Konfigurišite telefon za resinc profila

Ponovo sinhronizujte profil telefona preko TFTP datoteke

Telefon podržava više mrežnih protokola za preuzimanje profila konfiguracija. Osnovni protokol prenosa profila je TFTP (RFC1350). TFTP se naširoko koristi za obezbeđivanje mrežnih uređaja unutar privatnih LAN mreža. Iako se ne preporučuje za primenu udaljenih krajnjih tačaka preko interneta, TFTP može da bude pogodan za primenu u malim organizacijama, za obezbeđivanje unutar kuće, kao i za razvoj i testiranje. U sledećoj proceduri, profil se menja nakon preuzimanja datoteke sa TFTP servera.

1

U okviru LAN okruženja povežite računar i telefon sa čvorištem, prekidačem ili malim ruterom.

2

Na računaru instalirajte i aktivirajte TFTP server.

3

Koristite uređivač teksta da biste kreirali profil konfiguracije.

Da biste proverili da li je profil kasnije dodeljen vašem telefonu, možete da postavite neke vrednosti kao oznake. Na primer, postavite vrednost za GPP_A na 12345678 kao što je prikazano u sledećem primeru:
 <flat-profile>   <GPP_A> 12345678   A> </flat-profile>
_
4

Sačuvajte XML datoteku za konfiguraciju u korenskom direktorijumu TFTP servera.

Možete da proverite da li je TFTP server pravilno konfigurisan: zatražite datoteku profila za konfiguraciju koristeći TFTP klijent koji nije telefon. Poželjno je da koristite TFTP klijent koji je pokrenut na posebnom organizatoru od servera za dodelu privilegija.

5

U veb-pregledaču na računaru otvorite veb stranicu za administraciju. Na primer, pretpostavimo da je IP adresa telefona 192.168.1.100, otvorite sledeću URL adresu u veb-pregledaču:


http://192.168.1.100/admin/advanced
6

Izaberite karticu Glas > Obezbeđivanje i proverite vrednosti parametara opšte namene GPP_A putem GPP_P. Ove bi trebalo da budu prazne.

7

Ponovo sinhronizujte probni telefon sa profilom konfiguracije koji ste kreirali otvaranjem URL adrese resinka u veb-pregledaču.

Primer:

Ako je IP adresa TFTP servera 192.168.1.200, komanda bi trebalo da bude slična sledećem primeru:


http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

Kada telefon primi ovu komandu, uređaj na adresi 192.168.1.100 zahteva datoteku profila konfiguracije basic.txt sa TFTP servera na IP adresi 192.168.1.200. Telefon zatim raščlanjuje preuzetu datoteku i ažurira GPP_A parametar sa vrednošću 12345678.

8

Proverite da li je parametar ispravno ažuriran. Osvežite veb stranicu administracije i idite na Glas > Obezbeđivanje.

Parametar GPP_A sada treba da sadrži vrednost 12345678.

Obezbeđivanje profila specifičnog za telefon na TFTP serveru
1

Nabavite MAC adresu telefona iz njegove oznake za proizvod. (MAC adresa je broj, koristeći brojeve i manje-više heks cifre, na primer, 000e61aabbcc.

2

Preimenujte datoteku za konfiguraciju u CP-xxxx macaddress.cfg (zamenom xxxx brojem modela i mac adresu telefona).

Primer:

CP-8875 000e61aabbcc.cfg

3

Premestite novu datoteku u virtuelni vrhovni direktorijum TFTP servera.

4

Pristupite veb stranici za administraciju telefona.

5

Izaberite stavku Glas  > Obezbeđivanje.

6

Unesite putanju datoteke profila u polje Pravilo profila .

Primer: Pretpostavlja se da je IP adresa TFTP servera 192.168.1.200, a ime datoteke profila je 

 <Profile_pravilo> tftp://192.168.1.200/CP-8875$MA.cfg Pravilo>
rofile_
7

Kliknite na opciju Prosledi sve promene. To uzrokuje neposredno ponovno pokretanje i resinka.

Kada dođe do sledećeg resinka, telefon preuzima novu datoteku tako što proširuje izraz makroa $MA u svoju MAC adresu.

Ponovo sinhronizujte profil telefona pomoću funkcije HTTP GET
1

Instalirajte HTTP server na lokalnom računaru ili drugom pristupačnom organizatoru.

Apache server otvorenog koda se može preuzeti sa interneta.

2

Otpremite datoteku profila konfiguracije u virtuelni vrhovni direktorijum instaliranog servera.

3

Da biste proverili odgovarajuću instalaciju servera i pristup datoteci profila, otvorite profil pomoću veb-pregledača.

4

Izmenite Profile_pravilo probnog telefona da biste uputili pokazivač na HTTP server umesto TFTP servera, tako da periodično preuzimate profil.

Na primer, ako pretpostavimo da je HTTP server na 192.168.1.300, a ime datoteke profila je basic.txt, unesite sledeću vrednost:

<Profile_pravilo> http://192.168.1.200/basic.txt pravilo>
rofile_
5

Kliknite na opciju Prosledi sve promene. To uzrokuje neposredno ponovno pokretanje i resinka.

6

Obratite pažnju na sistemske poruke koje telefon šalje. Periodični resinkovi bi sada trebalo da dobiju profil sa HTTP servera.

7

U HTTP evidencijama servera pogledajte kako se informacije koje identifikuju test telefon pojavljuju u evidenciji korisničkih agenata.

Ove informacije treba da sadrže proizvođača, ime proizvoda, trenutnu verziju firmvera i serijski broj.

Automatski ponovo sinhronizuj profil telefona

Uređaj može periodično ponovo da se sinhronizuje sa serverom za dodelu privilegija kako bi se uverio da se sve promene profila izvršene na serveru prosleđuju krajnjoj tački (za razliku od slanja eksplicitnog zahteva za resinks krajnjoj tački).

Da bi se telefon periodično ponovo sinhronizovao na server, URL adresa konfiguracije profila se definiše pomoću parametra Profile_Pravilo, a period resinka se definiše pomoću Resync_periodičnog parametra.

1

Pristupite veb stranici za administraciju telefona.

2

Izaberite stavku Glas  > Obezbeđivanje.

3

Definišite parametar Profile_pravila. U ovom primeru pretpostavlja se da je IP adresa TFTP servera 192.168.1.200.

4

U polju Resync periodično unesite malu vrednost za testiranje, kao što je 30 sekundi.

5

Kliknite na opciju Pošalji sve promene.

Sa novim podešavanjima parametara telefon se ponovo sinhronizuje dva puta dnevno sa datotekom za konfiguraciju koju određuje URL adresa.

6

Posmatrajte rezultirajuće poruke u sistemskom zapisu.

7

Uverite se da je polje Resync na resetovanju podešeno na Da.

 <Resync_On_reset>DaOn_Reset>
esync_
8

Aktivirajte telefon tako da se ponovo sinhronizuje na serveru za dodelu privilegija.

Ako operacija resinka iz bilo kog razloga, kao što je ako server ne reaguje, jedinica čeka (broj sekundi konfigurisanih u odeljku Greška ponovo pokušaj) pre nego što ponovo pokuša da se sinhronizuje. Ako je kašnjenje ponovnog pokušaja sinhronizacije nula, telefon ne pokušava ponovo da se sinhronizuje nakon neuspelog pokušaja ponovnog sinhronizacije.

9

(Opcionalno) Postavite vrednost polja Ponovo pokušaj kašnjenja greške na mali broj, kao što je 30.

