- Головна
- /
- Стаття
У цій статтіЩоб увімкнути модель керування доступом автентифікації, авторизації та обліку (AAA), використовуйте aaa нова модель команду в режимі глобального конфігурації. Щоб вимкнути модель контролю доступу AAA, використовуйте немає форму цієї команди.
aaa нова модель
немає aaa нова модель
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: AAA не ввімкнено.
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Ця команда вмикає систему контролю доступу AAA.
Приклад: Така конфігурація ініціалізує AAA:
Device(config)# aaa new-model| Пов’язані команди | Описи |
|---|---|
| aaa облік | Вмикає облік запитуваних служб AAA для виставлення рахунків або безпеки. |
| aaa автентифікація arap | Вмикає метод автентифікації AAA для ARAP за допомогою TACACS+. |
| aaa автентифікацію ввімкнути за замовчуванням | Вмикає автентифікацію AAA, щоб визначити, чи може користувач отримати доступ до привілейованого рівня команди. |
| aaa вхід для автентифікації | Встановлює автентифікацію AAA під час входу. |
| aaa автентифікація ppp | Задає один або кілька методів автентифікації AAA для використання на послідовних інтерфейсах із запуском PPP. |
| авторизація aaa | Встановлює параметри, які обмежують доступ користувача до мережі. |
Щоб налаштувати автентифікацію, авторизацію та облікову автентифікацію (AAA) під час входу, використовуйте aaa вхід для автентифікації команду в режимі глобального конфігурації. Щоб вимкнути автентифікацію AAA, використовуйте немає форму цієї команди.
aaa вхід для автентифікації { за замовчуванням| ім’я-списку } спосіб1 [ спосіб2... ]
немає aaa вхід для автентифікації { за замовчуванням| ім’я-списку } спосіб1 [ спосіб2... ]
| за замовчуванням | Використовує перелічені методи автентифікації, які слідують за цим ключовим словом, як список методів за замовчуванням під час входу користувача. |
| ім’я-списку | Рядок символів, що використовується для назви списку методів автентифікації, що активуються під час входу користувача. Додаткову інформацію див. в розділі "Інструкції з використання". |
| спосіб1 [метод2.…] | Список методів, які намагається алгоритм автентифікації у вказаній послідовності. Потрібно ввести принаймні один спосіб; можна ввести до чотирьох способів. Ключові слова методів описані в таблиці нижче. |
Команда за замовчуванням: Автентифікацію AAA під час входу вимкнено.
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Якщо за замовчуванням ключове слово не встановлено, перевіряється лише локальна база даних користувачів. Це має той самий ефект, що й така команда:
aaa authentication login default local | На консолі вхід буде виконано успішно без будь-яких перевірок автентифікації, якщо за замовчуванням ключове слово не встановлено. |
Імена списків за замовчуванням та необов’язкові, які ви створюєте за допомогою aaa вхід для автентифікації команди використовуються з автентифікація входу команду.
Створіть список, ввівши aaa вхід для автентифікації команда методу ім’я списку для конкретного протоколу. Аргумент імені-списку — це рядок символів, що використовується для іменування списку методів автентифікації, що активуються під час входу користувача. Аргумент методу ідентифікує список методів, які намагається алгоритм автентифікації, у наведеній послідовності. У розділі «Методи автентифікації, які не можна використовувати для аргументу імені списку» наведено методи автентифікації, які не можна використовувати для аргументу імені списку, а в таблиці нижче наведено опис ключових слів методів.
Щоб створити список за замовчуванням, який використовується, якщо жоден список не призначено лінії, використовуйте автентифікація входу команду з аргументом за замовчуванням, а потім методами, які потрібно використовувати в ситуаціях за замовчуванням.
Пароль запитується лише один раз для автентифікації облікових даних користувача. У разі помилок через проблеми з підключенням можна повторити кілька спроб за допомогою додаткових методів автентифікації. Однак перемикання на наступний метод автентифікації відбувається лише в тому випадку, якщо попередній метод повертає помилку, а не в разі помилки. Щоб переконатися, що автентифікація пройшла успішно, навіть якщо всі методи повертають помилку, укажіть немає як останній метод у командному рядку.
Якщо автентифікацію не налаштовано для лінії, за замовчуванням буде заборонено доступ, а автентифікація не виконується. Використовуйте більше system:running-config команду, щоб відобразити поточні налаштовані списки методів автентифікації.
Методи автентифікації, які не можна використовувати для аргументу імені-списку
Методи автентифікації, які не можна використовувати для аргументу імені-списку:
автентифікація-гість
увімкнути
гість
у разі автентифікації
за потреби
krb5
екземпляр krb
krb-telnet
лінія
локальний
немає
радіус
rcmd
tacacs
tacacsplus
| У таблиці нижче методи групи radius, group tacacs +, group ldap і group-ім’я групи посилаються на набір раніше визначених серверів RADIUS або TACACS+. Використовуйте команди radius-server host і tacacs-server host для налаштування серверів хоста. Використовуйте команди aaa group server radius, aaa group server ldap і aaa group server tacacs+, щоб створити іменовану групу серверів. |
У таблиці нижче наведено опис ключових слів методу.
Ключове слово | Опис | ||
|---|---|---|---|
| кешування ім’я-групи | Використовує групу сервера кешу для автентифікації. | ||
| увімкнути | Використовує пароль увімкнення для автентифікації. Це ключове слово не можна використовувати. | ||
| група ім’я-групи | Використовує підмножину серверів RADIUS або TACACS+ для автентифікації, як визначено в aaa радіус сервера групи або aaa груповий сервер tacacs+ команду. | ||
| група ldap | Використовує список усіх серверів Lightweight Directory Access Protocol (LDAP) для автентифікації. | ||
| група радіус | Використовує список усіх серверів RADIUS для автентифікації. | ||
| група tacacs+ | Використовує список усіх серверів TACACS+ для автентифікації. | ||
| krb5 | Використовує Kerberos 5 для автентифікації. | ||
| krb5-telnet | Використовує протокол автентифікації Telnet Kerberos 5 під час використання Telnet для підключення до маршрутизатора. | ||
| лінія | Використовує пароль лінії для автентифікації. | ||
| локальний | Використовує локальну базу даних імен користувачів для автентифікації. | ||
| локальний регістр | Використовує локальну автентифікацію імені користувача з урахуванням регістру. | ||
| немає | Не використовує автентифікацію. | ||
| термін дії пароля | Вмикає старіння пароля в списку локальної автентифікації.
|
Приклад: У наведеному нижче прикладі показано, як створити список автентифікації AAA під назвою MIS-access . Ця автентифікація спочатку намагається зв’язатися із сервером TACACS+. Якщо сервер не знайдено, TACACS+ повертає помилку, а AAA намагається використати пароль увімкнення. Якщо ця спроба також повертає помилку (оскільки на сервері не налаштовано пароль увімкнення), користувачеві буде дозволено доступ без автентифікації.
aaa authentication login MIS-access group tacacs+ enable noneУ наведеному нижче прикладі показано, як створити той самий список, але він встановлює його як список за замовчуванням, який використовується для всіх автентифікацій входу, якщо не вказано інший список:
aaa authentication login default group tacacs+ enable noneУ наведеному нижче прикладі показано, як налаштувати автентифікацію під час входу для використання протоколу автентифікації Kerberos 5 Telnet під час використання Telnet для підключення до маршрутизатора:
aaa authentication login default krb5У наведеному нижче прикладі показано, як налаштувати старіння пароля за допомогою AAA з криптоклієнтом:
aaa authentication login userauthen passwd-expiry group radiusПов’язані команди | Опис |
|---|---|
| aaa нова модель | Вмикає модель контролю доступу AAA. |
| автентифікація входу | Вмикає автентифікацію AAA для входу. |
Щоб установити параметри, які обмежують доступ користувачів до мережі, використовуйте авторизація aaa команду в режимі глобального конфігурації. Щоб видалити параметри, використовуйте немає форму цієї команди.
ааа авторизації { автентифікаційний проксі| кешування| команд рівень| config-commands| конфігурації| консоль| виконав| ipmobile| багатоадресна передача| мережі| політика-якщо| передплачено| радіус-проксі| зворотний доступ| абонентська служба| шаблон } { за замовчуванням| ім’я-списку } [ спосіб1 [ метод2.… ]]
немає ааа авторизації { автентифікаційний проксі| кешування| команд рівень| config-commands| конфігурації| консоль| виконав| ipmobile| багатоадресна передача| мережі| політика-якщо| передплачено| радіус-проксі| зворотний доступ| абонентська служба| шаблон } { за замовчуванням| ім’я-списку } [ спосіб1 [ метод2.… ]]
| автентифікаційний проксі | Запускає авторизацію для проксі-служб автентифікації. |
| кешування | Налаштовує сервер автентифікації, авторизації та обліку (AAA). |
| команд | Запускає авторизацію для всіх команд із зазначеним рівнем прав. |
| рівень | Конкретний рівень команди, який має бути авторизованим. Допустимі записи: від 0 до 15. |
| config-commands | Запускає авторизацію, щоб визначити, чи авторизовані команди, введені в режимі конфігурації. |
| конфігурація | Завантажує конфігурацію з сервера AAA. |
| консоль | Вмикає авторизацію консолі для сервера AAA. |
| виконав | Запускає авторизацію, щоб визначити, чи дозволено користувачеві запускати оболонку EXEC. Ця функція повертає інформацію профілю користувача, наприклад інформацію про автокоманду. |
| ipmobile | Запускає авторизацію для мобільних служб IP. |
| багатоадресна передача | Завантажує конфігурацію багатоадресної розсилки з сервера AAA. |
| мережі | Виконує авторизацію для всіх запитів на послуги, пов’язані з мережею, включно з протоколом послідовної лінії інтернету (SLIP), PPP, програмами керування мережею PPP (NCP) і AppleTalk Remote Access (ARA). |
| політика-якщо | Запускає авторизацію для програми інтерфейсу політики діаметра. |
| передплачено | Виконує авторизацію для передоплачених послуг діаметра. |
| радіус-проксі | Запускає авторизацію для служб проксі. |
| зворотний доступ | Запускає авторизацію для підключень зворотного доступу, наприклад зворотного Telnet. |
| абонентська служба | Запускає авторизацію для служб абонентів iEdge, як-от віртуальна приватна комутована мережа (VPDN). |
| шаблон | Вмикає авторизацію шаблону для сервера AAA. |
| за замовчуванням | Використовує перелічені методи авторизації, які слідують за цим ключовим словом, як список методів авторизації за замовчуванням. |
| ім’я-списку | Рядок символів, що використовується для назви списку методів авторизації. |
| метод1 [метод2... ] | (Необов’язково) Визначає метод авторизації або кілька методів авторизації, які будуть використовуватися для авторизації. Методом може бути будь-яке з ключових слів, наведених у таблиці нижче. |
Команда за замовчуванням: Авторизацію вимкнено для всіх дій (еквівалент ключового слова методу немає ).
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Використовуйте команду авторизації aaa, щоб увімкнути авторизацію та створити списки іменованих методів, які визначають методи авторизації, які можна використовувати, коли користувач звертається до вказаної функції. Списки методів для авторизації визначають способи виконання авторизації та послідовність, у якій будуть виконуватися ці методи. Список методів — це іменований список, який описує методи авторизації (наприклад, RADIUS або TACACS+), які необхідно використовувати послідовно. Списки методів дозволяють призначити один або кілька протоколів безпеки, які будуть використовуватися для авторизації, забезпечуючи таким чином резервну систему на випадок помилки початкового методу. Програмне забезпечення Cisco IOS використовує перший у списку спосіб авторизації користувачів для певних мережевих служб; якщо цей метод не відповідає, програмне забезпечення Cisco IOS вибирає наступний метод, указаний у списку методів. Цей процес триває, доки не буде успішного зв’язку з переліченим методом авторизації або поки не буде вичерпано всі визначені методи.
| Програмне забезпечення Cisco IOS намагається авторизуватися за допомогою наступного способу, лише якщо немає відповіді від попереднього способу. Якщо в будь-який момент цього циклу не вдається виконати авторизацію (це означає, що сервер безпеки або локальна база даних імен користувачів реагують відмовою в послугах користувачів), процес авторизації зупиняється, і інші методи авторизації не застосовуються. |
Якщо команда авторизації aaa для певного типу авторизації видана без вказаного списку іменованих методів, список методів за замовчуванням автоматично застосовується до всіх інтерфейсів або ліній (де застосовується цей тип авторизації), крім тих, для яких явно визначено список іменованих методів. (Визначений список методів перевизначає список методів за замовчуванням.) Якщо список методів за замовчуванням не визначено, авторизація не виконується. Список методів авторизації за замовчуванням необхідно використовувати для виконання вихідної авторизації, наприклад для авторизації завантаження пулів IP із сервера RADIUS.
Використовуйте команду авторизації aaa, щоб створити список, ввівши значення для імені-списку та аргументів методу, де ім’я-списку — це будь-який рядок символів, що використовується для назви цього списку (за винятком імен усіх методів), а метод ідентифікує список методів авторизації. спробував у вказаній послідовності.
Команда авторизації aaa підтримує 13 окремих списків методів. Наприклад:
aaa конфігурація авторизації методсписок1 радіус групи
aaa конфігурація авторизації методсписок2 групи радіус
...
Радіус групи aaa конфігурації авторизації methodlist13
| У таблиці нижче методи групи group-name, group ldap, group radius і group tacacs + відносяться до набору раніше визначених серверів RADIUS або TACACS+. Використовуйте команди radius-server host і tacacs-server host для налаштування серверів хоста. Використовуйте команди aaa group server radius , aaa group server ldap і aaa group server tacacs+ для створення іменованої групи серверів. |
Програмне забезпечення Cisco IOS підтримує такі методи авторизації:
Групи кеш-серверів — маршрутизатор звертається до своїх груп серверів кешування, щоб авторизувати певні права для користувачів.
Якщо автентифіковано — користувачеві дозволено доступ до запитуваної функції за умови, що він успішно автентифікований.
Локальний — маршрутизатор або сервер доступу звертається до своєї локальної бази даних, як це визначено командою імені користувача, щоб авторизувати певні права для користувачів. Через локальну базу даних можна керувати лише обмеженим набором функцій.
Немає — сервер доступу до мережі не запитує інформацію про авторизацію; авторизація не виконується через цю лінію або інтерфейс.
RADIUS --сервер доступу до мережі запитує інформацію про авторизацію від групи серверів безпеки RADIUS. Авторизація RADIUS визначає конкретні права для користувачів шляхом пов’язування атрибутів, які зберігаються в базі даних на сервері RADIUS, з відповідним користувачем.
TACACS+ — сервер доступу до мережі обмінюється інформацією про авторизацію з демоном безпеки TACACS+. Авторизація TACACS+ визначає конкретні права для користувачів шляхом пов’язування пар атрибут-значення (AV), які зберігаються в базі даних на сервері безпеки TACACS+, з відповідним користувачем.
Приклад: У наведеному нижче прикладі показано, як визначити список методів авторизації мережі з ім’ям mygroup, який указує, що авторизація RADIUS буде використовуватися на послідовних лініях за допомогою PPP. Якщо сервер RADIUS не відповідає, буде виконано авторизацію в локальній мережі.
aaa authorization network mygroup group radius local Пов’язані команди | Опис |
|---|---|
| aaa облік | Вмикає облік запитуваних служб AAA для виставлення рахунків або безпеки. |
| aaa радіус сервера групи | Групує різні хости сервера RADIUS в окремі списки та різні методи. |
| aaa груповий сервер tacacs+ | Групує різні хости сервера TACACS+ в окремі списки та різні методи. |
| aaa нова модель | Вмикає модель контролю доступу AAA. |
| хост радіус-сервера | Задає хост сервера RADIUS. |
| tacacs-server host | Задає хост TACACS+. |
| ім’я користувача | Встановлює систему автентифікації на основі імені користувача. |
Щоб дозволити підключення між конкретними типами кінцевих пристроїв у мережі VoIP, використовуйте дозволити підключення команду в режимі конфігурації голосової служби. Щоб відмовитися від певних типів підключень, використовуйте немає форму цієї команди.
дозволити підключення тип "від". до для введення
немає дозволити підключення тип "від". до для введення
тип "від". | Тип вихідної кінцевої точки. Допустимі такі варіанти:
|
до | Указує, що наведений далі аргумент є метою підключення. |
для введення | Тип кінцевої точки завершення. Допустимі такі варіанти:
|
Команда за замовчуванням: З’єднання SIP-SIP вимкнено за замовчуванням.
Командний режим: Конфігурація служби голосового зв’язку (config-voi-serv)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Ця команда використовується для дозволу підключення між конкретними типами кінцевих пристроїв у багатосервісному шлюзі IP-to-IP Cisco. Команда ввімкнена за замовчуванням і не може бути змінена.
Приклад: У наведеному нижче прикладі вказано, що підключення між кінцевими точками SIP дозволено:
Device(config-voi-serv)# allow-connections sip to sip
Команда | Опис |
|---|---|
| голос служби | Переходить у режим конфігурації служби голосового зв’язку. |
Щоб дозволити вставлення "#" у будь-яке місце в регістрі голосу dn, використовуйте дозволити-геш-в-dn команду в глобальному режимі реєстру голосу. Щоб вимкнути це, використовуйте немає форму цієї команди.
дозволити-геш-в-dn
немає дозволу хешування в dn
| дозволити-геш-в-dn | Дозволити вставлення хеша в усі місця в реєстрі голосу d. |
Команда за замовчуванням: Команда вимкнена за замовчуванням.
Командний режим: глобальна конфігурація реєстру голосу (config-register-global)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: До появи цієї команди в реєстрі голосу dn підтримувалися символи від 0 до 9, + і *. Нова команда вмикається щоразу, коли користувач вимагає вставлення # у регістр голосу dn. Команда вимкнена за замовчуванням. Цю команду можна налаштувати лише в режимах Cisco Unified SRST і Cisco Unified E-SRST. Символ # можна вставити в будь-яке місце в реєстрі голосу dn. Якщо цю команду ввімкнено, користувачі повинні змінити символ завершення за замовчуванням (#) на інший допустимий символ за допомогою термінатор точки набору команду в режимі конфігурації.
Приклад: У наведеному нижче прикладі показано, як увімкнути команду в режимах E-SRST, SRST і як змінити термінатор за замовчуванням:
Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn
Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn
Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
Router(config)#dial-peer terminator *Команда | Опис |
|---|---|
| термінатор точки набору | Конфігурує символ, що використовується як роздільник для набраних номерів змінної довжини. |
Щоб увійти в режим конфігурації програми резервування, використовуйте резервування програми команду в режимі конфігурації резервування.
застосунку резервування
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Немає
Командний режим: Конфігурація резервування (конфігурація-червоний)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте це резервування програми команду, щоб налаштувати резервування програми для високої доступності.
Приклад: У наведеному нижче прикладі показано, як увійти в режим конфігурації програми резервування:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#Команда | Опис |
|---|---|
група (брандмауер) | Переходить у режим конфігурації групи програм резервування. |
Щоб установити шлюз за замовчуванням для програми, використовуйте програма-шлюз за замовчуванням команду в режимі конфігурації хостингу програми. Щоб видалити шлюз за замовчуванням, використовуйте немає форму цієї команди.
програма-шлюз за замовчуванням [ IP-адреса гостьовий інтерфейс номер-інтерфейсу мережі ]
немає програма-шлюз за замовчуванням [ IP-адреса гостьовий інтерфейс номер-інтерфейсу мережі ]
| гостьовий інтерфейс номер-інтерфейсу мережі | Налаштовує гостьовий інтерфейс. Номер мережевого інтерфейсу збігається з номером Ethernet контейнера. |
| IP-адреса | IP-адреса шлюзу за замовчуванням. |
Команда за замовчуванням: Шлюз за замовчуванням не налаштовано.
Командний режим: Конфігурація хостингу програми (config-app-hosting)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Використовуйте програма-шлюз за замовчуванням команду, щоб установити шлюз за замовчуванням для програми. З’єднувачі шлюзу – це програми, установлені в контейнері Cisco IOS XE GuestShell.
Приклад: У наведеному нижче прикладі показано, як налаштувати шлюз за замовчуванням для програми:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1
Device(config-app-hosting)# Команда | Опис |
|---|---|
| app-hosting appid | Налаштовує програму та переходить у режим конфігурації хостингу програм. |
Щоб налаштувати програму та перейти в режим конфігурації розміщення програм, використовуйте app-hosting appid команду в режимі глобального конфігурації. Щоб видалити програму, використовуйте немає форму цієї команди.
app-hosting appid ім’я-програми
| ім’я-програми | Задає ім’я програми. |
Команда за замовчуванням: Не налаштовано жодної програми.
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Аргумент імені програми може містити до 32 буквено-цифрових символів.
Після налаштування цієї команди можна оновити конфігурацію хостингу програми.
Приклад: У наведеному нижче прикладі показано, як налаштувати програму.
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# Щоб перевизначити профіль ресурсів, наданий програмою, використовуйте профіль програми-ресурсу команду в режимі конфігурації хостингу програми. Щоб повернутися до профілю ресурсу, визначеного програмою, використовуйте немає форму цієї команди.
профіль програми-ресурсу ім’я-профілю
немає профіль програми-ресурсу ім’я-профілю
| ім’я-профілю | Ім’я профілю ресурсу. |
Команда за замовчуванням: Профіль ресурсу налаштовано.
Командний режим: Конфігурація хостингу програми (config-app-hosting)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4aШлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Зарезервовані ресурси, зазначені в пакеті програми, можна змінити, установивши користувацький профіль ресурсів. Можна змінити лише ресурси ЦП, пам’ять і віртуальні ЦП (vCPU). Щоб зміни ресурсів набули чинності, зупиніть і деактивуйте програму, потім активуйте та запустіть її знову.
| Підтримується лише користувацький профіль. |
Ця команда налаштовує користувацький профіль ресурсів програми та переходить у режим конфігурації користувацького профілю ресурсів програми.
Приклад: У наведеному нижче прикладі показано, як змінити розподіл ресурсів програми:
Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#
Команда | Опис |
|---|---|
| app-hosting appid | Налаштовує програму та переходить у режим конфігурації хостингу програм. |
Щоб налаштувати шлюз віртуального мережевого інтерфейсу для програми, використовуйте шлюз app-vnic команду в режимі конфігурації хостингу програми. Щоб видалити конфігурацію, використовуйте немає форму цієї команди.
| Ця команда підтримується лише на платформах маршрутизації. Він не підтримується на платформах перемикання. |
шлюз app-vnic група віртуальних портів номер гостьовий інтерфейс номер-інтерфейсу мережі
немає шлюз app-vnic група віртуальних портів номер гостьовий інтерфейс номер-інтерфейсу мережі
| група віртуальних портів номер | Налаштовує інтерфейс VirtualPortGroup для шлюзу. |
| гостьовий інтерфейс номер-інтерфейсу мережі | Налаштовує гостьовий інтерфейс для шлюзу. |
Команда за замовчуванням: Шлюз віртуальної мережі не налаштовано.
Командний режим: Конфігурація хостингу програми (config-app-hosting)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Після налаштування шлюзу віртуального мережевого інтерфейсу для програми режим команди змінюється на режим конфігурації шлюзу з розміщенням програм. У цьому режимі можна налаштувати IP-адресу гостьового інтерфейсу.
Приклад: У наведеному нижче прикладі показано, як налаштувати шлюз керування програмою:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#Команда | Опис |
|---|---|
| app-hosting appid | Налаштовує програму та переходить у режим конфігурації хостингу програм. |
| ipaddress гостя | Налаштовує IP-адресу для гостьового інтерфейсу. |
Щоб увімкнути підтримку заголовка підтвердженого ідентифікатора у вхідних запитах або повідомленнях відповідей за протоколом SIP, а також для надсилання інформації про конфіденційність підтвердженого ідентифікатора у вихідних запитах SIP або повідомленнях-відповідях, використовуйте підтверджений ідентифікатор в режимі конфігурації VoIP-SIP або голосової служби або в режимі конфігурації клієнта класу голосу. Щоб вимкнути підтримку заголовка підтвердженого ідентифікатора, використовуйте немає форму цієї команди.
підтверджений ідентифікатор { пай| ppi } системи
немає підтверджений ідентифікатор { пай| ppi } системи
пай |
(Необов’язково) Вмикає заголовок конфіденційності підтвердженої ідентифікації P (PAI) у вхідних і вихідних запитах SIP або повідомленнях-відповідях. |
ppi |
(Необов’язково) Активує заголовок конфіденційності P-Preferred-Identity (PPI) у вхідних запитах SIP і вихідних запитах SIP або повідомленнях-відповідях. |
система |
Указує, що підтверджений ідентифікатор використовує глобальне примусове налаштування CLI. Це ключове слово доступне лише для режиму конфігурації клієнта. |
Команда за замовчуванням: Інформація про конфіденційність надсилається за допомогою заголовка Remote-Party-ID (RPID) або FROM.
Командний режим: Конфігурація VoIP-SIP служби голосової підтримки (conf-serv-sip) і конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 |
Цю команду було введено. |
Інструкції з використання: Якщо вибрати пай ключове слово або ppi ключове слово, шлюз будує заголовок PAI або заголовок PPI відповідно в спільний стек SIP. , пай ключове слово або ppi ключове слово має пріоритет перед заголовком Remote-Party-ID (RPID) і видаляє заголовок RPID із вихідного повідомлення, навіть якщо маршрутизатор налаштовано на використання заголовка RPID на глобальному рівні.
Приклад: У наведеному нижче прикладі показано, як увімкнути підтримку заголовка конфіденційності PAI:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asserted-id paiУ наведеному нижче прикладі показано підтверджений ідентифікатор, що використовується в режимі конфігурації клієнта класу голосу:
Router(config-class)# asserted-id systemКоманда | Опис |
|---|---|
| інформація про виклик від PSTN до sip | Визначає обробку інформації про виклики для викликів ТМЗК до SIP. |
| конфіденційність | Встановлює конфіденційність з підтримкою RFC 3323. |
| голос-клас ковток підтверджений ідентифікатор | Вмикає підтримку підтвердженого заголовка ідентифікатора у вхідних і вихідних запитах SIP або повідомленнях-відповідях у режимі конфігурації абонента. |
Щоб налаштувати підтримку асиметричного корисного навантаження протоколу ініціювання сеансу (SIP), використовуйте асиметричне корисне навантаження у режимі конфігурації SIP або в режимі конфігурації клієнта класу голосу. Щоб вимкнути підтримку асиметричного корисного навантаження, використовуйте немає форму цієї команди.
асиметричний корисне навантаження { dtmf| динамічні кодеки| повний| системи }
немає асиметричний корисне навантаження { dtmf| динамічні кодеки| повний| системи }
| dtmf | (Необов’язково) Указує, що асиметрична підтримка корисного навантаження є лише двотоновою багаточастотною (DTMF). |
| динамічні кодеки | (Необов’язково) Указує, що підтримка асиметричного корисного навантаження стосується лише корисних даних динамічних кодеків. |
| повний | (Необов’язково) Указує, що підтримка асиметричного корисного навантаження є як для DTMF, так і для корисного навантаження динамічного кодека. |
| система | (Необов’язково) Указує, що асиметричне корисне навантаження використовує глобальне значення. |
Команда за замовчуванням: Цю команду вимкнено.
Командний режим: Конфігурація SIP служби голосової пошти (conf-serv-sip), конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 |
Цю команду було введено. |
Інструкції з використання: Увійдіть у режим конфігурації SIP з режиму конфігурації служби голосового зв’язку, як показано в прикладі.
Для Cisco UBE асиметричний тип корисного навантаження SIP підтримується для аудіо/відеокодеків, DTMF і NSE. Отже, dtmf і динамічні кодеки ключові слова внутрішньо зіставлені з повний ключове слово для забезпечення асиметричної підтримки типу корисного навантаження для аудіо/відеокодеків, DTMF і NSE.
