Podešavanje telefona za resinhronizaciju profila

Resinhronizacija profila telefona preko TFTP

Telefon podržava više mrežnih protokola za preuzimanje konfiguracionih profila. Najosnovniji protokol za prenos profila je TFTP (RFC1350). TFTP se široko koristi za obezbeđivanje mrežnih uređaja unutar privatnih LAN mreža. Iako se ne preporučuje za primenu udaljenih krajnjih tačaka širom Interneta, TFTP može biti zgodan za primenu u malim organizacijama, za prethodno obezbeđivanje u kući, kao i za razvoj i testiranje. U sledećoj proceduri, profil se menja nakon preuzimanja datoteke sa TFTP servera.

1

U okviru LAN okruženja povežite računar i telefon na čvorište, prekidač ili mali ruter.

2

Na računaru instalirajte i aktivirajte TFTP server.

3

Koristite uređivač teksta da biste kreirali konfiguracioni profil.

Da biste proverili da li je profil kasnije dodeljen vašem telefonu, možete da postavite neke od vrednosti kao oznake. Na primer, postavite vrednost za GPP_A na 12345678 kao što je prikazano u sledećem primeru:
<flat-profile>
  <GPP_A> 12345678
  </GPP_A>
</flat-profile>
4

Sačuvajte XML konfiguracionu datoteku u osnovnom direktorijumu TFTP servera.

Možete da proverite da li je TFTP server pravilno konfigurisan: zatražite datoteku konfiguracionog profila koristeći TFTP klijenta koji nije telefon. Poželjno je da koristite TFTP klijent koji radi na odvojenom hostu od servera za obezbeđivanje.

5

U veb pretraživaču na računaru otvorite veb stranicu za administraciju. Na primer, pretpostavite da je IP adresa telefona 192.168.1.100, otvorite sledeću URL adresu u svom veb pretraživaču:

http://192.168.1.100/admin/advanced
6

Izaberite karticu Glas > Obezbeđivanje i proverite vrednosti parametara opšte namene GPP_A do GPP_P. Ovo treba da bude prazno.

7

Ponovo sinhronizujte test telefon sa konfiguracionim profilom koji ste kreirali otvaranjem URL adrese za ponovnu sinhronizaciju u veb pregledaču.

Primer:

Ako je IP adresa TFTP servera 192.168.1.200, komanda bi trebalo da bude slična sledećem primeru:

http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Kada telefon primi ovu komandu, uređaj na adresi 192.168.1.100 zahteva datoteku konfiguracionog profila basic.txt sa TFTP servera na IP adresi 192.168.1.200. Telefon zatim analizira preuzetu datoteku i ažurira parametar GPP_A sa vrednošću 12345678.

8

Proverite da li je parametar ispravno ažuriran. Osvežite veb stranicu administratora i idite na Glas > Obezbeđivanje.

GPP_A parametar treba da sadrži vrednost 12345678.

Obezbedite profil specifičan za telefon na TFTP serveru

1

Nabavite MAC adresu telefona sa etikete proizvoda. (MAC adresa je broj, koji koristi brojeve i mala slova heksadecimalne cifre, na primer, 000e08aabbcc.

2

Promenite ime svoje konfiguracione datoteke CP-xxxx macaddress.cfg (zamenite xxxx sa brojem modela i macaddress sa MAC adresom telefona.

Primer:

CP-8875 000e08aabbcc.cfg

3

Premestite novu datoteku u virtuelni osnovni direktorijum TFTP servera.

4

Pristupite administracionoj veb stranici telefona.

5

Izaberite Glas  > Obezbeđivanje.

6

Unesite putanju za datoteku profila u polje Pravilo profila.

Primer: Pretpostavimo da je IP adresa TFTP servera 192.168.1.200 i da je ime datoteke profila 

<Profile_Rule>
tftp://192.168.1.200/CP-8875$MA.cfg
</Profile_Rule>
7

Kliknite na Pošalji sve promene. Ovo uzrokuje trenutno ponovno pokretanje i ponovnu sinhronizaciju.

Kada dođe do sledeće ponovne sinhronizacije, telefon preuzima novu datoteku tako što proširuje makro izraz $MA u svoju MAC adresu.

Resinhronizacija profila telefona preko HTTP GET

1

Instalirajte HTTP server na lokalnom računaru ili drugom dostupnom hostu.

Apache server otvorenog koda može se preuzeti sa interneta.

2

Otpremite datoteku konfiguracionog profila u virtuelni osnovni direktorijum instaliranog servera.

3

Da biste proverili ispravnu instalaciju servera i pristup datoteci profila, otvorite profil pomoću veb pretraživača.

4

Izmenite Profile_Rule test telefona tako da ukazuje na HTTP server umesto TFTP servera, kako biste povremeno preuzimali njegov profil.

Na primer, pod pretpostavkom da je HTTP server na 192.168.1.300 i ime datoteke profila je basic.txt, unesite sledeću vrednost:

<Profile_Rule>http://192.168.1.200/basic.txt</Profile_Rule>
5

Kliknite na Pošalji sve promene. Ovo uzrokuje trenutno ponovno pokretanje i ponovnu sinhronizaciju.

6

Posmatrajte syslog poruke koje telefon šalje. Periodične resinhronizacije bi sada trebalo da dobijaju profil sa HTTP servera.

7

U evidenciji HTTP servera, posmatrajte kako se informacije koje identifikuju test telefon pojavljuju u evidenciji korisničkih agenata.

Ove informacije treba da sadrže proizvođača, naziv proizvoda, trenutnu verziju firmvera i serijski broj.

Automatska ponovna sinhronizacija profila telefona

Uređaj može periodično da se sinhronizuje sa serverom za obezbeđivanje da bi se osiguralo da se sve promene profila napravljene na serveru prenose na uređaj krajnje tačke (za razliku od slanja eksplicitnog zahteva za resinhronizaciju krajnjoj tački).

Da bi se telefon povremeno ponovo sinhronizovao sa serverom, URL konfiguracionog profila se definiše korišćenjem parametra Profile_Rule, a period ponovne sinhronizacije se definiše korišćenjem parametra Resync_Periodic.

1

Pristupite administracionoj veb stranici telefona.

2

Izaberite Glas  > Obezbeđivanje.

3

Definišite parametar Profile_Rule. Ovaj primer pretpostavlja IP adresu TFTP servera 192.168.1.200.

4

U polju Periodična ponovna sinhronizacija unesite malu vrednost za testiranje, kao što je 30 sekundi.

5

Kliknite na Pošalji sve promene.

Sa novim podešavanjima parametara, telefon se ponovo sinhronizuje dva puta u minutu sa konfiguracionom datotekom koju URL navodi.

6

Posmatrajte rezultirajuće poruke u syslog praćenju.

7

Osigurajte da je polje Ponovna sinhronizacija prilikom resetovanja podešeno na Da.

<Resync_On_Reset>Da</Resync_On_Reset>
8

Uključite telefon da biste ga prisilili da se ponovo sinhronizuje sa serverom za obezbeđivanje.

Ako operacija ponovne sinhronizacije ne uspe iz bilo kog razloga, na primer ako server ne reaguje, jedinica čeka (broj sekundi konfigurisan u Kašnjenje za ponavljanje nakon greške ponovne sinhronizacije) pre nego što se ponovo pokuša sinhronizacija. Ako je vrednost za Kašnjenje za ponavljanje nakon greške ponovne sinhronizacije nula, telefon neće pokušati ponovnu sinhronizaciju nakon neuspešnog pokušaja ponavljanja sinhronizacije.