 <Resync_Error_Retry_odlaganje>30Error_Retry_odlaganje>
esync_
10

Onemogućite TFTP server i pratite rezultate u sistemskom izlazu.

Parametri resinka profila

Sledeća tabela definiše funkciju i upotrebu parametara resinka profila u odeljku Profil konfiguracije u okviru kartice Glas > Obezbeđivanje na veb stranici telefona. Takođe definiše sintaksu niske koja se dodaje u telefonsku datoteku (cfg.xml) sa XML kodom za konfigurisanje parametra.

Tabela 1. Parametri resinka profila

Parametar

Opis

Omogući dodelu privilegija

Omogućava ili sprečava radnje resinka profila konfiguracije.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Provision_Enable ua="na">DaEnable>rovision_

  • Na veb stranici telefona postavite ovo polje na Da biste dozvolili radnje ponovo sinhronizacije ili Ne da biste blokirali radnje ponovo sinhronizacije.

Podrazumevani: Da

Ponovo sinhronizuj na resetovanju

Određuje da li telefon ponovo sinhronizuje konfiguracije sa serverom za dodelu privilegija nakon napajanja i nakon svakog pokušaja nadogradnje.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Resync_On_Reset ua="na">DaOn_Reset>esync_

  • Na veb stranici telefona postavite ovo polje na Da biste dozvolili ponovo sinhronizaciju na napajanje ili resetovanje ili Ne da biste blokirali ponovo sinhronizaciju na napajanju ili resetovanju.

Podrazumevani: Da

Ponovo sinhronizuj nasumično odlaganje

Sprečava preopterećenje servera za dodelu privilegija kada je veliki broj uređaja istovremeno uključen i pri pokušaju početne konfiguracije. Ovo kašnjenje je primenljivo samo na početni pokušaj konfiguracije, nakon napajanja ili resetovanja uređaja.

Parametar je maksimalni vremenski interval koji uređaj čeka pre nego što kontaktira sa serverom za dodelu privilegija. Stvarno kašnjenje je pseudo-slučajni broj između 0 i ove vrednosti.

Ovaj parametar je u jedinicama od 20 sekundi.

Važeća vrednost se kreće između 0 i 65535.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Resync_Random_Odlaganje ua="na">2Random_Odlaganje>esync_

  • Na veb stranici telefona navedite broj jedinica (20 sekundi) koje će telefon odložiti ponovo sinhronizaciju nakon napajanja ili resetovanja.

Podrazumevana vrednost je 2 (40 sekundi).

Resync Na (HHmm)

Vreme (HHmm) kada se telefon ponovo sinhronizuje sa serverom za dodelu privilegija.

Vrednost za ovo polje mora da bude četvorcifreni broj u opsegu od 0000 do 2400 kako bi se naznačilo vreme u HHmm formatu. Na primer, 0959 označava 09:59.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Resync_At__HHmm_ ua="na">0959At__HHmm_>esync_

  • Na veb stranici telefona navedite vreme u HHMM formatu da bi telefon počeo ponovo da se sinhronizuje.

Podrazumevana vrednost je prazna. Ako je vrednost nevažeća, parametar se zanemaruje. Ako je ovaj parametar podešen sa važećom vrednošću, zanemaruje se periodični parametar resinka.

Ponovo Sinhronizuj U Nasumičnom Odlaganje

Sprečava preopterećenje servera za dodelu privilegija kada je veliki broj uređaja istovremeno uključen.

Da bi se izbeglo poplave sa više telefona, telefon se ponovo sinhronizuje u opsegu između sati i minuta i sati i minuta plus nasumično kašnjenje (hhmm, hhmm+random_delay). Na primer, ako je nasumično odlaganje = (Resinka U Nasumičnom Odlaganju + 30)/60 minuta, ulazna vrednost u sekundama se konvertuje u minute, zaokružujući se do sledećeg minuta da bi se izračunao konačni random_delay interval.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Resync_At_Random_odlaganje ua="na">600At_Random_Odlaganje>esync_

  • Na veb stranici telefona navedite vremenski period u sekundama.

Važeća vrednost se kreće između 600 i 65535.

Ako je vrednost manja od 600, interno nasumično kašnjenje je između 0 i 600.

Podrazumevana vrednost je 600 sekundi (10 minuta).

Resink periodično

Vremenski interval između periodične ponovo sinhronizacije sa serverom za dodelu privilegija. Povezani tajmer resinka je aktivan samo nakon prve uspešne sinhronizacije sa serverom.

Važeći formati su sledeći:

  • Ceo broj

    Primer: Unos 3000 označava da se sledeći resinc javlja za 3000 sekundi.

  • Više celih brojeva

    Primer: Unos od 600.1200.300 označava da se prvo resinka dešava za 600 sekundi, drugo resinka se dešava za 1200 sekundi posle prvog, a treće resinka za 300 sekundi posle drugog.

  • Vremenski opseg

    Na primer, unos 2400+30 označava da se sledeća resinka javlja između 2400 i 2430 sekundi nakon uspešnog resinka.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Resync_periodično ua="na">3600periodično>esync_

  • Na veb stranici telefona navedite vremenski period u sekundama.

Postavite ovaj parametar na nulu da biste onemogućili periodičnu ponovo sinhronizaciju.

Podrazumevana vrednost je 3600 sekundi.

Greška Resinka Ponovnog Pokušaja

Ako operacija resinka ne uspe jer telefon nije mogao da preuzme profil sa servera, ili je preuzeta datoteka oštećena ili dođe do interne greške, telefon pokušava ponovo da se sinhronizuje nakon vremena navedenog u sekundama.

Važeći formati su sledeći:

  • Ceo broj

    Primer: Unos od 300 označava da se sledeći pokušaj za resinka javlja za 300 sekundi.

  • Više celih brojeva

    Primer: Unos od 600.1200.300 ukazuje na to da se prvi pokušaj ponavlja posle 600 sekundi nakon neuspeha, drugi pokušaj se ponavlja za 1200 sekundi nakon neuspeha prvog pokušaja, a treći pokušaj za 300 sekundi nakon neuspeha drugog pokušaja.

  • Vremenski opseg

    Na primer, unos 2400+30 označava da se sledeći pokušaj ponavlja između 2400 i 2430 sekundi nakon pada resinka.

Ako je kašnjenje podešeno na 0, uređaj neće ponovo pokušati da se ponovo sinhronizuje nakon neuspelog pokušaja ponovnog sinhronizacije.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Resync_Error_Retry_odlaganje ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400Error_Retry_odlaganje>esync_

  • Na veb stranici telefona navedite vremenski period u sekundama.

Podrazumevani: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

Nametnuto odlaganje resinka

Maksimalno odlaganje (u sekundama) telefon čeka pre ponovne sinhronizacije.

Uređaj se ponovo ne sinhronizuje dok je jedna od telefonskih linija aktivna. Pošto resinka može da potraje nekoliko sekundi, poželjno je sačekati da uređaj bude u stanju mirovanja duže vreme pre nego što se ponovo sinhronizuje. Ovo omogućava korisniku da uzastopno upućuje pozive bez prekida.

Uređaj ima tajmer koji počinje da se računa kada sve linije postanu u mirovanju. Ovaj parametar je početna vrednost brojača. Događaji iz resinka su odloženi sve dok se ovaj kontrast ne smanji na nulu.

Važeća vrednost se kreće između 0 i 65535.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Forced_Resync_Odlaganje ua="na">14400Resync_Odlaganje>orced_

  • Na veb stranici telefona navedite vremenski period u sekundama.

Podrazumevana vrednost je 14.400 sekundi.

