziv lokacija

                      Poveže ERL s telefonom SIP, elektronskim telefonom ali klicnim partnerjem.

                      glas nujni primeri odziv lokacija

                      Ustvari oznako za identifikacijo ERL za storitve E911.

                      glasovno v sili odziv območje

                      Ustvari območje za ukrepanje ob nesrečah, znotraj katerega se lahko združijo ERL.

                      Če želite lokacijo za odziv v sili (ERL) za izboljšane storitve 911 povezati s klicnim partnerjem, telefonom, predlogo za telefon, bazenom glasovnega registra ali predlogo glasovnega registra, uporabite ukaz emergency response location v načinu konfiguracije klicnega partnerja, telefona, predloge za telefon, bazena glasovnega registra ali predloge za glasovni register. Če želite odstraniti povezavo, uporabite obrazec no tega ukaza.

                      v sili odziv lokacija oznaka

                      ne v sili odziv lokacija oznaka

                      oznaka

                      Edinstvena številka, ki identificira obstoječo oznako ERL, opredeljeno z ukazom voiceemergencyresponselocation .

                      Privzeta vrednost ukaza: S klicnim partnerjem, elektronskim telefonom, predlogo elektronskega telefona, bazenom glasovnega registra ali predlogo glasovnega registra ni povezana nobena oznaka ERL.

                      Načini ukazov:

                      Konfiguracija klicnega vrstice (config-dial-peer)

                      Konfiguracija telefona (config-ephone)

                      Konfiguracija telefonske predloge (config-ephone-template)

                      Konfiguracija skupine glasovnih registrov (config-register-pool)

                      Konfiguracija predloge glasovnega registra (config-register-template)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom emergency response location posameznim telefonom dodelite ERL. Glede na vrsto telefonov (končnih točk), ki jih imate, lahko telefonu dodelite ERL:

                      • Konfiguracija klicnih vrstnikov

                      • Ephone

                      • Predloga za telefon

                      • Skupina glasovnih registrov

                      • Predloga glasovnega registra

                      Ti načini povezovanja telefona z ERL so alternativa dodelitvi skupine telefonov, ki so v istem podomrežju kot ERL.

                      Oznaka, ki jo uporablja ta ukaz, je celo število od 1 do 2147483647 in se nanaša na obstoječo oznako ERL, ki je opredeljena z ukazom voice emergency response location . Če se oznaka ne nanaša na veljavno konfiguracijo ERL, telefon ni povezan z ERL. Pri telefonih IP se za iskanje vključujočega podomrežja ERL uporablja naslov IP. Za telefone, ki so v glavnem omrežju VoIP ali glavnem omrežju FXS/FXO, center za obveščanje prejme ton ponovnega naročila.

                      Primer: Naslednji primer prikazuje, kako dodeliti ERL klicnemu kolegu telefona:

                       glasovno klicanje po sogovorniku 12 točke lokacija odzivanja v sili 18 

                      Naslednji primer prikazuje, kako dodeliti ERL telefonu ephone:

                       ephone 41 lokacija odzivanja v sili 22 

                      Naslednji primer prikazuje, kako dodeliti ERL enemu ali več telefonom SCCP:

                       Telefonska predloga 6 lokacija za ukrepanje v sili 8 

                      Naslednji primer prikazuje, kako dodeliti ERL bazenu glasovnih registrov telefona:

                       glasovni register 4 lokacija za ukrepanje v sili 21 

                      Naslednji primer prikazuje, kako dodeliti ERL enemu ali več telefonom SIP:

                       Predloga za glasovni register 4 lokacija za ukrepanje v sili 8

                      Ukaz

                      Opis

                      v sili odziv povratni klic

                      Opredeljuje klicni partner, ki se uporablja za povratne klice na številko 911 iz centra za obveščanje.

                      odzivanje v sili območje

                      Opredeljuje klicni partner, ki ga sistem uporablja za usmerjanje klicev v sili v center za obveščanje.

                      glas nujni primeri odziv lokacija

                      Ustvari oznako za identifikacijo ERL za izboljšano storitev 911.

                      Če želite določiti klicni partner, ki se uporablja za povratne klice na številko 911 iz centra za obveščanje, v načinu konfiguracije glasovnega klicnega partnerja uporabite ukaz za povratni klic v sili. Če želite odstraniti opredelitev klicnega kolega kot dohodne povezave iz centra za obveščanje, uporabite no obrazec tega ukaza.

                      v sili odziv povratni klic

                      ne v sili odziv povratni klic

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Povezovalni klicni center ni opredeljen kot vhodna povezava iz centra za obveščanje.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz določa, kateri klicni partner se uporablja za klice na številko 911 iz centra za obveščanje. S tem ukazom lahko določite več klicnih kolegov.

                      Primer: Naslednji primer prikazuje klicni partner, ki je opredeljen kot dohodna povezava iz centra za obveščanje. Če je številka 408 555-0100 konfigurirana kot ELIN za ERL, ta klicni kolega prepozna, da je dohodni klic s številke 408 555-0100 povratni klic 911.

                       dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback 

                      Naslednji primer prikazuje klicni vrh, ki je opredeljen kot vhodni klicni vrh za klic v sili E911:

                       dial-peer voice 301 pots opis Vhodni dial-peer za klic E911 za odziv v sili povratni klic dohodni klic e164-pattern-map 351 direct-inward-dial

                      Ukaz

                      Opis

                      v sili odziv lokacija

                      Poveže ERL s telefonom SIP, elektronskim telefonom ali klicnim partnerjem.

                      odzivanje v sili območje

                      Opredeljuje klicni partner, ki ga sistem uporablja za usmerjanje klicev v sili v center za obveščanje.

                      glas nujni primeri odziv lokacija

                      Ustvari oznako za identifikacijo ERL za izboljšano storitev 911.

                      Če želite določiti ročno metodo vpisovanja potrdil z izrezovanjem in lepljenjem, uporabite ukaz enrollment terminal v načinu konfiguracije točke zaupanja za potrdila.

                      vpisni terminal [ pem ]

                      vpisni terminal [ pem ]

                      pem

                      Konfigurira točko zaupanja za ustvarjanje zahtevkov za potrdila v obliki PEM na konzolnem terminalu.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija Ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Uporabnik bo morda želel ročno izrezati in prilepiti zahtevke za potrdila in potrdila, če nima omrežne povezave med usmerjevalnikom in certifikacijsko avtoriteto (CA). Ko je ta ukaz omogočen, usmerjevalnik na konzolnem terminalu prikaže zahtevo za potrdilo in uporabniku omogoči, da na terminalu vnese izdano potrdilo.

                      Ključna beseda pem

                      S ključno besedo pem lahko prek konzolnega terminala izdajate zahtevke za potrdila (z ukazom crypto ca enroll ) ali prejemate izdana potrdila (z ukazom crypto ca import certificate ) v datotekah v formatu PEM. Če strežnik CA ne podpira protokola SCEP (Simple Certificate Enrollment Protocol), lahko zahtevo za potrdilo strežniku CA predložite ročno.

                      Primer: Naslednji primer prikazuje, kako ročno določiti vpis potrdila z metodo izreži in prilepi. V tem primeru je točka zaupanja CA "MS".

                       crypto ca trustpoint Terminal za vpis MS crypto ca avtentificira MS ! crypto ca vpis MS crypto ca uvoz potrdila MS

                      Naslednji primer prikazuje, kako konfigurirati ukaz:

                       crypto pki trustpoint  enrollment terminal revocation-check crl crypto pki authenticate 

                      Ukaz

                      Opis

                      crypto ca authenticate

                      Preveri pristnost CA (s pridobitvijo potrdila CA).

                      crypto ca vpisati

                      Pridobi potrdila vašega usmerjevalnika od overitelja.

                      crypto ca uvoz

                      Potrdilo uvozite ročno prek protokola TFTP ali izreži in prilepi na terminalu.

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Če želite nastaviti vrednost spremenljivke okolja za diagnostični podpis, ki je na voljo v napravi, uporabite ukaz okolje v konfiguracijskem načinu klicno-domovski diagnostični podpis. Če želite odstraniti vrednost obstoječe okoljske spremenljivke, uporabite no obliko tega ukaza. Če želite nastaviti privzeto vrednost okoljske spremenljivke, uporabite obliko tega ukaza default .

                      okolje ds_ env_varnameds_env_varvalue

                      brez okolja ds_ env_varname

                      privzeto okolje ds_ env_varname

                      ds_ env_varname

                      Ime spremenljivke okolja za funkcijo diagnostičnega podpisa. Razpon je od 4 do 31 znakov, vključno s predpono ds_ .

                      Ime spremenljivke mora imeti predpono ds_; na primer ds_env1.

                      ds_env_varvalue

                      Vrednost spremenljivke okolja za funkcijo diagnostičnega podpisa. Razpon je od 1 do 127 znakov.

                      Privzeta vrednost ukaza: Vrednost spremenljivke okolja za diagnostični podpis ni nastavljena.

                      Način ukaza: Konfiguracija diagnostičnega podpisa domačega klica (cfg-call-home-diag-sign)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če datoteka z diagnostičnim podpisom zahteva vgradnjo spremenljivke okolja, značilne za napravo, morate vrednost spremenljivke okolja nastaviti z ukazom okolje . Obstajata dve posebni okoljski spremenljivki: ds_signature_id in ds_hostname. Tem okoljskim spremenljivkam se samodejno dodeli privzeta vrednost, ko se namestijo datoteke z diagnostičnim podpisom.

                      Primer: Naslednji primer prikazuje, kako določiti ime spremenljivke okolja (na primer ds_env1) in vrednost spremenljivke okolja (na primer abc) za funkcijo diagnostičnega podpisa:

                       Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# end

                      Naslednji primer prikazuje, kako konfigurirati okoljsko spremenljivko ds_email z e-poštnim naslovom skrbnika, ki vas bo o tem obvestil:

                       konfiguracija terminala call-home diagnostic-signature okolje ds_email  end

                      Ukaz

                      Opis

                      aktivno (diagnostični podpis)

                      Aktivira diagnostične podpise v napravi.

                      klic domov

                      Vstopi v način konfiguracije domačega klica.

                      diagnostični podpis

                      Vstopi v način konfiguracije klicno-domovskega diagnostičnega podpisa.

                      Če želite omogočiti posredovanje sporočil o napakah iz vhodne noge SIP v izhodno nogo SIP, uporabite ukaz error-passthru v načinu konfiguracije glasovne storitve SIP. Če želite onemogočiti posredovanje napak, uporabite no obrazec tega ukaza.

                      sistem za preprečevanje napak

                      ne error-passthru system

                      sistem

                      Določa, da ukaz error-passthrough uporabi globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Onemogočeno

                      Način ukaza: Konfiguracija glasovne storitve SIP (conf-serv-sip) in konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:
                      • Podobna sporočila o napakah se ne posredujejo od dohodne noge SIP k odhodni nogi SIP. Ko je konfiguriran ukaz error-passthru , se sporočila o napakah posredujejo prek lokalnega prehoda.

                      Naslednji primer prikazuje sporočilo o napaki, ki je konfigurirano tako, da se prenese iz dohodne noge SIP v odhodno nogo SIP:

                       Router(conf-serv-sip)# error-passthru 

                      Primer: Naslednji primer prikazuje, kako prenesti sporočilo o napaki v načinu konfiguracije najemnika glasovnega razreda:

                      Router(config-class)# error-passthru system

                      Če želite določiti globalni privzeti standardni protokol faksa ITU-T T.38, ki se bo uporabljal za vse klicne kolege VoIP, uporabite ukaz fax protocol t38 v načinu konfiguracije glasovne storitve. Če se želite vrniti na privzeti protokol faksa, uporabite no obrazec tega ukaza.

                      Platforme Cisco AS5350, Cisco AS5400, Cisco AS5850

                      faks protokol t38 [ nse force ] [ različica { 0 | 3 } ] [ ls-redundanca vrednost [ hs-redundancavrednost ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ] ]

                      ne faksprotokol

                      Vse druge platforme

                      faks protokol t38 [ nse force ] [ različica { 0 | 3 } ] [ ls-redundanca vrednost [ hs-redundancavrednost ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ] ]

                      ne faksprotokol

                      nse

                      (Neobvezno) Uporablja motorje omrežnih storitev (NSE) za preklop na faksni prenos T.38.

                      sila

                      (Neobvezno) Brezpogojno, uporablja Cisco NSE za preklop na T.38 fax relay. Ta možnost omogoča uporabo faksimila T.38 med prehodi SIP (Session Initiation Protocol).

                      različica {0 | 3}

                      (Neobvezno) Določi različico za konfiguriranje hitrosti faksa:

                      • 0 - nastavi različico 0, ki uporablja T.38 različice 0 (faksiranje 1998-G3)

                      • 3 - nastavi različico 3, ki uporablja T.38 različice 3 (2004-V.34 ali SG3 faksiranje)

                      ls -redundancavrednost

                      (Neobvezno) (samo T.38 fax relay) Določi število redundantnih paketov faksa T.38, ki jih je treba poslati za protokol faksirne naprave T.30, ki temelji na nizki hitrosti V.21. Razpon se razlikuje glede na platformo, od 0 (brez redundance) do 5 ali 7. Podrobnosti so na voljo v pomoči vmesnika ukazne vrstice (CLI). Privzeta vrednost je 0.

                      hs -redundancavrednost

                      (Neobvezno) (samo T.38 fax relay) Določi število redundantnih paketov faksa T.38, ki jih je treba poslati za hitre podatke o sliki faksa V.17, V.27 in V.29 T.4 ali T.6. Razpon se razlikuje glede na platformo, od 0 (brez redundance) do 2 ali 3. Podrobnosti so na voljo v pomoči vmesnika ukazne vrstice (CLI). Privzeta vrednost je 0.

                      rezervni naslov

                      (Neobvezno) Rezervni način se uporablja za prenos faksa prek omrežja VoIP, če se v času prenosa faksa ni bilo mogoče uspešno pogajati o prenosu faksa T.38.

                      cisco

                      (Neobvezno) Cisco-proprietarni protokol faksa.

                      brez

                      (Neobvezno) Ne poskuša se prenesti faks ali posredovanje faksa T.38. Vsa posebna obdelava telefaksa je onemogočena, razen prehoda modema, če je konfiguriran z ukazom modempass-through .

                      preberite -skozi

                      (Neobvezno) Tok faksa uporablja enega od naslednjih visokopasovnih kodekov:

                      • g711ulaw -Uporablja kodek G.711 mu-law.

                      • g711alaw -Uporablja kodek G.711 a-law.

                      Privzeta vrednost ukaza: ls-redundance 0 hs-redundance 0 nadomestni noben za platforme Cisco AS5350, Cisco AS5400 in Cisco AS5850 ls-redundance 0 hs-redundance 0 nadomestni cisco za vse druge platforme.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-srv)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom faks protokol t38 in ukazom glas storitev voip konfigurirajte zmožnost posredovanja faksa T.38 za vse klicne kolege VoIP. Če se ukaz faks protokol t38 (voice-service) uporabi za nastavitev možnosti posredovanja faksa za vse klicne kolege, ukaz faksprotokolt38 (dial-peer) pa se uporabi pri določenem klicnem kolegu, ima konfiguracija klicnega kolega prednost pred globalno konfiguracijo za tega klicnega kolega.

                      Če v ukazu faks protokol t38 določite različico 3 in se pogajate o različici T.38 3, se hitrost faksa samodejno nastavi na 33600.

                      Ključni besedi ls -redundanca in hs-redundanca se uporabljata za pošiljanje redundantnih paketov faksa T.38. Nastavitev ključne besede hs-redundanca na vrednost, večjo od 0, povzroči znatno povečanje omrežne pasovne širine, ki jo porabi klic faksa.

                      Uporabite možnost nse force , kadar prehod SIP sodeluje s klicnim agentom, ki ob vzpostavitvi klica ne podpira medsebojnega sodelovanja in pogajanj o atributih T.38 fax relay in NSE.

                      Ne uporabljajte ključne besede cisco za rezervno možnost, če ste za prenos faksa SG3 določili različico 3 .

                      Primer: Naslednji primer prikazuje, kako konfigurirati faksni protokol T.38 za VoIP:

                       glasovna storitev voip faks protokol t38 

                      Naslednji primer prikazuje, kako uporabiti NSE za brezpogojni prehod v način posredovanja faksa T.38:

                       glasovna storitev voip protokol faksa t38 nse 

                      Naslednji primer prikazuje, kako določiti protokol faksa T.38 za vse kolege VoIP, nastaviti redundanco za nizko hitrost na vrednost 1 in redundanco za visoko hitrost na vrednost 0:

                       glasovna storitev voip faks protokol t38 ls-redundanca 1 hs-redundanca 0

                      Ukaz

                      Opis

                      faks protokol (klic peer)

                      Določa protokol faksa za določen klicni partner VoIP.

                      faks protokol (glasovna storitev)

                      Določa globalni privzeti protokol faksa, ki se bo uporabljal za vse sogovornike VoIP.

                      faks protokol t38 (klic peer)

                      Določa standardni protokol faksa ITU-T T.38, ki se uporablja za določen klicni partner VoIP.

                      glas storitev voip

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite konfigurirati polno kvalificirano domensko ime (fqdn) za prehod, uporabite ukaz fqdn v načinu konfiguracije ca-trustpoint. Če želite ime odstraniti, uporabite no obrazec tega ukaza.

                      fqdn gateway_fqdn

                      ne fqdn gateway_fqdn
                      gateway_fqdn

                      Določa ime domene prehoda.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija Ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Polno kvalificirano domensko ime (fqdn) prehoda mora imeti enako vrednost, kot ste jo uporabili pri dodelitvi storitve preživetja prehodu.

                      Primer: Naslednji primer prikazuje, kako konfigurirati FQDN za prehod:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Če želite konfigurirati prehod Cisco IOS Session Initiation Protocol (SIP), da kodek G.729br8 obravnava kot nadmnožico kodekov G.729r8 in G.729br8 za interoperabilnost s programom Cisco Unified Communications Manager, uporabite ukaz g729 annexb-all v načinu konfiguracije glasovne storitve SIP ali načinu konfiguracije glasovnega razreda najemnika. Če se želite vrniti na privzeto globalno nastavitev za prehod, kjer kodek G.729br8 predstavlja samo kodek G.729br8, uporabite no obliko tega ukaza.

                      g729 prilogab-vse sistem

                      ne g729 prilogab-vse sistem

                      prilogab - vse

                      Določa, da se kodek G.729br8 pri komunikaciji s programom Cisco Unified Communications Manager obravnava kot nadskupina kodekov G.729r8 in G.729br8.

                      sistem

                      Določa, da kodek uporablja globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za najemniški način, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Kodek G.729br8 se ne obravnava kot nadskupina kodekov G.729r8 in G.729br8.

                      Načini ukazov:

                      Konfiguracija glasovne storitve SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Obstajajo štiri različice kodirnika in dekoderja (kodeka) G.729, ki se delijo v dve kategoriji:

                      Visoka kompleksnost

                      • G.729 (g729r8) - kodek z visoko kompleksnostjo algoritma, na katerem temeljijo vse druge različice kodekov G.729.

                      • G.729 Annex-B (g729br8 ali G.729B) - različica kodeka G.729, ki omogoča, da DSP zazna in izmeri glasovno aktivnost ter posreduje potlačene ravni šuma za ponovno ustvarjanje na drugi strani. Poleg tega kodek iz priloge B vključuje funkcijo zaznavanja glasovne dejavnosti (VAD) in funkcijo ustvarjanja udobnega hrupa (CNG), ki jo je določila projektna skupina za internetno inženirstvo (IETF).

                      Srednja zahtevnost

                      • G.729 Annex-A (g729ar8 ali G.729A) - različica kodeka G.729, pri kateri je zaradi manjše obremenitve procesorja DSP žrtvovan del kakovosti govora. Vse platforme, ki podpirajo G.729, podpirajo tudi G.729A.

                      • G.729A Annex-B (g729abr8 ali G.729AB) - različica kodeka G.729 Annex-B, ki tako kot G.729B žrtvuje kakovost govora, da bi manj obremenil DSP. Poleg tega kodek G.729AB vključuje tudi funkciji IETF VAD in CNG.

                      Funkciji VAD in CNG povzročata nestabilnost med poskusi komunikacije med dvema DSP, pri katerih je en DSP konfiguriran s Prilogo-B (G.729B ali G.729AB), drugi pa brez (G.729 ali G.729A). Vse druge kombinacije so združljive. Če želite konfigurirati prehod Cisco IOS SIP za sodelovanje z Cisco Unified Communications Manager (prej znan kot Cisco CallManager ali CCM), uporabite ukaz g729-annexb-all v načinu konfiguracije glasovne storitve SIP, da omogočite povezavo klicev med dvema DSP z nezdružljivima kodekoma G.729. Z ukazom voice-classsipg729annexb-all v načinu konfiguracije glasovnih nastavitev klicnega kolega konfigurirajte nastavitve sodelovanja kodeka G.729 za klicnega kolega, ki razveljavijo globalne nastavitve za prehod Cisco IOS SIP.

                      Primer: Naslednji primer konfigurira prehod Cisco IOS SIP (globalno), da lahko poveže klice med sicer nezdružljivimi kodeki G.729:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

                      Naslednji primer konfigurira prehod Cisco IOS SIP (globalno), da lahko poveže klice med sicer nezdružljivimi kodeki G.729 v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# g729 annexb-all system

                      Ukaz

                      Opis

                      glasovni razred sip g729 annexb-all

                      Konfiguracija posameznega klicnega kolega na vratih Cisco IOS SIP za prikaz kodeka G.729br8 kot nadskupine kodekov G.729r8 in G.729br8.

                      Če želite konfigurirati aplikacijsko redundančno skupino in vstopiti v način konfiguracije aplikacijske redundančne skupine, uporabite ukaz group v načinu konfiguracije aplikacijske redundance.

                      skupina ime skupine

                      ime skupine

                      Določa ime skupine za redundanco aplikacij.

                      Privzeta vrednost ukaza: Skupina za redundanco aplikacij ni opredeljena.

                      Način ukaza: način konfiguracije redundance aplikacij (config-red-app)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom group konfigurirajte redundanco aplikacij za visoko razpoložljivost.

                      Primer: Naslednji primer prikazuje, kako konfigurirati ime skupine in vstopiti v način konfiguracije skupine za redundanco aplikacij:

                       Naprava (config)#redundanca Naprava (config-red)#aplikacija redundanca Naprava (config-red-app)#skupina 1 Naprava (config-red-app-grp)# 

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije redundance aplikacije.

                      Če želite konfigurirati naslov IP za gostujoči vmesnik, uporabite ukaz guest-ipaddress v načinih konfiguracije IP za gostovanje aplikacij, upravljanje aplikacij ali dostop do VLAN. Če želite odstraniti naslov IP vmesnika za goste, uporabite no obliko tega ukaza.

                      guest-ipaddress [ ip-address netmask netmask ]

                      no guest-ipaddress [ ip-address netmask netmask ]

                      maske omrežja maske omrežja

                      Določa masko podomrežja za gostujoči naslov IP.

                      naslov ip

                      Določa naslov IP gostujočega vmesnika.

                      Privzeta vrednost ukaza:Naslov IP vmesnika za goste ni konfiguriran.

                      Načini ukazov:

                      Konfiguracija vrat za gostovanje aplikacij (config-app-hosting-gateway)

                      Konfiguracija portala za upravljanje gostovanja aplikacij (config-app-hosting-mgmt-gateway)

                      Konfiguracija IP za dostop do VLAN za gostovanje aplikacij (config-config-app-hosting-vlan-access-ip)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz konfigurirajte po konfiguriranju ukazov app-vnic gateway, app-vnic management ali app-vnic AppGigabitEthernet vlan-access .

                      Z ukazom guest-ipaddress konfigurirajte naslov vmesnika za goste za vrata VLAN na sprednji plošči za gostovanje aplikacij.

                      Primer: Naslednji primer prikazuje, kako konfigurirati naslov gostujočega vmesnika za navidezni omrežni prehod:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.0.3 netmask 255.255.255.0

                      Naslednji primer prikazuje, kako konfigurirati naslov gostujočega vmesnika za vrata za upravljanje:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

                      Naslednji primer prikazuje, kako konfigurirati naslov gostujočega vmesnika za vrata VLAN na sprednji strani:

                      Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      app-vnic gateway

                      Konfigurira navidezni omrežni vmesnik.

                      app-vnic AppGigabitEthernet trunk

                      Konfigurira magistralna vrata na sprednji strani in preide v način konfiguracije magistralnega omrežja za gostovanje aplikacij.

                      upravljanje aplikacij in omrežij

                      Konfigurira vrata za upravljanje navideznega omrežnega vmesnika.

                      vlan (Gostovanje aplikacij)

                      Konfigurira gostujoči vmesnik VLAN in vstopi v konfiguracijski način IP z dostopom do VLAN za gostovanje aplikacij.

                      Če želite napravo Cisco IOS konfigurirati za obdelavo sporočil INVITE z glavo SIP (Session Initiation Protocol) z zamenjavo na ravni protokola SIP, uporabite ukaz handle-replaces v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če se želite vrniti na privzeto ravnanje s sporočili SIP INVITE z glavo Replaces, pri katerem se sporočila obravnavajo na aplikacijskem nivoju, uporabite no obliko tega ukaza.

                      ročaj nadomešča sistem

                      ne ročaj nadomešča sistem

                      sistem

                      Določa, da se za privzeto obravnavo sporočil SIP INVITE z glavo Replaces uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za najemniški način, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Obdelava sporočil SIP INVITE z glavo Replaces poteka na aplikacijskem nivoju.

                      Načini ukazov:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V napravah Cisco IOS z različico programske opreme se sporočila SIP INVITE z glavo Replaces (kot so sporočila, povezana z zamenjavo klica med scenarijem prenosa klica Consult Call) obravnavajo na ravni protokola SIP. Privzeto vedenje za naprave Cisco IOS je, da se sporočila SIP INVITE z glavo Replaces obdelajo na aplikacijskem nivoju. Če želite napravo Cisco IOS konfigurirati za obdelavo sporočil SIP INVITE z glavo Replaces na ravni protokola SIP, uporabite ukaz handle-replaces v načinu konfiguracije SIP UA.

                      Primer: Naslednji primer prikazuje, kako konfigurirati vračanje k starejšemu načinu obravnavanja sporočil SIP INVITE:

                       Naprava(config)# sip-ua Naprava(config-sip-ua)# handle-replaces 

                      Naslednji primer prikazuje, kako v načinu konfiguracije najemnika glasovnega razreda konfigurirati povratno obdelavo sporočil SIP INVITE:

                       Naprava(config-class)# handle-replaces system

                      Ukaz

                      Opis

                      dodatna storitev sip

                      Omogoča zmogljivosti dodatnih storitev SIP za posredovanje klicev in prenos klicev v omrežju SIP.

                      Če želite ujemati klic na podlagi polja gostitelja, veljavnega imena domene, naslova IPv4, naslova IPv6 ali celotnega imena domene v enotnem identifikatorju virov (URI) protokola SIP (Session Initiation Protocol), uporabite ukaz host v načinu konfiguracije razreda glasovnih URI. Če želite odstraniti ujemanje z gostiteljem, uporabite no obrazec tega ukaza.

                      gostitelj { ipv4: ipv4- naslov | ipv6: ipv6:naslov | dns: dns-name | hostname-pattern }

                      no gostitelj { ipv4: ipv4- naslov | ipv6: ipv6:naslov | dns: dns-name | hostname-pattern }

                      ipv4: naslov ipv4

                      Določi veljaven naslov IPv4.

                      ipv6: naslov ipv6

                      Določi veljaven naslov IPv6.

                      dns: ime dns

                      Določi veljavno ime domene. Največja dolžina veljavnega imena domene je 64 znakov.

                      ime gostitelja-vzorec

                      Vzorec regularnega izraza Cisco IOS za ujemanje s poljem gostitelja v URI SIP. Največja dolžina vzorca gostiteljskega imena je 32 znakov.

                      Privzeta vrednost ukaza: Klicem ne ustrezajo polje gostitelja, naslov IPv4, naslov IPv6, veljavno ime domene ali celotno ime domene v URI SIP.

                      Način ukaza: Konfiguracija razreda Voice URI (config-voice-uri-class)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz lahko uporabite samo v glasovnem razredu za URI SIP.

                      Ukaza host (sip uri) ne morete uporabiti, če v glasovnem razredu uporabljate ukaz vzorec . Ukaz pattern se ujema s celotnim URI, medtem ko se ta ukaz ujema samo z določenim poljem.

                      Konfigurirate lahko deset primerov ukaza host , tako da za vsak primer določite naslove IPv4, naslove IPv6 ali imena domenskih imen (DNS). Ukaz gostitelj lahko konfigurirate z navedbo argumenta ime-vzorec gostitelja samo enkrat.

                      Primer: Naslednji primer opredeljuje glasovni razred, ki se ujema s poljem gostitelja v URI SIP:

                       voice class uri r100 sip user-id abc123 gostitelj server1 gostitelj ipv4:10.0.0.0 gostitelj ipv6:[2001:0DB8:0:1:FFFF:1234::5] gostitelj dns:example.sip.com kontekst telefona 408

                      Ukaz

                      Opis

                      vzorec

                      Primerja klic na podlagi celotnega URI SIP ali TEL.

                      kontekst telefona

                      Filtrira URI, ki ne vsebujejo polja telefonskega konteksta, ki ustreza nastavljenemu vzorcu.

                      user-id

                      Primerja klic na podlagi polja user-id v URI SIP.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov s klici, ki vsebujejo URI SIP ali TEL.

                      glas razred uri sip prednost

                      Nastavi prednost pri izbiri glasovnih razredov za URI SIP.

                      Za izrecno identifikacijo lokalno razpoložljivega posameznega telefona Cisco SIP IP ali pri uporabi protokola Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) niza telefonov Cisco SIP IP uporabite ukaz id v načinu konfiguracije sklada glasovnih registrov. Če želite odstraniti lokalno identifikacijo, uporabite no obrazec tega ukaza.

                      id [ { telefonska številka številka e164 | številka razširitve številka razširitve } ]

                      no id [ { telefonska številka e164-številka | številka razširitve številka razširitve } ]

                      telefonska številka e164-številka

                      Konfigurira telefonsko številko v formatu E.164 za uporabnika Webex Calling (na voljo samo v načinu webex-sgw).

                      razširitvena številka razširitvena številka

                      Konfigurira interno številko za uporabnika storitve Webex Calling (na voljo samo v načinu webex-sgw).

                      Privzeta vrednost ukaza: Telefon IP SIP ni konfiguriran.

                      Način ukaza: Konfiguracija skupine glasovnih registrov (config-register-pool)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz konfigurirajte pred konfiguriranjem katerega koli drugega ukaza v načinu konfiguracije sklada glasovnih registrov.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show phone-number e164-number:

                      glasovni register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

                      V nadaljevanju je prikazan vzorec izpisa ukaza show extension-number extension-number :

                      skupina glasovnega registra 10  id številka razširitve 3701  dtmf-relay rtp-nte  voice-class codec 10

                      Ukaz

                      Opis

                      način (glas register globalno)

                      Omogoča način za zagotavljanje telefonov SIP v sistemu Cisco Unified Call Manager Express (Cisco Unified CME).

                      Če želite izrecno identificirati lokalno razpoložljiv posamezni telefon Cisco SIP IP ali, če uporabljate protokol Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), niz telefonov Cisco SIP IP, uporabite ukaz id network v načinu konfiguracije sklada glasovnih registrov. Če želite odstraniti lokalno identifikacijo, uporabite no obrazec tega ukaza.

                      id omrežje naslov maska maska

                      ne id omrežje naslov maska maska

                      omrežje naslov maska maska

                      Ta kombinacija ključne besede in argumenta se uporablja za sprejemanje sporočil SIP Register za navedene telefonske številke od katerega koli telefona IP v določenih podomrežjih IPv4 in IPv6. Naslov ipv6 je mogoče konfigurirati samo z naslovom IPv6 ali načinom dual-stack.

                      Privzeta vrednost ukaza: Telefon IP SIP ni konfiguriran.

                      Način ukaza: Konfiguracija skupine glasovnih registrov (config-register-pool)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z id omrežje in maska se identificira naprava SIP ali niz omrežnih naprav, ki uporabljajo ta bazen. Uporabite naslove in maske, ki veljajo za vašo namestitev. Naslov 0.0.0.0.0 omogoča registracijo naprav od koder koli (če so naslovi naprav na seznamu dovoljenj).

                      Primer: Naslednji primer prikazuje, kako konfigurirati privzeti bazen glasovnih registrov na lokacijo:

                       glasovni register pool 1 id network 0.0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

                      Če želite konfigurirati podporo za več vzorcev v glasovnem klicnem kolegu, uporabite ukaz incoming called v načinu konfiguracije klicnega kolega. Če želite odstraniti zmožnost, uporabite no obrazec tega ukaza.

                      { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

                      no { cilj | dohodni klic | dohodni klic } e164-pattern-map pattern-map-group-id

                      cilj

                      Uporabite ključno besedo destination za izhodne klicne kolege.

                      prihajajoči klicani

                      Uporabite ključno besedo incoming called za dohodne klicne kolege, ki uporabljajo klicane številke.

                      dohodni klici

                      Uporabite ključno besedo incoming calling za dohodne klicne partnerje, ki uporabljajo klicne številke.

                      pattern-map-group-id

                      Povezuje skupino vzorčnih map s klicnim partnerjem.

                      Privzeta vrednost ukaza: Dohodni klicani zemljevid vzorca e164 ni povezan s klicnim partnerjem.

                      Način ukaza: Način konfiguracije klicnega vmesnika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Funkcija podpore za več vzorcev na glasovnem klicnem kolegu omogoča konfiguriranje več vzorcev na klicnem kolegu VoIP z uporabo zemljevida vzorcev E.164. Vzporednik za klicanje je mogoče konfigurirati tako, da se ujema z več vzorci za dohodno klicno ali klicano številko ali odhodno ciljno številko.

                      Primer: Naslednji primer prikazuje, kako konfigurirati več pttern na klicnem partnerju VoIP z uporabo zemljevida vzorcev e164:

                      Naprava(config-dial-peer)# dohodni klic e164-pattern-map 1111

                      Če želite določiti glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z enotnim identifikatorjem vira (URI) dohodnega klica, uporabite ukaz incoming uri v načinu konfiguracije klicnega kolega. Če želite odstraniti glasovni razred URI iz klicnega kolega, uporabite no obrazec tega ukaza.

                      dohodni uri { od zahteva do prek } oznaka

                      ne dohodni uri { iz zahteva na prek } oznaka

                      oznaka

                      Alfanumerična oznaka, ki edinstveno označuje glasovni razred. Ta argument tag je treba konfigurirati z ukazom voice class uri .

                      od

                      Iz glave v dohodnem sporočilu SIP Invite.

                      zahteva

                      Request-URI v dohodnem sporočilu SIP Invite.

                      za

                      Na glavo v dohodnem sporočilu SIP Invite.

                      prek

                      Preko glave v dohodnem sporočilu SIP Invite.

                      Privzeta vrednost ukaza: Glasovni razred ni določen.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      • Preden uporabite ta ukaz, konfigurirajte glasovni razred z ukazom voice class uri .

                      • Ključne besede so odvisne od tega, ali je klicni partner konfiguriran za SIP z ukazom session protocol sipv2 . Ključne besede od, zahteva, do in prek so na voljo samo za klicne kolege SIP.

                      • Ta ukaz uporablja pravila za ujemanje s klicnimi kolegi. V spodnjih tabelah so prikazana pravila in vrstni red, v katerem se uporabijo pri uporabi ukaza incoming uri . Vhod primerja ukaz dial-peer s parametrom klica pri iskanju, da bi vhodni klic ujemal s klicnim partnerjem. Vsi klicni kolegi se iščejo na podlagi prvega merila ujemanja. Šele če ni ugotovljeno nobeno ujemanje, se prehod premakne na naslednje merilo.

                      Tabela 1. Pravila ujemanja s klicnim partnerjem za vhodne URI v klicih SIP

                      Vrstni red tekem

                      Ukaz Cisco IOS

                      Parameter dohodnega klica

                      1

                      dohodni uri via

                      Prek URI

                      2

                      dohodni uri zahteva

                      Request-URI

                      3

                      dohodni uri na

                      Za URI

                      4

                      dohodni uri od

                      Iz URI

                      5

                      dohodni klicna-številka

                      Klicana številka

                      6

                      odgovorni naslov

                      Klicna številka

                      7

                      ciljni vzorec

                      Klicna številka

                      8

                      carrier-id source

                      ID prevoznika, povezan s klicem

                      Preglednica 2. Pravila ujemanja s klicnim partnerjem za vhodne URI v klicih H.323

                      Vrstni red tekem

                      Ukaz Cisco IOS

                      Parameter dohodnega klica

                      1

                      dohodni uri imenovan

                      Namembni URI v sporočilu H.225

                      2

                      dohodni uri klicanje

                      Izvorni URI v sporočilu H.225

                      3

                      dohodni klicna-številka

                      Klicana številka

                      4

                      odgovorni naslov

                      Klicna številka

                      5

                      ciljni vzorec

                      Klicna številka

                      6

                      carrier-id source

                      ID izvornega operaterja, povezan s klicem

                      • Ta ukaz lahko v istem klicnem partnerju uporabite večkrat z različnimi ključnimi besedami. Na primer, v istem klicnem partnerju lahko uporabite dohodni uri s klicem in dohodni uri s klicem . Vhod nato izbere klicnega partnerja na podlagi pravil ujemanja, opisanih v zgornjih tabelah.

                      Primer: Naslednji primer se ujema z URI ciljnega telefona v dohodnih klicih H.323 z uporabo glasovnega razreda ab100:

                       dial-peer voice 100 voip incoming uri called ab100 

                      Naslednji primer se ujema z dohodnim via URI za klice SIP z uporabo glasovnega razreda ab100:

                       dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

                      Ukaz

                      Opis

                      odgovorni naslov

                      Določa klicno številko, ki se ujema s klicnim partnerjem.

                      debug voice uri

                      Prikaže sporočila za odpravljanje napak, povezana z glasovnimi razredi URI.

                      ciljni vzorec

                      Določa telefonsko številko, ki se ujema s klicnim partnerjem.

                      dial-peer voice

                      Vstopi v način glasovne konfiguracije klicnega kolega in ustvari ali spremeni klicnega kolega.

                      dohodni klicna-številka

                      Določa dohodno klicano številko, ki se ujema s klicnim partnerjem.

                      seja protokol

                      Določa protokol seje v klicnem partnerju za klice med lokalnim in oddaljenim usmerjevalnikom.

                      prikaži dialplan incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem glasovnem klicu.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov s klici, ki vsebujejo URI SIP ali TEL.

                      Če želite konfigurirati vrsto vmesnika in vstopiti v način konfiguracije vmesnika, uporabite ukaz interface v načinu globalne konfiguracije. Če želite zapustiti konfiguracijski način vmesnika, uporabite no obliko tega ukaza.

                      vmesnik type slot/ subslot/ port

                      no vmesnik tip reža/podreža/vrata

                      vrsta

                      Vrsta vmesnika, ki ga je treba konfigurirati. Oglejte si spodnjo preglednico.

                      reža/podreža/vrata

                      Številka reže v šasiji. Številka sekundarne reže v SIP, v kateri je nameščen SPA. Številka vrat ali vmesnika. Poševnica (/) je obvezna.

                      Privzeta vrednost ukaza: Ni konfigurirana nobena vrsta vmesnika.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V spodnji tabeli so prikazane ključne besede, ki predstavljajo vrste vmesnikov, ki jih je mogoče konfigurirati z ukazom interface . Argument type nadomestite z ustrezno ključno besedo iz tabele.

                      Preglednica 3. Vrsta vmesnika Ključne besede

                      Ključna beseda

                      Vrsta vmesnika

                      analizni modul

                      Vmesnik modula za analizo. Vmesnik modula za analizo je vmesnik Fast Ethernet na usmerjevalniku, ki je povezan z notranjim vmesnikom modula za analizo omrežja (NAM). Tega vmesnika ni mogoče konfigurirati za podvmesnike ali za hitrost, način obojestranskega prenosa in podobne parametre.

                      async

                      Linija vrat, ki se uporablja kot asinhroni vmesnik.

                      klicalnik

                      Vmesnik za klicanje.

                      ethernet

                      Vmesnik Ethernet IEEE 802.3.

                      fastethernet

                      Vmesnik Ethernet 100 Mb/s.

                      fddi

                      Vmesnik FDDI.

                      gigabitethernet

                      Vmesnik Ethernet 1000 Mb/s.

                      povratna zanka

                      Vmesnik za povratno zanko, ki emulira vmesnik, ki je vedno pripravljen. Gre za virtualni vmesnik, ki je podprt na vseh platformah. Argument številka je številka vmesnika povratne zanke, ki ga želite ustvariti ali konfigurirati. Število vmesnikov povratne zanke, ki jih lahko ustvarite, ni omejeno.

                      tengigabitethernet

                      Vmesnik 10 Gigabit Ethernet.

