- Головна
- /
- Стаття
Налаштування параметрів профілю для телефонів
Ця стаття довідки призначена для телефонів Cisco, зареєстрованих у Cisco BroadWorks. Інформація на цій сторінці включає повторну синхронізацію профілю, застосування профілю вручну та синтаксис конфігурації.
Налаштування телефона для повторної синхронізації профілю
Телефон підтримує кілька мережевих протоколів передавання профілів конфігурації. Найпростіший із них – TFTP (RFC1350). TFTP широко використовується для підготовки мережевих пристроїв у приватних локальних мережах. TFTP не рекомендовано використовувати для розгортання віддалених кінцевих пристроїв через інтернет. Проте цей протокол може бути зручним для розгортання в невеликих організаціях, внутрішньої попередньої підготовки, а також для розробки та тестування. У наведеній нижче процедурі профіль змінюється після завантаження файлу із сервера TFTP.
1 |
У середовищі локальної мережі підключіть комп’ютер і телефон до концентратора, комутатора або невеликого маршрутизатора. |
2 |
На комп’ютері встановіть і активуйте сервер TFTP. |
3 |
Щоб створити профіль конфігурації, використовуйте текстовий редактор. Щоб пізніше перевірити, чи підготовлено профіль для телефона, можна встановити деякі значення як позначки. Наприклад, установіть для GPP_A значення параметра 12345678, як показано в прикладі:
|
4 |
Збережіть XML-файл конфігурації в кореневому каталозі сервера TFTP. Щоб перевірити, чи правильно налаштовано сервер TFTP, надішліть запит на отримання файлу профілю конфігурації за допомогою клієнта TFTP, відмінного від телефона. Бажано використовувати клієнт TFTP, який працює не на тому ж головному комп’ютері, що й сервер підготовки. |
5 |
У браузері на своєму комп’ютері відкрийте вебсторінку адміністрування. Наприклад, якщо телефон має IP-адресу 192.168.1.100, відкрийте у своєму браузері цю URL-адресу:
|
6 |
Виберіть вкладку та перевірте значення параметрів загального призначення від GPP_A до GPP_P. Їх не має бути вказано. |
7 |
Повторно синхронізуйте тестовий телефон із профілем конфігурації, створеним за URL-адресою повторної синхронізації. Наприклад: Якщо сервер TFTP має IP- адресу 192.168.1.200, команда має бути такою:
Коли на телефон надходить ця команда, пристрій з адресою 192.168.1.100 надсилає запит на отримання файлу профілю конфігурації |
8 |
Перевірте, чи правильно оновлено параметр. Оновіть вебсторінку адміністрування та перейдіть на вкладку .Тепер параметр GPP_A має бути зі значенням 12345678. |
1 |
Знайдіть MAC-адресу телефона на етикетці пристрою. (MAC-адреса – це шістнадцятковий ідентифікатор, який позначається цифрами та малими буквами, наприклад 000e08aabbcc. |
2 |
Перейменуйте файл конфігурації на Наприклад:
|
3 |
Перемістіть новий файл у віртуальний кореневий каталог сервера TFTP. |
4 |
Доступ до веб-сторінки адміністрування телефона. |
5 |
Виберіть вкладку . |
6 |
Введіть шлях до файлу профілю в полі "Правило профілю". Приклад. Припустімо, що сервер TFTP має IP-адресу 192.168.1.200, а ім’я файлу профілю –
|
7 |
Натисніть "Надіслати всі зміни". Це призведе до негайного перезавантаження та повторної синхронізації. Під час наступної повторної синхронізації телефон отримує новий файл шляхом розширення виразу макросу $MA до MAC-адреси пристрою. |
1 |
Установіть сервер HTTP на локальний комп’ютер або інший доступний головний комп’ютер. Сервер Apache з відкритим вихідним кодом можна завантажити з інтернету. |
2 |
Завантажте файл профілю конфігурації у віртуальний кореневий каталог установленого сервера. |
3 |
Щоб перевірити правильність установлення сервера та доступ до файлу профілю, відкрийте профіль у браузері. |
4 |
Змініть значення Profile_Rule тестового телефона – замість сервера TFTP вкажіть сервер HTTP, щоб періодично завантажувати його профіль. Наприклад, якщо сервер має адресу HTTP 192.168.1.300, а ім’я файлу профілю – basic.txt, введіть таке значення:
|
5 |
Натисніть "Надіслати всі зміни". Це призведе до негайного перезавантаження та повторної синхронізації. |
6 |
Перегляньте повідомленнями системного журналу, які надсилає телефон. Тепер під час періодичної повторної синхронізації профіль надходитиме від сервера HTTP. |
7 |
У журналах сервера HTTP зверніть увагу, як у журналі агентів користувачів відображається інформація, що ідентифікує тестовий телефон. Ця інформація повинна включати виробника, назву пристрою, поточну версію мікропрограми та серійний номер. |
Пристрій може періодично повторно синхронізуватися із сервером підготовки, щоб усі зміни профілю, внесені на сервері, поширювалися на кінцевий пристрій (на відміну від надсилання явного запиту на повторну синхронізацію до кінцевого пристрою).
Щоб телефон періодично повторно синхронізувався із сервером, URL-адреса профілю конфігурації визначається за допомогою параметра Profile_Rule, а періодичність повторної синхронізації – за допомогою параметра Resync_Periodic.