Resync Iz SIP-a

Kontroliše zahteve za operacije ponovnog sinhronizacije putem SIP OBAVEŠTAVANJA događaja koji se šalju sa proxy servera pružaoca usluga na telefon. Ako je omogućeno, proksi može da zatraži resinks slanjem poruke O SIP OBAVEŠTENJU koja sadrži Događaj: resync zaglavlja na uređaj.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Resync_From_SIP ua="na">DaFrom_SIP>esync_

  • Na veb stranici telefona izaberite Da biste omogućili ovu funkciju ili Ne da biste je isključili.

Podrazumevani: Da

Ponovo sinhronizuj posle pokušaja nadogradnje

Omogućava ili onemogućava operaciju resinka nakon bilo koje nadogradnje. Ako je izabrana opcija Da , sinhronizacija se aktivira nakon nadogradnje firmvera.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Resync_After_Upgrade_Attempt ua="na">DaAfter_Upgrade_Attempt>esync_

  • Na veb stranici telefona izaberite Da da biste ponovo pokrenuli sinhronizaciju nakon nadogradnje firmvera ili Ne da biste ponovo sinhronizovali.

Podrazumevani: Da

Ponovo pokreni okidač 1

Ponovo pokreni okidač 2

Ako se logička jednačina u ovim parametrima evaluira na FALSE, resinc se ne aktivira čak ni kada je opcija Resinc pri resetovanju postavljena na TRUE. Samo resinc putem URL adrese direktne radnje i SIP obaveštavanje ignorišu ove okidače resinka.

Parametri se mogu programirati uz uslovni izraz koji podleže ekspanziji makroa. Za važeća proširenja makroa pogledajte članak Promenljive proširenja makroa u okviru Parametri dodeljivanja.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 i $PRVTMR ge 600Trigger_1>esync_

    <Resync_Trigger_2 ua="na"/>

  • Na veb stranici telefona navedite okidače.

Podrazumevani: Prazno

Resync koji može da se konfiguriše

Omogućava korisniku da ponovo sinhronizuje telefon iz menija sa ekrana telefona. Kada je postavljeno naDa, korisnik može ponovo da sinhronizuje konfiguraciju telefona unošenjem pravila profila iz telefona. Kada je postavljeno naNe, parametar pravila profila se ne prikazuje u meniju sa ekrana telefona.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <User_Configurable_Resync ua="na">DaConfigurable_Resync>ser_

  • Na veb-stranici telefona izaberite Da biste prikazali parametar Pravilo profila u meniju telefona ili izaberite Ne da biste sakrili ovaj parametar.

Podrazumevani: Da

Resync nije uspeo na FNF-u

Resinc se obično smatra neuspešnim ako zahtevani profil nije primljen sa servera. Ovaj parametar zamenjuje ovo ponašanje. Kada je postavljeno nane, uređaj prihvata odgovor datoteke nije pronađen kao uspešan resink.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Resync_Fails_On_FNF ua="na">DaFails_On_FNF>esync_

  • Na veb stranici telefona izaberite Da biste preuzeli odgovor datoteka nije pronađena kao neuspešnu resinc ili izaberite Ne da biste preuzeli odgovor datoteka nije pronađena kao uspešnu resinc.

Podrazumevani: Da

Vrsta potvrde identiteta profila

Određuje akreditive koje ćete koristiti za potvrdu identiteta naloga profila. Dostupne opcije su:

  • Искључена: Onemogućava funkciju naloga profila. Kada je ova funkcija onemogućena, meni za podešavanje naloga profila se ne prikazuje na ekranu telefona.

  • Osnovna HTTP potvrda identiteta: HTTP akreditivi za prijavljivanje se koriste za potvrdu identiteta naloga profila.

  • XSI potvrda identiteta: Akreditivi za prijavljivanje pomoću XSI akreditiva ili XSI SIP akreditiva se koriste za potvrdu identiteta naloga profila. Akreditivi za potvrdu identiteta zavise od tipa XSI potvrde identiteta za telefon:

    • Kada je tip XSI potvrde identiteta za telefon podešen na akreditive za prijavljivanje, koriste se akreditivi za prijavljivanje.

    • Kada je tip potvrde identiteta za telefon podešen na SIP akreditive, koriste se XSI SIP akreditivi.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Profile_Authentication_Type ua="na">Osnovna Http potvrda identitetaAuthentication_Type>rofile_

  • Na veb stranici telefona izaberite opciju sa liste da biste potvrdili identitet resinka profila.

Podrazumevani: Osnovna HTTP potvrda identiteta

Više informacija potražite u članku Odredjivanje tipa potvrde identiteta profila u odeljku Odredjivanje telefona za resinc profila.

Pravilo profila

Pravilo profila B

Pravilo profila C

Pravilo profila D

Svako pravilo profila obaveštava telefon izvora iz kog treba da se dobije profil (datoteka za konfiguraciju). Tokom svake operacije resinka telefon primenjuje sve profile u sekvenci.

Ako primenite AES-256-CBC šifrovanje na datoteke za konfiguraciju, navedite ključ za šifrovanje pomoću --ključne reči na sledeći način:

[--ključ ]

Ključ za šifrovanje možete da postavite u dvonavodnike („“) opcionalno.

  • U datoteku za konfiguraciju telefona (cfg.xml) sa XML unesite nisku u ovom formatu:

    <Profile_Pravilo ua="na">/$PSN.xmlRule>rofile_

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • Na veb stranici telefona navedite pravilo profila.

Podrazumevano: /$PSN.xml

DHCP Opcija Za Upotrebu

DHCP opcije, razdvojene zarezima, koriste se za preuzimanje firmvera i profila.

Podrazumevani: 66,160,159,150,60,43,125

DHCPv6 opcija za upotrebu

DHCP opcije, razdvojene zarezima, koriste se za preuzimanje firmvera i profila.

Podrazumevani: 17,160,159

Obezbeđivanje pomoću Cisco XML

Telefone možete da dodelite putem Cisco XML funkcija.

XML objekat možete poslati telefonu pomoću SIP paketa za obaveštavanje ili HTTP post na CGI interfejs telefona: http://PhoneIPAddress/CGI/Izvrši.

CP-xxxx-3PCC proširuje Cisco XML funkciju kao podršku dodeli privilegija putem XML objekta:

 <CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/> </CP-xxxx-3PCCExecute>

Kada telefon primi XML objekat, on preuzima datoteku za obezbeđivanje iz [pravila profila]. Ovo pravilo koristi makroe za pojednostavljivanje razvoja aplikacije XML usluga.

Rezolucija URL adrese sa ekspanzijom makroa

Poddirektorijumi sa više profila na serveru pružaju zgodan metod za upravljanje velikim brojem primenjenih uređaja. URL profila može da sadrži:

  • Ime servera za dodelu privilegija ili eksplicitna IP adresa. Ako profil identifikuje server za obezbeđivanje po imenu, telefon obavlja DNS pretragu da bi rešio ime.

  • Nestandardni port servera koji je naveden u URL adresi pomoću standardne sintakse :port prateći ime servera.

  • Poddirektorijum virtuelnog korenskog direktorijuma servera u kom je uskladišten profil, naveden pomoću standardne URL notacije i upravljan ekspanzijom makroa.

Na primer, sledeće Profile_pravilo zahteva datoteku profila ($PN.cfg), u poddirektorijumu servera /cisco/config, sa TFTP servera koji radi na host prov.telco.com i sluša vezu na portu 6900: 

 <Profile_pravilo> tftp://prov.telco.com:6900/cisco/config/$PN.cfg Pravilo>
rofile_

Profil za svaki telefon može da se identifikuje u parametrou opšte namene, sa svojom vrednošću koja je referencirana u okviru pravila zajedničkog profila pomoću proširenja makroa.