                      Primer: Naslednji primer prikazuje, kako vstopite v način konfiguracije vmesnika:

                      Naprava(config)# vmesnik gigabitethernet 0/0/0 Naprava(config-if)#

                      Ukaz

                      Opis

                      skupina kanalov (hitri kanal EtherChannel)

                      Vmesnik Fast Ethernet dodeli skupini Fast EtherChannel.

                      območje skupine

                      Ustvari seznam asinhronih vmesnikov, ki so povezani s skupinskim vmesnikom v isti napravi.

                      naslov mac

                      Nastavi naslov na ravni MAC.

                      prikaži vmesnike

                      Prikaže informacije o vmesnikih.

                      Če želite konfigurirati naslov IP in masko podomrežja za vmesnik, uporabite ukaz ip address v načinu konfiguracije vmesnika. Če želite odstraniti konfiguracijo naslova IP, uporabite no obrazec tega ukaza.

                      ip naslov ip-naslov maska podomrežja

                      no ip naslov naslov ip maska podomrežja

                      naslov ip

                      naslov IP, ki ga želite dodeliti.

                      Maska podomrežja

                      maska za povezano podomrežje IP.

                      Privzeta vrednost ukaza: Za vmesnik ni opredeljen naslov IP.

                      Način ukaza: Način konfiguracije vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vmesnik ima lahko en primarni naslov IP in več sekundarnih naslovov IP. Paketi, ki jih ustvari programska oprema Cisco IOS, vedno uporabljajo primarni naslov IP. Zato morajo imeti vsi usmerjevalniki in strežniki za dostop v segmentu isto primarno omrežno številko.

                      Obdelavo IP na določenem vmesniku lahko onemogočite tako, da odstranite njegov naslov IP z ukazom no ip address . Če programska oprema zazna drugega gostitelja, ki uporablja enega od njenih naslovov IP, na konzoli izpiše sporočilo o napaki.

                      Primer: Naslednji primer dodeli naslov IP 10.3.0.24 in masko podomrežja 255.255.255.0 vmesniku Ethernet:

                       Naprava(config)# vmesnik ethernet 0/1 Naprava(config-if)# ip naslov 10.3.0.24 255.255.255.255.0

                      Ukaz

                      Opis

                      ujemanje z izvorom ip

                      Določa izvorni naslov IP, ki se ujema z zahtevanimi zemljevidi poti, vzpostavljenimi na podlagi poti, povezanih z VRF.

                      Prikaži vmesnik ip

                      Prikaže stanje uporabnosti vmesnikov, konfiguriranih za IP.

                      Če želite v napravi nastaviti podporo za preprečevanje cestninjenja, uporabite ukaz ip address trusted v načinu konfiguracije glasovne storitve. Če želite onemogočiti nastavitev, uporabite no obrazec tega ukaza.

                      ip naslov trusted { authenticate | call-block vzrok koda | seznam }

                      no ip naslov trusted { authenticate | call-block cause code | list }

                      preverjanje pristnosti

                      Omogoča preverjanje pristnosti naslova IP pri dohodnih magistralnih klicih protokola SIP (Session Initiation Protocol).

                      klicni blok vzrok koda

                      Omogoča izdajo kode vzroka, ko je dohodni klic zavrnjen zaradi neuspešnega preverjanja pristnosti naslova IP. Privzeto naprava izda kodo vzroka za zavrnitev klica (21).

                      seznam

                      Omogoča ročno dodajanje naslovov IPv4 in IPv6 na seznam zaupanja vrednih naslovov IP.

                      Privzeta vrednost ukaza: Omogočena je podpora za preprečevanje goljufij pri cestninjenju.

                      Način ukaza: Konfiguracija glasovne storitve (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom ip address trusted spremenite privzeto obnašanje naprave, ki ne zaupa vzpostavitvi klica iz vira VoIP. Z uvedbo tega ukaza naprava pred usmerjanjem klica preveri izvorni naslov IP nastavitve klica.

                      Naprava zavrne klic, če se izvorni naslov IP ne ujema z vnosom na seznamu zaupanja vrednih naslovov IP, ki je zaupanja vreden vir VoIP. Če želite ustvariti seznam zaupanja vrednih naslovov IP, uporabite ukaz ip address trusted list v načinu konfiguracije govornih storitev ali uporabite naslove IP, ki so bili konfigurirani z ukazom session target v načinu konfiguracije dial peer. Ko je dohodni klic zavrnjen zaradi neuspešnega preverjanja pristnosti naslova IP, lahko izdate kodo vzroka.

                      Primer: Naslednji primer prikazuje, kako omogočiti preverjanje pristnosti naslova IP pri dohodnih klicih SIP za podporo preprečevanja goljufij pri plačilu cestnine:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# ip address trusted authenticate 

                      Naslednji primer prikazuje število zavrnjenih klicev:

                       Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms 

                      Naslednji primer prikazuje kodo sporočila o napaki in opis napake:

                       Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

                      Naslednji primer prikazuje opis napake:

                       Naprava# show voice iec description 1.1.228.3.31.0 IEC Version: 1 subjekt: 1 (Gateway) Kategorija: 228 (Uporabniku je zavrnjen dostop do te storitve) Podsistem: 3 (jedro aplikacijskega ogrodja) Napaka: 31 (Klic zaradi goljufije pri plačilu cestnine zavrnjen) Diagnostična koda: 0 

                      Naslednji primer prikazuje, kako izdati kodo vzroka, ko je dohodni klic zavrnjen zaradi neuspešnega preverjanja pristnosti naslova IP:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# ip address trusted call-block cause call-reject

                      Naslednji primer prikazuje, kako omogočiti dodajanje naslovov IP na seznam zaupanja vrednih naslovov IP:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# ip address trusted list

                      Ukaz

                      Opis

                      glas iec syslog

                      Omogoča prikaz notranjih kod napak, ko se pojavijo v realnem času.

                      Če želite konfigurirati privzeto geslo, ki se uporablja za povezave z oddaljenimi strežniki HTTP, uporabite ukaz ip http client password v načinu globalne konfiguracije. Če želite nastavljeno privzeto geslo odstraniti iz konfiguracije, uporabite no obrazec tega ukaza.

                      ip http client geslo { 0 geslo| 7 geslo | geslo }

                      no ip http client password { 0 password| 7 password | password }

                      0

                      0 določa, da sledi nešifrirano geslo. Privzeto je nešifrirano geslo.

                      7

                      7 določa, da sledi šifrirano geslo.

                      geslo

                      Niz gesel, ki se uporablja v zahtevah za povezavo odjemalcev HTTP, poslanih oddaljenim strežnikom HTTP.

                      Privzeta vrednost ukaza: Za povezave HTTP ni privzetega gesla.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz se uporablja za nastavitev privzetega gesla, preden se datoteka prenese iz oddaljenega spletnega strežnika z ukazom copy http:// ali copy https:// . Privzeto geslo bo nadomeščeno z geslom, navedenim v naslovu URL ukaza copy .

                      Geslo je šifrirano v konfiguracijskih datotekah.

                      Primer: V naslednjem primeru je privzeto geslo HTTP konfigurirano kot Geslo, privzeto uporabniško ime HTTP za povezave z oddaljenimi strežniki HTTP ali HTTPS pa je konfigurirano kot User2:

                       Router(config)# ip http client password Password Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client

                      Ukaz

                      Opis

                      kopiraj

                      Kopira datoteko iz katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      debug ip http client

                      Omogoči izpis razhroščevanja za odjemalca HTTP.

                      ip http odjemalec predpomnilnik

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava ip http z odjemalcem

                      Konfigurira povezavo odjemalca HTTP.

                      ip http client proxy-server

                      Konfiguracija posredniškega strežnika HTTP.

                      odziv odjemalca ip http

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila z zahtevami.

                      ip http client source-interface

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http odjemalec uporabniško ime

                      konfigurira prijavno ime za vse povezave odjemalcev HTTP.

                      prikaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati posredniški strežnik HTTP, uporabite ukaz ip http client proxy-server v načinu globalne konfiguracije. Če želite onemogočiti ali spremeniti posredniški strežnik, uporabite no obliko tega ukaza.

                      ip http client proxy-server proxy-name proxy-port port-number

                      no ip http client proxy-server proxy-name proxy-port port-number

                      proxy-port

                      Določa vrata posrednika za povezave odjemalcev datotečnega sistema HTTP.

                      ime posredniškega strežnika

                      Ime posredniškega strežnika.

                      številka vrat

                      Celoštevilsko število v razponu od 1 do 65535, ki določa številko vrat oddaljenega posredniškega strežnika.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz konfigurira odjemalca HTTP, da se poveže z oddaljenim posredniškim strežnikom za povezave odjemalcev datotečnega sistema HTTP.

                      Primer: Naslednji primer prikazuje, kako konfigurirati posredniški strežnik HTTP z imenom edge2 na vratih 29:

                      Naprava(config)# ip http client proxy-server edge2 proxy-port 29

                      Ukaz

                      Opis

                      kopiraj

                      Kopira datoteko iz katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      debug ip http client

                      Omogoči izpis razhroščevanja za odjemalca HTTP.

                      ip http odjemalec predpomnilnik

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava ip http z odjemalcem

                      Konfigurira povezavo odjemalca HTTP.

                      ip http odjemalec geslo

                      Konfigurira geslo za vse povezave odjemalcev HTTP.

                      odziv odjemalca ip http

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila z zahtevami.

                      ip http client source-interface

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http odjemalec uporabniško ime

                      konfigurira prijavno ime za vse povezave odjemalcev HTTP.

                      prikaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati privzeto uporabniško ime, ki se uporablja za povezave z oddaljenimi strežniki HTTP, uporabite ukaz ip http client username v načinu globalne konfiguracije. Če želite nastavljeno privzeto uporabniško ime HTTP odstraniti iz konfiguracije, uporabite no obliko tega ukaza.

                      ip http odjemalec uporabniško ime uporabniško ime

                      no ip http client uporabniško ime uporabniško ime

                      uporabniško ime

                      Niz, ki je uporabniško ime (prijavno ime), ki se uporablja v zahtevah za povezavo odjemalca HTTP, poslanih oddaljenim strežnikom HTTP.

                      Privzeta vrednost ukaza: Za povezave HTTP ni privzetega uporabniškega imena.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz se uporablja za konfiguracijo privzetega uporabniškega imena, preden se datoteka kopira v oddaljeni spletni strežnik ali iz njega z ukazom copy http:// ali copy https:// . Privzeto uporabniško ime bo nadomeščeno z uporabniškim imenom, navedenim v naslovu URL ukaza copy .

                      Primer: V naslednjem primeru je privzeto geslo HTTP konfigurirano kot Secret, privzeto uporabniško ime HTTP za povezave z oddaljenimi strežniki HTTP ali HTTPS pa je konfigurirano kot User1:

                       Naprava(config)# ip http client password Secret Naprava(config)# ip http client username User1

                      Ukaz

                      Opis

                      kopiraj

                      Kopira datoteko iz katere koli podprte oddaljene lokacije v lokalni datotečni sistem ali iz lokalnega datotečnega sistema na oddaljeno lokacijo ali iz lokalnega datotečnega sistema v lokalni datotečni sistem.

                      debug ip http client

                      Omogoči izpis razhroščevanja za odjemalca HTTP.

                      ip http odjemalec predpomnilnik

                      Konfigurira predpomnilnik odjemalca HTTP.

                      povezava ip http z odjemalcem

                      Konfigurira povezavo odjemalca HTTP.

                      ip http odjemalec geslo

                      Konfigurira geslo za vse povezave odjemalcev HTTP.

                      odziv odjemalca ip http

                      Konfigurira značilnosti odjemalca HTTP za upravljanje odzivov strežnika HTTP na sporočila z zahtevami.

                      ip http client source-interface

                      Konfigurira izvorni vmesnik za odjemalca HTTP.

                      ip http client proxy-server

                      Konfiguracija posredniškega strežnika HTTP.

                      prikaži odjemalca ip http

                      Prikaže poročilo o odjemalcu HTTP.

                      Če želite konfigurirati strežnik imen IP, da omogoči iskanje DNS in ping, s čimer zagotovite, da je strežnik dosegljiv, uporabite ukaz ip name-server v načinu globalne konfiguracije. Če želite odstraniti navedene naslove, uporabite no obrazec tega ukaza.

                      ip name-server server-address1 [ server-address2 ... server-address6 ]

                      no ip name-server server-address1 [ server-address2 ... server-address6 ]

                      naslov strežnika1

                      Določi naslove IPv4 ali IPv6 imenskega strežnika.

                      server-address2 ... server-address6

                      (Neobvezno) Določi naslove IP dodatnih imenskih strežnikov (največ šest imenskih strežnikov).

                      Privzeta vrednost ukaza: Naslovi imenskih strežnikov niso določeni.

                      Način ukaza: Način globalne konfiguracije (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Upravljani prehod uporablja DNS za razreševanje posredniških naslovov za klicanje Webex. konfigurira druge strežnike DNS:

                      • Razreševalni imenski strežniki Cisco IOS

                      • posredovalniki strežnikov DNS

                      Če je imenski strežnik Cisco IOS konfiguriran tako, da se odziva samo na domenska imena, za katera je avtoritativen, ni treba konfigurirati drugih strežnikov DNS.

                      Primer: Naslednji primer prikazuje, kako konfigurirati IP name-server za omogočanje iskanja DNS:

                      Naprava(config)# ip name-server 8.8.8.8.8

                      Ukaz

                      Opis

                      ip iskanje domene

                      Omogoči prevajanje imen gostiteljev v naslove na podlagi protokola IP DNS.

                      ip ime domene

                      Opredeljuje privzeto ime domene za dokončanje nekvalificiranih gostiteljskih imen (imena brez pikčastega decimalnega imena domene).

                      Za vzpostavitev statičnih poti uporabite ukaz ip route v načinu globalne konfiguracije. Če želite odstraniti statične poti, uporabite no obrazec tega ukaza.

                      ip route [ vrf ime vrf ] predpono masko { ip-naslov vrsto vmesnika številko vmesnika [ ip-naslov ] } [ dhcp ] [ distance ] [ ime next-hop-name ] [ permanent | track number ] [ tag tag ]

                      no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ ime next-hop-name ] [ permanent | track number ] [ tag tag ]

                      vrf ime vrf

                      (Neobvezno) Konfigurira ime VRF, s katerim se določijo statične poti.

                      predpono

                      Predpona poti IP za cilj.

                      maska

                      Predponska maska za cilj.

                      naslov ip

                      IP-naslov naslednjega skoka, s katerim lahko dosežete to omrežje.

                      vrsta vmesnika številka vmesnika

                      Vrsta omrežnega vmesnika in številka vmesnika.

                      dhcp

                      (Neobvezno) Omogoča strežniku DHCP (Dynamic Host Configuration Protocol), da dodeli statično pot privzetemu prehodu (možnost 3).

                      Za vsak usmerjevalni protokol določite ključno besedo dhcp .

                      razdalja (Neobvezno) Upravna razdalja. Privzeta administrativna razdalja za statično pot je 1.
                      ime next-hop-name (Neobvezno) Za pot naslednjega skoka uporabite ime.
                      trajno (Neobvezno) Določi, da se pot ne odstrani, tudi če se vmesnik izklopi.
                      Številka sledi (Neobvezno) Poveže objekt proge s to potjo. Veljavne vrednosti argumenta število so od 1 do 500.
                      oznaka oznaka (Neobvezno) Vrednost oznake, ki se lahko uporabi kot vrednost "match" za nadzor redistribucije prek zemljevidov poti.

                      Privzeta vrednost ukaza: Statične poti niso vzpostavljene.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Dodajanje statične poti na ethernetni ali drug oddajni vmesnik (na primer ip route 0.0.0.0.0 0.0.0.0.0 Ethernet 1/2) bo povzročil, da bo pot vstavljena v usmerjevalno tabelo samo, ko bo vmesnik vklopljen. Ta konfiguracija na splošno ni priporočljiva. Če naslednji skok statične poti kaže na vmesnik, usmerjevalnik meni, da so vsi gostitelji v območju poti neposredno povezani prek tega vmesnika, zato bo pošiljal zahteve protokola ARP (Address Resolution Protocol) na vse ciljne naslove, ki vodijo prek statične poti.

                      Logični izhodni vmesnik, na primer predor, je treba konfigurirati za statično pot. Če ta izhodni vmesnik izbrišete iz konfiguracije, se statična pot odstrani iz konfiguracije in se zato ne prikaže v usmerjevalni tabeli. Če želite statično pot znova vstaviti v usmerjevalno tabelo, še enkrat konfigurirajte izhodni vmesnik in mu dodajte statično pot.

                      Praktične posledice konfiguracije ip route 0.0.0.0.0 0.0.0.0 ethernet 1/2 ukaz je, da bo usmerjevalnik obravnaval vse destinacije, ki jih ne zna doseči prek druge poti, kot neposredno povezane z vmesnikom Ethernet 1/2. Zato bo usmerjevalnik poslal zahtevo ARP za vsakega gostitelja, za katerega prejme pakete v tem omrežnem segmentu. Ta konfiguracija lahko povzroči visoko izkoriščenost procesorja in velik predpomnilnik ARP (skupaj z napakami pri dodeljevanju pomnilnika). Konfiguracija privzete poti ali druge statične poti, ki usmerja usmerjevalnik k posredovanju paketov za velik obseg namembnih krajev v povezan segment oddajnega omrežja, lahko povzroči ponovno obremenitev usmerjevalnika.

                      Če določite številčni naslednji skok, ki je v neposredno povezanem vmesniku, bo usmerjevalnik preprečil uporabo proxy ARP. Če pa vmesnik z naslednjim skokom odpove in je številčni naslednji skok mogoče doseči z rekurzivno potjo, lahko določite tako naslednji skok kot vmesnik (na primer ip route 0.0.0.0.0 0.0.0.0.0 ethernet 1/2 10.1.2.3) s statično potjo, da bi preprečili prehod poti prek nenamernega vmesnika.

                      Primer: Naslednji primer prikazuje, kako izbrati upravno razdaljo 110. V tem primeru bodo paketi za omrežje 10.0.0.0 usmerjeni na usmerjevalnik v 172.31.3.4, če ni na voljo dinamičnih informacij z administrativno razdaljo, manjšo od 110.

                      ip route 10.0.0.0 255.0.0.0.0 172.31.3.4 110

                      Če pri konfiguriranju statične poti določite naslednji skok, ne da bi določili vmesnik, se lahko zgodi, da bo promet potekal prek nenamernega vmesnika, če privzeti vmesnik odpove delovanje.

                      Naslednji primer prikazuje usmerjanje paketov za omrežje 172.31.0.0 v usmerjevalnik na naslovu 172.31.6.6:

                      ip route 172.31.0.0 255.255.0.0 172.31.6.6

                      Naslednji primer prikazuje usmerjanje paketov za omrežje 192.168.1.0 neposredno na naslednji skok v 10.1.2.3. Če vmesnik pade, se ta pot odstrani iz usmerjevalne tabele in se ne obnovi, razen če se vmesnik ponovno vzpostavi.

                      ip route 192.168.1.0 255.255.255.255.0 Ethernet 0 10.1.2.3

                      Ukaz

                      Opis

                      omrežja (DHCP).

                      Konfigurira številko in masko podomrežja za bazen naslovov DHCP v strežniku Cisco IOS DHCP.

                      redistribucija (IP)

                      Prerazporedi poti iz ene usmerjevalne domene v drugo usmerjevalno domeno.

                      Če želite omogočiti obdelavo IP na vmesniku, ne da bi vmesniku dodelili ekspliciten naslov IP, uporabite ukaz ip unnumbered v načinu konfiguracije vmesnika ali načinu konfiguracije podvmesnika. Če želite onemogočiti obdelavo IP na vmesniku, uporabite no obrazec tega ukaza.

                      ip unnumbered tip številka [ anketa ]

                      no ip unnumbered type number [ poll ]

                      anketa

                      (Neobvezno) Omogoča anketiranje gostitelja, povezanega z IP.

                      vrsta

                      Vrsta vmesnika. Za več informacij uporabite funkcijo spletne pomoči z vprašalnim znakom (? ).

                      število

                      Številka vmesnika ali podvmesnika. Za več informacij o sintaksi številčenja za vašo omrežno napravo uporabite funkcijo spletne pomoči z vprašalnim znakom (? ).

                      Privzeta vrednost ukaza: Neoštevilčeni vmesniki niso podprti.

                      Načini ukazov:

                      Konfiguracija vmesnika (config-if)

                      Konfiguracija podvmesnika (config-subif)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko neoštevilčeni vmesnik ustvari paket (na primer posodobitev usmerjanja), kot izvorni naslov paketa IP uporabi naslov določenega vmesnika. Prav tako uporablja naslov določenega vmesnika pri določanju, kateri usmerjevalni procesi pošiljajo posodobitve prek neoštevilčenega vmesnika.

                      Za ta ukaz veljajo naslednje omejitve:

                      • Ta ukaz ni podprt na usmerjevalnikih Cisco serije 7600, ki so konfigurirani s Supervisor Engine 32.

                      • Zaporedni vmesniki, ki uporabljajo visokonivojski nadzor podatkovnih povezav (HDLC), PPP, uravnotežen postopek dostopa do povezave (LAPB), enkapsulacije Frame Relay in internetni protokol SLIP (Serial Line Internet Protocol), ter vmesniki za tunele so lahko neoštevilčeni.

                      • Tega ukaza za konfiguracijo vmesnika ni mogoče uporabiti z vmesniki X.25 ali Switched Multimegabit Data Service (SMDS).

                      • Z ukazom ping EXEC ne morete ugotoviti, ali je vmesnik pripravljen, ker nima naslova. Protokol SNMP (Simple Network Management Protocol) lahko uporabite za daljinsko spremljanje stanja vmesnika.

                      • Slike Cisco IOS ni mogoče zagnati prek serijskega vmesnika, ki mu je z ukazom ip unnumbered dodeljen naslov IP.

                      • Na neoštevilčenem vmesniku ne morete podpirati varnostnih možnosti IP.

                      Vmesnik, ki ga določite z argumentoma type in number, mora biti omogočen (v prikazu ukaza show interfaces je naveden kot "up").

                      Če konfigurirate vmesni sistem z vmesnim sistemom (IS-IS) prek serijske linije, morate serijske vmesnike konfigurirati kot neoštevilčene. Ta konfiguracija omogoča skladnost s standardom RFC 1195, ki določa, da naslovi IP niso potrebni na vsakem vmesniku.

                      Primer: Naslednji primer prikazuje, kako dodeliti naslov etherneta 0 prvemu serijskemu vmesniku:

                       Naprava(config)# vmesnik ethernet 0 Naprava(config-if)# naslov ip 10.108.6.6 255.255.255.255.0 ! Naprava(config-if)# vmesnik serial 0 Naprava(config-if)# ip unnumbered ethernet 0

                      Naslednji primer prikazuje, kako omogočiti anketiranje na vmesniku Gigabit Ethernet:

                       Naprava(config)# vmesnik loopback0 Naprava(config-if)# ip naslov 10.108.6.6 255.255.255.255.0 ! Naprava(config-if)# ip unnumbered gigabitethernet 3/1 Naprava(config-if)# ip unnumbered loopback0 poll

                      Če želite konfigurirati naslove IPv4 in masko podomrežja na seznam zaupanja vrednih naslovov IP, uporabite ukaz ipv4 v načinu konfiguracije glasovne storitve. Če želite naslove IPv4 odstraniti z zaupanja vrednega seznama, uporabite no obliko tega ukaza.

                      ipv4 naslov ip maska podomrežja

                      no ipv4 ip-naslov maska podomrežja

                      naslov ip

                      Določa dodeljen naslov IPv4.

                      Maska podomrežja

                      Določa masko za povezano podomrežje IPv4.

                      Privzeta vrednost ukaza: Naslov IPv4 ni opredeljen.

                      Način ukaza: konfiguracija glasovne storitve voip (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Spremenljivki ip-address in subnet-mask predstavljata zaupanja vredna območja naslovov. Povezanih podomrežij vam ni treba vnesti neposredno, saj jim prehod samodejno zaupa.

                      Primer: Naslednji primer prikazuje, kako ročno dodati naslove IPv4 na seznam zaupanja vrednih naslovov IP v načinu konfiguracije glasovne storitve:

                       voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

                      Ukazi K do R

                      Če želite šifrirni ključ tipa 6 shraniti v zasebni NVRAM, uporabite ukaz key config-key v načinu globalne konfiguracije. Če želite onemogočiti šifriranje, uporabite no obrazec tega ukaza.

                      key config-key password-encrypt [ text ]

                      no key config-key password-encrypt [ text ]

                      besedilo

                      (Neobvezno) Geslo ali glavni ključ.

                      Priporočljivo je, da ne uporabljate besedilnega argumenta, temveč uporabite interaktivni način (s tipko enter po vnosu ukaza key config-key password-encryption ), tako da se vnaprej zaupani ključ ne bo nikjer natisnil in ga zato ne bo mogoče videti.

                      Privzeta vrednost ukaza: Ni šifriranja z geslom tipa 6

                      Način ukaza: Način globalne konfiguracije (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V NVRAM lahko z uporabo vmesnika ukazne vrstice (CLI) varno shranite gesla navadnega besedila v obliki tipa 6. Gesla tipa 6 so šifrirana. Čeprav je šifrirana gesla mogoče videti ali pridobiti, jih je težko dešifrirati in ugotoviti dejansko geslo. Z ukazom key config-key password-encryption in ukazom password encryption aes konfigurirajte in omogočite geslo (za šifriranje ključev se uporablja simetrična šifra Advanced Encryption Standard [AES]). Geslo (ključ), konfigurirano z ukazom key config-key password-encryption , je primarni šifrirni ključ, ki se uporablja za šifriranje vseh drugih ključev v usmerjevalniku.

                      Če konfigurirate ukaz password encryption aes , ne da bi konfigurirali ukaz key config-key password-encryption , se ob zagonu ali med katerim koli postopkom generiranja nestalnih podatkov (NVGEN), na primer ob konfiguraciji ukazov show running-config ali copy running-config startup-config , izpiše naslednje sporočilo:

                       "Ne morem šifrirati gesla. Konfigurirajte konfiguracijski ključ s "key config-key"."

                      Primer: Naslednji primer prikazuje, da je treba šifrirni ključ tipa 6 shraniti v NVRAM:

                      Naprava(config)# key config-key password-encrypt Password123 Naprava(config)# password encryption aes

                      Ukaz

                      Opis

                      šifriranje gesla aes

                      Omogoča šifriran vnaprej zaupani ključ tipa 6.

                      beleženje gesla

                      Zagotavlja dnevnik izpisa razhroščevanja za operacijo gesla tipa 6.

                      Za zagon nove licence programske opreme na platformah za preklapljanje uporabite ukaz license boot level v načinu globalne konfiguracije. Če se želite vrniti na predhodno konfigurirano raven licence, uporabite no obrazec tega ukaza.

                      licenca zagon raven raven licence

                      no licenca zagon raven raven licence

                      na ravni licence

                      Raven, na kateri je stikalo zagnano (na primer ipservices).

                      V sliki universal/universalk9 so na voljo naslednje ravni licenc:

                      • ružbe

                      • ipbase

                      • lanbase

                      V sliki universal-lite/universal-litek9 so na voljo naslednje ravni licenc:

                      • ipbase

                      • lanbase

                      Privzeta vrednost ukaza: Naprava zažene nastavljeno sliko.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Za te namene uporabite ukaz licenčna zagonska raven:

                      • Nadgradnja ali nadgradnja licenc

                      • Omogočanje ali onemogočanje licence za vrednotenje ali razširitev

                      • Izbris licence za nadgradnjo

                      Ta ukaz prisili infrastrukturo za licenciranje, da za določen modul namesto hierarhije licenc, ki jo vzdržuje infrastruktura za licenciranje, zažene konfigurirano raven licence.

                      • Ko se stikalo ponovno naloži, infrastruktura za licenciranje preveri konfiguracijo v zagonski konfiguraciji za morebitne licence. Če je v konfiguraciji licenca, se stikalo zažene s to licenco. Če licence ni, infrastruktura za licenciranje po hierarhiji slik preveri, ali obstajajo licence.

                      • Če licenca za poskusni zagon poteče, infrastruktura za licenciranje preveri licence po običajni hierarhiji.

                      • Če je nastavljena zagonska licenca že potekla, licenčna infrastruktura po hierarhiji preveri, ali obstajajo licence.

                      Ta ukaz začne veljati ob naslednjem ponovnem zagonu katerega koli nadzornika (Act ali stby). Da bo ta konfiguracija učinkovala, jo je treba shraniti v zagonsko konfiguracijo. Ko konfigurirate raven, se ta konfiguracija uporabi, ko se naslednjič zažene rezervni nadzornik.

                      Če želite rezervni nadzornik zagnati na drugačno raven, kot je aktivna, konfigurirajte to raven s tem ukazom in nato zaženite rezervni nadzornik.

                      Če ukaz prikaži vse licence prikaže licenco kot "Aktivna, ni v uporabi, licenčna pogodba EULA ni sprejeta", lahko z ukazom licenčna stopnja zagona omogočite licenco in sprejmete licenčno pogodbo s končnim uporabnikom (EULA).

                      Primer: Naslednji primer prikazuje, kako aktivirati licenco ipbase v napravi ob naslednji ponovni obremenitvi:

                      stopnja zagonske licence ipbase

                      Naslednji primer konfigurira licence, ki veljajo samo za določeno platformo (Cisco ISR 4000 series):

                      stopnja zagona licence uck9 stopnja zagona licence securityk9

                      Ukaz

                      Opis

                      namestitev licence

                      Namesti shranjeno datoteko z licenco.

                      shranjevanje licence

                      Shrani kopijo stalne licence v določeno datoteko z licenco.

                      prikaži vse licence

                      Prikaže informacije o vseh licencah v sistemu.

                      Če želite v konfiguraciji najemnika nastaviti določena vrata za poslušanje SIP, uporabite ukaz listen-port v načinu konfiguracije najemnika glasovnega razreda. Privzeto vrata za poslušanje na ravni najemnika niso nastavljena in uporabljajo se vrata za poslušanje SIP na globalni ravni. Če želite onemogočiti vrata za poslušanje na ravni najemnika, uporabite no obliko tega ukaza.

                      listen-port { secure port-number | non-secure port-number }

                      no listen-port { secure port-number | non-secure port-number }

                      varno

                      Določa vrednost vrat TLS.

                      nezaščiteni

                      Navedena je vrednost vrat TCP ali UDP.

                      številka vrat

                      • Razpon varnih številk vrat: 1–65535.

                      • Razpon številk nezaščitenih vrat: 5000–5500.

                      Obseg vrat je omejen, da bi se izognili konfliktom z medijskimi vrati RTP, ki prav tako uporabljajo transport UDP.

                      Privzeta vrednost ukaza: Številka vrat ne bo nastavljena na nobeno privzeto vrednost.

                      Način ukaza: Način konfiguracije zakupnika glasovnega razreda

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pred uvedbo te funkcije je bilo mogoče vrata za poslušanje signalizacije SIP konfigurirati le na globalni ravni, to vrednost pa je bilo mogoče spremeniti le, če je bila storitev obdelave klicev najprej izključena. V konfiguraciji najemnika je zdaj mogoče določiti vrata za poslušanje za varen in nevarovan promet, kar omogoča bolj prilagodljivo izbiro povezav SIP. Vrata za poslušanje najemnika lahko spremenite, ne da bi prekinili storitev obdelave klicev, če na povezanem magistralnem omrežju ni aktivnih klicev. Če odstranite konfiguracijo vrat za poslušanje, se vse aktivne povezave, povezane z vrati, zaprejo.

                      Za zanesljivo obdelavo klicev zagotovite, da je vezava vmesnikov za signalizacijo in medije konfigurirana za vse najemnike, ki vključujejo vrata za poslušanje, ter da so kombinacije vezave vmesnikov (za VRF in naslov IP) in vrat za poslušanje edinstvene za vse najemnike in globalne konfiguracije.

                      Primer: Sledi primer konfiguracije za listen-port secure:

                      Naprava(config)#voice class tenant 1 Ukazi za konfiguracijo VOICECLASS:   aaa sip-ua Konfiguracija, povezana z AAA Avtentikacija Digest Avtentikacija Konfiguracija poverilnic Uporabniške poverilnice za registracijo ... ... listen-port Konfigurirajte vrata UDP/TCP/TLS za poslušanje SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) ...  Naprava(config-class)#listen-port ? non-secure Spremeni vrata za poslušanje UDP/TCP SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) secure Spremeni vrata za poslušanje TLS SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) Naprava(config-class)#listen-port secure ?  Številka vrat Device(config-class)#listen-port secure 5062

                      Sledi primer konfiguracije za listen-port non-secure:

                      Naprava(config)#voice class tenant 1 Ukazi za konfiguracijo VOICECLASS:   aaa sip-ua Konfiguracija, povezana z AAA Avtentikacija Digest Avtentikacija Konfiguracija poverilnic Uporabniške poverilnice za registracijo ... ... listen-port Konfigurirajte vrata UDP/TCP/TLS za poslušanje SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) ...  Naprava(config-class)#listen-port ? non-secure Spremeni vrata za poslušanje UDP/TCP SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) secure Spremeni vrata za poslušanje TLS SIP (da bo konfiguracija začela veljati, mora biti pod tem najemnikom konfigurirana vezava) Naprava(config-class)#listen-port non-secure ?  Številka vrat Device(config-class)#listen-port non-secure 5404

                      Sledi primer konfiguracije za nolisten-port:

                      Naprava(config-class)# no listen-port ? non-secure Spremeni vrata za poslušanje UDP/TCP SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) secure Spremeni vrata za poslušanje TLS SIP (da bo konfiguracija učinkovala, mora biti pod tem najemnikom konfigurirana vezava) Naprava(config-class)#no listen-port secure ?  Številka vrat Device(config-class)#no listen-port secure

                      Ukaz

                      Opis

                      klicna storitev stop

                      Izklopite storitev SIP v CUBE.

                      vezava

                      Izvorni naslov signalnih in medijskih paketov poveže z naslovom IPv4 ali IPv6 določenega vmesnika.

                      Če želite globalno konfigurirati glasovne prehode Cisco IOS, naprave Cisco Unified Border Elements (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME), da v naslovih From, Call-ID in Remote-Party-ID v odhodnih sporočilih namesto fizičnega naslova IP v glavi nadomestijo ime gostitelja ali domeno sistema domenskih imen (DNS), uporabite ukaz localhost v načinu konfiguracije glasovne storitve SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite odstraniti ime lokalnega gostitelja DNS in onemogočiti nadomeščanje fizičnega naslova IP, uporabite no obliko tega ukaza.

                      localhost dns: [ ime gostitelja ] domena [ prednostno ]

                      ne localhost dns: [ ime gostitelja ] domena [ prednostno ]

                      dns: [ime gostitelja. ] domena

                      Alfanumerična vrednost, ki predstavlja domeno DNS (sestavljeno iz imena domene z določenim imenom gostitelja ali brez njega) namesto fizičnega naslova IP, ki se uporablja v delu gostitelja v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Ta vrednost je lahko ime gostitelja in domena, ločena s piko (dns: hostname.domain ) ali samo ime domene (dns: domena ). V obeh primerih je dns: razmejitev mora biti vključena kot prvi štirje znaki.

                      prednostno

                      (Neobvezno) Določeno gostiteljsko ime DNS označi kot prednostno.

                      Privzeta vrednost ukaza: Fizični naslov IP odhodnega klicnega kolega se pošlje v delu gostitelja v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Načini ukazov:

                      Konfiguracija glasovne storitve SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom localhost v načinu konfiguracije glasovne storitve SIP globalno konfigurirate ime lokalnega gostitelja DNS, ki se uporabi namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil na glasovnih vratih Cisco IOS, Cisco UBE ali Cisco Unified CME. Ko je konfiguriranih več registratorjev, lahko z ukazom localhost preferred določite, kateri gostitelj ima prednost.

                      Če želite preklicati globalno konfiguracijo in določiti nastavitve zamenjave imena lokalnega gostitelja DNS za določen klicni partner, uporabite ukaz voice-class sip localhost v načinu konfiguracije klicnega partnerja. Če želite odstraniti globalno konfigurirano ime lokalnega gostitelja DNS in uporabiti fizični naslov IP v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih, uporabite ukaz no localhost .

                      Primer: Naslednji primer prikazuje, kako globalno konfigurirati prednostno ime lokalnega gostitelja DNS z uporabo samo domene za uporabo namesto fizičnega naslova IP v odhodnih sporočilih:

                      localhost dns:cube1.lgwtrunking.com

                      Če želite omejiti sporočila, ki se beležijo v strežnike syslog glede na resnost, uporabite ukaz logging trap v načinu globalne konfiguracije . Za vrnitev beleženja za oddaljene gostitelje na privzeto raven uporabite no obliko tega ukaza.

                      logging trap level

                      no logging trap level

                      stopnja resnosti

                      (Neobvezno) Številka ali ime želene stopnje resnosti, pri kateri se sporočila beležijo. Sporočila na določeni ravni ali številčno nižja od nje se zabeležijo. Stopnje resnosti so naslednje (vnesite številko ali ključno besedo):

                      • [0 | izredne razmere]-Sistem je neuporaben

                      • [1 | opozorila] - potrebno takojšnje ukrepanje

                      • [2 | kritično]-Kritični pogoji

                      • [3 | napake]-Pogoji za napake

                      • [4 | opozorila] - Opozorilni pogoji

                      • [5 | obvestil]-Normalni, vendar pomembni pogoji

                      • [6 | informativno]-Informativna sporočila

                      • [7 | debugging]-Sporočila za odpravljanje napak

                      Privzeta vrednost ukaza: Sporočila Syslog na ravneh od 0 do 6 so ustvarjena, vendar bodo poslana oddaljenemu gostitelju le, če je konfiguriran ukaz logging host .

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Past je neželeno sporočilo, poslano oddaljenemu gostitelju za upravljanje omrežja. Pasti za beleženje ne smemo zamenjevati s pastmi SNMP (za pasti za beleženje SNMP je potrebna uporaba protokola CISCO -SYSLOG-MIB, omogočene so z ukazom snmp-server enable traps syslog in se pošiljajo z uporabo protokola Simple Network Management Protocol).

                      Ukaz show logging EXEC prikaže naslove in ravni, povezane s trenutno nastavitvijo beleženja. Stanje beleženja na oddaljene gostitelje je v izpisu ukaza prikazano kot "trap logging".

                      V spodnji tabeli so navedene opredelitve sysloga, ki ustrezajo ravnem sporočil za odpravljanje napak. Poleg tega programska oprema ustvarja štiri kategorije sporočil, in sicer:

                      • Sporočila o napakah programske ali strojne opreme na ravni LOG_ERR.

                      • Izpis za ukaze za odpravljanje napak na ravni LOG_WARNING.

                      • Prehodi vmesnika navzgor/navzdol in ponovni zagoni sistema na ravni LOG_NOTICE.

                      • Zahteve za ponovno polnjenje in nizke zaloge procesov na ravni LOG_INFO.

                      Z ukazoma logging host in logging trap pošljite sporočila oddaljenemu strežniku syslog.