1 |
Доступ до веб-сторінки адміністрування телефона. |
2 |
Виберіть вкладку . |
3 |
Визначте параметр Profile_Rule. У цьому прикладі припускається, що сервер має IP-адресу TFTP 192.168.1.200. |
4 |
У полі "Періодична повторна синхронізація" введіть для тестування невелике значення, наприклад 30 секунд. |
5 |
Натисніть "Надіслати всі зміни". З новими налаштуваннями параметрів телефон двічі на хвилину повторно синхронізується з файлом конфігурації, указаним у URL-адресі. |
6 |
Перегляньте отримані повідомлення у файлі трасування системного журналу. |
7 |
Переконайтеся, що в полі "Повторна синхронізація після скидання" вказано Так.
|
8 |
Вимкніть і ввімкніть телефон, щоб він повторно синхронізувався із сервером підготовки. Якщо повторно синхронізувати не вдається з будь-якої причини, наприклад, якщо сервер не відповідає, то перед наступною спробою пристрій очікує певний час (відповідне значення вказується в секундах у полі Затримка повторної спроби в разі помилки повторної синхронізації. Якщо в полі "Затримка повторної спроби в разі помилки повторної синхронізації" задано значення 0, телефон більше не намагатиметься синхронізуватися після невдалої спроби. |
9 |
(Необов’язково) Установіть у полі "Затримка повторної спроби в разі помилки повторної синхронізації" невелике число, наприклад 30.
|
10 |
Вимкніть сервер TFTP та перегляньте результати у вихідних даних системного журналу. |
У наведеній нижче таблиці визначено функцію та використання параметрів повторної синхронізації профілю в розділі "Профіль конфігурації" на вкладці вебсторінки телефона. Тут також визначено синтаксис рядка, який додається до файлу конфігурації телефона (cfg.xml) з кодом XML для налаштування параметра.
Параметр |
Опис |
---|---|
Увімкнути підготовку |
Дозволяє або забороняє повторну синхронізацію профілю конфігурації.
За замовчуванням: "Так" |
Повторна синхронізація після скидання |
Визначає, чи синхронізуватиме телефон повторно конфігурації із сервером підготовки після ввімкнення та кожної спроби оновлення.
За замовчуванням: "Так" |
Випадковий інтервал затримки повторної синхронізації |
Запобігає перевантаженню сервера підготовки, коли велика кількість пристроїв вмикається одночасно та намагається виконати початкове налаштування. Ця затримка діє лише під час спроби початкового налаштування після ввімкнення живлення пристрою або перезавантаження. Параметр – це максимальний інтервал, на який пристрій робить паузу, перш ніж установити зв’язок із сервером підготовки. Фактична затримка є псевдовипадковим числом від 0 до цього значення. Цей параметр вимірюється в одиницях по 20 секунд. Діапазон допустимих значень: від 0 до 65 535.
Значення за замовчуванням: 2 (40 секунд). |
Повторна синхронізація о (ГГхх) |
Час (ГГхх), коли телефон повторно синхронізується із сервером підготовки. Значення в цьому полі має бути чотиризначним числом у діапазоні від 0000 до 2400, що означає час у форматі ГГхх. Наприклад, 0959 означає 9:59.
Значення за замовчуванням: пусто. Якщо значення недопустиме, параметр ігнорується. Якщо для цього параметра встановлено допустиме значення, параметр "Періодична повторна синхронізація" ігнорується. |
Повторна синхронізація з випадковою тривалістю затримки |
Запобігає перевантаженню сервера підготовки, коли велика кількість пристроїв вмикається одночасно. Щоб не допустити надсилання до сервера надмірної кількості запитів на повторну синхронізацію від багатьох телефонів, телефон повторно синхронізується із затримкою в діапазоні від зазначеної кількості годин і хвилин до зазначеної кількості годин і хвилин плюс випадкова затримка (hhmm, hhmm+random_delay). Наприклад, якщо випадкова затримка = (Resync At Random Delay + 30)/60 хвилин, то введене значення в секундах перетворюється на хвилини з округленням до наступної хвилини, щоб розрахувати остаточний інтервал random_delay.
Діапазон допустимих значень: від 600 до 65 535. Якщо значення менше 600, інтервал випадкової затримки становитиме від 0 до 600. Значення за замовчуванням: 600 секунд (10 хвилин). |
Періодична повторна синхронізація |
Інтервал між періодичними процедурами повторної синхронізації із сервером підготовки. Пов’язаний таймер повторної синхронізації активується лише після першої успішної синхронізації із сервером. Допустимі формати:
Установіть для цього параметра значення 0, щоб вимкнути періодичну повторну синхронізацію. Значення за замовчуванням: 3600 секунд. |
Затримка повторної спроби в разі помилки повторної синхронізації |
Якщо операція повторної синхронізації не відбулася через те, що телефону не вдалось отримати профіль із сервера, завантажений файл пошкоджено або виникла внутрішня помилка, телефон намагатиметься повторно синхронізуватися через інтервал, указаний у секундах. Допустимі формати:
Якщо для затримки встановлено значення 0, пристрій більше не робитиме спроб повторної синхронізації після невдалої спроби.
За замовчуванням: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400 |
Примусова затримка повторної синхронізації |
Максимальний період затримки (у секундах), на який телефон робить паузу перед виконанням повторної синхронізації. Пристрій не проводить повторну синхронізацію, поки одна з його телефонних ліній активна. Оскільки повторна синхронізація може тривати кілька секунд, перед повторною синхронізацією бажано зачекати, поки пристрій певний час побуде в режимі очікування. Це дасть змогу користувачеві здійснювати послідовні дзвінки без переривання роботи. Пристрій має таймер, який починає зворотній відлік, коли всі його лінії переходять у режим очікування. Цей параметр є початковим значенням таймера. Події повторної синхронізації відкладаються, доки відлік часу в таймері не дійде до нуля. Діапазон допустимих значень: від 0 до 65 535.
Значення за замовчуванням: 14 400 секунд. |
Повторна синхронізація з SIP |
Керує запитами на операції повторної синхронізації через надсилання на телефон повідомлення SIP NOTIFY із проксі-сервера постачальника послуг. Якщо проксі-сервер увімкнено, він може ініціювати запит на повторну синхронізацію, надіславши на пристрій повідомлення SIP NOTIFY із заголовком Event: resync.
За замовчуванням: "Так" |
Повторна синхронізація після спроби оновлення |
Вмикає або вимикає операцію повторної синхронізації після будь-якого оновлення. Якщо вибрано "Так", синхронізація ініціюється після оновлення мікропрограми.