Приклад: У наведеному нижче прикладі показано, як налаштувати повне асиметричне корисне навантаження глобально в мережі SIP для DTMF і динамічних кодеків:
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asymmetric payload fullУ наведеному нижче прикладі показано, як глобально налаштувати повне асиметричне корисне навантаження в режимі конфігурації клієнта класу голосу:
Router(config-class)# asymmetric payload systemКоманда | Опис |
|---|---|
| ковток | Перехід у режим конфігурації SIP з режиму конфігурації VoIP служби голосової пошти. |
| голосовий клас sip асиметричне корисне навантаження | Налаштовує підтримку асиметричного корисного навантаження SIP на вузлі набору. |
Щоб увімкнути автентифікацію дайджеста SIP для окремого вузла набору, використовуйте автентифікації команду в режимі конфігурації голосу однорангового набору. Щоб вимкнути автентифікацію дайджеста SIP, використовуйте немає форму цієї команди.
автентифікації ім’я користувача ім’я користувача пароль { 0| 6| 7 } пароль [ області області| виклик| всі ]
немає автентифікації ім’я користувача ім’я користувача пароль { 0| 6| 7 } пароль [ області області| виклик| всі ]
ім’я користувача |
Задає ім’я користувача для користувача, який надає автентифікацію. |
||
ім’я користувача |
Рядок, що представляє ім’я користувача для користувача, який надає автентифікацію. Ім’я користувача має містити принаймні чотири символи. |
||
пароль |
Визначає налаштування пароля для автентифікації. |
||
0 |
Визначає тип шифрування як відкритий текст (без шифрування). |
||
6. |
Визначає безпечне оборотне шифрування для паролів із використанням типу 6 Розширена схема шифрування (AES).
|
||
7. |
Визначає тип шифрування як зашифрований. |
||
пароль |
Рядок, що представляє пароль для автентифікації. Якщо тип шифрування не вказано, пароль буде у форматі відкритого тексту. Рядок має містити від 4 до 128 символів. |
||
області |
(Необов’язково) Задає домен, де застосовуються облікові дані. |
||
області |
(Необов’язково) Рядок, що представляє домен, де застосовуються облікові дані. |
||
усі |
(Необов’язково) Визначає всі записи автентифікації для користувача (Dial-peer). |
Команда за замовчуванням: Автентифікацію дайджеста SIP вимкнено.
Командний режим: Конфігурація голосу однорангового набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 |
Цю команду було введено. |
Інструкції з використання: У разі ввімкнення автентифікації дайджеста застосовуються такі правила конфігурації:
Для одного вузла набору можна налаштувати лише одне ім’я користувача. Будь-яку наявну конфігурацію імені користувача необхідно видалити, перш ніж налаштовувати інше ім’я користувача.
Максимум п’ять пароль або області аргументи можна налаштувати для будь-якого імені користувача.
, ім’я користувача і пароль Аргументи використовуються для автентифікації користувача. Сервер/проксі-сервер для автентифікації, який видає відповідь на виклик 407/401, включає область у відповіді на виклик, і користувач надає облікові дані, допустимі для цієї області. Оскільки передбачається, що максимум п’ять проксі-серверів на шляху сигналізації можуть спробувати автентифікувати заданий запит від клієнта оператора користувача (UAC) до сервера оператора користувача (UAS), користувач може налаштувати до п’яти паролів і комбінації областей для налаштованого імені користувача.
| Користувач надає пароль у вигляді простого тексту, але він зашифрований і збережений для відповіді на запит 401. Якщо пароль не збережено в зашифрованому вигляді, надсилається небажаний пароль, і автентифікація не вдається. |
Специфікація області є необов’язковою. Якщо його не вказано, пароль, налаштований для цього імені користувача, буде застосовано до всіх областей, які намагаються пройти автентифікацію.
Одночасно можна налаштувати лише один пароль для всіх налаштованих областей. Якщо налаштовано новий пароль, він замінює будь-який раніше налаштований пароль.
Це означає, що можна налаштувати лише один глобальний пароль (один без указаної області). Якщо налаштувати новий пароль без налаштування відповідної області, новий пароль замінить попередній.
Якщо область налаштована для попередньо налаштованих імені користувача та пароля, ця специфікація області додається до наявної конфігурації імені користувача та пароля. Однак після додавання області до конфігурації імені користувача та пароля ця комбінація імені користувача та пароля дійсна лише для цієї області. Налаштовану область неможливо видалити з конфігурації імені користувача та пароля без попереднього видалення всієї конфігурації для цього імені користувача та пароля. Потім можна повторно налаштувати цю комбінацію імені користувача та пароля з іншою областю або без неї.
У записі з паролем і областю можна змінити пароль або область.
Використовуйте немає автентифікації всі команду, щоб видалити всі записи автентифікації для користувача.
Необхідно вказати тип шифрування для пароля. Якщо пароль із відкритим текстом (введіть 0 ) налаштовано, він зашифрований як тип 6 перед збереженням до поточної конфігурації.
Якщо вказати тип шифрування як 6 або 7 , введений пароль перевіряється на відповідність допустимому типу 6 або 7 пароль і збережено як тип 6 або 7 відповідно.
Паролі типу 6 шифруються за допомогою шифру AES і первинного ключа, який визначає користувач. Ці паролі є порівняно більш безпечними. Первинний ключ ніколи не відображається в конфігурації. Введіть без відома первинного ключа 6 паролі непридатні для використання. Якщо первинний ключ змінено, пароль, збережений як тип 6, повторно шифрується за допомогою нового первинного ключа. Якщо конфігурацію первинного ключа видалено, тип 6 паролі неможливо розшифрувати, що може призвести до помилки автентифікації для викликів і реєстрацій.
| Під час створення резервної копії конфігурації або міграції конфігурації на інший пристрій первинний ключ не створюється. Тому первинний ключ потрібно знову налаштувати вручну. |
Щоб налаштувати зашифрований попередньо спільний ключ, див Налаштування зашифрованого попередньо спільного ключа .
| За типом шифрування відображається таке попередження 7 налаштовано. |
Приклад: У наведеному нижче прикладі показано, як налаштувати команду в конфігурації клієнта:
voice class tenant 200
registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks
authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks
У наведеному нижче прикладі показано, як увімкнути автентифікацію дайджеста.
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com
У наведеному нижче прикладі показано, як видалити раніше налаштовану автентифікацію дайджеста:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword
Команда | Опис |
|---|---|
автентифікації (SIP UA) | Вмикає глобальну автентифікацію дайджеста SIP. |
облікові дані (SIP UA) | Налаштовує UBE Cisco для надсилання повідомлення про реєстрацію SIP, коли він перебуває в стані UP. |
локальний хост | Налаштовує глобальні параметри для заміни локального імені хоста DNS замість фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленого користувача» вихідних повідомлень. |
реєстратор | Дозволяє шлюзам Cisco IOS SIP реєструвати номери E.164 від імені телефонів FXS, EFXS і SCCP за допомогою зовнішнього проксі-сервера SIP або реєстратора SIP. |
голос-клас ковток локальний хост | Налаштовує параметри для заміни локального імені хоста DNS замість фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленої сторони» вихідних повідомлень окремої точки набору, перезаписуючи глобальне налаштування. |
Щоб прив’язати адресу джерела для сигналізації та медіапакетів до IPv4 або IPv6-адреси певного інтерфейсу, використовуйте прив’язати команду в режимі конфігурації SIP. Щоб вимкнути прив’язку, використовуйте немає форму цієї команди.
прив’язати { контроль| медіа| всі } інтерфейс джерела ідентифікатор інтерфейсу { ipv4-адреса ipv4-адреса| IPv6-адреса IPv6-адреса }
немає прив’язати { контроль| медіа| всі } інтерфейс джерела ідентифікатор інтерфейсу { ipv4-адреса ipv4-адреса| IPv6-адреса IPv6-адреса }
контроль |
Прив’язує пакети сигналів SIP (Session Initiation Protocol). |
медіа |
Прив’язує лише медіапакети. |
усі |
Прив’язує сигналізацію SIP та медіапакети. Адреса джерела (адреса, яка показує, звідки надійшов запит SIP) пакетів сигналізації та мультимедіа встановлюється на адресу IPv4 або IPv6 указаного інтерфейсу. |
інтерфейс джерела |
Задає інтерфейс як адресу джерела пакетів SIP. |
ідентифікатор інтерфейсу |
Задає один із таких інтерфейсів:
|
ipv4-адресаipv4-адреса |
(Необов’язково) Налаштовує адресу IPv4. Декілька адрес IPv4 можна налаштувати в одному інтерфейсі. |
IPv6-адресаIPv6-адреса |
(Необов’язково) Налаштовує адресу IPv6 в інтерфейсі IPv4. Декілька адрес IPv6 можна налаштувати в одному інтерфейсі IPv4. |
Команда за замовчуванням: Прив’язку вимкнено.
Командний режим: Конфігурація SIP (conf-serv-sip) і клієнт класу Voice.
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 |
Цю команду було введено. |
Інструкції з використання: Асинхронний, Ethernet, FastEthernet, Loopback і Serial (включно з Frame Relay) є інтерфейсами в межах програми SIP.
Якщо прив’язати не ввімкнено, рівень IPv4 надає найкращу локальну адресу.
Приклад: У наведеному нижче прикладі налаштування прив’язки в мережі SIP:
Router(config)# voice serv voip
Router(config-voi-serv)# sip
Router(config-serv-sip)# bind control source-interface FastEthernet 0
Команда | Опис |
|---|---|
| ковток | Перехід у режим конфігурації SIP з режиму конфігурації VoIP служби голосової пошти. |
Щоб увімкнути базові конфігурації для Call-Home, використовуйте звітування про виклик додому команду в режимі глобального конфігурації.
звітування про виклик додому { анонімно| контакт-адреса електронної пошти } [ http-проксі { ipv4-адреса| IPv6-адреса| ім’я } порт номер порту ]
| анонімно | Вмикає профіль Call-Home TAC, щоб надсилати лише повідомлення про аварійне завершення роботи, інвентаризацію та тестування та надсилати повідомлення анонімно. |
||
| контакт-адреса електронної пошти адреса електронної пошти | Вмикає можливість повного звітування служби Smart Call Home та надсилає повідомлення про повний інвентар із профілю Call-Home TAC на сервер Smart Call Home, щоб почати повний процес реєстрації. |
||
| http-проксі { ipv4-адреса| IPv6-адреса| ім’я } | Налаштовує адресу IPv4 або IPv6 або ім’я сервера. Максимальна довжина складає 64 символи.
|
||
| порт номер порту | Визначає номер порту. Діапазон від 1 до 65535. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Після успішного ввімкнення Call-Home в анонімному режимі або режимі повної реєстрації за допомогою звітування про виклик додому команди, надсилається повідомлення про запас. Якщо функцію Call-Home ввімкнено в режимі повної реєстрації, надсилається повідомлення про повну реєстрацію для режиму повної реєстрації. Якщо функцію Call-Home ввімкнено в анонімному режимі, надсилається анонімне повідомлення про запас. Додаткову інформацію про відомості повідомлення див Події та команди запуску групи оповіщень .
Приклад: У наведеному нижче прикладі можна ввімкнути можливість повного звітування служби Smart Call Home і надіслати повідомлення про повний інвентар.
Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.comЩоб увімкнути підтримку Cisco Unified SRST і перейти в режим конфігурації диспетчера викликів із резервним резервуванням, використовуйте call-manager-fallback команду в режимі глобального конфігурації. Щоб вимкнути підтримку Cisco Unified SRST, використовуйте немає форму цієї команди.
call-manager-fallback
немає call-manager-fallback
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Глобальна конфігурація
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Приклад: У наведеному нижче прикладі показано, як увійти в режим конфігурації диспетчера викликів із резервуванням:
Device(config)# call-manager-fallback
Device(config-cm-fallback)# Команда | Опис |
|---|---|
| кор | Налаштовує COR на вузлах набору, пов’язаних із номерами каталогу. |
Щоб увімкнути перевірку ідентифікаційних даних сервера, клієнта або двостороннього партнера під час рукостискання TLS, використовуйте команду cn-san перевірити в режимі конфігурації профілю tls голосового класу. Щоб вимкнути перевірку посвідчення сертифіката, використовуйте немає форму цієї команди.
cn-san перевірити { сервер| клієнта| двонаправлений }
немає cn-san перевірити { сервер| клієнта| двонаправлений }
перевірити сервер | Вмикає перевірку ідентичності сервера за допомогою полів Common Name (CN) та Альтернативне ім’я суб’єкта (SAN) у сертифікаті сервера під час підключення SIP/TLS на стороні клієнта. |
перевірити клієнта | Вмикає перевірку ідентифікації клієнта через поля CN і SAN в сертифікаті клієнта під час підключення SIP/TLS на стороні сервера. |
перевірити двонаправленість | Вмикає перевірку ідентичності як клієнта, так і сервера через поля CN-SAN. |
Команда за замовчуванням: Перевірку посвідчень вимкнено.
Командний режим: Конфігурація класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Перевірка ідентичності сервера пов’язана із безпечним сигнальним підключенням через глобальний шифрування сигналів і tls-профіль класу голосу конфігурації.
Команда розширена, щоб включити клієнта і двонаправлений ключові слова. Параметр клієнта дозволяє серверу перевіряти особу клієнта шляхом перевірки імен хостів CN і SAN, включених до наданого сертифіката, щодо довіреного списку повних імен cn-san. З’єднання буде встановлено, лише якщо знайдено збіг. Цей список повних імен cn-san тепер також використовується для перевірки сертифіката сервера, на додаток до імені хоста сеансу цілі. , двонаправлений Параметр перевіряє ідентифікаційні дані для клієнтських і серверних підключень шляхом поєднання обох сервер і клієнта режимів. Після налаштування cn-san перевірити , ідентичність сертифіката партнера перевіряється для кожного нового підключення TLS.
, tls-профіль класу голосу тег команду можна пов’язати з a клієнт класу голосу . Для перевірки сертифіката клієнта CN-SAN визначте список дозволених імен хостів і шаблонів за допомогою команди cn-san тег san-name .
Приклади. У наведеному нижче прикладі показано, як налаштувати профіль tls класу голосу та функції перевірки ідентифікаційних даних асоційованого сервера:
Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server
Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectionalКоманда | Опис |
|---|---|
голосовий клас tls-профіль | Надає підпараметри для налаштування команд, які необхідні для сеансу TLS. |
cn-san тег san-name | Список імен CN-SAN, що використовуються для перевірки однорангового сертифіката для вхідних або вихідних підключень TLS. |
Щоб налаштувати список імен повного домену (FQDN) для перевірки відносно сертифіката однорангові для вхідних або вихідних підключень TLS, використовуйте cn-san команду в режимі конфігурації профілю tls класу голосу. Щоб видалити запис перевірки сертифіката cn-san, використовуйте немає форму цієї команди.
cn-san{1-10}повний номер
немає cn-san{1-10}повний номер
| 1-10 | Задає тег cn-san Запис списку повних доменів. |
| повний номер | Задає повне доменне ім’я або шаблон домену у вигляді *.ім’я-домену. |
Команда за замовчуванням: Жодних імен cn-san не налаштовано.
Командний режим: Режим конфігурації профілю tls класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Дублін 17.12.1a | Цю команду було введено. |
Інструкції з використання: Повне доменне ім’я, яке використовується для перевірки сертифікатів однорангового зв’язку, призначається профілю TLS до десяти cn-san записів. Перш ніж буде встановлено з’єднання TLS, принаймні один із цих записів має бути зіставлений із повним доменом у будь-якому з полів Загальне ім’я сертифіката (CN) або Альтернативне ім’я суб’єкта (SAN). Щоб зіставити будь-який хост домену, що використовується в полі CN або SAN, a cn-san запис може бути налаштований за допомогою символу підстановки домену строго у формі *.ім’я-домену (наприклад, *.cisco.com). Інше використання символів підстановки не дозволяється.
Для вхідних підключень список використовується для перевірки полів CN і SAN у сертифікаті клієнта. Для вихідних підключень список використовується разом із цільовим іменем хоста сеансу для перевірки полів CN і SAN у сертифікаті сервера.
| Сертифікати сервера також можна перевірити шляхом зіставлення FQDN цільового сеансу SIP з полем CN або SAN. |
Приклад: У наведеному нижче прикладі глобально вмикається імена cn-san:
Device(config)# voice class tls-profile 1
Device(config-class)# cn-san 2 *.webex.com
Команда | Опис |
|---|---|
| tls-профіль класу голосу | Надає підпараметри для налаштування команд, які необхідні для сеансу TLS. |
Щоб задати список бажаних кодеків для використання на вузлі набору, використовуйте кодек бажаний параметр команду в режимі конфігурації класу голосу. Щоб вимкнути цю функцію, використовуйте немає форму цієї команди.
кодек бажаний параметр значення тип кодека
немає кодек бажаний параметр значення тип кодека
| значення | послідовність переваг; 1 є найбільш бажаним, а 14 — найменш бажаним. |
| тип кодека | Значення для бажаного кодека є такими:
|
Команда за замовчуванням: Якщо цю команду не ввести, конкретні типи кодеків не будуть визначені для бажаних параметрів.
Командний режим: конфігурація класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Маршрутизаторам на протилежних кінцях WAN, можливо, доведеться узгодити вибір кодека для мережевих вузлів набору. , кодек бажаний параметр Команда визначає порядок бажаних параметрів для вибору узгодженого кодека для підключення. У таблиці нижче наведено параметри корисного навантаження голосу та значення за замовчуванням для кодеків і пакетних голосових протоколів.
Кодек | Протокол | Параметри корисного навантаження голосу (у байтах) | Корисне навантаження голосу за замовчуванням (у байтах) |
|---|---|---|---|
| g711alaw g711ulaw | VoIP VoFR VoATM | 80, 160 від 40 до 240, кратних 40, від 40 до 240, кратних 40 | 160 240 240 |
| опус | VoIP | Змінна | -- |
Приклад: У наведеному нижче прикладі показано, як налаштувати профіль кодека:
voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw
exit
Команда | Опис |
|---|---|
| голос класу кодек | Переходить у режим конфігурації голосового класу та призначає номер ідентифікаційної мітки до голосового класу кодека. |
Щоб використовувати глобальний порт слухача для надсилання запитів через UDP, використовуйте підключення-повторне використання у режимі sip-ua або в режимі конфігурації клієнта класу голосу. Щоб вимкнути, використовуйте немає форму цієї команди.
підключення-повторне використання { через порт| системи }
немає підключення-повторне використання { через порт| системи }
| через порт | Надсилає відповіді на наявний порт через заголовок. |
| система | Указує, що запити на повторне використання підключення використовують глобальне значення sip-ua. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій. |
Команда за замовчуванням: Локальний шлюз використовує короткочасний UDP-порт для надсилання запитів через UDP.
Режими команд: Конфігурація SIP UA (config-sip-ua), конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Виконання цієї команди дозволяє використовувати порт слухача для надсилання запитів через UDP. Порт обробника за замовчуванням для звичайного незахищеного SIP — 5060, а захищений SIP — 5061. Налаштувати listen-port [незахищений| безпечний] порт в режимі конфігурації VoIP > sip, щоб змінити глобальний порт UDP.
У режимі sip-ua:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# connection-reuse via-portУ режимі клієнта голосового класу:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# connection-reuse via-portКоманда | Опис |
|---|---|
| порт прослуховування | Змінює порт прослуховування SIP UDP/TCP/TLS. |
Щоб змінити квоту ЦП або блок, виділений для програми, використовуйте ЦП в режимі конфігурації профілю ресурсу користувацького застосунку. Щоб повернутися до квоти ЦП, наданої програмою, використовуйте немає форму цієї команди.
ЦП одиниця
немає ЦП одиниця
| одиниця | Квота ЦП, яка буде виділена для програми. Допустимі значення: від 0 до 20000. |
Команда за замовчуванням: ЦП за замовчуванням залежить від платформи.
Командний режим: Користувацька конфігурація профілю ресурсу програми (config-app-resource-profile-custom)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Блок ЦП – це мінімальний виділений ЦП програмою. Загальна кількість одиниць ЦП базується на нормалізованих одиницях ЦП, виміряних для цільового пристрою.
У кожному пакеті програми надається профіль ресурсу для конкретної програми, який визначає рекомендоване навантаження на ЦП, розмір пам’яті та кількість віртуальних ЦП (vCPU), необхідних для програми. Використовуйте цю команду, щоб змінити розподіл ресурсів для конкретних процесів у профілі користувацького ресурсу.
Зарезервовані ресурси, зазначені в пакеті програми, можна змінити, установивши користувацький профіль ресурсів. Можна змінити лише ресурси ЦП, пам’ять і ресурси vCPU. Щоб зміни ресурсів набули чинності, зупиніть і деактивуйте програму, потім активуйте її та запустіть знову.
| Значення ресурсів залежать від конкретної програми, і будь-яке коригування цих значень має гарантувати надійну роботу програми зі змінами. |
Приклад: У наведеному нижче прикладі показано, як перезаписати надану програмою квоту ЦП за допомогою користувацького профілю ресурсу:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400
Команда | Опис |
|---|---|
| app-hosting appid | Налаштовує програму та переходить у режим конфігурації хостингу програм. |
| профіль ресурсу програми | Перевизначає профіль ресурсу, наданий програмою. |
Щоб налаштувати шлюз Cisco IOS Session Initiation Protocol (SIP) із часовим мультиплексуванням (TDM), Cisco Unified Border Element (Cisco UBE) або Cisco Unified Communications Manager Express (Cisco Unified CME) для надсилання повідомлення про реєстрацію SIP в стан UP, використовуйте облікові дані у режимі конфігурації SIP UA або в режимі конфігурації клієнта класу голосу. Щоб вимкнути облікові дані дайджеста SIP, використовуйте немає форму цієї команди.
облікові дані { dhcp| номер номер ім’я користувача ім’я користувача } пароль { 0| 6| 7 } пароль області області
немає облікові дані { dhcp| номер номер ім’я користувача ім’я користувача } пароль { 0| 6| 7 } пароль області області
dhcp |
(Необов’язково) Визначає протокол динамічного налаштування хоста (DHCP), який буде використовуватися для надсилання повідомлення SIP. |
||
номерномер |
(Необов’язково) Рядок, що представляє реєстратора, у якого буде реєструватися SIP-транк (має містити принаймні чотири символи). |
||
ім’я користувачаім’я користувача |
Рядок, що представляє ім’я користувача для користувача, який надає автентифікацію (має містити принаймні чотири символи). Цей параметр допустимий лише в разі налаштування певного реєстратора за допомогою номер ключове слово. |
||
пароль |
Визначає налаштування пароля для автентифікації. |
||
0 |
Визначає тип шифрування як відкритий текст (без шифрування). |
||
6. |
Визначає безпечне оборотне шифрування для паролів із використанням типу 6 Розширена схема шифрування (AES).
|
||
7. |
Визначає тип шифрування як зашифрований. |
||
пароль |
Рядок, що представляє пароль для автентифікації. Якщо тип шифрування не вказано, пароль буде у форматі відкритого тексту. Рядок має містити від 4 до 128 символів. |
||
областіобласті |
(Необов’язково) Рядок, що представляє домен, де застосовуються облікові дані. |
Команда за замовчуванням: Облікові дані дайджеста SIP вимкнено.
Командний режим: Конфігурація SIP UA (config-sip-ua) і конфігурація клієнта класу Voice (config-class).
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 |
Цю команду було введено. |
Інструкції з використання: Якщо облікові дані ввімкнені, застосовуються такі правила конфігурації:
Тільки один пароль допустимий для всіх імен доменів. Новий налаштований пароль замінює будь-який раніше налаштований пароль.
Пароль завжди відображатиметься в зашифрованому форматі, коли облікові дані налаштовано команду й показати run-config використовується команда.
, dhcp ключове слово в команді означає, що основний номер отримано через DHCP, а шлюз Cisco IOS SIP TDM, Cisco UBE або Cisco Unified CME, на яких ввімкнено команду, використовує цей номер для реєстрації або скасування реєстрації отриманого основного номера.
Необхідно вказати тип шифрування для пароля. Якщо пароль із відкритим текстом (введіть 0 ) налаштовано, він зашифрований як тип 6 перед збереженням до поточної конфігурації.
Якщо вказати тип шифрування як 6 або 7 , введений пароль перевіряється на відповідність допустимому типу 6 або 7 пароль і збережено як тип 6 або 7 відповідно.
Паролі типу 6 шифруються за допомогою шифру AES і первинного ключа, який визначає користувач. Ці паролі є порівняно більш безпечними. Первинний ключ ніколи не відображається в конфігурації. Введіть без відома первинного ключа 6 паролі непридатні для використання. Якщо первинний ключ змінено, пароль, збережений як тип 6, повторно шифрується за допомогою нового первинного ключа. Якщо конфігурацію первинного ключа видалено, тип 6 паролі неможливо розшифрувати, що може призвести до помилки автентифікації для викликів і реєстрацій.
| Під час створення резервної копії конфігурації або міграції конфігурації на інший пристрій первинний ключ не створюється. Тому первинний ключ потрібно знову налаштувати вручну. |
Щоб налаштувати зашифрований попередньо спільний ключ, див Налаштування зашифрованого попередньо спільного ключа .
|
| У YANG неможливо налаштувати одне й те саме ім’я користувача для двох різних областей. |
Приклад: У наведеному нижче прикладі показано, як налаштувати облікові дані дайджеста SIP за допомогою зашифрованого формату:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com
У наведеному нижче прикладі показано, як вимкнути облікові дані дайджеста SIP, якщо було вказано тип шифрування:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com
Команда | Опис |
|---|---|
| автентифікації (набрати одноранговий) | Вмикає автентифікацію дайджеста SIP для окремого вузла набору. |
| автентифікації (SIP UA) | Вмикає автентифікацію дайджеста SIP. |
| локальний хост | Налаштовує глобальні параметри для заміни імені локального хоста DNS замість фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленої сторони» вихідних повідомлень. |
| реєстратор | Дозволяє шлюзам Cisco IOS SIP TDM реєструвати номери E.164 для телефонів FXS, EFXS і SCCP на зовнішньому проксі-сервері SIP або реєстраторі SIP. |
| голос-клас ковток локальний хост | Налаштовує параметри для заміни імені локального хоста DNS замість фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленої сторони» вихідних повідомлень на окремому вузлі набору, перезаписуючи глобальне налаштування. |
Щоб указати бажані параметри для набору шифрів SRTP, який буде запропоновано Cisco Unified Border Element (CUBE) у SDP у пропозиції та відповіді, використовуйте криптовалюта команду в режимі конфігурації класу голосу. Щоб вимкнути цю функцію, використовуйте немає форму цієї команди.
криптовалюта бажаний параметр набір шифрів
немає криптовалюта бажаний параметр набір шифрів
| бажаний параметр | Задає бажані параметри для набору шифрів. Діапазон — від 1 до 4, де 1 є найвищим. |
| набір шифрів | Пов’язує набір шифрів із бажаним параметром. Підтримуються такі набори шифрів:
|
Команда за замовчуванням: Якщо цю команду не налаштовано, за замовчуванням буде запропоновано набори шифрів srtp у такому порядку бажаних параметрів:
AEAD_ AES_ 256_ GCM
AEAD_ AES_ 128_ GCM
AES_CM_128_HMAC_SHA1_80
AES_ CM_ 128_ HMAC_ SHA1_ 32
Командний режим: голосовий клас srtp-crypto (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Якщо змінити бажаний параметр для вже налаштованого набору шифрів, бажаний параметр буде перезаписано.