9

(Opcionalno) Podesite vrednost polja Kašnjenje za ponavljanje nakon greške ponovne sinhronizacije na mali broj, kao što je 30.

<Resync_Error_Retry_Delay>30</Resync_Error_Retry_Delay>
10

Onemogućite TFTP server i posmatrajte rezultate u syslog izlazu.

Parametri za ponovnu sinhronizaciju profila

Sledeća tabela definiše funkciju i upotrebu parametara za ponovnu sinhronizaciju profila u odeljku Podešavanje profila u kartici Glas > Obezbeđivanje na veb stranici telefona. On takođe definiše sintaksu niza koji je dodat u datoteku za konfiguraciju telefona sa (cfg.xml) sa XML kodom za podešavanje parametra.

Tabela 1. Parametri za ponovnu sinhronizaciju profila

Parametar

Opis

Obezbeđivanje omogućeno

Dozvoljava ili odbija radnje ponovne sinhronizacije konfiguracionog profila.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Provision_Enable ua="na">Da</Provision_Enable>

  • Na veb stranici telefona, podesite ovo polje na Da da biste dozvolili postupak ponovne sinhronizacije, ili Ne da biste blokirali postupke ponovne sinhronizacije.

Podrazumevano: Da

Ponovna sinhronizacija na restartovanju

Određuje da li telefon ponovo sinhronizuje konfiguracije sa serverom za obezbeđivanje nakon uključivanja i nakon svakog pokušaja nadogradnje.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Resync_On_Reset ua="na">Da</Resync_On_Reset>

  • Na veb stranici telefona, podesite ovo polje na Da da biste dozvolili postupak ponovne sinhronizacije prilikom uključivanja ili resetovanja, ili Ne da biste blokirali ponovnu sinhronizaciju nakon uključivanja ili resetovanja.

Podrazumevano: Da

Kašnjenje nasumične ponovne sinhronizacije

Sprečava preopterećenje servera za obezbeđivanje kada se veliki broj uređaja istovremeno uključuje i pokušava da izvrši početnu konfiguraciju. Ovo odlaganje važi samo pri početnom pokušaju konfigurisanja, nakon uključivanja ili resetovanja uređaja.

Parametar je maksimalni vremenski interval koji uređaj čeka pre nego što uspostavi kontakt sa serverom za obezbeđivanje. Stvarno kašnjenje je pseudo-slučajni broj između 0 i ove vrednosti.

Ovaj parametar je u jedinicama od 20 sekundi.

Važeća vrednost se kreće između 0 i 65535.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Resync_Random_Delay ua="na">2</Resync_Random_Delay>

  • Na veb stranici telefona, odredite broj jedinica (20 sekundi) za telefon da odloži ponovnu sinhronizaciju nakon uključivanja ili resetovanja.

Podrazumevana vrednost je 2 (40 sekundi).

Ponovna sinhronizacija u (HHmm)

Vreme (HHmm) koje telefon ponovo sinhronizuje sa serverom za obezbeđivanje.

Vrednost za ovo polje mora biti četvorocifreni broj u rasponu od 0000 do 2400 da bi se označilo vreme u HHmm formatu. Na primer, 0959 označava 09:59.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Resync_At__HHmm_ ua="na">0959</Resync_At__HHmm_>

  • Na veb stranici telefona, format vremena HHMM za telefon za početak ponovne sinhronizacije.

Podrazumevana vrednost je prazno. Ako je vrednost nevažeća, parametar se ignoriše. Ako je ovaj parametar postavljen na validnu vrednost, parametar Periodična ponovna sinhronizacija se ignoriše.

Kašnjenje nasumične ponovne sinhronizacije

Sprečava preopterećenje servera za obezbeđivanje kada se veliki broj uređaja istovremeno uključuje.

Da bi se izbeglo preplavljivanje zahteva za resinhronizaciju servera sa više telefona, telefon se ponovo sinhronizuje u opsegu između sati i minuta i sati i minuta plus nasumično kašnjenje (hhmm, hhmm+random_delay). Na primer, ako je nasumično kašnjenje = (Kašnjenje za nasumičnu ponovnu sinhronizaciju + 30)/60 minuta, ulazna vrednost u sekundama se pretvara u minute, zaokružujući se na sledeći minut da bi se izračunao konačni random_delay interval.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Resync_At_Random_Delay ua="na">600</Resync_At_Random_Delay>

  • Na veb stranici telefona, navedite vremenski period u sekundama.

Važeća vrednost se kreće između 600 i 65535.

Ako je vrednost manja od 600, interno nasumično kašnjenje je između 0 i 600.

Podrazumevana vrednost je 600 sekundi (10 minuta).

Periodična ponovna sinhronizacija

Vremenski interval između periodične resinhronizacije sa serverom za obezbeđivanje. Povezani tajmer ponovne sinhronizacije je aktivan tek nakon prve uspešne sinhronizacije sa serverom.

Važeći formati su sledeći:

  • Ceo broj

    Primer: Unos od 3000 označava da se sledeća resinhronizacija dešava za 3000 sekundi.

  • Više celih brojeva

    Primer: Unos od 600,1200,300 označava da se prva ponovna sinhronizacija dešava za 600 sekundi, druga ponovna sinhronizacija se dešava za 1200 sekundi nakon prve, a treća ponovna sinhronizacija se dešava za 300 sekundi nakon druge.

  • Vremenski opseg

    Primer, unos od 2400+30 označava da se sledeća resinhronizacija dešava između 2400 i 2430 sekundi nakon uspešne ponovne sinhronizacije.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Resync_Periodic ua="na">3600</Resync_Periodic>

  • Na veb stranici telefona, navedite vremenski period u sekundama.

Postavite ovaj parametar na nulu da biste onemogućili periodičnu resinhronizaciju.

Podrazumevana vrednost je 3600 sekundi.

Odlaganje ponovnog pokušaja greške pri ponovnoj sinhronizaciji

Ako operacija ponovne sinhronizacije ne uspe jer telefon nije mogao da preuzme profil sa servera, ili je preuzeta datoteka oštećena, ili se dogodi interna greška, telefon pokušava ponovo da sinhronizuje posle vremena navedenog u sekundama.

Važeći formati su sledeći:

  • Ceo broj

    Primer: Unos od 300 označava da se sledeća ponovna sinhronizacija dešava za 300 sekundi.

  • Više celih brojeva

    Primer: Unos od 600,1200,300 označava da se prva ponovna sinhronizacija dešava za 600 sekundi nakon neuspeha, druga ponovna sinhronizacija se dešava za 1200 sekundi nakon neuspeha prve, a treća ponovna sinhronizacija se dešava za 300 sekundi nakon neuspeha druge.

  • Vremenski opseg

    Primer, unos od 2400+30 označava da se sledeća ponovna sinhronizacija dešava između 2400 i 2430 sekundi nakon neuspešne ponovne sinhronizacije.

Ako je kašnjenje postavljeno na 0, uređaj ne pokušava ponovo da se sinhronizuje nakon neuspelog pokušaja ponovne sinhronizacije.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Resync_Error_Retry_Delay ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400</Resync_Error_Retry_Delay>

  • Na veb stranici telefona, navedite vremenski period u sekundama.

Podrazumevano: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Kašnjenje prinudne ponovne sinhronizacije

Maksimalno kašnjenje (u sekundama) telefon čeka pre nego što izvrši ponovnu sinhronizaciju.