За замовчуванням: "Так" |
Тригер повторної синхронізації 1 Тригер повторної синхронізації 2 |
Якщо логічне рівняння в цих параметрах має значення FALSE, повторна синхронізація не запускається, навіть якщо для параметра "Повторна синхронізація після скидання" вказано TRUE. Лише повторна синхронізація прямої дії через URL-адресу та повідомлення SIP NOTIFY ігнорує ці тригери повторної синхронізації. Параметри можна запрограмувати за допомогою умовного виразу, який розкривається за допомогою макросу. Допустимі розширення макросів наведено в розділі Змінні розширення макросу в розділі Параметри підготовки.
За замовчуванням: пусто |
Настроювана повторна синхронізація |
Дає змогу користувачеві повторно синхронізувати телефон із меню на екрані телефона. Коли вказано "Так", користувач може повторно синхронізувати конфігурацію телефона, ввівши правило профілю з телефона. Коли вказано "Ні", параметр "Правило профілю" не відображається в меню екрана телефона.
За замовчуванням: "Так" |
Помилка повторної синхронізації в разі FNF |
Повторна синхронізація зазвичай вважається невдалою, якщо запитаний профіль не отримано від сервера. Цей параметр замінює такий порядок дій. Коли вказано "Ні", пристрій приймає відповідь від сервера
За замовчуванням: "Так" |
Тип автентифікації профілю |
Визначає облікові дані, які мають використовуватися для автентифікації облікового запису профілю. Доступні варіанти:
За замовчуванням: "Базова автентифікація HTTP" Щоб отримати додаткові відомості, перегляньте статтю Укажіть тип автентифікації профілю в розділі Укажіть телефон для повторної синхронізації профілю. |
Правило профілю Правило профілю B Правило профілю C Правило профілю D |
Кожне правило профілю інформує телефон про джерело, з якого слід отримати профіль (файл конфігурації). Під час кожної операції повторної синхронізації телефон послідовно застосовує всі профілі. Якщо до файлів конфігурації застосовується шифрування AES-256-CBC, укажіть ключ шифрування з ключовим словом
Ключ шифрування можна взяти в подвійні лапки ("), але це не обов’язково.
За замовчуванням: |
Параметр DHCP |
Розділені комами параметри DHCP, що використовуються для отримання мікропрограми та профілів. За замовчуванням: 66,160,159,150,60,43,125 |
Параметр DHCPv6 |
Розділені комами параметри DHCP, що використовуються для отримання мікропрограми та профілів. За замовчуванням: 17,160,159 |
Підготовку телефонів можна виконати за допомогою функцій Cisco XML.
Можна надіслати об’єкт XML на телефон за допомогою пакета SIP Notify або повідомлення HTTP Post до інтерфейсу CGI телефона: http://PhoneIPAddress/CGI/Execute
.
Команда CP-xxxx-3PCC розширює функцію Cisco XML і дає змогу виконати підготовку через об’єкт XML:
<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/></CP-xxxx-3PCCExecute>
Коли телефон отримає об’єкт XML, він завантажить файл підготовки з [profile-rule]. Це правило використовує макроси, щоб спростити розробку додатків служб XML.
Підкаталоги з кількома профілями на сервері дають змогу зручно керувати великою кількістю розгорнутих пристроїв. URL-адреса профілю може містити:
-
Ім’я сервера підготовки або явну IP-адресу. Якщо профіль ідентифікує сервер підготовки за назвою, телефон виконує пошук DNS, щоб розпізнати ім’я.
-
Нестандартний порт сервера, указаний в URL-адресі за допомогою стандартного синтаксису
:port
після імені сервера. -
Підкаталог віртуального кореневого каталогу сервера, де зберігається профіль, визначений за допомогою стандартного позначення URL-адреси та керований розкриттям макросу.
Наприклад, Profile_Rule надсилає запит на отримання файлу профілю ($PN.cfg), розташованого в підкаталозі сервера /cisco/config
, із сервера TFTP, який працює на головному комп’ютері prov.telco.com, який прослуховує підключення через порт 6900:
<Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>
Профіль для кожного телефона можна визначити в параметрі загального призначення. На його значення йде посилання в загальному правилі профілю за допомогою розкриття макросу.
Приклад. Припустімо, що GPP_B визначено як Dj6Lmp23Q
.
Profile_Rule має значення:
tftp://prov.telco.com/cisco/$B/$MA.cfg
Коли пристрій виконує повторну синхронізацію та розкриваються макроси, телефон із MAC-адресою 000e08012345 надсилає запит на профіль із назвою, яка містить MAC-адресу пристрою, за такою URL-адресою:
tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg
Автентифікація профілю дає змогу користувачам телефона повторно синхронізувати профіль підготовки на телефоні. Інформація для автентифікації потрібна, коли телефон уперше намагається повторно синхронізуватися та завантажити файл конфігурації, але отримує помилку автентифікації HTTP або HTTPS 401. Якщо ввімкнути цю функцію, екран "Налаштування облікового запису профілю" відображається на телефоні в таких ситуаціях:
-
Коли під час першої підготовки після перезавантаження телефона виникає помилка автентифікації HTTP або HTTPS 401.
-
Коли ім’я користувача та пароль облікового запису профілю не вказано.
-
Коли в правилі профілю немає імені користувача та пароля.
Якщо екран "Налаштування облікового запису профілю" пропущений або проігнорований, користувач також може отримати до нього доступ через меню на екрані телефона або за допомогою програмної клавіші "Налаштування" (відображається, коли на телефоні не зареєстровано жодної лінії).
Якщо цю функцію вимкнути, екран "Налаштування облікового запису профілю" не відображається на телефоні.
Ім’я користувача та пароль у полі "Правило профілю" мають вищий пріоритет, ніж обліковий запис профілю.
-
Якщо ввести правильну URL-адресу в полі "Правило профілю"та не вказати ім’я користувача та пароль, для повторної синхронізації профілю телефон вимагатиме пройти автентифікацію або дайджест-автентифікацію. Якщо обліковий запис профілю правильний, автентифікація проходить успішно. Якщо обліковий запис профілю неправильний, під час проходженні автентифікації виникає помилка.
-
Якщо ввести правильну URL-адресу в полі "Правило профілю" та вказати правильні ім’я користувача та пароль, для повторної синхронізації профілю телефон вимагатиме пройти автентифікацію або дайджест-автентифікацію. Обліковий запис профілю не використовується для повторної синхронізації телефона. Відбувається успішний вхід в обліковий запис.