Na primer, pretpostavimo da je GPP_B definisan kao Dj6Lmp Q.

Profile_pravilo ima vrednost:

 tftp://prov.telco.com/cisco/$B/$MA.cfg

Kada se uređaj ponovo sinhronizuje i makroi se proširuju, telefon sa MAC adresom od 000e08012345 zahteva profil sa imenom koji sadrži MAC adresu uređaja na sledećoj URL adresi:

 tftp://prov.telco.com/cisco/Dj6Lmp Q/000e08012345.cfg
Navedite tip potvrde identiteta profila

Potvrda identiteta profila omogućava korisnicima telefona da ponovo sinhronizuju profil obezbeđivanja na telefon. Informacije o potvrdi identiteta su potrebne dok telefon pokuša ponovo da se sinhronizuje i preuzme datoteku za konfiguraciju prvi put i dobije HTTP ili HTTPS 401 grešku u potvrdi identiteta. Kada omogućite ovu funkciju, ekran za podešavanje naloga profila se prikazuje na telefonu u sledećim situacijama:

  • Kada se greška pri potvrdi identiteta HTTP ili HTTPs 401 prilikom prvobitne dodele privilegija nakon ponovnog pokretanja telefona

  • Kada su korisničko ime i lozinka naloga profila prazni

  • Kada u Pravilo profila nema korisničkog imena i lozinke

Ako ekran za podešavanje naloga profila nedostaje ili se zanemaruje, korisnik može da pristupi ekranu za podešavanje preko menija ekrana telefona ili softverskog tastera Podešavanje , koji se prikazuje samo kada nije registrovana nijedna linija na telefonu.

Kada onemogućite ovu funkciju, ekran za podešavanje naloga profila se ne prikazuje na telefonu.

Korisničko ime i lozinka u polju Pravilo profila imaju veći prioritet od naloga profila.

  • Kada u polju Pravilo profila unesete tačnu URL adresu bez korisničkog imena i lozinke, telefon zahteva potvrdu identiteta ili sažetak radi ponovne sinhronizacije profila. Uz ispravan nalog profila, potvrda identiteta prolazi. Zahvaljujući netačnom nalogu profila, potvrda identiteta nije uspela.

  • Kada u polju Pravilo profila unesete tačnu URL adresu sa ispravnim korisničkim imenom i lozinkom, telefon zahteva potvrdu identiteta ili sažetak radi ponovne sinhronizacije profila. Nalog profila se ne koristi za ponovnu sinhronizaciju telefona. Prijavljivanje je uspelo.

  • Kada u polju Pravilo profila unesete tačnu URL adresu sa netačnim korisničkim imenom i lozinkom, telefon zahteva potvrdu identiteta ili sažetak da bi ponovo sinhronizovao profil. Nalog profila se ne koristi za ponovnu sinhronizaciju telefona. Prijavljivanje uvek ne uspe.

  • Kada navedete netačan URL u polju Pravilo profila , prijavljivanje uvek ne uspe.

Parametre u datoteci za konfiguraciju telefona možete da konfigurišete i pomoću XML(cfg.xml) koda.

Tip potvrde identiteta profila možete da navedete na veb stranici za administraciju telefona.

1

Pristupite veb stranici za administraciju telefona.

2

Izaberite stavku Glas > Obezbeđivanje.

3

U odeljku Profil konfiguracije postavite parametar Tip potvrde identiteta profila da biste odredili akreditive koje ćete koristiti za potvrdu identiteta naloga profila.

Ovaj parametar možete da konfigurišete u XML datoteci konfiguracije telefona (cfg.xml) unosom niske u ovom formatu:

<Profile_Authentication_Type ua="na">OnemogućenoAuthentication_Type>
rofile_

Opcije:

  • Искључена: Onemogućava funkciju naloga profila. Kada je ova funkcija onemogućena, meni za podešavanje naloga profila se ne prikazuje na ekranu telefona.

  • Osnovna HTTP potvrda identiteta: HTTP akreditivi za prijavljivanje se koriste za potvrdu identiteta naloga profila.

  • XSI potvrda identiteta: Akreditivi za prijavljivanje pomoću XSI akreditiva ili XSI SIP akreditiva se koriste za potvrdu identiteta naloga profila. Akreditivi za potvrdu identiteta zavise od tipa XSI potvrde identiteta za telefon:

    Kada je tip XSI potvrde identiteta za telefon podešen na akreditive za prijavljivanje, koriste se akreditivi za prijavljivanje.

    Kada je tip potvrde identiteta za telefon podešen na SIP akreditive, koriste se XSI SIP akreditivi.

Podrazumevani: Osnovna HTTP potvrda identiteta

4

Kliknite na opciju Prosledi sve promene.

Ručno primenite profil na telefon

Preuzmite datoteku za konfiguraciju u telefon sa TFTP servera

Dovršite ove korake da biste preuzeli datoteku konfiguracije u aplikaciju TFTP servera na računaru.

1

Povežite svoj računar sa LAN portom telefona.

2

Pokrenite aplikaciju TFTP servera na računaru i uverite se da je datoteka za konfiguraciju dostupna u TFTP korenskom direktorijumu.

3

U veb-pregledaču unesite LAN IP adresu telefona, IP adresu računara, ime datoteke i akreditive za prijavljivanje. Koristite ovaj format:

http://<WAN_IP_adresa>/admin/resync?tftp://<PC_IP_adresa>/<file_name>&xuser=admin&xpassword=

Primer: 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin
Preuzmite datoteku za konfiguraciju na telefon pomoću cURL-a

Dovršite ove korake da biste preuzeli konfiguraciju na telefon koristeći cURL. Ova alatka komandne linije se koristi za prenos podataka sa URL sintaksom. Da biste preuzeli cURL, posetite:

https://curl.haxx.se/download.html

Preporučujemo da ne koristite cURL za postavljanje konfiguracije na telefon jer korisničko ime i lozinka mogu da se zabeleže dok koristite cURL.

1

Povežite svoj računar sa LAN portom telefona.

2

Preuzmite datoteku za konfiguraciju na telefon unošenjem sledeće cURL komande:

избочине – д @my_config.xml “http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

Profili konfiguracije

Telefon prihvata konfiguracije u XML formatu.

Primeri u ovom odeljku koriste profile konfiguracija sa XML sintaksom.

Formati profila za konfiguraciju

Profil konfiguracije definiše vrednosti parametara za telefon.

Konfiguracioni profil XML format koristi standardne XML alatke za autorizaciju za sastavljanje parametara i vrednosti.

Podržan je samo UTF-8 charset. Ako izmenite profil u uređivaču, nemojte menjati format šifrovanja, jer u suprotnom telefon neće moći da prepozna datoteku.

Svaki telefon ima različit skup funkcija i samim tim i različit skup parametara.

Otvori format profila

Profil otvorenog formata je tekstualna datoteka sa XML sličnom sintaksom u hijerarhiji elemenata, sa atributima i vrednostima elemenata. Ovaj format vam omogućava da koristite standardne alatke za kreiranje datoteke za konfiguraciju. XML konfiguraciona datoteka može da se pošalje sa servera za dodelu privilegija na telefon tokom resinka, bez kompilacije kao binarni objekat.

Telefon može da prihvati formate konfiguracije koje generišu standardne alatke. Ova funkcija olakšava razvoj softvera servera na zadnjoj strani obezbeđivanja koji generiše profile konfiguracije iz postojećih baza podataka.