Uređaj se ne sinhronizuje ponovo dok je jedna od njegovih telefonskih linija aktivna. Pošto ponovna sinhronizacija može da potraje nekoliko sekundi, poželjno je da sačekate dok uređaj ne bude neaktivan duži period pre ponovnog sinhronizovanja. Ovo omogućava korisniku da obavlja pozive uzastopno bez prekida.

Uređaj ima tajmer koji počinje da odbrojava kada sve njegove linije postanu neaktivne. Ovaj parametar je početna vrednost brojača. Događaji ponovne sinhronizacije se odlažu dok se ovaj brojač ne smanji na nulu.

Važeća vrednost se kreće između 0 i 65535.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Forced_Resync_Delay ua="na">14400</Forced_Resync_Delay>

  • Na veb stranici telefona, navedite vremenski period u sekundama.

Podrazumevana vrednost je 14,400 sekundi.

Ponovna sinhronizacija sa SIP

Kontroliše zahteve za operacije ponovne sinhronizacije preko SIP NOTIFY događaja koji se šalje sa proksi servera provajdera servisa na telefon. Ako je omogućeno, proksi može da zahteva ponovnu sinhronizaciju slanjem SIP NOTIFY poruke koja sadrži zaglavlje Događaj: ponovna sinhronizacija na uređaj.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Resync_From_SIP ua="na">Da</Resync_From_SIP>

  • Na veb stranici telefona, izaberite Da da biste omogućili ovu funkciju, ili Ne da biste je onemogućili.

Podrazumevano: Da

Ponovo sinhronizujte nakon pokušaja nadogradnje

Omogućava ili onemogućava operaciju ponovne sinhronizacije nakon bilo koje nadogradnje. Ako se izabere Da sinhronizacija se pokreće nakon nadogradnje firmvera.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Resync_After_Upgrade_Attempt ua="na">Da</Resync_After_Upgrade_Attempt>

  • Na veb stranici telefona, izaberite Da da biste aktivirali postupak ponovne sinhronizacije nakon nadogradnje firmvera, ili Ne da ne obavljate postupke ponovne sinhronizacije.

Podrazumevano: Da

Aktiviranje ponovne sinhronizacije 1

Aktiviranje ponovne sinhronizacije 2

Ako se logička jednačina u ovim parametrima proceni na NETAČNO, ponovna sinhronizacija se ne pokreće čak ni kada se Ponovna sinhronizacija nakon resetovanja podesi na TAČNO. Samo ponovna sinhronizacija putem URL za direktnu akciju i SIP obaveštenja ignoriše ove pokretače ponovne sinhronizacije.

Parametri se mogu programirati pomoću uslovnog izraza koji je podvrgnut makro proširenju. Za važeća proširenja makroa pogledajte promenljive proširenja makroa u okviru Obezbeđivanje parametara.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 i $PRVTMR ge 600</Resync_Trigger_1>

    <Resync_Trigger_2 ua="na"/>

  • Na veb stranici telefona, navedite okidače.

Podrazumevano: Prazno

Korisnički podešena ponovna sinhronizacija

Omogućava korisniku da ponovo sinhronizuje telefon iz menija ekrana telefona. Kada se podesi na Da, korisnik može ponovo da sinhronizuje konfiguraciju telefona unošenjem pravila profila sa telefona. Kada se podesi na Ne, parametar Pravilo profila ne prikazuje se na meniju ekrana telefona.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <User_Configurable_Resync ua="na">Da</User_Configurable_Resync>

  • Na veb stranici telefona, izaberite Da za prikaz parametra Pravilo profila na meniju telefona, ili izaberite Ne da biste sakrili ovaj parametar.

Podrazumevano: Da

Ponovna sinhronizacija nije uspešna na FNF

Ponovna sinhronizacija se obično smatra neuspešnom ako se traženi profil ne primi sa servera. Ovaj parametar zamenjuje ovo ponašanje. Kada se podesi na Ne, uređaj prihvata odgovor datoteka nije pronađena sa servera nakon uspešne ponovne sinhronizacije.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Resync_Fails_On_FNF ua="na">Da</Resync_Fails_On_FNF>

  • Na veb stranici telefona, izaberite Da da biste uzeli odgovor datoteka nije pronađena zbog neuspešne ponovne sinhronizacije, ili izaberite Ne da biste uzeli odgovor datoteka nije pronađena kao uspešnu ponovnu sinhronizaciju.

Podrazumevano: Da

Tip autentifikacije profila

Određuje akreditive koje će se koristiti za potvrdu identiteta naloga profila. Dostupne opcije su:

  • Onemogućeno: Onemogućava funkciju naloga profila. Kada je ova funkcija onemogućena, meni Podešavanje naloga profila ne prikazuje se na ekranu telefona.

  • Osnovna HTTP autentifikacija: HTTP akreditivi za prijavu koriste se za autentifikaciju naloga profila.

  • XSI autentifikacija: XSI akreditivi za prijavu ili XSI SIP akreditivi koriste se za autentifikaciju profila naloga. Akreditivi za autentifikaciju zavise od XSI tipa autentifikacija za telefon:

    • Kada se XSI tip autentifikacije za telefon podesi na Akreditive za prijavu, XSI akreditivi za prijavu se koriste.

    • Kada se XSI tip autentifikacije za telefon podesi na SIP akreditive, XSI SIP akreditivi za prijavu se koriste.

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Profile_Authentication_Type ua="na">Osnovna Http autentifikacija</Profile_Authentication_Type>

  • Na veb stranici telefona, izaberite opciju sa liste za telefon za početak autentifikacije za ponovnu sinhronizaciju profila.

Podrazumevano: Osnovna HTTP autentifikacija

Više informacija potražite u članku Preciziranje tipa potvrde identiteta profila u okviru Navedite telefon za resinkciju profila.

Pravilo profila

Pravilo profila B

Pravilo profila C

Pravilo profila D

Svako pravilo profila obaveštava telefon o izvoru iz kojeg se može dobiti profil (konfiguracioni fajl). Tokom svake operacije ponovne sinhronizacije, telefon primenjuje sve profile u nizu.

Ako primenjujete AES-256-CBC šifrovanje na konfiguracione datoteke, navedite ključ za šifrovanje pomoću --key tastature na sledeći način:

[--key <encryption key>]

Možete opciono staviti ključ za šifrovanje u dvostruke navodnike (").

  • U datoteci za konfiguraciju telefona (cfg.xml) sa XML, unesite niz u ovom formatu:

    <Profile_Rule ua="na">/$PSN.xml</Profile_Rule>

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • Na veb stranici telefona, navedite pravilo profila.

Podrazumevano: /$PSN.xml

DHCP opcija za upotrebu

DHCP opcije, razdvojene zarezima, koriste se za preuzimanje firmvera i profila.

Podrazumevano: 66,160,159,150,60,43,125

DHCPv6 opcija za upotrebu

DHCP opcije, razdvojene zarezima, koriste se za preuzimanje firmvera i profila.

Podrazumevano: 17,160,159

Obezbeđivanje preko Cisco XML

Možete da obezbedite telefone preko Cisco XML funkcija.

Možete da pošaljete XML objekat na telefon preko SIP Notify paketa ili HTTP objave na CGI interfejs telefona: http://PhoneIPAddress/CGI/Execute.

CP-xxxx-3PCC proširuje Cisco XML funkciju da podrži obezbeđivanje putem XML objekta:

<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/></CP-xxxx-3PCCExecute>

Nakon što telefon primi XML objekat, preuzima datoteku za obezbeđivanje sa [profile-rule]. Ovo pravilo koristi makroe da pojednostavi razvoj aplikacije XML usluga.