-
Якщо ввести правильну URL-адресу в полі "Правило профілю" та вказати неправильні ім’я користувача та пароль, для повторної синхронізації профілю телефон вимагатиме пройти автентифікацію або дайджест-автентифікацію. Обліковий запис профілю не використовується для повторної синхронізації телефона. Під час входу в обліковий запис щоразу виникає помилка.
-
Якщо ввести неправильну URL-адресу в полі "Правило профілю", під час входу в обліковий запис щоразу виникає помилка.
Налаштувати параметри можна також у файлі конфігурації телефона з кодом XML (cfg.xml).
Указати тип автентифікації профілю можна на вебсторінці адміністрування телефона.
1 |
Доступ до веб-сторінки адміністрування телефона. |
2 |
Виберіть вкладку . |
3 |
У розділі "Профіль конфігурації" встановіть параметр "Тип автентифікації профілю", щоб задати облікові дані, які мають використовуватися для автентифікації облікового запису профілю. Щоб налаштувати цей параметр в XML-файлі конфігурації телефона (cfg.xml), введіть рядок у такому форматі:
Варіанти.
За замовчуванням: "Базова автентифікація HTTP" |
4 |
Натисніть "Надіслати всі зміни". |
Ручне застосування профілю до телефона
Виконайте ці кроки, щоб завантажити файл конфігурації до програми сервера TFTP на вашому ПК.
1 |
Підключіть комп’ютер до порту LAN телефона. |
2 |
Запустіть програму сервера TFTP на комп’ютері та переконайтеся, що в кореневому каталозі TFTP є файл конфігурації. |
3 |
У браузері введіть IP-адресу локальної мережі телефона, IP-адресу комп’ютера, ім’я файлу та облікові дані для входу. Використовуйте такий формат:
Наприклад:
|
Виконайте такі кроки, щоб завантажити конфігурацію на телефон за допомогою cURL. Цей інструмент командного рядка використовується для передавання даних із синтаксисом URL. Завантажити cURL можна на сайті:
https://curl.haxx.se/download.html
Ми не рекомендуємо використовувати cURL для відправлення конфігурації на телефон, оскільки під час використання cURL може відбуватися збір таких даних, як ім’я користувача та пароль.
1 |
Підключіть комп’ютер до порту LAN телефона. |
2 |
Завантажте на телефон файл конфігурації, ввівши таку команду cURL:
|
Профілі конфігурації
Телефон приймає конфігурації у форматі XML.
У прикладах із цього розділу використовуються профілі конфігурації із синтаксисом XML.
Профіль конфігурації визначає значення параметрів для телефона.
В XML-форматі профілю конфігурації для компіляції параметрів і значень використовуються стандартні інструменти розробки XML.
Кожен телефон має різний набір функцій і, відповідно, параметрів.
Профіль відкритого формату
Профіль відкритого формату – це текстовий файл із XML-подібним синтаксисом в ієрархії елементів з атрибутами та значеннями елементів. Цей формат дає можливість використовувати стандартні інструменти для створення файлу конфігурації. XML-файл конфігурації можна надіслати із сервера підготовки на телефон під час операції повторної синхронізації без компіляції бінарного об’єкта.
Телефон може приймати формати конфігурації, створені стандартними інструментами. Ця функція полегшує розробку програмного забезпечення для сервера підготовки, який створює профілі конфігурації з існуючих баз даних.
Щоб захистити конфіденційну інформацію в профілі конфігурації, сервер підготовки доставляє XML-файл конфігурації на телефон через канал, захищений TLS. Додатково файл можна стиснути за допомогою алгоритму deflate gzip (RFC1951).
Файл можна зашифрувати одним із таких методів:
-
AES-256-CBC;
-
шифрування вмісту HTTP на основі RFC-8188 за допомогою шифру AES-128-GCM.
Файл конфігурації може містити такі компоненти:
-
теги елементів;
-
атрибути;
-
параметри;
-
компоненти форматування;
-
коментарі XML.
Приклад: Відкритий формат профілю
<flat-profile><Resync_On_Reset> Yes </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule></flat-profile>
Тег елемента <flat-profile>
включає в себе всі елементи параметрів, які розпізнає телефон.
Властивості тега елемента
Створюючи або оновлюючи файл конфігурації, пам’ятайте такі правила.
-
Формат підготовки XML і вебінтерфейс користувача дають змогу створювати конфігурацію з однаковими налаштуваннями. Назви тегів XML і назви полів у вебінтерфейсі користувача подібні, але відрізняються через обмеження щодо імен елементів XML. Наприклад, підкреслення ("_") у файлі конфігурації XML замість пробілів у вебінтерфейсі користувача.
-
Телефон розпізнає елементи з правильними іменами параметрів, інкапсульованими в спеціальний елемент
<flat-profile>
. -
Імена елементів беруться в кутові дужки.
-
Більшість імен елементів схожі на імена полів у вебінтерфейсі телефона з такими змінами:
-
Імена елементів не можуть містити пробіли або спеціальні символи. Щоб отримати ім’я елемента з імені поля у вебінтерфейсі, замініть символом підкреслення кожен пробіл або спеціальні символи
[
,]
,(
,)
чи/
.Приклад: елемент <Resync_On_Reset> відповідає полю "Повторна синхронізація після скидання".
-
Ім’я кожного елемента має бути унікальним. У вебінтерфейсі телефона однакові поля можуть відображатися на кількох вебсторінках, наприклад на сторінках лінії, користувача та внутрішнього номера. Додайте
[n]
до імені елемента, щоб указати номер, який відображається на вкладці сторінки.Приклад: елемент
<Dial_Plan_1_>
відповідає полю Абонентська група для лінії 1.
-
-
У кожного тега відкриваючого елемента повинен бути відповідний тег закриваючого елемента. Наприклад:
<flat-profile><Resync_On_Reset> Yes </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg </Profile_Rule></flat-profile>
-
Теги елементів чутливі до регістра.