                      Argumenti za raven

                      Raven

                      Opis

                      Opredelitev sistema Syslog

                      nujne primere 0Sistem je neuporabenLOG_EMERG
                      opozorila 1Potrebni so takojšnji ukrepiLOG_ALERT
                      kritično 2Kritični pogojiLOG_CRIT
                      napake 3Pogoji za napakeLOG_ERR
                      opozorila 4Opozorilni pogojiLOG_OPOZORILO
                      obvestila 5Običajno, vendar pomembno stanjeLOG_OBVESTILO
                      informativni 6Samo informativna sporočilaLOG_INFO
                      razhroščevanje 7Sporočila za odpravljanje napakLOG_DEBUG

                      Primer: V naslednjem primeru so sistemska sporočila ravni od 0 (izredne razmere) do 5 (obvestila) poslana gostitelju na naslov 209.165.200.225:

                       Naprava(config)# logging host 209.165.200.225 Naprava(config)# logging trap notifications Naprava(config)# end Naprava# show logging Syslog logging: omogočeno (0 sporočil je bilo zavrženih, 1 sporočilo je bilo omejeno na hitrost,                 0 splakovanj, 0 prekoračitev, xml onemogočen, filtriranje onemogočeno) Konzolno beleženje: stopnja nujnosti, 0 prijavljenih sporočil, xml onemogočen, filtriranje onemogočeno Spremljajte prijavo: stopnja razhroščevanja, 0 prijavljenih sporočil, xml onemogočen, filtriranje onemogočeno Buffer logging: stopnja razhroščevanja, 67 prijavljenih sporočil, xml onemogočeno, filtriranje onemogočeno Prijava Velikost izjeme (4096 bajtov) Števec in časovna oznaka prijavljenih sporočil: omogočeno beleženje pasti: obvestila na ravni , 71 vrstic zabeleženih sporočil Log Buffer (4096 bajtov): 00:00:20: %SYS-5-CONFIG_I: Konfiguracija iz pomnilnika s pomočjo konzole . . .

                      Ukaz

                      Opis

                      gostitelj za beleženje

                      Omogoči oddaljeno beleženje sistemskih sporočil in določi gostitelja strežnika syslog, kamor naj se sporočila pošiljajo.

                      Če želite konfigurirati naslov strežnika elektronske pošte SMTP za klic domov, uporabite ukaz mail-server v načinu konfiguracije klic domov. Če želite odstraniti enega ali vse poštne strežnike, uporabite no obliko tega ukaza.

                      mail-server { ipv4-naslov | ime } prioriteta število

                      no mail-server { ipv4-naslov | ime } priority number

                      naslov ipv4

                      Določa naslov IPv4 poštnega strežnika.

                      ime

                      Določa polno kvalificirano ime domene (FQDN) s 64 znaki ali manj.

                      prednostna naloga številka

                      Določi število od 1 do 100, pri čemer manjše število pomeni višjo prednost.

                      vse

                      Odstrani vse konfigurirane poštne strežnike.

                      Privzeta vrednost ukaza: Elektronski strežnik ni konfiguriran.

                      Način ukaza: Konfiguracija domačega klica (cfg-call-home)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če želite v funkciji Klic domov podpirati način prenosa e-pošte, morate z ukazom mail-server konfigurirati vsaj en poštni strežnik SMTP (Simple Mail Transfer Protocol). Določite lahko do štiri rezervne e-poštne strežnike, skupaj torej največ pet definicij poštnih strežnikov.

                      Pri konfiguriranju poštnega strežnika upoštevajte naslednje smernice:

                      • Podprto je samo naslavljanje IPv4.

                      • Rezervne e-poštne strežnike lahko določite tako, da ponovite ukaz mail-server z uporabo različnih prednostnih številk.

                      • Prednostno številko poštnega strežnika lahko nastavite od 1 do 100. Najprej se poskusi strežnik z najvišjo prioriteto (najnižja številka prioritete).

                      Primer: Naslednji primeri prikazujejo, kako konfigurirati varen e-poštni strežnik, ki se uporablja za pošiljanje proaktivnega obvestila:

                       configure terminal call-home mail-server :@ priority 1 secure tls end 

                      Naslednji primer prikazuje, kako odstraniti konfiguracijo konfiguriranih poštnih strežnikov:

                      Naprava(cfg-call-home)# no mail-server all

                      Ukaz

                      Opis

                      call-home (globalna konfiguracija)

                      Vstopi v način konfiguracije klicnega doma za konfiguracijo nastavitev klicnega doma.

                      prikaži klic domov

                      Prikaže informacije o konfiguraciji funkcije Call Home.

                      Če želite nastaviti največje število imeniških številk (razširitev) telefona SIP, ki jih podpira usmerjevalnik Cisco, uporabite ukaz max-dn v načinu globalne konfiguracije glasovnega registra. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      max-dn max-directory-numbers

                      no max-dn max-directory-numbers

                      max imenik številke

                      Največje število razširitev (ephone-dns), ki jih podpira usmerjevalnik Cisco. Največje število je odvisno od različice in platforme; za prikaz obsega vnesite ? .

                      Privzeta vrednost ukaza: Privzeta vrednost je nič.

                      Način ukaza: Globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omejuje število številk imenika telefonov SIP (razširitev), ki so na voljo v lokalnem prehodu. Ukaz max-dn je odvisen od platforme. Določa omejitev za ukaz voice register dn . Ukaz max-pool podobno omejuje število telefonov SIP v sistemu Cisco CME.

                      Število dovoljenih razširitev lahko povečate na največje; vendar po nastavitvi največjega dovoljenega števila ne morete zmanjšati omejitve brez ponovnega zagona usmerjevalnika. Ne morete zmanjšati števila dovoljenih razširitev, ne da bi odstranili že konfigurirane imeniške številke z oznakami dn, ki imajo višje število od največjega števila, ki ga je treba konfigurirati.

                      Ta ukaz lahko uporabite tudi za Cisco Unified SIP SRST.

                      Primer: Naslednji primer prikazuje nastavitev največjega števila številk imenika na 48:

                       Naprava(config)# voice register global Naprava(config-register-global)# max-dn 48

                      Ukaz

                      Opis

                      glas register dn

                      Vstopi v način konfiguracije glasovnega registra dn in določi razširitev za telefonsko linijo SIP.

                      max-pool (glas register globalno)

                      Nastavi največje število bazenov glasovnih registrov SIP, ki so podprti v okolju lokalnega prehoda.

                      Če želite nastaviti največje število bazenov glasovnega registra protokola SIP (Session Initiation Protocol), ki jih podpira Cisco Unified SIP SRST, uporabite ukaz max-pool v načinu globalne konfiguracije glasovnega registra (voice register global). Če želite ponovno nastaviti največje število na privzeto, uporabite no obrazec tega ukaza.

                      max-pool max-voice-register-pools

                      no max-pool max-voice-register-pools

                      max-voice-register-pools

                      Največje število bazenov glasovnih registrov SIP, ki jih podpira usmerjevalnik Cisco. Zgornja meja bazenov glasovnih registrov je odvisna od platforme; za območje vnesite ? .

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija glasovnega registra (config-register-global)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omejuje število telefonov SIP, ki jih podpira Cisco Unified SIP SRST. Ukaz max-pool je specifičen za platformo in določa omejitev za ukaz voice register pool .

                      Ukaz max-dn podobno omejuje število imeniških številk (razširitev) v sistemu Cisco Unified SIP SRST.

                      Primer:

                      voice register global max-dn 200 max-pool 100 sistemsko sporočilo "SRST mode"

                      Ukaz

                      Opis

                      glas register dn

                      Vstopi v način konfiguracije glasovnega registra dn in določi razširitev za telefonsko linijo SIP.

                      max-dn (glas register globalno)

                      Nastavi največje število bazenov glasovnih registrov SIP, ki so podprti v okolju Cisco SIP SRST ali Cisco CME.

                      Če želite omogočiti prenos medijskih paketov neposredno med končnimi točkami brez posredovanja Cisco Unified Border Elementa (Cisco UBE) in omogočiti funkcijo pridobivanja/izgubljanja dohodnih in odhodnih klicev IP-to-IP za točkovanje zvočnih klicev na dohodnem klicnem kolegu ali odhodnem klicnem kolegu, vnesite ukaz media v način konfiguracije klicnega kolega, govornega razreda ali govorne storitve. Če se želite vrniti na privzeto vedenje IPIPGW, uporabite no obliko tega ukaza.

                      media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      no media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

                      množični statistični podatki

                      (Neobvezno) Omogoči periodični postopek za pridobivanje statističnih podatkov o množičnih klicih.

                      obtočni sistem

                      (Neobvezno) Omogoča neposreden prenos medijskih paketov med končnimi točkami brez posredovanja Cisco UBE. Medijski paket se pretaka okoli prehoda.

                      pretočni

                      (Neobvezno) Omogoča prehod medijskih paketov skozi končne točke brez posredovanja Cisco UBE.

                      viličenje

                      (Neobvezno) Omogoči funkcijo media forking za vse klice.

                      spremljanje

                      Omogoči funkcijo spremljanja za vse klice ali največje število klicev.

                      video

                      (Neobvezno) Določi spremljanje kakovosti videa.

                      največje število klicev

                      Največje število nadzorovanih klicev.

                      statistika

                      (Neobvezno) Omogoči spremljanje medijev.

                      transkoder visoke gostote

                      (Neobvezno) Pretvarja medijske kodeke iz enega glasovnega standarda v drugega, da olajša interoperabilnost naprav, ki uporabljajo različne medijske standarde.

                      proti trombonu

                      (Neobvezno) Omogoči medijsko preprečevanje trombona za vse klice. Medijske zanke so medijske zanke v entiteti SIP zaradi prenosa ali posredovanja klica.

                      sinhronizacija tokov

                      (Neobvezno) Določa, da gredo tako zvočni kot video tokovi skozi farme DSP v Cisco UBE in Cisco Unified CME.

                      Privzeta vrednost ukaza: Privzeto obnašanje Cisco UBE je, da sprejme medijske pakete iz vhodnega kraka klica, jih zaključi in nato ponovno pošlje medijski tok v izhodnem kraku klica.

                      Načini ukazov:

                      Konfiguracija klicnega kolega (config-dial-peer)

                      Konfiguracija glasovnega razreda (config-class)

                      Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V privzeti konfiguraciji Cisco UBE sprejme medijske pakete iz vhodnega kraka klica, jih zaključi in nato ponovno vzpostavi medijski tok v izhodnem kraku klica. Medijski pretok omogoča, da se medijski paketi prenašajo neposredno med končnimi točkami brez posredovanja Cisco UBE. Cisco UBE še naprej opravlja funkcije usmerjanja in zaračunavanja. Medijski pretok za klice SIP-to-SIP ni podprt.

                      Podprti so samo statistični podatki o medijih in statistični podatki o medijih .

                      Pretok medijev lahko določite za glasovni razred, vse klice VoIP ali posamezne klicne kolege.

                      Ključno besedo transkodervisoka gostota lahko omogočite v katerem koli od načinov konfiguracije z isto obliko ukaza. Če konfigurirate ključno besedo transcoder high-density za klicne kolege, se prepričajte, da je ukaz mediatranscoder high-density konfiguriran tako na vhodni kot izhodni strani.

                      Programska oprema ne podpira konfiguracije ključne besede transcoderhigh-density na nobenem klicnem kolegu, ki bo obdeloval video klice. Naslednji scenariji niso podprti:

                      • Izberite vrstnike, ki se kadar koli uporabljajo za videoposnetke. Konfiguracija ukaza media transcoder high-density neposredno pod konfiguracijo dial-peer ali media glasovnega razreda ni podprta.

                      • V vsakem trenutku se za video klice uporabljajo kolegi za klicanje, ki so konfigurirani v Cisco UBE. Globalna konfiguracija ukaza media transcoder high-density v okviru glasovne storitve voip ni podprta.

                      Ukaz media bulk-stats lahko vpliva na zmogljivost, če je veliko število aktivnih klicev. V omrežjih, kjer je zmogljivost ključnega pomena pri uporabniških aplikacijah, je priporočljivo, da ukaz media bulk-stats ni konfiguriran.

                      Če želite omogočiti ukaz media na glasovnem prehodu Unified Border Element serije Cisco 2900 ali Cisco 3900, morate najprej vnesti ukaz modeborder-element . To omogoča ukaza mediaforking in mediamonitoring . Ukaza modeborder-element ne konfigurirajte na platformah Cisco 2800 ali Cisco 3800 series.

                      Medijsko protitrombono lahko določite za glasovni razred, vse klice VoIP ali posamezne klicne kolege.

                      Ključna beseda anti-trombone je lahko omogočena le, če v obeh izhodnih nogah ni potrebno medijsko povezovanje. Anti-trombone ne bo deloval, če je klicna noga pretočna, druga klicna noga pa obtočna.

                      Primer: Naslednji primer prikazuje, da so medijske statistike za vse klice VoIP konfigurirane za vse klice VoIP:

                      Naprava(config)# voice service voip Naprava(config-voi-serv)# allow-connections sip to sip Naprava(config-voi-serv)# media statistics

                      Naslednji primer prikazuje nastavitev medijskega pretoka na klicnem kolegu:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

                      Naslednji primer prikazuje medijski pretok, konfiguriran za vse klice VoIP:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-around

                      Naslednji primer prikazuje medijski pretok, konfiguriran za klice glasovnega razreda:

                       Router(config)# voice class media 1 Router(config-class) media flow-around 

                      Primeri pretočnih medijev

                      Naslednji primer prikazuje nastavitev medijskega pretoka na klicnem kolegu:

                       Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-through 

                      Naslednji primer prikazuje medijski pretok, konfiguriran za vse klice VoIP:

                       Router(config)# voice service voip  Router(config-voi-serv) media flow-through 

                      Naslednji primer prikazuje medijski pretok, konfiguriran za klice glasovnega razreda:

                       Router(config)# voice class media 2 Router(config-class) media flow-through

                      Primeri statistike medijev

                      Naslednji primer prikazuje spremljanje medijev, konfigurirano za vse klice VoIP:

                       Router(config)# voice service voip Router(config-voi-serv)# media statistics

                      Naslednji primer prikazuje spremljanje medijev, konfigurirano za klice glasovnega razreda:

                       Router(config)# voice class media 1 Router(config-class)# mediastatistics

                      Primeri medijskega pretvornika za visoko gostoto

                      Naslednji primer prikazuje ključno besedo mediatranscoder , konfigurirano za vse klice VoIP:

                       Router(config)# voice service voip Router(conf-voi-serv)# media transcoder high-density

                      Naslednji primer prikazuje ključno besedo mediatranscoder , konfigurirano za klice glasovnega razreda:

                       Router(config)# voice class media 1 Router(config-voice-class)# media transcoder high-density

                      Naslednji primer prikazuje ključno besedo mediatranscoder , konfigurirano na klicnem kolegu:

                       Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# media transcoder high-density

                      Spremljanje medijev na platformi Cisco UBE

                      Naslednji primer prikazuje, kako konfigurirati točkovanje zvočnih klicev za največ 100 klicev:

                       način spremljanja medijev mejnih elementov 100

                      Naslednji primer prikazuje ukaz media anti-trombone , konfiguriran za vse klice VoIP:

                      Naprava(config)# glasovna storitev voip Naprava(conf-voi-serv)# medij anti-trombone

                      Naslednji primer prikazuje ukaz media anti-trombone , konfiguriran za klice glasovnega razreda:

                      Naprava(config)# glasovna storitev medij 1 Naprava(conf-voice-class)# medij anti-trombone

                      Naslednji primer prikazuje ukaz media anti-trombone , ki je konfiguriran za klicni partner:

                      Naprava(config)# dial-peer voice 36 voip Naprava(config-dial-peer)# media anti-trombone

                      Naslednji primer določa, da gredo tako avdio kot video tokovi RTP skozi kmetije DSP, kadar je potrebno prekodiranje zvoka ali videa:

                      Naprava(config)# glasovna storitev voip Naprava(config-voi-serv)# media transcoder sync-streams

                      Naslednji primer določa, da gredo tako avdio kot video tokovi RTP skozi kmetije DSP, kadar je potrebno prekodiranje zvoka ali videa in tokovi RTP tečejo okoli Cisco Unified Border Elementa.

                      Naprava(config)# glasovna storitev voip Naprava(config-voi-serv)# media transcoder high-density sync-streams

                      Ukaz

                      Opis

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega kolega.

                      način border-element

                      Omogoča spremljanje medijev z ukazom media .

                      glas razred

                      Vstopi v način konfiguracije glasovnega razreda.

                      glasovna storitev

                      Vstopi v način konfiguracije glasovne storitve.

                      Če želite spremeniti pomnilnik, ki ga dodeli aplikacija, uporabite ukaz memory v načinu konfiguracije profila virov po meri. Če se želite vrniti na velikost pomnilnika, ki jo zagotavlja aplikacija, uporabite no obliko tega ukaza.

                      pomnilnik pomnilnik

                      spominspominnespominspomin
                      pomnilnik

                      Dodelitev pomnilnika v MB. Veljavne vrednosti so od 0 do 4096.

                      Privzeta vrednost ukaza: Privzeta velikost pomnilnika je odvisna od platforme.

                      Način ukaza: Konfiguracija profila virov aplikacije po meri (config-app-resource-profile-custom)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V vsakem aplikacijskem paketu je na voljo profil virov, specifičen za aplikacijo, ki določa priporočeno obremenitev procesorja, velikost pomnilnika in število virtualnih procesorjev (vCPU), potrebnih za aplikacijo. S tem ukazom lahko spremenite dodelitev sredstev za določene procese v profilu sredstev po meri.

                      Rezervirana sredstva, določena v paketu aplikacije, lahko spremenite z nastavitvijo profila sredstev po meri. Spremenite lahko samo vire CPU, pomnilnika in vCPU. Da bodo spremembe virov začele veljati, ustavite in deaktivirajte aplikacijo, nato pa jo aktivirajte in ponovno zaženite.

                      Primer: Naslednji primer prikazuje, kako s profilom sredstev po meri nadomestiti pomnilnik, ki ga zagotavlja aplikacija:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      profil app-resource

                      Nadomešča profil vira, ki ga zagotovi aplikacija.

                      Če želite omogočiti način preživetja klica Webex Calling za končne točke Cisco Webex Calling, uporabite ukaz mode webex-sgw . Če želite onemogočiti webex-sgw, uporabite no obliko tega ukaza.

                      način webex-sgw

                      no mode webex-sgw

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Privzeto je način webex-sgw onemogočen.

                      Način ukaza: Glasovni register Global

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če je konfiguriran kateri koli drug način, pred konfiguriranjem načina webex-sgw omogočite no mode .

                      Primer: Naslednji primer prikazuje, da je omogočen način webex-sgw:

                      Naprava(config)# voice register global Naprava(config-register-global)# mode webex-sgw

                      Ukaz

                      Opis

                      prikaži voice register global

                      Prikaže vse globalne konfiguracijske informacije, ki so povezane s telefoni SIP.

                      Če želite omogočiti glasbo na čakanju (MOH), uporabite ukaz moh v konfiguracijskem načinu klicnega upravitelja za povratne klice. Če želite onemogočiti glasbo na čakanju, uporabite no obrazec tega ukaza.

                      moh ime datoteke

                      ne moh ime datoteke

                      ime datoteke

                      Ime glasbene datoteke. Glasbena datoteka mora biti v sistemskem pomnilniku flash.

                      Privzeta vrednost ukaza: MOH je omogočen.

                      Način ukaza: Konfiguracija povratnega klicnega upravitelja

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom moh lahko določite glasbene datoteke formata .au in .wav, ki se predvajajo klicateljem, ki so bili prestavljeni na čakanje. MOH deluje samo za klice G.711 ter klice VoIP in PSTN v omrežju. Pri vseh drugih klicih klicatelji slišijo periodični ton. Na primer, notranji klici med telefoni Cisco IP ne dobijo MOH, temveč klicatelji slišijo ton.

                      Datoteke z glasbo na čakanju so lahko v obliki datotek .wav ali .au, vendar morajo vsebovati 8-bitne 8-kHz podatke, na primer CCITT a-law ali u-law format podatkov.

                      MOH se lahko uporablja kot rezervni vir MOH, ko uporabljate MOH v živo. Za več informacij glejte ukaz moh-live (call-manager-fallback) .

                      Primer: Naslednji primer omogoča MOH in določa glasbene datoteke:

                       Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

                      Ukaz

                      Opis

                      call-manager-fallback

                      Omogoči podporo Cisco Unified SRST in vstopi v konfiguracijski način call-manager-fallback.

                      moh-live (povratni klicni upravitelj)

                      Določa, da se za odhodni klic uporabi določena telefonska številka, ki bo vir za tok MOH za SRST.

                      Če želite vmesniku omogočiti podporo protokolu MOP (Maintenance Operation Protocol), uporabite ukaz mop enabled v načinu konfiguracije vmesnika. Če želite onemogočiti MOP na vmesniku, uporabite no obrazec tega ukaza.

                      omogočen mop

                      no mop omogočen

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Omogočeno na vmesnikih Ethernet in onemogočeno na vseh drugih vmesnikih.

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom mop enabled omogočite vmesniku podporo za MOP.

                      Primer: Naslednji primer omogoča MOP za serijski vmesnik 0:

                       Naprava(config)# vmesnik serial 0 Naprava(config-if)# mop enabled

                      Če želite vmesniku omogočiti pošiljanje periodičnih sporočil o sistemski identifikaciji protokola MOP (Maintenance Operation Protocol), uporabite ukaz mop sysid v načinu konfiguracije vmesnika. Če želite onemogočiti podporo sporočilom MOP na vmesniku, uporabite no obrazec tega ukaza.

                      mop sysid

                      ne mop sysid

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Omogočeno

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Še vedno lahko zaženete program MOP brez pošiljanja sporočil ID sistema v ozadju. Ta ukaz omogoča uporabo oddaljene konzole MOP, vendar ne ustvarja sporočil, ki jih uporablja konfigurator.

                      Primer: Naslednji primer omogoča serijskemu vmesniku 0 pošiljanje sporočil za identifikacijo sistema MOP:

                       Naprava(config)# vmesnik serial 0 Naprava(config-if)# mop sysid

                      Ukaz

                      Opis

                      mop device-code

                      Določa vrsto naprave, ki pošilja sporočila MOP sysid in programska sporočila zahtev.

                      omogočen mop

                      Omogoča vmesniku podporo za MOP.

                      Če želite konfigurirati ime za redundančno skupino, uporabite ukaz name v načinu konfiguracije redundančne skupine aplikacij. Če želite odstraniti ime redundančne skupine, uporabite no obliko tega ukaza.

                      ime ime redundančne skupine

                      no ime ime skupine presežkov

                      ime redundančne skupine

                      Določa ime redundančne skupine.

                      Privzeta vrednost ukaza: Redundančna skupina ni konfigurirana z imenom.

                      Način ukaza: Način konfiguracije skupine aplikacij za redundanco (config-red-app-grp)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom name konfigurirajte vzdevek redundančne skupine.

                      Primer: Naslednji primeri prikazujejo, kako konfigurirati ime skupine RG:

                       Naprava (config)#redundancy Naprava (config-red)#application redundancy Naprava (config-red-app)#group 1 Naprava (config-red-app-grp)#name LocalGateway-HA

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije aplikacije redundance.

                      skupina (požarni zid)

                      Vstopi v način konfiguracije redundančne skupine aplikacij.

                      zaustavitev

                      Ročno izklopi skupino.

                      Če želite konfigurirati strežnik DNS (Domain Name System), uporabite ukaz name-server v načinu konfiguracije gostovanja aplikacij. Če želite odstraniti konfiguracijo strežnika DNS, uporabite no obrazec tega ukaza.

                      imenski strežnik številka [ ip-naslov ]

                      no name-server number [ ip-address ]

                      število

                      Označuje strežnik DNS.

                      naslov ip

                      naslov IP strežnika DNS.

                      Privzeta vrednost ukaza: Strežnik DNS ni konfiguriran.

                      Način ukaza: Konfiguracija gostovanja aplikacij (config-app-hosting)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pri konfiguriranju statičnega naslova IP v vsebniku Linux za gostovanje aplikacij se uporabi samo zadnja konfigurirana konfiguracija imenskega strežnika.

                      Primer: Naslednji primer prikazuje, kako konfigurirati strežnik DNS za navidezni omrežni vmesniški prehod:

                       Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      vrata za gostovanje aplikacij

                      Konfigurira navidezni omrežni vmesnik.

                      gostujoči naslov

                      Konfigurira naslov IP za gostujoči vmesnik.

                      Če želite omogočiti vmesnik NETCONF v omrežni napravi, uporabite ukaz netconfig-yang v načinu globalne konfiguracije. Če želite onemogočiti vmesnik NETCONF, uporabite no obliko tega ukaza.

                      netconfig-yang

                      no netconfig-yang

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Vmesnik NETCONF ni omogočen.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Po začetnem omogočanju prek vmesnika CLI lahko omrežne naprave upravljate prek vmesnika, ki temelji na modelu. Celotna aktivacija postopkov vmesnika na podlagi modela lahko traja do 90 sekund.

                      Primer: Naslednji primer prikazuje, kako omogočiti vmesnik NETCONF v omrežni napravi:

                      Naprava (config)# netconf-yang

                      Naslednji primer prikazuje, kako omogočiti past SNMP po zagonu programa NETCONF-YANG:

                      Naprava (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

                      Če želite konfigurirati strežnike omrežnega časovnega protokola (NTP) za sinhronizacijo časa, uporabite ukaz ntp-server v načinu globalne konfiguracije. Če želite to možnost onemogočiti, uporabite no obrazec tega ukaza.

                      strežnik ntp ip-naslov

                      no ntp strežnik ip-naslov

                      naslov ip

                      Določa primarni ali sekundarni naslov IPv4 strežnika NTP.

                      Privzeta vrednost ukaza: Privzeto ni konfiguriran noben strežnik.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Storitev NTP lahko aktivirate z vnosom katerega koli ukaza ntp . Ko uporabite ukaz ntp server , se aktivira storitev NTP (če še ni bila aktivirana) in hkrati konfigurira programska sinhronizacija ure.

                      Ko vnesete ukaz no ntp server , se iz storitve NTP odstrani samo možnost sinhronizacije strežnika. Sama storitev NTP ostane aktivna skupaj z vsemi drugimi predhodno konfiguriranimi funkcijami NTP.

                      Primer: Naslednji primer prikazuje, kako konfigurirati primarne in sekundarne naslove IP strežnikov NTP, ki so potrebni za sinhronizacijo časa:

                       strežnik ntp <ip_address_of_primary_NTP_server> strežnik ntp <ip_address_of_secondary_NTP_server>

                      Če želite globalno konfigurirati izhodni posrednik protokola SIP (Session Initiation Protocol) za izhodna sporočila SIP na glasovnem prehodu Cisco IOS, uporabite ukaz outbound-proxy v načinu konfiguracije glasovne storitve SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite globalno onemogočiti posredovanje sporočil SIP zunanjemu posredniku SIP, uporabite no obliko tega ukaza.

                      voice-class sip outbound-proxy { dhcp | ipv4: ipv4-naslov | ipv6: naslov ipv6 | dns: gostitelj: domena } [ :port-number ]

                      no voice-class sip outbound-proxy { dhcp | ipv4: ipv4-naslov | ipv6: naslov ipv6 | dns: gostitelj: domena } [ :port-number ]

                      dhcp

                      Določa, da se naslov IP izhodnega posrednika pridobi iz strežnika DHCP.

                      ipv4: naslov ipv4

                      V strežniku konfigurira posrednika, ki pošlje vse začetne zahteve na določen ciljni naslov IPv4. Dvopičje je obvezno.

                      ipv6:[ ipv6- naslov ]

                      V strežniku konfigurira posrednika, ki pošlje vse začetne zahteve na določen ciljni naslov IPv6. Okoli naslova IPv6 je treba vnesti oklepaj. Dvopičje je obvezno.

                      dns: gostitelj:domena

                      V strežniku konfigurira posrednika, ki vse začetne zahteve pošlje v določeno ciljno domeno. Dvopičje je obvezno.

                      : številka vrat

                      (Neobvezno) Številka vrat za strežnik protokola SIP (Session Initiation Protocol). Dvopičje je obvezno.

                      Privzeta vrednost ukaza: Odhodni posrednik ni konfiguriran.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz voice-class sip outbound-proxy v načinu konfiguracije klicnega kolega ima prednost pred ukazom v načinu globalne konfiguracije SIP.

                      Okoli naslova IPv6 je treba vnesti oklepaj.

                      Primer: Naslednji primer prikazuje, kako konfigurirati ukaz voice-class sip outbound-proxy na klicnem kolegu za ustvarjanje naslova IPv4 (10.1.1.1.1) kot izhodnega posrednika:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

                      Naslednji primer prikazuje, kako konfigurirati ukaz voice-class sip outbound-proxy na klicnem kolegu za ustvarjanje domene (sipproxy:cisco.com) kot izhodnega posrednika:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

                      Naslednji primer prikazuje, kako konfigurirati ukaz voice-class sip outbound-proxy na klicnem kolegu za ustvarjanje izhodnega posrednika z uporabo DHCP:

                       Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

                      Ukaz

                      Opis

                      dial-peer voice

                      Opredeli določen klicni partner, določi metodo glasovnega ovijanja in vstopi v način konfiguracije klicnega partnerja.

                      glasovna storitev

                      Vstopi v način konfiguracije glasovne storitve in določi vrsto glasovne enkapsulacije.

                      Če želite omogočiti prehod protokola za opis seje (SDP) z notranje na zunanjo stran, uporabite ukaz pass-thru content v globalnem načinu konfiguracije VoIP SIP ali v načinu konfiguracije klicnega partnerja. Če želite odstraniti glavo SDP iz konfiguriranega seznama za prehod, uporabite no obliko ukaza.

                      pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      no pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

                      po meri

                      Omogoča prenos lastnega SDP z uporabo profilov SIP.

                      sdp

                      Omogoča prenos vsebine SDP.

                      način

                      Omogoči prehodni način SDP.

                      sistem

                      Določa, da se v konfiguraciji prehoda uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      brez podpore

                      Omogoča prenos vseh nepodprtih vsebin v sporočilu ali zahtevi SIP.

                      Privzeta vrednost ukaza: Onemogočeno

                      Načini ukazov:

                      Konfiguracija protokola SIP (conf-serv-sip)

                      Konfiguracija klicnega kolega (config-dial-peer)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako v globalnem načinu konfiguracije VoIP SIP konfigurirati prenos lastnega SDP z uporabo pravil za profile SIP v enakovrednih omrežjih:

                       Router(conf-serv-sip)# pass-thru content custom-sdp 

                      Naslednji primer prikazuje, kako v načinu konfiguracije klicnega partnerja konfigurirati prenos lastnega SDP z uporabo profilov SIP:

                       Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

                      Naslednji primer prikazuje, kako v globalnem načinu konfiguracije VoIP SIP konfigurirati prehod SDP:

                       Router(conf-serv-sip)# pass-thru content sdp 

                      Naslednji primer prikazuje, kako konfigurirati prehod SDP v načinu konfiguracije najemnika glasovnega razreda:

                       Router(config-class)# pass-thru content sdp system 

                      Naslednji primer prikazuje, kako v načinu konfiguracije klicnega vrstice konfigurirati prehod nepodprtih vrst vsebine:

                       Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

                      Če želite konfigurirati pimarni ključ za šifriranje tipa 6 in omogočiti funkcijo šifriranja gesel AES (Advanced Encryption Standard), uporabite ukaz password encryption aes v načinu globalne konfiguracije. Če želite onemogočiti geslo, uporabite no obrazec tega ukaza.

                      šifriranje gesla aes

                      no šifriranje gesla aes

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Privzeto je funkcija šifriranja gesla AES onemogočena. Predhodno zaupani ključi niso šifrirani.

                      Način ukaza: Način globalne konfiguracije (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V NVRAM lahko z uporabo vmesnika ukazne vrstice (CLI) varno shranite gesla navadnega besedila v obliki tipa 6. Gesla tipa 6 so šifrirana. Čeprav je šifrirana gesla mogoče videti ali pridobiti, jih je težko dešifrirati in ugotoviti dejansko geslo. Z ukazom key config-key password-encryption in ukazom password encryption aes konfigurirajte in omogočite geslo (za šifriranje ključev se uporablja simetrična šifra Advanced Encryption Standard [AES]). Geslo (ključ), konfigurirano z ukazom no key config-key password-encryption , je glavni šifrirni ključ, ki se uporablja za šifriranje vseh drugih ključev v usmerjevalniku.

                      Če konfigurirate ukaz password encryption aes , ne da bi konfigurirali ukaz key config-key password-encryption , se ob zagonu ali med katerim koli postopkom generiranja nestalnih podatkov (NVGEN), na primer ob konfiguraciji ukazov show running-config ali copy running-config startup-config , izpiše naslednje sporočilo:

                      "Ne morem šifrirati gesla. Konfigurirajte konfiguracijski ključ s "key config-key"."

                      Spreminjanje gesla

                      Če spremenite geslo (glavni ključ) ali ga ponovno šifrirate z ukazom key config-key password-encryption ), register seznama aplikacijskim modulom, ki uporabljajo šifriranje tipa 6, posreduje stari in novi ključ.

                      Brisanje gesla

                      Če glavni ključ, ki je bil konfiguriran z ukazom key config-key password-encryption , izbrišete iz sistema, se izpiše opozorilo (in poziv za potrditev), ki navaja, da bodo vsa gesla tipa 6 postala neuporabna. Po šifriranju gesel jih v programski opremi Cisco IOS ni mogoče dešifrirati kot varnostni ukrep. Vendar pa lahko gesla ponovno šifrirate, kot je razloženo v prejšnjem odstavku.

                      Če se geslo, konfigurirano z ukazom key config-key password-encryption , izgubi, ga ni mogoče obnoviti. Geslo je treba shraniti na varnem mestu.

                      Razkonfiguriranje šifriranja gesla

                      Če šifriranje gesel pozneje prekličete z ukazom no password encryption aes , ostanejo vsa obstoječa gesla tipa 6 nespremenjena in dokler obstaja geslo (glavni ključ), ki je bilo konfigurirano z ukazom key config-key password-encryption , bodo gesla tipa 6 dešifrirana, ko bo to zahtevala aplikacija.

                      Shranjevanje gesel

                      Ker nihče ne more "prebrati" gesla (nastavljenega z ukazom key config-key password-encryption ), gesla ni mogoče pridobiti iz usmerjevalnika. Obstoječe postaje za upravljanje ne morejo "vedeti", kaj to je, razen če so postaje izboljšane tako, da nekje vključujejo ta ključ, v tem primeru pa je treba geslo varno shraniti v sistemu za upravljanje. Če so konfiguracije shranjene s TFTP, niso samostojne, kar pomeni, da jih ni mogoče naložiti na usmerjevalnik. Pred ali po nalaganju konfiguracij na usmerjevalnik je treba geslo dodati ročno (z ukazom key config-key password-encryption ). Geslo lahko shranjeni konfiguraciji dodate ročno, vendar to ni priporočljivo, saj lahko z ročnim dodajanjem gesla vsakdo dešifrira vsa gesla v tej konfiguraciji.

                      Konfiguracija novih ali neznanih gesel

                      Če vnesete ali izrežete in prilepite šifrirano besedilo, ki se ne ujema z glavnim ključem, ali če glavnega ključa ni, se šifrirano besedilo sprejme ali shrani, vendar se izpiše opozorilno sporočilo. Opozorilno sporočilo je naslednje:

                      "šifrirano besedilo>[za uporabniško ime bar>] ni združljivo z nastavljenim glavnim ključem." 

                      Če je konfiguriran nov glavni ključ, se vsi navadni ključi šifrirajo in postanejo ključi tipa 6. Obstoječi ključi tipa 6 niso šifrirani. Obstoječe tipke tipa 6 ostanejo nespremenjene.

                      Če je stari glavni ključ izgubljen ali neznan, ga lahko izbrišete z ukazom no key config-key password-encryption . Brisanje glavnega ključa z ukazom no key config-key password-encryptionpovzroči, da obstoječa šifrirana gesla ostanejo šifrirana v konfiguraciji usmerjevalnika. Gesla ne bodo dešifrirana.

                      Primer: Naslednji primer prikazuje šifriranje gesel tipa 6 s šifro AES in primarnim ključem, ki ga določi uporabnik:

                      conf t key config-key password-encrypt Geslo123 šifriranje gesla aes

                      Naslednji primer prikazuje, da je bil omogočen šifriran vnaprej posredovani ključ tipa 6:

                      Naprava (konfiguracija)# geslo šifriranje aes

                      Ukaz

                      Opis

                      key config-key password-encryption

                      V zasebni NVRAM shrani šifrirni ključ tipa 6.

                      beleženje gesla

                      Zagotavlja dnevnik izpisa razhroščevanja za operacijo gesla tipa 6.

                      Če želite ujemati klic na podlagi celotnega enotnega identifikatorja virov (URI) protokola SIP (Session Initiation Protocol) ali telefona (TEL), uporabite ukaz pattern v načinu konfiguracije razreda glasovnih URI. Če želite odstraniti ujemanje, uporabite no obrazec tega ukaza.

                      vzorec uri-vzorec

                      no pattern uri-pattern

                      vzorec uri

                      Vzorec regularnega izraza (regex) Cisco IOS, ki ustreza celotnemu URI. Lahko vsebuje do 128 znakov.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija razreda Voice URI

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Lokalni prehod trenutno ne podpira podčrtanke "_" v vzorcu ujemanja. Kot rešitev lahko uporabite piko "." (match any) za ujemanje s "_".

                      Ta ukaz ujema vzorec regularnega izraza s celotnim URI.

                      Ko ta ukaz uporabite v glasovnem razredu URI, ne morete uporabiti nobenega drugega ukaza za ujemanje vzorcev, kot so ukazi host, phone context, phone number ali user-id .

                      Primer: Naslednji primer prikazuje, kako opredeliti vzorec za edinstveno identifikacijo lokacije krajevnega prehoda v podjetju na podlagi parametra OTG/DTG skupine magistralnih povezav vozlišča Control Hub:

                      glasovni razred uri 200 sip pattern dtg=hussain2572.lgu

                      Naslednji primer prikazuje, kako določiti vrata VIA za signalizacijo Unified CM za povezavo Webex Calling:

                      glasovni razred uri 300 sip vzorec :5065

                      Naslednji primer prikazuje, kako določiti izvorni signalni IP in vrata VIA Unified CM za povezavo PSTN:

                      glasovni razred uri 302 sip vzorec 192.168.80.60:5060

                      Ukaz

                      Opis

                      ciljni uri

                      Določa glasovni razred, ki se uporabi za ujemanje ciljnega URI, ki ga zagotovi glasovna aplikacija.

                      gostitelj

                      Primerja klic na podlagi polja gostitelja v URI SIP.

                      vhodni uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z URI dohodnega klica.

                      kontekst telefona

                      Filtrira URI, ki ne vsebujejo polja telefonskega konteksta, ki ustreza nastavljenemu vzorcu.

                      telefonska številka

                      Primerja klic na podlagi polja telefonske številke v URI TEL.

                      prikaži načrt klicev incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem glasovnem klicu.

                      prikaži načrt izbire uri

                      Prikaže, kateri izhodni klicni partner je usklajen za določen ciljni URI.

                      ID uporabnika

                      Primerja klic na podlagi polja user-id v URI SIP.

                      glasovni razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov s klici, ki vsebujejo URI SIP ali TEL.

                      Če želite rezervirati trajni prostor na disku za aplikacijo, uporabite ukaz persist-disk v konfiguracijskem načinu. Če želite odstraniti rezerviran prostor, uporabite no obrazec tega ukaza.

                      persist-disk enota

                      no persist-disk enota

                      enota

                      Trajna rezervacija diska v MB. Veljavne vrednosti so od 0 do 65535.

                      Privzeta vrednost ukaza: Če ukaz ni konfiguriran, se velikost shrambe določi na podlagi zahtev aplikacije.

                      Način ukaza: Konfiguracija profila virov aplikacije po meri (config-app-resource-profile-custom)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če ukaz persist-disk ni konfiguriran, se velikost shrambe določi na podlagi zahtev aplikacije.

                      Primer: Naslednji primer prikazuje, kako rezervirati:

                       Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

                      Ukaz

                      Opis

                      app-hosting appid

                      Konfigurira aplikacijo in vstopi v način konfiguracije gostovanja aplikacije.

                      profil app-resource

                      Nadomešča profil vira, ki ga zagotovi aplikacija.

                      Če želite navesti prednostni vrstni red izhodnega klicnega kolega znotraj skupine za lov, uporabite ukaz preference v načinu konfiguracije klicnega kolega. Če želite odstraniti prednost, uporabite no obrazec tega ukaza.

                      Prednost vrednost

                      no preference value

                      vrednost

                      Celoštevilsko število od 0 do 10. Manjša številka pomeni večjo prednost. Privzeta vrednost je 0, kar je najvišja prednost.

                      Privzeta vrednost ukaza: Najdaljši ustrezni klicni kolega nadomešča vrednost prednosti.

                      Način ukaza: Konfiguracija klicnega vmesnika (klicni vmesnik)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom preference označite prednostni vrstni red za ujemanje klicnih kolegov v skupini za lovljenje. Nastavitev preference omogoča izbiro želenega klicnega kolega, kadar se za klicni niz ujema več klicnih kolegov znotraj skupine za lov.