URL rezolucija sa makro ekspanzijom

Poddirektorijumi sa više profila na serveru pružaju zgodan metod za upravljanje velikim brojem raspoređenih uređaja. URL adresa profila može da sadrži:

  • Ime servera za obezbeđivanje ili eksplicitna IP adresa. Ako profil identifikuje server za obezbeđivanje po imenu, telefon vrši DNS pretragu da bi razrešio ime.

  • Nestandardni port servera koji je naveden u URL korišćenjem standardne sintakse :port nakon imena servera.

  • Poddirektorijum virtuelnog osnovnog direktorijuma servera u kome je uskladišten profil, specificiran korišćenjem standardne URL notacije i upravljan proširenjem makroa.

Na primer, sledeće pravilo_profila zahteva datoteku profila ($PN.cfg), u poddirektorijumu servera /cisco/config, sa TFTP servera koji radi na hostu prov.telco.com i sluša vezu na portu 6900: 

<Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>

Profil za svaki telefon se može identifikovati u parametru opšte namene, sa njegovom vrednošću koja se odnosi na uobičajeno pravilo profila korišćenjem makro proširenja.

Na primer, pretpostavite da je GPP_B definisan kao Dj6Lmp23Q.

Pravilo_profila ima vrednost:

tftp://prov.telco.com/cisco/$B/$MA.cfg

Kada se uređaj ponovo sinhronizuje i makroi se prošire, telefon sa MAC adresom 000e08012345 zahteva profil sa imenom koje sadrži MAC adresu uređaja na sledećoj URL adresi:

tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg

Navođenje tipa autentifikacije profila

Potvrda identiteta profila omogućava korisnicima telefona da ponovo sinhronizuju profil za obezbeđivanje na telefonu. Informacije o autentifikaciji su potrebne dok telefon pokušava da ponovo sinhronizuje i preuzme konfiguracionu datoteku po prvi put i dobije HTTP ili HTTPS 401 grešku pri autentifikaciji. Kada omogućite ovu funkciju, ekran Postavka naloga profila prikazuje se na telefonu za sledeće situacije:

  • Kada dođe do HTTP ili HTTPs 401 greške pri autentifikaciji tokom prvog obezbeđivanja nakon što se telefon ponovo pokrene

  • Kada su korisničko ime i lozinka naloga profila prazni

  • Kada u Pravilu profila nema korisničkog imena i lozinke

Ako se ekran Podešavanje naloga profila propusti ili ignoriše, korisnik može takođe da pristupi ekranu za postavku preko menija ekrana telefona, ili softverskog tastera Postavke, koji se prikazuje samo kada nije registrovana nijedna linija na telefonu.

Kada onemogućite funkciju, ekran Podešavanje naloga profila ne prikazuje se na telefonu.

Korisničko ime i lozinka u polju Pravilo profila ima viši prioritet od naloga profila.

  • Kada obezbedite tačan URL u polju Pravilo profila bez korisničkog imena i lozinke, telefon zahteva autentifikaciju ili sažetak da bi ponovo sinhronizovao profil. Sa ispravnim nalogom profila, autentifikacija prolazi. Sa neispravnim nalogom profila, autentifikacija ne uspeva.

  • Kada obezbedite tačan URL u polju Pravilo profila sa tačnim korisničkim imenom i lozinkom, telefon zahteva autentifikaciju ili sažetak da bi ponovo sinhronizovao profil. Nalog profila se ne koristi za ponovnu sinhronizaciju telefona. Prijavljivanje uspešno.

  • Kada obezbedite tačan URL u polju Pravilo profila sa netačnim korisničkim imenom i lozinkom, telefon zahteva autentifikaciju ili sažetak da bi ponovo sinhronizovao profil. Nalog profila nije upotrebljen za ponovnu sinhronizaciju telefona. Prijavljivanje uvek nije uspešno.

  • Kada obezbedite netačan URL u polju Pravilo profila prijavljivanje je uvek neuspešno.

Možete takođe da podesite parametre u datoteci za konfiguraciju telefona uz XML (cfg.xml) kod.

Možete odrediti tip autentikacije profila sa veb stranice administracije telefona.

1

Pristupite administracionoj veb stranici telefona.

2

Izaberite Glas > Obezbeđivanje.

3

U odeljku Konfiguracioni profil, podesite parametar Tip autentifikacije profila da biste naveli akreditive koje će se koristiti za autentifikaciju naloga profila.

Možete takođe da podesite parametar u XML datoteci za konfiguraciju telefona (cfg.xml) unosom niza u ovom formatu:

<Profile_Authentication_Type ua="na">Onemogućeno</Profile_Authentication_Type>

Opcije:

  • Onemogućeno: Onemogućava funkcije naloga profila. Kada je funkcija onemogućena, meni Podešavanje naloga profila ne prikazuje se na ekranu telefona.

  • Osnovna HTTP autentifikacija: HTTP akreditivi za prijavu koriste se za autentifikaciju naloga profila.

  • XSI autentifikacija: XSI akreditivi za prijavu ili XSI SIP akreditivi koriste se za autentifikaciju profila naloga. Akreditivi za autentifikaciju zavise od XSI tipa autentifikacija za telefon:

    Kada se XSI tip autentifikacije za telefon podesi na Akreditive za prijavu, XSI akreditivi za prijavu se koriste.

    Kada se XSI tip autentifikacije za telefon podesi na SIP akreditive, XSI SIP akreditivi za prijavu se koriste.

Podrazumevano: Osnovna HTTP autentifikacija

4

Kliknite na Pošalji sve promene.

Ručno primenite profil na vaš telefon

Preuzmite konfiguracionu datoteku na telefon sa TFTP servera

Dovršite ove korake da biste preuzeli konfiguracionu datoteku u aplikaciju TFTP servera na računaru.

1

Povežite računar sa LAN portom telefona.

2

Pokrenite aplikaciju TFTP servera na računaru i uverite se da je konfiguraciona datoteka dostupna u TFTP osnovnom direktorijumu.

3

U veb pregledaču unesite IP adresu LAN mreže telefona, IP adresu računara, ime datoteke i akreditive za prijavu. Upotrebite ovaj format:

http://<WAN_IP_Address>/admin/resync?tftp://<PC_IP_Address>/<file_name>&xuser=admin&xpassword=<password>

Primer: 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

Preuzmite konfiguracionu datoteku na telefon sa cURL

Dovršite ove korake da biste preuzeli konfiguraciju na telefon korišćenjem cURL. Ovaj alat komandne linije se koristi za prenos podataka sa URL sintaksom. Za preuzimanje cURL, posetite:

https://curl.haxx.se/download.html


 

Preporučujemo da ne koristite cURL za postavljanje konfiguracije na telefon jer se korisničko ime i lozinka mogu uhvatiti dok koristite cURL.

1

Povežite računar sa LAN portom telefona.

2

Preuzmite konfiguracionu datoteku na telefon unošenjem sledeće komande cURL:

curl –d @my_config.xml“http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Profili za konfiguraciju

Telefon prihvata konfiguracije u XML formatu.

Primeri u ovom odeljku koriste konfiguracione profile sa XML sintaksom.

Konfiguracija formata profila

Konfiguracioni profil definiše vrednosti parametara za telefon.

XML format konfiguracionog profila koristi standardne XML autorske alate za kompajliranje parametara i vrednosti.


 
Podržan je samo UTF-8 skup znakova. Ako modifikujete profil u uređivaču, nemojte menjati format kodiranja; u suprotnom, telefon ne može prepoznati datoteku.