-
Теги пустих елементів допустимі та інтерпретуватимуться як не задане налаштування значення. Введіть тег відкриваючого елемента без відповідного тега елемента та вставте пробіл і скісну риску перед закриваючою кутовою дужкою (>). У цьому прикладі правило профілю B пусте:
<Profile_Rule_B />
-
Тег незаданого елемента можна використовувати, щоб запобігти перезапису будь-яких значень, наданих користувачем, під час операції повторної синхронізації. У наведеному нижче прикладі задані користувачем параметри швидкого набору не змінилися:
<flat-profile><Speed_Dial_2_Name ua="rw"/><Speed_Dial_2_Number ua="rw"/><Speed_Dial_3_Name ua="rw"/><Speed_Dial_3_Number ua="rw"/><Speed_Dial_4_Name ua="rw"/><Speed_Dial_4_Number ua="rw"/><Speed_Dial_5_Name ua="rw"/><Speed_Dial_5_Number ua="rw"/><Speed_Dial_6_Name ua="rw"/><Speed_Dial_6_Number ua="rw"/><Speed_Dial_7_Name ua="rw"/><Speed_Dial_7_Number ua="rw"/><Speed_Dial_8_Name ua="rw"/><Speed_Dial_8_Number ua="rw"/><Speed_Dial_9_Name ua="rw"/><Speed_Dial_9_Number ua="rw"/></flat-profile>
-
Використовуйте незадане значення, щоб установити відповідний параметр у пустий рядок. Введіть відкриваючий і закриваючий елемент без жодного значення між ними. У наведеному нижче прикладі для параметра GPP_A установлено пустий рядок.
<flat-profile><GPP_A> </GPP_A></flat-profile>
-
Нерозпізнані імена елементів ігноруються.
Властивості параметрів
До параметрів застосовуються такі властивості.
Будь-які параметри, не вказані в профілі, залишаються в телефоні незмінними.
Нерозпізнані параметри ігноруються.
Якщо профіль відкритого формату містить кілька повторів тега того самого параметра, останній із таких повторів замінює всі попередні. Щоб уникнути ненавмисної заміни значень параметра, ми рекомендуємо в кожному профілі задавати параметр лише раз.
Останній оброблений профіль має пріоритет. Якщо в кількох профілях задано той самий параметр конфігурації, значення останнього профілю має пріоритет.
Формати рядків
До форматування рядків застосовуються такі властивості.
Коментарі допустимі в стандартному синтаксисі XML.
<!-- My comment is typed here -->
Пробіли на початку та в кінці допустимі для зручності читання, але видаляються зі значення параметра.
Нові рядки в межах значення перетворюються на пробіли.
Заголовок XML у формі
<? ?>
допустимий, але телефон його ігнорує.Щоб ввести спеціальні символи, використовуйте базові escape-символи XML, як показано в таблиці нижче.
Спеціальний символ
Escape-послідовність XML
& (амперсанд)
&
< (менше)
<
> (більше)
>
’ (апостроф)
'
" (подвійні лапки)
"
У наведеному нижче прикладі введені escape-символи, що означають символи "більше" та "менше", які є обов’язковими для правила абонентської групи. У цьому прикладі визначено абонентську групу інформаційної гарячої лінії, у якій для параметра <Dial_Plan_1_> (
) задано значення (S0 <:18005551212>).<flat-profile> <Dial_Plan_1_> (S0 <:18005551212>) </Dial_Plan_1_></flat-profile>
Цифрові escape-символи, у яких використовуються десяткові та шістнадцяткові значення (s.a.
(
і.
), перетворюються.Мікропрограма телефона підтримує лише символи ASCII.
Відкритий профіль конфігурації можна стиснути, щоб зменшити мережеве навантаження на сервер підготовки. Профіль також можна зашифрувати для захисту конфіденційної інформації. Стиснення не вимагається, але воно має передувати шифруванню.
Стиснення відкритого профілю
Підтримуваним методом стиснення є алгоритм deflate gzip (RFC1951). В інтернеті доступна службова програма та бібліотека стиснення gzip, у якій упроваджено той самий алгоритм (zlib).
Щоб визначити стиснутий файл, телефон перевіряє його на наявність заголовка, сумісного з gzip. У разі виклику службової програми gzip у вихідному відкритому профілі створюється заголовок. Телефон перевіряє заголовок завантаженого файлу, щоб визначити формат файлу.
Наприклад, якщо profile.xml
є допустимим профілем, файл profile.xml.gz
також приймається. Будь-яка з наведених нижче команд може створити цей тип профілю:
-
>gzip profile.xml
Замінює оригінальний файл стисненим.
-
>cat profile.xml | gzip > profile.xml.gz
Залишає оригінальний файл і створює новий стиснений.
Шифрування відкритого профілю
Шифрування симетричним ключем можна використовувати для шифрування відкритого профілю конфігурації, незалежно від того, стиснений файл чи ні. Стиснення, якщо потрібно, необхідно виконувати перед шифруванням.
Сервер підготовки використовує протокол HTTPS для початкової підготовки телефона після розгортання. Попереднє шифрування профілів конфігурації офлайн дає можливість використовувати протокол HTTP для подальшої повторної синхронізації профілів. Це зменшує навантаження на сервер HTTPS у масштабних розгортаннях.
Телефон підтримує два методи шифрування файлів конфігурації:
-
AES-256-CBC;
-
шифрування вмісту HTTP на основі RFC-8188 за допомогою шифру AES-128-GCM.
Ключ або вхідний ключовий матеріал (Input Keying Material, IKM) необхідно попередньо підготувати в пристрої раніше. Самозавантаження секретного ключа можна безпечно виконати за допомогою HTTPS.
Для імені файлу конфігурації не потрібен якийсь особливий формат, але якщо ім’я закінчується на .cfg
, це зазвичай указує на профіль конфігурації.
Шифрування AES-256-CBC
Телефон підтримує шифрування AES-256-CBC для файлів конфігурації.
Для шифрування можна використовувати OpenSSL. Цей інструмент можна завантажити на різних інтернет-сайтах. Для 256-бітного шифрування AES може знадобитися перекомпілювати інструмента, щоб увімкнути код AES. Тестування мікропрограми проводилося з версією openssl-1.1.1d.