Приклад:
Укажіть бажані параметри для наборів шифрів SRTP
Нижче наведено приклад визначення бажаних параметрів для наборів шифрів SRTP:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Перезапишіть бажані параметри набору шифрів
Укажіть бажані параметри набору шифрів SRTP:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Далі наведено фрагмент показати поточну конфігурацію вивід команди, що показує бажані параметри набору шифрів:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32
Якщо ви хочете змінити бажаний параметр 4 на AES_ CM_ 128_ HMAC_ SHA1_ 80, виконайте таку команду:
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80Далі наведено фрагмент показати поточну конфігурацію вивід команди, що показує зміну в наборі шифрів:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80
Якщо ви хочете змінити бажані параметри AES_ CM_ 128_ HMAC_ SHA1_ 80 до 3, виконайте такі команди:
Device(config-class)# no crypto 4
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80Далі наведено фрагмент показати поточну конфігурацію вивід команди, що показує перезаписане бажане значення набору шифрів:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
Команда | Опис |
|---|---|
srtp-крипт | Призначає раніше налаштований список бажаних параметрів вибору криптонабору глобально або клієнту класу голосу. |
голос класу sip srtp-crypto | Входить у режим конфігурації голосового класу та призначає ідентифікаційний тег для голосового класу srtp-crypto. |
показати виклики sip-ua | Відображає інформацію про активний клієнт агента користувача (UAC) і сервер агента користувача (UAS) про виклики протоколу ініціації сеансу (SIP). |
показати sip-ua srtp | Відображає інформацію про протокол ініціації сеансу (SIP) користувача-оператора (UA) безпечного транспортного протоколу реального часу (SRTP). |
Щоб створити пари ключів Рівеста, Шаміра та Адельмана (RSA), використовуйте криптоключ генерує RSA команду в режимі глобального конфігурації.
криптоключ генерує RSA [ { загальні ключі| ключі використання| підпис| шифрування } ] [ мітки ключ-мітка ] [ можна експортувати ] [ модуль модуль-розмір ] [ зберігання ім’я пристрою : ] [ резервування увімкнено ім’я пристрою : ]
| загальні ключі | (Необов’язково) Указує, що буде створено пару ключів загального призначення (за замовчуванням). |
| ключі використання | (Необов’язково) Указує, що буде створено дві пари ключів спеціального використання RSA: одну пару шифрування й одну пару підписів. |
| підпис | (Необов’язково) Указує, що створений відкритий ключ RSA буде спеціальним ключем використання підпису. |
| шифрування | (Необов’язково) Указує, що створений відкритий ключ RSA буде спеціальним ключем використання шифрування. |
| мітки ключ-мітка | (Необов’язково) Задає ім’я, яке використовується для пари ключів RSA під час їх експорту. Якщо мітка ключа не вказана, використовується повне доменне ім’я (FQDN) маршрутизатора. |
| можна експортувати | (Необов’язково) Указує, що пару ключів RSA можна експортувати на інший пристрій Cisco, наприклад маршрутизатор. |
| модуль модуль-розмір | (Необов’язково) Задає розмір IP-адреси модуля ключа. За замовчуванням модуль ключа центру сертифікації (CA) становить 1024 біти. Рекомендований модуль ключа CA становить 2048 біт. Діапазон модуля ключа CA становить від 350 до 4096 біт. |
| зберігання ім’я пристрою : | (Необов’язково) Задає місце зберігання ключів. Після імені пристрою зберігання даних ставиться двокрапка (:). |
| резервування | (Необов’язково) Указує, що ключ має бути синхронізований із резервним CA. |
| увімкнено ім’я пристрою : | (Необов’язково) Указує, що пару ключів RSA буде створено на вказаному пристрої, включно з маркером універсальної послідовної шини (USB), локальним диском або NVRAM. Після імені пристрою ставиться двокрапка (:). Ключі, створені на маркері USB, мають бути 2048 біт або менше. |
Команда за замовчуванням: Пар ключів RSA не існує.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте криптоключ генерує RSA команду для створення пар ключів RSA для вашого пристрою Cisco (наприклад, маршрутизатора).
Ключі RSA створюються парами: один відкритий ключ RSA та один приватний ключ RSA.
Якщо на момент введення цієї команди ваш маршрутизатор уже має ключі RSA, вас буде попереджено та попросити замінити наявні ключі новими.
, криптоключ генерує RSA команда не збережена в конфігурації маршрутизатора; однак ключі RSA, згенеровані цією командою, зберігаються в приватній конфігурації в NVRAM (яка ніколи не відображається користувачеві й не створюється резервної копії на іншому пристрої) під час наступного запису конфігурації в NVRAM.
Ключі спеціального використання : Якщо створити ключі спеціального використання, буде створено дві пари ключів RSA. Одна пара буде використовуватися з будь-якою політикою обміну ключами в Інтернеті (IKE), яка вказує підписи RSA як метод автентифікації, а інша пара використовуватиметься з будь-якою політикою IKE, яка визначає зашифровані ключі RSA як метод автентифікації.
CA використовується лише з політиками IKE, що вказують підписи RSA, а не з політиками IKE, що визначають одноразові повідомлення з шифруванням RSA. (Однак можна вказати більше однієї політики IKE і мати підписи RSA, зазначені в одній політиці, а одноразові записи, зашифровані RSA, в іншій політиці.)
Якщо ви плануєте мати обидва типи методів автентифікації RSA у своїх політиках IKE, ви можете віддати перевагу створенню ключів спеціального використання. З ключами спеціального використання кожен ключ не відкривається без необхідності. (Без ключів спеціального використання один ключ використовується для обох методів автентифікації, що збільшує охоплення цього ключа).
Ключі загального призначення : Якщо створити ключі загального призначення, буде створено лише одну пару ключів RSA. Ця пара буде використовуватися з політиками IKE, що вказують або підписи RSA, або ключі з шифруванням RSA. Тому пара ключів загального призначення може використовуватися частіше, ніж пара ключів спеціального використання.
Іменовані пари ключів : Якщо ви створюєте іменовану пару ключів за допомогою аргументу ключ-мітка, ви також повинні вказати ключі використання ключове слово або загальні ключі ключове слово. Іменовані пари ключів дозволяють мати кілька пар ключів RSA, що дозволяє програмному забезпеченню Cisco IOS підтримувати різні пари ключів для кожного сертифіката посвідчення.
Довжина модуля : Коли ви створюєте ключі RSA, вам буде запропоновано ввести довжину модуля. Чим довший модуль, тим сильніше безпека. Однак створення довших модулів займає більше часу (див. таблицю нижче для прикладів часу) і вимагає більше часу для використання.
Таблиця 2. Часи вибірки за довжиною модуля для створення ключів RSA Маршрутизатор
360 біт
512 біт
1024 біти
2048 біт (максимум)
Cisco 2500
11 секунд
20 секунд
4 хвилини 38 секунд
Більше 1 години
Cisco 4700
Менше 1 секунди
1 секунда
4 секунди
50 секунд
Програмне забезпечення Cisco IOS не підтримує модуль більший за 4096 біт. Довжина менше 512 біт зазвичай не рекомендується. У певних ситуаціях коротший модуль може не працювати належним чином з IKE, тому ми рекомендуємо використовувати мінімальний модуль 2048 біт.
Якщо ключі RSA генеруються за допомогою криптографічного обладнання, можуть застосовуватися додаткові обмеження. Наприклад, коли ключі RSA генеруються адаптером порту служб Cisco VPN (VSPA), модуль ключа RSA має бути не менше ніж 384 біти й має бути кратним 64.
Зазначення місця зберігання для ключів RSA: Коли ви видаєте криптоключ генерує RSA команду за допомогою зберігання ім’я пристрою : ключового слова й аргументу, ключі RSA будуть збережені на вказаному пристрої. Це розташування замінить будь-яке сховище криптоключів налаштування команди.
Визначення пристрою для створення ключів RSA : Можна вказати пристрій, на якому генеруються ключі RSA. Підтримувані пристрої включають NVRAM, локальні диски та USB-токени. Якщо ваш маршрутизатор має налаштований і доступний маркер USB, його можна використовувати як криптографічний пристрій на додаток до пристрою зберігання даних. Використання токена USB як криптографічного пристрою дозволяє виконувати операції RSA, як-от створення ключів, підписання та автентифікація облікових даних для маркера. Закритий ключ ніколи не залишає маркер USB і не підлягає експорту. Відкритий ключ можна експортувати.
Ключі RSA можуть бути створені на налаштованих і доступних USB-токенах за допомогою увімкнено ім’я пристрою : ключове слово й аргумент. Ключі, що знаходяться на токені USB, зберігаються в постійному сховищі маркерів під час їх створення. Кількість ключів, які можна створити на маркері USB, обмежено доступним простором. Якщо ви спробуєте створити ключі на USB-токен, але він заповнений, ви отримаєте таке повідомлення:
% Error in generating keys:no available resources
Видалення ключа призведе до негайного видалення ключів, що зберігаються на токені, із постійного сховища. (Ключі, які не містяться в маркері, зберігаються або видаляються з місць зберігання, відмінних від маркерів, коли копіювати або видано подібну команду).
Задавання генерування резервування ключів RSA на пристрої : Ви можете вказати резервування для наявних ключів, лише якщо їх можна експортувати.
Приклад: У наведеному далі прикладі створюється 1024-бітна пара ключів RSA для загального використання на маркері USB з міткою "ms2" з показаними повідомленнями про налагодження криптографії:
Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0:
The name for the keys will be: ms2
% The key modulus size is 2048 bits
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable...
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK]
Jan 7 02:44:09.623: crypto_engine: Create signature
Jan 7 02:44:10.467: crypto_engine: Verify signature
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec)
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) Тепер ключі токена з позначкою «ms2» можна використовувати для реєстрації.
У наведеному нижче прикладі генеруються ключі RSA для спеціального використання:
Device(config)# crypto key generate rsa usage-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. У наведеному нижче прикладі генеруються ключі RSA загального призначення:
Device(config)# crypto key generate rsa general-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. У наведеному нижче прикладі створюється пара ключів RSA загального призначення «exampleCAkeys»:
crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
enroll url
http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024У наведеному нижче прикладі вказано місце зберігання ключів RSA для usbtoken0: для "tokenkey1":
crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:У наведеному нижче прикладі вказано резервування ключове слово:
Device(config)# crypto key generate rsa label MYKEYS redundancyІм’я для ключів буде таким: MYKEYS
Виберіть розмір модуля ключа в діапазоні від 360 до 2048 для ключів загального призначення. Вибір модуля ключа більшого за 512 може зайняти кілька хвилин.
Скільки бітів у модулі [512]:
% Створення 512-бітних ключів RSA, ключі не можна буде експортувати через резервування...[OK]
Команда | Опис |
|---|---|
| копіювати | Копіює будь-який файл із джерела до місця призначення. Використовуйте команду копіювати в режимі EXEC з правами. |
| сховище криптоключів | Встановлює місце зберігання за замовчуванням для пар ключів RSA. |
| налагодити криптографію | Відображає повідомлення про налагодження криптосистем. |
| ім’я хоста | Задає або змінює ім’я хоста для мережевого сервера. |
| IP-ім’я домену | Визначає ім’я домену за замовчуванням для завершення некваліфікованих імен хостів (імена без доменного імені, розділеного крапкою). |
| показати криптоключ мійпубключ RSA | Відображає відкриті ключі RSA вашого маршрутизатора. |
| показати сертифікати PKI | Відображає інформацію про сертифікат PKI, центр сертифікації та будь-які сертифікати центру реєстрації. |
Щоб автентифікувати центр сертифікації (CA) (шляхом отримання сертифіката CA), використовуйте криптовалюта pki автентифікації команду в режимі глобального конфігурації.
криптовалюта pki автентифікації ім’я
| ім’я | Ім’я CA. Це те саме ім’я, що використовувалося, коли CA було оголошено з криптовалюта прибл посвідчення команду. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Ця команда є обов’язковою під час початкового налаштування підтримки CA на маршрутизаторі.
Ця команда автентифікує CA на маршрутизаторі шляхом отримання самопідписаного сертифіката CA, який містить відкритий ключ CA. Оскільки CA підписує власний сертифікат, вам слід вручну автентифікувати відкритий ключ CA, звернувшись до адміністратора CA під час введення цієї команди.
Якщо ви використовуєте режим реклами маршрутизатора (RA) (за допомогою реєстрацію команда) під час введення криптовалюта pki автентифікації команду, тоді сертифікати підпису та шифрування автора реєстрації будуть повернуті від CA та сертифіката CA.
Цю команду не збережено в конфігурації маршрутизатора. Однак. відкриті ключі, вбудовані в отримані сертифікати CA (і RA), зберігаються до конфігурації як частина запису відкритих ключів Рівеста, Шаміра й Адельмана (RSA) (так званий «ланцюжок відкритих ключів RSA»).
| Якщо CA не відповість через тайм-аут після видачі цієї команди, керування терміналом буде повернено, щоб воно залишалося доступним. Якщо це станеться, потрібно ввести команду ще раз. Програмне забезпечення Cisco IOS не розпізнає дати закінчення терміну дії сертифіката CA, установлені після 2049 року. Якщо термін дії сертифіката CA спливає після 2049 року, під час спроби автентифікації за допомогою сервера CA буде відображатися таке повідомлення про помилку: помилка отримання сертифіката: неповний ланцюжок Якщо ви отримуєте повідомлення про помилку, подібне до цього, перевірте дату закінчення терміну дії сертифіката CA. Якщо дату закінчення терміну дії сертифіката CA встановлено після 2049 року, потрібно скоротити дату закінчення терміну дії на рік або більше. |
Приклад: У наведеному нижче прикладі маршрутизатор запитує сертифікат CA. CA надсилає свій сертифікат, і маршрутизатор пропонує адміністратору перевірити сертифікат CA, перевіривши відбиток сертифіката CA. Адміністратор CA також може переглядати відбиток сертифіката CA, тому вам слід порівняти те, що бачить адміністратор CA, з тим, що відображає маршрутизатор на екрані. Якщо відбиток пальця на екрані маршрутизатора збігається з відбитком пальця, який переглядав адміністратор CA, ви повинні прийняти сертифікат як дійсний.
Router(config)# crypto pki authenticate myca
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# Команда | Опис |
|---|---|
налагодити криптовалюта pki транзакцій | Відображає повідомлення про налагодження для трасування взаємодії (тип повідомлення) між CA та маршрутизатором. |
реєстрацію | Задає параметри реєстрації вашого CA. |
показати криптовалюта pki сертифікати | Відображає інформацію про ваш сертифікат, сертифікат CA та будь-які сертифікати RA. |
Щоб імпортувати сертифікат вручну через TFTP або як вирізати та вставляти на терміналі, використовуйте криптовалюта pki імпортувати команду в режимі глобального конфігурації.
криптовалюта pki імпортувати ім’я сертифікат
| ім’ясертифікат | Назва центру сертифікації (CA). Це ім’я збігається з ім’ям, яке використовувалося під час оголошення CA з криптовалюта pki точки довіри команду. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Необхідно ввести імпорт крипто PKI двічі, якщо використовуються ключі використання (ключі підпису та шифрування). Під час першого введення команди один із сертифікатів вставляється в маршрутизатор; під час другого введення команди інший сертифікат буде вставлено в маршрутизатор. (Не має значення, який сертифікат буде вставлено першим.)
Приклад: У наведеному нижче прикладі показано, як імпортувати сертифікат за допомогою функції "Вирізати та вставити". У цьому прикладі точкою довіри CA є "MS".
crypto pki trustpoint MS
enroll terminal
crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate
Команда | Опис |
|---|---|
| криптовалюта pki точки довіри | Оголошує CA, який повинен використовувати ваш маршрутизатор. |
| реєстрацію | Задає параметри реєстрації вашого CA. |
| реєстрацію термінал | Визначає ручну реєстрацію сертифіката "Вирізати та вставити". |
Щоб оголосити точку довіри, яку має використовувати маршрутизатор, використовуйте криптовалюта pki точки довіри команду в режимі глобального конфігурації. Щоб видалити всю ідентифікаційну інформацію та сертифікати, пов’язані з точкою довіри, використовуйте немає форму цієї команди.
криптовалюта pki точки довіри ім’я резервування
немає криптовалюта pki точки довіри ім’я резервування
ім’я | Створює ім’я для точки довіри. (Якщо ви раніше оголосили точку довіри й просто хочете оновити її характеристики, укажіть ім’я, яке ви створили раніше.) |
резервування | (Необов’язково) Указує, що ключ і будь-які пов’язані з ним сертифікати мають бути синхронізовані з резервним центром сертифікації (CA). |
Команда за замовчуванням: Ваш маршрутизатор не розпізнає жодної точки довіри, доки ви не оголосите точку довіри за допомогою цієї команди. Ваш маршрутизатор використовує унікальні ідентифікатори під час зв’язку з серверами протоколу стану сертифікатів онлайн (OCSP), як це налаштовано у вашій мережі.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання:
Оголошення точок довіри
Використовуйте криптовалюта pki точки довіри команду для оголошення точки довіри, яка може бути самопідписаним кореневим центром сертифікації (CA) або підлеглим CA. Випуск криптовалюта pki точки довіри Команда переводить вас у режим конфігурації ca-trustpoint.
Можна вказати характеристики для точки довіри за допомогою таких підкоманд:
crl —запитує список відкликаних сертифікатів (CRL), щоб переконатися, що сертифікат однорангового партнера не було відкликано.
за замовчуванням (ca-trustpoint) —Скидає значення підкоманд режиму конфігурації ca-trustpoint до значень за замовчуванням.
реєстрацію —Визначає параметри реєстрації (необов’язково).
реєстрацію http-проксі —доступ до CA через HTTP через проксі-сервер.
реєстрацію самопідписаний —Визначає самопідписану реєстрацію (необов’язково).
відповідати сертифікат —Пов’язує список керування доступом на основі сертифікатів (ACL), визначений з криптовалюта прибл сертифікат карті команду.
ocsp disable-nonce —Указує, що маршрутизатор не надсилатиме унікальні ідентифікатори або одноразові номери під час зв’язку OCSP.
первинний —Призначає вказану точку довіри як основну точку довіри маршрутизатора.
кореня —Визначає TFTP для отримання сертифіката CA та вказує ім’я сервера та ім’я файлу, у якому зберігатиметься сертифікат CA.
Визначення використання унікальних ідентифікаторів
У разі використання OCSP як методу відкликання унікальні ідентифікатори або одноразові номери надсилаються за замовчуванням під час взаємозв’язку однорангового пристрою із сервером OCSP. Використання унікальних ідентифікаторів під час зв’язку сервера OCSP забезпечує більш безпечний і надійний зв’язок. Однак не всі сервери OCSP підтримують використання унікальних зубних протезів. Додаткову інформацію див. у посібнику OCSP. Щоб вимкнути використання унікальних ідентифікаторів під час зв’язку OCSP, використовуйте ocsp disable-nonce підкоманду.
Приклад: У наведеному нижче прикладі показано, як оголосити CA з ім’ям ka та задати параметри реєстрації та CRL:
crypto pki trustpoint ka
enrollment url http://kahului:80
У наведеному нижче прикладі показано ACL на основі сертифіката з міткою Група, визначена в a криптовалюта pki сертифікат карті команди та включено до відповідати сертифікат підкоманду криптовалюта pki точки довіри команда:
crypto pki certificate map Group 10
subject-name co ou=WAN
subject-name co o=Cisco
!
crypto pki trustpoint pki1
match certificate Group
У наведеному нижче прикладі показано, як самопідписаний сертифікат призначається для точки довіри з іменем local за допомогою підкоманди реєстрації selfsigned команди точки довіри crypto pki:
crypto pki trustpoint local
enrollment selfsigned
У наведеному нижче прикладі показано, як унікальний ідентифікатор вимкнено для зв’язку OCSP для раніше створеної точки довіри з ім’ям ts:
crypto pki trustpoint ts
ocsp disable-nonce
У наведеному нижче прикладі показано резервування ключове слово, указане в криптовалюта pki точки довіри команда:
Router(config)# crypto pki trustpoint mytp
Router(ca-trustpoint)# redundancy
Router(ca-trustpoint)# show
redundancy
revocation-check crl
end
Команда | Опис |
|---|---|
| crl | Запитує CRL, щоб переконатися, що сертифікат однорангового вузла не було відкликано. |
| за замовчуванням (ca-trustpoint) | Скидає значення підкоманди конфігурації ca-trustpoint до значення за замовчуванням. |
| реєстрацію | Задає параметри реєстрації вашого CA. |
| реєстрацію http-проксі | Здійснює доступ до CA через HTTP через проксі-сервер. |
| первинний | Призначає вказану точку довіри як основну точку довіри маршрутизатора. |
| кореня | Отримує сертифікат CA через TFTP. |
Щоб вручну імпортувати (завантажити) пакет сертифікатів центру сертифікації (CA) до пулу довіри інфраструктури відкритих ключів (PKI) для оновлення або заміни наявного пакета CA, використовуйте імпорт пулу довіри PKI криптовалют команду в режимі глобального конфігурації. Щоб видалити будь-який із налаштованих параметрів, використовуйте немає форму цієї команди.
криптовалюта pki пулу довіри імпортувати чистий [ термінал| url url ]
немає криптовалюта pki пулу довіри імпортувати чистий [ термінал| url url ]
чистий | Визначає видалення завантажених сертифікатів пулу довіри PKI перед завантаженням нових сертифікатів. Використовуйте необов’язковий термінал ключове слово, щоб видалити наявний термінал пакета сертифікатів CA, або url ключове слово та url аргумент для видалення параметра файлової системи URL. |
термінал | Визначає імпорт пакета сертифікатів CA через термінал (вирізати та вставляти) у форматі розширеної конфіденційності пошти (PEM). |
url url | Задає імпорт пакета сертифікатів CA через URL. |
Команда за замовчуванням: Функцію пулу довіри PKI ввімкнено. Маршрутизатор використовує вбудований пакет сертифікатів CA в пулі довіри PKI, який автоматично оновлюється від Cisco.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
| Загрози безпеці, а також криптографічні технології для захисту від них постійно змінюються. Додаткову інформацію про останні криптографічні рекомендації Cisco див Шифрування нового покоління (NGE). |
Сертифікати пулу довіри PKI автоматично оновлюються від Cisco. Якщо сертифікати пулу довіри PKI не є актуальними, використовуйте імпорт пулу довіри PKI криптовалют команду, щоб оновити їх із іншого розташування.
, url Аргумент задає або змінює файлову систему URL CA. У таблиці нижче наведено доступні файлові системи URL.
Файлова система | Опис | ||
|---|---|---|---|
архів: |
Імпорт із файлової системи архіву. |
||
CNS: |
Імпорт із файлової системи простору імен кластера (CNS). |
||
диск0: |
Імпорт із файлової системи disc0. |
||
диск 1: |
Імпорт із файлової системи disc1. |
||
ftp: |
Імпорт із файлової системи FTP. |
||
http: |
Імпорт із файлової системи HTTP. URL-адреса має бути в таких форматах:
|
||
https: |
Імпорт із файлової системи HTTPS. URL-адреса має використовувати той самий формат, що й HTTP: формати файлової системи. |
||
null: |
Імпортування з файлової системи null. |
||
nvram: |
Імпорт із файлової системи NVRAM. |
||
коляска: |
Імпортує з файлової системи параметрів пам’яті з довільним доступом (PRAM). |
||
rcp: |
Імпортує з файлової системи протоколу віддаленого копіювання (rcp). |
||
scp: |
Імпортування з файлової системи SCP. |
||
snmp: |
Імпорт із протоколу Simple Network Management Protocol (SNMP). |
||
система: |
Імпорт із системної файлової системи. |
||
tar: |
Імпорт із файлової системи tar UNIX. |
||
tftp: |
Імпорт із файлової системи TFTP.
|
||
tmpsys: |
Імпорт із файлової системи Cisco IOS tmpsys. |
||
unix: |
Імпорт із файлової системи UNIX. |
||
xmodem: |
Імпорт із системи протоколу передавання файлів xmodem simple. |
||
ymodem: |
Імпорт із системи протоколу передавання файлів простого ymodem. |
Приклад: У наведеному нижче прикладі показано, як видалити всі завантажені сертифікати CA пулу довіри PKI, а потім оновити сертифікати CA в пулі довіри PKI, завантаживши новий пакет сертифікатів CA:
Router(config)# crypto pki trustpool import clean
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bУ наведеному нижче прикладі показано, як оновити сертифікати CA в пулі довіри PKI шляхом завантаження нового пакета сертифікатів CA без видалення всіх завантажених сертифікатів CA пулу довіри PKI:
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bКоманда | Опис |
|---|---|
cabundle url | Налаштовує URL-адресу, з якої завантажується пакет CA пулу довіри PKI. |
ланцюжок перевірки | Вмикає перевірку ланцюжка від сертифіката партнера до сертифіката кореневого CA в пулі довіри PKI. |
crl | Задає запит списку відкликаних сертифікатів (CRL) і параметри кешу для пулу довіри PKI. |
політика пулу довіри crypto PKI | Налаштовує параметри політики пулу довіри PKI. |
за замовчуванням | Скидає значення команди конфігурації ca-trustpool до значення за замовчуванням. |
збіг | Дозволяє використовувати зіставлення сертифікатів для пулу довіри PKI. |
ocsp | Задає параметри OCSP для пулу довіри PKI. |
відкликання-перевірка | Вимикає перевірку відкликання, коли використовується політика пулу довіри PKI. |
шоу | Відображає політику пулу довіри PKI маршрутизатора в режимі конфігурації ca-trustpool. |
показати пул довіри PKI криптовалют | Відображає сертифікати пулу довіри PKI маршрутизатора та додатково відображає політику пулу довіри PKI. |
інтерфейс джерела | Задає вихідний інтерфейс, який буде використовуватися для отримання CRL, стану OCSP або завантаження пакета сертифікатів CA для пулу довіри PKI. |
Зберігання | Задає розташування у файловій системі, де на маршрутизаторі зберігаються сертифікати пулу довіри PKI. |
vrf | Задає екземпляр VRF, який буде використовуватися для отримання CRL. |
Щоб ідентифікувати точки довіри ім’я точки довіри ключове слово та аргумент, що використовуються під час рукостискання безпеки транспортного рівня (TLS), що відповідають адресі віддаленого пристрою, використовуйте шифрування сигналів команду в режимі конфігурації оператора користувача SIP (UA). Щоб скинути значення за замовчуванням точки довіри рядок, використовуйте немає форму цієї команди.
шифрування сигналів { за замовчуванням| віддалений-адрес IP-адреса маска підмережі } [ tls-профіль тег| точки довіри ім’я точки довіри ] [ cn-san-validation сервер ] [ клієнт-vtp ім’я точки довіри ] [ шифр ecdsa| розмір кривої 384| строгий шифр ]
немає шифрування сигналів { за замовчуванням| віддалений-адрес IP-адреса маска підмережі } [ tls-профіль тег| точки довіри ім’я точки довіри ] [ cn-san-validation сервер ] [ клієнт-vtp ім’я точки довіри ] [ шифр ecdsa| розмір кривої 384| строгий шифр ]
за замовчуванням | (Необов’язково) Налаштовує точку довіри за замовчуванням. | ||
віддалений-адрес маска підмережі IP-адреси | (Необов’язково) Пов’язує адресу інтернет-протоколу (IP) з точкою довіри. | ||
tls-профіль тег | (Необов’язково) Пов’язує конфігурацію профілю TLS з командою шифрування сигналів . | ||
точки довіриім’я точки довіри | (Необов’язково) точки довіри ім’я точки довіри Ім’я посилається на сертифікат пристрою, створений як частина процесу реєстрації за допомогою команд інфраструктури відкритих ключів Cisco IOS (PKI). | ||
сервер cn-san-validate | (Необов’язково) Вмикає перевірку ідентичності сервера через поля Загальне ім’я (CN) та Альтернативне ім’я суб’єкта (SAN) у сертифікаті сервера під час підключення SIP/TLS на стороні клієнта. | ||
клієнт-vtp ім’я точки довіри | (Необов’язково) Призначає точку довіри перевірки клієнта SIP-UA. | ||
шифр ecdsa | (Необов’язково) Коли шифр ecdsa ключове слово не вказано, процес SIP TLS використовує більший набір шифрів залежно від підтримки на рівні безпечних сокетів (SSL). Підтримувані набори шифрів:
| ||
curve-size 384 | (Необов’язково) Налаштовує конкретний розмір еліптичних кривих, які будуть використовуватися для сеансу TLS. | ||
строгий шифр | (Необов’язково) строгий шифр ключове слово підтримує лише шифрування TLS Rivest, Shamir і Adelman (RSA) з набором шифрів Advanced Encryption Standard-128 (AES-128). Підтримувані набори шифрів:
|
Команда за замовчуванням: Команда шифрування сигналів вимкнена.