Svaki telefon ima drugačiji skup funkcija, a samim tim i drugačiji skup parametara.

Otvori format profila

rofil otvorenog formata je tekstualna datoteka sa sintaksom sličnom XML u hijerarhiji elemenata, sa atributima i vrednostima elementa. Ovaj format vam omogućava da koristite standardne alate za kreiranje konfiguracione datoteke. XML konfiguraciona datoteka se može poslati sa servera za obezbeđivanje na telefon tokom operacije ponovne sinhronizacije, bez kompilacije kao binarni objekat.

Telefon može da prihvati konfiguracione formate koje generišu standardni alati. Ova funkcija olakšava razvoj pozadinskog serverskog softvera koji generiše konfiguracione profile iz postojećih baza podataka.

Da bi zaštitio poverljive informacije u konfiguracionom profilu, server za obezbeđenje isporučuje XML konfiguracionu datoteku na telefon preko kanala obezbeđenog TLS. Opciono, datoteka se može komprimovati korišćenjem gzip deflate algoritma (RFC1951).

Datoteka se može šifrovati jednim od ovih metoda šifrovanja:

  • AES-256-CBC šifrovanje

  • RFC-8188 na osnovu HTTP sadržaja šifrovanja sa AES-128-GCM šifrovanjem

Konfiguraciona datoteka može da sadrži ove komponente:

  • Oznake elemenata

  • Atributi

  • Parametri

  • Funkcije za formatiranje

  • XML komentari

Primer: Otvaranje formata profila

<flat-profile><Resync_On_Reset> Da </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule></flat-profile>

Oznaka elementa <flat-profile> okuplja sve elemente parametra koje telefon prepoznaje.

Svojstva elementalne oznake

Imajte na umu sledeća pravila kada kreirate ili ažurirate konfiguracionu datoteku.

  • Format za obezbeđivanje XML i veb korisničkog interfejsa omogućavaju konfiguraciju istih postavki. Nazivi XML oznaka i imena polja u veb korisničkom interfejsu su slični, ali se razlikuju zbog ograničenja naziva XML elementa. Na primer, donje crte ( _ ) u XML konfiguracionoj datoteci umesto prostora na UI veba.

  • Telefon prepoznaje elemente sa odgovarajućim nazivima parametara koji su inkapsulirani u specijalu <flat-profile> elementa.

  • Imena elemenata su u uglatim zagradama.

  • Većina imena elemenata je slična imenima polja na veb korisničkom interfejsu telefona, sa sledećim modifikacijama:

    • Imena elemenata ne smeju da sadrže razmake ili specijalne znakove. Da biste izveli ime elementa iz imena veb polja, zamenite donjom crtom svaki razmak ili specijalne znakove [, ], (, ) ili /.

      Primer: Element <Resync_On_Reset> predstavlja polje Ponovna sinhronizacija nakon resetovanja.

    • Ime svakog elementa mora biti jedinstveno. U veb korisničkom interfejsu telefona, ista polja se mogu pojaviti na više veb stranica, kao što su stranice Linija, Korisnik i lokal. Proširite [n] do naziva elementa da biste označili broj koji je prikazan na kartici stranice.

      Primer: Element <Dial_Plan_1_> predstavlja Plan biranja za liniju 1.

  • Svaka oznaka otvarajućeg elementa mora imati odgovarajuću oznaku elementa za zatvaranje. Na primer:

    <flat-profile><Resync_On_Reset> Da  </Resync_On_Reset><Resync_Periodic> 7200  </Resync_Periodic><Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg  </Profile_Rule></flat-profile>

  • Oznake elemenata razlikuju velika i mala slova.

  • Oznake praznih elemenata su dozvoljene i tumačiće se kao da konfigurišu vrednost da bude prazna. Unesite oznaku otvarajućeg elementa bez odgovarajuće oznake elementa i umetnite razmak i kosu crtu ispred ugaone zagrade za zatvaranje (>). U ovom primeru, Pravilo profila B je prazno:

    <Profile_Rule_B />

  • Prazna oznaka elementa se može koristiti da spreči prepisivanje bilo koje vrednosti koje je uneo korisnik tokom operacije ponovne sinhronizacije. U sledećem primeru, korisnička podešavanja brzog biranja su nepromenjena:

    <flat-profile><Speed_Dial_2_Name ua="rw"/><Speed_Dial_2_Number ua="rw"/><Speed_Dial_3_Name ua="rw"/><Speed_Dial_3_Number ua="rw"/><Speed_Dial_4_Name ua="rw"/><Speed_Dial_4_Number ua="rw"/><Speed_Dial_5_Name ua="rw"/><Speed_Dial_5_Number ua="rw"/><Speed_Dial_6_Name ua="rw"/><Speed_Dial_6_Number ua="rw"/><Speed_Dial_7_Name ua="rw"/><Speed_Dial_7_Number ua="rw"/><Speed_Dial_8_Name ua="rw"/><Speed_Dial_8_Number ua="rw"/><Speed_Dial_9_Name ua="rw"/><Speed_Dial_9_Number ua="rw"/></flat-profile>

  • Koristite praznu vrednost da postavite odgovarajući parametar na prazan niz. Unesite element za otvaranje i zatvaranje bez ikakve vrednosti između njih. U sledećem primeru, parametar GPP_A je postavljen na prazan niz.

    <flat-profile><GPP_A>  </GPP_A></flat-profile>

  • Neprepoznata imena elemenata se ignorišu.

Svojstva parametra

Ova svojstva se odnose na parametre:

  • Svi parametri koji nisu navedeni od strane profila ostaju nepromenjeni u telefonu.

  • Neprepoznati parametri se zanemaruju.

  • Ako profil otvorenog formata sadrži više pojavljivanja iste oznake parametra, poslednja takva pojava zamenjuje sve ranije. Da biste izbegli nenamerno zameni konfiguracionih vrednosti za parametar, preporučujemo da svaki profil navede najviše jednu instancu parametra.

  • Poslednji obrađeni profil ima prednost. Ako više profila navodi isti konfiguracioni parametar, prednost ima vrednost poslednjeg profila.

Formati niza

Ova svojstva se primenjuju na formatiranje nizova:

  • Komentari su dozvoljeni kroz standardnu XML sintaksu.

    <!-- Moj komentar se unosi ovde -->

  • Prazni prostor na početku i na kraju je dozvoljen radi čitljivosti, ali je uklonjen iz vrednosti parametra.

  • Nove linije u okviru vrednosti se konvertuju u razmake.

  • XML zaglavlje u obliku <? ?> je dozvoljen, ali ga telefon ignoriše.

  • Da biste uneli specijalne znakove, koristite osnovne XML izlaze znakova, kao što je prikazano u sledećoj tabeli.

    Specijalni znak

    XML niz za izlaz

    & (ampersand)

    &amp;

    < (manje od)

    &lt;

    > (veće od)

    &gt;

    ’ (apostrof)

    &apos;

    ” (dupli navodnik)

    &quot;

    U sledećem primeru, izlazni znakovi se unose da predstavljaju simbole veće i manje od koji su potrebni u pravilu plana biranja. Ovaj primer definiše plan pozivanja linije za hitne slučajeve za informacije koji postavlja <Dial_Plan_1_> parametar (Prijava administratora > napredno > Glas > Lok. (n)) jednak je (S0 <:18005551212>).

    <flat-profile> <Dial_Plan_1_> (S0 &lt;:18005551212&gt;) </Dial_Plan_1_></flat-profile>

  • Izlazni brojevi numeričkih znakova, korišćenjem decimalnih i heksadecimalnih vrednosti (s.a. &#40; i &#x2e;), se prevode.