Профіль очікує, що зашифрований файл матиме той самий формат, що й створений такою командою:
# приклад ключа шифрування = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # аналогічний виклик для стисненого xml-файлу openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg
Секретному ключу передує аргумент -k у нижньому регістрі, який може бути будь-якою фразою у форматі звичайного тексту. Він використовується для створення випадкової 64-бітної солі. Із секретом, указаним з аргументом -k, інструмент шифрування отримує випадковий 128-бітний початковий вектор і фактичний 256-бітний ключ шифрування.
Коли в профілі конфігурації використовується ця форма шифрування, у телефоні має бути значення секретного ключа, щоб розшифрувати файл. Це значення задано як специфікатор у URL-адресі профілю. Синтаксис із використанням явної URL-адреси такий:
[--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg
Це значення програмується за допомогою одного з параметрів Profile_Rule
.
Розкриття макросів
Кілька параметрів підготовки перед оцінкою проходять внутрішню обробку з розкриттям макросів. Цей етап попередньої оцінки забезпечує більшу гнучкість у контролі повторної синхронізації та оновлення телефона.
Розкриття макросів відбувається перед оцінкою таких груп параметрів:
-
Resync_Trigger_*
-
Profile_Rule*
-
Log_xxx_Msg
-
Upgrade_Rule
За певних умов деякі параметри загального призначення (GPP_*) також розгортаються макросами, як це явно вказано в розділі Необов'язкові аргументи повторної синхронізації нижче.
Під час розкриття макросу вміст іменованих змінних замінює вирази у формі $NAME і $(NAME). Ці змінні включають параметри загального призначення, деякі ідентифікатори продуктів, певні таймери подій і значення стану підготовки. Повний список можна знайти в розділі Змінні розширення макросу в розділі Параметри підготовки.
У наведеному нижче прикладі вираз $(MAU) використовується для вставлення MAC-адреси 000E08012345.
Адміністратор вводить: $(MAU)config.cfg
Отримане розширення виразу макросу для пристрою з MAC-адресою 000E08012345: 000E08012345config.cfg
Якщо ім’я макросу не розпізнається, він залишається нерозкритим. Наприклад, ім’я STRANGE не розпізнається як допустиме ім’я макросу, а MAU розпізнається як таке ім’я.
Адміністратор вводить: $STRANGE$MAU.cfg
Отримане розширення виразу макросу для пристрою з MAC-адресою 000E08012345: $STRANGE000E08012345.cfg
Розкриття макросу не застосовується рекурсивно. Наприклад, $$MAU" розкривається до $MAU" ($$ розкривається), і в результаті MAC-адреса не створюється.
Параметри спеціального призначення від GPP_SA до GPP_SD містяться у виразах макросів від $SA до $SD. Ці параметри є лише розширеними виразами макросів як аргументи варіантів --key, --uid і --pwd в URL-адресі повторної синхронізації.
Умовні вирази
Умовні вирази можуть ініціювати події повторної синхронізації та вибирати альтернативні URL-адреси для операцій повторної синхронізації та оновлення.
Умовні вирази складаються зі списку порівнянь, розділених знаком операції and. Щоб умова була істинною, мають бути дотримані всі порівняння.
Кожне порівняння може стосуватись одного з трьох типів літералів:
-
значення, виражені цілими числами;
-
номери версії програмного або апаратного забезпечення;
-
рядки в подвійних лапках.
Номери версій
У версії програмного забезпечення для відеотелефона Cisco 8875 використовується такий формат (де BN – номер складання):
PHONEOSyyyy.1-0-1-0001-BN
де yyyy – модель або серія телефона; 1 – основна версія; 0 – другорядна версія; 1-0001 – мікроверсія і BN – номер складання.
У рядку для порівняння необхідно використовувати той самий формат. В іншому випадку виникає помилка аналізу формату.
Під час порівняння версії програмного забезпечення послідовно порівнюються основна версія, другорядна версія та мікроверсія, і крайні ліві цифри мають пріоритет над цифрами, які ідуть за ними. Якщо номери версій ідентичні, порівнюється номер складання.
Приклади допустимого номера версії
PHONEOS-8875.1-0-1-0001-19
Порівняння
Рядки в лапках можна порівняти на рівність чи нерівність. Цілі числа та номери версій також можна порівнювати арифметично. Оператори порівняння можуть бути виражені у вигляді символів або акронімів. Акроніми зручні для вираження умови у профілі відкритого формату.
Оператор |
Альтернативний синтаксис |
Опис |
Застосовується до цілих чисел і операндів версії |
Застосовується до операндів рядків у лапках |
---|---|---|---|---|
= |
eq |
дорівнює |
Так |
Так |
!= |
ne |
не дорівнює |
Так |
Так |
< |
lt |
менше |
Так |
Ні |
<= |
le |
менше або дорівнює |
Так |
Ні |
> |
gt |
більше |
Так |
Ні |
>= |
ge |
більше або дорівнює |
Так |
Ні |
AND |
|
і |
Так |
Так |
Там, де очікується літерал рядка, важливо брати змінні макросу в подвійні лапки. Цього не потрібно робити там, де очікується число або номер версії.
У разі використання в контексті параметрів Profile_Rule* і Upgrade_Rule умовні вирази мають бути укладені в синтаксис "(expr)?", як у цьому прикладі правила оновлення. Не забудьте замінити BN номером складання завантаженої мікропрограми, яку потрібно оновити.
($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads
Не використовуйте попередній синтаксис із дужками для налаштування параметрів Resync_Trigger_*.
Синтаксис URL
Використовуйте стандартний синтаксис URL, щоб указати спосіб отримання файлів конфігурації та завантажень мікропрограми в параметрах Profile_Rule* і Upgrade_Rule відповідно. Синтаксис такий:
[ scheme:// ] [ server [:port]] filepath
Якщо одним із цих значень є scheme
:
-
tftp
-
http
-
https
Якщо серед значень немає scheme
, то передбачається tftp. Сервером може бути ім’я хоста, розпізнане DNS, або числова IP-адреса. Порт – номер порту призначення UDP або TCP. Шлях до файлу має починатися з кореневого каталогу (/); це має бути абсолютний шлях.