Командний режим: Конфігурація SIP UA (sip-ua)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: , точки довіри ім’я точки довіри ключове слово та аргумент посилаються на сертифікат CUBE, створений як частина процесу реєстрації за допомогою команд Cisco IOS PKI.
Коли налаштовано один сертифікат, він використовується всіма віддаленими пристроями та налаштовується за замовчуванням ключове слово.
Якщо використовується кілька сертифікатів, вони можуть бути пов’язані з віддаленими службами за допомогою віддалений-адрес аргумент для кожної точки довіри. , віддалений-адрес і аргументи за замовчуванням можуть використовуватися разом для покриття всіх служб за потреби.
| Набір шифрів за замовчуванням у цьому випадку є таким набором, який підтримується рівнем SSL на CUBE:
|
Ключове слово cn-san-validate сервер вмикає перевірку ідентичності сервера через поля CN і SAN в сертифікаті під час встановлення з’єднань SIP/TLS на стороні клієнта. Перевірка полів CN і SAN сертифіката сервера гарантує, що домен на стороні сервера є допустимим записом. Під час створення захищеного підключення із сервером SIP CUBE перевіряє налаштоване цільове ім’я домену сеансу відповідно до полів CN/SAN у сертифікаті сервера, перш ніж установити сеанс TLS. Після налаштування cn-san-validate сервер , перевірка ідентичності сервера відбувається для кожного нового підключення TLS.
, tls-профіль параметр пов’язує конфігурації політики TLS, виконані через пов’язаний tls-профіль класу голосу конфігурації. На додаток до параметрів політики TLS, доступних безпосередньо з шифрування сигналів команда, a tls-профіль також включає sni надіслати параметр.
sni надіслати вмикає індикацію імені сервера (SNI), розширення TLS, яке дозволяє клієнту TLS вказувати ім’я сервера, до якого він намагається підключитися під час початкового процесу рукостискання TLS. У привітанні клієнта надсилається лише повне ім’я хоста DNS сервера. SNI не підтримує адреси IPv4 та IPv6 у внутрішньому номері клієнта hello. Після отримання "привіт" з іменем сервера від клієнта TLS, сервер використовує відповідний сертифікат у наступному процесі рукостискання TLS. SNI вимагає TLS версії 1.2.
| Функції політики TLS будуть доступні лише через a tls-профіль класу голосу конфігурації. , шифрування сигналів команда продовжує підтримувати наявні параметри шифрування TLS. Ви можете використовувати або tls-профіль класу голосу тег або шифрування сигналів команду для налаштування точки довіри. Ми рекомендуємо використовувати tls-профіль класу голосу тег команду для виконання конфігурацій профілю TLS. |
Приклад: У наведеному нижче прикладі налаштовується CUBE для використання точки довіриім’я точки довіри ключове слово та аргумент, коли він встановлює або приймає підключення TLS з віддаленим пристроєм з IP-адресою 172.16.0.0:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint user1У наведеному нижче прикладі налаштовується CUBE для використання точки довіриім’я точки довіри ключове слово та аргумент, коли він встановлює або приймає з’єднання TLS з будь-якими віддаленими пристроями:
configure terminal
sip-ua
crypto signaling default trustpoint cubeУ наведеному нижче прикладі налаштовується CUBE для використання його точки довіриім’я точки довіри ключове слово та аргумент, коли він встановлює або приймає підключення TLS з будь-якими віддаленими пристроями з IP-адресою 172.16.0.0:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
У наведеному нижче прикладі налаштовується конкретний розмір еліптичних кривих, які будуть використовуватися для сеансу TLS:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
У наведеному нижче прикладі налаштовується CUBE для виконання перевірки ідентичності сервера за допомогою полів Common Name (CN) і Subject Alternate Name (SAN) у сертифікаті сервера:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP cn-san-validate server У наведеному нижче прикладі пов’язані конфігурації класу голосу, виконані за допомогою команди tls-профіль класу голосу тег до команди шифрування сигналів :
/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
Команда | Опис |
|---|---|
sip-ua | Вмикає команди конфігурації оператора користувача SIP. |
tls-профіль класу голосу тег | Дозволяє конфігурувати команди голосового класу, необхідні для сеансу TLS. |
Щоб додати опис до вузла набору, використовуйте опис команду в режимі конфігурації однорангового виклику. Щоб видалити опис, використовуйте немає форму цієї команди.
опис рядок
немає опис рядок
| рядок | Задає текстовий рядок довжиною до 64 буквено-цифрових символів. |
Командний режим: Вимкнено
Команда за замовчуванням: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте опис щоб включити описовий текст про вузол набору. , показати вивід команди відображає опис і не впливає на роботу вузла набору.
Приклад: У наведеному нижче прикладі показано опис, включений до вузла набору:
dial-peer voice 1 pots
description inbound PSTN callsУ наведеному нижче прикладі показано вихідні вузли набору до ТМЗК з конфігурацією UDP і RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13
session protocol sipv2
session target sip-server
voice-class codec 1
voice-class sip tenant 300
dtmf-relay rtp-nte
no vadКоманда | Опис |
|---|---|
| голос однорангового виклику | Визначає вузол набору. |
| показати голос однорангового набору | Відображає інформацію про конфігурацію для вузлів набору. |
Щоб задати опис для карти шаблонів e164, використовуйте опис у режимі конфігурації класу голосу. Щоб видалити налаштований опис, використовуйте немає форму цієї команди.
опис рядок
немає опис рядок
рядок | Рядок символів від 1 до 80 символів для карти шаблонів e164. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Ця функція дозволяє адміністраторам зменшити загальну кількість точок набору номера шляхом об’єднання багатьох можливих збігів номерів (шаблони адресата, номери вхідних викликів тощо) в одну карту шаблонів. Додано підтримку зіставлення шаблону e164 вихідного набору.
Карту шаблону e164 можна налаштувати за допомогою CLI або попередньо налаштувати й зберегти як файл .cfg. Файл .cfg потім додається до Flash шлюзу, а потім посилається під час налаштування решти команди. Файл .cfg може використовувати 5000 записів.
Приклад: У наведеному нижче прикладі показано, як налаштувати екстрений виклик у режимі конфігурації класу голосу:
voice class e164-pattern-map 301
description Emergency services numbers
e164 911
e164 988
!
voice class e164-pattern-map 351
description Emergency ELINs
e164 14085550100
e164 14085550111
!У наведеному нижче прикладі показано, як налаштувати кілька шаблонів для вихідного вузла набору.
Device# voice class e164-pattern-map 1111
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exitЩоб додати опис до конфігурації інтерфейсу, використовуйте опис команду в режимі конфігурації інтерфейсу. Щоб видалити опис, використовуйте немає форму цієї команди.
опис рядок
немає опис рядок
| рядок | Коментар або опис, щоб допомогти вам запам’ятати, що додається до цього інтерфейсу. Цей рядок обмежено до 238 символів. |
Команда за замовчуванням: Опис не додано.
Командний режим: Конфігурація інтерфейсу (config-if)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: , опис Команда призначена виключно як коментар, який додається до конфігурації, щоб допомогти вам запам’ятати, для чого використовуються певні інтерфейси. Опис відображається у виводі таких команд EXEC: докладніше nvram:startup-config , показати інтерфейси , і більше system:running-config .
Приклад: У наведеному нижче прикладі показано, як додати опис інтерфейсу GigabitEthernet:
interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0Команда | Опис |
|---|---|
| докладніше nvram:startup-config | Відображає файл конфігурації запуску, що міститься в NVRAM або вказаний у конфігурації_ Змінна середовища FILE. |
| більше system:running-config | Відображає поточну конфігурацію. |
| показати інтерфейси | Відображає статистику для всіх інтерфейсів, налаштованих на маршрутизаторі або сервері доступу. |
Щоб надати опис групи профілів TLS і пов’язати його з профілем TLS, використовуйте команду опис в режимі конфігурації голосового класу. Щоб видалити опис групи профілів TLS, використовуйте немає форму цієї команди.
опис мітка-групи-профілю tls
немає опис мітка-групи-профілю tls
| мітка-групи-профілю tls | Дозволяє надати опис групи профілів TLS. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Опис групи профілів TLS пов’язано з профілем TLS за допомогою команди tls-профіль класу голосу тег . Тег пов’язує опис групи профілю TLS з командою шифрування сигналів .
Приклад: У наведеному нижче прикладі показано, як створити tls-профіль голосового класу та пов’язати групу профілів TLS з описом:
Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupnameУ наведеному нижче прикладі показано, як налаштувати профіль параметрів SIP:
voice class sip-options-keepalive 100
description keepalive webex_mTLS
up-interval 5
!Команда | Опис |
|---|---|
| tls-профіль класу голосу | Надає підпараметри для налаштування команд, які необхідні для сеансу TLS. |
| шифрування сигналів | Визначає точку довіри або tls-профіль тег який використовується під час процесу рукостискання TLS. |
Щоб указати групу однорангового набору, з якої можна вибрати вихідний вузол набору, використовуйте dpg призначення команду в режимі конфігурації абонента.
dpg призначення dial-peer-group-id
немає dpg призначення dial-peer-group-id
| dial-peer-group-id | Задає ідентифікатор групи однорангового набору. |
Команда за замовчуванням: dpg призначення не пов’язано з однорангом набору.
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Коли вхідний вузол набору прив’язаний до вихідного вузла набору за допомогою dpg, шаблон призначення не використовується для зіставлення.
Приклад: У цьому прикладі показано, як пов’язати вихідну групу однорангового набору з групою однорангового набору вхідних викликів:
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# endЩоб зв’язати карту шаблонів E.164 з вузлом набору, використовуйте пункт призначення e164-шаблон-map команду в режимі конфігурації однорангового виклику. Щоб видалити посилання шаблону E.164 з вузла набору, використовуйте немає форму цієї команди.
пункт призначення e164-шаблон-map тег
немає пункт призначення e164-шаблон-map тег
ярлик | Номер, який визначає карту шаблонів E.164 призначення. Діапазон становить від 1 до 10 000. |
Команда за замовчуванням: Карта шаблонів E.164 не прив’язана до вузла набору.
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Щоб підтримувати одноранговий зв’язок із кількома шаблонами адресата, які передбачають велику конфігурацію однорангового набору, використовуйте карту шаблону призначення E.164. Можна створити карту шаблонів призначення E.164, а потім зв’язати її з одним або кількома одноранговими вузлами набору. На основі перевірки шаблонної карти можна ввімкнути або вимкнути один або кілька вузлів набору, пов’язаних із картою шаблонів E.164 призначення. Щоб отримати стан налаштованої карти шаблонів E.164, використовуйте показати голос однорангового набору команду в режимі конфігурації однорангового виклику.
Приклад: У наведеному нижче прикладі показано, як зв’язати карту шаблонів E.164 з точкою набору:
Device(config)# dial-peer voice 123 voip system
Device(config-dial-peer)# destination e164-pattern-map 2154Команда | Опис |
|---|---|
шаблон призначення | Задає префікс або повний телефонний номер E.164, який буде використовуватися для однорангового набору. |
e164 | Налаштовує запис E.164 на карті шаблонів E.164 призначення. |
показати голос однорангового набору | Відображає інформацію про конфігурацію та статистику викликів для вузлів набору. |
url | Задає URL-адресу текстового файлу, який має записи шаблонів E.164, налаштовані на карті шаблонів E.164 призначення. |
Щоб указати префікс або повний телефонний номер E.164, який буде використовуватися для набору, використовуйте шаблон призначення команду в режимі конфігурації однорангового виклику. Щоб вимкнути налаштований префікс або номер телефону, використовуйте немає форму цієї команди.
шаблон призначення [ + ] рядок [ Т ]
немає шаблон призначення [ + ] рядок [ Т ]
| + | (Необов’язково) Символ, що вказує на стандартний номер E.164. |
||
| рядок | Серія цифр, яка вказує шаблон для телефонного номера E.164 або приватного плану набору. Допустимі записи – це цифри від 0 до 9, літери від A до D і такі спеціальні символи:
|
||
| В | (Необов’язково) Символ керування, що вказує на те, що шаблон призначення Значення — це рядок для набору змінної довжини. Використання цього контрольного символу дає змогу маршрутизатору очікувати отримання всіх цифр, перш ніж маршрутизувати виклик. |
Команда за замовчуванням: Команда ввімкнена з нульовим рядком.
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Використовуйте шаблон призначення команду для визначення телефонного номера E.164 для вузла набору.
Шаблон, який ви налаштовуєте, використовується для зіставлення набраних цифр з однорангом набору. Тоді вузол набору використовується для завершення виклику. Коли маршрутизатор отримує голосові дані, він порівнює викликаний номер (повний телефонний номер E.164) у заголовку пакета з номером, налаштованим як шаблон призначення для однорангового вузла голосової телефонії. Потім маршрутизатор видаляє вирівняні за лівим краєм номери, які відповідають шаблону призначення. Якщо ви налаштували префікс, він додається до решти номерів, створюючи рядок набору, який потім набирає маршрутизатор. Якщо всі номери в шаблоні адресата видалено, користувач отримає сигнал набору.
У світі є регіони (наприклад, деякі європейські країни), де допустимі телефонні номери можуть відрізнятися за довжиною. Використовуйте необов’язковий символ керування Т щоб зазначити, що певний шаблон призначення Значення — це рядок для набору змінної довжини. У цьому випадку система не збігається з набраними номерами, доки не завершиться міжцифровий тайм-аут.
| Програмне забезпечення Cisco IOS не перевіряє допустимість номера телефону E.164; він приймає будь-яку серію цифр як допустиме число. |
Приклад: У наведеному нижче прикладі показано конфігурацію телефонного номера E.164 555-0179 для точки набору:
dial-peer voice 10 pots
destination-pattern +5550179У наведеному нижче прикладі показано конфігурацію шаблону призначення, у якому шаблон «43» повторюється кілька разів перед цифрами «555»:
dial-peer voice 1 voip
destination-pattern 555(43)+У наведеному нижче прикладі показано конфігурацію шаблону призначення, у якому шаблон попередньої цифри повторюється кілька разів:
dial-peer voice 2 voip
destination-pattern 555%У наведеному нижче прикладі показано конфігурацію шаблону призначення, у якому запобігається поцифрове зіставлення та отримується весь рядок:
dial-peer voice 2 voip
destination-pattern 555TКоманда | Опис |
|---|---|
| адреса-відповідь | Задає повний телефонний номер E.164, який буде використовуватися для ідентифікації вузла набору вхідного виклику. |
| термінатор точки набору | Позначає спеціальний символ, який буде використовуватися як термінатор для набраних номерів змінної довжини. |
| вхідний викликаний номер (вузол набору) | Задає рядок цифр, який може бути зіставлений вхідним викликом, щоб пов’язати цей виклик із однорангом набору. |
| префікс | Задає префікс набраних цифр для абонента набору. |
| тайм-аути між цифрами | Налаштовує значення міжцифрового тайм-ауту для вказаного голосового порту. |
Щоб задати номер каталогу ISDN для телефонного інтерфейсу, використовуйте шаблон призначення команду в режимі конфігурації інтерфейсу. Щоб вимкнути вказаний номер каталогу ISDN, використовуйте немає форму цієї команди.
шаблон призначення isdn
немає шаблон призначення isdn
isdn |
Локальний номер у каталозі ISDN, призначений вашим постачальником телефонних послуг. |
Команда за замовчуванням: Номер каталогу ISDN за замовчуванням не визначено для цього інтерфейсу.
Командний режим: Конфігурація інтерфейсу (config-if)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Ця команда застосовується до маршрутизаторів Cisco серії 800.
Цю команду необхідно вказати під час створення вузла набору. Ця команда не працює, якщо її не вказано в контексті вузла набору. Інформацію про створення вузла набору див Посібник із налаштування програмного забезпечення маршрутизаторів Cisco серії 800 .
Не вказуйте код зони з локальним номером каталогу ISDN.
Приклад: У наведеному нижче прикладі вказано 555-0101 як локальний номер каталогу ISDN:
destination-pattern 5550101Команда | Опис |
|---|---|
абонента голос | Входить у режим конфігурації вузла набору, визначає тип вузла набору та визначає номер тега, пов’язаного з однорангом набору. |
немає очікування виклику | Вимикає очікування виклику. |
порт (набрати одноранговий) | Дозволяє використовувати інтерфейс на адаптері порту PA-4R-DTR для роботи як порт концентратора. |
кільце | Налаштовує відмінний дзвінок для телефонів, факсимільних апаратів або модемів, підключених до маршрутизатора Cisco серії 800. |
показати абонента голос | Відображає інформацію про конфігурацію та статистику викликів для вузлів набору. |
Щоб увійти в режим підпису діагностики виклику додому, використовуйте діагностика-підпис у режимі конфігурації виклику додому.
діагностика-підпис
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: конфігурація виклику додому (cfg-call-home)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Функція діагностичних підписів (DS) завантажує підписи з цифровим підписом на пристрої. DSes надає можливість визначати більше типів подій і типів тригерів для виконання необхідних дій, ніж підтримує стандартна функція виклику додому.
Приклад: У наведеному нижче прикладі показано, як увімкнути запит на періодичне завантаження для файлів діагностичного підпису (DS):
Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval
Device(cfg-call-home-diag-sign)# end Щоб указати, який іменований клас обмежень (COR) застосовується до однорангових комутаторів, використовуйте абонента кор користувацький команду в режимі глобального конфігурації.
абонента кор користувацький
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Немає поведінки за замовчуванням або ключових слів.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Ви повинні використовувати абонентський вузол команди та ім’я команду, щоб визначити імена можливостей, перш ніж ви зможете вказати правила COR і застосувати їх до певних однорангів набору.
Приклади можливих імен можуть включати таке: виклик 1900, виклик 527, виклик 9 і виклик 911.
| Можна визначити максимум 64 імена COR. |
Приклад: У наведеному нижче прикладі визначаються два імена COR:
dial-peer cor custom
name wx-calling_Internal
name wx-calling_Toll-fre
name wx-calling_National
name wx-calling_International
name wx-calling_Operator_Assistance
name wx-calling_chargeable_Directory_Assistance
name wx-calling_Special_Sevices1
name wx-calling_Special_Sevices2
name wx-calling_Premium_Sevices1
name wx-calling_Premium_Sevices2Команда | Опис |
|---|---|
ім’я (dial peer cor custom) | Надає ім’я для користувацького COR. |
Щоб задати послідовність вибору пошуку для однорангових комутаторів, використовуйте абонента полювання команду в режимі глобального конфігурації. Щоб відновити порядок вибору за замовчуванням, використовуйте немає форму цієї команди.
абонента полювання номер-замовлення пошуку
немає абонента полювання номер-замовлення пошуку
номер-замовлення пошуку | Число від 0 до 7, що вибирає попередньо визначений порядок вибору пошуку:
|
Команда за замовчуванням: За замовчуванням установлено найдовше збіг у номері телефону, явні бажані параметри, випадковий вибір (порядок пошуку 0).
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте абонента полювання команду конфігурації однорангового виклику, якщо ви налаштували групи пошуку. "Найдовше збіг у номері телефону" стосується шаблону адресата, який відповідає найбільшій кількості набраних цифр. "Явні бажані параметри" стосується бажаний параметр налаштування команди в конфігурації dial-peer. "Не останнє використання" стосується шаблону призначення, який чекав найдовше з моменту вибору. "Випадковий вибір" однаково зважує всі шаблони призначення в режимі випадкового вибору.
Приклад: У наведеному нижче прикладі налаштовуються вузли набору для пошуку в такому порядку: (1) найдовший збіг у номері телефону, (2) явні бажані параметри, (3) випадковий вибір.
dial-peer hunt 0Команда | Опис |
|---|---|
шаблон призначення | Задає префікс або повний телефонний номер для абонента. |
бажаний параметр | Задає бажаний порядок вибору вузла набору в межах групи пошуку. |
показати абонента голос | Відображає інформацію про конфігурацію для вузлів набору. |
Щоб налаштувати групу абонентів як адресата, використовуйте бажаний параметр dial-peer команду в режимі конфігурації класу голосу. Щоб вимкнути цю можливість, використовуйте немає форму цієї команди.
абонента dial-peer-id [ бажаний параметр бажане замовлення ]
немає абонента dial-peer-id [ бажаний параметр бажане замовлення ]
| бажаний параметр бажане замовлення | Задає пріоритет із порядком бажаних параметрів для кожного вузла набору. |
| dial-peer-id | Ідентифікує вузол набору. |
Команда за замовчуванням: 0 є значенням за замовчуванням і найвищим бажаним параметром
Командний режим: конфігурація класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Якщо бажані параметри не вказано, послідовність вибору є випадковою або визначеною пошук вузлів набору команду.
Що нижчий номер бажаного параметра, то вищий пріоритет. Найвищий пріоритет має вузол набору з порядком бажаного значення 0.
Використовуйте бажаний параметр dial-peer команду, щоб пов’язати налаштований вузол набору з цією групою абонентів і налаштовує значення бажаного параметра.
Приклад: У наведеному нижче прикладі показано, як налаштувати групу абонентів, що використовується для маршрутизації викликів безпосередньо до вихідного ТМЗК:
voice class dpg 200
dial-peer 101 preference 1Щоб визначити конкретний вузол набору, задати метод інкапсуляції голосу та перейти в режим конфігурації вузла набору, використовуйте абонента голос команду в режимі глобального конфігурації. Щоб видалити визначений вузол набору, використовуйте немає форму цієї команди.
абонента голос тег { горщики| VoIP системи
немає абонента голос тег { горщики| VoIP системи
ярлик | Цифри, що визначають певний вузол набору. Діапазон становить від 1 до 2147483647. |
горщики | Указує, що це одноранговий вузол POTS, який використовує інкапсуляцію VoIP на IP-магістралі. |
voip | Вказує, що це одноранговий VoIP, який використовує інкапсуляцію голосу в мережі POTS. |
система | Вказує на те, що це система, яка використовує VoIP. |
Команда за замовчуванням: Однорангового набору не визначено. Не вказано спосіб інкапсуляції голосу.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте абонента голос команда глобальної конфігурації, щоб перейти в режим конфігурації абонента з режиму глобальної конфігурації та визначити конкретний вузол набору. Використовуйте вийти команду, щоб вийти з режиму конфігурації абонента та повернутися до режиму глобального конфігурації.
Щойно створений вузол набору залишається визначеним і активним, доки ви не видалите його за допомогою немає форму абонента голос команду. Щоб вимкнути вузол набору, використовуйте немає вимкнення команду в режимі конфігурації однорангового виклику.
Приклад: У наведеному нижче прикладі показано, як абонента голос Команда використовується для налаштування розширеного лунокомпенсатора. У цьому випадку, горщики вказує, що це одноранговий вузол POTS, який використовує інкапсуляцію VoIP на магістралі IP, і використовує унікальний числовий ідентифікатор 133001.
Device(config)# dial-peer voice 133001 pots
У наведеному нижче прикладі показано, як налаштувати команду:
Device(config)# dial-peer voice 101 voipКоманда | Опис |
|---|---|
шаблон призначення | Задає префікс, повний телефонний номер E.164 або номер абонента ISDN, який буде використовуватися для однорангового набору. |
Щоб увімкнути обробку викликів прямого вхідного набору (DID) для номера вхідних викликів, використовуйте прямий набір всередину команду в режимі конфігурації однорангового виклику. Щоб вимкнути DID на вузлі набору, використовуйте немає форму цієї команди.
прямий набір всередину
немає прямий набір всередину
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте прямий набір всередину команду, щоб увімкнути обробку викликів DID для вхідного номера. Коли цю функцію ввімкнено, вхідний виклик обробляється так, ніби цифри були отримані від транка DID. Номер, за яким набирається виклик, використовується для вибору вихідного вузла набору. Абоненту не подано сигналу набору.
Використовуйте немає форму цієї команди, щоб вимкнути DID на вузлі набору. Якщо команду вимкнено, номер, за яким надається виклик, використовується для вибору вихідного вузла набору. Абонентові, що телефонує, буде запропоновано набраний номер за допомогою сигналу набору.
Ця команда застосовується лише до однорангових вузлів набору звичайних старих телефонних служб (POTS) для функцій збереження та переадресації факсів на рамці.
Приклад: У наведеному нижче прикладі вмикається обробка викликів DID для номера вхідних викликів:
dial-peer voice 10 pots
direct-inward-dialУ наведеному нижче прикладі показано, як налаштувати команду для VoIP:
dial-peer voice 20 voip
direct-inward-dialЩоб указати, як шлюз протоколу ініціювання сеансу (SIP) ретранслює тони подвійного тонального зв’язку (DTMF) між інтерфейсами телефонії та мережею IP, використовуйте dtmf-реле команду в режимі конфігурації голосу однорангового набору. Щоб видалити всі параметри сигналізації та надіслати тони DTMF як частину аудіопотоку, використовуйте немає форму цієї команди.
dtmf-реле { rtp-nte [ digit-drop| sip-info| sip-kpml| sip-повідомлення ]| sip-info [ rtp-nte| digit-drop| sip-kpml| sip-повідомлення ]| sip-kpml [ rtp-nte| digit-drop| sip-info| sip-повідомлення ]| sip-повідомлення [ rtp-nte| digit-drop| sip-info| sip-kpml ] }
немає dtmf-реле { rtp-nte| sip-info| sip-kpml| sip-повідомлення }
rtp-nte | Переадресовує тони DTMF за допомогою RTP з типом корисного навантаження «Іменована телефонна подія» (NTE). | ||
| digit-drop | Передає цифри поза діапазоном і видаляє цифри в діапазоні.
| ||
sip-info | Переадресація сигналів DTMF за допомогою інформаційних повідомлень SIP. Це ключове слово доступне, лише якщо вузол набору VoIP налаштований на SIP. | ||
sip-kpml | Переадресовує тональні сигнали DTMF за допомогою SIP KPML через повідомлення ПІДПИСАТИСЯ/СПІВОСТІВЛЕННЯ SIP. Це ключове слово доступне, лише якщо вузол набору VoIP налаштований на SIP. | ||
sip-повідомлення | Переадресація сигналів DTMF за допомогою повідомлень SIP NOTIFY. Це ключове слово доступне, лише якщо вузол набору VoIP налаштований на SIP. |
Команда за замовчуванням: Тони DTMF вимкнено та надсилаються в діапазоні. Тобто вони залишаються в аудіопотоці.
Командний режим: Конфігурація голосу однорангового набору (config-dial-peer-voice)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Тони DTMF вимкнено та надсилаються в діапазоні. Тобто вони залишаються в аудіопотоці.
Ця команда визначає, як шлюз SIP передає тони DTMF між інтерфейсами телефонії та IP-мережею.
Під час використання цієї команди необхідно включити одне або кілька ключових слів.
Щоб уникнути надсилання внутрішньосмугових і позасмугових сигналів вихідній гілки під час надсилання внутрішньосмугових викликів шлюзу IP-на-IP (rtp-nte) до позасмугових (h245-буквенно-цифровий), налаштуйте dtmf-реле команду за допомогою rtp-nte і digit-drop ключових слів на вхідному вузлі набору SIP. На стороні H.323 і для викликів H.323 на SIP налаштуйте цю команду за допомогою h245-буквенно-цифровий або h245-сигнал ключове слово.
Метод SIP-NOTIFY надсилає повідомлення NOTIFY у двосторонньому порядку між вихідним і кінцевим шлюзами для події DTMF під час виклику. Якщо кілька механізмів ретрансляції DTMF увімкнено на вузлі набору SIP та успішно узгоджені, метод SIP-ПОВІДОМЛЕННЯ має пріоритет.
Повідомлення SIP NOTIFY рекламуються в повідомленні із запрошенням на віддалений кінець, лише якщо dtmf-реле команду встановлено.