                      Prednost algoritma za lovljenje je nastavljiva. Če želite na primer določiti, da se zaporedje obdelave klicev pošlje v cilj A, nato v cilj B in nazadnje v cilj C, dodelite prednostne nastavitve (0 je najvišja prednostna nastavitev) ciljem v naslednjem vrstnem redu:

                      • Prednost 0 do A

                      • Prednost 1 do B

                      • Prednost 2 za C

                      Ukaz preference uporabite samo za isto vrsto vzorca. Na primer, ciljni uri in ciljni vzorec sta dve različni vrsti vzorcev. Privzeto ima ciljni uri večjo prednost kot ciljni vzorec.

                      Primer: Naslednji primer prikazuje, kako konfigurirati izhodni klicni vmesnik Webex Calling, ki vključuje izbiro klicnega vmesnika za izhodni klicni vmesnik Webex Calling na podlagi skupine klicnih vmesnikov:

                       dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

                      Če želite konfigurirati začetno prednost in prag preklopa v primeru odpovedi za redundančno skupino, uporabite ukaz priority v načinu konfiguracije redundančne skupine aplikacij. Če želite odstraniti zmožnost, uporabite no obrazec tega ukaza.

                      prioriteta prioriteta-vrednost prag preklopa v primeru odpovedi prag-vrednost

                      no priority priority-value failover threshold threshold-value

                      prioriteta-vrednost

                      Določa vrednost prednosti.

                      mejna vrednost

                      Določa vrednost praga.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Način konfiguracije skupine za redundanco aplikacij (config-red-app-grp)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Aktivni in rezervni usmerjevalnik morata imeti enake vrednosti prednosti in praga.

                      Primer: Naslednji primer prikazuje, kako konfigurirati RG za uporabo z VoIP HA v podnačrtu redundance aplikacije:

                      Naprava(config)#redundanca Naprava(config-red)#aplikacija redundanca Naprava(config-red-app)#skupina 1 Naprava(config-red-app-grp)#naslov LocalGateway-HA Naprava(config-red-app-grp)#prioriteta 100 prag preklopa ob okvari 75

                      Če želite konfigurirati možnosti politike glave zasebnosti na globalni ravni, uporabite ukaz privacy-policy v načinu konfiguracije glasovne storitve VoIP SIP ali načinu konfiguracije glasovnega razreda najemnika. Če želite onemogočiti možnosti politike glave zasebnosti, uporabite no obliko tega ukaza.

                      privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

                      passthru

                      Vrednosti zasebnosti iz prejetega sporočila prenese v naslednji klicni odsek.

                      pošiljanje vedno

                      Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavo zasebnosti, naslednji klicni nogi posreduje glavo zasebnosti z vrednostjo None.

                      trak

                      Odstrani glave preusmeritve ali informacije o zgodovini, prejete od naslednjega kraka klica.

                      preusmeritev

                      Odstrani glave preusmeritve, prejete od naslednjega kraka klica.

                      history-info

                      Odstrani glave z informacijami o zgodovini, prejete od naslednjega kraka klica.

                      sistem

                      Določa, da se za možnosti politike zasebnosti glave uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Nastavitve politike zasebnosti niso konfigurirane.

                      Način ukaza: Konfiguracija glasovne storitve VoIP SIP (conf-serv-sip)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če prejeto sporočilo vsebuje vrednosti zasebnosti, uporabite ukaz privacy-policy passthru , da zagotovite, da se vrednosti zasebnosti prenesejo z enega klicnega kraka na drugega. Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavička zasebnosti, uporabite ukaz privacy-policy send-always , da nastavite glavičko zasebnosti na None in posredujete sporočilo naslednji klicni nogi. Če želite odstraniti informacije o preusmeritvi in zgodovini iz glave, prejete od naslednjega kraka klica, uporabite ukaz privacy-policy strip . Sistem lahko konfigurirate tako, da podpira vse možnosti hkrati.

                      Primer: Naslednji primer prikazuje, kako omogočiti prehodno politiko zasebnosti:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti pošiljanja vedno:

                      Router(config-class)# privacy-policy send-always system

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti traku:

                       Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info 

                      Naslednji primer prikazuje, kako omogočiti politike prehajanja, zasebnosti pošiljanja vedno in odstranitve:

                       Router> enable Router# configure terminal Router(config)# voice service voip 

                      Naslednji primer prikazuje, kako v načinu konfiguracije najemnika glasovnega razreda omogočiti politiko zasebnosti send-always:

                      Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

                      Ukaz

                      Opis

                      asserted-id

                      Nastavi raven zasebnosti in omogoči glave za zasebnost PAID ali PPID v odhodnih zahtevah SIP ali odzivnih sporočilih.

                      glasovni razred sip privacy-policy

                      Konfigurira možnosti politike glave zasebnosti na ravni konfiguracije klicnega vrstice.

                      Če želite konfigurirati protokol nadzornega vmesnika in vstopiti v način konfiguracije protokola redundance aplikacije, uporabite ukaz protocol v načinu konfiguracije redundance aplikacije. Če želite odstraniti primerek protokola iz redundančne skupine, uporabite no obrazec tega ukaza.

                      številka protokola

                      no protokol številka

                      število

                      Določa primerek protokola, ki bo povezan z nadzornim vmesnikom.

                      Privzeta vrednost ukaza: Primer protokola ni opredeljen v redundančni skupini.

                      Način ukaza: Način konfiguracije redundance aplikacij (config-red-app)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Konfiguracija protokola nadzornega vmesnika je sestavljena iz naslednjih elementov:

                      • Informacije o preverjanju pristnosti

                      • Ime skupine

                      • Pozdravljen čas

                      • Čas zadržanja

                      • Primer protokola

                      • Uporaba protokola BFD (Bidirectional forwarding direction)

                      Primer: Naslednji primer prikazuje, kako konfigurirati instanco protokola in vstopiti v način konfiguracije protokola aplikacije redundance:

                      Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

                      Če želite vstopiti v način konfiguracije redundance, uporabite ukaz redundance v načinu globalne konfiguracije.

                      redundanca

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Brez

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom exit zapustite konfiguracijski način redundance.

                      Primer: Naslednji primer prikazuje, kako vstopiti v konfiguracijski način redundance:

                       Naprava(config)#redundanca Naprava(config-red)#aplikacija redundanca

                      Ukaz

                      Opis

                      prikaži redundanco

                      Prikaže informacije o napravi za redundanco.

                      Če želite omogočiti redundanco za aplikacijo in nadzorovati postopek redundance, uporabite ukaz redundancy-group v načinu konfiguracije glasovne storitve voip. Če želite onemogočiti postopek redundance, uporabite no obrazec tega ukaza.

                      redundančna skupina številka skupine

                      no redundančna skupina številka skupine

                      številka skupine

                      Določa številko redundančne skupine.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: način konfiguracije glasovne storitve voip (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Dodajanje in odstranjevanje redundance-group ukaza zahteva ponovno nalaganje, da posodobljena konfiguracija začne veljati. Po uporabi vseh konfiguracij ponovno naložite platforme.

                      Primer: Naslednji primer prikazuje, kako konfigurirati redundančno skupino za omogočanje aplikacije CUBE:

                       Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Ustvarjeno združenje RG 1 z Voice B2B HA; ponovno naložite usmerjevalnik, da bo nova konfiguracija začela veljati Device(config-voi-serv)# exit

                      Če želite vmesnik povezati z ustvarjeno redundančno skupino, v načinu vmesnika uporabite ukaz redundancy group . Če želite vmesnik ločiti, uporabite no obrazec tega ukaza.

                      redundančna skupina številka skupine { ipv4 ipv6 } ip-naslov exclusive

                      no redundance group group-number { ipv4 ipv6 } ip-address exclusive

                      številka skupine

                      Določa številko redundančne skupine.

                      naslov ip

                      Določi naslov IPv4 ali IPv6.

                      ekskluzivno

                      Poveže redundančno skupino z vmesnikom.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija vmesnika (config-if)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Poveže vmesnik s skupino redundance. Za redundanco je treba obvezno uporabiti ločen vmesnik, kar pomeni, da vmesnika, ki se uporablja za govorni promet, ni mogoče uporabiti kot kontrolni in podatkovni vmesnik. Konfigurirate lahko največ dve redundančni skupini. Zato sta lahko v istem omrežju le dva para aktivnega in rezervnega omrežja.

                      Primer: Naslednji primer prikazuje, kako povezati vmesnik IPv4 z redundančno skupino:

                       Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

                      Ukaz

                      Opis

                      naslov ipv6 ip-naslov

                      Konfiguracija fizičnega naslova IPv6 naprave.

                      Če želite vratom SIP (Session Initiation Protocol) omogočiti registracijo številk E.164 pri zunanjem posredniku SIP ali registrarju SIP, uporabite ukaz registrar v načinu konfiguracije SIP UA. Če želite onemogočiti registracijo številk E.164, uporabite no obrazec tega ukaza.

                      registrar { dhcp | [ registrar-index ] registrar-server-address [ : vrata ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      no registrar { dhcp | [ registrar-index ] registrar-server-address [ : vrata ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

                      dhcp

                      (Neobvezno) Določa, da se ime domene primarnega strežnika registratorja pridobi iz strežnika DHCP (ni mogoče uporabiti za konfiguracijo sekundarnih ali več registratorjev).

                      registrar-index

                      (Neobvezno) Določen registrar, ki ga je treba konfigurirati, kar omogoča konfiguracijo več registrarjev (največ šest). Razpon je 1-6.

                      registrar-server-address

                      Naslov strežnika registratorja SIP, ki se uporablja za registracijo končne točke. To vrednost lahko vnesete v eni od treh oblik:

                      • dns: naslov -naslov sistema domenskih imen (DNS) primarnega strežnika registratorja SIP ( dns: razmejitev mora biti vključena kot prvi štirje znaki).

                      • ipv4: naslov - naslov IP strežnika registratorja SIP ( ipv4: razmejitveni znak mora biti vključen kot prvih pet znakov).

                      • ipv6:[naslov]-naslov IPv6 strežnika registratorja SIP ( ipv6: ločilo mora biti vključeno kot prvih pet znakov, sam naslov pa mora vsebovati začetne in končne oglate oklepaje).

                      : vrata ]

                      (Neobvezno) Številka vrat SIP (razmejitev z dvopičjem je obvezna).

                      auth-realm

                      (Neobvezno) Določi domeno za vnaprej naloženo avtorizacijo.

                      področje

                      Ime področja.

                      poteče sekund

                      (Neobvezno) Določi privzeti čas registracije v sekundah. Razpon je 60-65535 . Privzeta vrednost je 3600.

                      naključni stik

                      (Neobvezno) Določi glavo naključnega niza za stik, ki se uporablja za identifikacijo seje registracije.

                      razmerje osveževanja razmerje-odstotek

                      (Neobvezno) Določi razmerje osveževanja registracije v odstotkih. Razpon je 1-100 . Privzeta vrednost je 80.

                      shema {sip | sips}

                      (Neobvezno) Določi shemo URL. Možnosti so SIP (sip) ali varni SIP (sips), odvisno od namestitve programske opreme. Privzeto je sip.

                      tcp

                      (Neobvezno) Določite TCP. Če ni navedeno, je privzeta vrednost UDP UDP.

                      vrsta

                      (Neobvezno) Vrsta registracije.

                      Argumenta type ni mogoče uporabiti z možnostjo dhcp .

                      sekundarni

                      (Neobvezno) Določi sekundarnega registratorja SIP za redundanco, če primarni registrator odpove. Ta možnost ni veljavna, če je določen DHCP.

                      Če sta dva registratorja, se sporočilo REGISTER pošlje obema registratorskima strežnikoma, tudi če primarni registrator pošlje sporočilo 200 OK in je deblo registrirano pri primarnem registratorju.

                      Če želite poslati registracijo sekundarnemu registrarju le, če primarni ne deluje, uporabite DNS SRV.

                      Ko vnesete ključno besedo secondary , ne morete konfigurirati drugih izbirnih nastavitev - najprej določite vse druge nastavitve.

                      poteče

                      (Neobvezno) Določi čas poteka registracije

                      sistem

                      (Neobvezno) Določa uporabo globalne vrednosti sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Registracija je onemogočena.

                      Načini ukazov:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom registrar dhcp ali registrar registrar-server-address omogočite prehodu, da registrira telefonske številke E.164 pri primarnih in sekundarnih zunanjih registrarjih SIP. Končne točke na vratih Cisco IOS SIP s časovno deljenim multipleksiranjem (TDM), Cisco Unified Border Elements (CUBE) in Cisco Unified Communications Manager Express (Cisco Unified CME) lahko registrirate pri več registrarjih z uporabo ukaza registrar registrar-index .

                      Privzeto vrata SIP Cisco IOS SIP ne ustvarjajo sporočil registra SIP.

                      Ko vnašate naslov IPv6, morate okoli vrednosti naslova navesti oglate oklepaje.

                      Primer: Naslednji primer prikazuje, kako konfigurirati registracijo s primarnim in sekundarnim registratorjem:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 poteče 14400 sekundarni 

                      Naslednji primer prikazuje, kako konfigurirati napravo, da se registrira z naslovom strežnika SIP, ki ga je prejela od strežnika DHCP. Ključna beseda dhcp je na voljo samo za konfiguracijo s strani primarnega registratorja in je ni mogoče uporabiti, če konfigurirate več registratorjev.

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp expires 14400 

                      Naslednji primer prikazuje, kako konfigurirati primarnega registratorja z uporabo naslova IP s protokolom TCP:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

                      Naslednji primer prikazuje, kako konfigurirati shemo URL z varnostjo SIP:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

                      Naslednji primer prikazuje, kako konfigurirati sekundarnega registratorja z uporabo naslova IPv6:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 

                      Naslednji primer prikazuje, kako konfigurirati vse končne točke POTS za dva registratorja z uporabo naslovov DNS:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 

                      Naslednji primer prikazuje, kako konfigurirati domeno za vnaprej naloženo avtorizacijo z uporabo naslova strežnika registratorja:

                       Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 

                      Naslednji primer prikazuje, kako konfigurirati registrar v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# registrar server system

                      Ukaz

                      Opis

                      preverjanje pristnosti (klicanje peer)

                      Omogoča preverjanje pristnosti SIP v posameznem klicnem partnerju.

                      preverjanje pristnosti (SIP UA)

                      Omogoča avtentikacijo SIP s prebiranjem.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo lokalnega imena gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      register ponovnih poskusov

                      Nastavi skupno število sporočil registra SIP, ki jih je treba poslati.

                      prikaži sip-ua register status

                      Prikazuje stanje številk E.164, ki jih je prehod SIP registriral pri zunanjem primarnem ali sekundarnem registrarju SIP.

                      Časovniki register

                      Nastavi, koliko časa UA SIP čaka, preden pošlje zahteve za registracijo.

                      glasovni razred sip localhost

                      Konfigurira nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil v posameznem klicnem partnerju, pri čemer prevlada nad globalno nastavitvijo.

                      Če želite omogočiti delovanje registratorja SIP, uporabite ukaz registrar server v načinu konfiguracije SIP. Če želite onemogočiti delovanje registratorja SIP, uporabite ukaz no .

                      registrar server [ expires [ maxsec ] [ min sec ] ] ]

                      no registrar server [ expires [ maxsec ] [ min sec ] ]

                      poteče

                      (Neobvezno) Nastavi aktivni čas za dohodno registracijo.

                      max sec

                      (Neobvezno) Najdaljši čas poteka registracije v sekundah. Razpon je od 600 do 86400. Privzeta vrednost je 3600.

                      min sec

                      (Neobvezno) Najmanjši čas poteka registracije v sekundah. Razpon je od 60 do 3600. Privzeta vrednost je 60.

                      Privzeta vrednost ukaza: Onemogočeno

                      Način ukaza: Konfiguracija SIP

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko je vnesen ta ukaz, usmerjevalnik sprejme dohodna sporočila SIP Register. Če so zahteve za sporočila SIP Register za krajši čas veljavnosti, kot je nastavljen s tem ukazom, se uporabi čas veljavnosti sporočila SIP Register.

                      Ta ukaz je obvezen za Cisco Unified SIP SRST ali Cisco Unified CME in ga je treba vnesti, preden so konfigurirani kateri koli ukazi voice register pool ali voice register global .

                      Če je omrežje WAN izključeno in ponovno zaženete usmerjevalnik Cisco Unified CME ali Cisco Unified SIP SRST, ob ponovni obremenitvi usmerjevalnik ne bo imel podatkovne zbirke registracij telefonov SIP. Telefoni SIP se bodo morali ponovno registrirati, kar lahko traja več minut, saj telefoni SIP ne uporabljajo funkcije keepalive. Če želite skrajšati čas, preden se telefoni ponovno registrirajo, lahko s tem ukazom prilagodite potek registracije. Privzeta veljavnost je 3600 sekund; priporočljiva je veljavnost 600 sekund.

                      Primer: Naslednji delni izhodni vzorec ukaza show running-config prikazuje, da je nastavljena funkcionalnost registratorja SIP:

                       voice service voip allow-connections sip-to-sip sip registrar server expires max 1200 min 300 

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glas register globalno

                      Vstopi v način globalne konfiguracije glasovnega registra za nastavitev globalnih parametrov za vse podprte telefone Cisco SIP v okolju Cisco Unified CME ali Cisco Unified SIP SRST.

                      glas register pool

                      Vstopi v način konfiguracije sklada glasovnih registrov za telefone SIP.

                      Če želite omogočiti zanesljivo pošiljanje vseh začasnih odgovorov protokola SIP (Session Initiation Protocol) (razen 100 Trying) oddaljeni končni točki SIP, uporabite ukaz rel1xx v načinu konfiguracije SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      rel1xx {podprto vrednost | zahteva vrednost | onemogoči | sistem }

                      brez odnosa1xx

                      podprta vrednost

                      Podpira zanesljive začasne odzive. Argument value ima lahko poljubno vrednost, če jo odjemalec uporabniškega agenta (UAC) in strežnik uporabniškega agenta (UAS) konfigurirata enako. Ta ključna beseda z vrednostjo 100rel je privzeta.

                      zahtevana vrednost

                      Zahteva zanesljive začasne odgovore. Argument value ima lahko poljubno vrednost, če jo UAC in UAS konfigurirata enako.

                      onemogoči

                      Onemogoči uporabo zanesljivih začasnih odgovorov.

                      sistem

                      Uporabite globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: podprta z vrednostjo 100rel.

                      Način ukaza: Način konfiguracije SIP (conf-voi-serv)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Način konfiguracije klicnega vrstice

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Uporaba rezervacije virov s protokolom SIP zahteva, da je funkcija zanesljivega začasnega delovanja za protokol SIP omogočena na ravni klicnega vrha VoIP ali globalno na usmerjevalniku.

                      Zanesljive začasne odzive lahko konfigurirate na dva načina:

                      • Način konfiguracije klicnega vrstice. Z ukazom voice-class sip rel1xx konfigurirate zanesljive začasne odzive samo za določen klicni partner.

                      • Način konfiguracije SIP. Z ukazom rel1xx lahko globalno konfigurirate zanesljive začasne odzive.

                      Ukaz voice-class sip rel1xx v načinu konfiguracije klicnega vrha ima prednost pred ukazom rel1xx v načinu globalne konfiguracije z eno izjemo: Če je ukaz voice-class sip rel1xx uporabljen s ključno besedo system , prehod uporabi tisto, kar je bilo konfigurirano z ukazom rel1xx v globalnem načinu konfiguracije. V način konfiguracije SIP vstopite iz načina konfiguracije glasovne storitve VoIP, kot je prikazano v naslednjih primerih.

                      Primer: Naslednji primer prikazuje uporabo ukaza rel1xx z vrednostjo 100rel:

                       Router(config)# voice service voip Router(config-voi-srv)# sip Router(conf-serv-sip)# rel1xx supported 100rel 

                      Naslednji primer prikazuje uporabo ukaza rel1xx v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# rel1xx system

                      Sorodni ukazi:

                      UkazOpis
                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      voice-class sip rel1xx

                      Zagotavlja začasne odzive za klice na podlagi klicnega kolega.

                      Če želite omogočiti prevajanje glave SIP Remote-Party-ID, uporabite ukaz remote-party-id v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če želite onemogočiti prevajanje Remote-Party-ID, uporabite no obrazec tega ukaza.

                      remote-party-id system

                      no remote-party-id system

                      sistem

                      Določa, da se v glavi SIP Remote-Party-ID uporabi globalna vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      Privzeta vrednost ukaza: Omogočeno je prevajanje Remote-Party-ID.

                      Načini ukazov:

                      Konfiguracija SIP UA

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko je omogočen ukaz remote-party-id , se pojavi ena od naslednjih obdelav klicnih informacij:

                      • Če je v dohodnem sporočilu INVITE prisotna glavička Remote-Party-ID, se klicno ime in številka, ki se izluščita iz glavice Remote-Party-ID, pošljeta kot klicno ime in številka v odhodnem sporočilu Setup. To je privzeto vedenje. To možnost omogočite z ukazom remote-party-id.

                      • Če ni na voljo glave Remote-Party-ID, se prevajanje ne izvede, zato se ime in številka kličočega izvlečeta iz glave From in se pošljeta kot ime in številka kličočega v odhodnem sporočilu Setup. Ta postopek se izvaja tudi, če je funkcija onemogočena.

                      Primer: Naslednji primer prikazuje omogočeno prevajanje Remote-Party-ID:

                       Usmerjevalnik(config-sip-ua)# remote-party-id 

                      Naslednji primer prikazuje omogočanje prevajanja Remote-Party-ID v načinu konfiguracije najemnika glasovnega razreda:

                      Usmerjevalnik(config-class)# remote-party-id system

                      Ukaz

                      Opis

                      debug ccsip dogodki

                      Omogoča sledenje dogodkom SIP SPI.

                      debug ccsip sporočila

                      Omogoča sledenje sporočilom SIP SPI.

                      debug voice ccapi in out

                      Omogoča sledenje poti izvajanja prek vmesnika API za nadzor klicev.

                      Če želite konfigurirati, kolikokrat se zahteva INVITE protokola SIP (Session Initiation Protocol) ponovno pošlje drugemu uporabniškemu agentu, uporabite ukaz retry invite v načinu konfiguracije SIP UA ali načinu konfiguracije najemnika glasovnega razreda. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      ponovite povabilo številka sistem

                      no retry invite number system

                      sistem

                      Določa, da zahteve INVITE uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      število

                      Določa število ponovitev klica INVITE. Razpon je od 1 do 10. Privzeta vrednost je 6.

                      Privzeta vrednost ukaza: Šest ponovnih poskusov

                      Način ukaza:

                      Konfiguracija SIP UA (config-sip-ua)

                      Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Za ponastavitev privzete vrednosti tega ukaza lahko uporabite tudi ukaz default .

                      Primer: V naslednjem primeru je število ponovitev povabila nastavljeno na 2:

                       sip-ua no remote-party-id retry invite 2 

                      Naslednji primer v načinu konfiguracije najemnika glasovnega razreda nastavi število ponovitev povabila na 2 za najemnika 1:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 

                      Če želite preveriti status preklica potrdila, uporabite ukaz revocation-check v načinu konfiguracije ca-trustpoint.

                      revocation-check method1 [ method2 method3 ]

                      no revocation-check method1 [ method2 method3 ]

                      method1 [method2 method3]

                      Določa metodo (OCSP, CRL ali preskočiti preverjanje preklica), ki se uporablja za zagotavljanje, da potrdilo partnerja ni bilo preklicano.

                      Preveri status preklica potrdila:

                      • crl-Preverjanje potrdil se izvaja s seznamom CRL. To je privzeta možnost.

                      • none-Preverjanje certifikata se ne upošteva.

                      • ocsp-Preverjanje potrdil izvaja strežnik OCSP.

                      Privzeta vrednost ukaza: Preverjanje CRL je obvezno pri trenutni uporabi politike točk zaupanja.

                      Ko je omogočena točka zaupanja, je privzeta nastavitev revocation-check crl, kar pomeni, da je preverjanje CRL obvezno.

                      Način ukaza: konfiguracija ca-trustpoint (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom revocation-check določite vsaj eno metodo (OCSP, CRL ali preskočite preverjanje preklica), ki se bo uporabila za zagotovitev, da potrdilo partnerja ni bilo preklicano. Pri več metodah je vrstni red uporabe metod odvisen od vrstnega reda, določenega s tem ukazom.

                      Če usmerjevalnik nima ustreznega seznama CRL in ga ne more pridobiti ali če strežnik OCSP vrne napako, bo usmerjevalnik zavrnil potrdilo kolega - razen če v konfiguracijo vključite ključno besedo none . Če je konfigurirana ključna beseda none , preverjanje preklica ne bo izvedeno in potrdilo bo vedno sprejeto.

                      Primer: Naslednji primer prikazuje konfiguracijo usmerjevalnika za prenos CRL:

                       configure terminal Vnesite konfiguracijske ukaze, po enega v vsako vrstico.  Zaključite s CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

                      Če želite določiti par ključev Rivest, Shamir in Adelman (RSA) za povezavo s potrdilom, uporabite ukaz rsakeypair v načinu konfiguracije točke zaupanja potrdila. Če želite razdružiti par ključev, uporabite no obrazec tega ukaza.

                      rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      no rsakeypair key-label [ key-size [ encryption-key-size ] ]

                      oznaka ključa

                      Določa ime para ključev, ki se ustvari med vpisom, če še ne obstaja ali če je konfiguriran ukaz auto-enroll regenerate .

                      Ime para ključev se ne more začeti z nič ('0').

                      velikost ključa

                      (Neobvezno) Določi velikost para ključev RSA. Če velikost ni določena, se uporabi obstoječa velikost ključa. Priporočena velikost ključa je 2048 bitov.

                      encryption-key-size

                      (Neobvezno) Določi velikost drugega ključa, ki se uporablja za zahtevo po ločenem šifriranju, podpisnih ključih in potrdilih.

                      Privzeta vrednost ukaza: Privzeto je uporabljen ključ FQDN (fully qualified domain name).

                      Način ukaza: Konfiguracija točke zaupanja certifikata (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Obnova potrdila z možnostjo regeneriraj ne deluje z oznako ključa, ki se začne z nič ('0'), (na primer '0test'). CLI omogoča konfiguracijo takega imena pod točko zaupanja in omogoča ime gostitelja od nič. Ko konfigurirate ime para rsakeypair pod točko zaupanja, ne konfigurirajte imena, ki se začne z ničlo. Če ime para ključev ni konfigurirano in se uporablja privzeti par ključev, se prepričajte, da se ime gostitelja usmerjevalnika ne začne z nič. Če je tako, konfigurirajte "ime para rsakeypair izrecno pod točko zaupanja z drugim imenom.

                      Ko regenerirate par ključev, ste odgovorni za ponovno vpisovanje identitet, povezanih s parom ključev. Z ukazom rsakeypair se lahko vrnete na imenovani par ključev.

                      Primer: Naslednji primer prikazuje, kako ustvariti točko zaupanja, v kateri bo shranjeno potrdilo, podpisano s CA:

                       crypto pki trustpoint CUBE_CA_CERT enrolment terminal pem serial-number none subject-name CN=my-cube.domain.com (To se mora ujemati z imenom gostitelja DNS, prek katerega je ta usmerjevalnik dosegljiv) revocation-check none rsakeypair TestRSAkey !(to se mora ujemati s ključem RSA, ki ste ga pravkar ustvarili)

                      Naslednji primer je vzorec konfiguracije točke zaupanja, ki določa par ključev RSA "exampleCAkeys":

                       crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

                      Ukaz

                      Opis

                      samodejna prijava

                      Omogoča samodejno vpisovanje.

                      crl

                      Ustvari pare ključev RSA.

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Če želite določiti vrsto koristnega tovora paketa protokola RTP (Real-Time Transport Protocol), uporabite ukaz rtp payload-type v načinu konfiguracije glasovnega klicnega partnerja. Če želite odstraniti vrsto koristnega tovora RTP, uporabite no obliko tega ukaza.

                      rtp payload-type comfort-noise [13 | 19 ]

                      no rtp payload-type comfort-noise [13 | 19]

                      udobje-hrup {13 | 19}

                      (Neobvezno) Vrsta koristnega tovora RTP za udobje hrupa. Plačilni tovor RTP za udobni hrup delovne skupine za prenos zvoka ali videa (AVT) IETF (IETF) določa 13 kot vrsto plačilnega tovora za udobni hrup. Če se povezujete z vratom, ki je v skladu z osnutkom RTP Payload for Comfort Noise, uporabite 13. 19 uporabite le, če se povezujete s starejšimi Ciscovimi prehodi, ki uporabljajo programsko opremo DSPware pred različico 3.4.32.

                      Privzeta vrednost ukaza: Vrsta koristnega tovora RTP ni konfigurirana.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom rtp payload-type določite vrsto tovora RTP. Ta ukaz uporabite po uporabi ukaza dtmf-relay za izbiro metode NTE za posredovanje DTMF za klic SIP (Session Initiation Protocol).

                      Konfigurirane vrste koristnega tovora NSE in NTE izključujejo nekatere vrednosti, ki so bile prej trdno kodirane s Ciscovimi lastniškimi pomeni. Ne uporabljajte številk 96, 97, 100, 117, 121-123 in 125-127, ki imajo vnaprej dodeljene vrednosti.

                      Primer: Naslednji primer prikazuje, kako konfigurirati vrsto koristnega tovora RTP:

                       dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

                      Ukaz

                      Opis

                      dtmf-relay

                      Določa, kako prehod SIP posreduje tone DTMF med telefonskimi vmesniki in omrežjem IP.

                      Če želite določiti pravilo prevajanja, uporabite ukaz rule v načinu konfiguracije glasovnega pravila prevajanja. Če želite izbrisati pravilo prevajanja, uporabite no obrazec tega ukaza.

                      Pravilo o ujemanju in nadomeščanju

                      pravilo precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }

                      ne pravilo prednost

                      Pravilo zavrnitve

                      pravilo precedence reject { match-pattern | type match-type [ plan match-type ] }

                      ne pravilo prednost

                      prednost

                      Prednost pravila za prevajanje. Razpon je od 1 do 15.

                      vzorec ujemanja

                      Izraz urejevalnika toka (SED), ki se uporablja za ujemanje informacij o dohodnem klicu. Poševnica '/' je ločilo v vzorcu.

                      vzorec za zamenjavo

                      Izraz SED, ki se uporablja za zamenjavo vzorca ujemanja v informacijah o klicu. Poševnica '/' je ločilo v vzorcu.

                      vrsta vrsta ujemanja vrsta zamenjave

                      (Neobvezno) Vrsta številke klica. Veljavne vrednosti argumenta match-type so naslednje:

                      • abbreviated - skrajšana predstavitev celotne številke, ki jo podpira to omrežje.

                      • poljubna - katerakoli vrsta klicane številke.

                      • mednarodna - številka, ki jo kličete, da bi dosegli naročnika v drugi državi.

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • omrežje-Administrativna ali storitvena številka, ki je značilna za servisno omrežje.

                      • rezervirano - rezervirano za podaljšanje.

                      • naročnik-številka, ki se kliče za dostop do naročnika v istem lokalnem omrežju.

                      • unknown-številka vrste, ki je omrežju neznana.

                      Veljavne vrednosti argumenta replace-type so naslednje:

                      • skrajšano - skrajšani prikaz celotne številke, ki jo podpira to omrežje.

                      • mednarodna - številka, ki jo kličete, da bi dosegli naročnika v drugi državi.

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • omrežje-Administrativna ali storitvena številka, ki je značilna za servisno omrežje.

                      • rezervirano - rezervirano za podaljšanje.

                      • naročnik-številka, ki se kliče za dostop do naročnika v istem lokalnem omrežju.

                      • unknown-številka vrste, ki je omrežju neznana.

                      načrt vrsta ujemanja vrsta zamenjave

                      (Neobvezno) Načrt oštevilčenja klica. Veljavne vrednosti argumenta match-type so naslednje:

                      • poljubna - katerakoli vrsta klicane številke.

                      • podatki

                      • ermes

                      • isdn

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • zasebno

                      • rezervirano - rezervirano za podaljšanje.

                      • teleks

                      • unknown-številka vrste, ki je omrežju neznana.

                      Veljavne vrednosti argumenta replace-type so naslednje:

                      • podatki

                      • ermes

                      • isdn

                      • nacionalna - številka, ki se kliče, če želite doseči naročnika v isti državi, vendar zunaj lokalnega omrežja.

                      • zasebno

                      • rezervirano - rezervirano za podaljšanje.

                      • teleks

                      • unknown-številka vrste, ki je omrežju neznana.

                      zavrniti

                      Vzorec ujemanja pravila prevajanja se uporablja za zavrnitev klica.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija pravil glasovnega prevajanja

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pravilo prevajanja se uporablja za številko kličoče stranke (samodejna identifikacija številke [ANI]) ali številko klicane stranke (storitev identifikacije klicane številke [DNIS]) za dohodne, odhodne in preusmerjene klice v glasovnih vratih Cisco H.323.

                      Ta ukaz uporabite skupaj z ukazom voice translation-rule . Zgodnejša različica tega ukaza ima enako ime, vendar se uporablja za ukazom translation-rule in ima nekoliko drugačno sintakso. V starejši različici pri vnosu sintakse ukaza ne morete uporabljati oglatih oklepajev. V sintaksi se pojavijo le za označevanje neobveznih parametrov, v dejanskih vnosih ukazov pa se ne uporabljajo kot ločila. V novejši različici lahko kot ločila uporabite oglate oklepaje. Priporočamo, da za določanje pravil za ujemanje klicev v prihodnje uporabljate to novejšo različico. Sčasoma ukaz translation-rule ne bo podprt.

                      Med postopkom usmerjanja klicev se prevajanje številk zgodi večkrat. Na izvornem in zaključnem prehodu se dohodni klic prevede, preden je usklajen dohodni klicni kolega, preden je usklajen odhodni klicni kolega in preden je vzpostavljena zahteva za klic. Načrt klicanja mora te korake prevajanja upoštevati pri opredelitvi pravil prevajanja.

                      Spodnja tabela prikazuje primere vzorcev ujemanja, vhodnih nizov in nizov rezultatov za ukaz rule (voice translation-rule) .

                      Tabela 1. Vzorci ujemanja, vhodni nizi in nizi rezultatov

                      Vzorec ujemanja

                      Vzorec zamenjave

                      Vhodni niz

                      Niz rezultatov

                      Opis

                      /^.*///4085550100poljuben niz v ničelni niz.
                      ////40855501004085550100Ujemanje poljubnega niza, vendar brez zamenjave. Uporabite ga za upravljanje načrta klicev ali vrste klica.
                      /\(^...\)456\(...\)//\1555\2/40845601774085550177Ujemanje od sredine vhodnega niza.
                      /\(.*\)0120//\10155/40811101204081110155Ujemanje od konca vhodnega niza.
                      /^1#\(.*\)//\1/1#23452345Nadomestite niz ujemanja z ničelnim nizom.
                      /^408...\(8333\)//555\1/40877701005550100Ujemanje več vzorcev.
                      /1234//00&00/555010055500010000Ujemanje podreza.
                      /1234//00\000/555010055500010000Ujemanje podreza (enako kot &).

                      Programska oprema preveri, ali je nadomestni vzorec v veljavnem formatu E.164, ki lahko vključuje dovoljene posebne znake. Če format ni veljaven, se izraz obravnava kot neprepoznan ukaz.

                      Vrsta številke in klicni načrt sta neobvezna parametra za ujemanje klica. Če je opredeljen kateri koli parameter, se klic preveri glede na vzorec ujemanja in izbrano vrsto ali vrednost načrta. Če klic ustreza vsem pogojem, se sprejme za dodatno obdelavo, na primer za prevajanje številk.

                      Več pravil je lahko združenih v pravilo za prevajanje, ki daje naboru pravil ime. Prevajalsko pravilo lahko vsebuje do 15 pravil. Vsi klici, ki se nanašajo na to pravilo prevajanja, se prevedejo glede na ta sklop meril.

                      Vrednost prednosti vsakega pravila se lahko uporabi v drugačnem vrstnem redu, kot je vrstni red, v katerem so bila vnesena v niz. Vrednost prednosti vsakega pravila določa prednostni vrstni red, v katerem se pravila uporabljajo. Pravilo 3 je na primer lahko vneseno pred pravilom 1, vendar programska oprema uporabi pravilo 1 pred pravilom 3.

                      Programska oprema podpira do 128 pravil za prevajanje. Prevajalski profil zbira in določa niz teh prevajalskih pravil za prevajanje klicanih, kličočih in preusmerjenih številk. Na profil prevajanja se sklicujejo skupine magistralnih povezav, izvorne skupine IP, glasovna vrata, klicni kolegi in vmesniki za prevajanje klicev.

                      Primer: Naslednji primer uporablja pravilo prevajanja. Če se klicana številka začne s 5550105 ali 70105, prevajalsko pravilo 21 uporabi ukaz pravila, da namesto tega številko posreduje na 14085550105.

                      Router(config)# voice translation-rule 21 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

                      V naslednjem primeru, če je klicana številka 14085550105 ali 014085550105, so po izvedbi prevajalnega pravila 345 številke za posredovanje 50105. Če je konfigurirana vrsta ujemanja in vrsta ni "neznana", se za ujemanje z vhodnim nizom številčenja zahteva ujemanje klicnega vrha.

                      Router(config)# voice translation-rule 345 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

                      Ukaz

                      Opis

                      prikaži pravilo prevajanja glasu

                      Prikaže parametre pravila prevajanja.

                      pravilo glasovnega prevajanja

                      Začne opredeljevanje pravil glasovnega prevajanja.

                      Ukazi S

                      Če želite določiti, ali naj bo serijska številka usmerjevalnika vključena v zahtevo za potrdilo, uporabite ukaz serial-number v načinu konfiguracije ca-trustpoint. Če želite obnoviti privzeto vedenje, uporabite no obrazec tega ukaza.

                      serijska številka [noben]

                      no serijska številka

                      brez

                      (Neobvezno) Določi, da serijska številka ne bo vključena v zahtevo za potrdilo.

                      Privzeta vrednost ukaza: Ni konfigurirano. Med vpisom certifikata boste pozvani k vpisu serijske številke.

                      Način ukaza: konfiguracija ca-trustpoint

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Preden lahko izdate ukaz serijska številka, morate omogočiti ukaz crypto ca trustpoint , s katerim prijavite overitelja (CA), ki naj bi ga vaš usmerjevalnik uporabljal, in vstopite v konfiguracijski način ca-trustpoint.

                      S tem ukazom določite serijsko številko usmerjevalnika v zahtevi za potrdilo ali pa s ključno besedo none določite, da serijska številka ne sme biti vključena v zahtevo za potrdilo.

                      Primer: Naslednji primer prikazuje, kako v zahtevi za potrdilo izpustiti serijsko številko:

                       crypto pki trustpoint CUBE_CA_CERT enrolment terminal pem serial-number none subject-name CN=my-cube.domain.com (To se mora ujemati z imenom gostitelja DNS, prek katerega je ta usmerjevalnik dosegljiv) revocation-check none rsakeypair TestRSAkey !(to se mora ujemati s ključem RSA, ki ste ga pravkar ustvarili)

                      Ukaz

                      Opis

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Če želite določiti protokol seje za klice med lokalnimi in oddaljenimi usmerjevalniki, ki uporabljajo paketno omrežje, uporabite ukaz session protocol v načinu konfiguracije dial-peer. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      seja protokol {cisco | sipv2}

                      no seja protokol

                      cisco

                      Dial peer uporablja lastniški protokol seje Cisco VoIP.

                      sipv2

                      Dial peer uporablja protokol SIP (Session Initiation Protocol), ki ga uporablja skupina IETF (Internet Engineering Task Force). To ključno besedo uporabite z možnostjo SIP.

                      Privzeta vrednost ukaza: Brez privzetih vedenj ali vrednosti

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ključna beseda cisco velja samo za VoIP na usmerjevalnikih Cisco 1750, Cisco 1751, Cisco 3600 series in Cisco 7200 series.

                      Primeri: Naslednji primer prikazuje, da je bil protokol seje Cisco konfiguriran kot protokol seje:

                       dial-peer voice 20 protokol seje voip cisco 

                      Naslednji primer prikazuje, da je bil kot protokol seje za signalizacijo klicev VoIP konfiguriran klicni partner za SIP:

                       dial-peer voice 102 seja voip protokol sipv2

                      Ukaz

                      Opis

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega vrstice in določi način glasovne enkapsulacije.

                      seja ciljna (VoIP)

                      Konfigurira naslov, specifičen za omrežje, za klicnega kolega.