Da bi zaštitio poverljive informacije na profilu konfiguracije, server za dodelu privilegija dostavlja XML datoteku za konfiguraciju telefonu preko kanala koji obezbeđuje TLS. Opcionalno, datoteka može biti komprimovana korišćenjem gzip deflate algoritma (RFC1951).

Datoteka se može šifrovati na jedan od sledećih načina šifrovanja:

  • AES-256-CBC šifrovanje

  • RFC-8188 šifrovanje sadržaja zasnovan na HTTP šifrovanju sadržaja pomoću AES-128-GCM šifrovanja

Datoteka za konfiguraciju može da sadrži sledeće komponente:

  • Oznake elementa

  • Atributi

  • Parametri

  • Funkcije formatiranja

  • XML komentari

Primer: Otvori format profila

 <flat-profile> <Resync_вишеn_Resetuj> Da вишеn_Resetuj> <Resync_Periodično> 7200 Periodično> <Profile_Pravilo> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfgPravilo> </flat-profile>
esync_esync_rofile_

Oznaka elementa sadrži sve parametre elemente koje telefon prepoznaje.

Svojstva oznaka elementa

Imajte na umu sledeća pravila kada kreirate ili ažurirate datoteku za konfiguraciju.

  • Format dodele privilegija za XML i veb-korisnički interfejs dozvoljavaju konfiguraciju istih postavki. XML oznake i imena polja u veb korisničkom interfejsu su slična, ali se razlikuju zbog ograničenja imena XML elementa. Na primer, donje crte ( _ ) u XML datoteci za konfiguraciju umesto razmaka na veb-korisničkom interfejsu.

  • Telefon prepoznaje elemente sa odgovarajućim imenima parametara koji su zabeleženi u posebnom elementu.

  • Imena elementa su zatvorena u uglnim zagrade.

  • Većina imena elemenata je slična sa imenima polja na Veb korisničkom interfejsu telefona, sa sledećim modifikacijama:

    • Imena elementa ne mogu da sadrže razmake ili specijalne znakove. Da biste izvestili ime elementa iz imena veb polja, zamenite podvlaku za svaki prostor ili za specijalne znakove [, ], (, ) ili /.

      Primer: Element <Resync_On_reset> predstavlja Resinc U Polju Reset .

    • Svako ime elementa mora biti jedinstveno. U veb-korisničkom interfejsu telefona, ista polja mogu da se pojave na više veb-stranica, kao što su „Linija“, „Korisnik“ i „Proširenja“. Dodajte [n] imenu elementa da biste označili broj koji je prikazan na kartici stranice.

      Primer:<Dial_Plan_1_> element predstavlja plan biranja za liniju 1.

  • Svaka oznaka otvaranja mora da ima odgovarajuću oznaku elementa za zatvaranje. Na primer:

      <Resync_On_reset> Da On_reset> <Resync_periodično> 7200 periodično> <Profile_Rule>tftp://prov.telco.com:esync_esync_ 6900/cisco/config/CP_xxxx_MPP.cfg Pravilo>
    rofile_

  • Oznake elementa su velika i mala slova.

  • Oznake praznog elementa su dozvoljene i tumačiće se kao konfigurisanje vrednosti kao prazna. Unesite oznaku početnog elementa bez odgovarajuće oznake elementa i unesite razmak i naprednu kosu pre nosača ugla za zatvaranje (>). U ovom primeru, pravilo profila B je prazno:

     <Profile_Rule_B />

  • Oznaka praznog elementa može se koristiti za sprečavanje prepisa svih vrednosti koje su dostavile korisnici tokom operacije resinka. U sledećem primeru, podešavanja brzog biranja korisnika su nepromenjena:

    <flat-profile> <Speed_вишеial_2_Ime ua="rw"/> <Speed_вишеial_2_Broj ua="rw"/> <Speed_вишеial_3_Ime ua="rw"/> <Speed_вишеial_3_Broj ua="rw"/> <Speed_вишеial_4_Ime ua="rw"/> <Speed_вишеial_4_Broj ua="rw"/> <Speed_вишеial_5_Ime ua="rw"/> <Speed_вишеial_5_Broj ua="rw"/> <Speed_вишеial_6_Ime ua="rw"/> <Speed_вишеial_6_Broj ua="rw"/> <Speed_вишеial_7_Ime ua="rw"/> <Speed_вишеial_7_Broj ua="rw"/> <Speed_вишеial_8_Ime ua="rw"/> <Speed_вишеial_8_Broj ua="rw"/> <Speed_вишеial_9_Ime ua="rw"/> <Speed_вишеial_9_Broj ua="rw"/> </flat-profile>

  • Koristite praznu vrednost da biste podesili odgovarajući parametar na praznu nisku. Unesite element otvaranja i zatvaranja bez bilo kakve vrednosti između njih. U sledećem primeru, GPP_parametar je podešen na praznu nisku.

     <flat-profile> <GPP_A>   A> </flat-profile>
    _

  • Imena neprepoznate elementa se zanemaruju.

Svojstva parametra

Ova svojstva se primenjuju na parametre:

  • Svi parametri koje profil nije odredio, ostaju nepromenjeni na telefonu.

  • Neprepoznate parametre se zanemaruju.

  • Ako profil otvorenog formata sadrži više ponavljanja istog parametra, poslednji takav ponavljanje zamenjuje sve prethodne. Da biste izbegli neželjenu zamenu vrednosti konfiguracije za parametar, preporučujemo da svaki profil navede najviše jednu instancu parametra.

  • Prednost ima poslednji obrađeni profil. Ako više profila navedu isti parametar konfiguracije, vrednost drugog profila ima prednost.

Formati niski

Ova svojstva se primenjuju na formatiranje niski:

  • Komentari su dozvoljeni putem standardne XML sintakse.

  • Vodeći i prateći beli prostor je dozvoljen čitljivost, ali se uklanja iz vrednosti parametra.

  • Nove linije u okviru vrednosti se konvertuju u razmake.

  • XML zaglavlje obrasca <? ?> je dozvoljeno, ali telefon ga zanemaruje.

  • Da biste uneli specijalne znakove, koristite osnovne XML znakove, kao što je prikazano u sledećoj tabeli.

    Specijalni znak

    Sekvenca izlaz XML

    & (znak)

    &

    < (manje od)

    <

    > (veće od)

    >

    » (Apostrof)

    '

    » (dvostruki citat)

    "

    U sledećem primeru, stavke se unose da bi predstavljale veće od i manje od simbola koji su potrebni u pravilniku plana biranja. Ovaj primer definiše plan biranja vruće linije za informacije koji podešava <Dial_Језикlan_1_> parametar (Prijava administratora > napredno > последњи > Екстензије (n)) jednako (S0 ).

     <flat-profile> <Dial_Plan_1_> (S0 ) Plan_1_> </flat-profile>
    ial_

  • Numerički znak pobegne, koristeći decimalne i heksadecimalne vrednosti (s.a. ( i .), se prevode.

  • Firmver telefona podržava samo ASCII znakove.

Kompresija i šifrovanje otvorenog profila (XML)

Otvoreni profil za konfiguraciju može da se komprimuje da bi se smanjilo opterećenje mreže na serveru za dodelu privilegija. Profil se takođe može šifrovati radi zaštite poverljivih informacija. Kompresija nije potrebna, ali mora da prethodi šifrovanju.

Otvori komprimovanje profila

Podržani metod kompresije je gzip deflate algoritam (RFC1951). Gzip program i kompresiona biblioteka koja implementira isti algoritam (zlib) dostupni su preko internet sajtova.