Можна налаштувати dtmf-relay sip-info тільки якщо дозволити-з’єднання sip до sip команду ввімкнено на глобальному рівні.
Для SIP шлюз вибирає формат згідно з таким пріоритетом:
sip-notify (найвищий пріоритет)
rtp-nte
Немає – DTMF надсилається в діапазоні
Шлюз надсилає тони DTMF лише у визначеному вами форматі, якщо його підтримує віддалений пристрій. Якщо віддалений пристрій H.323 підтримує кілька форматів, шлюз вибирає формат відповідно до такого пріоритету:
cisco-rtp (найвищий пріоритет)
h245-сигнал
h245-буквенно-цифровий
rtp-nte
Немає – DTMF надсилається в діапазоні
Основна перевага dtmf-реле полягає в тому, що вона надсилає тони DTMF з більшою точністю, ніж це можливо в діапазоні для більшості кодеків із низькою пропускною здатністю, наприклад G.729 і G.723. Без використання ретрансляції DTMF виклики, що здійснюються за допомогою кодеків із низькою пропускною здатністю, можуть мати проблеми з доступом до автоматизованих систем на основі DTMF, як-от голосова пошта, системи автоматичного розподілу викликів (ACD) на основі меню та автоматизовані банківські системи.
, sip-повідомлення ключове слово доступне, лише якщо вузол набору VoIP налаштований на SIP.
, digit-drop ключове слово доступне лише тоді, коли rtp-nte ключове слово налаштовано.
Приклад: У наведеному нижче прикладі налаштовується реле DTMF за допомогою cisco - rtp ключове слово, коли сигнали DTMF надсилаються до вузла набору 103:
dial-peer voice 103 voip
dtmf-relay cisco-rtp
У наведеному нижче прикладі налаштовується реле DTMF за допомогою cisco - rtp і h245 - сигнал ключових слів, коли сигнали DTMF надсилаються до вузла набору 103:
dial-peer voice 103 voip
dtmf-relay cisco-rtp h245-signal
У наведеному нижче прикладі налаштовується шлюз для внутрішньосмугового надсилання DTMF (за замовчуванням), коли тони DTMF надсилаються однорангові набору 103:
dial-peer voice 103 voip
no dtmf-relay
У наведеному нижче прикладі налаштовується реле DTMF за допомогою цифра - падіння ключове слово, щоб уникнути надсилання внутрішньосмугових і позасмугових сигналів на вихідну гілку на викликах H.323-H.323 або H.323-SIP:
dial-peer voice 1 voip
session protocol sipv2
dtmf-relay h245-alphanumeric rtp-nte digit-drop
У наведеному нижче прикладі налаштовується реле DTMF за допомогою rtp-nte ключове слово, коли сигнали DTMF надсилаються до вузла набору 103:
dial-peer voice 103 voip
dtmf-relay rtp-nte
У наведеному нижче прикладі налаштовується шлюз для надсилання тонів DTMF за допомогою повідомлень SIP NOTIFY для набору однорангового вузла 103:
dial-peer voice 103 voip
session protocol sipv2
dtmf-relay sip-notify
У наведеному нижче прикладі налаштовується шлюз для надсилання тонів DTMF за допомогою повідомлень SIP INFO для набору однорангового вузла 10:
dial-peer voice 10 voip
dtmf-relay sip-info
Команда | Опис |
|---|---|
сповістити телефонна подія | Налаштовує максимальний інтервал між двома послідовними повідомленнями СПОВІЩЕННЯ для певної телефонної події. |
Щоб налаштувати контент карти шаблонів E.164, використовуйте e164 команду в режимі зіставлення шаблонів класу голосу e164. Щоб видалити конфігурацію з контенту карти шаблонів E.164, використовуйте немає форму цієї команди.
e164 візерунок
немає e164 візерунок
| візерунок | Повний префікс телефонного номера E.164. |
Команда за замовчуванням: Вміст карти шаблонів E.164 не налаштовано.
Командний режим: Конфігурація карти шаблонів класу голосу e164 (config-voice class e164-pattern-map)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Можна створити карту шаблонів E.164 в режимі конфігурації абонентів, перш ніж налаштовувати контент карти шаблонів E.164 в режимі карти шаблонів класу голосу E.164. Ви повинні використовувати правильний формат номера шаблону E.164, коли ви додаєте запис шаблону E.164 до карти шаблону E.164 призначення. Ви також можете додати кілька шаблонів призначення E.164 до карти шаблонів.
Приклад: У наведеному нижче прикладі показано, як налаштовується запис шаблону E.164 на карті шаблонів E.164 призначення:
Device(config)# voice class e164-pattern-map
Device(config-voice class e164-pattern-map)# e164 605Команда | Опис |
|---|---|
пункт призначення e164-шаблон-map | Зв’язує карту шаблонів E.164 з однорангом набору. |
показати голосовий клас e164-шаблон-map | Відображає інформацію про конфігурацію карти шаблонів E.164. |
url | Задає URL-адресу текстового файлу, який має шаблони E.164, налаштовані на карті шаблонів E.164 призначення. |
Щоб змусити локальний шлюз надіслати запрошення SIP з ранньою пропозицією (EO) на вихідній гілки (OL), використовуйте рання пропозиція команди в SIP, режимі конфігурації клієнта класу голосового зв’язку або режимі конфігурації однорангового виклику. Щоб вимкнути ранню пропозицію, використовуйте немає форму цієї команди.
рання пропозиція вимушений { переукласти| завжди| системи }
немає рання пропозиція вимушений { переукласти| завжди| системи }
вимушений | Примусове надсилання ранньої пропозиції на вихідній гізі SIP. |
переукласти | Ініціює повторне запрошення з відкладеною пропозицією для обміну повними можливостями мультимедіа, якщо узгоджені кодеки є одним із таких:
|
завжди | Завжди ініціює повторне запрошення з відкладеною пропозицією для обміну повними можливостями мультимедіа. |
система | Указує, що для ранньої пропозиції використовується глобальне значення sip-ua. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій |
Команда за замовчуванням: Вимкнено. Локальний шлюз не розрізняє потоки викликів відкладеної пропозиції SIP від ранньої пропозиції.
Режими команд: Конфігурація VoIP служби голосового зв’язку (conf-serv-sip), конфігурація вузла набору (config-dial-peer) і конфігурація клієнта класу голосу (config-class).
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте цю команду, щоб примусово налаштувати UBE Cisco для надсилання запрошення SIP з EO на вихідній гілки (OL), відкладеною пропозицією до ранньої пропозиції для всіх викликів VoIP, аудіовикликів SIP або окремих вузлів набору.
Приклад: У наведеному нижче прикладі показано глобальне налаштування запрошень SIP Early-Offer:
Device(conf-serv-sip)# early-offer forced
У наведеному нижче прикладі показано налаштування запрошень SIP Early-Offer для кожного вузла набору.
Device(config-dial-peer)# voice-class sip early-offer forced
У наведеному нижче прикладі показано, як запрошення SIP Early-Offer перебувають у режимі конфігурації клієнта класу голосу:
Device(config-class)# early-offer forced system
Щоб створити номер ТМЗК, який замінить внутрішній номер абонента 911, використовуйте elin команду в режимі конфігурації розташування голосового екстреного реагування. Щоб видалити номер, використовуйте немає форму цієї команди.
elin { 1| 2 } номер
немає elin { 1| 2 } номер
| {1 |2} | Визначає індекс номера. |
| номер | Задає номер ТМЗК, який замінює внутрішній номер абонента 911. |
Команда за замовчуванням: Номер для заміни не створено.
Командний режим: Конфігурація розташування голосового екстреного реагування (cfg-emrgncy-resp-location)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте elin команду, щоб указати ELIN, номер ТМЗК, який замінить внутрішній номер абонента, що телефонує.
PSAP побачить цей номер і використає його для запиту бази даних ALI, щоб знайти абонента, що телефонує. PSAP також використовує цю команду для зворотних викликів.
Ви можете налаштувати другий ELIN за допомогою Елін 2 команду. Якщо налаштовано два ELIN, система вибирає ELIN за допомогою циклічного алгоритму. Якщо ELIN не визначено для ERL, PSAP побачить вихідний номер телефону.
Приклад: У наведеному нижче прикладі показано, як налаштувати внутрішній номер, який замінено на 1408 555 0100, перш ніж він перейде до PSAP. PSAP побачить номер абонента як 1408 555 0100:
voice emergency response location 1
elin 1 14085550100
subnet 1 192.168.100.0 /26Команда | Опис |
|---|---|
підмережі | Визначає, які IP-адреси є частиною цього ERL. |
Щоб визначити вузол набору, який використовується системою для маршрутизації екстрених викликів до PSAP, використовуйте команду зони екстреного реагування в режимі конфігурації голосового набору. Щоб видалити визначення вузла набору як вихідного посилання на PSAP, використовуйте немає форму цієї команди.
надзвичайної ситуації відповідь зони тег зони
немає надзвичайної ситуації відповідь зони тег зони
тег зони | Ідентифікатор (1–100) для зони екстреного реагування. |
Команда за замовчуванням: Одноранговий набір не визначено як вихідне посилання на PSAP. Тому служби E911 не ввімкнені.
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте цю команду, щоб указати, що будь-які виклики, що використовують цей вузол набору, оброблятимуться програмним забезпеченням E911. Щоб увімкнути будь-яку обробку E911, потрібно ввімкнути команду зони екстреного реагування для абонента.
Якщо тег зони не вказано, система шукає ELIN, що відповідає телефону абонента E911, шляхом пошуку кожного розташування екстреної допомоги який було налаштовано за допомогою надзвичайної ситуації відповідь розташування команду.
Якщо вказано тег зони, система шукає відповідний ELIN, використовуючи послідовні кроки відповідно до вмісту налаштованої зони. Наприклад, якщо телефону абонента E911 призначено явний ERL, система спочатку шукає цей ERL в зоні. Якщо його не знайдено, він шукає кожне розташування в межах зони відповідно до призначених пріоритетних номерів тощо. Якщо не вдається знайти відповідний ELIN, телефону абонента E911 призначається ELIN за замовчуванням. Якщо ELIN за замовчуванням не налаштовано, номер автоматичної ідентифікації номера (ANI) абонента E911 передається до пункту відповіді громадської безпеки (PSAP).
Цю команду можна визначити в кількох вузлах набору. Параметр тега зони дозволяє маршрутизувати лише ERL, визначені в цій зоні, до цього вузла набору. Крім того, ця команда дозволяє абонентам, що набирають той самий номер екстреної допомоги, бути маршрутизованими до різних голосових інтерфейсів залежно від зони, яка включає їхній ERL.
Приклад: У наведеному нижче прикладі показано вузол набору, визначений як вихідне посилання на PSAP. Зона екстреної допомоги 10 створена, і лише виклики з цієї зони маршрутизуються через 1/0/0.
dial-peer voice 911 pots
destination-pattern 9911
prefix 911
emergency response zone 10
port 1/0/0
Команда | Опис |
|---|---|
надзвичайної ситуації відповідь зворотний виклик | Визначає вузол набору, який використовується для зворотних викликів 911 від PSAP. |
надзвичайної ситуації відповідь розташування | Пов’язує ERL з SIP-телефоном, ephone або однорангом набору номера. |
голос надзвичайної ситуації відповідь розташування | Створює тег для ідентифікації ERL для служб E911. |
голос надзвичайної ситуації відповідь зони | Створює зону екстреного реагування, у межах якої можна згрупувати ERL. |
Щоб пов’язати розташування екстреного реагування (ERL) для розширених служб 911 з абонентом, ephone, шаблоном ephone, пулом реєстрів голосу або шаблоном реєстру голосу, використовуйте розташування екстреної допомоги у режимі конфігурації вузла набору, ephone, шаблону ephone, пулу реєстрів голосових даних або шаблонів реєстру голосу. Щоб видалити зв’язок, використовуйте немає форму цієї команди.
надзвичайної ситуації відповідь розташування тег
немає надзвичайної ситуації відповідь розташування тег
ярлик | Унікальний номер, який ідентифікує наявний тег ERL, визначений голоснадзвичайної ситуації відповідь розташування команду. |
Команда за замовчуванням: Жоден тег ERL не пов’язаний із абонентом, ephone, шаблоном ephone, пулом реєстрів голосу або шаблоном реєстру голосу.
Режими команд:
Конфігурація вузла набору (config-dial-peer)
Конфігурація телефону (config-ephone)
Конфігурація шаблону телефону (config-ephone-template)
Конфігурація пулу реєстрів голосів (config-register-pool)
Конфігурація шаблону реєстру голосу (config-register-template)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте надзвичайної ситуації відповідь розташування команду, щоб призначити ERL телефонам окремо. Залежно від типу телефонів (кінцевих пристроїв), які у вас є, ви можете призначити ERL телефону:
Конфігурація адресованої точки
Телефон
Шаблон телефону
Пул реєстрів голосів
Шаблон реєстру голосу
Ці методи пов’язування телефону з ERL є альтернативою призначенням групи телефонів, які перебувають у тій самій підмережі, що й ERL.
Тег, що використовується цією командою, є цілим числом від 1 до 2147483647 і посилається на наявний тег ERL, який визначено голоснадзвичайної ситуації відповідь розташування команду. Якщо тег не стосується допустимої конфігурації ERL, телефон не пов’язано з ERL. Для IP-телефонів IP-адреса використовується для пошуку інклюзивної підмережі ERL. Якщо телефони перебувають у транку VoIP або транку FXS/FXO, PSAP отримує сигнал зміни замовлення.
Приклад: У наведеному нижче прикладі показано, як призначити ERL точці набору номера телефону:
dial-peer voice 12 pots
emergency response location 18
У наведеному нижче прикладі показано, як призначити ERL ephone телефону:
ephone 41
emergency response location 22
У наведеному нижче прикладі показано, як призначити ERL одному або кільком телефонам SCCP:
ephone-template 6
emergency response location 8
У наведеному нижче прикладі показано, як призначити ERL до пулу реєстрів голосу телефону:
voice register pool 4
emergency response location 21
У наведеному нижче прикладі показано, як призначити ERL одному або кільком SIP-телефонам:
voice register template 4
emergency response location 8Команда | Опис |
|---|---|
надзвичайної ситуації відповідь зворотний виклик | Визначає вузол набору, який використовується для зворотних викликів 911 від PSAP. |
надзвичайної ситуації відповідь зони | Визначає вузол набору, який використовується системою для маршрутизації екстрених викликів до PSAP. |
голос надзвичайної ситуації відповідь розташування | Створює тег для ідентифікації ERL для розширеної служби 911. |
Щоб визначити точку набору, яка використовується для зворотних викликів 911 від PSAP, використовуйте команду зворотного виклику екстреної реакції в режимі конфігурації голосового набору. Щоб видалити визначення вузла набору як вхідного посилання з PSAP, використовуйте немає форму цієї команди.
надзвичайної ситуації відповідь зворотний виклик
немає надзвичайної ситуації відповідь зворотний виклик
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Точка набору не визначена як вхідне посилання від PSAP.
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Ця команда визначає, який вузол набору використовується для зворотних викликів 911 від PSAP. За допомогою цієї команди можна визначити кілька вузлів набору.
Приклад: У наведеному нижче прикладі показано вузол набору, визначений як вхідне посилання від PSAP. Якщо 408 555-0100 налаштовано як ELIN для ERL, цей вузол набору розпізнає, що вхідний виклик з 408 555-0100 є зворотним викликом 911.
dial-peer voice 100 pots
incoming called-number 4085550100
port 1/1:D
direct-inward-dial
emergency response callback
У наведеному нижче прикладі показано вузол набору, визначений як вхідний абонентський вузол для екстреного виклику E911:
dial-peer voice 301 pots
description Inbound dial-peer for E911 call
emergency response callback
incoming called e164-pattern-map 351
direct-inward-dialКоманда | Опис |
|---|---|
надзвичайної ситуації відповідь розташування | Пов’язує ERL з SIP-телефоном, ephone або однорангом набору номера. |
надзвичайної ситуації відповідь зони | Визначає вузол набору, який використовується системою для маршрутизації екстрених викликів до PSAP. |
голос надзвичайної ситуації відповідь розташування | Створює тег для ідентифікації ERL для розширеної служби 911. |
Щоб задати спосіб реєстрації сертифіката вирізати й вставляти вручну, використовуйте термінал реєстрації команду в режимі конфігурації точки довіри сертифіката.
термінал реєстрації [ pem ]
термінал реєстрації [ pem ]
| pem | Налаштовує точку довіри для створення запитів сертифікатів у форматі PEM до терміналу консолі. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація точки довіри Ca (ca-trustpoint)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Користувач може захотіти вручну вирізати та вставити запити та сертифікати, якщо він або вона не має підключення до мережі між маршрутизатором і центром сертифікації (CA). Якщо цю команду ввімкнено, маршрутизатор відображає запит сертифіката на терміналі консолі, дозволяючи користувачеві ввести виданий сертифікат на терміналі.
Ключове слово pem
Використовуйте pem ключове слово для видачі запитів на сертифікати (через реєстрація crypto ca команди) або отримати видані сертифікати (через сертифікат імпорту crypto ca команду) у файлах у форматі PEM через термінал консолі. Якщо сервер CA не підтримує простий протокол реєстрації сертифікатів (SCEP), запит сертифіката можна подати на сервер CA вручну.
Приклад: У наведеному нижче прикладі показано, як вручну вказати реєстрацію сертифіката за допомогою функції вирізання та вставлення. У цьому прикладі точкою довіри CA є "MS".
crypto ca trustpoint MS
enrollment terminal
crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificateУ наведеному нижче прикладі показано, як налаштувати команду:
crypto pki trustpoint <CA name>
enrollment terminal
revocation-check crl
crypto pki authenticate <CA name>Команда | Опис |
|---|---|
| автентифікація crypto ca | Автентифікує CA (шляхом отримання сертифіката CA). |
| реєстрація crypto ca | Отримує сертифікати вашого маршрутизатора від центру сертифікації. |
| імпорт криптовалют | Імпортує сертифікат вручну через TFTP або вирізає та вставляє на терміналі. |
| точка довіри crypto ca | Оголошує CA, який повинен використовувати ваш маршрутизатор. |
Щоб установити значення змінної середовища для діагностичного підпису, доступного на пристрої, використовуйте довкілля у режимі конфігурації діагностичного підпису виклику додому. Щоб видалити значення для наявної змінної середовища, використовуйте немає форму цієї команди. Щоб установити значення за замовчуванням для змінної середовища, використовуйте за замовчуванням форму цієї команди.
довкілля ds_ env_varnameds_env_varvalue
немає довкілля ds_ env_varname
за замовчуванням довкілля ds_ env_varname
| ds_ env_varname | Ім’я змінної середовища для функції діагностичного підпису. Діапазон становить від 4 до 31 символу, включаючиds_префікс.
|
||
| ds_env_varvalue | Значення змінної середовища для функції діагностичного підпису. Діапазон становить від 1 до 127 символів. |
Команда за замовчуванням: Значення для змінної середовища для діагностичного підпису не встановлено.
Командний режим: Конфігурація діагностичного підпису виклику додому (cfg-call-home-diag-sign)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Якщо файл діагностичного підпису вимагає вбудовування змінної середовища, характерної для пристрою, потрібно встановити значення для змінної середовища за допомогою довкілля команду. Є дві спеціальні змінні середовища: ds_signature_id іds_hostname. Цим змінним середовища автоматично призначається значення за замовчуванням, коли встановлюються файли діагностичних підписів.
Приклад: У наведеному нижче прикладі показано, як задати ім’я змінної середовища (наприклад,ds_env 1) і значення змінної середовища (наприклад, abc) для функції діагностичного підпису:
Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# endУ наведеному нижче прикладі показано, як налаштувати змінну середовищаds_emailза допомогою адреси електронної пошти адміністратора, щоб сповістити вас:
configure terminal
call-home
diagnostic-signature
environment ds_email <email address>
endКоманда | Опис |
|---|---|
активний (діагностичний підпис) | Активує діагностичні підписи на пристрої. |
дзвоніть додому | Переходить у режим конфігурації виклику додому. |
діагностичний підпис | Переходить у режим конфігурації діагностичного підпису виклику додому. |
Щоб увімкнути передачу повідомлень про помилку з вхідної гілки SIP до вихідної гілки SIP, використовуйте помилка-passthru у режимі конфігурації SIP служби голосової пошти. Щоб вимкнути передачу помилок, використовуйте немає форму цієї команди.
помилка-passthru системи
немає помилка-passthru системи
система | Указує, що команда пропуску помилок використовує глобальне значення sip-ua. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій. |
Команда за замовчуванням: Вимкнено
Командний режим: Конфігурація SIP служби голосової пошти (conf-serv-sip) і конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Повідомлення про помилки "схожі на схожі" не передаються від вхідної гілки SIP до вихідної гілки SIP. Повідомлення про помилку передаються через локальний шлюз, коли помилка-passthru команду налаштовано.
У наведеному нижче прикладі показано повідомлення про помилку, налаштовану на передачу від вхідної гілки SIP до вихідної гілки SIP:
Router(conf-serv-sip)# error-passthru
Приклад: У наведеному нижче прикладі показано, як передати повідомлення про помилку в режимі конфігурації клієнта класу голосу:
Router(config-class)# error-passthru systemЩоб указати глобальний стандартний протокол факсимільного зв’язку ITU-T T.38, який буде використовуватися для всіх вузлів набору VoIP, використовуйте факс протокол t38 команду в режимі конфігурації голосової служби. Щоб повернутися до протоколу факсимільного зв’язку за замовчуванням, використовуйте немає форму цієї команди.
Платформи Cisco AS5350, Cisco AS5400, Cisco AS5850
факс протокол t38 [ nse силу ] [ версії { 0| 3 } ] [ ls-надлишковість значення [ hs-надлишковість значення ]] [ резерв { немає| наскрізний { g711ulaw| g711alaw } } ]
немає факс протокол
Усі інші платформи
факс протокол t38 [ nse силу ] [ версії { 0| 3 } ] [ ls-надлишковість значення [ hs-надлишковість значення ]] [ резерв { cisco немає| наскрізний { g711ulaw| g711alaw } } ]
немає факс протокол
nse | (Необов’язково) Використовує механізми мережевих служб (NSE) для перемикання на ретрансляцію факсу T.38. |
силу | (Необов’язково) Безумовно, використовує Cisco NSE для перемикання на ретрансляцію факсів T.38. Цей параметр дозволяє використовувати факсимільний ретранслятор T.38 між шлюзами протоколу ініціації сеансу (SIP). |
версії { 0|3 } | (Необов’язково) Задає версію для налаштування швидкості факсу:
|
ls - резервуваннязначення | (Необов’язково) (тільки ретранслятор факсу T.38) Задає кількість надмірних пакетів факсимільного зв’язку T.38, що надсилаються для низькошвидкісного протоколу факсимільного апарату T.30 на основі V.21. Діапазон залежить від платформи від 0 (без резервування) до 5 або 7. Докладніше див. в довідці інтерфейсу командного рядка (CLI). За замовчуванням встановлено значення 0. |
hs - резервуваннязначення | (Необов’язково) (тільки T.38 fax Relay) Визначає кількість надмірних пакетів факсимільного зв’язку T.38, що надсилаються для високошвидкісного зображення факсимільного апарату V.17, V.27 і V.29 T.4 або T.6 даних. Діапазон залежить від платформи від 0 (без резервування) до 2 або 3. Докладніше див. в довідці інтерфейсу командного рядка (CLI). За замовчуванням встановлено значення 0. |
резерв | (Необов’язково) Резервний режим використовується для передавання факсу через мережу VoIP, якщо не вдалося успішно узгодити ретрансляцію факсу T.38 під час передавання факсу. |
cisco | (Необов’язково) власний протокол факсимільного зв’язку Cisco. |
немає | (Необов’язково) Жодних спроб передачі факсу або ретрансляції факсу T.38 не виконується. Уся спеціальна обробка факсів вимкнена, за винятком пропуску через модем, якщо це налаштовано з модем наскрізний команду. |
передати - через | (Необов’язково) Потік факсів використовує один із таких кодеків високої пропускної здатності:
|
Команда за замовчуванням: ls-надлишковість 0 hs-надлишковість 0 резерв немає для платформ Cisco AS5350, Cisco AS5400 і Cisco AS5850 ls-надлишковість 0 hs-надлишковість 0 резерв cisco для всіх інших платформ.
Командний режим: Конфігурація служби голосового зв’язку (config-voi-srv)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте факс протокол t38 команди та голос служби VoIP команду, щоб налаштувати можливість ретрансляції факсу T.38 для всіх вузлів набору VoIP. Якщо факс протокол t38 (голосова служба) використовується для встановлення параметрів ретрансляції факсимільного зв’язку для всіх однорангових абонентів і факс протокол t38 (dial-peer) використовується для певного вузла набору, конфігурація вузла набору має пріоритет перед глобальною конфігурацією для цього вузла набору.
Якщо вказати версії 3 в факс протокол t38 команди й узгодження T.38 версії 3, швидкість факсу автоматично встановлюється на 33600.
, ls - резервування і hs - резервування ключові слова використовуються для надсилання надмірних пакетів факсимільного зв’язку T.38. Налаштування hs - резервування значення ключового слова до значення більше 0 призведе до значного збільшення пропускної здатності мережі, що споживається факсимільним викликом.
Використовуйте nse силу параметр, коли шлюз SIP взаємодіє з оператором виклику, не підтримує взаємодію та узгодження атрибутів ретрансляції факсу T.38 і NSE під час налаштування виклику.
| Не використовуйте cisco ключове слово для резервного параметра, якщо ви вказали версії 3 для передавання факсу SG3. |
Приклад: У наведеному нижче прикладі показано, як налаштувати протокол факсимільного зв’язку T.38 для VoIP.
voice service voip
fax protocol t38
У наведеному нижче прикладі показано, як використовувати NSE для безумовного входу в режим ретрансляції факсу T.38:
voice service voip
fax protocol t38 nse
У наведеному нижче прикладі показано, як задати протокол факсимільного зв’язку T.38 для всіх точок набору VoIP, установити для низькошвидкісного резервування значення 1 і задати високошвидкісне резервування значенням 0:
voice service voip
fax protocol t38 ls-redundancy 1 hs-redundancy 0Команда | Опис |
|---|---|
факс протокол (набрати одноранговий) | Визначає протокол факсимільного зв’язку для певного абонента VoIP. |
факс протокол (голосова служба) | Визначає глобальний протокол факсимільного зв’язку за замовчуванням, який буде використовуватися для всіх вузлів набору VoIP. |
факс протокол t38 (набрати одноранговий) | Визначає стандартний протокол факсимільного зв’язку ITU-T T.38, який буде використовуватися для певного вузла набору VoIP. |
vOIP голосового сервісу | Переходить у режим конфігурації голосової служби. |
Щоб налаштувати повне доменне ім’я (fqdn) для шлюзу, використовуйте повний номер команду в режимі конфігурації ca-trustpoint. Щоб видалити ім’я, використовуйте немає форму цієї команди.
повний номер gateway_fqdn
немає повний номер gateway_fqdn| gateway_fqdn | Задає ім’я домену шлюзу. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Конфігурація точки довіри Ca (ca-trustpoint)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Повністю кваліфіковане доменне ім 'я шлюзу (fqdn) повинно використовувати те саме значення, яке ви використовували при призначенні служби виживання шлюзу.
Приклад: У наведеному нижче прикладі показано, як налаштувати FQDN для шлюзу:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwЩоб налаштувати шлюз Cisco IOS Session Initiation Protocol (SIP) для обробки кодека G.729br8 як наднабору кодеків G.729r8 і G.729br8 для взаємодії з Cisco Unified Communications Manager, використовуйте g729 додатокb-усі у режимі конфігурації SIP служби голосової пошти або в режимі конфігурації клієнта класу голосу. Щоб повернутися до глобального налаштування за замовчуванням для шлюзу, де кодек G.729br8 представляє лише кодек G.729br8, використовуйте немає форму цієї команди.
g729 додатокb-усі системи
немає g729 додатокb-усі системи
додатокb-усі | Указує, що кодек G.729br8 розглядається як наднабір кодеків G.729r8 і G.729br8 для зв’язку з Cisco Unified Communications Manager. |
система | Указує, що кодек використовує глобальне значення sip-ua. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій |
Команда за замовчуванням: Кодек G.729br8 не розглядається як наднабір кодеків G.729r8 і G.729br8.