                      Če želite globalno omogočiti osveževanje sej SIP, uporabite ukaz session refresh v načinu konfiguracije SIP. Če želite onemogočiti osveževanje seje, uporabite no obrazec tega ukaza.

                      seja osvežitev

                      no session refresh

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni osveževanja seje

                      Način ukaza: Konfiguracija protokola SIP (conf-serv-sip)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Za pošiljanje zahteve za osvežitev seje uporabite ukaz SIP session refresh .

                      Primer: Naslednji primer nastavi osveževanje seje v načinu konfiguracije SIP:

                       Naprava(conf-serv-sip)# osvežitev seje 

                      Ukaz

                      Opis

                      glasovni razred sip seja osvežitev

                      Omogoča osveževanje seje na ravni klicnega vrstice.

                      Če želite konfigurirati skupine strežnikov v izhodnih klicnih vrstnikih, uporabite ukaz session server-group v načinu konfiguracije klicnega vrstnika SIP. Če želite onemogočiti to zmožnost, uporabite no obrazec tega ukaza.

                      seja skupine strežnikov server-group-id

                      no session server-group server-group-id

                      server-group-id

                      Konfigurira določeno skupino strežnikov kot ciljni cilj klicnega kolega.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: sip dial peer configuration (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če je navedena skupina strežnikov v načinu zaustavitve, klicni kolega ni izbran za usmerjanje odhodnih klicev.

                      Primer: Naslednji primer prikazuje, kako konfigurirati določeno skupino strežnikov kot ciljni cilj klicnega kolega:

                      Naprava(config-dial-peer)# session server-group 171

                      Če želite določiti omrežni naslov za sprejemanje klicev iz klicnega kolega VoIP ali VoIPv6, uporabite ukaz session target v načinu konfiguracije klicnega kolega. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      cilj seje {dhcp | ipv4: ciljni naslov | ipv6: [ciljni naslov] | dns: [$s$. | $d$. | $e$. | $u$.] ime gostitelja | enum: številka tabele | loopback:rtp | ras | poravnava številka ponudnika | sip-server | registrar} [: vrata]

                      no session target

                      dhcp

                      konfigurira usmerjevalnik za pridobitev cilja seje prek DHCP.

                      Možnost dhcp je na voljo le, če se kot protokol seje uporablja protokol SIP (Session Initiation Protocol). Če želite omogočiti SIP, uporabite ukaz session protocol (dial peer).

                      ipv4: cilj -naslov

                      Konfigurira naslov IP klicnega kolega za sprejemanje klicev. Dvopičje je obvezno.

                      ipv6: [cilj-naslov]

                      Konfigurira naslov IPv6 klicnega kolega za sprejemanje klicev. Okoli naslova IPv6 je treba vnesti oglate oklepaje. Dvopičje je obvezno.

                      dns:[$s$] ime gostitelja

                      Konfigurira gostiteljsko napravo, v kateri se nahaja strežnik sistema domenskih imen (DNS), ki razrešuje ime klicnega kolega za sprejemanje klicev. Dvopičje je obvezno.

                      Pri določanju cilja seje za vrstnike VoIP uporabite enega od naslednjih makrov s to ključno besedo:

                      • $s$. --(Neobvezno) Vzorec izvornega cilja se uporabi kot del imena domene.

                      • $d$. --(Neobvezno) Ciljna številka se uporablja kot del imena domene.

                      • $e$. --(neobvezno) Številke v klicani številki se obrnejo in med številke klicane številke se dodajo pike. Dobljeni niz se uporabi kot del imena domene.

                      • $u$. --(Neobvezno) Neskladni del ciljnega vzorca (kot je določena številka razširitve) se uporabi kot del imena domene.

                      • gostiteljsko ime --veslovje, ki vsebuje celotno gostiteljsko ime, povezano s ciljnim naslovom; na primer serverA.example1.com.

                      enum: tabela -num

                      Konfigurira številko iskalne tabele ENUM. Razpon je od 1 do 15. Dvopičje je obvezno.

                      povratna zanka:rtp

                      Konfigurira vse glasovne podatke za povratno zanko do vira. Dvopičje je obvezno.

                      ras

                      Konfigurira protokol funkcije signalizacije registracije, sprejema in statusa (RAS). Za pretvorbo naslova E.164 v naslov IP se posvetuje z vratarjem.

                      sip - strežnik

                      Konfigurira globalni strežnik SIP kot ciljni strežnik za klice iz klicnega partnerja.

                      : vrata

                      (Neobvezno) Številka vrat za naslov klicnega vrha. Dvopičje je obvezno.

                      obračun ponudnik -številka

                      Konfigurira strežnik za poravnavo kot cilj za razrešitev zaključnega naslova prehoda.

                      • Argument provider-number določa IP naslov ponudnika.

                      registrar

                      Določa, da se klic preusmeri v končno točko registratorja.

                      • Ključna beseda registrar je na voljo samo za klicne partnerje SIP.

                      Privzeta vrednost ukaza: Naslov IP ali ime domene nista opredeljena.

                      Način ukaza: Konfiguracija klicnega kolega (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom session target določite omrežno specifičen cilj za klicni partner, ki bo sprejemal klice iz trenutnega klicnega partnerja. Izberete lahko možnost, s katero kot cilj določite naslov ali ime domene, specifičen za omrežje, ali pa izberete eno od več metod za samodejno določanje cilja za klice iz trenutnega kolega za klicanje.

                      Uporabite ukaz seja cilj dns z navedenimi makri ali brez njih. Z uporabo izbirnih makrov lahko zmanjšate število ciljev seje klicnega vrstice VoIP, ki jih morate konfigurirati, če imate skupine številk, povezanih z določenim usmerjevalnikom.

                      Ukaz seja cilj enum narekuje klicnemu partnerju, da uporabi tabelo prevajalnih pravil za pretvorbo številke storitve identifikacije klicane številke (DNIS) v številko v formatu E.164. Ta prevedena številka je poslana strežniku DNS, ki vsebuje zbirko naslovov URL. Ti naslovi URL identificirajo vsakega uporabnika kot cilj klica in lahko predstavljajo različne storitve dostopa, kot so SIP, H.323, telefon, faks, e-pošta, takojšnje sporočanje in osebne spletne strani. Pred dodelitvijo cilja seje klicnemu kolegu konfigurirajte tabelo ujemanja ENUM s pravili prevajanja z ukazom voice enum-match-tablev načinu globalne konfiguracije. Tabela je v ukazu session target enum označena z argumentom table-num .

                      Z ukazom session target loopback preizkusite pot prenosa govora v klicu. Točka povratne zanke je odvisna od izvora klica.

                      Z ukazom session target dhcp določite, da je ciljni gostitelj seje pridobljen prek DHCP. Možnost dhcp je na voljo samo, če se kot protokol seje uporablja SIP. Če želite omogočiti SIP, uporabite ukaz session protocol (dial peer).

                      Konfiguracija ukaza seja cilj ne more združiti cilja RAS z ukazom naselitev-klic .

                      Za ukaz sejacilj poravnava ponudnik-številka , ko so klicni kolegi VoIP konfigurirani za poravnalni strežnik, mora biti argument ponudnik-številka v ukazih seja cilj in poravnava-klic identičen.

                      Z ukazom session target sip-server poimenujte globalni vmesnik strežnika SIP kot cilj klicev iz klicnega kolega. Najprej morate določiti vmesnik strežnika SIP z ukazom sip-server v načinu konfiguracije uporabniškega agenta SIP (UA). Nato lahko vnesete možnost session target sip-server za vsakega klicnega partnerja, namesto da bi morali pod vsakim klicnim partnerjem vnesti celoten naslov IP za vmesnik strežnika SIP.

                      Ko so končne točke SIP registrirane pri registratorju SIP v gostovanem sistemu za združene komunikacije (UC), lahko uporabite ukaz session target registrar , da klic samodejno usmerite v končno točko registratorja. Ukaz session target morate konfigurirati na številčnici, ki kaže proti končni točki.

                      Primeri: Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS za gostitelja z imenom "voicerouter" v domeni example.com:

                       dial-peer voice 10 voip session target dns:voicerouter.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z neobveznim makrom $u$. V tem primeru se ciljni vzorec konča s štirimi pikami (.), da se omogoči katerikoli štirimestni podaljšek, ki ima začetno številko 1310555. Izbirni makro $u$. usmerja prehod, da za identifikacijo klicnega kolega uporabi neskladni del klicane številke - v tem primeru štirimestno končnico. Domena je "example.com".

                       dial-peer voice 10 voip destination-pattern 1310555.... session target dns:$u$.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z neobveznim makrom $d$. V tem primeru je bil ciljni vzorec konfiguriran na 13105551111. Izbirni makro $d$. usmerja prehod, da uporabi ciljni vzorec za identifikacijo klicnega kolega v domeni "example.com".

                       dial-peer voice 10 voip destination-pattern 13105551111 session target dns:$d$.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DNS z neobveznim makrom $e$. V tem primeru je ciljni vzorec nastavljen na 12345. Izbirni makro $e$. usmerja prehod, da naredi naslednje: obrnite številke v ciljnem vzorcu, dodajte pike med številkami in uporabite ta obrnjeno-eksplodirani ciljni vzorec za identifikacijo kolega v domeni "example.com".

                       dial-peer voice 10 voip destination-pattern 12345 session target dns:$e$.example.com 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo tabele ujemanja ENUM. Označuje, da se za klice, ki se opravijo z uporabo klicnega kolega 101, uporabi prednostni vrstni red pravil iz tabele ujemanja enum 3:

                       dial-peer voice 101 voip ciljna seja enum:3 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo DHCP:

                       dial-peer voice 1 voip session protocol sipv2 voice-class sip outbound-proxy dhcp session target dhcp 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo RAS:

                       dial-peer voice 11 voip destination-pattern 13105551111 session target ras 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo poravnave:

                       dial-peer voice 24 voip session target settlement:0 

                      Naslednji primer prikazuje, kako ustvariti cilj seje z uporabo protokola IPv6 za gostitelja na naslovu 2001:10:10:10:10:10:10:10:10:10:230a:5090:

                       dial-peer voice 4 voip destination-pattern 5000110011 session protocol sipv2 session target ipv6:[2001:0DB8:10:10:10:10:10:10:10:230a]:5090 codec g711ulaw 

                      Naslednji primer prikazuje, kako konfigurirati Cisco Unified Border Element (UBE), da klic usmeri na končno točko za registracijo:

                       dial-peer voice 4 voip session target registrar

                      Ukaz

                      Opis

                      ciljni vzorec

                      Določa predpono ali celotno telefonsko številko E.164 (odvisno od klicnega načrta), ki se uporabi za klicni partner.

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega kolega in določi način glasovne enkapsulacije.

                      protokol seje (klicni partner)

                      Določa protokol seje za klice med lokalnimi in oddaljenimi usmerjevalniki z uporabo načina konfiguracije paketnega omrežja dial peer.

                      poravnati -klic

                      Določa, da se poravnava uporabi za določenega klicnega kolega, ne glede na ciljno vrsto seje.

                      sip - strežnik

                      Določa omrežni naslov za vmesnik strežnika SIP.

                      voice enum -match-table

                      Začne opredeljevanje tabele ujemanja ENUM.

                      Če želite določiti protokol transportne plasti, ki ga telefon SIP uporablja za povezavo s prehodom Cisco Unified SIP, uporabite ukaz session-transport v načinu glasovne storitve voip sip ali dial-peer voice. Če želite povrniti privzeto vrednost, uporabite no obrazec tega ukaza.

                      session-transport {tcp [tls] | udp}

                      no session-transport

                      tcp

                      Uporablja se protokol TCP (Transmission Control Protocol).

                      tls

                      (Na voljo samo z možnostjo tcp ) Varnost transportne plasti (TLS) prek TCP.

                      udp

                      Uporablja se protokol UDP (User Datagram Protocol). To je privzeta nastavitev.

                      Privzeta vrednost ukaza: UDP je privzeti protokol.

                      Način ukaza: glasovne storitve voip sip, dial-peer voice

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz nastavi parameter protokola transportne plasti v konfiguracijski datoteki telefona.

                      Primer:

                      dial-peer voice 8000 voip description Branch 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

                      Če želite prikazati informacije o potrdilih PKI, povezanih s točko zaupanja, uporabite ukaz show crypto pki certificates v privilegiranem načinu EXEC.

                      Prikaži certifikate crypto pki [ime točke zaupanja]

                      ime točke zaupanja

                      (Neobvezno) Ime točke zaupanja. Uporaba tega argumenta pomeni, da bodo prikazana samo potrdila, ki so povezana s točko zaupanja.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Privilegirani EXEC (#)

                      IzdajaModifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom show crypto pki certificates prikažite informacije o potrdilih PKI, povezanih s točko zaupanja. Opisi polj so samoumevni.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show crypto pki certificates :

                       Device# show crypto pki certificates pem ------Trustpoint: TP-self-signed-777972883------ % Navedena točka zaupanja ni vpisana (TP-self-signed-777972883). % Potrdilo CA izvozite samo v obliki PEM. % Napaka: ni uspelo dobiti CA cert. ------Trustpoint: rootca------ % Navedena točka zaupanja ni vpisana (rootca). % Potrdilo CA izvozite samo v obliki PEM. % Potrdilo CA: -----ZAČETEK POTRDILA----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFIKAT----- ------Trustpoint: test------ % Potrdilo CA: -----ZAČETEK POTRDILA----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFIKAT----- % Potrdilo za splošne namene: -----ZAČETEK POTRDILA----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHkEq1fXjoJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----END POTRDILO-----

                      Če želite prikazati potrdila trustpool infrastrukture javnih ključev (PKI) usmerjevalnika v besedni obliki, uporabite ukaz show crypto pki trustpool v privilegiranem načinu konfiguracije Exec.

                      prikaži crypto pki trustpool [policy]

                      politika

                      (Neobvezno) Prikaže politiko PKI trustpool.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če je ukaz show crypto pki trustpool uporabljen brez ključne besede policy , so potrdila PKI usmerjevalnika prikazana v besedni obliki.

                      Če je ukaz show crypto pki trustpool uporabljen s ključno besedo policy , se prikaže trustpool PKI usmerjevalnika.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show crypto pki trustpool , ki prikazuje potrdila v PKI trustpool:

                      Naprava# prikaži crypto pki trustpool Certifikat CA Status: Razpoložljiva različica: 3 Serijska številka potrdila (šestnajstiško): 00D01E474000000111C38A964400000002 Uporaba potrdila: Podpis Izdajatelj:      cn=DST Root CA X3 o=Digital Signature Trust Co.   Zadeva:      cn=Cisco SSCA o=Cisco Systems Distribucijske točke CRL:      http://crl.identrust.com/DSTROOTCAX3.crl Datum veljavnosti:      datum začetka: 12:58:31 PST Apr 5 2007 končni datum: 12:58:31 PST Apr 5 2012 Status potrdila CA: Razpoložljiva različica: 3 Serijska številka potrdila (šestnajstiško): 6A6967B3000000000003 Uporaba potrdila: Podpis Izdajatelj:      cn=Cisco Root CA 2048 o=Cisco Systems Zadeva:      cn=Cisco Manufacturing CA o=Cisco Systems Distribucijske točke CRL:      http://www.cisco.com/security/pki/crl/crca2048.crl Datum veljavnosti:      datum začetka: 14:16:01 PST Junij 10 2005 končni datum: 12:25:42 PST maj 14 2029

                      Ukaz

                      Opis

                      crypto pki trustpool import

                      Ročno uvozi (prenese) sveženj potrdil CA v zbirko zaupanja PKI, da posodobi ali zamenja obstoječi sveženj CA.

                      privzeto

                      Vrednost konfiguracijskega podnaročnika ca-trustpool povrne na privzeto vrednost.

                      ujemanje

                      Omogoča uporabo zemljevidov potrdil za zbirko zaupanja PKI.

                      preverjanje preklica

                      Onemogoči preverjanje preklica, ko se uporablja politika PKI trustpool.

                      Če želite prikazati tabele transportnih povezav uporabniškega agenta (UA) protokola SIP (Session Initiation Protocol), uporabite ukaz show sip-ua connections v privilegiranem načinu EXEC.

                      show sip-ua connections {tcp [tls] | udp} {brief | detail}

                      tcp

                      Prikaže vse informacije o povezavi TCP.

                      tls

                      (Neobvezno) Prikaže vse informacije o povezavi TLS (Transport Layer Security) prek TCP.

                      udp

                      Prikaže vse informacije o povezavi UDP (User Datagram Protocol).

                      kratek

                      Prikaže povzetek povezav.

                      podrobnosti

                      Prikaže podrobne informacije o povezavi.

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz show sip-ua connections je treba izvesti šele po opravljenem klicu. S tem ukazom se seznanite s podrobnostmi povezave.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp tls brief , ki prikazuje kratek povzetek, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      router# show sip-ua connections tcp tls brief Skupaj aktivnih povezav : 2 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 47 Število napak v povezavi : 43 Število neaktivnih izklopov povezave : 0 Največja velikost čakalne vrste tls send msg 1, zabeležena za 10.105.34.88:5061 Neuspehi TLS client handshake : 0 Neuspehi strežnika TLS pri stiskanju rok : 4 -------------- Transportna plast SIP Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik =========== ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp tls detail , ki prikazuje podrobnosti povezave, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      Router#sh sip-ua connections tcp tls detail Skupaj aktivnih povezav : 2 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 3 Število napak pri priključitvi : 0 Število neaktivnih izpadov povezave : 0 Največja velikost čakalne vrste tls send msg 1, zabeležena za 10.105.34.88:8090 Neuspehi TLS client handshake : 0 Neuspehi strežnika TLS pri stiskanju rok : 0 ---------Printing Detailed Connection Report--------- Opomba: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (nadaljevanje) =========== ======= =========== =========== ============= =========== 38928       9 Ustanovljeno           0 10.64.100.145 TLSv1.2 8090 10 Vzpostavljeno           0 10.64.100.145 TLSv1.2 Cipher Curve Najemnik ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transportna plast Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp brief , ki prikazuje povzetek, vključno z izpisom pripadajoče oznake najemnika za dodane vtičnice za poslušanje.

                      CSR#sh sip-ua connections tcp brief Skupaj aktivnih povezav : 0 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 2 Število napak pri priključitvi : 0 Število neaktivnih izpadov povezave : 0 Največja velikost čakalne vrste tcp za pošiljanje sporočil 1, zabeležena za 10.105.34.88:8091 -------------- SIP Transportna plast Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections tcp detail , ki prikazuje podrobnosti povezave, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      Router#show sip-ua connections tcp tls detail Skupaj aktivne povezave : 4 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 8 Število napak pri priključitvi : 0 Število neaktivnih izpadov povezave : 0 Neuspehi posredovanja odjemalca TLS : 0 Neuspehi strežnika TLS pri stiskanju rok : 0 ---------Printing Detailed Connection Report--------- Opomba: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition * Connections with SIP OAuth ports Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== ============= =========== ============================== ===== 52248 27 Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50901 28* Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 51402 29* Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50757 30* Ustanovljeno           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== =============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec) contact transport call-id peer ============================================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections udp brief , ki prikazuje povzetek, vključno z izpisom pripadajoče oznake najemnika za dodane vtičnice za poslušanje.

                      CSR#sh sip-ua connections udp brief Skupaj aktivnih povezav : 0 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 0 Število napak povezave : 0 Število neaktivnih izpadov povezave : 0 -------------- SIP Transportna plast Poslušaj vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

                      V nadaljevanju je prikazan vzorec izpisa ukaza show sip-ua connections udp detail , ki prikazuje podrobnosti povezave, vključno s pripadajočo oznako najemnika za dodane vtičnice za poslušanje.

                      CSR#sh sip-ua connections udp detail Skupaj aktivnih povezav : 2 Število napak pri pošiljanju : 0 Število oddaljenih zapiranj : 0 Število napak povezave : 0 Število neaktivnih izpadov povezave : 0 ---------Printing Detailed Connection Report--------- Opomba: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4::' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======= =========== =========== ============= ====== 5061       6 Ustanovljeno           0 10.64.100.145 200 8091       7 Ustanovljeno           0 10.64.100.145 200 -------------- SIP Transportna plast Poslušajte vtičnice --------------- Conn-Id Lokalni naslov Najemnik ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

                      Primer: V spodnji tabeli so opisana pomembna polja, ki so prikazana na zaslonu.

                      Tabela 1. Prikaži povezave sip-ua Opisi polj

                      Polje

                      Opis

                      Skupno število aktivnih povezav

                      Označuje vse povezave, ki jih ima prehod za različne cilje. Statistični podatki so razčlenjeni po posameznih področjih.

                      Število napak pri pošiljanju.

                      Označuje število sporočil TCP ali UDP, ki jih je transportna plast zavrnila. Sporočila so zavržena, če je prišlo do težav v omrežju in je bila povezava pogosto prekinjena.

                      Število oddaljenih zaprtij

                      Označuje, kolikokrat je oddaljeni prehod prekinil povezavo. Višja vrednost pomeni težavo v omrežju ali da oddaljeni prehod ne podpira ponovne uporabe povezav (torej ni skladen s standardom RFC 3261). K številu neuspelih pošiljanj lahko prispeva tudi število oddaljenih zaključkov.

                      Število napak v povezavi

                      Označuje, kolikokrat transportna plast ni uspela vzpostaviti povezave z oddaljenim agentom. Polje lahko kaže tudi, da je naslov ali vrata, ki so konfigurirana pod klicnim partnerjem, morda napačna ali da oddaljeni prehod ne podpira tega načina prenosa.

                      Število neaktivnih izpadov povezav

                      Označuje, kolikokrat so bile povezave prekinjene ali prekinjene zaradi neaktivnosti signala. Med klicnim prometom mora biti to število enako nič. Če ni enak nič, priporočamo, da z ukazom timers nastavite časovnik neaktivnosti za optimizacijo delovanja.

                      Največja velikost čakalne vrste tcp za pošiljanje sporočil 0, zabeležena za 0.0.0.0:0

                      Označuje število sporočil, ki čakajo v čakalni vrsti za pošiljanje v povezavi TCP, ko je bila preobremenitev največja. Večja številka čakalne vrste pomeni, da v omrežju čaka na pošiljanje več sporočil. Administrator ne more neposredno nadzorovati rasti velikosti te čakalne vrste.

                      Tuple brez ustreznega vnosa v vtičnico

                      Vsi podatki za vnos povezave, ki so na koncu vrstice označeni z "**", pomenijo stanje napake zgornjega transportnega sloja; zlasti, da zgornji transportni sloj ni sinhroniziran s spodnjim slojem povezave. Programska oprema Cisco IOS mora samodejno odpraviti ta pogoj. Če se napaka nadaljuje, izvedite ukaz clearsip-uaudpconnection ali clearsip-uatcpconnectionin o težavi obvestite ekipo za podporo.

                      Tuple z neusklajenim vnosom naslov/port

                      Vsi podatki za vnos povezave, ki so na koncu vrstice označeni z "++", pomenijo stanje napake zgornje transportne plasti, pri čemer je vtičnica verjetno berljiva, vendar se ne uporablja. Če se napaka nadaljuje, izvedite ukaz clearsip-uaudpconnection ali clearsip-uatcpconnectionin o težavi obvestite ekipo za podporo.

                      Povezave oddaljenega agenta - število

                      Povezave z istim ciljnim naslovom. To polje označuje, koliko povezav je vzpostavljenih z istim gostiteljem.

                      Remote-Port Conn-Id Conn-State WriteQ-Size

                      Povezave z istim ciljnim naslovom. To polje označuje, koliko povezav je vzpostavljenih z istim gostiteljem. Polje WriteQ-Size je pomembno samo za povezave TCP in je dober pokazatelj preobremenjenosti omrežja in potrebe po prilagoditvi parametrov TCP.

                      Cipher

                      Prikaže šifro, ki je bila dogovorjena s pogajanji.

                      Krivulja

                      Velikost krivulje šifre ECDSA.

                      Ukaz

                      Opis

                      clear sip-ua tcp tls connection id

                      Izbriše povezavo SIP TCP TLS.

                      clear sip-ua tcp connection

                      Izbriše povezavo SIP TCP.

                      clear sip-ua udp connection

                      Izbriše povezavo SIP UDP.

                      prikaži sip-ua retry

                      Prikaže statistične podatke o ponovnih poskusih SIP.

                      prikaži sip-ua statistics

                      Prikaže statistične podatke o odzivu, prometu in ponovnem poskusu SIP.

                      prikaži sip-ua status

                      Prikaže stanje uporabniškega agenta SIP.

                      prikaži sip-ua timers

                      Prikaže trenutne nastavitve časovnikov SIP UA.

                      sip-ua

                      Omogoči ukaze za konfiguracijo uporabniškega agenta SIP.

                      časovniki

                      Konfiguracija časovnikov za signalizacijo SIP.

                      Če želite prikazati stanje številk E.164, ki jih je prehod SIP (Session Initiation Protocol) registriral pri zunanjem primarnem registrarju SIP, uporabite ukaz show sip-ua register status v privilegiranem načinu EXEC.

                      show sip-ua register status [secondary]

                      sekundarni

                      (Neobvezno) Prikaže stanje številk E.164, ki jih je prehod SIP registriral pri zunanjem sekundarnem registrarju SIP.

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vrata SIP lahko registrirajo številke E.164 v imenu analognih telefonskih govornih vrat (FXS) in virtualnih govornih vrat telefonov IP (EFXS) pri zunanjem posredniku SIP ali registrarju SIP. Ukaz show sip-ua register status je namenjen samo za odhodno registracijo, zato če ni vrstnikov za klicanje FXS, ki bi jih bilo treba registrirati, ob izvajanju ukaza ni izpisa.

                      Primer: V nadaljevanju je prikazan vzorec izpisa tega ukaza:

                       Router# show sip-ua register status Line peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 št. 9998 2 596 ne 

                      V spodnji tabeli so opisana pomembna polja, prikazana v tem izpisu.

                      Preglednica 2. show sip-ua register status Opisi polj

                      Polje

                      Opis

                      Linija

                      Telefonska številka za registracijo.

                      medsebojno sodelovanje .

                      Namembna številka registracije.

                      poteče (s)

                      Čas v sekundah do izteka registracije.

                      registrirana

                      Status registracije.

                      Ukaz

                      Opis

                      registrar

                      Vrata SIP omogočajo registracijo številk E.164 v imenu analognih telefonskih govornih vrat (FXS) in virtualnih govornih vrat telefonov IP (EFXS) pri zunanjem posredniku SIP ali registrarju SIP.

                      Če želite preveriti stanje komunikacij protokola SNMP (Simple Network Management Protocol), uporabite ukaz show snmp v uporabniškem načinu EXEC ali privilegiranem načinu EXEC.

                      Prikaži snmp

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Brez

                      Način ukaza: Uporabniški EXEC (>), Privilegirani EXEC (#)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz zagotavlja informacije o števcih za operacije SNMP. Prikaže tudi niz ID šasije, določen z ukazom snmp-server chassis-id globalne konfiguracije.

                      Primer: V nadaljevanju je prikazan vzorec izpisa ukaza show snmp:

                      Naprava# show snmp Šasija: ABCDEFGHIGK 149655 Vhodni paketi SNMP      0 Napake slabe različice SNMP      1 Neznano ime skupnosti      0 Nezakonita operacija za posredovano ime skupnosti      0 Napake pri kodiranju 37763 Število zahtevanih spremenljivk      2 Število spremenjenih spremenljivk 34560 PDU Get-request 138 PDU Get-next      2 PDU-ja z zahtevo po nastavitvi      0 Padci paketov vhodne čakalne vrste (največja velikost čakalne vrste 1000) 158277 izhodnih paketov SNMP      0 Prevelike napake (največja velikost paketa 1500) 20 Ni takih napak      0 Napake slabih vrednosti      0 Splošne napake 7998 PDU-jev za odziv 10280 PDU-jev za pasti Paketi so trenutno v vhodni čakalnici procesa SNMP: 0 Globalna past SNMP: omogočeno 

                      Če želite prikazati informacije o klicih uporabnikov storitve Webex Calling, ki jih oblak Webex Calling sinhronizira z lokalnim prehodom Webex Survivability Gateway, uporabite ukaz show voice register webex-sgw users v privilegiranem načinu EXEC.

                      show voice register webex-sgw users [brief | registered | detail | extension tag | phone-number tag]

                      kratek

                      Prikaže kratke informacije o klicih uporabnikov storitve Webex Calling.

                      registrirana

                      Prikaže vse registrirane uporabnike storitve Webex Calling v kratki obliki.

                      podrobnosti

                      Prikaže podrobne informacije o klicih uporabnikov storitve Webex Calling.

                      telefonska številka tag

                      Prikaže podrobne informacije o klicanju uporabnika storitve Webex Calling, ki je povezan s to telefonsko številko.

                      razširitev tag

                      Prikaže podrobne informacije o klicu uporabnika storitve Webex Calling, ki je povezan s to interno številko.

                      Način ukaza: Privilegirani EXEC

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom prikažete informacije o klicih uporabnikov storitve Webex Calling.

                      Uporabite ključno besedo registered za prikaz vseh registriranih uporabnikov storitve Webex Calling v kratki obliki. Izpis za ključno besedo podrobnosti je spremenjen tako, da vključuje vrsto uporabniškega agenta za klicanje Webex, stanje registracije uporabnika in filtriranje identifikatorjev AOR z možnostjo "oddelek AOR:". Izpis za ključno besedo brief se spremeni tako, da se doda prikazno ime uporabnikov storitve Webex Calling.

                      Primeri: V nadaljevanju je prikazan vzorec izpisa ukaza show voice register webex-sgw users brief. Prikazuje podrobnosti o vseh uporabnikih v kratki obliki:

                       Router# show voice register webex-sgw users brief Id Razširitev Telefonska številka Prikazano ime ======== ============ =============== ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

                      V nadaljevanju je prikazan vzorec izpisa ukaza show voice register webex-sgw users registered. Prikazuje podrobnosti o registriranih uporabnikih v kratki obliki:

                       Router# show voice register webex-sgw users registered Id Razširitev Telefonska številka Prikazano ime ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Skupno število registriranih uporabnikov Webex-SGW: 4

                      V nadaljevanju je prikazan vzorec izpisa ukaza show voice register webex-sgw users detail. Prikaže podrobne informacije za vsakega uporabnika:

                      Router# prikaži podrobnosti glasovnega registra webex-sgw users AOR: natph1@44936045.int10.bcld.webex.com Vrsta: Primarni Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Extension: 2000 Telefonska številka: +918553231001 Prikazano ime: Amar Zunanji klicni ID: 201 Ime zunanjega klicatelja: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 Stanje: Registrirani AOR: natph4@44936045.int10.bcld.webex.com Vrsta: Primarni Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Extension: 2002 Telefonska številka: +918553231004 Prikaži ime: John Jacobs Zunanji klicatelj-Id: 204 Ime zunanjega klicatelja: 413701004 Esn: 511003 Uporabniški agent:    Država: Ni registrirano AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Vrsta: Skupna pojavnost klica Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Extension: 9010 Telefonska številka: +13322200165 Prikaži ime: webweb Zunanji klicni ID: +13322200165 Ime zunanjega klicatelja-Id-Name: webex10 Esn:    Uporabniški agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (sl-USA) (Native Desktop) (gold)) Stanje: Registriran

                      Sledi vzorec izpisa ukaza show voice register webex-sgw users phone-number tag. Prikaže informacije o določeni telefonski številki:

                       Router# show voice register webex-sgw users phone-number +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Razširitev: 3703 Telefonska številka: +15139413708 Tip: Telefonska številka: +15139413708 Telefonska številka: +15139413708 Tip: +15139413708 SHARED_CALL_APPEARANCE Ime zaslona: User3 GroupB Caller-Id:

                      Sledi vzorec izpisa ukaza show voice register webex-sgw users extension tag. Prikaže informacije o določeni razširitvi:

                      Router# show voice register webex-sgw users extension  Razlaga: Prikaže zapise, vstavljene int AVL iz json s podano razširitveno številko.. Primer:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Razširitev: 3703 Telefonska številka: +15139413703 Tip: Telefonska številka: +15139413703 Telefonska številka: +15139413703 Tip: +15139413703 SHARED_CALL_APPEARANCE Ime zaslona: User3 GroupB Caller-Id:

                      Ukaz

                      Opis

                      prikaži voice register all

                      Prikaže vse konfiguracije Cisco SIP SRST in Cisco Unified Communications Manager Express ter informacije o registru.

                      Če želite vstopiti v konfiguracijski način protokola SIP (Session Initiation Protocol), uporabite ukaz sip v konfiguracijskem načinu glasovne storitve VoIP.

                      sip

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija glasovne storitve VoIP (config-voi-srv)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: V konfiguracijskem načinu voice-service VoIP lahko z ukazom sip vstopite v konfiguracijski način SIP. V tem načinu je na voljo več ukazov SIP, kot so bind, session transport in url.

                      Primer: Naslednji primer prikazuje vstop v konfiguracijski način SIP in nato nastavitev ukaza bind v omrežju SIP:

                       Naprava(config)# voice service voip Naprava(config-voi-srv)# sip Naprava(conf-serv-sip)# bind control source-interface FastEthernet 0 

                      Ukaz

                      Opis

                      glas storitev voip

                      Vstopi v način konfiguracije glasovne storitve.

                      seja transport

                      Konfigurira glasovni klicni partner, da kot osnovni protokol transportne plasti za sporočila SIP uporablja protokol TCP (Transmission Control Protocol) ali UDP (User Datagram Protocol).

                      Če želite konfigurirati profil SIP, ki se uporablja globalno, uporabite ukaz sip-profiles v globalnem načinu konfiguracije VoIP SIP.

                      sip-profiles profile-id

                      no sip-profiles profile-id

                      profil-id

                      Določa številko oznake profilov SIP, ki se poveže kot globalna. Razpon je 1-10000.

                      vhodni

                      Omogoča funkcijo vhodnih profilov SIP.

                      Privzeta vrednost ukaza: Ta ukaz je onemogočen.

                      Način ukaza: Globalna konfiguracija VoIP SIP (config-voi-sip)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom sip-profiles konfigurirajte profile SIP s pravili za dodajanje, odstranjevanje, kopiranje ali spreminjanje glave SIP, protokola za opis seje (SDP) in vrstniške glave za vhodna in izhodna sporočila.

                      Primer: Naslednji primer prikazuje, kako konfigurirati profile za globalno uporabo:

                       Naprava(config)# glasovna storitev voip Naprava(config-voi-serv)# sip Naprava(config-voi-sip)# sip-profiles 20 inbound Naprava(config-voi-sip)# end 

                      Če želite konfigurirati omrežni naslov za vmesnik strežnika protokola SIP (Session Initiation Protocol), uporabite ukaz sip-server v načinu konfiguracije uporabniškega agenta SIP ali načinu konfiguracije najemnika glasovnega razreda. Če želite odstraniti omrežni naslov, konfiguriran za SIP, uporabite no obrazec tega ukaza.

                      sip-server {dns: ime gostitelja | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

                      no sip-server

                      dns: ime gostitelja

                      Nastavi globalni vmesnik strežnika SIP na gostiteljsko ime sistema domenskih imen (DNS). Če določite ime gostitelja, se uporabi privzeti DNS, določen z ukazom ip name-server. Ime gostitelja ni obvezno.

                      Veljavno gostiteljsko ime DNS v naslednji obliki: name.gateway.xyz.

                      ipv4: naslov ipv4

                      Nastavi globalni vmesnik strežnika SIP na naslov IPv4. Veljavni naslov IPv4 ima naslednjo obliko: xxx.xxx.xxx.xxx.

                      ipv6: naslov ipv6

                      Nastavi globalni vmesnik strežnika SIP na naslov IPv6. Okoli naslova IPv6 morate vnesti oklepaj.

                      : številka vrat

                      (Neobvezno) Številka vrat za strežnik SIP.

                      Privzeta vrednost ukaza: Omrežni naslov ni konfiguriran.

                      Način ukaza: Konfiguracija uporabniškega agenta SIP (config-sip-ua), Konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če uporabite ta ukaz, lahko za vsakega klicnega kolega uporabite tudi ukaz session target sip-server , namesto da za vsakega klicnega kolega večkrat vnesete naslov vmesnika strežnika SIP. Konfiguracija strežnika SIP kot cilja seje je uporabna, če je v omrežju prisoten posredniški strežnik Cisco SIP (SPS). Pri SPS lahko konfigurirate možnost strežnika SIP in določite, da zainteresirani klicni kolegi privzeto uporabljajo SPS.

                      Če želite ta ukaz ponastaviti na ničelno vrednost, uporabite ukaz default .

                      Če želite konfigurirati naslov IPv6, mora uporabnik okoli naslova IPv6 vnesti oklepaj [ ].

                      Primer: Naslednji primer, ki se začne v globalnem načinu konfiguracije, nastavi globalni vmesnik strežnika SIP na gostiteljsko ime DNS "3660-2.sip.com". Če uporabljate tudi ukaz seja cilj sip strežnik , vam ni treba nastaviti gostiteljskega imena DNS za vsakega posameznega klicnega kolega.

                       sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

                      Naslednji primer določa globalni vmesnik strežnika SIP na naslov IPv4:

                       sip-ua sip-server ipv4:10.0.2.254 

                      Naslednji primer nastavi globalni vmesnik strežnika SIP na naslov IPv6. Upoštevajte, da so bili okrog naslova IPv6 vneseni oklepaji:

                       sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

                      Ukaz

                      Opis

                      privzeto

                      Omogoči privzeti agregacijski predpomnilnik.

                      ip name-server

                      Določa naslov enega ali več imenskih strežnikov, ki se uporabljajo za razreševanje imen in naslovov.

                      cilj seje (sogovornik za klicanje VoIP)

                      Določa naslov, specifičen za omrežje, za klicnega kolega.

                      ciljna seja sip-server

                      Ciljni seji seje klicnega kolega naroči uporabo globalnega strežnika SIP.

                      sip-ua

                      Vstopi v način konfiguracije uporabniškega agenta SIP za konfiguracijo uporabniškega agenta SIP.

                      Če želite omogočiti ukaze za konfiguracijo uporabniškega agenta protokola SIP (Session Initiation Protocol), uporabite ukaz sip-ua v načinu globalne konfiguracije. Če želite vse ukaze za konfiguracijo uporabniškega agenta SIP povrniti na privzete vrednosti, uporabite no obliko tega ukaza.

                      sip-ua

                      no sip-ua

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Če ta ukaz ni omogočen, ni mogoče vnesti nobenih ukazov za konfiguracijo uporabniškega agenta SIP.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom vstopite v način konfiguracije uporabniškega agenta SIP. V spodnji preglednici so navedeni ukazi načina konfiguracije uporabniškega agenta SIP.

                      Preglednica 3. Ukazi načina konfiguracije uporabniškega agenta SIP

                      Ukaz

                      Opis

                      povezava-ponovna uporaba

                      Uporablja vrata poslušalca za pošiljanje zahtevkov prek UDP. Možnost via-port pošlje odgovore SIP na vrata, ki so navedena v glavi Via, namesto na izvorna vrata, na katerih je bila prejeta zahteva. Upoštevajte, da je ukaz connection-reuse ukaz v načinu konfiguracije uporabniškega agenta SIP.

                      izhod

                      Zapusti način konfiguracije uporabniškega agenta SIP.

                      opozorilo o pasovnem signalu .

                      Ta ukaz od različice 12.2 sistema Cisco IOS ni več podprt, ker prehod obdeluje oddaljeno ali lokalno povratno zvonjenje na podlagi sporočil SIP.

                      max-forwards

                      Določa največje število skokov za zahtevo.

                      Ponovitev

                      Konfigurira časovnike signalizacije SIP za ponovne poskuse.

                      sip- strežnik

                      Konfigurira vmesnik strežnika SIP.

                      časovniki

                      Konfiguracija časovnikov za signalizacijo SIP.

                      transport

                      Omogoči ali onemogoči prenos uporabniškega agenta SIP za TCP ali UDP, ki ga uporabniški agenti protokola SIP poslušajo na vratih 5060 (privzeto).

                      Primer: Naslednji primer prikazuje, kako vstopiti v način konfiguracije uporabniškega agenta SIP in konfigurirati uporabniškega agenta SIP:

                       Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# retry invite 2 Device(config-sip-ua)# retry response 2 Device(config-sip-ua)# retry bye 2 Device(config-sip-ua)# retry cancel 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

                      Ukaz

                      Opis

                      izhod

                      Zapusti način konfiguracije uporabniškega agenta SIP.

                      max-forwards

                      Določa največje število skokov za zahtevo.