  • Firmver telefona podržava samo ASCII znakove.

Kompresija i šifrovanje otvorenog profila (XML).

Otvoreni konfiguracioni profil se može komprimovati da bi se smanjilo opterećenje mreže na serveru za obezbeđivanje. Profil se takođe može šifrovati radi zaštite poverljivih informacija. Kompresija nije potrebna, ali mora prethoditi šifrovanju.

Kompresija otvorenog profila

Podržani metod kompresije je gzip deflate algoritam (RFC1951). Uslužni program gzip i biblioteka za kompresiju koja implementira isti algoritam (zlib) dostupni su na Internet stranicama.

Da bi identifikovao kompresiju, telefon očekuje da komprimovana datoteka sadrži zaglavlje kompatibilno sa gzip. Pozivanje gzip uslužnog programa na originalnom Otvorenom profilu generiše zaglavlje. Telefon pregleda zaglavlje preuzete datoteke da bi odredio format datoteke.

Na primer, ako je profile.xml validni profil, datoteka profile.xml.gz se takođe prihvata. Bilo koja od sledećih komandi može da generiše ovaj tip profila:

  • >gzip profile.xml

    Zamenjuje originalnu datoteku komprimovanom datotekom.

  • >cat profile.xml | gzip > profile.xml.gz

    Ostavlja originalnu datoteku na mestu i proizvodi novu kompresovanu datoteku.

Šifrovanje otvorenog profila

Šifrovanje sa simetričnim ključem se može koristiti za šifrovanje otvorenog konfiguracionog profila, bez obzira da li je datoteka komprimovana ili ne. Kompresija, ako se primenjuje, mora se primeniti pre šifrovanja.

Server za obezbeđivanje koristi HTTPS za rukovanje početnim obezbeđivanjem telefona nakon postavljanja. Prethodno šifrovanje konfiguracionih profila van mreže omogućava upotrebu HTTP-a za naknadno ponovno sinhronizovanje profila. Ovo smanjuje opterećenje HTTPS servera u primeni velikih razmera.

Telefon podržava dve metode šifrovanja konfiguracionih datoteka:

  • AES-256-CBC šifrovanje

  • RFC-8188 na osnovu HTTP sadržaja šifrovanja sa AES-128-GCM šifrovanjem

Ključ ili materijal za unos ključeva (IKM) moraju biti prethodno obezbeđeni u jedinici ranije. Pokretanje tajnog ključa može se bezbedno izvršiti korišćenjem HTTPS.

Ime konfiguracione datoteke ne zahteva poseban format, ali ime datoteke koje se završava ekstenzijom .cfg obično označava konfiguracioni profil.

AES-256-CBC šifrovanje

Telefon podržava metodu šifrovanja AES-256-CBC konfiguracionih datoteka.

OpenSSL alat za šifrovanje, dostupan za preuzimanje sa raznih Internet lokacija, može da izvrši šifrovanje. Podrška za 256-bitnu AES enkripciju može zahtevati ponovnu kompilaciju alata da bi se omogućio AES kod. Firmver je testiran u odnosu na verziju openssl-1.1.1d.

Za šifrovanu datoteku, profil očekuje da datoteka ima isti format kao što je generisana sledećom komandom:

 # example encryption key = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # analogno pozivanje na komprimovani xml fajl otvara enc –e –aes-256-cbc –k SecretPhrase1234 – u profile.xml.gz – out profile.cfg

Malo slovo -k prethodi tajnom ključu, koji može biti bilo koja fraza za običan tekst i koji se koristi za generisanje nasumičnog 64-bitnog tretiranja. Sa tajnom navedenom argumentom -k, alatka za šifrovanje izvodi nasumični 128-bitni početni vektor i stvarni 256-bitni ključ za šifrovanje.

Kada se ovaj oblik šifrovanja koristi na konfiguracionom profilu, telefon mora biti obavešten o vrednosti tajnog ključa za dešifrovanje datoteke. Ova vrednost je navedena kao kvalifikator u URL adresi profila. Sintaksa je u sledećem obliku, upotrebom eksplicitne URL adrese:

[--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg

Ova vrednost je programirana korišćenjem jednog od parametara Pravilo_profila.

Makro ekspanzija

Nekoliko parametara obezbeđivanja prolaze kroz interno proširenje makroa pre nego što budu procenjeni. Ovaj korak predevaluacije pruža veću fleksibilnost u kontroli aktivnosti ponovne sinhronizacije i nadogradnje telefona.

Ove grupe parametara prolaze kroz makro proširenje pre evaluacije:

  • Ponovna_sinhronizacija_okidača_*

  • Pravilo_profila*

  • Log_xxx_Msg

  • Pravilo_nadogradnje

Pod određenim uslovima, neki parametri opšte namene (GPP_*) takođe prolaze kroz proširenje makroa, kao što je izričito naznačeno u odeljku Opcionalni argumenti resinka ispod .

Tokom proširenja makroa, sadržaj imenovanih promenljivih zamenjuje izraze forme $NAME i $(NAME). Ove promenljive obuhvataju parametre opšte namene, nekoliko identifikatora proizvoda, određene tajmere događaja i vrednosti stanja obezbeđivanja. Kompletnu listu pogledajte u članku Promenljive proširenja makroa u okviru parametri obezbeđivanja.

U sledećem primeru, izraz $(MAU) se koristi za umetanje MAC adrese 000E08012345.

Administrator unosi: $(MAU)config.cfg

Rezultirajuće proširenje makroa za uređaj sa MAC adresom 000E08012345 je: 000E08012345config.cfg

Ako ime makroa nije prepoznato, ostaje neprošireno. Na primer, ime STRANGE nije prepoznato kao važeće ime makroa, dok se MAU prepoznaje kao važeće ime makroa.

Administrator unosi: $STRANGE$MAU.cfg

Rezultirajuće proširenje makroa za uređaj sa MAC adresom 000E08012345 je: $STRANGE000E08012345.cfg

Makro proširenje se ne primenjuje rekurzivno. Na primer, $$MAU” se širi u $MAU” ($$ se širi), i ne dovodi do MAC adrese.

Sadržaj parametara posebne namene, od GPP_SA do GPP_SD, mapiran je u makro izraze od $SA do $SD. Ovi parametri se samo šire u makro obliku kao argument --key , --uid i --pwd opcija u URL za ponovnu sinhronizaciju.

Kondicionalni izrazi

Uslovni izrazi mogu pokrenuti događaje ponovne sinhronizacije i izabrati neki od alternativnih URL-ova za operacije ponovne sinhronizacije i nadogradnje.

Uslovni izrazi se sastoje od liste poređenja, odvojenih znakom i operaterom. Sva poređenja moraju biti zadovoljena da bi uslov bio tačan.

Svako poređenje može da se odnosi na jedan od sledeća tri tipa literala:

  • Vrednosti celog broja

  • Brojevi verzija softvera ili hardvera

  • Nizovi sa duplim navodnicima

Brojevi verzija

Verzija softvera za Cisco Video telefon 8875 koristi ovaj format (gde je BN broj verzije):

PHONEOSgggg.1-0-1-0001-BN

gde gggg označava model telefona ili seriju telefona; 1 je glavna verzija; 0 je sporedna verzija; 1-0001 je mikro verzija; a BN je broj verzije.

Niz za poređenje mora da koristi isti format. U suprotnom, dolazi do greške pri raščlanjivanju formata.