Da bi identifikovao kompresiju, telefon očekuje da komprimovana datoteka sadrži gzip kompatibilno zaglavlje. Pozivanje gzip programa na originalnom Otvorenom profilu generiše se zaglavlje. Telefon pregleda preuzeto zaglavlje datoteke da bi odredio format datoteke.

Na primer, ako je profile.xml važeći profil, datoteka profile.xml.gz je takođe prihvaćena. Bilo koja od sledećih komandi može da generiše ovaj tip profila:

  • >гzip profil.xml

    Zamenjuje originalnu datoteku komprimovanom datotekom.

  • >profil mačke.xml | gzip > profil.xml.gz

    Napušta originalnu datoteku i proizvodi novu komprimovanu datoteku.

Otvori šifrovanje profila

Simetrično šifrovanje ključa se može koristiti za šifrovanje otvorenog profila konfiguracije, bez obzira na to da li je datoteka komprimovana ili ne. Ako se primeni komprimovanje, mora se primeniti pre šifrovanja.

Server za dodelu privilegija koristi HTTPS za obradu početne dodele privilegija za telefon nakon primene. Unapred šifrovanje profila konfiguracije van mreže omogućava upotrebu HTTP za ponovnu sinhronizaciju profila. Time se smanjuje opterećenje na HTTPS serveru u primenama velikih razmera.

Telefon ima podršku za dve metode šifrovanja za konfiguracione datoteke:

  • AES-256-CBC šifrovanje

  • RFC 8188 zasnovan na HTTP šifrovanju sadržaja sa AES-128-GCM šifrovanjem

Ključ ili materijal za čekanje unosa (IKM) mora biti unapred obezbeđen u jedinicu u ranije vreme. Bootstrap tajnog ključa može se bezbedno postići korišćenjem HTTPS-a.

Ime datoteke za konfiguraciju ne zahteva određeni format, ali ime datoteke koje se završava sa .cfg oznakom tipa datoteke obično ukazuje na profil konfiguracije.

AES-256-CBC šifrovanje

Telefon podržava AES-256-CBC šifrovanje za konfiguracione datoteke.

Alat OpenSSL za šifrovanje, dostupan za preuzimanje sa različitih veb sajtova, može da izvrši šifrovanje. Podrška za 256-bitni AES šifrovanje može da zahteva prekompilaciju alata da bi se omogućio AES kôd. Firmver je testiran protiv verzije openssl-1.1.1d.

Za šifrovanu datoteku, profil očekuje da datoteka ima isti format kao što je generisana sledećom komandom:

 # primer ključ za šifrovanje = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # analogno pozivanje za komprimovanu xml datoteku openssl enc –e –aes-256-cbc –k SecretPhrase1234 –u profile.xml.gz –out profile.cfg

Malo -k prethodi tajnom ključu, koji može biti bilo koja obična tekstualna fraza, i koji se koristi za generisanje nasumične 64-bitne soli. Sa tajnom navedenom -k argumentom, alatka za šifrovanje dobija nasumični 128-bitni početni vektor i stvarni 256-bitni ključ za šifrovanje.

Kada se ovaj oblik šifrovanja koristi na profilu konfiguracije, telefon mora da bude obavešten o vrednosti tajnog ključa za dešifrovanje datoteke. Ova vrednost je navedena kao kvalifikator u URL adresi profila. Sintaksa je sledeća, pomoću eksplicitne URL adrese:

 [--ključ „SecretPhrase1234”] http://prov.telco.com/path/profile.cfg

Ova vrednost je programirana pomoću jednog od parametara Profile_pravila .

Proširenje makroa

Nekoliko parametara dodele privilegija interno prolazi kroz ekspanziju makroa pre nego što budu procenjeni. Ovaj korak preliminarne procene pruža veću fleksibilnost u kontroli resinka telefona i aktivnosti nadogradnje.

Ove grupe parametara prolaze kroz proširenje makroa pre procene:

  • Resync_Trigger_*

  • Profile_pravilo*

  • Log_xxx_Миг

  • Upgrade_Pravilo

Pod određenim uslovima, neki parametri opšte namene (GPP_*) takođe prolaze kroz proširenje makroa, kao što je izričito navedeno u odeljku Opcionalni resinc argumenti ispod.

Tokom proširenja makroa sadržaj imenovanih promenljivih zamenjuje izraze oblika $NAME i $(NAME). Ove promenljive uključuju parametre opšte namene, nekoliko identifikatora proizvoda, određene tajmere događaja i obezbeđivanje statusa. Za kompletnu listu pogledajte članak Promenljive proširenja makroa u okviru Parametri dodele privilegija.

U sledećem primeru, izraz $(MAU) se koristi za umetanje MAC adrese 000E08012345.

Administrator unosi: $(MAU)config.cfg

Rezultirajuće proširenje makroa za uređaj sa MAC adresom 000E08012345 je: 000E08012345config.cfg

Ako ime makroa nije prepoznat, on ostaje neobjašnjen. Na primer, ime ČUDNO nije prepoznat kao važeće ime makroa, dok je MAU prepoznat kao važeće ime makroa.

Administrator unosi: $STRANGE$MAU.cfg

Rezultirajuće proširenje makroa za uređaj sa MAC adresom 000E08012345 je: $STRANGE E08012345.cfg

Proširenje makroa se ne primenjuje rekurzivno. Na primer, $$MAU” se proširuje na $MAU ($ je proširen) i ne rezultira MAC adresom.

Sadržaj parametara specijalne namene, GPP_SA kroz GPP_SD, mapiran je na izraze $SA kroz $SD. Ovi parametri su proširen samo kao argument --ključ , --uid i --pwd opcija u resinc URL.

Uslovni izrazi

Uslovni izrazi mogu da pokrenu resinka događaje i da izaberu iz alternativnih URL adresa za operacije resinka i nadogradnje.

Uslovni izrazi se sastoje od liste poređenja, razdvojenih od strane i operatora. Sva poređenja moraju biti zadovoljena da bi uslov bio tačan.

Svako poređenje se može odnositi na jednu od tri vrste literala:

  • Celobrojne vrednosti

  • Brojevi verzije softvera ili hardvera

  • Dvostruko citirane niske

Brojevi verzije

Verzija softvera za Cisco Video Phone 8875 koristi ovaj format (gde je BN broj verzije):

Милојевић.1-0-1-0001-BN

gde gggg označava model telefona ili seriju telefona; 1 je glavna verzija; 0 je manja verzija; 1-0001 je mikro verzija; a BN je broj verzije.

Niska za poređenje mora da koristi isti format. U suprotnom, greška raščlanjivanja formata će rezultirati.

Kada se upoređuje verzija softvera, glavna verzija, manja i mikro verzija se porede po redosledu, i prelevi cifre imaju prednost nad drugim. Kada su brojevi verzije identični, upoređuje se broj verzije.

Primeri važećeg broja verzije

phoneos-8875.1-0-1-0001-19

Кући

Citirane niske se mogu uporediti za jednakost ili nejednakost. Celobroci i brojevi verzije se takođe mogu uporediti aritmetički. Operateri poređenja se mogu izraziti kao simboli ili akronimi. Akronimi su pogodni za izražavanje stanja u Otvorenom profilu formata.

Operater

Alternativna sintaksa

Opis

Primenljivo na operatere za ceo broj i verziju

Primenljivo na citirane operandove niske

=

ек

jednako

Da

Da

!=

не-пољске

nije jednako

Da

Da

<

Лијеков

manje od

Da

Ne

<=

у Crystal

manje od ili jednako

Da

Ne

>

јесен

veće od

Da

Ne

>=

језици

veće od ili jednako

Da

Ne

I

i

Da

Da

Važno je da se sadrže promenljive makroa u dvostrukim navodima gde se očekuje literal niske. Nemojte to raditi tamo gde se očekuje broj ili broj verzije.