                      Ponovitev

                      Konfigurira poskuse ponovitve za sporočila SIP.

                      prikaži sip-ua

                      Prikaže statistične podatke o ponovitvah SIP, časovnikih in trenutnem stanju poslušalca.

                      sip- strežnik

                      Konfigurira vmesnik strežnika SIP.

                      časovniki

                      Konfiguracija časovnikov za signalizacijo SIP.

                      transport

                      Konfigurira uporabniškega agenta SIP (prehod) za sporočila signalizacije SIP pri dohodnih klicih prek vtičnice SIP TCP ali UDP.

                      Če želite nastaviti niz za dostop do skupnosti, ki omogoča dostop do protokola SNMP (Simple Network Management Protocol), uporabite ukaz snmp-server community v načinu globalne konfiguracije. Če želite odstraniti določen niz skupnosti, uporabite no obliko tega ukaza.

                      snmp-server community string [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

                      no snmp-server community string

                      niz

                      Niz skupnosti, ki je sestavljen iz 1 do 32 alfanumeričnih znakov in deluje podobno kot geslo ter omogoča dostop do SNMP. Prazni prostori v nizu skupnosti niso dovoljeni.

                      Simbol @ se uporablja za razmejitev informacij o kontekstu. Pri konfiguriranju tega ukaza se izogibajte uporabi simbola @ kot dela niza skupnosti SNMP.

                      poglej (Neobvezno) Določi predhodno opredeljen pogled. Pogled določa predmete, ki so na voljo skupnosti SNMP.
                      ime pogleda (Neobvezno) Ime predhodno določenega pogleda.
                      ro (Neobvezno) Določi dostop samo za branje. Pooblaščene postaje za upravljanje lahko pridobijo samo objekte MIB.
                      rw (Neobvezno) Določi dostop za branje in pisanje. Pooblaščene postaje za upravljanje lahko pridobivajo in spreminjajo objekte MIB.
                      ipv6 (Neobvezno) Določi poimenovani seznam dostopa IPv6.
                      nacl (Neobvezno) Poimenovani seznam dostopa IPv6.
                      številka seznama dostopa

                      (Neobvezno) Celoštevilsko število od 1 do 99, ki določa standardni seznam naslovov IP ali niz (največ 64 znakov), ki je ime standardnega seznama naslovov IP z dovoljenim dostopom do agenta SNMP.

                      Druga možnost je celo število od 1300 do 1999, ki določa seznam naslovov IP v razširjenem obsegu standardnih številk seznamov dostopa, ki lahko uporabljajo niz skupnosti za dostop do agenta SNMP.

                      Privzeta vrednost ukaza: Niz skupnosti SNMP omogoča dostop do vseh objektov samo za branje.

                      Način ukaza: Globalna konfiguracija (config)

                      IzdajaModifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz no snmp-server onemogoči vse različice SNMP (SNMPv1, SNMPv2C, SNMPv3).

                      Prvi vneseni ukaz snmp-server omogoči vse različice SNMP.

                      Če želite konfigurirati niz skupnosti SNMP za MIB MPLS LDP, uporabite ukaz snmp-server community na gostiteljski postaji za upravljanje omrežja (NMS).

                      Ukaz snmp-server community lahko uporabite za določitev samo poimenovanega seznama dostopa IPv6, samo seznama dostopa IPv4 ali obeh. Če želite konfigurirati sezname dostopa IPv4 in IPv6, mora biti seznam dostopa IPv6 prvi v ukazu.

                      Simbol @ se uporablja kot ločilo med nizom skupnosti in kontekstom, v katerem se uporablja. Na primer, določene informacije o VLAN v BRIDGE-MIB se lahko poizvedujejo z uporabo community@VLAN_ID (na primer public@100), kjer je 100 številka VLAN. Pri konfiguriranju tega ukaza se izogibajte uporabi simbola @ kot dela niza skupnosti SNMP.

                      Primer: Naslednji primer prikazuje, kako nastaviti niz skupnosti za branje/pisanje na newstring:

                      Router(config)# snmp-server community newstring rw

                      Naslednji primer prikazuje, kako članom standardnega poimenovanega seznama dostopa lmnop, ki določajo niz skupnosti comaccess, dovoliti dostop samo za branje za vse predmete. Drugi upravitelji SNMP nimajo dostopa do nobenih objektov.

                      Router(config)# snmp-server community comaccess ro lmnop

                      Naslednji primer prikazuje, kako SNMP dodeliti niz comaccess, dovoliti dostop samo za branje in določiti, da lahko seznam dostopa IP 4 uporablja niz skupnosti:

                      Router(config)# snmp-server community comaccess ro 4

                      Naslednji primer prikazuje, kako dodeliti niz manager SNMP in omogočiti bralno-pisalni dostop do objektov v omejenem pogledu:

                      Router(config)# snmp-server community manager view restricted rw

                      Naslednji primer prikazuje, kako odstraniti skupnost comaccess:

                      Router(config)# no snmp-server community comaccess

                      Naslednji primer prikazuje, kako onemogočiti vse različice SNMP:

                      Router(config)# no snmp-server

                      Naslednji primer prikazuje, kako konfigurirati seznam za dostop IPv6 z imenom list1 in povezati niz skupnosti SNMP s tem seznamom za dostop:

                      Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

                      Ukaz

                      Opis

                      seznam dostopa

                      Konfigurira mehanizem seznama dostopa za filtriranje okvirjev po vrsti protokola ali kodi prodajalca.

                      prikaži skupnost snmp

                      Prikaže nize za dostop do skupnosti SNMP.

                      snmp-server enable traps

                      Omogoča usmerjevalniku pošiljanje obvestilnih sporočil SNMP določeni delovni postaji za upravljanje omrežja.

                      gostitelj strežnika snmp

                      Določa ciljnega prejemnika operacije obvestila SNMP.

                      pogled snmp-server

                      Ustvari ali posodobi vnos pogleda.

                      Če želite omogočiti pošiljanje obvestil o sistemskih dnevniških sporočilih protokola SNMP (Simple Network Management Protocol), uporabite ukaz snmp-server enable traps syslog v načinu globalne konfiguracije. Če želite onemogočiti sistemsko beleženje sporočil SNMP, uporabite no obrazec tega ukaza.

                      snmp-server omogoči pasti syslog

                      no snmp-server enable traps syslog

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Obvestila SNMP so onemogočena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Obvestila SNMP lahko pošljete kot pasti ali zahteve za obveščanje. Ta ukaz omogoča tako pasti kot zahteve za obveščanje.

                      Ta ukaz nadzoruje (omogoča ali onemogoča) obveščanje o sporočilih sistemskega dnevnika. Sistemska sporočila za beleženje (imenovana tudi sporočila o sistemskih napakah ali sporočila syslog) so sporočila za obveščanje o stanju, ki jih med delovanjem ustvarja usmerjevalna naprava. Ta sporočila se običajno beležijo na cilj (na primer na zaslon terminala, v sistemski medpomnilnik ali v oddaljeni gostitelj "syslog").

                      Če programska slika podpira Cisco Syslog MIB, lahko ta sporočila pošljete tudi prek SNMP postaji za upravljanje omrežja (NMS). Če želite ugotoviti, katere programske slike podpirajo Cisco Syslog MIB, uporabite orodje Cisco MIB Locator na naslovu http://www.cisco.com/go/mibs/ . (V času pisanja je Cisco Syslog MIB podprt samo v slikah "Enterprise".)

                      Za razliko od drugih postopkov beleženja v sistemu sporočila za odpravljanje napak (omogočena z ukazi CLI za odpravljanje napak) niso vključena v sporočila za beleženje, poslana prek SNMP.

                      Če želite določiti stopnjo resnosti, pri kateri naj se ustvarjajo obvestila, uporabite globalni konfiguracijski ukaz logging history . Za dodatne informacije o postopku sistemskega beleženja in stopnjah resnosti glejte opis ukazov logging .

                      Obvestilo syslog je opredeljeno z objektom clogMessageGenerated NOTIFICATION-TYPE v Ciscovem Syslog MIB (CISCO-SYSLOG-MIB.my). Ko naprava ustvari sporočilo syslog, se določenemu NMS pošlje obvestilo clogMessageGenerated. Obvestilo clogMessageGenerated vključuje naslednje predmete: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

                      Za popoln opis teh objektov in dodatne informacije MIB glejte besedilo CISCO-SYSLOG-MIB.my, ki je na voljo na spletni strani Cisco.com z uporabo orodja SNMP Object Navigator na naslovu http://www.cisco.com/go/mibs . Oglejte si tudi CISCO-SYSLOG-EXT-MIB in CISCO-SYSLOG-EVENT-EXT-MIB.

                      Ukaz snmp-server enable traps syslog se uporablja v povezavi z ukazom snmp-server host . Z ukazom snmp-server host določite, kateri gostitelj ali gostitelji prejemajo obvestila SNMP. Za pošiljanje obvestil SNMP morate konfigurirati vsaj en ukaz snmp-server host .

                      Primer: Naslednji primer usmerjevalniku omogoča pošiljanje sistemskih dnevniških sporočil s stopnjami resnosti od 0 (izredne razmere) do 2 (kritične razmere) gostitelju na naslovu myhost.cisco.com z uporabo niza skupnosti, opredeljenega kot public:

                      Router(config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

                      Ukaz

                      Opis

                      zgodovina sečnje

                      Omeji sporočila syslog, poslana v tabelo zgodovine usmerjevalnika in v SNMP NMS, glede na resnost.

                      gostitelj strežnika snmp

                      Določa ciljni NMS in parametre prenosa za obvestila SNMP.

                      snmp-server trap-source

                      Določa vmesnik, iz katerega naj bi izhajala past SNMP.

                      Če želite zagnati proces upravitelja protokola SNMP (Simple Network Management Protocol), uporabite ukaz snmp-server manager v načinu globalne konfiguracije. Če želite zaustaviti proces upravitelja SNMP, uporabite obliko tega ukaza no .

                      upravitelj strežnika snmp

                      no snmp-server manager

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Onemogočeno

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Proces upravitelja SNMP pošilja zahteve SNMP agentom ter sprejema odzive in obvestila SNMP od agentov. Ko je proces upravitelja SNMP omogočen, lahko usmerjevalnik poizveduje po drugih agentih SNMP in obdeluje prejete pasti SNMP.

                      Večina omrežnih varnostnih politik predvideva, da bodo usmerjevalniki sprejemali zahteve SNMP, pošiljali odgovore SNMP in pošiljali obvestila SNMP. Če je omogočena funkcija upravitelja SNMP, lahko usmerjevalnik pošilja tudi zahteve SNMP, prejema odgovore SNMP in obvestila SNMP. Pred omogočanjem te funkcije bo morda treba posodobiti izvajanje varnostne politike.

                      Zahteve ali odzivi SNMP se običajno pošiljajo na vrata UDP 161 ali z njih. Obvestila SNMP se običajno pošljejo na vrata UDP 162.

                      Primer: Naslednji primer prikazuje, kako omogočiti proces upravitelja SNMP:

                       Naprava# config t Naprava(config)# snmp-server manager Naprava(config)# end

                      Ukaz

                      Opis

                      Prikaži snmp

                      Preveri stanje komunikacij SNMP.

                      Če želite določiti uporabo protokola SRTP (Secure Real-Time Transport Protocol) za omogočanje varnih klicev in povratnih klicev, uporabite ukaz srtp v globalnem načinu konfiguracije VoIP. Če želite onemogočiti varne klice in onemogočiti povratno povezavo, uporabite no obliko tega ukaza.

                      srtp [fallback | pass-thru]

                      no srtp [fallback | pass-thru]

                      rezervni naslov

                      (Neobvezno) Omogoči povratni klic v nezavarovani način.

                      prehodna stran

                      (Neobvezno) Omogoča transparentni prehod vseh šifrirnih kompletov (podprtih in nepodprtih).

                      Privzeta vrednost ukaza: Varnost glasovnih klicev in povratni klic sta onemogočena.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-serv), Način konfiguracije glasovne storitve klicnega vrstnika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom srtp v načinu konfiguracije glasovne storitve voip globalno omogočite varne klice z avtentikacijo in šifriranjem medija SRTP. Ta varnostna politika velja za vse klice, ki gredo skozi prehod, in je ni mogoče konfigurirati za vsak klic posebej. Če želite omogočiti varne klice za določen klicni partner, uporabite ukaz srtp v načinu glasovne konfiguracije klicnega partnerja. Uporaba ukaza srtp za konfiguriranje varnosti klica na ravni klicnega vrha ima prednost pred globalnim ukazom srtp .

                      Z ukazom srtp fallback globalno omogočite varne klice in omogočite, da se klici vrnejo v način RTP (nezavarovan). Ta varnostna politika velja za vse klice, ki gredo skozi prehod, in je ni mogoče konfigurirati za vsak klic posebej. Če želite omogočiti varne klice za določen klicni partner, uporabite ukaz srtp v načinu glasovne konfiguracije klicnega partnerja. Uporaba ukaza srtp fallback v načinu konfiguracije dial-peer voice za konfiguracijo varnosti klicev ima prednost pred globalnim ukazom srtp fallback v načinu konfiguracije voice service voip. Če uporabite ukaz no srtp fallback , je onemogočeno vračanje iz SRTP v RTP (iz varnega v nezavarovanega).

                      Z ukazom srtp pass-thru globalno omogočite transparentno prehajanje vseh (podprtih in nepodprtih) šifrirnih nizov. Če želite omogočiti pregleden prehod vseh šifrirnih nizov za določen klicni partner, uporabite ukaz srtp pass-thru v načinu konfiguracije glasovnega klicnega partnerja. Če je omogočena funkcija SRTP pass-thru, medijsko povezovanje ne bo podprto.

                      Da bi se izognili težavam, povezanim z mediji, poskrbite za simetrično konfiguracijo na dohodnih in odhodnih klicnih številkah.

                      Primer: Naslednji primer omogoča varne klice:

                       Naprava(config-voi-serv)# srtp 

                      Naslednji primer omogoča povratni klic v nezavarovani način:

                       Naprava(config-voi-serv)# srtp fallback 

                      Naslednji primer omogoča transparentno prehajanje šifrirnih nizov:

                       Naprava(config-voi-serv)# srtp pass-thru 

                      Ukaz

                      Opis

                      srtp (dial-peer)

                      Omogoča varne klice v posameznem klicnem partnerju.

                      srtp fallback (dial-peer)

                      Omogoča povratni klic v način RTP (nezaščiten) na posameznem klicnem kolegu.

                      srtp nadomestni (glas)

                      Omogoča globalni povratni klic v način RTP (nezaščiten).

                      srtp pass-thru (dial-peer)

                      Omogoča pregledno prehajanje nepodprtih šifrirnih nizov na posameznem klicnem partnerju.

                      srtp sistem

                      Omogoča varne klice na globalni ravni.

                      Če želite dodeliti predhodno konfiguriran seznam preferenc za izbiro šifrirnega kompleta globalno ali najemniku glasovnega razreda, uporabite ukaz srtp-crypto v načinu konfiguracije glasovne storitve voice sip. Če želite odstraniti prednostno izbiro šifrirnega kompleta in se vrniti na privzeti seznam prednosti, uporabite no ali privzeto obliko tega ukaza.

                      srtp-crypto crypto-tag

                      no srtp-crypto

                      privzeto srtp-crypto

                      kriptografska oznaka

                      Edinstvena številka, dodeljena glasovnemu razredu. Razpon je od 1 do 10000.

                      Ta številka ustreza oznaki, ustvarjeni z ukazom voice class srtp-crypto , ki je na voljo v načinu globalne konfiguracije.

                      Privzeta vrednost ukaza: Prednostna izbira kriptožetona ni dodeljena.

                      Način ukaza: Konfiguracija najemnika glasovnega razreda (config-class), konfiguracija glasovne storitve sip (conf-serv-sip)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Dodelite lahko samo eno kriptografsko oznako. Če dodelite drugo šifrirno oznako, zadnja dodeljena šifrirna oznaka nadomesti prejšnjo šifrirno oznako.

                      Zagotovite, da je glasovni razred srtp ustvarjen z ukazom voice class srtp-crypto crypto-tag , preden izvedete ukaz srtp-crypto crypto tag za uporabo kriptooznačke v globalnem načinu konfiguracije ali načinu konfiguracije zakupnika.

                      Primer: Primer za dodelitev prednosti šifrirne enote najemniku glasovnega razreda:

                      Device> enable Device# configure terminal Device(config)# voice class tenant 100 Device(config-class)# srtp-crypto 102

                      Primer za globalno dodelitev prednosti šifrirnega kompleta:

                      Device> enable Device# configure terminal Device(config)# voice service voice Device(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102

                      Ukaz

                      Opis

                      glasovni razred sip srtp-crypto

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko oznako za glasovni razred srtp-crypto.

                      kriptografija

                      Določa preferenco šifrirnega sklopa SRTP, ki ga bo Cisco Unified Border Element (CUBE) ponudil v SDP v ponudbi in odgovoru.

                      prikaži klice sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega agenta (UAC) in strežniku uporabniškega agenta (UAS) pri klicih protokola SIP (Session Initiation Protocol).

                      Prikaži sip-ua srtp

                      Prikaže informacije o uporabniškem agentu (UA) protokola SIP (Session Initiation Protocol) za varen prenos v realnem času (SRTP).

                      Če želite vstopiti v konfiguracijski način STUN za konfiguriranje parametrov obhoda požarnega zidu, uporabite ukaz stun v načinu konfiguracije glasovne storitve voip. Če želite odstraniti parametre omamljanja, uporabite no obrazec tega ukaza.

                      omamljanje

                      ne omamljanje

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovne storitve voip (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom vstopite v konfiguracijski način za konfiguracijo parametrov prehoda požarnega zidu za komunikacije VoIP.

                      Primer: Naslednji primer prikazuje vstop v konfiguracijski način STUN:

                       Router(config)#voice service voip Router(config-voi-serv)#stun 

                      Ukaz

                      Opis

                      omamljanje flowdata agent-id

                      Konfigurira ID agenta.

                      omamljanje flowdata keepalive

                      Konfigurira interval ohranjanja.

                      omamljanje pretočni podatki skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      omamljanje uporaba požarni zid-traversal flowdata

                      Omogoči prehod požarnega zidu z uporabo funkcije omamljanje.

                      glasovni razred omamljanje-uporaba

                      Omogoča premostitev požarnega zidu za komunikacije VoIP.

                      Če želite konfigurirati ID agenta za pretočne podatke stun, uporabite ukaz stun flowdata agent-id v načinu konfiguracije STUN. Če se želite vrniti na privzeto vrednost za ID agenta, uporabite no obrazec tega ukaza.

                      omamljanje flowdata agent-id tag [boot-count]

                      no stun flowdata agent-id tag [boot-count]

                      oznaka

                      Edinstven identifikator v razponu od 0 do 255. Privzeta vrednost je -1.

                      boot-count

                      (Neobvezno) Vrednost boot-count. Območje je od 0 do 65535. Privzeta vrednost je nič.

                      Privzeta vrednost ukaza: Prehod prek požarnega zidu se ne izvede.

                      Način ukaza: Konfiguracija STUN (conf-serv-stun)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom stun flowdata agent-id konfigurirajte id agenta in število zagonov za konfiguriranje agentov za nadzor klicev, ki dovoljujejo pretok prometa.

                      Konfiguracija ključne besede boot-count pomaga pri preprečevanju napadov proti ponovitvi po ponovnem nalaganju usmerjevalnika. Če ne konfigurirate vrednosti za število zagonov, je število zagonov privzeto inicializirano na 0. Po inicializaciji se ob vsakem ponovnem zagonu samodejno poveča za ena, vrednost pa se shrani nazaj v NVRAM. Vrednost števila zagonov se odraža v konfiguracijskem ukazu show running .

                      Primer: Naslednji primer prikazuje uporabo ukaza stun flowdata agent-id na poziv usmerjevalnika.

                       Naprava# omogoči Naprava# configure terminal Naprava(config)# voice service voip Naprava(conf-voi-serv)# stun Naprava(conf-serv-stun)# stun flowdata agent-id 35 100 

                      Ukaz

                      Opis

                      omamljanje flowdata keepalive

                      Konfigurira interval ohranjanja.

                      omamljanje pretočni podatki skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      Če želite konfigurirati skupno skrivnost na agentu za nadzor klicev, uporabite ukaz stun flowdata shared-secret v načinu konfiguracije STUN. Če želite deljeno skrivnost vrniti na privzeto vrednost, uporabite no obrazec tega ukaza.

                      omamljanje flowdata oznaka deljene skrivnosti string

                      ne omamljanje podatki o pretoku oznaka deljene skrivnosti niz

                      oznaka

                      0-Definira geslo v navadnem besedilu in ga šifrira.

                      6-Definira varno reverzibilno šifriranje gesel z uporabo vrste 6 Advanced Encryption Scheme (AES).

                      Zahteva, da je primarni ključ AES vnaprej konfiguriran.

                      7-Definira geslo v skriti obliki in pred sprejetjem potrdi (šifrirano) geslo.

                      niz

                      12 do 80 znakov ASCII. Privzeto je prazen niz.

                      Privzeta vrednost ukaza: Privzeta vrednost tega ukaza nastavi skupno skrivnost na prazen niz. Če ima skupna skrivnost privzeto vrednost, se prehod požarnega zidu ne izvede.

                      Način ukaza: Konfiguracija STUN (conf-serv-stun)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Skupna skrivnost v agentu za nadzor klicev je niz, ki se uporablja med agentom za nadzor klicev in požarnim zidom za namene avtentikacije. Vrednost skupne skrivnosti v agentu za nadzor klicev in požarnem zidu mora biti enaka. To je niz od 12 do 80 znakov. Oblika tega ukaza no odstrani predhodno konfigurirano skupno skrivnost, če obstaja. Privzeta oblika tega ukaza nastavi vrednost shared-secret na NULL. Geslo se lahko šifrira in pred sprejetjem potrdi. Če je skupna skrivnost nastavljena na privzeto vrednost, se obhod požarnega zidu ne izvede.

                      Obvezno je treba določiti vrsto šifriranja za skupno skrivnost. Če je konfigurirano geslo čistega besedila (tip 0), se pred shranjevanjem v tekočo konfiguracijo šifrira kot tip 6 .

                      Če šifriranje za skupno skrivnost določite kot vrsto 6 ali 7, se vneseno geslo preveri glede na veljavno obliko gesla vrste 6 ali 7 in se shrani kot vrsta 6 oziroma 7 .

                      Gesla tipa 6 so šifrirana s šifro AES in primarnim ključem, ki ga določi uporabnik. Ta gesla so razmeroma varnejša. Primarni ključ ni nikoli prikazan v konfiguraciji. Brez poznavanja primarnega ključa so gesla tipa 6 v skupni rabi neuporabna. Če se primarni ključ spremeni, se geslo, ki je shranjeno kot tip 6, ponovno šifrira z novim primarnim ključem. Če odstranite konfiguracijo primarnega ključa, gesel tipa 6 deljene skrivnosti ni mogoče dešifrirati, kar lahko povzroči neuspešno preverjanje pristnosti za klice in registracije.

                      Pri varnostnem kopiranju konfiguracije ali prenosu konfiguracije v drugo napravo se primarni ključ ne izbriše. Zato je treba primarni ključ znova ročno konfigurirati.

                      Če želite konfigurirati šifrirani vnaprej zaupani ključ, glejte Configuring an Encrypted Preshared Key.

                      Podprta je vrsta šifriranja 7 , vendar bo v poznejših izdajah odpravljena. Ko je konfigurirana vrsta šifriranja 7 , se prikaže naslednje opozorilno sporočilo.

                      Opozorilo: V konfiguracijo je bil dodan ukaz z geslom tipa 7. Vendar bodo gesla tipa 7 kmalu odpravljena. Migracija na podprto vrsto gesla 6.

                      Primer: Naslednji primer prikazuje uporabo ukaza stun flowdata shared-secret :

                       Naprava(config)#voice service voip Naprava(conf-voi-serv)#stun Naprava(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

                      Ukaz

                      Opis

                      omamljanje

                      Vstopi v konfiguracijski način za omamljanje.

                      omamljanje flowdata agent-id

                      Konfigurira ID agenta.

                      omamljanje flowdata catlife

                      Konfigurira življenjsko dobo CAT.

                      Če želite omogočiti obhod požarnega zidu z uporabo funkcije stun, uporabite ukaz stun usage firewall-traversal flowdata v načinu konfiguracije glasovnega razreda stun-usage. Če želite onemogočiti obhod požarnega zidu z omamljanjem, uporabite no obliko tega ukaza.

                      omamljanje uporaba požarni zid-traversal flowdata

                      no omamljanje uporaba požarni zid-traversal flowdata

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Prehod prek požarnega zidu z uporabo STUN ni omogočen.

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako omogočiti prehod čez požarni zid z uporabo protokola STUN:

                       Naprava(config)# voice class stun-usage 10 Naprava(config-class)# stun usage firewall-traversal flowdata 

                      Ukaz

                      Opis

                      omamljanje pretočni podatki skupna skrivnost

                      Konfigurira skrivnost, ki si jo delita agent za nadzor klicev in požarni zid.

                      voice class stun-usage

                      Konfigurira nov glasovni razred z imenom stun-usage s številčno oznako.

                      Če želite omogočiti ICE-lite z uporabo oglaševanja, uporabite ukaz stun usage ice lite v načinu konfiguracije glasovnega razreda stun-usage. Če želite onemogočiti ICE-lite z omamljanjem, uporabite no obliko tega ukaza.

                      omamljanje uporaba ice lite

                      ne omamljanje uporaba led lite

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: ICE-lite privzeto ni omogočen.

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako omogočiti ICE-lite z uporabo STUN:

                       Naprava(config)# voice class stun-usage 25 Naprava(config-class)# stun usage ice lite 

                      Če želite določiti ime potrdila točke zaupanja v polju Subject Alternative Name (subjectAltName) v potrdilu X.509, ki ga vsebuje potrdilo točke zaupanja, uporabite subject-alt-name v načinu konfiguracije ca-trustpoint. Če želite odstraniti to konfiguracijo, uporabite no obrazec tega ukaza.

                      subject-alt-name ime

                      no subject-alt-name name

                      ime

                      Določa ime potrdila točke zaupanja.

                      Privzeta vrednost ukaza: Polje Alternativno ime subjekta ni vključeno v potrdilo X.509.

                      Način ukaza: Način konfiguracije točke zaupanja (ca-trustpoint)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz subject-alt-name se uporablja za ustvarjanje samopodpisanega potrdila točke zaupanja za usmerjevalnik, ki vsebuje ime točke zaupanja v polju Subject Alternative Name (subjectAltName). To alternativno ime subjekta se lahko uporabi le, če je možnost vpisa v točko zaupanja v politiki točke zaupanja določena za samopodpisani vpis.

                      Polje Alternativno ime subjekta v potrdilu X.509 je opredeljeno v standardu RFC 2511.

                      Primer: Naslednji primer prikazuje, kako ustvariti samopodpisano potrdilo točke zaupanja za usmerjevalnik, ki vsebuje ime točke zaupanja v polju Subject Alternative Name (subjectAltName):

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Če želite določiti ime subjekta v zahtevi za potrdilo, uporabite ukaz subject-name v načinu konfiguracije ca-trustpoint. Če želite iz konfiguracije izbrisati katero koli ime predmeta, uporabite no obrazec tega ukaza.

                      ime predmeta [x.500-name]

                      no ime predmeta [x.500-name]

                      x.500-name

                      (Neobvezno) Določi ime subjekta, ki se uporablja v zahtevi za potrdilo.

                      Privzeta vrednost ukaza: Če argument x.500-name ni naveden, se uporabi polno kvalificirano domensko ime (FQDN), ki je privzeto ime predmeta.

                      Način ukaza: Konfiguracija točke zaupanja CA

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Preden lahko izdate ukaz subject-name, morate omogočiti ukaz crypto ca trustpoint , s katerim prijavite overitelja (CA), ki naj bi ga vaš usmerjevalnik uporabljal, in vstopite v konfiguracijski način ca-trustpoint.

                      Ukaz ime subjekta je atribut, ki ga je mogoče nastaviti za samodejni vpis; tako z izdajo tega ukaza preprečite, da bi bili med vpisom pozvani k vpisu imena subjekta.

                      Primer: Naslednji primer prikazuje, kako določiti ime subjekta v potrdilu:

                       crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

                      Ukaz

                      Opis

                      crypto ca trustpoint

                      Deklarira CA, ki naj bi ga uporabljal usmerjevalnik.

                      Za identifikacijo omrežja klicatelja prek naslova IP in maske podomrežja za izboljšano storitev 911 uporabite ukaz subnet v načinu konfiguracije lokacije glasovnega odzivanja v sili. Če želite odstraniti opredelitev podomrežja, uporabite no obrazec tega ukaza.

                      podomrežje {1 | 2} ip-group subnet-mask

                      no podomrežje {1 | 2}

                      {1 | 2}

                      Določa podomrežja. Ustvarite lahko do 2 različni podomrežji.

                      skupina ip

                      Določa skupino podomrežij za lokacijo odzivanja na nesrečo (ERL).

                      Maska podomrežja

                      Določa naslov podomrežja za lokacijo odzivanja v sili (ERL).

                      Privzeta vrednost ukaza: Podomrežja niso opredeljena.

                      Način ukaza: Konfiguracija lokacije glasovnega odzivanja v sili (cfg-emrgncy-resp-location)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom subnet določite skupine naslovov IP, ki so del ERL. Ustvarite lahko do 2 različni podomrežji. Če želite vključiti vse naslove IP v en sam ERL, lahko masko podomrežja nastavite na 0.0.0.0.0, da označite "krovno" podomrežje.

                      Primer: Naslednji primer prikazuje, kako konfigurirati skupino naslovov IP 10.X.X.X ali 192.168.X.X, ki so samodejno povezani z ERL. Če ena od naprav iz skupine IP pokliče številko 911, se njena interna številka nadomesti s številko 408 555-0100, preden se pošlje v center za obveščanje. Center za obveščanje zazna klicateljevo številko 408 555-0100.

                       glasovno odzivanje v sili lokacija 1 elin 1 4085550100 podomrežje 1 10.0.0.0 255.0.0.0 podomrežje 2 192.168.0.0 255.255.255.0.0

                      Če želite globalno omogočiti ponovno pogajanje o mediju sredi klica za dodatne storitve, uporabite ukaz supplementary-servicemedia-renegotiate v načinu konfiguracije glasovne storitve. Če želite onemogočiti ponovno pogajanje o mediju sredi klica za dodatne storitve, uporabite no obrazec tega ukaza.

                      dodatna storitev media-renegotiate

                      no supplementary-service media-renegotiate

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Ponovno pogajanje o medijih sredi klica za dodatne storitve je onemogočeno.

                      Način ukaza: Konfiguracija glasovne storitve (config-voi-serv)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz omogoča ponovno dogovarjanje o mediju med klicem ali ponovno dogovarjanje o ključu za vse klice v omrežju VoIP. Za izvajanje medijskega šifriranja si morata končni točki, ki ju nadzoruje Cisco Unified Communications Manager Express (Cisco Unified CME), izmenjati ključe, ki jih bosta uporabljali za šifriranje in dešifriranje paketov. Ponovno pogajanje o ključu sredi klica je potrebno za podporo sodelovanja in dodatnih storitev med več paketi VoIP v varnem medijskem okolju z uporabo protokola SRTP (Secure Real-Time Transport Protocol).

                      Video del video toka se ne bo predvajal, če je ukaz supplementary-service media-renegotiate konfiguriran v načinu konfiguracije glasovne storitve.

                      Primer: Naslednji primer omogoča ponovna pogajanja o mediju sredi klica za dodatne storitve na globalni ravni:

                       Naprava(config)# voice service voip Naprava(config-voi-serv)# supplementary-service media-renegotiate Naprava(config-voi-serv)# exit 

                      Če želite omogočiti zmogljivosti dopolnilne storitve SIP za posredovanje klicev in prenos klicev v omrežju SIP, uporabite ukaz supplementary-service sip v načinu konfiguracije dial peer voice ali voice service VoIP. Če želite onemogočiti zmožnosti dodatnih storitev, uporabite no obrazec tega ukaza.

                      dodatna storitev sip {handle-replaces | moved-temporarily | refer}

                      no supplementary-service sip {handle-replaces | moved-temporarily | refer}

                      ročaj zamenja

                      Zamenja Dialog-ID v glavi Zamenja glavo z vrstniškim Dialog-ID.

                      začasno premaknjen

                      Omogoča odziv SIP Redirect za preusmerjanje klicev.

                      glej .

                      Omogoča sporočilo SIP REFER za prenos klicev.

                      Privzeta vrednost ukaza: Dodatne storitve SIP so omogočene globalno.

                      Način ukaza: Konfiguracija glasovne storitve (config-dial-peer), Konfiguracija glasovne storitve (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz supplementary-service sip refer omogoča posredovanje sporočil REFER na usmerjevalniku.

                      Oblika no ukaza supplementary-service sip vam omogoča, da onemogočite funkcijo dodatne storitve (preusmeritev klica ali prenos klica), če ciljni prehod ne podpira dodatne storitve. Funkcijo lahko onemogočite globalno ali za določeno klicno povezavo SIP (dial peer).

                      • Ukaz no supplementary-service sip handle-replaces nadomesti Dialog-ID v glavi Replaces z vrstniškim Dialog-ID.

                      • Ukaz no supplementary-service sip moved-temporarily prepreči usmerjevalniku, da bi poslal odziv na preusmeritev na cilj za posredovanje klica. SDP Passthrough ni podprt v načinu porabe 302 ali načinu porabe Refer. Pri CSCub47586 se klic prekine, če je prejeto sporočilo INVITE (dohodni klic ali dohodno posredovanje) z glavo za preusmeritev, medtem ko je omogočen prehod SDP na dohodnem ali odhodnem delu klica.

                      • Ukaz no supplementary-service sip refer prepreči usmerjevalniku, da bi pri prenosu klica posredoval sporočilo REFER do cilja. Usmerjevalnik namesto tega poskuša sprožiti klic vponke do nove tarče.

                      Če je ta ukaz globalno omogočen in onemogočen v klicnem partnerju, je funkcija onemogočena za klicni partner.

                      Če je ta ukaz globalno onemogočen in omogočen ali onemogočen v klicnem partnerju, je funkcija onemogočena za klicni partner.

                      V programu Cisco Unified Communications Manager Express (CME) je ta ukaz podprt za klice med telefoni SIP in klice med telefoni SCCP. Ni podprta za mešanico telefonov SCCP in SIP; na primer, nima učinka za klice iz telefona SCCP v telefon SIP. V napravi Cisco UBE je ta ukaz podprt za klice SIP med magistralnimi omrežji SIP.

                      Primer: Naslednji primer prikazuje, kako onemogočiti zmožnosti prenosa klicev SIP za klicnega kolega 37:

                       Naprava(config)# dial-peer voice 37 voip Naprava(config-dial-peer)# destination-pattern 555.... Naprava(config-dial-peer)# cilj seje ipv4:10.5.6.7 Naprava(config-dial-peer)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako globalno onemogočiti zmožnosti posredovanja klicev SIP:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# no supplementary-service sip moved-temporarily

                      Naslednji primer prikazuje, kako globalno omogočiti prenos sporočila REFER v Cisco UBE in kako onemogočiti spreminjanje glave Refer-To:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# supplementary-service sip refer Naprava(conf-voi-serv)# sip Naprava(conf-serv-sip)# referto-passing 

                      Naslednji primer prikazuje, kako globalno omogočiti porabo sporočila REFER v Cisco UBE:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako omogočiti porabo sporočil REFER v Ciscovem UBE za klicnega kolega 22:

                       Naprava(config)# dial-peer voice 22 voip Naprava(config-dial-peer)# no supplementary-service sip refer

                      Naslednji primer prikazuje, kako omogočiti, da sporočilo REFER nadomesti Dialog-ID v glavi Replaces z vrstniškim Dialog-ID v Ciscovem UBE za klicni vrstnik:

                       Naprava(config)# dial-peer voice 34 voip Naprava(config-dial-peer)# no supplementary-service sip handle-replaces [system]

                      Naslednji primer prikazuje, kako omogočiti, da sporočilo REFER globalno nadomesti Dialog-ID v glavi Replaces z Dialog-ID partnerja v Cisco UBE:

                       Naprava(config)# voice service voip Naprava(conf-voi-serv)# no supplementary-service sip handle-replaces

                      Ukaz

                      Opis

                      dodatna storitev h450.2 (glasovna storitev)

                      Globalno omogoči zmogljivosti H.450.2 za prenos klicev.

                      dodatna storitev h450.3 (glasovna storitev)

                      Globalno omogoči zmogljivosti H.450.3 za posredovanje klicev.

                      posredovanje

                      Onemogoči iskanje klicnega kolega in spreminjanje glave Refer-To med posredovanjem sporočila REFER v Cisco UBE med prenosom klica.

                      Ukazi od T do Z

                      Če želite konfigurirati največje število poskusov ponovitve za pošiljanje sporočil iz povezave SIP-TCP, uporabite ukaz tcp-retry v načinu konfiguracije uporabniškega agenta SIP. Če želite povrniti privzeto vrednost, uporabite no obrazec tega ukaza.

                      tcp-retry {count close-connection | nolimit}

                      no tcp-retry

                      število

                      Območje štetja je 100-2000. Privzeto število ponovitev je 200.

                      zapri povezavo

                      (Neobvezno) Zapre povezave po nastavljenem številu ponovitev.

                      nolimit

                      Vrednost ponovitve je nastavljena na neomejeno.

                      Privzeta vrednost ukaza: Število ponovitev TCP je 200.

                      Način ukaza: Konfiguracija uporabniškega agenta SIP (config-sip-ua)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom tcp-retry konfigurirate največje število poskusov, ki jih je treba opraviti pri poskusu pošiljanja sporočil iz povezave SIP-TCP. Ko so poskusi ponovitve izčrpani, se vsa čakajoča sporočila v tej povezavi TCP izbrišejo. Če je uporabljena ključna beseda close-connection , se povezava TCP zapre.

                      Primeri: V naslednjem primeru je največje število poskusov ponovitve nastavljeno na 500:

                       Naprava (config-sip-ua)# tcp-retry 500 

                      V naslednjem primeru je največje število poskusov ponovitve nastavljeno na 100, konfiguracija pa zapre povezavo, ko so izčrpani vsi poskusi ponovitve:

                       Naprava (config-sip-ua)# tcp-retry 100 close-connection 

                      Naslednji primer prikazuje, da je CUBE konfiguriran tako, da neomejeno ponavlja poskuse, dokler se sporočilo ne izteče ali dokler se povezava ne zapre:

                      Naprava (config-sip-ua)# tcp-retry nolimit

                      Če želite konfigurirati čas, ki ga redundančna skupina potrebuje za zamik pogajanj o vlogah, ki se začnejo po napaki ali ponovni obremenitvi sistema, uporabite ukaz timers delay v načinu konfiguracije redundančne aplikacijske skupine. Če želite onemogočiti časovnik, uporabite no obrazec tega ukaza. Če želite konfigurirati privzeto vrednost zakasnitve, uporabite obliko tega ukaza default .

                      timers delay seconds [reload seconds]

                      no timers delay seconds [reload seconds]

                      privzeto timers delay seconds [reload seconds]

                      s

                      Vrednost zakasnitve. Razpon je od 0 do 10000. Privzeta vrednost je 10.

                      znova naloži

                      (Neobvezno) Določi časovnik ponovnega nalaganja redundančne skupine.

                      s

                      (Neobvezno) Vrednost časovnika ponovnega polnjenja v sekundah. Razpon je od 0 do 10000. Privzeta vrednost je 120.

                      Privzeta vrednost ukaza: Privzeta vrednost je 10 sekund za zakasnitev časovnika in 120 sekund za zakasnitev ponovnega nalaganja.

                      Način ukaza: Konfiguracija skupine aplikacij za redundanco (config-red-app-grp)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom timers delay nastavite časovni zamik za redundančno skupino.

                      Primer: Naslednji primer prikazuje, kako nastaviti vrednost zakasnitve časovnika in vrednost ponovnega nalaganja za redundančno skupino z imenom skupina 1:

                       Router# configure terminal Router(config)# redundanca Router(config-red)# aplikacija redundanca Router(config-red-app)# skupina 1 Router(config-red-app-grp)# timers delay 100 reload 400

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije aplikacije redundance.

                      preverjanje pristnosti

                      Konfigurira preverjanje pristnosti čistega besedila in preverjanje pristnosti MD5 za redundančno skupino.

                      protokol

                      Opredeljuje primerek protokola v redundančni skupini.