Kada se poredi verzija softvera, glavna verzija, sporedna verzija i mikro verzija se porede u nizu, a krajnje leve cifre imaju prednost nad poslednjima. Kada su brojevi verzija identični, upoređuje se broj verzije.

Primeri važećeg broja verzije

PHONEOS-8875.1-0-1-0001-19

Poređenje

Nizovi u navodnicima se mogu uporediti za jednakost ili nejednakost. Celi brojevi i brojevi verzija se takođe mogu aritmetički porediti. Operatori poređenja se mogu izraziti kao simboli ili kao akronimi. Akronimi su pogodni za izražavanje stanja u profilu otvorenog formata.

Operater

Alternativna sintaksa

Opis

Primenljivo na celobrojne i operande verzije

Primenljivo na operande nizova pod navodnicima

=

jed.

jednako

Da

Da

!=

ne.

nije jednako sa

Da

Da

<

mn.

manje od

Da

Ne

<=

mij.

manje od ili jednako

Da

Ne

>

vn.

veće od

Da

Ne

>=

vn.

veće od ili jednako

Da

Ne

I

i

Da

Da

Važno je staviti makro varijable u dvostruke navodnike gde se očekuje literal niza. Nemojte to raditi tamo gde se očekuje broj ili broj verzije.

Kada se koriste u kontekstu parametara Pravilo_profila* i Pravilo_nadogradnje, uslovni izrazi moraju biti obuhvaćeni sintaksom „(expr)?“ kao u ovom primeru pravila nadogradnje. Zapamtite da zamenite BN sa brojem verzije vašeg učitanog firmvera da biste obavili nadogradnju.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Nemojte koristiti prethodnu sintaksu sa zagradama da biste konfigurisali parametre Resync_Trigger_*.

URL sintaksa

Koristite standardnu URL sintaksu da odredite kako da preuzmete konfiguracione datoteke i učitavanja firmvera u parametrima Profile_Rule* i Upgrade_Rule, u skladu sa slučajem. Sintaksa je u sledećem obliku:

[ scheme:// ] [ server [:port]] filepath

Gde je šema jedna od ovih vrednosti:

  • tftp

  • http

  • https

Ako je šema izostavljena, pretpostavlja se da je tftp. Server može biti DNS-priznato ime hosta ili numerička IP adresa. Port je broj odredišnog UDP ili TCP porta. Putanja datoteke mora da počinje sa osnovnim direktorijumom (/); to mora biti apsolutna putanja.

Ako server nedostaje, koristi se tftp server naveden preko DHCP (opcija 66).


 

Za pravila nadogradnje morate da navedete server.

Ako port nedostaje, koristi se standardni port za navedenu šemu. Tftp koristi UDP port 69, http koristi TCP port 80, https koristi TCP port 443.

Putanja datoteke mora biti prisutna. Ne mora se nužno odnositi na statičku datoteku, ali može ukazivati na dinamički sadržaj dobijen preko CGI.

Makro proširenje se primenjuje unutar URL-ova. Slede primeri važećih URL adresa:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profile/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

Kada koristite DHCP opciju 66, pravila nadogradnje ne podržavaju praznu sintaksu. Primenljivo je samo za pravilo profila*.

RFC 8188 zasnovano na HTTP šifrovanju sadržaja

Telefon podržava HTTP šifrovanje sadržaja zasnovano na RFC 8188 sa AES-128-GCM šifrovanjem za konfiguracione datoteke. Sa ovim metodom šifrovanja, bilo koji entitet može da pročita zaglavlja HTTP poruke. Međutim, samo entiteti koji poznaju Input Keiing Material (IKM) mogu pročitati korisni teret. Kada je telefon opremljen sa IKM, telefon i server za obezbeđivanje mogu bezbedno da razmenjuju konfiguracione datoteke, dok omogućavaju mrežnim elementima treće strane da koriste zaglavlja poruke u analitičke svrhe i svrhe nadgledanja.

XML parametar konfiguracije IKM_HTTP_Encrypt_Content zadržava IKM na telefonu. Iz bezbednosnih razloga, ovaj parametar nije dostupan na veb stranici administracije telefona. Takođe nije vidljiv u konfiguracionoj datoteci telefona, kojoj možete pristupiti sa IP adrese telefona ili iz izveštaja o konfiguraciji telefona koji se šalju serveru za obezbeđivanje.

Ako želite da koristite šifrovanje zasnovano na RFC 8188, obezbedite sledeće:

  • Opremite telefon sa IKM navodeći IKM sa XML parametrom IKM_HTTP_Encrypt_Content u konfiguracionoj datoteci koja se šalje sa servera za obezbeđivanje na telefon.

  • Ako se ovo šifrovanje primenjuje na konfiguracione datoteke koje se šalju sa servera za obezbeđivanje na telefon, uverite se da konfiguraciona datoteka Kodiranje-sadržaja HTTP zaglavlja ima aes128gcm.

    U nedostatku ovog zaglavlja, prednost ima metoda AES-256-CBC. Telefon primenjuje AES-256-CBC dešifrovanje ako je ključ AES-256-CBC prisutan u pravilu profila, bez obzira na IKM.

  • Ako želite da telefon primeni ovo šifrovanje na izveštaje o konfiguraciji koje šalje serveru za obezbeđivanje, uverite se da nema AES-256-CBC ključa navedenog u pravilu izveštaja.

Argumetni za opcionalnu ponovnu sinhronizaciju

Opcionalni argumenti, key, uid i pwd, mogu da prethode URL-ovima unetim u parametre Pravilo_profila* zajedno zatvoreni uglastim zagradama.

key

Opcija --key govori telefonu da je datoteka za konfiguraciju koju dobija sa servera za obezbeđivanje šifrovana šifrom AES-256-CBC, osim ako zaglavlje Kodiranje-sadržaja u datoteci označava aes128gcm šifrovanje. Sam ključ je naveden kao niz nakon termina --key. Ključ se opciono može staviti u dvostruke navodnike ("). Telefon koristi ključ za dešifrovanje konfiguracione datoteke.

Primeri korišćenja
[--key VerySecretValue][--key “my secret phrase”][--key a37d2fb9055c1d04883a0745eb0917a4]

Opcioni argumenti u zagradama su makro prošireni. Parametri posebne namene, od GPP_SA do GPP_SD, makro se proširuju u makro promenljive, od $SA do $SD, samo kada se koriste kao argumenti ključnih opcija. Pogledajte ove primere:

[--key $SC][--key “$SD”]

U profilima otvorenog formata, argument za --key mora biti isti kao argument za opciju -k koja je data u openssl.

uid i pwd

Opcije uid i pwd mogu se koristiti za određivanje korisničkog ID-a i lozinke koje će biti poslate kao odgovor na HTTP Basic i Digest izazove autentifikacije kada se zahteva navedena URL adresa. Opcioni argumenti u zagradama su makro prošireni. Parametri posebne namene, od GPP_SA do GPP_SD, makro se proširuju u makro promenljive, od $SA do $SD, samo kada se koriste kao argumenti ključnih opcija. Pogledajte ove primere:

GPP_SA = MyUserID GPP_SB = MySecretPassword

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

tada će se proširiti:

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Tipovi podataka

Ovi tipovi podataka se koriste sa parametrima konfiguracionog profila:

  • {a,b,c,…}—Izbor između a, b, c, …

  • Bool—Boleanska vrednost za “yes” ili “no.”

  • CadScript—Miniskript koji navodi parametre kadence signala. Do 127 karaktera.

    Sintaksa: S1[;S2], gde je:

    • Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]]) i poznato je kao odeljak.