Режими команд:
Конфігурація SIP служби голосової пошти (conf-serv-sip)
Конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Існує чотири варіанти кодера-декодера (кодека) G.729, які діляться на дві категорії:
Висока складність
G.729 (g729r8) – кодек алгоритму високої складності, на якому базуються всі інші варіанти кодека G.729.
G.729 Annex-B (g729br8 або G.729B) — варіант кодека G.729, який дозволяє DSP виявляти й вимірювати голосову активність і передавати рівні приглушеного шуму для повторного створення на іншому кінці. Крім того, кодек Додатка B включає функції виявлення голосової активності (VAD) і створення комфортного шуму (CNG) Internet Engineering Task Force (IETF).
Середня складність
G.729 Annex-A (g729ar8 або G.729A) – варіант кодека G.729, який забезпечує певну якість передачі звуку, щоб зменшити навантаження на DSP. Усі платформи, які підтримують G.729, також підтримують G.729A.
Додаток B G.729A (g729abr8 або G.729AB) – варіант кодека G.729 Annex-B, який, як і G.729B, забезпечує зниження якості передачі голосу, щоб зменшити навантаження на DSP. Крім того, кодек G.729AB також включає функції IETF VAD і CNG.
Функціональні можливості VAD і CNG є причиною нестабільності під час спроб зв’язку між двома DSP, коли один DSP налаштовано з Додатком B (G.729B або G.729AB), а інший — без (G.729 або G.729A). Усі інші комбінації взаємодіють. Щоб налаштувати шлюз Cisco IOS SIP для взаємодії з Cisco Unified Communications Manager (раніше відомий як Cisco CallManager, або CCM), використовуйте g729-annexb-all команду в режимі конфігурації SIP служби голосового зв’язку, щоб дозволити підключення викликів між двома DSP з несумісними кодеками G.729. Використовуйте голос-клас ковток g729 додатокb-усі команду в режимі голосового конфігурації однорангового набору, щоб налаштувати параметри взаємодії кодеків G.729 для вузла набору, які перезаписують глобальні параметри для шлюзу Cisco IOS SIP.
Приклад: У наведеному нижче прикладі налаштовується шлюз Cisco IOS SIP (у всьому світі) для з’єднання викликів між кодеками G.729, несумісними в іншому випадку:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# g729 annexb-all
У наведеному нижче прикладі налаштовується шлюз Cisco IOS SIP (у всьому світі) для з’єднання викликів між несумісними кодеками G.729 в режимі конфігурації клієнта класу голосу:
Router(config-class)# g729 annexb-all systemКоманда | Опис |
|---|---|
голос-клас ковток g729 додатокb-усі | Налаштовує індивідуальний вузол набору на шлюзі Cisco IOS SIP для перегляду кодека G.729br8 як наднабору кодеків G.729r8 і G.729br8. |
Щоб налаштувати групу резервування програм і перейти в режим конфігурації групи резервування програм, використовуйте група команду в режимі конфігурації резервування програми.
група ім’я-групи
| ім’я-групи | Задає ім’я групи резервування програми. |
Команда за замовчуванням: Групу резервування програми не визначено.
Командний режим: режим конфігурації резервування програми (config-red-app)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте група команду, щоб налаштувати резервування програми для високої доступності.
Приклад: У наведеному нижче прикладі показано, як налаштувати ім’я групи та увійти в режим конфігурації групи резервування програми:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#
Команда | Опис |
|---|---|
резервування програми | Переходить у режим конфігурації резервування програми. |
Щоб налаштувати IP-адресу для гостьового інтерфейсу, використовуйте ipaddress гостя у режимах конфігурації IP-адреси шлюзу хостингу програм, шлюзу керування хостингом програм або режиму IP-конфігурації VLAN з розміщенням програм. Щоб видалити IP-адресу інтерфейсу гостя, використовуйте немає форму цієї команди.
ipaddress гостя [ IP-адреса мережева маска мережева маска ]
немає ipaddress гостя [ IP-адреса мережева маска мережева маска ]
| мережева маска мережева маска | Задає маску підмережі для IP-адреси гостя. |
| IP-адреса | Задає IP-адресу гостьового інтерфейсу. |
Команда за замовчуванням: IP-адресу інтерфейсу гостя не налаштовано.
Режими команд:
Конфігурація шлюзу розміщення програм (config-app-hosting-gateway)
Конфігурація шлюзу керування розміщенням програм (config-app-hosting-mgmt-gateway)
Конфігурація IP-адреси доступу до VLAN для розміщення програм (config-config-app-hosting-vlan-access-ip)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Налаштуйте цю команду після налаштування шлюз app-vnic , керування програмою-vnic , або app-vnic AppGigabitEthernet vlan-access команд.
Використовуйте ipaddress гостя команду для налаштування адреси гостьового інтерфейсу для порту VLAN передньої панелі для розміщення програм.
Приклад: У наведеному нижче прикладі показано, як налаштувати адресу гостьового інтерфейсу для шлюзу віртуального мережевого інтерфейсу:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0У наведеному нижче прикладі показано, як налаштувати адресу інтерфейсу гостя для шлюзу керування:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0У наведеному нижче прикладі показано, як налаштувати адресу інтерфейсу гостя для порту VLAN передньої панелі:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#Команда | Опис |
|---|---|
| app-hosting appid | Налаштовує програму та переходить у режим конфігурації хостингу програм. |
| шлюз app-vnic | Налаштовує шлюз віртуального мережевого інтерфейсу. |
| транк App-vnic AppGigabitEthernet | Налаштовує порт транка на передній панелі та переходить у режим конфігурації транка для розміщення програм. |
| керування програмою-vnic | Налаштовує шлюз керування інтерфейсом віртуальної мережі. |
| vlan (хостинг застосунків) | Налаштовує гостьовий інтерфейс VLAN і переходить у режим конфігурації IP-адреси доступу до VLAN для розміщення програм. |
Щоб налаштувати пристрій Cisco IOS для обробки INVITE протоколу ініціювання сеансу (SIP) із заміною повідомлень заголовків на рівні протоколу SIP, використовуйте ручка-замінює у режимі конфігурації SIP UA або в режимі конфігурації клієнта класу голосу. Щоб повернутися до обробки за замовчуванням SIP INVITE з заміною повідомлень заголовків, коли повідомлення обробляються на рівні програми, використовуйте немає форму цієї команди.
ручка-замінює системи
немає ручка-замінює системи
система | Указує, що обробка повідомлень заголовка SIP INVITE із заміною за замовчуванням використовує глобальне значення sip-ua. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій |
Команда за замовчуванням: Обробка повідомлень заголовка SIP INVITE із заміною відбувається на рівні програми.
Режими команд:
Конфігурація SIP UA (config-sip-ua)
Конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: На пристроях Cisco IOS із запуском версії програмного забезпечення повідомлення заголовків ЗАПРОШЕННЯ SIP із заміною (наприклад, повідомлення, пов’язані із заміною виклику під час сценарію передавання виклику за консультацією) обробляються на рівні протоколу SIP. Поведінка за замовчуванням для пристроїв Cisco IOS полягає в обробці повідомлень заголовка SIP ЗАПРОШЕННЯ із заміною на рівні програми. Щоб налаштувати пристрій Cisco IOS для обробки повідомлень заголовків SIP INVITE із заміною повідомлень заголовків на рівні протоколу SIP, використовуйте ручка-замінює у режимі конфігурації SIP UA.
Приклад: У наведеному нижче прикладі показано, як налаштувати резервування до застарілої обробки повідомлень ЗАПРОШЕННЯ SIP:
Device(config)# sip-ua
Device(config-sip-ua)# handle-replaces
У наведеному нижче прикладі показано, як налаштувати відхід до застарілої обробки повідомлень SIP INVITE в режимі конфігурації клієнта класу голосу:
Device(config-class)# handle-replaces systemКоманда | Опис |
|---|---|
додаткова служба ковток | Вмикає можливості додаткової служби SIP для переадресації викликів і передавання викликів через мережу SIP. |
Щоб зіставити виклик на основі поля організатора, допустимого імені домену, адреси IPv4, адреси IPv6 або повного імені домену в єдиному ідентифікаторі ресурсу (URI) протоколу ініціації сеансу (SIP), використовуйте організатора команду в режимі конфігурації класу URI голосу. Щоб видалити збіг організатора, використовуйте немає форму цієї команди.
організатора { IPv4: IPv4-адреса| IPv6: IPv6:адреса| DNS: DNS-ім’я| шаблон імені хоста }
немає організатора { IPv4: IPv4-адреса| IPv6: IPv6:адреса| DNS: DNS-ім’я| шаблон імені хоста }
IPv4: ipv4-адреса | Задає допустиму адресу IPv4. |
IPv6: IPv6-адреса | Задає допустиму адресу IPv6. |
DNS: DNS-ім’я | Задає допустиме ім’я домену. Максимальна довжина допустимого імені домену становить 64 символи. |
шаблон імені хоста | Шаблон регулярного виразу Cisco IOS для відповідності полю хоста в URI SIP. Максимальна довжина шаблону імені хоста становить 32 символи. |
Команда за замовчуванням: Виклики не збігаються в полі організатора, адресі IPv4, адресу IPv6, допустимому імені домену або повному імені домену в URI SIP.
Командний режим: Конфігурація класу URI голосу (config-voice-uri-class)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Цю команду можна використовувати лише в голосовому класі для SIP URI.
Неможливо використати організатор (sip uri) команду, якщо ви використовуєте візерунок команди в голосовому класі. , візерунок команда відповідає всьому URI, тоді як ця команда відповідає лише певному полю.
Можна налаштувати десять екземплярів файлу організатора команду, указавши IPv4-адреси, IPv6-адреси або імена служби імен доменів (DNS) для кожного екземпляра. Можна налаштувати організатора команду, що задає шаблон імені хоста аргумент лише один раз.
Приклад: У наведеному нижче прикладі визначено голосовий клас, який збігається в полі організатора в URI SIP:
voice class uri r100 sip
user-id abc123
host server1
host ipv4:10.0.0.0
host ipv6:[2001:0DB8:0:1:FFFF:1234::5]
host dns:example.sip.com
phone context 408Команда | Опис |
|---|---|
візерунок | Збігається з викликом на основі повного SIP або TEL URI. |
телефону контексту | Фільтрує URI, які не містять поля контексту телефону, що збігається з налаштованим шаблоном. |
ідентифікатор користувача | Збігається з викликом на основі поля ідентифікатора користувача в URI SIP. |
голос класу uri | Створює або змінює клас голосу для зіставлення вузлів набору з викликами, що містять SIP або TEL URI. |
голос класу uri ковток бажаний параметр | Встановлює бажані параметри вибору голосових класів для SIP URI. |
Щоб явно ідентифікувати локально доступний окремий IP-телефон Cisco SIP або під час запуску Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), набір IP-телефонів Cisco SIP, використовуйте ідентифікатор команду в режимі конфігурації пулу голосових реєстрів. Щоб видалити локальну ідентифікацію, використовуйте немає форму цієї команди.
ідентифікатор [ { номер телефону e164-номер| додатковий номер додатковий номер } ]
немає ідентифікатор [ { номер телефону e164-номер| додатковий номер додатковий номер } ]
номер телефону e164-номер | Налаштовує номер телефону у форматі E.164 для користувача Webex Calling (доступно лише в режимі webex-sgw ). |
додатковий номер додатковий номер | Налаштовує внутрішній номер для користувача Webex Calling (доступно лише в режимі webex-sgw ). |
Команда за замовчуванням: IP-телефон SIP не налаштовано.
Командний режим: Конфігурація пулу реєстрів голосів (config-register-pool)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Налаштуйте цю команду перед налаштуванням будь-якої іншої команди в режимі конфігурації пулу реєстрів голосу.
Приклад: Нижче наведено зразок виводу з показати номер телефону e164-номер команда:
voice register pool 10
id phone-number +15139413701
dtmf-relay rtp-nte
voice-class codec 10Нижче наведено зразок виводу з показати додатковий номер додатковий номер команда:
voice register pool 10
id extension-number 3701
dtmf-relay rtp-nte
voice-class codec 10Команда | Опис |
|---|---|
режим (голос зареєструватися глобальний) | Вмикає режим підготовки SIP-телефонів у системі Cisco Unified Call Manager Express (Cisco Unified CME). |
Щоб явно ідентифікувати локально доступний окремий IP-телефон Cisco SIP або під час запуску Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), набір IP-телефонів Cisco SIP, використовуйте мережа ідентифікатора команду в режимі конфігурації пулу голосових реєстрів. Щоб видалити локальну ідентифікацію, використовуйте немає форму цієї команди.
ідентифікатор мережі адресу маска маска
немає ідентифікатор мережі адресу маска маска
| мережі адресу маска маска | Ця комбінація ключового слова/аргументу використовується для прийняття повідомлень про реєстр SIP для вказаних телефонних номерів із будь-якого IP-телефону в межах указаних підмереж IPv4 та IPv6. , адреса IPv6 можна налаштувати лише за допомогою адреси IPv6 або режиму подвійного стека. |
Команда за замовчуванням: IP-телефон SIP не налаштовано.
Командний режим: Конфігурація пулу реєстрів голосів (config-register-pool)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: , мережа ідентифікатора і маска визначити пристрій SIP або набір мережевих пристроїв, які використовують цей пул. Використовуйте адреси та маски, які застосовуються до вашого розгортання. Адреса 0.0.0.0 дозволяє реєструвати пристрої з будь-якого місця (якщо адреси пристроїв є в списку дозволів).
Приклад: У наведеному нижче прикладі показано, як налаштувати за замовчуванням пул регістрів голосу на розташування:
voice register pool 1
id network 0.0.0.0 mask 0.0.0.0
dtmf-relay rtp-nte
voice-class codec 1Щоб налаштувати підтримку кількох шаблонів на вузлі голосового набору, використовуйте вхідних викликів команду в режимі конфігурації однорангового виклику. Щоб видалити цю можливість, використовуйте немає форму цієї команди.
{ призначення| вхідних викликів| вхідні виклики } e164-шаблон-карта шаблон-мапа-групи-ідентифікатор
немає { призначення| вхідних викликів| вхідні виклики } e164-шаблон-карта шаблон-мапа-групи-ідентифікатор
| призначення | Використовуйте призначення ключове слово для однорангового набору вихідних викликів. |
| вхідних викликів | Використовуйте вхідних викликів ключове слово для однорангових вузлів вхідного набору, що використовують викликані номери. |
| вхідні виклики | Використовуйте вхідні виклики ключове слово для вхідних вузлів набору, що використовують номери виклику. |
| шаблон-мапа-групи-ідентифікатор | Зв’язує групу зіставлення шаблонів із однорангом набору. |
Команда за замовчуванням: Карта шаблону вхідних викликів e164 не пов’язана з однорангом набору.
Командний режим: Режим конфігурації dial-peer (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Підтримка кількох шаблонів у вузлі голосового набору дозволяє налаштувати кілька шаблонів на вузлі набору VoIP за допомогою карти шаблонів E.164. Одноранговий набір може бути налаштований на зіставлення кількох шаблонів із вхідним або викликаним номером або вихідним номером призначення.
Приклад: У наведеному нижче прикладі показано, як налаштувати кілька телефонних номерів на вузлі набору VoIP за допомогою карти шаблонів e164:
Device(config-dial-peer)# incoming calling e164-pattern-map 1111Щоб задати клас голосу, який використовується для зіставлення вузла набору VoIP з єдиним ідентифікатором ресурсу (URI) вхідного виклику, використовуйте вхідні URI команду в режимі конфігурації голосу однорангового набору. Щоб видалити голосовий клас URI з вузла набору, використовуйте немає форму цієї команди.
вхідні uri { від запит до через } тег
немає вхідні uri { від запит до через } тег
ярлик |
Буквено-цифрова мітка, яка унікально ідентифікує клас голосу. Це тег аргумент має бути налаштований за допомогою uri класу голосу команду. |
від |
Із заголовка у вхідному повідомленні із запрошенням SIP. |
запит |
Запит-URI у вхідному повідомленні із запрошенням SIP. |
до |
До заголовка у вхідному повідомленні із запрошенням SIP. |
за допомогою |
Через заголовок у вхідному повідомленні із запрошенням SIP. |
Команда за замовчуванням: Клас голосу не вказано.
Командний режим: Конфігурація голосу однорангового набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання:
Перш ніж використовувати цю команду, налаштуйте голосовий клас за допомогою uri класу голосу команду.
Ключові слова залежать від того, чи налаштовано вузол набору для SIP з протокол сеансу sipv2 команду. , від , запит , до , і через ключові слова доступні лише для вузлів набору SIP.
Ця команда застосовує правила для зіставлення абонентів. У таблицях нижче показано правила та порядок їх застосування, коли вхідні URI використовується команда. У своєму пошуку шлюз порівнює команду dial-peer з параметром виклику, щоб зіставити вхідний виклик із точкою набору. Пошук усіх вузлів набору здійснюється на основі критерію першого збігу. Тільки якщо збігів не знайдено, шлюз переходить до наступного критерію.
Порядок відповідності | Команда Cisco IOS | Параметр вхідних викликів |
|---|---|---|
1. | вхідніuriчерез | Через URI |
2. | вхідні uriзапит | Запит-URI |
3. | вхідніuriдо | До URI |
4. | вхідніuriвід | З URI |
5. | вхіднівикликаний номер | Викликаний номер |
6. | адреса-відповідь | Номер абонента, що телефонує |
7. | шаблон призначення | Номер абонента, що телефонує |
8 | ідентифікатор оператора джерело | Ідентифікатор оператора зв’язку, пов’язаний із викликом |
Порядок відповідності | Команда Cisco IOS | Параметр вхідних викликів |
|---|---|---|
1. | вхідніuriвиклик | URI призначення в повідомленні H.225 |
2. | вхідніuriвиклик | URI джерела в повідомленні H.225 |
3. | вхіднівикликаний номер | Викликаний номер |
4. | адреса-відповідь | Номер абонента, що телефонує |
5. | шаблон призначення | Номер абонента, що телефонує |
6. | ідентифікатор оператораджерело | Ідентифікатор оператора джерела, пов’язаний із викликом |
Цю команду можна використовувати кілька разів в одному вузлі набору з різними ключовими словами. Наприклад, можна використати вхідні виклики URI і вхідні виклики URI в тому самому вузлі набору. Потім шлюз вибирає вузол набору на основі правил зіставлення, описаних у таблицях вище.
Приклад: Наведений далі приклад відповідає URI телефону призначення у вхідних викликах H.323 за допомогою голосового класу ab100:
dial-peer voice 100 voip
incoming uri called ab100
У наведеному далі прикладі відповідає вхідний через URI для викликів SIP за допомогою голосового класу ab100:
dial-peer voice 100 voip
session protocol sipv2
incoming uri via ab100Команда | Опис |
|---|---|
адреса-відповідь | Визначає номер, з якого телефонують, для відповідності для однорангового набору. |
налагодити голос uri | Відображає повідомлення про налагодження, пов’язані з голосовими класами URI. |
шаблон призначення | Визначає номер телефону, який відповідає одноранговому набору. |
абонента голос | Перехід у режим голосового конфігурації однорангового набору для створення або зміни вузла набору. |
вхідні викликаний номер | Визначає номер вхідного виклику, який відповідає точці набору. |
сеансу протокол | Задає протокол сеансу в точці набору для викликів між локальним і віддаленим маршрутизаторами. |
показати план набору викликuri | Показує, який вузол набору відповідає певному URI під час вхідного голосового виклику. |
голос класуuri | Створює або змінює клас голосу для зіставлення вузлів набору з викликами, що містять SIP або TEL URI. |
Щоб налаштувати тип інтерфейсу та перейти в режим конфігурації інтерфейсу, використовуйте інтерфейс команду в режимі глобального конфігурації. Щоб вийти з режиму конфігурації інтерфейсу, використовуйте немає форму цієї команди.
інтерфейс тип слот/ підслот/ порт
немає інтерфейс тип слот/ підслот/ порт
| вводити | Тип інтерфейсу, який потрібно налаштувати. Дивіться таблицю нижче. |
| слот/ підслот/ порт | Номер гнізда корпусу. Номер додаткового слота на SIP, де встановлено SPA. Номер порту або інтерфейсу. Похила риска (/) є обов’язковою. |
Команда за замовчуванням: Типи інтерфейсу не налаштовано.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: У таблиці нижче наведено ключові слова, які представляють типи інтерфейсів, які можна налаштувати за допомогою інтерфейс команду. Замініть тип аргумент із відповідним ключовим словом із таблиці.
Ключове слово | Тип інтерфейсу |
|---|---|
| модуль аналізу | Інтерфейс модуля аналізу. Інтерфейс модуля аналізу – це інтерфейс Fast Ethernet на маршрутизаторі, який підключається до внутрішнього інтерфейсу на модулі мережевого аналізу (NAM). Цей інтерфейс не можна налаштувати для підінтерфейсів або для швидкості, режиму дуплексу та подібних параметрів. |
| асинхронний | Лінія порту використовується як асинхронний інтерфейс. |
| набирач номера | Інтерфейс набору номера. |
| Ethernet | Інтерфейс Ethernet IEEE 802.3. |
| швидкий Ethernet | Інтерфейс Ethernet 100 Мбіт/с. |
| fddi | Інтерфейс FDDI. |
| гігабіттернет | Інтерфейс Ethernet 1000 Мбіт/с. |
| петля | Програмний інтерфейс зворотного зв’язку, що емулює інтерфейс, який постійно працює. Це віртуальний інтерфейс, який підтримується на всіх платформах. Аргумент number — це номер інтерфейсу зворотного зв’язку, який потрібно створити або налаштувати. Немає обмежень щодо кількості інтерфейсів зворотного зв’язку, які можна створити. |
| тенгігабіттернет | Інтерфейс 10 Gigabit Ethernet. |
Приклад: У наведеному нижче прикладі показано, як увійти в режим конфігурації інтерфейсу:
Device(config)# interface gigabitethernet 0/0/0
Device(config-if)# Команда | Опис |
|---|---|
| група каналів (Fast EtherChannel) | Призначає інтерфейс Fast Ethernet до групи Fast EtherChannel. |
| діапазон груп | Створює список асинхронних інтерфейсів, пов’язаних із інтерфейсом групи на тому самому пристрої. |
| mac-адреса | Встановлює адресу рівня MAC. |
| показати інтерфейси | Відображає інформацію про інтерфейси. |
Щоб налаштувати IP-адресу та маску підмережі для інтерфейсу, використовуйте IP-адреса команду в режимі конфігурації інтерфейсу. Щоб видалити конфігурацію IP-адреси, використовуйте немає форму цієї команди.
ip адресу IP-адреса маска підмережі
немає ip адресу IP-адреса маска підмережі
| IP-адреса | IP-адреса для призначення. |
| маска підмережі | Маска для пов’язаної IP-підмережі. |
Команда за замовчуванням: Для інтерфейсу не визначено IP-адресу.
Командний режим: Режим конфігурації інтерфейсу (config-if)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Інтерфейс може мати одну основну IP-адресу та кілька додаткових IP-адрес. Пакети, створені програмним забезпеченням Cisco IOS, завжди використовують основну IP-адресу. Тому всі маршрутизатори та сервери доступу в сегменті повинні мати однаковий номер основної мережі.
Ви можете вимкнути обробку IP у певному інтерфейсі, видаливши його IP-адресу за допомогою немає IP-адреси команду. Якщо програмне забезпечення виявляє, що інший хост використовує одну зі своїх IP-адрес, воно надрукує повідомлення про помилку на консолі.
Приклад: У наведеному нижче прикладі інтерфейсу Ethernet призначається IP-адреса 10.3.0.24 і маска підмережі 255.255.255.0:
Device(config)# interface ethernet 0/1
Device(config-if)# ip address 10.3.0.24 255.255.255.0Команда | Опис |
|---|---|
| відповідати джерелу IP-адреси | Задає IP-адресу джерела для відповідності необхідним картам маршрутів, які було налаштовано на основі підключених маршрутів VRF. |
| показати інтерфейс IP | Відображає стан зручності використання інтерфейсів, налаштованих для IP. |
Щоб налаштувати підтримку запобігання шахрайству з використанням платних послуг на пристрої, використовуйте ip адресу довірений команду в режимі конфігурації голосової служби. Щоб вимкнути налаштування, використовуйте немає форму цієї команди.
ip адресу довірений { автентифікації| причина блокування виклику код| список }
немає ip адресу довірений { автентифікації| причина блокування виклику код| список }
| автентифікації | Вмикає автентифікацію за IP-адресою під час вхідних транкових викликів SIP (Session Initiation Protocol). |
| блокування викликів причиною код | Дозволяє видавати код причини, коли вхідний виклик відхиляється на основі невдалої автентифікації IP-адреси. За замовчуванням пристрій видає код причини відхилення виклику (21). |
| список | Дозволяє додавати вручну адреси IPv4 та IPv6 до списку надійних IP-адрес. |
Команда за замовчуванням: Підтримку запобігання шахрайству з платними послугами ввімкнено.
Командний режим: Конфігурація служби голосової підтримки (conf-voi-serv)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте ip адресу довірений команду, щоб змінити поведінку пристрою за замовчуванням, яка полягає в тому, щоб не довіряти налаштуванням викликів із джерела VoIP. За допомогою цієї команди пристрій перевіряє IP-адресу джерела налаштування виклику перед маршрутизацією виклику.
Пристрій відхиляє виклик, якщо IP-адреса джерела не збігається з записом у списку довірених IP-адрес, який є довіреним джерелом VoIP. Щоб створити список надійних IP-адрес, використовуйте ip адресу довірений список в режимі конфігурації служби голосового зв’язку або скористайтеся IP-адресами, які було налаштовано за допомогою ціль сеансу команду в режимі конфігурації однорангового виклику. Ви можете надати код причини, коли вхідний виклик відхиляється на основі невдалої автентифікації IP-адреси.
Приклад: У наведеному нижче прикладі показано, як увімкнути автентифікацію IP-адреси для вхідних викликів SIP-транка для підтримки запобігання шахрайству з використанням платних послуг:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted authenticate
У наведеному нижче прикладі відображається кількість відхилених викликів:
Device# show call history voice last 1 | inc Disc
DisconnectCause=15
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
У наведеному нижче прикладі показано код повідомлення про помилку та опис помилки:
Device# show call history voice last 1 | inc Error
InternalErrorCode=1.1.228.3.31.0
У наведеному нижче прикладі відображається опис помилки:
Device# show voice iec description 1.1.228.3.31.0
IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
У наведеному нижче прикладі показано, як видати код причини, коли вхідний виклик відхилено на підставі помилки автентифікації IP-адреси:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted call-block cause call-rejectУ наведеному нижче прикладі показано, як увімкнути додавання IP-адрес до списку надійних IP-адрес:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted listКоманда | Опис |
|---|---|
| голос iec системний журнал | Дозволяє переглядати внутрішні коди помилок у разі їх виявлення в режимі реального часу. |
Щоб налаштувати пароль за замовчуванням, що використовується для підключення до віддалених серверів HTTP, використовуйте пароль ip http клієнта команду в режимі глобального конфігурації. Щоб видалити з конфігурації налаштований пароль за замовчуванням, використовуйте немає форму цієї команди.
пароль ip http клієнта { 0 пароль| 7 пароль| пароль }
немає пароль ip http клієнта { 0 пароль| 7 пароль| пароль }
| 0 | 0 вказує, що слідувати незашифрований пароль. За замовчуванням установлено незашифрований пароль. |
| 7. | 7 вказує, що слідує зашифрований пароль. |
| пароль | Рядок пароля, який буде використовуватися в запитах на підключення клієнта HTTP, надісланих на віддалені сервери HTTP. |
Команда за замовчуванням: Для HTTP-з’єднань не існує пароля за замовчуванням.