Kada se koriste u kontekstu parametara Profile_pravila* i Upgrade_pravila, uslovni izrazi moraju biti uključeni u sintaksu „(expr)?” kao u ovom primeru pravila nadogradnje. Ne zaboravite da zamenite BN brojem verzije učitavanja firmvera za nadogradnju.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

Nemojte koristiti prethodnu sintaksu sa zagradama za konfigurisanje Resync_Trigger_* parametara.

URL sintaksa

Koristite standardnu URL sintaksu da biste naveli kako da preuzmete datoteke za konfiguraciju i učitavanja firmvera u Profile_pravilo* i Upgrade_parametrima pravila, respektivno. Sintaksa je sledeća:

[ šema:// ] [ server [:port]] datoteka

Gde je šema jedna od ovih vrednosti:

  • основни

  • http

  • https

Ako je šema izostavljena, pretpostavlja se da je tftp. Server može da bude ime hosta koje je DNS prepoznao ili numerička IP adresa. Port je odredišni UDP ili TCP port broj. Putanja datoteke mora početi korenskim direktorijumom (/); mora biti apsolutna putanja.

Ako server nedostaje, koristi se tftp server naveden putem DHCP-a (opcija 66).

Za pravila nadogradnje, server mora biti naveden.

Ako port nedostaje, koristi se standardni port za navedenu šemu. Tftp koristi UDP port 69, http koristi TCP port 80, https koristi TCP port 443.

Datoteka mora da bude prisutna. Ne mora se nužno odnositi na statičku datoteku, ali može da ukazuje na dinamički sadržaj dobijen putem CGI-a.

Proširenje makroa se primenjuje u okviru URL adresa. Slede primeri važećih URL adresa:

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

Kada koristite DHCP opciju 66, prazna sintaksa nije podržana pravilima nadogradnje. Primenljivo je samo za pravilo profila*.

RFC 8188 zasnovan na HTTP šifrovanju sadržaja

Telefon podržava RFC 8188 HTTP šifrovanje sadržaja zasnovano na RFC 8188 šifrovanju sa AES-128-GCM šifriranjem za datoteke konfiguracije. Pomoću ovog metoda šifrovanja, svaki entitet može da pročita HTTP zaglavlja poruka. Međutim, samo entiteti koji znaju Input Keying Material (IKM) mogu pročitati korisni teret. Kada se telefonu dodele privilegije za IKM, telefon i server za dodelu privilegija mogu bezbedno da razmenjuju datoteke konfiguracije, istovremeno dozvoljavajući elementima mreže trećih strana da koriste zaglavlja poruka u analitičke i nadzorne svrhe.

Parametar XML konfiguracije IKM_HTTP_Encrypt_Content drži IKM na telefonu. Iz bezbednosnih razloga, ovaj parametar nije dostupan na veb stranici za administraciju telefona. Takođe nije vidljiv u datoteci za konfiguraciju telefona, kojoj možete da pristupite sa IP adrese telefona ili iz izveštaja o konfiguraciji telefona koji su poslati na server za dodelu privilegija.

Ako želite da koristite šifrovanje zasnovano na RFC 8188, uverite se u sledeće:

  • Dodelite telefon sa IKM-om tako što ćete navesti IKM sa XML parametrom IKM_HTTP_Encrypt_Content u datoteci za konfiguraciju koja se šalje sa servera za dodelu privilegija na telefon.

  • Ako se ovo šifrovanje primenjuje na datoteke za konfiguraciju poslate sa servera za dodelu privilegija na telefon, uverite se da HTTP zaglavlje za šifrovanje sadržaja u datoteci za konfiguraciju ima aes128gcm.

    U odsustvu ovog zaglavlja, AES-256-CBC metod je dobio preimućstvo. Telefon primenjuje AES-256-CBC dešifrovanje ako je AES-256-CBC ključ prisutan u pravilniku profila, bez obzira na IKM.

  • Ako želite da telefon primeni ovo šifrovanje na izveštaje o konfiguraciji koje šalje serveru za dodelu privilegija, uverite se da ne postoji ključ AES-256-CBC naveden u pravilniku za izveštaj.

Opcionalni argumenti resinka

Opcionalni argumenti, ključ, UID i pwd, mogu da prethode URL adresama unetim u Profile_Pravilo* parametrima, zajedno zatvoreni kvadratnim zagrade.

кључ

Opcija --ključa saopštava telefonu da je datoteka za konfiguraciju koju dobija sa servera za dodelu privilegija šifrovana AES-256-CBC šifrovanjem, osim ako zaglavlje Šifrovanje sadržaja u datoteci ne označava aes128gcm šifrovanje. Sam ključ je određen kao niz nakon termina --ključ. Ključ može da se zatvori u dvonavodnike („“) opcionalno. Telefon koristi taster za dešifrovanje datoteke za konfiguraciju.

Primeri upotrebe
 [--ključ VerySecretValue] [--ključ „moja tajna fraza“] [--ključ a37d2fb9055c1d04883 a0745eb0917a4]

Obrađeni opcionalni argumenti su makroi prošireni. Parametri specijalne namene, GPP_SA preko GPP_SD, makroi su prošireni u promenljive makroa, $SA do $SD, samo kada se koriste kao ključni argumenti opcija. Pogledajte ove primere:

[--ključ $SC] [--ključ „$SD”]

U Otvorenim profilima formata, argument --ključ mora biti isti kao argument za -k opciju koja je data za openssl.

korisnički interfejs i pwd

UID i pwd opcije mogu da se koriste da navedu korisnički ID i lozinku koji će se poslati kao odgovor na HTTP osnovne i sažeti izazove potvrde identiteta kada se zatraži navedeni URL. Obrađeni opcionalni argumenti su makroi prošireni. Parametri specijalne namene, GPP_SA preko GPP_SD, makroi su prošireni u promenljive makroa, $SA do $SD, samo kada se koriste kao ključni argumenti opcija. Pogledajte ove primere:

GPP_SA = MyUserID GPP_SB = MySecretPassword

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

potom bi se proširilo na:

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

Vrste podataka

Ovi tipovi podataka se koriste sa parametrima profila konfiguracije:

  • {a,b,c,…}– Izbor između a, b, c,

  • Bul—Bulova vrednost za „da“ ili „ne“.

  • CadScript – minskript koji određuje parametre kadencije signala. Do 127 znakova.

    Sintaksa: S1[;S2], gde:

    • којиједини=Dједини(укљученбио,1/isključenoбио,1[, naбио,2/isključenoбио,2[, naбио,3/isključenoбио,3[, naбио,4/isključenoбио,4[, naбио,5/isključenoбио,5[, naјуди,6/isključenoјуди,6[Ne]]]])) i to je ono što se zove sekcija.

    • nai,j i isključenoi,j su trajanje uključeno/isključeno u sekundama segmenta. i = 1 ili 2, i j = 1 do 6.

    • Di je ukupno trajanje odeljka u sekundama.

    Svi trajanje može da ima do tri decimalna mesta za obezbeđivanje rezolucije od 1 ms. Džoker znak „*” označava neograničeno trajanje. Segmenti u okviru odeljka reprodukuju se po redosledu i ponavljaju se dok se ne reprodukuje ukupno trajanje.