                      Če želite konfigurirati časovnike za sporočila hellotime in holdtime za redundančno skupino, uporabite ukaz timers hellotime v načinu konfiguracije protokola aplikacije redundance. Če želite onemogočiti časovnike v redundančni skupini, uporabite no obrazec tega ukaza.

                      timers hellotime [msec ] seconds holdtime [msec ] seconds

                      no timers hellotime [msec ] seconds holdtime [msec ] seconds

                      msec

                      (Neobvezno) Določi interval v milisekundah za pozdravna sporočila.

                      s

                      Časovni razmik v sekundah za pozdravna sporočila. Razpon je od 1 do 254.

                      čas zadržanja

                      Določa časovnik zadržanja.

                      msec

                      Določa interval v milisekundah za sporočila o času zadržanja.

                      s

                      Intervalni čas v milisekundah za sporočila o času zadržanja. Razpon je od 6 do 255.

                      Privzeta vrednost ukaza: Privzeta vrednost za interval hellotime je 3 sekunde, za interval holdtime pa 10 sekund.

                      Način ukaza: Konfiguracija protokola redundance aplikacije (config-red-app-prtc)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pozdravni čas je interval, v katerem se pošiljajo pozdravna sporočila. Čas zadržanja je čas, preden se aktivna naprava ali naprava v stanju pripravljenosti razglasi za napravo v stanju mirovanja. S ključno besedo msec konfigurirate časovnike v milisekundah.

                      Če za dnevniški predpomnilnik dodelite veliko količino pomnilnika (npr. 1 GB), se poveča obremenitev procesorja in pomnilnika usmerjevalnika. Ta težava se še poveča, če sta za hellotime in holdtime nastavljena majhna intervala. Če želite dodeliti veliko količino pomnilnika za dnevniški predpomnilnik, priporočamo, da sprejmete privzete vrednosti za hellotime in holdtime. Iz istega razloga tudi priporočamo, da ne uporabljate ukaza preempt .

                      Primer: Naslednji primer prikazuje, kako konfigurirati sporočila hellotime in holdtime:

                       Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

                      Ukaz

                      Opis

                      redundanca aplikacij

                      Vstopi v način konfiguracije aplikacije redundance.

                      ime

                      Konfigurira redundančno skupino z imenom.

                      predčasno

                      Omogoča predkupno pravico v redundančni skupini.

                      protokol

                      Opredeljuje primerek protokola v redundančni skupini.

                      Če želite ustvariti profil TLS z navedeno številko oznake, uporabite ukaz tls-profile v načinu konfiguracije glasovnega razreda. Če želite odstraniti profil tls, uporabite no obliko tega ukaza.

                      profil tls oznaka

                      no tls-profil tag

                      oznaka

                      Poveže profil TLS glasovnega razreda z najemnikom. Razpon oznak je 1-10000.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz voice class tls-profile omogoči način konfiguracije glasovnega razreda na usmerjevalniku in vam ponudi podmožnosti za konfiguracijo ukazov, potrebnih za sejo TLS. S tem ukazom lahko pod glasovnim razredom konfigurirate možnosti, ki jih je mogoče konfigurirati na globalni ravni prek funkcije sip-ua.

                      Oznaka poveže vse konfiguracije glasovnih razredov, ki so narejene z ukazom voice class tls-profile , z ukazom crypto signaling .

                      Primer: Naslednji primer prikazuje, kako konfigurirati trunk ali tenant za TLS:

                       Naprava(config)# voice class tenant 100 Naprava(config-class)# tls-profile 100

                      Ukaz

                      Opis

                      trustpoint

                      Ustvari točko zaupanja za shranjevanje potrdila naprave, ki je ustvarjeno kot del postopka vpisa z uporabo ukazov infrastrukture javnega ključa (PKI) sistema Cisco IOS.

                      opis

                      Zagotavlja opis skupine profilov TLS.

                      šifra

                      Konfigurira nastavitev šifre.

                      cn-san

                      Omogoča preverjanje identitete strežnika prek polj Common Name (CN) in Subject Alternate Name (SAN) v potrdilu strežnika med povezavami SIP/TLS na strani odjemalca.

                      kriptografsko signaliziranje

                      Označuje točko zaupanja ali tls-profil oznako, ki se uporablja med postopkom TLS handshake.

                      Če želite konfigurirati okvir VoIP Trace v CUBE, uporabite ukaz trace v načinu konfiguracije glasovne storitve voip. Če želite onemogočiti sledenje VoIP, uporabite no obliko tega ukaza.

                      [no] trace

                      Ta ukaz nima argumentov ali ključnih besed.

                      Privzeta vrednost ukaza: Sledenje je privzeto omogočeno.

                      Način ukaza: Način konfiguracije glasovne storitve VoIP (conf-voi-serv)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom trace konfigurirajte ogrodje VoIP Trace za stalno spremljanje in odpravljanje težav s klici SIP v CUBE. Če je omogočeno sledenje , se beleži beleženje dogodkov in odpravljanje napak parametrov VoIP, kot so sporočila SIP, FSM in tokovi Unified Communication, ki jih obdeluje CUBE.

                      Sledenje VoIP onemogočite z ukazom shutdown v konfiguracijskem načinu trace . Če želite ponovno omogočiti sledenje VoIP, konfigurirajte [no] shutdown. Ukaz shutdown ohrani prilagojeno omejitev pomnilnika , medtem ko [no] trace ponastavi omejitev pomnilnika na privzeto vrednost.

                      Če želite določiti lastno omejitev pomnilnika, namenjenega za shranjevanje informacij VoIP Trace v CUBE, konfigurirajte memory-limit memory v načinu konfiguracije trace. Razpon je od 10 do 1000 MB. Če memory-limit ni konfiguriran, se uporabi privzeta konfiguracija memory-limit platform . Privzeto je 10 % celotnega pomnilnika, ki je na voljo procesorju IOS v času konfiguriranja ukaza, rezerviranih za shranjevanje podatkov VoIP Trace.

                      Primer: V nadaljevanju je prikazana vzorčna konfiguracija za omogočanje sledenja na Unified Border Element:

                       router#configure terminal Vnesite konfiguracijske ukaze, po enega na vrstico. Zaključite s CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? Ukazi za konfiguracijo storitve VOICE SERVICE: address-hiding Skrivanje naslovov (SIP-SIP) allow-connections Dovolite vrste povezav klicev call-quality Globalna nastavitev kakovosti storitve callmonitor Spremljanje klicev cause-code Nastavi notranjo kodo vzroka za SIP in H323 clid Caller ID opcija cpa Omogoči analizo poteka klica za klice voip default Nastavi privzete nastavitve ukaza dtmf-interworking Dtmf Interworking emergency Seznam številk za klic v sili exit Izhod Izhod iz načina konfiguracije govornih storitev fax Globalni ukazi fax-relay Globalni ukazi fax relay gcid Omogoči globalno identifikacijo klica za voip h323 Global H.323 konfiguracijski ukazi ip glasovna storitev voip ip setup lpcor glasovna storitev voip lpcor setup media globalna nastavitev medijev za klice voip media-address naslovni razpon IP glasovnega medija mode globalna nastavitev načina za klice voip modem globalni ukazi za modem no izniči ukaz ali nastavi njegove privzete vrednosti notify pošlji aplikaciji oznako zmogljivosti qsig QSIG preusmeri preusmeritev klicev voip preusmeritev redundance-group poveži redundance-group z glasovno HA redundancy-reload kontrola ponovnega polnjenja ob odpovedi RG rtcp konfiguriranje generiranja poročila RTCP rtp-media-loop Globalna nastavitev za rtp media loop count rtp-port Globalna nastavitev za rtp port range shutdown Ustavi storitve VoIP graciozno brez prekinitve aktivnih klicev signaling Globalna nastavitev za ravnanje s signalnim bremenom sip SIP configuration commands srtp Allow Secure calls stun STUN configuration commands supplementary-service Config supplementary service features trace Voip Trace configuration voice enable voice parameters vpn-group Enter vpn-group mode vpn-profile Enter vpn-profile mode

                      Ukaz

                      Opis

                      omejitev pomnilnika(trace)

                      Določa omejitev pomnilnika za shranjevanje informacij VoIP Trace.

                      zaustavitev(trace)

                      Onemogočite okvir storitvene zmogljivosti VoIP Trace v CUBE.

                      prikaži voip trace

                      Prikaže informacije VoIP Trace za noge SIP v klicu, prejetem v CUBE.

                      Če želite konfigurirati sledenje vmesniku za spremljanje stanja vmesnika, uporabite ukaz track v načinu globalne konfiguracije. Če želite odstraniti sledenje, uporabite no obrazec tega ukaza.

                      track object-number interface type number{ line-protocol ip routing}

                      no track object-number interface type number{ line-protocol ip routing}

                      številka predmeta

                      Številka objekta v razponu od 1 do 1000, ki predstavlja vmesnik za sledenje.

                      vmesnik tip številka

                      Vrsta in številka vmesnika za sledenje.

                      linijski protokol

                      Spremlja, ali je vmesnik vklopljen.

                      usmerjanje ip

                      Spremlja, ali je omogočeno usmerjanje IP, ali je na vmesniku konfiguriran naslov IP in ali je vmesnik v stanju up, preden GLBP sporoči, da je vmesnik v stanju up.

                      Privzeta vrednost ukaza: Stanje vmesnika se ne spremlja.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz track se uporablja v redundančni skupini (RG) za sledenje stanju vmesnika za govorni promet, tako da aktivni usmerjevalnik postane neaktiven, ko je prometni vmesnik izklopljen.

                      Primer: Naslednji primer prikazuje, kako konfigurirati sledenje vmesnika na globalni ravni za spremljanje stanja vmesnika:

                      Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

                      Če želite uporabiti pravilo prevajanja za manipulacijo klicanih številk na vhodni strani klica VoIP in POTS, uporabite ukaz translate v načinu konfiguracije glasovnih vrat. Če želite odstraniti pravilo prevajanja, uporabite no obrazec tega ukaza.

                      prevajanje {klicna številka | klicna številka} imenska oznaka

                      no translate {calling-number | called-number} name-tag

                      klicna številka

                      Prevajalsko pravilo velja za številko dohodne klicoče stranke.

                      klicna številka

                      Prevajalsko pravilo se uporablja za vhodno številko klicane stranke.

                      imenska oznaka

                      Številka oznake, s katero se sklicuje na niz pravil. To je poljubno izbrano število. Razpon je od 1 do 2147483647. Privzete vrednosti ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnih vrat

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Pravilo prevajanja je splošni mehanizem za manipulacijo s številkami, ki izvaja operacije, kot je samodejno dodajanje telefonskih področnih in predponskih kod k klicanim številkam.

                      Primeri: Naslednji primer uporablja pravilo prevajanja 350 za vhodno številko VoIP in POTS kličoče stranke:

                       **Predpis za prevajanje iz PSTN brez +E164** pravilo za prevajanje glasu 350 pravilo 1 /^\([2-9].........\)/ /+1\1/ profil za prevajanje glasu 350 prevajati kličoče 350 prevajati klicane 350 

                      Naslednji primer uporablja pravilo prevajanja 300 za izhodno številko klicane stranke VoIP in POTS:

                       **Z prevajalnega pravila telefonskega sistema z +E164** glasovno prevajalno pravilo 300 pravilo 1 /^\+1\(.*\)/ /\1/ glasovni prevajalni profil 300 prevajati kliče 300 prevajati klicano 300

                      Ukaz

                      Opis

                      pravilo

                      Uporabi pravilo prevajanja za številko kličoče ali klicane stranke za dohodne in odhodne klice.

                      prikaži pravilo prevajanja

                      Prikaže vsebino vseh pravil, ki so bila konfigurirana za določeno ime prevoda.

                      pravilo prevajanja

                      Ustvari prevajalsko ime in vstopi v način konfiguracije prevajalskega pravila.

                      Če želite glasovnim vratom dodeliti prevajalski profil, uporabite ukaz translation-profile v načinu konfiguracije glasovnih vrat. Če želite izbrisati prevajalski profil iz glasovnih vrat, uporabite no obrazec tega ukaza.

                      prevajalski profil {dohodni | odhodni } ime

                      no prevajalski profil {dohodni | odhodni } ime

                      dohodni

                      Določa, da ta prevajalski profil obdeluje dohodne klice.

                      odhodni

                      Določa, da ta prevajalski profil obdeluje odhodne klice.

                      ime

                      Ime prevajalskega profila.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnih vrat (config-voiceport)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom translation-profile glasovnim vratom dodelite vnaprej določen prevajalski profil.

                      Primer: Naslednji primer prikazuje, kako konfigurirati izhodne klicne poti v PSTN z UDP in RTP:

                       dial-peer voice 300 voip opis odhod v PSTN ciljni vzorec +1[2-9]..[2-9]......$ prevodni profil outgoing 300

                      Ukaz

                      Opis

                      pravilo (glasovni prevod - pravilo)

                      Nastavi merila za pravilo prevajanja.

                      prikaži profil glasovnega prevajanja

                      Prikaže konfiguracijo prevajalskega profila.

                      prevajati(profile prevodov)

                      Prevajalskemu profilu dodeli pravilo prevajanja.

                      profil glasovnega prevajanja

                      Začne opredeljevanje prevajalskega profila.

                      pravilo glasovnega prevajanja

                      Začne opredeljevanje pravila prevajanja.

                      Če želite konfigurirati določeno različico TLS za Unified Secure SCCP SRST, uporabite ukaz transport-tcp-tls v načinu call-manager-fallback. Če želite omogočiti privzeto konfiguracijo ukaza, uporabite no obliko tega ukaza.

                      transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

                      v1.0

                      Omogoča različico TLS 1.0.

                      v1.1

                      Omogoča TLS različice 1.1.

                      v1.2

                      Omogoča TLS različice 1.2.

                      Privzeta vrednost ukaza: V privzeti obliki so za ta ukaz CLI podprte vse različice TLS razen TLS 1.0.

                      Način ukaza: konfiguracija funkcije call-manager-fallback (config-cm-fallback)

                      Izdaja Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom transport-tcp-tls določite različico varnosti transportne plasti za varen SCCP Unified SRST. Od izdaje Unified SRST 12.3 naprej sta za analogna glasovna vrata v Unified SRST podprti različici TLS 1.1 in 1.2. Telefoni SCCP podpirajo samo različico TLS 1.0.

                      Če je transport-tcp-tls konfiguriran brez navedbe različice, je privzeto obnašanje ukaza CLI omogočeno. V privzeti obliki so za ta ukaz CLI podprte vse različice TLS (razen TLS 1.0).

                      Za končne točke Secure SIP in Secure SCCP, ki ne podpirajo različice TLS 1.2, morate za registracijo končnih točk v Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1) konfigurirati TLS 1.0. To tudi pomeni, da bodo končne točke, ki podpirajo različico 1.2, uporabljale tudi komplete iz različice 1.0.

                      Za podporo TLS 1.0 v sistemu Cisco IOS XE Fuji Release 16.9.1 za končne točke SCCP morate posebej konfigurirati:

                      • transport-tcp-tls v1.0 v konfiguracijskem načinu call-manager-fallback

                      Za podporo TLS 1.0 v sistemu Cisco IOS XE Fuji Release 16.9.1 za čiste scenarije SIP in mešane scenarije namestitve morate posebej konfigurirati:

                      • transport-tcp-tls v1.0 v konfiguracijskem načinu sip-ua

                      Od različice Cisco IOS XE Cupertino 17.8.1a naprej je ukaz transport-tcp-tls v1.2 z uporabo dodatne ključne besede "sha2" izboljšan tako, da dovoljuje samo šifre SHA2.

                      Primeri: Naslednji primer prikazuje, kako z ukazom transport-tcp-tls CLI določite različico TLS za varen telefon SCCP:

                       Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Omogoči TLS različice 1.0 v1.1 Omogoči TLS različice 1.1 v1.2 Omogoči različico TLS 1.2
                      Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Dovoli samo šifre SHA2 Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

                      Ukaz

                      Opis

                      transport (voice-register-pool)

                      Določa privzeto vrsto prenosa, ki jo podpira nov telefon.

                      Če želite konfigurirati točko zaupanja in jo povezati s profilom TLS, uporabite ukaz trustpoint v načinu konfiguracije glasovnega razreda. Če želite izbrisati točko zaupanja, uporabite obrazec no tega ukaza.

                      točka zaupanja ime točke zaupanja

                      ni točke zaupanja

                      ime točke zaupanja

                      trustpoint trustpoint-name -ustvari točko zaupanja za shranjevanje potrdila naprav, ki je bilo ustvarjeno v postopku vpisa z uporabo ukazov infrastrukture javnih ključev (PKI) sistema Cisco IOS.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Truspoint je povezan s profilom TLS z ukazom voice class tls-profile tag . Oznaka poveže konfiguracijo točke zaupanja z ukazom crypto signaling .

                      Primer: Naslednji primer prikazuje, kako ustvariti glasovni razred tls-profile in povezati točko zaupanja:

                       Naprava(config)#glasovni razred tls-profil 2 Naprava(config-class)#opis Webexcalling Naprava(config-class)#trustpoint sbc6 Naprava(config-class)#cn-san validate bidirectional Naprava(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

                      Ukaz

                      Opis

                      glasovni razred tls-profile

                      Zagotavlja podmožnosti za konfiguracijo ukazov, ki so potrebni za sejo TLS.

                      kriptografsko signaliziranje

                      Označuje točko zaupanja ali tls-profil oznako , ki se uporablja med postopkom TLS handshake.

                      Če želite konfigurirati dovoljeni časovni interval (v sekundah), preden se UA označi kot nedostopna, uporabite ukaz up-interval v načinu konfiguracije glasovnega razreda. Če želite onemogočiti časovnik, uporabite obrazec no za ta ukaz.

                      up-interval up-interval

                      no up-interval up-interval

                      interval navzgor

                      Določa časovni interval v sekundah, ki označuje aktivno stanje UA. Razpon je od 5 do 1200. Privzeta vrednost je 60.

                      Privzeta vrednost ukaza: Privzeta vrednost je 60.

                      Način ukaza: konfiguracija glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Splošni mehanizem srčnega utripa omogoča spremljanje stanja strežnikov SIP ali končnih točk in zagotavlja možnost, da se klicni partner označi kot neaktiven (busyout) ob popolni odpovedi srčnega utripa.

                      Primer: Naslednji primer prikazuje, kako konfigurirati časovnik up-intervala v sekundah, preden se klicni vmesnik razglasi za neaktivnega:

                       glasovni razred sip-options-keepalive 200 opis Keepalive webex_mTLS up-interval 5 transport tcp tls

                      Če želite konfigurirati naslove URL v obliki protokola SIP (Session Initiation Protocol), SIP secure (SIPS) ali telefona (TEL) za klice VoIP SIP, uporabite ukaz url v načinu konfiguracije SIP voice class tenant configuration mode. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      url {sip | sips | system | tel [phone-context]

                      ne url

                      sip

                      Ustvari URL-je v obliki SIP za klice VoIP.

                      požirek

                      Ustvari URL-je v obliki SIPS za klice VoIP.

                      sistem

                      Določa, da naslovi URL uporabljajo globalno vrednost sip-ua. Ta ključna beseda je na voljo samo za način najemnika, da se lahko vrne na globalne konfiguracije.

                      tel

                      Ustvari URL-je v obliki TEL za klice VoIP.

                      kontekst telefona

                      (Neobvezno) V naslov URL TEL dodajte parameter telefonskega konteksta.

                      Privzeta vrednost ukaza: URL-ji SIP

                      Način ukaza: Konfiguracija protokola SIP (conf-serv-sip)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz vpliva samo na odjemalce z uporabniškim imenom (UAC), saj povzroči uporabo naslova URL SIP, SIPS ali TEL v vrstici za zahtevo v odhodnih zahtevah SIP INVITE. URL-ji SIP označujejo pošiljatelja, prejemnika in cilj zahteve SIP; URL-ji TEL označujejo povezave glasovnih klicev.

                      Ukaz voice-class sip url ima prednost pred ukazom url , nastavljenim v načinu globalne konfiguracije SIP. Če pa je ukaz voice-class sip url konfiguriran s ključno besedo system , prehod uporabi tisto, kar je bilo globalno konfigurirano z ukazom url .

                      Po vstopu v način konfiguracije glasovne storitve VoIP vstopite v način konfiguracije SIP, kot je prikazano v razdelku "Primeri".

                      Primer: Naslednji primer generira naslove URL v obliki SIP:

                       glasovna storitev voip sip url sip

                      Naslednji primer generira naslove URL v obliki SIPS:

                       voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

                      Ukaz

                      Opis

                      sip

                      Prehod v način konfiguracije SIP iz načina konfiguracije glasovne storitve VoIP.

                      glasovni razred sip-url

                      Ustvari naslove URL v obliki SIP, SIPS ali TEL.

                      Če želite vzpostaviti sistem avtentikacije, ki temelji na uporabniškem imenu, v načinu globalne konfiguracije uporabite ukaz username . Če želite odstraniti vzpostavljeno preverjanje pristnosti na podlagi uporabniškega imena, uporabite no obliko tega ukaza.

                      uporabniško ime ime [privilegij raven] [skrivnost {0 | 5 | geslo}]

                      no uporabniško ime ime

                      ime

                      Ime gostitelja, ime strežnika, ID uporabnika ali ime ukaza. Argument ime je lahko samo ena beseda. Prazni prostori in narekovaji niso dovoljeni.

                      privilegij raven

                      (Neobvezno) Nastavi raven privilegijev za uporabnika. Razpon: 1 do 15.

                      skrivnost

                      Določa skrivnost za uporabnika.

                      skrivnost

                      Za avtentikacijo s protokolom CHAP (Challenge Handshake Authentication Protocol): določa skrivnost za lokalni usmerjevalnik ali oddaljeno napravo. Ko je skrivnost shranjena v lokalnem usmerjevalniku, je šifrirana. Skrivnost je lahko sestavljena iz poljubnega niza največ 11 znakov ASCII. Število kombinacij uporabniškega imena in gesla, ki jih lahko določite, ni omejeno, kar omogoča preverjanje pristnosti poljubnega števila oddaljenih naprav.

                      0

                      Določa, da sledi nešifrirano geslo ali skrivnost (odvisno od konfiguracije).

                      5

                      Določa, da sledi skrita skrivnost.

                      geslo

                      Geslo, ki ga vnese uporabnik.

                      Privzeta vrednost ukaza: Ni vzpostavljen sistem avtentikacije na podlagi uporabniškega imena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Amsterdam 17.3.4a

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz uporabniško ime omogoča preverjanje pristnosti z uporabniškim imenom ali geslom ali z obema samo za namene prijave.

                      Za določitev možnosti za enega uporabnika lahko uporabite več ukazov za uporabniško ime.

                      Dodajte vnos uporabniškega imena za vsak oddaljeni sistem, s katerim lokalni usmerjevalnik komunicira in od katerega zahteva avtentikacijo. Oddaljena naprava mora imeti vnos uporabniškega imena za lokalni usmerjevalnik. Ta vnos mora imeti enako geslo kot vnos lokalnega usmerjevalnika za to oddaljeno napravo.

                      Ta ukaz je lahko uporaben za določanje uporabniških imen, ki so posebej obravnavana. S tem ukazom lahko na primer določite uporabniško ime "info", ki ne zahteva gesla, vendar uporabnika poveže s splošno informacijsko storitvijo.

                      Ukaz uporabniško ime je potreben kot del konfiguracije za CHAP. Dodajte vnos uporabniškega imena za vsak oddaljeni sistem, od katerega lokalni usmerjevalnik zahteva avtentikacijo.

                      Da se lokalni usmerjevalnik lahko odzove na oddaljene izzive CHAP, mora biti en vnos uporabniškega imena enak vnosu imena gostitelja , ki je že dodeljen drugemu usmerjevalniku.

                      • Če se želite izogniti situaciji, ko uporabnik s privilegiji na ravni 1 vstopi v višjo raven privilegijev, konfigurirajte raven privilegijev na uporabnika, ki ni 1 (na primer 0 ali 2 do 15).

                      • Ravni privilegijev na uporabnika prevladajo nad ravnmi privilegijev virtualnega terminala.

                      Primeri: V naslednjem primeru je uporabniku s stopnjo privilegija 1 zavrnjen dostop do stopenj privilegijev, višjih od 1:

                      uporabniško ime user privilegij 0 geslo 0 cisco uporabniško ime user2 privilegij 2 geslo 0 cisco

                      Naslednji primer prikazuje, kako odstraniti preverjanje pristnosti na podlagi uporabniškega imena za uporabnika2:

                      no uporabniško ime user2

                      Ukaz

                      Opis

                      povratni klic arap Omogoča odjemalcu ARA, da od odjemalca ARA zahteva povratni klic.
                      povratni klic prisilno čakanje Prisili programsko opremo Cisco IOS, da počaka, preden sproži povratni klic odjemalcu, ki zahteva povratni klic.
                      debug ppp negotiation Prikazuje pakete PPP, poslane med zagonom PPP, ko se pogajate o možnostih PPP.
                      debug serial-interface Prikaže informacije o napaki serijske povezave.
                      debug serial-packet Prikaže podrobnejše informacije o razhroščevanju zaporednega vmesnika, kot jih lahko dobite z ukazom debug serial interface .
                      povratni klic ppp (DDR) Vmesniku klicnega odzivnika, ki ni vmesnik DTR, omogoči, da deluje kot odjemalec povratnega klica, ki zahteva povratni klic, ali kot strežnik povratnega klica, ki sprejema zahteve za povratni klic.
                      povratni klic ppp (odjemalec PPP) Odjemalcu PPP omogoča, da se oglasi v asinhronem vmesniku in zahteva povratni klic.
                      prikaži uporabnike Prikaže informacije o aktivnih linijah na usmerjevalniku.

                      Če želite omogočiti zaznavanje glasovne dejavnosti (VAD) za klice, ki uporabljajo določen klicni partner, uporabite ukaz vad v načinu konfiguracije klicnega partnerja. Če želite onemogočiti VAD, uporabite no obrazec tega ukaza.

                      vad [agresivni]

                      no vad [agresivni]

                      agresivni

                      Zmanjša prag šuma z -78 na -62 dBm. Na voljo samo, če je konfiguriran protokol seje za večpredstavnostno oddajanje.

                      Privzeta vrednost ukaza: VAD je omogočen, Agresivni VAD je omogočen v večpredstavnostnih klicnih partnerjih.

                      Način ukaza: Konfiguracija klicnih vrstnikov

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom vad (dial peer) omogočite zaznavanje glasovne dejavnosti. Pri VAD se paketi govornih podatkov delijo na tri kategorije: govor, molk in neznano. Govorni in neznani paketi se pošljejo po omrežju, paketi za tišino pa se zavržejo. Kakovost zvoka je z VAD nekoliko slabša, vendar povezava zasede veliko manj pasovne širine. Če uporabite no obliko tega ukaza, je VAD onemogočen in glasovni podatki se neprekinjeno pošiljajo v hrbtenico IP. Pri konfiguriranju glasovnih prehodov za obdelavo faks klicev je treba VAD onemogočiti na obeh koncih omrežja IP, ker lahko ovira uspešno sprejemanje faks prometa.

                      Če je uporabljena ključna beseda aggressive , se prag šuma VAD zmanjša z -78 na -62 dBm. Šum, ki je pod pragom -62 dBm, se šteje za tišino in se ne pošilja po omrežju. Poleg tega se neznani paketi štejejo za molk in se zavržejo.

                      Primer: V naslednjem primeru omogočite VAD za klicni partner Voice over IP (VoIP), začenši v načinu globalne konfiguracije:

                       dial-peer voice 200 voip vad

                      Ukaz

                      Opis

                      udobje in hrup

                      Ustvari hrup v ozadju za zapolnitev tihih vrzeli med klici, če je aktivirana funkcija VAD.

                      dial-peer voice

                      Vstopi v način konfiguracije klicnega kolega, določi vrsto klicnega kolega in določi številko oznake, povezano s klicnim kolegom.

                      vad (glasovna vrata)

                      Omogoči VAD za klice, ki uporabljajo določena glasovna vrata.

                      Če želite vstopiti v način konfiguracije glasovnega razreda in dodeliti številko identifikacijske oznake za glasovni razred kodeka, uporabite ukaz voice class codec v načinu globalne konfiguracije. Če želite izbrisati glasovni razred kodeka, uporabite no obrazec tega ukaza.

                      glas razred kodek oznaka

                      ne glas razred kodek oznaka

                      oznaka

                      Edinstvena številka, ki jo dodelite glasovnemu razredu. Razpon je 1-10000. Privzetega stanja ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz ustvari le glasovni razred za prednostno izbiro kodeka in dodeli identifikacijsko oznako. Z ukazom codecpreference določite parametre glasovnega razreda, z ukazom voice-classcodec dial-peer pa uporabite glasovni razred za klicni kolega VoIP.

                      • Ukaz voiceclasscodec v načinu globalne konfiguracije se vnese brez pomišljaja. Ukaz voice-classcodec v načinu konfiguracije klicnega vrha se vnese s pomišljajem.

                      • Ukaz gsmamr-nb codec ni na voljo v konfiguraciji YANG.

                      • Ukaz transparent ni na voljo pod kodekom glasovnega razreda v YANG. Vendar lahko ukaz codectransparent konfigurirate neposredno pod dial-peer.

                      Primeri: Naslednji primer prikazuje, kako vstopiti v način konfiguracije glasovnega razreda in dodeliti številko oznake glasovnega razreda iz načina globalne konfiguracije:

                       glasovni razred kodek 10 

                      Ko vstopite v način konfiguracije glasovnega razreda za kodeke, z ukazom codecpreference določite parametre glasovnega razreda.

                      V naslednjem primeru je ustvarjen prednostni seznam 99, ki se lahko uporabi za vse klicne partnerje:

                       glasovni razred kodek 99 prednost kodekov 1 opus prednost kodekov 1 g711alaw prednost kodekov 2 g711ulaw bajtov 80

                      Ukaz

                      Opis

                      Prednost kodeka

                      Določa seznam prednostnih kodekov, ki se uporabljajo v klicnem sogovorniku.

                      test voice port detector

                      Opredeljuje prednostni vrstni red, po katerem omrežni klicni kolegi izbirajo kodeke.

                      glasovni razred kodek (klicanje peer)

                      Predhodno konfiguriran seznam prednostnih izbir kodekov dodeli klicnemu kolegu.

                      Za dodelitev predhodno konfiguriranega prednostnega seznama izbire kodekov (glasovni razred kodekov) klicnemu partnerju VoIP uporabite ukaz voice-class codec v načinu konfiguracije klicnega partnerja. Če želite odstraniti dodelitev prednosti kodeka iz klicnega partnerja, uporabite no obrazec tega ukaza.

                      glasovni razred kodek oznaka [ponudba-vse]

                      no voice-class codec

                      [ponudba-vse]

                      (Neobvezno) V izhodno ponudbo iz Cisco Unified Border Elementa (Cisco UBE) doda vse konfigurirane kodeke iz kodekov glasovnega razreda.

                      oznaka

                      Edinstvena številka, dodeljena glasovnemu razredu. Razpon je od 1 do 10000.

                      Ta številka oznake ustreza številki oznake, ustvarjeni z ukazom voice class codec , ki je na voljo v načinu globalne konfiguracije.

                      Privzeta vrednost ukaza: Izbirnim vrstnikom ni dodeljen glasovni razred kodeka.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Vsakemu klicnemu partnerju VoIP lahko dodelite en glasovni razred. Če klicnemu kolegu dodelite drug glasovni razred, zadnji dodeljeni glasovni razred nadomesti prejšnji glasovni razred.

                      Ukaz voice-class codec v načinu konfiguracije klicnega vrstice se vnese s pomišljajem. Ukaz voice class codec v načinu globalne konfiguracije se vnese brez pomišljaja.

                      Primer: Naslednji primer prikazuje, kako dodeliti predhodno konfiguriran glasovni razred kodeka klicnemu kolegu:

                       Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

                      Ukaz

                      Opis

                      prikaži klicni vrstnik voice

                      Prikaže konfiguracijo za vse klicne kolege, konfigurirane na usmerjevalniku.

                      testiranje detektorja glasovnih vrat

                      Opredeljuje prednostni vrstni red, po katerem omrežni klicni kolegi izbirajo kodeke.

                      glas razred kodek

                      Vstopi v način konfiguracije glasovnega razreda in dodeli identifikacijsko številko oznake za glasovni razred kodeka.

                      Če želite ustvariti skupino klicnih vrstnikov za združevanje več izhodnih klicnih vrstnikov, uporabite ukaz voice class dpg v načinu globalne konfiguracije.

                      glasovni razred dpg dial-peer-group-id

                      dial-peer-group-id

                      Določeni skupini klicnih vrstnikov dodeli oznako. Razpon je 1-10000.

                      Privzeta vrednost ukaza: Privzeto onemogočeno.

                      Način ukaza: Globalna konfiguracija glasovni razred (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Do 20 izhodnih (SIP ali POTS) klicnih kolegov lahko združite v skupino klicnih kolegov in to skupino klicnih kolegov konfigurirate kot cilj vhodnega klicnega kolega. Ko je dohodni klic usklajen z dohodnim klicnim vrstnikom z aktivno ciljno skupino klicnih vrstnikov, se za usmerjanje dohodnega klica uporabijo klicni vrstniki iz te skupine. Za izbiro izhodnih klicnih vrstnikov se ne uporablja nobeno drugo določanje izhodnih klicnih vrstnikov.

                      Prednost lahko določite za vsakega klicnega kolega v skupini klicnih kolegov. Ta prednost se uporablja za določanje vrstnega reda izbire kolegov iz skupine za vzpostavitev odhodnega klica.

                      Z obstoječim ukazom dial-peer hunt lahko določite tudi različne mehanizme za lov na klicnega partnerja. Za več informacij glejte Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.

                      Primer: Naslednji primer prikazuje, kako konfigurirati glasovni razred dpg:

                       Usmerjevalnik(config)#glasovni razred dpg ?  Glasovni razred dialpeer group tag Router(config)#glasovni razred dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Preference order of this dialpeer in a group   Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ?  Prednostni vrstni red Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

                      Ukaz

                      Opis

                      klicni vrstnik glasovno

                      Opredelitev klicnega partnerja.

                      ciljni vzorec

                      Konfiguracija ciljnega vzorca.

                      Če želite ustvariti zemljevid vzorcev E.164, ki določa več ciljnih vzorcev E.164 v klicnem partnerju, uporabite ukaz voice class e164-pattern map v načinu globalne konfiguracije. Če želite odstraniti zemljevid vzorca E.164 iz klicnega partnerja, uporabite no obrazec tega ukaza.

                      glasovni razred e164-pattern-map tag

                      no voice class e164-pattern-map

                      oznaka

                      Številka, dodeljena zemljevidu vzorca glasovnega razreda E.164. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Primer: Naslednji primer prikazuje, kako ustvariti zemljevid vzorca E.164, ki določa več ciljnih vzorcev E.164 v klicnem partnerju:

                      Naprava(config)# voice class e164-pattern-map 2543 

                      Ukaz

                      Opis

                      prikaži glasovni razred e164-vzorec-map

                      Prikaže konfiguracijo zemljevidov vzorcev E.164.

                      glasovni razred e164-pattern-map load

                      Naloži ciljni zemljevid vzorca E.164, ki je določen z besedilno datoteko v klicnem partnerju.

                      Če želite vstopiti v način konfiguracije glasovnega razreda in konfigurirati skupine strežnikov (skupine naslovov IPv4 in IPv6), na katere se lahko sklicuje izhodni klicni partner SIP, uporabite ukaz voiceclassserver-group v načinu globalne konfiguracije. Če želite izbrisati skupino strežnikov, uporabite no obrazec tega ukaza.

                      voice class server-group server-group-id

                      no voice class server-group server-group-id

                      server-group-id

                      Edinstven ID skupine strežnikov za identifikacijo skupine strežnikov. V vsaki skupini strežnikov lahko konfigurirate do pet strežnikov.

                      Privzeta vrednost ukaza: Skupine strežnikov niso ustvarjene.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:Z ukazom voiceclassserver-group združite naslove IPv4 in IPv6 strežnikov in jih konfigurirajte kot v izhodnem klicnem vrhu SIP. Ko uporabite ukaz voiceclassserver-group , usmerjevalnik preide v način konfiguracije glasovnega razreda. Nato lahko strežnike združite v skupine in jih povežete z izhodnim klicnim partnerjem SIP.

                      Primeri: Naslednji primer prikazuje, kako vstopiti v način konfiguracije glasovnega razreda in dodeliti id skupine strežnikov za skupino strežnikov:

                       Device> enable Device# configure terminal Device(config)# voice class server-group 2 

                      Po konfiguriranju skupine strežnikov glasovnega razreda lahko kot del te skupine strežnikov konfigurirate naslov IP strežnika skupaj z izbirno številko vrat in prednostnim vrstnim redom skupaj z izbirno številko vrat in prednostnim vrstnim redom. Nastavite lahko tudi opis, shemo lova in zaustavitev lova. Z ukazom shutdown lahko skupino strežnikov naredite neaktivno.

                      Naprava(config)# voice class server-group 2 Naprava(config-class)# ipv4 10.1.1.1 preference 1 Naprava(config-class)# ipv4 10.1.1.2 preference 2 Naprava(config-class)# ipv4 10.1.1.3 preference 3 Naprava(config-class)# description Ima 3 vnose Naprava(config-class)# hunt-scheme round-robin Naprava(config-class)# huntstop 1 resp-code 400 do 599 Naprava(config-class)# exit

                      Ukaz

                      Opis

                      opis

                      Zagotavlja opis skupine strežnikov.

                      shema lova

                      Opredeljuje metodo lovljenja za vrstni red izbire naslovov IP ciljnega strežnika (izmed naslovov IP, konfiguriranih za to skupino strežnikov) za vzpostavitev odhodnih klicev.

                      zaustavitev (skupina strežnikov)

                      Če želite, da skupina strežnikov postane neaktivna.

                      prikaži voice class server-group

                      Prikaže konfiguracije za vse konfigurirane skupine strežnikov ali določeno skupino strežnikov.

                      Če želite omogočiti podporo za glavo asserted ID, ki temelji na klicnem vrstniku, v dohodnih zahtevah ali odzivnih sporočilih protokola SIP (Session Initiation Protocol) in poslati informacije o zasebnosti asserted ID v odhodnih zahtevah ali odzivnih sporočilih SIP, uporabite ukaz voice-class sip asserted-id v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti podporo glavici asserted ID, uporabite no obliko tega ukaza.

                      voice-class sip asserted-id {pai | ppi | system}

                      no voice-class sip asserted-id {pai | ppi | system}

                      pai

                      (Neobvezno) Omogoči glavo zasebnosti P-Asserted-Identity (PAI) v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      ppi

                      (Neobvezno) Omogoči glavo zasebnosti P-Preferred-Identity (PPI) v dohodnih zahtevah SIP in odhodnih zahtevah SIP ali odzivnih sporočilih.

                      sistem

                      (Neobvezno) Za konfiguracijo klicnega sogovornika uporablja nastavitve konfiguracije na globalni ravni.

                      Privzeta vrednost ukaza: Informacije o zasebnosti se pošljejo z uporabo glave RPID (Remote-Party-ID) ali glave FROM.

                      Način ukaza: Konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če za dohodna sporočila izberete ključno besedo pai ali ključno besedo ppi , prehod v skupni sklad SIP vgradi glavo PAI oziroma PPI in tako pošlje podatke o klicu z uporabo glave PAI ali PPI. Pri odhodnih sporočilih se informacije o zasebnosti pošljejo v glavi PAI ali PPI. Ključna beseda pai ali ključna beseda ppi ima prednost pred glavo RPID (Remote-Party-ID) in odstrani glavo RPID/FROM iz izhodnega sporočila, tudi če je usmerjevalnik konfiguriran za uporabo glave RPID na globalni ravni.

                      Primer: Naslednji primer prikazuje, kako omogočiti podporo za glavo PPI:

                       Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi 

                      Ukaz

                      Opis

                      asserted-id

                      Omogoča podporo za glavo asserted ID v dohodnih in odhodnih zahtevah SIP ali odzivnih sporočilih na globalni ravni.

                      klicni podatki pstn-to-sip

                      Določa obdelavo informacij o klicih za klice PSTN-SIP.

                      zasebnost

                      Nastavi zasebnost v podporo standardu RFC 3323.