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Ця команда використовується для налаштування пароля за замовчуванням перед завантаженням файлу з віддаленого вебсервера за допомогою копіювати http:// або копіювати https:// команду. Пароль за замовчуванням буде перевизначено паролем, указаним в URL-адресі копіювати команду.
Пароль зашифровано у файлах конфігурації.
Приклад: У наведеному нижче прикладі пароль HTTP за замовчуванням налаштовано як Пароль, а ім’я користувача HTTP за замовчуванням — як Користувач2 для підключення до віддалених серверів HTTP або HTTPS:
Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http clientКоманда | Опис |
|---|---|
| копіювати | Копіює файл із будь-якого підтримуваного віддаленого розташування до локальної файлової системи або з локальної файлової системи до віддаленого розташування, або з локальної файлової системи до локальної файлової системи. |
| налагодити HTTP-клієнт IP | Вмикає вивід налагодження для клієнта HTTP. |
| кеш клієнта ip http | Налаштовує кеш клієнта HTTP. |
| IP-підключення клієнта http | Налаштовує підключення клієнта HTTP. |
| ip http клієнт проксі-сервер | Налаштовує проксі-сервер HTTP. |
| відповідь ip http клієнта | Налаштовує характеристики клієнта HTTP для керування відповідями сервера HTTP на повідомлення запитів. |
| ip http клієнт-джерело інтерфейсу | Налаштовує вихідний інтерфейс для клієнта HTTP. |
| ім 'я користувача http клієнта ip | Налаштовує ім’я для входу для всіх підключень клієнта HTTP. |
| показати IP-клієнт http | Відображає звіт про клієнта HTTP. |
Щоб налаштувати проксі-сервер HTTP, використовуйте ip http клієнт проксі-сервер команду в режимі глобального конфігурації. Щоб вимкнути або змінити проксі-сервер, використовуйте немає форму цієї команди.
ip http клієнт проксі-сервер ім’я-проксі проксі-порт номер порту
немає ip http клієнт проксі-сервер ім’я-проксі проксі-порт номер порту
| проксі-порт | Задає проксі-порт для підключення клієнта файлової системи HTTP. |
| ім’я-проксі | Ім’я проксі-сервера. |
| номер порту | Ціле число в діапазоні від 1 до 65535, яке задає номер порту на віддаленому проксі-сервері. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Ця команда налаштовує клієнта HTTP для підключення до віддаленого проксі-сервера для підключення клієнта файлової системи HTTP.
Приклад: У наведеному нижче прикладі показано, як налаштувати проксі-сервер HTTP з ім’ям edge2 на порту 29:
Device(config)# ip http client proxy-server edge2 proxy-port 29Команда | Опис |
|---|---|
| копіювати | Копіює файл із будь-якого підтримуваного віддаленого розташування до локальної файлової системи або з локальної файлової системи до віддаленого розташування, або з локальної файлової системи до локальної файлової системи. |
| налагодити HTTP-клієнт IP | Вмикає вивід налагодження для клієнта HTTP. |
| кеш клієнта ip http | Налаштовує кеш клієнта HTTP. |
| IP-підключення клієнта http | Налаштовує підключення клієнта HTTP. |
| пароль http клієнта ip | Налаштовує пароль для всіх підключень клієнта HTTP. |
| відповідь ip http клієнта | Налаштовує характеристики клієнта HTTP для керування відповідями сервера HTTP на повідомлення запитів. |
| ip http клієнт-джерело інтерфейсу | Налаштовує вихідний інтерфейс для клієнта HTTP. |
| ім 'я користувача http клієнта ip | Налаштовує ім’я для входу для всіх підключень клієнта HTTP. |
| показати IP-клієнт http | Відображає звіт про клієнта HTTP. |
Щоб налаштувати ім’я користувача за замовчуванням, що використовується для підключення до віддалених серверів HTTP, використовуйте ip http ім’я користувача клієнта команду в режимі глобального конфігурації. Щоб видалити налаштоване ім’я користувача HTTP за замовчуванням із конфігурації, використовуйте немає форму цієї команди.
ip http ім’я користувача клієнта ім’я користувача
немає ip http ім’я користувача клієнта ім’я користувача
| ім’я користувача | Рядок, що є ім’ям користувача (ім’ям для входу), яке буде використовуватися в запитах на підключення клієнта HTTP, що надсилаються на віддалені сервери HTTP. |
Команда за замовчуванням: Для HTTP-з’єднань не існує імені користувача за замовчуванням.
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Ця команда використовується для налаштування імені користувача за замовчуванням перед копіюванням файлу на або з віддаленого вебсервера за допомогою копіювати http:// або копіювати https:// команду. Ім’я користувача за замовчуванням буде перевизначено ім’ям користувача, зазначеним в URL-адресі копіювати команду.
Приклад: У наведеному нижче прикладі пароль HTTP за замовчуванням налаштовано як секретний, а ім’я користувача HTTP за замовчуванням — як Користувач1 для підключення до віддалених серверів HTTP або HTTPS:
Device(config)# ip http client password Secret
Device(config)# ip http client username User1Команда | Опис |
|---|---|
| копіювати | Копіює файл із будь-якого підтримуваного віддаленого розташування до локальної файлової системи або з локальної файлової системи до віддаленого розташування, або з локальної файлової системи до локальної файлової системи. |
| налагодити HTTP-клієнт IP | Вмикає вивід налагодження для клієнта HTTP. |
| кеш клієнта ip http | Налаштовує кеш клієнта HTTP. |
| IP-підключення клієнта http | Налаштовує підключення клієнта HTTP. |
| пароль http клієнта ip | Налаштовує пароль для всіх підключень клієнта HTTP. |
| відповідь ip http клієнта | Налаштовує характеристики клієнта HTTP для керування відповідями сервера HTTP на повідомлення запитів. |
| ip http клієнт-джерело інтерфейсу | Налаштовує вихідний інтерфейс для клієнта HTTP. |
| ip http клієнт проксі-сервер | Налаштовує проксі-сервер HTTP. |
| показати IP-клієнт http | Відображає звіт про клієнта HTTP. |
Щоб налаштувати IP-сервер імен, щоб увімкнути пошук DNS і ping для забезпечення доступності сервера, використовуйте IP-сервер імен команду в режимі глобального конфігурації. Щоб видалити вказані адреси, використовуйте немає форму цієї команди.
ip сервер імен адреса-сервера1 [ адреса-сервера2 ... адреса-сервера6 ]
немає ip сервер імен адреса-сервера1 [ адреса-сервера2 ... адреса-сервера6 ]
| адреса-сервера1 | Задає IPv4 або IPv6-адреси сервера імен. |
| адреса-сервера2 ... адреса-сервера6 | (Необов’язково) Задає IP-адреси додаткових серверів імен (максимум шість серверів імен). |
Команда за замовчуванням: Адреси сервера імен не вказано.
Командний режим: Режим глобальної конфігурації (config)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Керований шлюз використовує DNS для дозволу проксі-адрес Webex Calling. Налаштовує інші сервери DNS:
Сервери імен резольверів Cisco IOS
Переадресатори сервера DNS
| Якщо сервер імен Cisco IOS налаштовується так, щоб він відповідав лише на доменні імена, для яких він є авторитетним, немає необхідності налаштовувати інші сервери DNS. |
Приклад: У наведеному нижче прикладі показано, як налаштувати IP-сервер імен, щоб увімкнути пошук DNS:
Device(config)# ip name-server 8.8.8.8Команда | Опис |
|---|---|
| IP-домен-пошук | Вмикає перетворення імені хоста в адресу на основі IP DNS. |
| IP-ім’я домену | Визначає ім’я домену за замовчуванням для завершення некваліфікованих імен хостів (імена без десяткового імені домену, розділеного крапкою). |
Щоб установити статичні маршрути, використовуйте IP-маршрут команду в режимі глобального конфігурації. Щоб видалити статичні маршрути, використовуйте немає форму цієї команди.
IP-маршрут [ vrf ім’я vrf ] префікс маска { IP-адреса тип інтерфейсу номер інтерфейсу [ IP-адреса ] } [ dhcp ] [ відстань ] [ ім’я ім’я наступного переходу ] [ постійний| відстежувати номер ] [ тег тег ]
немає IP-маршрут [ vrf ім’я vrf ] префікс маска { IP-адреса тип інтерфейсу номер інтерфейсу [ IP-адреса ] } [ dhcp ] [ відстань ] [ ім’я ім’я наступного переходу ] [ постійний| відстежувати номер ] [ тег тег ]
| vrf ім’я vrf | (Необов’язково) Налаштовує ім’я VRF, за допомогою якого вказуються статичні маршрути. |
||
| префікс | Префікс IP-маршруту для пункту призначення. |
||
| маска | Маска префікса для призначення. |
||
| IP-адреса | IP-адреса наступного стрибка, яку можна використовувати для підключення до цієї мережі. |
||
| тип інтерфейсу номер інтерфейсу | Тип мережевого інтерфейсу та номер інтерфейсу. |
||
| dhcp | (Необов’язково) Дозволяє серверу протоколу динамічного налаштування хоста (DHCP) призначати статичний маршрут до шлюзу за замовчуванням (варіант 3).
|
||
| відстань | (Необов’язково) Адміністративна дистанція. Адміністративна відстань за замовчуванням для статичного маршруту дорівнює 1. | ||
| ім’я ім’я наступного переходу | (Необов’язково) Застосовує ім’я до маршруту наступного стрибка. | ||
| постійний | (Необов’язково) Указує, що маршрут не буде видалено, навіть якщо інтерфейс завершить роботу. | ||
| відстежувати номер | (Необов’язково) Пов’язує об’єкт треку з цим маршрутом. Допустимі значення для аргументу числа є в діапазоні від 1 до 500. | ||
| тег тег | (Необов’язково) Значення тегу, яке можна використовувати як значення зіставлення для керування перерозподілом за допомогою карт маршрутів. |
Команда за замовчуванням: Статичних маршрутів не встановлено.
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Додавання статичного маршруту до Ethernet або іншого широкомовного інтерфейсу (наприклад, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) призведе до того, що маршрут буде вставлено в таблицю маршрутизації, лише коли інтерфейс запущено. Ця конфігурація зазвичай не рекомендована. Коли наступний стрибок статичного маршруту вказує на інтерфейс, маршрутизатор вважає, що кожен з хостів у діапазоні маршруту безпосередньо підключений через цей інтерфейс, і тому він буде надсилати запити протоколу розпізнавання адрес (ARP) на будь-які адреси призначення. цей маршрут через статичний маршрут.
Логічний вихідний інтерфейс, наприклад, тунель, необхідно налаштувати для статичного маршруту. Якщо цей вихідний інтерфейс видалено з конфігурації, статичний маршрут буде видалено з конфігурації, і, отже, не буде відображено в таблиці маршрутизації. Щоб статичний маршрут було знову вставлено в таблицю маршрутизації, налаштуйте вихідний інтерфейс ще раз і додайте статичний маршрут до цього інтерфейсу.
Практичний зміст налаштування IP-маршрут 0.0.0.0 0.0.0.0 Ethernet 1/2 полягає в тому, що маршрутизатор вважатиме всі пункти призначення, які маршрутизатор не знає, як досягти іншим маршрутом, як безпосередньо підключені до інтерфейсу Ethernet 1/2. Тому маршрутизатор надішле запит ARP для кожного хоста, для якого він отримає пакети в цьому сегменті мережі. Ця конфігурація може призвести до високого рівня використання процесора та великого кешу ARP (разом із помилками виділення пам’яті). Налаштування маршруту за замовчуванням або іншого статичного маршруту, який спрямовує маршрутизатор пересилати пакети для широкого діапазону місць призначення до підключеного сегмента мережі широкомовної мережі, може призвести до перезавантаження маршрутизатора.
Указання числового наступного стрибка на безпосередньо підключеному інтерфейсі не дозволить маршрутизатору використовувати проксі ARP. Однак, якщо інтерфейс із наступним стрибком перестає діяти, а числовий наступний крок може бути досягнуто за допомогою рекурсивного маршруту, можна вказати і наступний крок, і інтерфейс (наприклад, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) зі статичним маршрутом, щоб запобігти проходженню маршрутів через непередбачений інтерфейс.
Приклад: У наведеному нижче прикладі показано, як вибрати адміністративну відстань 110. У цьому випадку пакети для мережі 10.0.0.0 будуть маршрутизовані до маршрутизатора за адресою 172.31.3.4, якщо динамічна інформація з адміністративною відстанню меншою за 110 недоступна.
ip route 10.0.0.0 255.0.0.0 172.31.3.4 110 | Зазначення наступного стрибка без зазначення інтерфейсу під час налаштування статичного маршруту може призвести до проходження трафіку через непередбачений інтерфейс, якщо інтерфейс за замовчуванням вийде з ладу. |
У наведеному нижче прикладі показано, як маршрутизувати пакети для мережі 172.31.0.0 до маршрутизатора за адресою 172.31.6.6:
ip route 172.31.0.0 255.255.0.0 172.31.6.6У наведеному нижче прикладі показано, як маршрутизувати пакети для мережі 192.168.1.0 безпосередньо до наступного стрибка за адресою 10.1.2.3. Якщо інтерфейс не працює, цей маршрут видаляється з таблиці маршрутизації й не буде відновлено, доки інтерфейс не буде відновлено.
ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3Команда | Опис |
|---|---|
| мережа (DHCP) | Налаштовує номер підмережі та маску для пулу адрес DHCP на сервері DHCP Cisco IOS. |
| перерозподілити (IP) | Перерозподіляє маршрути з одного домену маршрутизації в інший домен маршрутизації. |
Щоб увімкнути обробку IP в інтерфейсі без призначення явної IP-адреси інтерфейсу, використовуйте IP-адреса не має номера команду в режимі конфігурації інтерфейсу або в режимі конфігурації підінтерфейсу. Щоб вимкнути обробку IP-адрес в інтерфейсі, використовуйте немає форму цієї команди.
IP-адреса не має номера тип номер [ опитування ]
немає IP-адреса не має номера тип номер [ опитування ]
| опитування | (Необов’язково) Вмикає опитування хоста, підключеного до IP. |
| вводити | Тип інтерфейсу. Щоб отримати додаткову інформацію, використовуйте знак питання ( ? ) функція онлайн-довідки. |
| номер | Номер інтерфейсу або субінтерфейсу. Щоб отримати додаткові відомості про синтаксис нумерації для вашого мережевого пристрою, використовуйте знак питання ( ? ) функція онлайн-довідки. |
Команда за замовчуванням: Ненумеровані інтерфейси не підтримуються.
Режими команд:
Конфігурація інтерфейсу (config-if)
Конфігурація підінтерфейсу (config-subif)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Коли ненумерований інтерфейс створює пакет (наприклад, для оновлення маршрутизації), він використовує адресу вказаного інтерфейсу як адресу джерела IP-пакета. Він також використовує адресу вказаного інтерфейсу, щоб визначити, які процеси маршрутизації надсилають оновлення через ненумерований інтерфейс.
Для цієї команди застосовуються такі обмеження:
Ця команда не підтримується на маршрутизаторах Cisco серії 7600, які налаштовані за допомогою Supervisor Engine 32.
Послідовні інтерфейси, що використовують високорівневе керування каналами даних (HDLC), PPP, збалансований порядок доступу до каналу (LAPB), інкапсуляцію Frame Relay і протокол послідовної лінії інтернету (SLIP), а також тунельні інтерфейси можуть бути ненумеровані.
Цю команду конфігурації інтерфейсу неможливо використовувати з інтерфейсами X.25 або комутованими службами мультимегабітних даних (SMDS).
Неможливо використовувати команду ping EXEC, щоб визначити, чи запущено інтерфейс, оскільки інтерфейс не має адреси. Simple Network Management Protocol (SNMP) можна використовувати для віддаленого моніторингу стану інтерфейсу.
Неможливо виконати мережеве завантаження образу Cisco IOS через послідовний інтерфейс, якому призначено IP-адресу за допомогою команди ip unnumbered.
Неможливо підтримувати параметри IP-безпеки в інтерфейсі без номерів.
Інтерфейс, який ви вказуєте за допомогою аргументів типу та номера, має бути ввімкнено (відзначено як "вгору" на дисплеї команди show interfaces).
Якщо ви налаштовуєте проміжну систему з проміжною системою (IS-IS) через послідовну лінію, потрібно налаштувати послідовні інтерфейси як ненумеровані. Ця конфігурація дозволяє вам відповідати вимогам RFC 1195, у якому зазначено, що IP-адреси не є обов’язковими для кожного інтерфейсу.
Приклад: У наведеному нижче прикладі показано, як призначити адресу Ethernet 0 першому послідовному інтерфейсу:
Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0У наведеному нижче прикладі показано, як увімкнути опитування на інтерфейсі Gigabit Ethernet:
Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 pollЩоб налаштувати IPv4-адреси та маску підмережі до списку надійних IP-адрес, використовуйте ipv4 команду в режимі конфігурації голосової служби. Щоб видалити IPv4-адреси зі списку довірених, використовуйте немає форму цієї команди.
ipv4 IP-адреса маска підмережі
немає ipv4 IP-адреса маска підмережі
| IP-адреса | Визначає призначену адресу IPv4. |
| маска підмережі | Задає маску для пов’язаної підмережі IPv4. |
Команда за замовчуванням: Адресу IPv4 не визначено.
Командний режим: конфігурація VoIP служби голосової підтримки (conf-voi-serv)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: , IP-адреса і маска підмережі змінні представляють діапазони довірених адрес. Вам не потрібно вводити підключені підмережі безпосередньо, оскільки шлюз автоматично довіряє їм.
Приклад: У наведеному нижче прикладі показано, як вручну додати адреси IPv4 до списку надійних IP-адрес у режимі конфігурації служби голосової підтримки:
voice service voip
ip address trusted list
ipv4 <ip_address> <subnet_mask>
ipv4 <ip_address> <subnet_mask>
allow-connections sip to sip
supplementary-service media-renegotiate
no supplementary-service sip refer
trace
sip
asymmetric payload full
registrar serverЩоб зберегти ключ шифрування типу 6 у приватній NVRAM, використовуйте файл ключ конфігурації-ключ команду в режимі глобального конфігурації. Щоб вимкнути шифрування, використовуйте немає форму цієї команди.
ключ ключ конфігурації шифрування паролем [ тексту ]
немає ключ ключ конфігурації шифрування паролем [ тексту ]
| текст | (Необов’язково) Пароль або головний ключ . Рекомендовано не використовувати текстовий аргумент, а використовувати інтерактивний режим (за допомогою клавіші Enter після введення ключ конфігурації-ключ-пароль-шифрування команду), щоб попередньо спільний ключ ніде не друкувався, а, отже, його неможливо було побачити. |
Команда за замовчуванням: Немає шифрування пароля типу 6
Командний режим: Режим глобальної конфігурації (config)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: За допомогою інтерфейсу командного рядка (CLI) можна безпечно зберігати текстові паролі у форматі 6 у NVRAM. Паролі типу 6 зашифровані. Хоча зашифровані паролі можна переглянути або отримати, їх важко розшифрувати, щоб дізнатися справжній пароль. Використовуйте ключ конфігурації-ключ-пароль-шифрування команду за допомогою шифрування пароля aes команду для налаштування та ввімкнення пароля (для шифрування ключів використовується симетричний шифр Advanced Encryption Standard [AES]). Пароль (ключ), налаштований за допомогою ключ конфігурації-ключ-пароль-шифрування Команда — це основний ключ шифрування, який використовується для шифрування всіх інших ключів на маршрутизаторі.
Якщо ви налаштуєте шифрування пароля aes команду без налаштування ключ конфігурації-ключ-пароль-шифрування команди, наведене далі повідомлення друкується під час запуску або під час будь-якого процесу енергонезалежного генерування (NVGEN), наприклад, коли показати поточну конфігурацію або копіювати конфігурацію запуску запуску команди налаштовано:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”Приклад: У наведеному нижче прикладі показано, що ключ шифрування типу 6 потрібно зберігати в NVRAM:
Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aesКоманда | Опис |
|---|---|
| шифрування пароля aes | Вмикає попередньо зашифрований ключ 6 типу. |
| журналювання пароля | Надає журнал виводу налагодження для операції з паролем 6 типу. |
Щоб завантажити нову ліцензію на програмне забезпечення під час перемикання платформ, використовуйте файл рівень завантаження ліцензії команду в режимі глобального конфігурації. Щоб повернутися до попередньо налаштованого рівня ліцензії, використовуйте немає форму цієї команди.
ліцензію завантаження рівень рівень ліцензії
немає ліцензію завантаження рівень рівень ліцензії
| рівень ліцензії | Рівень, на якому завантажується комутатор (наприклад, ipservices). Рівні ліцензії, доступні в образі universal/universalk9:
Рівні ліцензії, доступні в образі universal-lite/universal-litek9:
|
Команда за замовчуванням: Пристрій завантажить налаштований образ.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте команду рівня завантаження ліцензії для таких цілей:
Понизити або оновити ліцензії
Увімкніть або вимкніть ліцензію на оцінку або розширення
Очистьте ліцензію на оновлення версії
Ця команда змушує інфраструктуру ліцензування завантажувати налаштований рівень ліцензії замість ієрархії ліцензій, яку підтримує інфраструктура ліцензування для певного модуля.
Коли комутатор перезавантажується, інфраструктура ліцензування перевіряє конфігурацію в конфігурації запуску на наявність будь-яких ліцензій. Якщо в конфігурації є ліцензія, комутатор завантажиться з цією ліцензією. Якщо ліцензії немає, інфраструктура ліцензування дотримується ієрархії зображень для перевірки наявності ліцензій.
Якщо термін дії ліцензії на примусове завантаження закінчується, інфраструктура ліцензування виконує звичайну ієрархію для перевірки ліцензій.
Якщо термін дії налаштованої ліцензії на завантаження вже завершився, інфраструктура ліцензування дотримується ієрархії для перевірки ліцензій.
Ця команда набуває чинності під час наступного перезавантаження будь-якого з наглядачів (Act або stby). Цю конфігурацію необхідно зберегти в конфігурації запуску, щоб вона стала ефективною. Після налаштування рівня наступного разу під час завантаження наглядача в режимі очікування ця конфігурація буде застосована до нього.
Щоб завантажити наглядач у режимі очікування на інший рівень, ніж активний, налаштуйте цей рівень за допомогою цієї команди, а потім відкрийте режим очікування.
Якщо за командою "Показати ліцензію всі" відображається ліцензія як "Активна, не використовується, Ліцензійне рішення не прийнято", можна скористатися командою рівня завантаження ліцензії, щоб увімкнути ліцензію та прийняти ліцензійну угоду з кінцевим користувачем (EULA).
Приклад: У наведеному нижче прикладі показано, як активувати ipbase ліцензію на пристрій після наступного перезавантаження:
license boot level ipbaseУ наведеному нижче прикладі налаштовуються ліцензії, які застосовуються лише до певної платформи (Cisco ISR серії 4000):
license boot level uck9
license boot level securityk9Команда | Опис |
|---|---|
| встановлення ліцензії | Установлює збережений файл ліцензії. |
| збереження ліцензії | Зберігає копію постійної ліцензії у вказаному файлі ліцензії. |
| показати всі ліцензії | Показує інформацію про всі ліцензії в системі. |
Щоб установити певний порт прослуховування SIP в конфігурації клієнта, використовуйте порт прослуховування команду в режимі конфігурації клієнта класу голосу. За замовчуванням порт прослуховування на рівні клієнта не встановлено, а використовується порт прослуховування SIP глобального рівня. Щоб вимкнути порт прослуховування на рівні клієнта, використовуйте немає форму цієї команди.
порт прослуховування { безпечно номер порту| незахищені номер порту }
немає порт прослуховування { безпечно номер порту| незахищені номер порту }
безпечний | Задає значення порту TLS. | ||
незахищені | Задано значення порту TCP або UDP. | ||
номер порту |
|
Команда за замовчуванням: Для номера порту не буде встановлено жодне значення за замовчуванням.
Командний режим: Режим конфігурації клієнта класу голосу
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: До впровадження цієї функції можна було лише налаштувати порт прослуховування для сигналізації SIP на глобальному рівні, і це значення можна було змінити, лише якщо спочатку було закрито службу обробки викликів. Тепер можна вказати порт прослуховування як для безпечного, так і для незахищеного трафіку в межах конфігурації клієнта, що дозволяє більш гнучко вибирати SIP-транки. Порти прослуховування клієнта можуть бути змінені без закриття служби обробки викликів за умови, що немає активних викликів на пов’язаному транку. Якщо конфігурацію порту прослуховування видалено, усі активні підключення, пов’язані з портом, закриються.
Для надійної обробки викликів переконайтеся, що сигналізацію та прив’язку інтерфейсу мультимедіа налаштовано для всіх клієнтів, які включають порт прослуховування, а також що комбінації прив’язки інтерфейсу (для VRF та IP-адреси) та порту прослуховування є унікальними для всіх клієнтів і глобальних конфігурацій.
Приклад: Нижче наведено приклад конфігурації для порт прослуховування безпечно :
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port secure ?
<0-65535> Port-number
Device(config-class)#listen-port secure 5062Нижче наведено приклад конфігурації для порт прослуховування незахищені :
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port non-secure ?
<5000-5500> Port-number
Device(config-class)#listen-port non-secure 5404Нижче наведено приклад конфігурації для немає порт прослуховування :
Device(config-class)# no listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#no listen-port secure ?
<0-65535> Port-number
Device(config-class)#no listen-port secureКоманда | Опис |
|---|---|
зупинка служби викликів | Завершіть роботу служби SIP на CUBE. |
прив’язати | Прив’язує адресу джерела для сигналізації та медіапакетів до IPv4 або IPv6-адреси певного інтерфейсу. |
Щоб глобально налаштувати голосові шлюзи Cisco IOS, Cisco Unified Border Elements (Cisco UBE) або Cisco Unified Communications Manager Express (Cisco Unified CME), щоб замінити ім’я хоста або домену системи імен доменів (DNS) як ім’я локального хоста замість фізичної IP-адреси адресу в заголовках Від, Call-ID і Remote-Party-ID у вихідних повідомленнях, використовуйте локальний хост у режимі конфігурації SIP служби голосової пошти або в режимі конфігурації клієнта класу голосу. Щоб видалити ім’я локального хоста DNS і вимкнути заміну фізичної IP-адреси, використовуйте немає форму цієї команди.
Локальний хост DNS: [ ім’я хоста ] домену [ бажаний ]
немає локальний хост DNS: [ ім’я хоста ] домену [ бажаний ]
| DNS: [ ім’я хоста. ] домену | Буквено-цифрове значення, що представляє домен DNS (що складається з імені домену з певним іменем хоста або без нього) замість фізичної IP-адреси, яка використовується в частині хоста заголовків From, Call-ID і Remote-Party-ID у вихідних повідомлення. Це значення може бути ім’ям хоста та доменом, розділеним крапкою ( DNS: ім’я хоста.домен ) або лише ім’я домену ( DNS: домен ). В обох випадках, DNS: роздільник має бути включено як перші чотири символи. |
| бажаний | (Необов’язково) Призначає вказане ім’я хоста DNS як бажане. |
Команда за замовчуванням: Фізична IP-адреса вихідного вузла набору надсилається в частині організатора заголовків Від, Call-ID і Remote-Party-ID у вихідних повідомленнях.
Режими команд:
Конфігурація SIP служби голосової пошти (conf-serv-sip)
Конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте локальний хост команда в режимі конфігурації SIP для голосової служби, щоб глобально налаштувати ім’я локального хоста DNS, яке буде використовуватися замість фізичної IP-адреси в заголовках From, Call-ID і Remote-Party-ID вихідних повідомлень на голосових шлюзах Cisco IOS, Cisco UBE , або Cisco Unified CME. Якщо налаштовано кілька реєстраторів, можна використовувати надається перевага локальному хосту команду, щоб указати, якому хосту надається перевага.