    • uklj.i,j i isklj.i,j je trajanje uklj./isklj. u sekundama segmenta. i = 1 ili 2, i j = 1 do 6.

    • Di je ukupno trajanje odeljka u sekundama.

    Sva trajanja mogu da imaju do tri decimalna mesta da bi se obezbedila rezolucija od 1 ms. Zamenski znak „*“ označava beskonačno trajanje. Segmenti unutar odeljka se reprodukuju redom i ponavljaju dok se ne reprodukuje ukupno trajanje.

    Primer 1:

     60(2/4) Broj sekcija kadeta = 1 Kadence Odeljak 1: Dužina odeljka = 60 s Broj segmenata = 1 Segment 1: On=2s, Off=4s Ukupna dužina prstena = 60s

    Primer 2 — Prepoznatljivo zvono (kratko, kratko, kratko, dugo):

     60(.2/.2,.2/.2,.2/.2,1/4) Number of Cadence Sections = 1 Cadence Section 1: Section Length = 60s Number of Segments = 4 Segment 1: On=0.2s, Off=0.2s Segment 2: On=0.2s, Off=0.2s Segment 3: On=0.2s, Off=0.2s Segment 4: On=1.0s, Off=4.0s Total Ring Length = 60s

  • DialPlanScript—Sintaksa skripte koja se koristi za određivanje planova biranja linije 1 i linije 2.

  • Pokretni<n>—Vrednost sa pokretnim zarezom sa najviše n decimalnih mesta.

  • FQDN—Potpuno kvalifikovano ime domena. Može da sadrži do 63 znaka. Primeri su sledeći:

    • sip.Cisco.com:5060 ili 109.12.14.12:12345

    • sip.Cisco.com ili 109.12.14.12

  • FreqScript—Miniskript koji navodi parametre frekvencije i nivoa tona. Sadrži do 127 znakova.

    Sintaksa: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], gde je:

    • F1–F6 frekvencije u Hz (samo celi brojevi bez predznaka).

    • L1–L6 su odgovarajući nivoi u dBm (sa do jednom decimalom).

    Prazni razmaci pre i posle zareza su dozvoljeni, ali se ne preporučuju.

    Primer 1—Ton za čekanje poziva:

     440@-10 Broj frekvencija = 1 Frekvencija 1 = 440 Hz na –10 dBm

    Primer 2—Ton za biranje:

     350@-19,440@-19 Broj frekvencija = 2 Frekvencija 1 = 350 Hz na –19 dBm Frekvencija 2 = 440 Hz na –19 dBm

  • IP— Validna IPv4 adresa u obliku of x.x.x.x, gde je x između 0 i 255. Primer: 10.1.2.100.

  • UserID—Korisnički ID kao što je prikazan u URL; do 63 znaka.

  • Telefon—Niz broja telefona, kao što su 14081234567, *69, *72, 345678; ili generički URL, kao što je, 1234@10.10.10.100:5068 ili jsmith@Cisco.com. Niz može da sadrži do 39 znakova.

  • PhTmplt—Šablon za broj telefona. Svaki šablon može da sadrži jedan ili više šablona koji su odvojeni zarezom (,). Prazan prostor na početku svakog uzorka se zanemaruje. “?” i „*“ predstavljaju džoker znakove. Za doslovno predstavljanje koristite %xx. Na primer, %2a predstavlja *. Šablon može da sadrži do 39 znakova. Primeri: “1408*, 1510*”, “1408123????, 555?1.”.

  • Port—TCP/UDP broj porta (0-65535). Može se navesti u decimalnom ili heksadecimalnom formatu.

  • ProvisioningRuleSyntax—Sintaksa skripte koja se koristi za definisanje pravila ponovne sinhronizacije konfiguracije i nadogradnje firmvera.

  • PwrLevel—Nivo snage izražen u dBm sa jednim decimalnim mestom, kao što je –13,5 ili 1,5 (dBm).

  • RscTmplt—Šablon za SIP status koda odgovora, kao što je “404, 5*”, “61?”, “407, 408, 487, 481”. Može da sadrži do 39 znakova.

  • Prij.<n>—Prijavljena n-bit vrednost. Može se navesti u decimalnom ili heksadecimalnom formatu. Znak “-” mora da bude ispred negativnih vrednosti. Znak + ispred pozitivne vrednosti je opcionalan.

  • Kodovi zvezdica—Aktivacioni kod za dodatnu uslugu, kao što je *69. Kod može da sadrži do 7 znakova.

  • Niz<n>—Generički niz sa najviše n nerezervisanih znakova.

  • Vreme<n>—Vremensko trajanje u sekundama, sa najviše n decimalnih mesta. Dodatna navedena decimalna mesta se zanemaruju.

  • ToneScript—Miniskript koji navodi frekvenciju, nivo i parametre kadence tona napredovanja poziva. Niz može da sadrži do 127 karaktera.

    Sintaksa: FreqScript;Z1[;Z2].

    Odeljak Z1 sličan je odeljku S1 u CadScript, osim što je svaki segment za uklj./isklj. praćen parametrom za česte komponente: Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5 [,oni,6/offi,6/fi,6]]]]]) gde je:

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 navodi komponente frekvencije u FreqScript koje se koriste u tom segmentu.

    Ako se u segmentu koristi više od jedne frekvencijske komponente, komponente se sabiraju.

    Primer 1—Ton za biranje:

     350@-19,440@-19; 10(*/0/1+2) Broj frekvencija = 2 Frekvencija 1 = 350 Hz na –19 dBm Frekvencija 2 = 440 Hz na –19 dBm Broj kadenci odeljaka = 1 Kadence Odeljak 1: Dužina odeljka = 10 s Broj segmenata = 1 Segment 1: On=forever, sa frequencies 1 i 2 Ukupna dužina tona = 10s

    Primer 2 — Isprekidani ton:

     350@-19,440@-19; 2(.1/.1/1+2); 10(*/0/1+2) Broj frekvencija = 2 Frekvencija 1 = 350 Hz na –19 dBm Frekvencija 2 = 440 Hz na –19 dBm Broj kadenci odeljaka = 2 Kadence Odeljak 1: Dužina odeljka = 2s Broj segmenata = 1 Segment 1: On=0.1s, Off=0.1s with Frequencies 1 and 2 Cadence Section 2: Section Length = 10s Number of Segments = 1 Segment 1: On=forever, with Frequencies 1 and 2 Total Tone Length = 12s

  • Ned.<n>—Neoznačena n-bitna vrednost, gde je n = 8, 16 ili 32. Može se navesti u decimalnom ili heksadecimalnom formatu, kao što je 12 ili 0k18, sve dok vrednost može da stane u n bitova.


 

Imajte ovo u vidu:

  • <Par Name> predstavlja ime konfiguracionog parametra. U profilu, odgovarajuća oznaka se formira zamenom razmaka sa donjom crtom „_“, kao npr Par_Name.
  • Prazno polje podrazumevane vrednosti podrazumeva prazan niz < “” >.
  • Telefon nastavlja da koristi poslednje konfigurisane vrednosti za oznake koje nisu prisutne u datom profilu.
  • Šabloni se porede datim redosledom. Prvo, ne najbliže poklapanje se bira. Naziv parametra mora se tačno podudarati.
  • Ako je u profilu dato više od jedne definicije za parametar, poslednja takva definicija u datoteci je ona koja stupa na snagu u telefonu.
  • Specifikacija parametra sa praznom vrednošću parametra vraća parametar na njegovu podrazumevanu vrednost. Da biste umesto toga naveli prazan niz, koristite prazan niz "" kao vrednost parametra.