Якщо значення server
не вказано, використовується сервер TFTP, заданий за допомогою DHCP (варіант 66).
Для правил оновлення сервер має бути вказано.
Якщо значення port
відсутнє, використовується стандартний порт для вказаної схеми. TFTP використовує порт UDP 69, HTTP – TCP 80, а HTTPS – TCP 443.
Має бути шлях до файлу. Він не обов’язково посилається на статичний файл, а може вказувати на динамічний вміст, отриманий через CGI.
У URL-адресах застосовується розкриття макросів. Нижче наведено приклади допустимих URL-адрес:
/$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys
Якщо використовується варіант DHCP 66, пустий синтаксис не підтримується правилами оновлення. Він застосовується лише до правила профілю*.
Шифрування вмісту HTTP на основі RFC 8188
Телефон підтримує шифрування вмісту HTTP на основі RFC 8188 за допомогою шифру AES-128-GCM для файлів конфігурації. За допомогою цього методу шифрування будь-який об’єкт може читати заголовки HTTP-повідомлень. Однак лише ті об’єкти, які знають вхідний ключовий матеріал (IKM), можуть читати корисні дані. Коли підготовка телефона проводиться за допомогою IKM, телефон і сервер підготовки можуть безпечно обмінюватися файлами конфігурації, а сторонні елементи мережі можуть використовувати заголовки повідомлень для аналітичних цілей і моніторингу.
На телефоні ІКМ міститься в параметрі конфігурації IKM_HTTP_Encrypt_Content
. З міркувань безпеки цей параметр недоступний на вебсторінці адміністрування телефона. Він також не відображається у файлі конфігурації телефона, до якого можна отримати доступ за IP-адресою телефона або за звітами про конфігурацію телефона, надісланими на сервер підготовки.
Якщо ви хочете використовувати шифрування на основі RFC 8188, переконайтеся, що виконано такі дії:
-
Телефону надано IKM – IKM указано за допомогою параметра XML
IKM_HTTP_Encrypt_Content
у файлі конфігурації, надісланому із сервера підготовки на телефон. -
Якщо цей метод шифрування застосовано до файлів конфігурації, надісланих на телефон із сервера підготовки, переконайтеся, що в заголовку HTTP Content-Encoding у файлі конфігурації вказано
aes128gcm
.За відсутності цього заголовка пріоритет надається методу AES-256-CBC. Телефон застосовує дешифрування AES-256-CBC, якщо в правилі профілю присутній ключ AES-256-CBC, незалежно від IKM.
-
Якщо ви хочете, щоб телефон застосовував це шифрування у звітах про конфігурацію, які він надсилає на сервер підготовки, переконайтеся, що в правилі звітів не зазначено ключ AES-256-CBC.
Додаткові аргументи повторної синхронізації
Додаткові аргументи, key
, uid
і pwd
, можуть передувати URL-адресам, введеним у параметри Profile_Rule*
, узяті разом у квадратні дужки.
ключ
Варіант --key
повідомляє телефону, що файл конфігурації, який він отримує від сервера підготовки, зашифровано методом AES-256-CBC, крім випадків, коли в заголовку Content-Encoding у файлі вказано шифрування aes128gcm
. Сам ключ указується у вигляді рядка, наступного за терміном --key
. Ключ можна за бажанням взяти в подвійні лапки ("). Телефон використовує ключ для розшифровки файлу конфігурації.
Приклади використання
[--key VerySecretValue][--key “my secret phrase”][--key a37d2fb9055c1d04883a0745eb0917a4]
Додаткові аргументи в дужках розкриваються макросом. Параметри спеціального призначення, від GPP_SA до GPP_SD, розкриваються макросом у змінні макросу від $SA до $SD, лише якщо вони використовуються як додаткові аргументи ключа. Приклади:
[--key $SC][--key “$SD”]
У профілях відкритого формату аргумент до --key має бути тим самим, що й аргумент до варіанта -k, який надається до openssl.
uid та pwd
Варіанти uid та pwd можна використовувати, щоб задати ідентифікатор користувача та пароль, які надсилатимуться у відповідь на виклики базової автентифікації HTTP і дайджест-автентифікації, коли йде запит на вказану URL-адресу. Додаткові аргументи в дужках розкриваються макросом. Параметри спеціального призначення, від GPP_SA до GPP_SD, розкриваються макросом у змінні макросу від $SA до $SD, лише якщо вони використовуються як додаткові аргументи ключа Приклади:
GPP_SA = MyUserID GPP_SB = MySecretPassword
[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml
потім розкривається до:
[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml
Ці типи даних використовуються з параметрами профілю конфігурації:
-
{a,b,c,…} – вибір між a, b, c, …
-
Bool – логічне значення «так» або «ні».
-
CadScript – мінісценарій, який задає параметри каденції сигналу. До 127 символів.
Синтаксис: S1[;S2], де:
-
Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]]) і відомий як розділ;
-
oni,j and offi,j – тривалість в секундах увімкнення/вимкнення сегмента segment; i = 1 або 2, а j = від 1 до 6;
-
Di – загальна тривалість розділу в секундах.
Усі значення тривалості можуть мати до трьох знаків після коми, щоб забезпечити роздільну здатність 1 мс. Символ підстановки * означає нескінченну тривалість. Сегменти в межах розділу відтворюються по порядку та повторюються, доки не буде відтворено загальну тривалість.
Приклад 1:
60 (2/4) кількість секцій каденсу = 1 секція каденсу 1: довжина секції = 60 с кількість сегментів = 1 відрізок 1: увімкнено = 2 с, вимкнено = 4 с загальна довжина кільця = 60 с
Приклад 2 – розрізнення дзвінків (короткий, короткий, короткий, довгий):
60(.2/.2,.2/.2/.2,1/4) кількість секцій каденсу = 1 каденс Розділ 1: довжина секції = 60 с Кількість сегментів = 4 сегмент 1: увімкнено=0,2с, вимкнено=0,2 с Відрізок 2: увімкнено=0,2 с, вимкнено=0,2 с Відрізок 3: увімкнено=0,2 с, вимкнено=0,2 с Відрізок 4: увімкнено=1,0с, вимкнено=4,0 с Загальна довжина кільця = 60 с.