                      Če želite vezati izvorni naslov določenega vmesnika za klicnega vrstnika na magistralnem omrežju protokola SIP (Session Initiation Protocol), uporabite ukaz voice-classsipbind v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti vezavo na ravni klicnega vrha ali obnoviti vezavo na globalno raven, uporabite no obliko tega ukaza.

                      voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

                      no voice-class sip bind {control | media | all}

                      nadzor

                      Vezava signalnih paketov protokola SIP (Session Initiation Protocol).

                      mediji

                      Poveže samo medijske pakete.

                      vse

                      Poveže signalizacijske in medijske pakete SIP.

                      vir vmesnik interface-id

                      Določa vmesnik kot izvorni naslov paketov SIP.

                      ipv6-address ipv6-address

                      (Neobvezno) Konfigurira naslov IPv6 vmesnika.

                      Privzeta vrednost ukaza: Vezava je onemogočena.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-class sip bind v načinu konfiguracije dial peer voice povežite izvorni naslov signalnih in medijskih paketov z naslovom IP vmesnika na glasovnem prehodu Cisco IOS.

                      Za vmesnik lahko konfigurirate več naslovov IPv6 in enega izberete s ključno besedo ipv6-address.

                      Primer: Naslednji primer prikazuje, kako konfigurirati ukaz SIP bind:

                       Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

                      Če želite nastaviti posamezne klicne kolege, da razveljavijo globalne nastavitve na glasovnih vratih Cisco IOS, Cisco Unified Border Element (Cisco UBE) ali Cisco Unified Communications Manager Express (Cisco Unified CME) in namesto fizičnega naslova IP v naslovih From, Call-ID in Remote-Party-ID v izhodnih sporočilih nadomestijo ime gostitelja ali domeno Domain Name System (DNS) kot ime localhost, uporabite ukaz voice-class sip localhost v načinu konfiguracije klicnega kolega. Če želite onemogočiti nadomeščanje imena lokalnega gostitelja v določenem klicnem partnerju, uporabite no obliko tega ukaza. Če želite konfigurirati določen klicni kolega, da se pri zamenjavi imena lokalnega gostitelja ravna po globalnih nastavitvah, uporabite privzeto obliko tega ukaza.

                      voice-class sip localhost dns: [ime gostitelja] domena [prednostno]

                      no voice-class sip localhost dns: [ime gostitelja] domena [prednostno]

                      privzeto voice-class sip localhost dns: [ime gostitelja] domena [prednostno]

                      dns: [ime gostitelja.]domena

                      Alfanumerična vrednost, ki predstavlja domeno DNS (sestavljeno iz imena domene z določenim imenom gostitelja ali brez njega) namesto fizičnega naslova IP, ki se uporablja v delu gostitelja v glavi From, Call-ID in Remote-Party-ID v odhodnih sporočilih.

                      Ta vrednost je lahko ime gostitelja in domena, ločena s piko (dns:hostname.domain) ali samo ime domene (dns:domena). V obeh primerih je dns: razmejitev mora biti vključena kot prvi štirje znaki.

                      prednostno

                      (Neobvezno) Določeno gostiteljsko ime DNS označi kot prednostno.

                      Privzeta vrednost ukaza: Klicni kolega uporabi globalno konfiguracijsko nastavitev, da določi, ali se ime lokalnega gostitelja DNS nadomesti s fizičnim naslovom IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-classsiplocalhost v načinu konfiguracije glasovnega klicnega kolega preglasite globalno konfiguracijo na glasovnih prehodih Cisco IOS, Cisco UBE ali Cisco Unified CME in konfigurirajte ime DNS localhost, ki se uporabi namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil določenega klicnega kolega. Ko je za posameznega klicnega kolega konfiguriranih več registratorjev, lahko z ukazom voice-classsiplocalhostpreferred določite, kateri gostitelj je prednostni za tega klicnega kolega.

                      Če želite globalno konfigurirati ime lokalnega gostitelja na glasovnem prehodu Cisco IOS, Cisco UBE ali Cisco Unified CME, uporabite ukaz localhost v načinu konfiguracije glasovne storitve SIP. Z ukazom novoice-classsiplocalhost odstranite konfiguracijo imena lokalnega gostitelja za klicni kolega in prisilite klicnega kolega, da uporabi fizični naslov IP v delu gostitelja v glavi From, Call-ID in Remote-Party-ID ne glede na globalno konfiguracijo.

                      Primeri: Naslednji primer prikazuje, kako konfigurirati klicni kolega 1 (nad vsemi globalnimi konfiguracijami), da v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil namesto fizičnega naslova IP kot prednostno ime lokalnega gostitelja nadomesti domeno (ime gostitelja ni določeno):

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 

                      Naslednji primer prikazuje, kako konfigurirati klicni kolega 1 (nad vsemi globalnimi konfiguracijami), da v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil namesto fizičnega naslova IP nadomesti določeno gostiteljsko ime v domeni kot prednostno ime lokalnega gostitelja:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

                      Naslednji primer prikazuje, kako prisiliti klicnega kolega 1 (nad vsemi globalnimi nastavitvami), da uporabi fizični naslov IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil:

                       Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# no voice-class sip localhost 

                      Ukaz

                      Opis

                      preverjanje pristnosti (klicanje peer)

                      Omogoča preverjanje pristnosti SIP v posameznem klicnem partnerju.

                      preverjanje pristnosti (SIP UA)

                      Omogoča avtentikacijo SIP s prebiranjem.

                      poverilnice (SIP UA)

                      Konfigurira Cisco UBE za pošiljanje registracijskega sporočila SIP, ko je v stanju UP.

                      localhost

                      Konfigurira globalne nastavitve za zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.

                      registrar

                      Omogoča vratom SIP Cisco IOS, da v imenu telefonov FXS, EFXS in SCCP registrirajo številke E.164 pri zunanjem posredniku SIP ali registrarju SIP.

                      Če želite konfigurirati profil keepalive za spremljanje povezljivosti med klicnimi vrstniki VoIP Cisco Unified Border Element in strežniki SIP, uporabite ukaz voice class sip-options-keepalive v načinu konfiguracije klicnega vrstnika. Če želite onemogočiti spremljanje povezljivosti, uporabite no obrazec tega ukaza.

                      voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

                      no voice class sip-options-keepalive

                      keepalive-group-profile-id

                      Določa id profila skupine Keepalive.

                      interval navzgor sekund

                      Število sekund intervala pripravljenosti, ki lahko pretečejo, preden se UA označi kot nedostopen. Razpon je od 5 do 1200. Privzeta vrednost je 60.

                      interval za spust sekund

                      Število sekund intervala upadanja, ki lahko pretečejo, preden se UA označi kot nedostopen. Razpon je od 5 do 1200. Privzeta vrednost je 30.

                      retry retries

                      Število poskusov ponovitve, preden se UA označi kot nedostopen. Razpon je od 1 do 10. Privzeta vrednost je 5 poskusov.

                      Privzeta vrednost ukaza: Klicni vrstnik je aktiven (UP).

                      Način ukaza: Način konfiguracije vrstniškega klica (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-class sip options-keepalive konfigurirajte mehanizem za izvendiagalno (OOD) pinganje med poljubnim številom destinacij. Ko spremljani odzivi srčnega utripa končne točke niso uspešni, se konfigurirani klicni peer izklopi. Če je za isti ciljni vzorec konfiguriran nadomestni klicni partner, se klic neuspešno prenese na naslednjega prednostnega klicnega partnerja ali pa se klic zavrne s kodo vzroka napake.

                      Odziv na možnosti ping se bo štel za neuspešnega in klicni vrstnik bo v naslednjih scenarijih onemogočen:

                      Tabela 1. Kode napak, ki zasedajo končno točko

                      Koda napake

                      Opis

                      503

                      storitev ni na voljo

                      505

                      različica sip ni podprta

                      brez odziva

                      časovni rok zahteve

                      Vse druge kode napak, vključno s kodo 400, se štejejo za veljaven odziv in klicni partner ni zaseden.

                      Primer: Naslednji primer prikazuje vzorec konfiguracije keepalive s profilom-id 100:

                       voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 opis Target New York exit

                      Če želite klicni kolega povezati z določenim profilom skupine Keepalive, uporabite ukaz voice-class sip options-keepalive profile v načinu konfiguracije klicnega kolega.

                      voice-class sip options-keepalive profile keepalive-group-profile-id

                      keepalive-group-profile-id

                      Določa id profila skupine Keepalive.

                      Privzeta vrednost ukaza: Klicni vrstnik je aktiven (UP).

                      Način ukaza: Način konfiguracije vrstniškega klica (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: CUBE spremlja klicni partner v skladu s parametri, določenimi v profilu options-keepalive.

                      Primer: Naslednji primer prikazuje vzorčno konfiguracijo izhodnega klicnega kolega SIP in povezavo s skupino profilov keepalive:

                       dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 end

                      Če želite konfigurirati možnosti politike glave zasebnosti na ravni klicnega vršilca, uporabite ukaz voice-classsipprivacy-policy v načinu konfiguracije klicnega vršilca. Če želite onemogočiti možnosti politike zasebnosti, uporabite no obliko tega ukaza.

                      voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

                      no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

                      passthru

                      Vrednosti zasebnosti iz prejetega sporočila prenese v naslednji klicni odsek.

                      pošiljanje vedno

                      Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavo zasebnosti, naslednji klicni nogi posreduje glavo zasebnosti z vrednostjo None.

                      trak

                      Odstranite glave preusmeritve ali informacije o zgodovini, prejete od naslednjega kraka klica.

                      preusmeritev

                      Odstranite glavo preusmeritve, prejeto iz naslednjega kraka klica.

                      history-info

                      Odstranitev glave z informacijami o zgodovini, prejete od naslednjega kraka klica.

                      sistem

                      (Neobvezno) Za konfiguracijo klicnega kolega uporabite nastavitve globalne konfiguracije.

                      Privzeta vrednost ukaza: Nastavitve politike zasebnosti niso konfigurirane.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Če prejeto sporočilo vsebuje vrednosti zasebnosti, uporabite ukaz voice-classsipprivacy-policypassthru , da zagotovite, da se vrednosti zasebnosti prenesejo iz ene klicne noge v drugo. Če prejeto sporočilo ne vsebuje vrednosti zasebnosti, vendar se zahteva glavička zasebnosti, uporabite ukaz voice-classsipprivacy-policysend-always , da nastavite glavičko zasebnosti na None in posredujete sporočilo naslednji klicni nogi. Sistem lahko konfigurirate tako, da podpira obe možnosti hkrati.

                      Ukaz voice-class sip privacy-policy ima prednost pred ukazom privacy-policy v načinu konfiguracije glasovne storitve voip sip. Če pa je ukaz voice-classsip privacy-policy uporabljen s ključno besedo system , prehod uporabi nastavitve, ki so globalno konfigurirane z ukazom privacy-policy .

                      Primeri: Naslednji primer prikazuje, kako omogočiti politiko zasebnosti s prehodom na klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

                      Naslednji primer prikazuje, kako omogočiti politike pass-through, send-always in strip na klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti pošiljanja vedno (send-always) v klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Naslednji primer prikazuje, kako omogočiti politiko zasebnosti za prehod in politiko zasebnosti za pošiljanje vedno na klicnem kolegu:

                       Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

                      Ukaz

                      Opis

                      asserted-id

                      Nastavi raven zasebnosti in omogoči glave za zasebnost PAID ali PPID v odhodnih zahtevah SIP ali odzivnih sporočilih.

                      politika zasebnosti

                      Konfigurira možnosti politike glave zasebnosti na ravni globalne konfiguracije.

                      Če želite konfigurirati profile protokola SIP (Session Initiation Protocol) za glasovni razred, uporabite ukaz voice class sip-profiles v načinu globalne konfiguracije. Če želite onemogočiti profile SIP za glasovni razred, uporabite no obrazec tega ukaza.

                      glas razred sip-profili številka

                      no voice class sip-profiles number

                      število

                      Številčna oznaka, ki določa profil SIP glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Profili SIP za glasovni razred niso konfigurirani.

                      Način ukaza: Globalna konfiguracija (config), konfiguracija najemnika glasovnega razreda (config-class)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Uporabite voice class sip-profiles za konfiguracijo profila SIP (dodajanje, odstranjevanje, kopiranje ali spreminjanje) glave SIP, protokola za opis seje (SDP) in vrstniške glave za vhodna in izhodna sporočila.

                      Profil sip oznaka se lahko uporabi v klicnem vrhu z uporabo ukaza voice-class sip profiles oznaka .

                      Možnost pravila [pred] ni na voljo v konfiguraciji sip-profile YANG.

                      glasovni razred sip-profile

                      pravilo [pred]

                      Primer: Naslednji primer prikazuje, kako določiti profil SIP 2 za glasovni razred:

                       Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 

                      Ukaz

                      Opis

                      glas razred kodek

                      Dodelitev številke identifikacijske oznake za glasovni razred kodeka.

                      Če želite konfigurirati profile sip glasovnega razreda za klicni vmesnik, uporabite ukaz voice-class sip profiles v načinu konfiguracije klicnega vmesnika. Če želite profil onemogočiti, uporabite no obrazec tega ukaza.

                      voice-class sip profiles profile-id

                      no voice-class sip profiles profile-id

                      profil-id

                      Določa profil SIP glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Profili SIP za glasovni razred niso konfigurirani.

                      Način ukaza: konfiguracija klicnega vrstice (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice-class sip profiles konfigurirajte profil SIP (v dial-peer) s pravili za dodajanje, odstranjevanje, kopiranje ali spreminjanje glave SIP, protokola za opis seje (SDP) in vrstniškega profila za dohodna in odhodna sporočila.

                      Primer: Naslednji primeri prikazujejo uporabo profilov SIP samo za enega klicnega peerja:

                       Naprava (config)# dial-peer voice 10 voip Naprava (config-dial-peer)# voice-class sip profiles 30 Naprava (config-dial-peer)# end

                      Če želite omogočiti zanesljivo pošiljanje vseh začasnih odzivov protokola SIP (Session Initiation Protocol) (razen 100 Trying) oddaljeni končni točki SIP, uporabite ukaz voice-class sip rel1xx v načinu konfiguracije klicnega vrstice. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      voice-class sip rel1xx {supported value | require value | system | disable}

                      no voice-class sip rel1xx

                      podprta vrednost

                      Podpira zanesljive začasne odzive. Argument value ima lahko poljubno vrednost, če jo odjemalec uporabniškega agenta (UAC) in strežnik uporabniškega agenta (UAS) konfigurirata enako.

                      zahteva vrednost

                      Zahteva zanesljive začasne odgovore. Argument value ima lahko poljubno vrednost, če jo UAC in UAS konfigurirata enako.

                      sistem

                      Uporabi vrednost, konfigurirano v načinu glasovne storitve. To je privzeta nastavitev.

                      onemogoči

                      Onemogoči uporabo zanesljivih začasnih odgovorov.

                      Privzeta vrednost ukaza: Sistem

                      Način ukaza: Konfiguracija klicnih vrstnikov

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Zanesljive začasne odzive lahko konfigurirate na dva načina:

                      • Način klicnega kolega. Zanesljive začasne odzive lahko konfigurirate samo za določen klicni partner z ukazom voice-class sip rel1xx .

                      • Način SIP. Z uporabo ukaza rel1xx lahko globalno konfigurirate zanesljive začasne odzive.

                      Uporaba rezervacije virov s protokolom SIP zahteva, da je funkcija zanesljivega začasnega delovanja za protokol SIP omogočena na ravni klicnega vrha VoIP ali globalno na usmerjevalniku.

                      Ta ukaz velja za klicni partner, pod katerim se uporablja, ali kaže na globalno konfiguracijo za zanesljive začasne odzive. Če je ukaz uporabljen s ključno besedo supported , prehod SIP v odhodnih zahtevah SIP INVITE uporabi glavo Supported. Če je uporabljen s ključno besedo require , prehod uporabi glavo Required.

                      Ta ukaz ima v načinu konfiguracije klicnega vmesnika prednost pred ukazom rel1xx v načinu globalne konfiguracije z eno izjemo: Če je ta ukaz uporabljen s ključno besedo system, prehod uporabi tisto, kar je bilo konfigurirano z ukazom rel1xx v globalnem načinu konfiguracije.

                      Primer: Naslednji primer prikazuje uporabo tega ukaza na izvornem ali zaključnem prehodu SIP:

                      • Na izhodnem prehodu vsi odhodni zahtevki SIP INVITE, ki se ujemajo s tem klicnim partnerjem, vsebujejo glavo Supported, kjer je vrednost 100rel.

                      • Na zaključnem prehodu vsi prejeti zahtevki SIP INVITE, ki ustrezajo temu klicnemu kolegu, podpirajo zanesljive začasne odgovore.

                       Naprava(config)# dial-peer voice 102 voip Naprava(config-dial-peer)# voice-class sip rel1xx supported 100rel 

                      Ukaz

                      Opis

                      rel1xx

                      Zagotavlja začasne odzive za klice za vse klice VoIP.

                      Če želite klicni klicni vrstnik povezati z določeno konfiguracijo najemnika, uporabite ukaz voice-class sip tenant v načinu konfiguracije klicnega klicnega vrstnika. Če želite odstraniti povezavo, uporabite obrazec no tega ukaza.

                      glasovni razred sip najemnik oznaka

                      no voice-class sip tenant tag

                      oznaka

                      Številka, ki se uporablja za identifikacijo najemnika sip glasovnega razreda. Razpon je od 1 do 10000.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Konfiguracija glasovnega sogovornika (config-dial-peer)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Uporabite ukaz voice-class sip tenant tag v načinu konfiguracije klicnega vrha, da povežete klicni vrh z voice-class sip tenant tag. Če je klicni predvajalnik povezan z najemnikom, se konfiguracije uporabijo v naslednjem prednostnem vrstnem redu:

                      1. Konfiguracija klicnih vrstnikov

                      2. Konfiguracija najemnika

                      3. Globalna konfiguracija

                      Če pod dial-peer ni konfiguriranih najemnikov, se konfiguracije uporabijo s privzetim vedenjem v naslednjem vrstnem redu:

                      1. Konfiguracija klicnih vrstnikov

                      2. Globalna konfiguracija

                      Primer: Naslednji primer prikazuje konfiguracijo ukaza voice-class sip tenant tag v načinu konfiguracije klicnega vrstice:

                       Naprava(config)# dial-peer voice 10 voip Naprava(config-dial-peer)# voice-class sip tenant  Naprava(config-dial-peer)# end 

                      Če želite vstopiti v način konfiguracije glasovnega razreda in dodeliti identifikacijsko oznako za glasovni razred srtp-crypto, uporabite ukaz voice class srtp-crypto v načinu globalne konfiguracije. Če želite izbrisati srtp-crypto voice class, uporabite no obliko tega ukaza.

                      glasovni razred srtp-crypto oznaka

                      no voice class srtp-crypto tag

                      oznaka

                      Edinstvena številka, ki jo dodelite glasovnemu razredu srtp-crypto. Razpon je 1-10000. Privzetega stanja ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz ustvari le glasovni razred za izbiro prednosti srtp-crypto in dodeli identifikacijsko oznako. Z ukazom crypto v podnačrtu voice class srtp-crypto izberite urejen seznam prednostnih šifrirnih sklopov.

                      Brisanje glasovnega razreda srtp-crypto z uporabo ukaza no voice class srtp-crypto tag Odstrani oznako srtp-crypto (ista oznaka), če je konfigurirana v globalnem načinu konfiguracije, načinu konfiguracije najemnika in načinu konfiguracije klicnega vrha.

                      Primer:
                       Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100

                      Ukaz

                      Opis

                      srtp-crypto

                      Predhodno konfiguriran seznam preferenc za izbiro šifrirnega kompleta dodeli globalno ali najemniku glasovnega razreda.

                      kriptografija

                      Določa preferenco šifrirnega sklopa SRTP, ki ga bo Cisco Unified Border Element (CUBE) ponudil v SDP v ponudbi in odgovoru.

                      prikaži klice sip-ua

                      Prikaže informacije o aktivnem odjemalcu uporabniškega agenta (UAC) in strežniku uporabniškega agenta (UAS) pri klicih protokola SIP (Session Initiation Protocol).

                      Prikaži sip-ua srtp

                      Prikaže informacije o uporabniškem agentu (UA) protokola SIP (Session Initiation Protocol) za varen prenos v realnem času (SRTP).

                      Če želite konfigurirati glasovni razred, vstopite v način konfiguracije glasovnega razreda stun-usage in uporabite ukaz voice-class stun-usage v globalnem načinu konfiguracije, načinu konfiguracije klicnega vrstnika, ephone, predloge ephone, sklada glasovnih registrov ali predloge sklada glasovnih registrov. Če želite onemogočiti glasovni razred, uporabite no obrazec tega ukaza.

                      voice-class stun-usage tag

                      no voice-class stun-usage tag

                      oznaka

                      Edinstven identifikator v razponu od 1 do 10000.

                      Privzeta vrednost ukaza: Glasovni razred ni opredeljen.

                      Način ukaza: Globalna konfiguracija (config), Konfiguracija klicnega kolega (config-dial-peer), Konfiguracija telefona (config-ephone), Konfiguracija predloge telefona (config-ephone-template), Konfiguracija sklada glasovnih registrov (config-register-pool), Konfiguracija predloge sklada glasovnih registrov (config-register-pool)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko odstranite ukaz voice-class stun-usage , se enako samodejno odstrani tudi iz konfiguracij dial-peer, ephone, ephone template, voice register pool ali voice register pool template.

                      Primer: Naslednji primer prikazuje nastavitev oznake voice class stun-usage na 10000:

                      Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000

                      Ukaz

                      Opis

                      omamljanje uporaba požarni zid-traversal flowdata

                      Omogoča prehod čez požarni zid z uporabo STUN.

                      omamljanje flowdata agent-id

                      Konfigurira ID agenta.

                      Če želite vstopiti v način konfiguracije najemnika glasovnega razreda in najemnikom omogočiti, da konfigurirajo lastne globalne konfiguracije za določen glasovni razred, uporabite ukaz voiceclasstenant v načinu globalne konfiguracije. Če želite onemogočiti konfiguracije najemnikov za glasovni razred, uporabite no obrazec tega ukaza.

                      glas razred najemnik oznaka

                      ne glas razred najemnik oznaka

                      oznaka

                      Številka, ki se uporablja za identifikacijo najemnika glasovnega razreda. Razpon je od 1 do 10000. Privzete vrednosti ni.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ukaz voiceclasstenant vzpostavi razred glasovnih storitev, ki najemnikom omogoča, da konfigurirajo lastne konfiguracije za sip.

                      Primer: Naslednji primer prikazuje, kako konfigurirati najemnike za glasovni razred:

                       Naprava (config)# voice class tenant 1 Naprava (config-class)# ? aaa - konfiguracija, povezana s sip-ua AAA anat - dovoli alternativne vrste omrežnih naslovov IPV4 in IPV6 asserted-id - konfigurira nastavitve identitete zasebnosti SIP-UA ...... ...... Video - funkcija, povezana z videom Warn-header - konfiguracija, povezana s SIP, za SIP. SIP warning-header global config Naprava (config-voi-tenant)# end 

                      Če želite ustvariti ali spremeniti glasovni razred za ujemanje klicnih kolegov z enotnim identifikatorjem virov (URI) protokola SIP (Session Initiation Protocol) ali telefona (TEL), uporabite ukaz voiceclassuri v načinu globalne konfiguracije. Če želite odstraniti glasovni razred, uporabite no obrazec tega ukaza.

                      glas razred uri oznaka {sip | tel}

                      no voice class uri tag {sip | tel}

                      oznaka

                      Oznaka, ki edinstveno identificira glasovni razred. Lahko vsebuje do 32 alfanumeričnih znakov.

                      sip

                      Glasovni razred za URI SIP.

                      tel

                      Glasovni razred za URI TEL.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      • S tem ukazom preklopite v način konfiguracije razreda glasovnega URI, kjer konfigurirate značilnosti ujemanja za URI. Ukazi, ki jih vnesete v tem načinu, določajo niz pravil, po katerih se URI v klicu ujema s klicnim partnerjem.

                      • Če se želite sklicevati na ta glasovni razred za dohodne klice, uporabite ukaz incominguri v dohodnem klicnem partnerju. Če se želite sklicevati na ta glasovni razred za odhodne klice, uporabite ukaz destinationuri v izhodnem klicnem vrstniku.

                      • Z ukazom novoiceclassuri odstranite glasovni razred iz vseh klicnih partnerjev, kjer je konfiguriran z ukazoma destinationuri ali incoming uri .

                      Primeri: Naslednji primer opredeljuje glasovni razred za URI SIP:

                       glasovni razred uri r100 sip user-id abc123 gostitelj server1 kontekst telefona 408 

                      Naslednji primer opredeljuje glasovni razred za URI TEL:

                       glasovni razred uri r101 tel telefonska številka ^408 kontekst telefona 408

                      Ukaz

                      Opis

                      debug voice uri

                      Prikaže sporočila za odpravljanje napak, povezana z glasovnimi razredi URI.

                      cilj uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega s ciljnim URI za odhodni klic.

                      gostitelj

                      Primerja klic na podlagi polja gostitelja v URI SIP.

                      dohodni uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z URI dohodnega klica.

                      vzorec

                      Primerja klic na podlagi celotnega URI SIP ali TEL.

                      kontekst telefona

                      Filtrira URI, ki ne vsebujejo polja telefonskega konteksta, ki ustreza nastavljenemu vzorcu.

                      telefonska številka

                      Primerja klic na podlagi polja telefonske številke v URI TEL.

                      prikaži dialplan incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem klicu.

                      prikaži dialplan uri

                      Prikaže, kateri izhodni klicni partner je usklajen za določen ciljni URI.

                      user-id

                      Primerja klic na podlagi polja user-id v URI SIP.

                      Če želite nastaviti prednost pri izbiri glasovnega razreda za enotne identifikatorje virov (URI) protokola SIP (Session Initiation Protocol), uporabite ukaz voice class uri sip preference v načinu globalne konfiguracije. Če želite povrniti privzete nastavitve, uporabite no obrazec tega ukaza.

                      glas razred uri sip prednost {user-id gostitelj}

                      no voice class uri sip preference {user-id host}

                      user-id

                      Prednost ima polje uporabniškega imena.

                      gostitelj

                      Gostiteljsko polje ima prednost.

                      Privzeta vrednost ukaza: Polje gostitelja

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      • Z ukazom voice class uri sip preference razrešite povezave, kadar se za URI SIP ujema več kot en glasovni razred. Privzeto je ujemanje na podlagi polja gostitelja v URI.

                      • Ta ukaz velja globalno za vse glasovne razrede URI za SIP.

                      Primer: V naslednjem primeru je prednost opredeljena kot uporabniško ime za glasovni razred SIP:

                      glasovni razred uri sip preference user-id

                      Ukaz

                      Opis

                      debug voice uri

                      Prikaže sporočila za odpravljanje napak, povezana z glasovnimi razredi URI.

                      cilj uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega s ciljnim URI za odhodni klic.

                      gostitelj

                      Primerja klic na podlagi polja gostitelja v URI SIP.

                      dohodni uri

                      Določa glasovni razred, ki se uporablja za ujemanje klicnega kolega VoIP z URI dohodnega klica.

                      user-id

                      Primerja klic na podlagi polja user-id v URI SIP.

                      prikaži dialplan incall uri

                      Prikaže, kateri klicni kolega se ujema z določenim URI v dohodnem klicu.

                      prikaži dialplan uri

                      Prikaže, kateri izhodni klicni partner je usklajen za določen ciljni URI.

                      glas razred uri

                      Ustvari ali spremeni glasovni razred za ujemanje klicnih kolegov z URI SIP ali TEL.

                      Če želite ustvariti oznako za identifikacijo lokacije za odziv v sili (ERL) za storitve E911, uporabite ukaz voice emergency response location v načinu globalne konfiguracije. Če želite odstraniti oznako ERL, uporabite no obrazec tega ukaza.

                      glasovni odziv v sili lokacija tag

                      ne glasovni odziv v sili lokacija oznaka

                      oznaka

                      Edinstvena številka, ki identificira to oznako ERL.

                      Privzeta vrednost ukaza: Oznaka ERL ni ustvarjena.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: S tem ukazom ustvarite ERL, ki označuje območje, na katerem lahko reševalne ekipe hitro najdejo klicatelja na številko 911. Opredelitev ERL po želji vključuje, kateri ELIN so povezani z ERL in kateri telefoni IP se nahajajo v ERL. Določite lahko dve ali manj edinstvenih podomrežij IP in dve ali manj ELIN. Če določite en ELIN, se ta ELIN vedno uporablja za telefone, ki kličejo iz tega ERL. Če določite dve številki ELIN, sistem izmenično uporablja obe številki ELIN. Če določite nič ELIN-ov in telefoni uporabljajo ta ERL, izhodni klici nimajo prevedenih klicnih številk. Center za obveščanje vidi prvotne klicne številke teh klicev na številko 911. Po želji lahko dodate civilni naslov z ukazom address in opis naslova z ukazom name .

                      Primer: V naslednjem primeru so vsi telefoni IP z naslovom IP 10.X.X.X ali 192.168.X.X samodejno povezani s tem ERL. Če eden od telefonov pokliče številko 911, se njegova interna številka nadomesti s številko 408 555-0100, preden se pošlje v center za obveščanje. Center za obveščanje bo videl, da je klicateljeva številka 408 555-0100. Vključena sta civilni naslov 410 Main St, Tooly, CA, in opisni identifikator Bldg 3.

                       glasovni odziv v sili lokacija 1 elin 1 4085550100 podomrežje 1 10.0.0.0 255.0.0.0 podomrežje 2 192.168.0.0 255.255.0.0 naslov 1,408,5550100,410,Main St.,Tooly,CA ime Bldg 3

                      Ukaz

                      Opis

                      naslov

                      Določa besedilni vnos (do 250 znakov) civilnega naslova ERL, ločenega z vejico.

                      elin

                      Določi številko PSTN, ki bo nadomestila klicateljevo notranjo številko.

                      ime

                      Določa niz (do 32 znakov), ki se interno uporablja za identifikacijo ali opis lokacije odziva na nesrečo.

                      podomrežje

                      Določa, kateri telefoni IP so del tega ERL.

                      Če želite vstopiti v način globalne konfiguracije glasovnega registra in nastaviti globalne parametre za vse podprte telefone IP Cisco SIP v okolju Cisco Unified CME ali Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), uporabite ukaz voice register global v načinu globalne konfiguracije. Če želite samodejno odstraniti obstoječe DN, bazene in globalne vzorce dialplana, uporabite no obliko tega ukaza.

                      glas register globalno

                      no voice register global

                      Privzeta vrednost ukaza: Ta ukaz nima argumentov ali ključnih besed. Za telefone IP SIP niso konfigurirani parametri na sistemski ravni.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:

                      Cisco Unified CME

                      Ta ukaz uporabite za nastavitev parametrov zagotavljanja za vse podprte telefone SIP v sistemu Cisco Unified CME.

                      Cisco Unified SIP SRST

                      Ta ukaz uporabite za nastavitev parametrov zagotavljanja za več bazenov; to so vsi podprti telefoni Cisco SIP IP v okolju SIP SRST.

                      Cisco Unified CME 8.1 izboljšuje obliko no globalnega ukaza voice register. Ukaz no voice register global izbriše globalno konfiguracijo skupaj s konfiguracijo bazenov in DN ter odstrani tudi konfiguracije za predloge za glasovni register, načrt izbire glasovnega registra in strežnik seje glasovnega registra. Pred čiščenjem je treba pridobiti potrditev.

                      V različici Cisco Unified SRST 8.1 in novejših različicah globalni ukaz no voice register skupaj z globalno konfiguracijo odstrani bazene in DN.

                      Primeri: V nadaljevanju je prikazan delni vzorec izpisa ukaza show voice register global . Vsi našteti parametri so bili nastavljeni v načinu globalne konfiguracije glasovnega registra.

                      Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 je onemogočeno Avtomatska prilagoditev Dst je omogočena Začetek pri Apr teden 1 dan Sonce čas 02:00 Konec pri Okt teden 8 dan Sonce čas 02:00

                      V nadaljevanju je prikazan vzorec izpisa globalnega ukaza no voice register:

                      Router(config)# no voice register global To bo odstranilo vse obstoječe DN, bazene, predloge, vzorce izbirnih načrtov, izbirne načrte in strežnike funkcij v sistemu. Ali ste prepričani, da želite nadaljevati? Da/Ne? [ne]:

                      Ukaz

                      Opis

                      dovolite povezave sip s sipom

                      Omogoča povezave med končnimi točkami SIP v Ciscovem večstoritvenem prehodu IP-to-IP.

                      aplikacija (globalni glasovni register)

                      Izbere aplikacijo na ravni seje za vse klicne kolege, povezane s telefoni SIP.

                      način (globalni glasovni register)

                      Omogoča način za zagotavljanje telefonov SIP v sistemu Cisco Unified.

                      Če želite vstopiti v način konfiguracije sklada glasovnih registrov in ustvariti konfiguracijo sklada za telefon IP SIP v Cisco Unified CME ali za niz telefonov SIP v Cisco Unified SIP SRST, uporabite ukaz voice register pool v načinu globalne konfiguracije. Če želite odstraniti konfiguracijo bazena, uporabite no obrazec tega ukaza.

                      skupina glasovnih registrov pool-tag

                      no voice register pool pool-tag

                      pool-tag

                      Edinstvena številka, dodeljena bazenu. Razpon je od 1 do 100.

                      Za sisteme Cisco Unified CME je zgornja meja tega argumenta določena z ukazom max-pool .

                      Privzeta vrednost ukaza: Bazen ni konfiguriran.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ta ukaz uporabite za nastavitev parametrov, značilnih za telefon za telefone SIP v sistemu Cisco Unified CME. Pred uporabo tega ukaza omogočite ukaz mode cme in z ukazom max-pool nastavite največje število telefonov SIP, ki jih podpira vaš sistem.

                      Cisco Unified SIP SRST

                      S tem ukazom omogočite uporabniški nadzor nad tem, katere registracije naj naprava SIP SRST sprejme ali zavrne. Način ukaza voice register pool lahko uporabite za specializirane funkcije in za omejevanje registracij na podlagi parametrov MAC, podomrežja IP in območja številk.

                      Primeri:Naslednji primer prikazuje, kako vstopiti v način konfiguracije skupine glasovnih registrov in preusmeriti klice na številko 9999, ko je številka 2001 zasedena:

                      Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

                      Naslednji delni vzorec izpisa ukaza show running-config prikazuje, da je v skupini glasovnih registrov 3 konfiguriranih več ukazov:

                       skupina glasovnih registrov 3 id omrežje 10.2.161.0 maska 255.255.255.0 številka 1 95... prednost 1 cor odhodni klic95 1 95011 največ registracij 5 kodek glasovnega razreda 1

                      Ukaz

                      Opis

                      max-pool (globalni glasovni register)

                      Določi največje število telefonov SIP, ki jih podpira sistem Cisco Unified CME.

                      način (globalni glasovni register)

                      Omogoča način za zagotavljanje telefonov SIP v sistemu Cisco Unified CME.

                      številka (globalni glasovni register)

                      Konfigurira veljavno številko za telefon SIP.

                      tip (globalni glasovni register)

                      Opredeljuje tip telefona Cisco IP.

                      Za začetek sinhronizacije informacij o klicih uporabnikov storitve Webex Calling z oblakom Webex Calling on-demad uporabite ukaz voice register webex-sgw sync v privilegiranem načinu izvajanja.

                      voice register pool webex-sgw sync {start | done}

                      zaženi

                      Označuje začetek sinhronizacije podatkov v načinu webex-sgw.

                      končano

                      Sporoča, da je sinhronizacija podatkov opravljena s funkcijo Webex Calling.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Privilegirani EXEC (#)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo:Ko skrbnik izvede ukaz voiceregisterwebex-sgw sync , IOS-XE sporoči priključku Webex, da začne sinhronizacijo informacij o klicih uporabnikov storitve Webex Calling s storitvijo Webex Calling. Ko je sinhronizacija končana, priključek Webex prek obvestila NETCONF sporoči IOS-XE voiceregisterwebex-sgw sync done.

                      Koda priključka izvede operacijo sync done prek protokola NETCONF. Zagotovite, da ne boste izvedli ukaza done , saj gre za notranjo operacijo.

                      Primer:

                      Router# voice register webex-sgw sync done 

                      Ukaz

                      Opis

                      glas register globalno

                      Vstopi v način globalne konfiguracije glasovnega registra za nastavitev globalnih parametrov za vse podprte telefone Cisco SIP v okolju Cisco Unified Communications Manager Express ali Cisco Unified SIP SRST.

                      Če želite vstopiti v način konfiguracije glasovne storitve in določiti vrsto glasovne kapsulacije, uporabite ukaz voice service v načinu globalne konfiguracije.

                      glas storitev voip

                      voip

                      enkapsulacija glasovnega protokola IP (VoIP).

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti.

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Lokalni prehod

                      Cisco IOS XE Gibraltar 16.12.2

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Način konfiguracije glasovne storitve se uporablja za ukaze storitve paketne telefonije, ki globalno vplivajo na vrata.

                      Primer: Naslednji primer prikazuje, kako vklopiti aplikacijo Local Gateway:

                       configure terminal voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

                      Če želite določiti prevajalski profil za glasovne klice, uporabite ukaz voicetranslation-profile v načinu globalne konfiguracije. Če želite izbrisati prevajalski profil, uporabite no obrazec tega ukaza.

                      glas prevodni profil ime

                      no voice translation-profile name

                      ime

                      Ime prevajalskega profila. Največja dolžina imena profila glasovnega prevajanja je 31 alfanumeričnih znakov.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Ko so pravila za prevajanje opredeljena, so združena v profile. V profilih je zbran nabor pravil, ki skupaj prevajajo klicane, kličoče in preusmerjene številke na določene načine. Določite lahko do 1000 profilov. Vsak profil mora imeti edinstveno ime.

                      Na te profile se sklicujejo magistralne skupine, klicni kolegi, izvorne skupine IP, glasovna vrata in vmesniki za prevajanje klicev.

                      Primer: Naslednji primer sproži prevajalski profil "westcoast" za glasovne klice. Profil uporablja pravila prevajanja 1, 2 in 3 za različne vrste klicev.

                       Naprava(config)# voice translation-profile westcoast Naprava(cfg-translation-profile)# translate calling 2 Naprava(cfg-translation-profile)# translate called 1 Naprava(cfg-translation-profile)# translate redirect-called 3 

                      Ukaz

                      Opis

                      pravilo (glasovni prevod - pravilo)

                      Opredeljuje merila za prevajanje klicev.

                      prikaži profil glasovnega prevajanja

                      Prikaže enega ali več profilov prevajanja.

                      prevajati (prevajalski profili)

                      Poveže pravilo prevajanja s profilom glasovnega prevajanja.

                      Če želite določiti pravilo prevajanja za glasovne klice, uporabite ukaz voicetranslation-rule v načinu globalne konfiguracije. Če želite izbrisati pravilo prevajanja, uporabite no obrazec tega ukaza.

                      glas prevajalsko pravilo številka

                      no voice translation-rule number

                      število

                      Številka, ki označuje pravilo prevajanja. Razpon je od 1 do 2147483647.

                      Privzeta vrednost ukaza: Ni privzetega vedenja ali vrednosti

                      Način ukaza: Globalna konfiguracija (config)

                      Izdaja

                      Modifikacija

                      Prehod za preživetje

                      Cisco IOS XE Cupertino 17.9.3a

                      Ta ukaz je bil uveden.

                      Smernice za uporabo: Z ukazom voice translation-rule ustvarite definicijo pravila prevajanja. Vsaka opredelitev vključuje do 15 pravil, ki vključujejo izraze, podobne izrazom SED, za obdelavo prevajanja klicev. Podprtih je največ 128 pravil prevajanja.

                      Ta pravila prevajanja so združena v profile, na katere se sklicujejo skupine magistralnih omrežij, klicni kolegi, izvorne skupine IP, glasovna vrata in vmesniki.

                      Primer: Naslednji primer sproži prevajalsko pravilo 150, ki vključuje dve pravili:

                       Device(config)# voice translation-rule 150 Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 

                      Ukaz

                      Opis

                      pravilo (glasovno pravilo za prevajanje)

                      Določa vzorce ujemanja, zamenjave in zavrnitve za pravilo prevajanja.

                      prikaži voice translation-rule

                      Prikaže konfiguracijo pravila prevajanja.

                      Ali je bil ta članek koristen?
                      Ali je bil ta članek koristen?