    Primer 1:

     60(2/4) Broj odeljaka kadencije = 1 Odeljak 1: Dužina odeljka = 60 s Broj segmenata = 1 Segment 1: Uključeno=2s, isključeno=4s Ukupna dužina zvona = 60s

    Primer 2 – Karakteristično zvono (kratka,kratka,kratka,duga):

     60(.2/.2,.2/.2,.2/.2,1/4) Broj odeljaka kadencije = 1 Odeljak 1: Dužina odeljka = 60s Broj segmenata = 4 Segment 1: Uključeno=0.2s, Isključeno=0.2s Segment 2: Uključeno=0.2s, Isključeno=0.2s Segment 3: Na=0.2s, Isključeno=0.2s Segment 4: Uključeno=1.0s, isključeno=4.0s Ukupna dužina zvona = 60s

  • DialPlanScript – sintaksa za skripte koja se koristi za navođenje planova biranja linije 1 i linije 2.

  • Plutajuće tačke<n>– Plutajuća tačka sa do n decimalnih mesta.

  • FQDN – potpuno kvalifikovano ime domena. Može da sadrži do 63 znaka. Primeri su sledeći:

    • sip.Cisco.com:5060 ili 109.12.14.12:12345

    • sip.Cisco.com ili 109.12.14.12

  • FreqScript – minskript koji određuje frekvenciju i parametre nivoa tona. Sadrži do 127 znakova.

    Sintaksa: Једне1Омиљено1[,f2Омиљено2[,f3Омиљено3[,f4Омиљено4[,f5Омиљено5[,f6Омиљено6]]], gde:

    • F1–F6 su učestalost u Hz (samo nepotpisani ceo broj).

    • L1–L6 su odgovarajući nivoi u dBm (sa do jednog decimalnog mesta).

    Beli prostori pre i nakon zareza su dozvoljeni, ali se ne preporučuju.

    Primer 1 – Ton čekanja poziva:

     440@-10 Broj frekvencija = 1 Učestalost 1 = 440 Hz na -10 dBm

    Primer 2 – Ton za biranje broja:

     350@-19,440@-19 Broj frekvencija = 2 Učestalost 1 = 350 Hz na –19 dBm Učestalost 2 = 440 Hz na –19 dBm

  • IP – Važeća IPv4 adresa u obliku x.x.x.x, gde je x između 0 i 255. Primer: 10.1.2.100.

  • ID korisnika – ID korisnika kao što se pojavljuje u URL adresi; do 63 znaka.

  • Telefon – niska broja telefona, kao što je 14081234567, *69, *72, 345678; ili generički URL, kao što je 1234@10.10.10.100:5068 ili jsmith@Cisco.com. Niska može da sadrži do 39 znakova.

  • PhTmplt – obrazac broja telefona. Svaki šablon može da sadrži jedan ili više obrazaca koji su razdvojeni zarezom (,). Beli prostor na početku svakog obrasca se zanemaruje. „?“ i „*“ predstavljaju džoker znakove. Da biste bukvalno predstavili, koristite %xx. For example, %2a predstavlja *. Šablon može da sadrži do 39 znakova. Primeri: „1408*, 1510*“, „1408123????, 555?1.“.

  • Port—TCP/UDP broj porta (0-65535). Može da se navede decimalom ili heks formatu.

  • ObezbeđivanjeRuleSyntax – sintaksa za skripte koja se koristi za definisanje resinka konfiguracije i pravila za nadogradnju firmvera.

  • PwrLevel – nivo napajanja izražen u dBm sa jednim decimalnim mestom, kao što je –13,5 ili 1,5 (dBm).

  • RscTmplt – obrazac koda statusa SIP odgovora, kao što su „404, 5*“, „61?“, „407, 408, 487, 481“. Može da sadrži do 39 znakova.

  • Sig– Potpisana n-bit vrednost. Može da se navede decimalom ili heks formatu. Znak „-” mora da bude pre negativnih vrednosti. Znak + pre nego što je opcionalno.

  • Zvezdani kodovi – aktivacioni kôd za dodatnu uslugu, kao što je *69. Kôd može da sadrži do 7 znakova.

  • Str– Generička niska sa do n nerezervisanih znakova.

  • Vreme– Vreme trajanja u sekundama, sa do n decimalnih mesta. Dodatno navedena decimalna mesta se zanemaruju.

  • ToneScript – minskript koji određuje parametre učestalosti, nivoa i kadencije tona toka poziva. Skripta može da sadrži do 127 znakova.

    Sintaksa: FreqScript;Z1[;Z2].

    Odeljak Z1 je sličan odeljku S1 u CadSkripti, osim što je svaki segment praćen parametrom komponente frekvencije: z1 Кућа1(укљученбио,1/isključenoбио,1/fбио,1[, naбио,2/isključenoбио,2/fбио,2 [, naбио,3/isključenoбио,3/fбио,3 [, naбио,4/isključenoбио,4/fбио,4 [, naбио,5/isključenoбио,5/fбио,5 [, naјуди,6/isključenoјуди,6/fјуди,6]]]) gde:

    • Једнекућа Постови1Одбор2]+n3Одбор4Одбор5Одбор6]]]].

    • 1 < nk < 6 određuje komponente frekvencije u FreqScript-u koje se koriste u tom segmentu.

    Ako se koristi više od jedne komponente frekvencije u segmentu, komponente se sastoje.

    Primer 1 – Ton za biranje broja:

     350@-19,440@-19;10(*/0/1+2) Broj frekvencija = 2 Učestalost 1 = 350 Hz na –19 dBm Učestalost 2 = 440 Hz na –19 dBm Broj kadenca odeljaka = 1 Kadenca Odeljak 1: Dužina odeljka = 10 s Broj segmenata = 1 Segment 1: On=zauvek, sa frekvencijama 1 i 2 Ukupna Dužina Tona = 10s

    Primer 2 – Isprekidani ton:

     350@-19,440@-19;2(.1/.1/1+2);10(*/0/1+2) Broj frekvencija = 2 Učestalost 1 = 350 Hz na –19 dBm Frekvencija 2 = 440 Hz na –19 dBm Broj kadenca odeljaka = 2 Kadenca Odeljak 1: Dužina odeljka = 2s Broj segmenata = 1 Segment 1: Uključeno=0.1s, Isključeno=0.1s sa frekvencijama 1 i 2 Odeljka 2: Dužina odeljka = 10 s Broj segmenata = 1 Segment 1: On=zauvek, sa frekvencijama 1 i 2 Ukupna Dužina Tona = 12s

  • Uns– Nepotpisana n-bit vrednost, gde je n = 8, 16 ili 32. Ona se može navesti decimalom ili heks formatu, kao što je 12 ili 0x18, dokle god vrednost može da stane u n bitove.

Imajte ovo u vidu:

  • predstavlja ime parametra konfiguracije. U profilu, odgovarajuća oznaka se formira zamenom prostora podvlakom „_“, kao što je Par_Name.
  • Polje za praznu podrazumevanu vrednost podrazumeva praznu nisku < „” >.
  • Telefon nastavlja da koristi poslednje konfigurisane vrednosti za oznake koje nisu prisutne u datom profilu.
  • Šabloni se upoređuju po datom redosledu. Izabrano je prvo, ne najbliže, podudaranje. Ime parametra mora da se podudara tačno.
  • Ako je više od jedne definicije za parametar dato u profilu, poslednja takva definicija u datoteci je ona koja stupa na snagu na telefonu.
  • Specifikacija parametara sa praznom vrednošću parametra primorava parametar da se vrati na podrazumevanu vrednost. Da biste umesto toga naveli praznu nisku, koristite praznu nisku „“ kao vrednost parametra.