-
-
DialPlanScript – синтаксис сценарію, який використовується, щоб задати абонентські групи для лінії 1 і лінії 2.
-
Float<n> – значення з плаваючою комою з n знаками після коми.
-
FQDN – повне доменне ім’я. Може містити до 63 символів. Приклади:
sip.Cisco.com:5060 або 109.12.14.12:12345
sip.Cisco.com або 109.12.14.12
-
FreqScript – мінісценарій, який задає параметри частоти та рівня сигналу. Містить до 127 символів.
Синтаксис: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]], де:
-
F1–F6 – частота в Гц (лише беззнакові цілі числа).
-
L1–L6 – відповідні рівні в дБм (з точністю до одного знака після коми).
Пробіли перед комою і після коми допустимі, але не рекомендовані.
Приклад 1 – сигнал очікування виклику:
440@-10 Кількість частот = 1 Частота 1 = 440 Гц при –10 дБм
Приклад 2 – сигнал набору:
350@-19,440@-19 Кількість частот = 2 Частота 1 = 350 Гц при –19 дБм Частота 2 = 440 Гц при –19 дБм
-
-
IP – дійсна адреса IPv4 у формі x.x.x.x, де x – число від 0 до 255. Приклад: 10.1.2.100.
-
UserID – ідентифікатор користувача, який відображається в URL-адресі; до 63 символів.
-
Phone – рядок номера телефону, наприклад 14081234567, *69, *72, 345678; або параметризована URL-адреса, наприклад 1234@10.10.10.100:5068 або jsmith@Cisco.com. Рядок може містити до 39 символів.
-
PhTmplt – шаблон номера телефону. Кожен шаблон може містити одну або кілька комбінацій, розділених комою (,). Пробіл на початку кожної комбінації ігнорується. "?" та "*" означають символи підстановки. Для буквального представлення використовуйте вираз %xx. Наприклад, %2a означає *. Шаблон може містити до 39 символів. Приклади: "1408*, 1510*", "1408123????, 555?1.".
-
Port – номер порту TCP/UDP (0–65 535). Його можна задати в десятковому або шістнадцятковому форматі.
-
ProvisioningRuleSyntax – синтаксис сценарію, який використовується для визначення правил повторної синхронізації конфігурації та оновлення мікропрограми.
-
PwrLevel – рівень потужності, виражений у дБм з одним знаком після коми, наприклад –13,5 або 1,5 (дБм).
-
RscTmplt – шаблон коду статусу відповіді SIP, наприклад "404, 5*", "61?", "407, 408, 487, 481". Може містити до 39 символів.
-
Sig<n> – знакове n-бітне значення. Його можна задати в десятковому або шістнадцятковому форматі. Знак "-" повинен бути перед від’ємним значенням. Знак "+" перед позитивними значеннями необов’язковий.
-
Star Codes – код активації додаткової послуги, наприклад *69. Код може містити до 7 символів.
-
Str<n> – загальний рядок, який містить до n незарезервованих символів.
-
Time<n> – тривалість в секундах, значення містить до n знаків після коми. Зайві вказані знаки після коми ігноруються.
-
ToneScript – мінісценарій, який визначає частоту, рівень і параметри каденції сигналу перебігу виклику. Сценарій може містити до 127 символів.
Синтаксис: FreqScript;Z1[;Z2].
Розділ Z1 подібний розділу S1 в CadScript, за винятком того, що після кожного сегмента ввімкнення/вимкнення йде параметр компонентів частоти: Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5 [,oni,6/offi,6/fi,6]]]]]), де:
-
fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]];
-
1 < nk < 6 задає компоненти частоти в FreqScript, які використовуються в цьому сегменті.
Якщо в сегменті використовується кілька компонентів частоти, компоненти підсумовуються.
Приклад 1 – сигнал набору:
350@-19,440@-19; 10(*/0/1+2) Кількість частот = 2 Частота 1 = 350 Гц при –19 дБм Частота 2 = 440 Гц при –19 дБм Кількість секцій каденсу = 1 каденс Розділ 1: Довжина секції = 10 с Кількість сегментів = 1 Сегмент 1: Включено = назавжди, з частотами 1 і 2 Загальна довжина тону = 10 с
Приклад 2 – переривчастий сигнал:
350@-19,440@-19; 2(.1/.1/1+2); 10(*/0/1+2) Кількість частот = 2 Частота 1 = 350 Гц при частоті –19 дБм 2 = 440 Гц при –19 дБм Кількість секцій каденсу = 2 каденції Розділ 1: довжина секції = 2 с Кількість сегментів = 1 відрізок 1: включено = 0,1 с, вимкнено = 0,1 с з частотами 1 і 2 Каденс Розділ 2: Довжина секції = 10 с Кількість відрізків = 1 відрізок 1: Увімкнено = назавжди, з частотами 1 і 2 Загальна довжина тону = 12 с
-
-
Uns<n> – беззнакове n-бітне значення, де n = 8, 16 або 32. Його можна задати в десятковому чи шістнадцятковому форматі, наприклад 12 або 0x18, якщо значення може вміщуватися в n бітів.
Враховуйте такі аспекти.
- <Par Name> означає ім’я параметра конфігурації. У профілі відповідний тег формується шляхом заміни пробілу на підкреслення "_", наприклад Par_Name.
- Пусте поле значення за замовчуванням означає пустий рядок< "" >.
- Телефон продовжує використовувати останні налаштовані значення для тегів, яких немає в даному профілі.
- Шаблони порівнюються в указаному порядку. Вибирається перший, не найближчий, збіг. Ім’я параметра має точно збігатися.
- Якщо в профілі надано кілька визначень для параметра, в телефоні буде задіяно останнє з цих визначень.
- Специфікація параметра з незаданим значенням примусово повертає для параметра значення за замовчуванням. Щоб замість цього задати пустий рядок, використовуйте як значення параметра "".