Щоб перевизначити глобальну конфігурацію та вказати параметри заміни імені локального хоста DNS для певного вузла набору, використовуйте голосовий клас sip localhost команду в режимі конфігурації голосу однорангового набору. Щоб видалити глобально налаштоване ім’я локального хоста DNS і використовувати фізичну IP-адресу в заголовках Від, Call-ID і Remote-Party-ID у вихідних повідомленнях, використовуйте немає локального хоста команду.
Приклад: У наведеному нижче прикладі показано, як глобально налаштувати бажане ім’я локального хоста DNS, використовуючи лише домен для використання замість фізичної IP-адреси у вихідних повідомленнях:
localhost dns:cube1.lgwtrunking.comЩоб обмежити кількість повідомлень, що реєструються на серверах системних журналів залежно від серйозності, використовуйте реєстраційна пастка команду в режимі глобального конфігурації . Щоб повернути ведення журналу віддаленим хостам до рівня за замовчуванням, використовуйте немає форму цієї команди.
реєстраційна пастка рівень
немає реєстраційна пастка рівень
| рівень серйозності | (Необов’язково) Номер або ім’я бажаного рівня серйозності, на якому повинні реєструватися повідомлення. Повідомлення, що на вказаному рівні або чисельно нижчі за нього, реєструються. Наведені нижче рівні серйозності (введіть число або ключове слово):
|
Команда за замовчуванням: Повідомлення системного журналу на рівнях від 0 до рівня 6 генеруються, але будуть надіслані віддаленому хосту, лише якщо організатора журналу команду налаштовано.
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Пастка — це небажане повідомлення, надіслане віддаленому хосту керування мережею. Пастки ведення журналу не слід плутати з пастками SNMP (пастки журналу SNMP вимагають використання CISCO -SYSLOG-MIB, активуються за допомогою snmp-server увімкнути пастки системного журналу і надсилаються за допомогою протоколу Simple Network Management Protocol.)
, показати ведення журналу Команда EXEC відображає адреси та рівні, пов’язані з поточним налаштуванням журналу. Стан ведення журналу до віддалених хостів відображається у виводі команди як "реєстрація пастки".
У таблиці нижче наведено визначення системного журналу, які відповідають рівням повідомлень про налагодження. Крім того, програмне забезпечення створює чотири категорії повідомлень, а саме:
Повідомлення про помилки про несправність програмного або апаратного забезпечення в Журналі_ Рівень ERR.
Вивід для команд налагодження в LOG_ Рівень ПОПЕРЕДЖЕННЯ.
Перемикання інтерфейсу вгору/вниз і перезапуск системи в Журналі_ Рівень ПОВІДОМЛЕННЯ.
Запити на перезавантаження та низький рівень стеків процесів у LOG_ Рівень INFO.
Для надсилання повідомлень на віддалений сервер системного журналу використовуйте команди хоста ведення журналів і ведення журналів.
Аргументи рівня | Рівень | Опис | Визначення системного журналу |
|---|---|---|---|
| надзвичайні ситуації | 0 | Систему неможливо використовувати | ЖУРНАЛ_ EMERG |
| оповіщення | 1. | Необхідні негайні дії | ЖУРНАЛ_ ПОПЕРЕДЖЕННЯ |
| критично | 2. | Критичні умови | ЖУРНАЛ_ КРИТ |
| помилками | 3. | Умови помилки | ЖУРНАЛ_ ERR |
| попередження | 4. | Умови попередження | ЖУРНАЛ_ ПОПЕРЕДЖЕННЯ |
| сповіщення | 5. | Нормальний, але важкий стан | ЖУРНАЛ_ ПРИМІТКА |
| інформаційний | 6. | Тільки інформаційні повідомлення | ЖУРНАЛ_ ІНФОРМАЦІЯ |
| налагодження | 7. | Повідомлення про налагодження | ЖУРНАЛ_ НАЛАДЖУВАННЯ |
Приклад: У наведеному нижче прикладі системні повідомлення рівнів від 0 (аварійні ситуації) до 5 (сповіщення) надсилаються організатору за номером 209.165.200.225:
Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end
Device# show logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level emergencies, 0 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 67 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: enabled
Trap logging: level notifications
, 71 message lines logged
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
.
.
.Команда | Опис |
|---|---|
| організатора журналу | Вмикає віддалену реєстрацію повідомлень системного журналу та визначає хост сервера системного журналу, якому мають надсилатися повідомлення. |
Щоб налаштувати адресу сервера електронної пошти SMTP для виклику додому, використовуйте поштовий сервер у режимі конфігурації виклику додому. Щоб видалити один або всі поштові сервери, використовуйте немає форму цієї команди.
поштовий сервер { ipv4-адреса| ім’я } пріоритет номер
немає поштовий сервер { ipv4-адреса| ім’я } пріоритет номер
| ipv4-адреса | Задає IPv4-адресу поштового сервера. |
| ім’я | Задає повне доменне ім’я (FQDN) довжиною 64 символи або менше. |
| пріоритет номер | Задає число від 1 до 100, де менше число визначає вищий пріоритет. |
| усі | Видаляє всі налаштовані поштові сервери. |
Команда за замовчуванням: Сервер електронної пошти не налаштовано.
Командний режим: Конфігурація виклику додому (cfg-call-home)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Щоб підтримувати метод транспортування електронної пошти у функції виклику додому, необхідно налаштувати принаймні один поштовий сервер за допомогою простого протоколу передавання пошти (SMTP) за допомогою команди mail-server. Можна вказати до чотирьох резервних серверів електронної пошти для не більше ніж п’яти визначень поштових серверів.
Під час налаштування поштового сервера дотримуйтеся наведених нижче вказівок.
Підтримується лише IPv4-адресація.
Резервні сервери електронної пошти можна визначити шляхом повторення команди mail-server з використанням різних пріоритетних номерів.
Пріоритетний номер поштового сервера можна налаштувати від 1 до 100. Сервер із найвищим пріоритетом (номер із найнижчим пріоритетом) виконується першим.
Приклад: У наведених нижче прикладах показано, як налаштувати захищений сервер електронної пошти для надсилання проактивних сповіщень:
configure terminal
call-home
mail-server <username>:<pwd>@<email server> priority 1 secure tls
end У наведеному нижче прикладі показано, як видалити конфігурацію налаштованих поштових серверів:
Device(cfg-call-home)# no mail-server allКоманда | Опис |
|---|---|
виклик додому (глобальна конфігурація) | Перехід у режим конфігурації Call Home для налаштування параметрів Call Home. |
показати виклик додому | Відображає інформацію про конфігурацію Call Home. |
Щоб установити максимальну кількість телефонних номерів SIP (додаткових номерів), які підтримуються маршрутизатором Cisco, використовуйте max-dn команду в режимі глобального конфігурації реєстру голосу. Щоб відновити значення за замовчуванням, використовуйте немає форму цієї команди.
max-dn максимальна кількість номерів каталогу
немає max-dn максимальна кількість номерів каталогу
макскаталогномерів | Максимальна кількість внутрішніх номерів (ephone-dns), підтримуваних маршрутизатором Cisco. Максимальна кількість залежить від версії та платформи; тип ? для відображення діапазону. |
Команда за замовчуванням: За замовчуванням дорівнює нулю.
Командний режим: Глобальна конфігурація реєстру голосу (config-register-global)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Ця команда обмежує кількість телефонних номерів SIP (додаткових номерів), доступних у локальному шлюзі. , max-dn Команда залежить від платформи. Він визначає обмеження для голос зареєструватися dn команду. , максимальний пул команда так само обмежує кількість SIP-телефонів у системі Cisco CME.
Можна збільшити максимально допустиму кількість внутрішніх номерів; але після налаштування максимально допустимої кількості неможливо зменшити обмеження без перезавантаження маршрутизатора. Неможливо зменшити кількість допустимих внутрішніх номерів, не видаливши вже налаштовані номери каталогу з тегами dn, кількість яких перевищує максимальну кількість, яку потрібно налаштувати.
| Цю команду також можна використовувати для Cisco Unified SIP SRST. |
Приклад: У наведеному нижче прикладі показано, як задати максимальну кількість номерів у каталозі до 48:
Device(config)# voice register global
Device(config-register-global)# max-dn 48Команда | Опис |
|---|---|
голос зареєструватися dn | Входить у режим конфігурації Dn реєстру голосу, щоб визначити внутрішній номер для телефонної лінії SIP. |
максимальний пул (голос зареєструватися глобальний) | Встановлює максимальну кількість пулів голосових реєстрів SIP, які підтримуються в середовищі локального шлюзу. |
Щоб установити максимальну кількість пулів голосових реєстрів протоколу SIP, які підтримуються в Cisco Unified SIP SRST, використовуйте максимальний пул команда в режимі глобального конфігурації реєстру голосу ( глобальний реєстр голосу ). Щоб скинути максимальне число до значення за замовчуванням, використовуйте немає форму цієї команди.
максимальний пул max-voice-register-pools
немає максимальний пул max-voice-register-pools
max-voice-register-pools | Максимальна кількість пулів голосових реєстрів SIP, що підтримується маршрутизатором Cisco. Верхня межа пулів регістрів голосу залежить від платформи; тип ? для діапазону. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Глобальна конфігурація реєстру голосу (config-register-global)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Ця команда обмежує кількість SIP-телефонів, які підтримуються Cisco Unified SIP SRST. , максимальний пул команда залежить від платформи й визначає обмеження для пул регістрів голосу команду.
, max-dn команда так само обмежує кількість номерів каталогу (внутрішніх номерів) у Cisco Unified SIP SRST.
Приклад:
voice register global
max-dn 200
max-pool 100
system message "SRST mode"Команда | Опис |
|---|---|
| голос зареєструватися dn | Входить у режим конфігурації Dn реєстру голосу, щоб визначити внутрішній номер для телефонної лінії SIP. |
| max-dn (голос зареєструватися глобальний) | Встановлює максимальну кількість пулів голосових реєстрів SIP, які підтримуються в середовищі Cisco SIP SRST або Cisco CME. |
Щоб дозволити передавання медіапакетів безпосередньо між кінцевими точками без втручання Cisco Unified Border Element (Cisco UBE), а також увімкнути функцію посилення/втрати викликів IP-to-IP для вхідних і вихідних викликів для оцінки аудіовикликів на вхідних або вихідний вузол набору, введіть медіа у режимі набору абонента, класу голосу або конфігурації служби голосового зв’язку. Щоб повернутися до поведінки IPIPGW за замовчуванням, використовуйте немає форму цієї команди.
медіа [ { bulk-stats| обтікання| проточний| розгалуження| моніторинг [відео] [ максимальна кількість викликів ]| статистики| транскодер з високою щільністю| антитромбон| синхронізовані потоки } ]
немає медіа [ { bulk-stats| обтікання| проточний| розгалуження| моніторинг [відео] [ максимальна кількість викликів ]| статистики| транскодер з високою щільністю| антитромбон| синхронізовані потоки } ]
bulk-stats | (Необов’язково) Активує періодичний процес для отримання статистики масових викликів. |
обтікання | (Необов’язково) Дозволяє пакетам мультимедіа передаватись безпосередньо між кінцевими точками без втручання Cisco UBE. Пакет медіа має проходити навколо шлюзу. |
проточний | (Необов’язково) Дозволяє пакетам мультимедіа проходити через кінцеві пристрої без втручання Cisco UBE. |
розгалуження | (Необов’язково) Вмикає функцію розділення медіа для всіх викликів. |
моніторинг | Вмикає функцію моніторингу для всіх викликів або максимальної кількості викликів. |
відео | (Необов’язково) Визначає моніторинг якості відео. |
максимальна кількість викликів | Максимальна кількість викликів, що відстежуються. |
статистики | (Необов’язково) Вмикає моніторинг медіа. |
транскодер з високою щільністю | (Необов’язково) Перетворює медіакодеки з одного голосового стандарту на інший, щоб полегшити сумісність пристроїв, що використовують різні медіастандарти. |
антитромбон | (Необов’язково) Вмикає медіа-антитромбон для всіх викликів. Медіа-тромбони – це медіапетлі в об’єкті SIP через передавання або переадресацію виклику. |
синхронізовані потоки | (Необов’язково) Указує, що аудіо- та відеопотоки проходять через ферми DSP на Cisco UBE і Cisco Unified CME. |
Команда за замовчуванням: Поведінка Cisco UBE за замовчуванням полягає в отриманні пакетів мультимедіа від гілки вхідного виклику, їх припиненні, а потім повторному запуску медіапотоку на гілці вихідного виклику.
Режими команд:
Конфігурація вузла набору (config-dial-peer)
Конфігурація класу голосу (config-class)
Конфігурація служби голосової підтримки (config-voi-serv)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: У конфігурації за замовчуванням Cisco UBE отримує пакети мультимедіа від гілки вхідного виклику, припиняє їх, а потім повторно запускає медіапотік на гілки вихідного виклику. Обхід медіафайлів дає змогу передавати медіапакети безпосередньо між кінцевими точками без втручання Cisco UBE. Cisco UBE продовжує обробляти функції маршрутизації та виставлення рахунків. Передача медіа для викликів SIP-SIP не підтримується.
| , медіа bulk-stats і статистику медіа підтримуються лише. |
Можна вказати обтікання медіа для голосового класу, усіх викликів VoIP або окремих вузлів набору.
, транскодер з високою щільністю ключове слово можна ввімкнути в будь-якому з режимів конфігурації з тим самим форматом команди. Якщо ви налаштовуєте транскодер з високою щільністю ключове слово для вузлів набору, переконайтеся, що медіа транскодер з високою щільністю команду налаштовано як на вхідній, так і на вихідній гілках.
Програмне забезпечення не підтримує налаштування транскодер з високою щільністю ключове слово на будь-якій точці набору, яка призначена для обробки відеовикликів. Такі сценарії не підтримуються:
Абонентські вузли, що використовуються для відео, будь-коли. Налаштування медіа транскодер з високою щільністю команда безпосередньо під абонентом або конфігурація медіа класу голосу не підтримується.
Абонентські вузли, налаштовані на Cisco UBE, що використовуються для відеовикликів у будь-який час. Глобальна конфігурація медіа транскодер з високою щільністю команда під голосовою службою VoIP не підтримується.
| , медіа bulk-stats Команда може вплинути на продуктивність у разі великої кількості активних викликів. Для мереж, де продуктивність має вирішальне значення в програмах клієнта, рекомендується використовувати медіа bulk-stats команду не можна налаштувати. |
Щоб увімкнути медіа команди на голосовому шлюзі Cisco серії 2900 або Cisco 3900 Unified Border Element, спочатку потрібно ввести режим елемент кордону команду. Це вмикає медіа розгалуження і медіа моніторинг команд. Не налаштовуйте режим елемент кордону на платформах Cisco серії 2800 або Cisco 3800.
Можна вказати медіа-антитромбон для голосового класу, усіх викликів VoIP або окремих вузлів набору.
, антитромбон ключове слово можна ввімкнути лише тоді, коли не потрібно взаємодія медіа в обох гілок. Антитромбон не працюватиме, якщо гілка виклику проточна, а інша гілка виклику проточна.
Приклад: У наведеному нижче прикладі показано налаштування масової статистики медіа для всіх викликів VoIP:
Device(config)# voice service voip
Device(config-voi-serv)# allow-connections sip to sip
Device(config-voi-serv)# media statisticsУ наведеному нижче прикладі показано обхід медіа, налаштований на вузлі набору:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-aroundУ наведеному нижче прикладі показано обхід медіа, налаштований для всіх викликів VoIP:
Router(config)# voice service voip
Router(config-voi-serv) media flow-aroundУ наведеному нижче прикладі показано обхід медіа, налаштований для викликів класу голосу:
Router(config)# voice class media 1
Router(config-class) media flow-around Приклади медіапотоку
У наведеному нижче прикладі показано обхід медіа, налаштований на вузлі набору:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-through У наведеному нижче прикладі показано обхід медіа, налаштований для всіх викликів VoIP:
Router(config)# voice service voip
Router(config-voi-serv) media flow-through У наведеному нижче прикладі показано обхід медіа, налаштований для викликів класу голосу:
Router(config)# voice class media 2
Router(config-class) media flow-throughПриклади статистики медіа
У наведеному нижче прикладі показано моніторинг медіа, налаштований для всіх викликів VoIP:
Router(config)# voice service voip
Router(config-voi-serv)# media statisticsУ наведеному нижче прикладі показано моніторинг медіа, налаштований для викликів класу голосу:
Router(config)# voice class media 1
Router(config-class)# mediastatisticsПриклади високої щільності медіатранскодера
У наведеному нижче прикладі показано медіа транскодер ключове слово налаштовано для всіх викликів VoIP:
Router(config)# voice service voip
Router(conf-voi-serv)# media transcoder high-densityУ наведеному нижче прикладі показано медіа транскодер ключове слово налаштовано для голосових викликів класу:
Router(config)# voice class media 1
Router(config-voice-class)# media transcoder high-densityУ наведеному нижче прикладі показано медіа транскодер ключове слово налаштовано на вузлі набору:
Router(config)# dial-peer voice 36 voip
Router(config-dial-peer)# media transcoder high-densityМоніторинг медіа на платформі Cisco UBE
У наведеному нижче прикладі показано, як налаштувати оцінку аудіовикликів для максимум 100 викликів:
mode border-element
media monitoring 100У наведеному нижче прикладі показано медіа антитромбон команду, налаштовану для всіх викликів VoIP:
Device(config)# voice service voip
Device(conf-voi-serv)# media anti-tromboneУ наведеному нижче прикладі показано медіа антитромбон команду, налаштовану для голосових викликів класу:
Device(config)# voice service media 1
Device(conf-voice-class)# media anti-tromboneУ наведеному нижче прикладі показано медіа антитромбон команду, налаштовану для вузла набору:
Device(config)# dial-peer voice 36 voip
Device(config-dial-peer)# media anti-tromboneУ наведеному нижче прикладі вказано, що аудіо- та відеопотоки RTP проходять через ферми DSP, коли потрібне перекодування аудіо або відео:
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder sync-streamsУ наведеному нижче прикладі вказано, що аудіо- та відеопотоки RTP проходять через ферми DSP, коли потрібне транскодування аудіо або відео, а потоки RTP обтікають Cisco Unified Border Element.
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder high-density sync-streamsКоманда | Опис |
|---|---|
абонента голос | Переходить у режим конфігурації вузла набору. |
елемент кордону режиму | Вмикає можливість моніторингу медіафайлів медіа команду. |
голос класу | Переходить у режим конфігурації голосового класу. |
голос служби | Переходить у режим конфігурації служби голосового зв’язку. |
Щоб змінити обсяг пам’яті, виділений програмою, використовуйте пам’яті в режимі конфігурації профілю ресурсу користувацького застосунку. Щоб повернутися до розміру пам’яті, наданого програмою, використовуйте немає форму цієї команди.
пам’яті пам’яті
| пам’яті | Виділення пам’яті в МБ. Допустимі значення: від 0 до 4096. |
Команда за замовчуванням: Розмір пам’яті за замовчуванням залежить від платформи.
Командний режим: Користувацька конфігурація профілю ресурсу програми (config-app-resource-profile-custom)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: У кожному пакеті програми надається профіль ресурсу для конкретної програми, який визначає рекомендоване навантаження на ЦП, розмір пам’яті та кількість віртуальних ЦП (vCPU), необхідних для програми. Використовуйте цю команду, щоб змінити розподіл ресурсів для конкретних процесів у профілі користувацького ресурсу.
Зарезервовані ресурси, зазначені в пакеті програми, можна змінити, установивши користувацький профіль ресурсів. Можна змінити лише ресурси ЦП, пам’ять і ресурси vCPU. Щоб зміни ресурсів набули чинності, зупиніть і деактивуйте програму, потім активуйте її та запустіть знову.
Приклад: У наведеному нижче прикладі показано, як перевизначити пам’ять, надану програмою, за допомогою користувацького профілю ресурсів:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#Команда | Опис |
|---|---|
| app-hosting appid | Налаштовує програму та переходить у режим конфігурації хостингу програм. |
| профіль ресурсу програми | Перевизначає профіль ресурсу, наданий програмою. |
Щоб увімкнути режим стійкості Webex Calling для кінцевих пристроїв Cisco Webex Calling, використовуйте режимі webex-sgw команду. Щоб вимкнути webex-sgw, використовуйте немає форму цієї команди.
режимі webex-sgw
немає режимі webex-sgw
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: За замовчуванням режим Webex-sgw вимкнено.
Командний режим: Глобальний реєстр голосу
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Якщо налаштовано інший режим, переконайтеся, що його ввімкнено немає режиму перед налаштуванням режимі webex-sgw .
Приклад: У наведеному нижче прикладі показано, що режим Webex-sgw ввімкнено:
Device(config)# voice register global
Device(config-register-global)# mode webex-sgwКоманда | Опис |
|---|---|
показати голос зареєструватися глобальний | Відображає всю інформацію про глобальну конфігурацію, пов’язану з SIP-телефонами. |
Щоб увімкнути музику на утриманні (MOH), використовуйте moh у режимі конфігурації call-manager-fallback. Щоб вимкнути музику на утриманні, використовуйте немає форму цієї команди.
moh ім’я файлу
немає moh ім’я файлу
ім’я файлу | Ім’я файлу музичного файлу. Музичний файл має бути в системному Flash. |
Команда за замовчуванням: MOH ввімкнено.
Командний режим: Конфігурація резервного резервування диспетчера викликів
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: , moh Дозволяє вказати музичні файли у форматі .au і .wav, які відтворюватимуться абонентам, що телефонують, яких було поставлено на утримання. MOH працює лише для викликів G.711 і внутрішньомережевих викликів VoIP і ТМЗК. Під час усіх інших викликів абоненти чують періодичний сигнал. Наприклад, внутрішні виклики між IP-телефонами Cisco не отримують MOH; натомість абоненти чують сигнал.
| Файли музики на утриманні можуть бути у форматі .wav або .au; однак формат файлу має містити дані 8 біт 8 кГц; наприклад, формат даних CCITT a-law або u-law. |
MOH можна використовувати як резервне джерело MOH під час використання трансляції MOH наживо. Див moh-live (call-manager-fallback) для отримання додаткової інформації.
Приклад: У наведеному нижче прикладі вмикається MOH і вказуються музичні файли:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# moh minuet.wav
Router(config-cm-fallback)# moh minuet.auКоманда | Опис |
|---|---|
call-manager-fallback | Вмикає підтримку Cisco Unified SRST та переходить у режим конфігурації диспетчера викликів із резервуванням. |
moh-live (call-manager-fallback) | Указує, що конкретний телефонний номер має використовуватися для вихідного виклику, який має бути джерелом потоку MOH для SRST. |
Щоб увімкнути інтерфейс для підтримки протоколу обслуговування (MOP), використовуйте зачистку ввімкнено команду в режимі конфігурації інтерфейсу. Щоб вимкнути MOP в інтерфейсі, використовуйте немає форму цієї команди.
зачистку ввімкнено
немає зачистку ввімкнено
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Увімкнено для інтерфейсів Ethernet і вимкнено для всіх інших інтерфейсів.
Командний режим: Конфігурація інтерфейсу (config-if)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Використовуйте зачистку ввімкнено команду, щоб увімкнути інтерфейс для підтримки MOP.
Приклад: У наведеному нижче прикладі вмикається MOP для послідовного інтерфейсу 0:
Device(config)# interface serial 0
Device(config-if)# mop enabledЩоб увімкнути інтерфейс для надсилання періодичних ідентифікаційних повідомлень системи Maintenance Operation Protocol (MOP), використовуйте mop sysid команду в режимі конфігурації інтерфейсу. Щоб вимкнути підтримку повідомлень MOP в інтерфейсі, використовуйте немає форму цієї команди.
mop sysid
немає mop sysid
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Увімкнено
Командний режим: Конфігурація інтерфейсу (config-if)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз SurvivabilityCisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Ви все ще можете запускати MOP без надсилання повідомлень із фоновим ідентифікатором системи. Ця команда дозволяє використовувати віддалену консоль MOP, але не створює повідомлень, що використовуються конфігуратором.
Приклад: У наведеному нижче прикладі вмикається серійний інтерфейс 0 для надсилання ідентифікаційних повідомлень системи MOP:
Device(config)# interface serial 0
Device(config-if)# mop sysidКоманда | Опис |
|---|---|
| mop device-code | Визначає тип пристрою, який надсилає повідомлення системи MOP і повідомлення програми запиту. |
| зачистку ввімкнено | Вмикає інтерфейс для підтримки MOP. |
Щоб налаштувати ім’я для групи резервування, використовуйте ім’я команду в режимі конфігурації групи резервування програми. Щоб видалити ім’я групи резервування, використовуйте немає форму цієї команди.
ім’я ім’я-групи-резервування
немає ім’я ім’я-групи-резервування
| ім’я-групи-резервування | Задає ім’я групи резервування. |
Команда за замовчуванням: Групу резервування не налаштовано з іменем.
Командний режим: Режим конфігурації групи програм резервування (config-red-app-grp)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте ім’я команду, щоб налаштувати псевдонім групи резервування.
Приклад: У наведених нижче прикладах показано, як налаштувати ім’я групи RG:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HAКоманда | Опис |
|---|---|
резервування програми | Переходить у режим конфігурації програми резервування. |
група (брандмауер) | Переходить у режим конфігурації групи програм резервування. |
вимкнення | Завершує роботу групи вручну. |
Щоб налаштувати сервер системи доменних імен (DNS), використовуйте сервер імен команду в режимі конфігурації хостингу програми. Щоб видалити конфігурацію сервера DNS, використовуйте немає форму цієї команди.
сервер імен номер [ IP-адреса ]
немає сервер імен номер [ IP-адреса ]
| номер | Визначає сервер DNS. |
| IP-адреса | IP-адреса сервера DNS. |
Команда за замовчуванням: DNS-сервер не налаштовано.
Командний режим: Конфігурація хостингу програми (config-app-hosting)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Під час налаштування статичної IP-адреси в контейнері Linux для розміщення програм використовується лише остання налаштована конфігурація сервера імен.
Приклад: У наведеному нижче прикладі показано, як налаштувати сервер DNS для шлюзу віртуального мережевого інтерфейсу:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# endКоманда | Опис |
|---|---|
| app-hosting appid | Налаштовує програму та переходить у режим конфігурації хостингу програм. |
| шлюз розміщення програм | Налаштовує шлюз віртуального мережевого інтерфейсу. |
| ipaddress гостя | Налаштовує IP-адресу для гостьового інтерфейсу. |
Щоб увімкнути інтерфейс NETCONF на мережевому пристрої, використовуйте netconfig-yang у режимі глобального конфігурації. Щоб вимкнути інтерфейс NETCONF, використовуйте немає форму цієї команди.
netconfig-yang
немає netconfig-yang
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Інтерфейс NETCONF не ввімкнено.
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Після початкового ввімкнення через CLI мережевими пристроями можна буде керувати через інтерфейс на основі моделі. Повна активація інтерфейсних процесів на основі моделі може тривати до 90 секунд.
Приклад: У наведеному нижче прикладі показано, як увімкнути інтерфейс NETCONF на мережевому пристрої:
Device (config)# netconf-yangУ наведеному нижче прикладі показано, як увімкнути пастку SNMP після запуску NETCONF-YANG:
Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1Щоб налаштувати сервери мережевого протоколу часу (NTP) для синхронізації часу, використовуйте ntp-сервер команду в режимі глобального конфігурації. Щоб вимкнути цю можливість, використовуйте немає форму цієї команди.
сервер ntp IP-адреса
немає сервер ntp IP-адреса
| IP-адреса | Задає основну або додаткову IPv4-адреси сервера NTP. |
Команда за замовчуванням: За замовчуванням не налаштовано жодного сервера.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Службу NTP можна активувати, ввівши будь-який ntp команду. Коли ви використовуєте сервер ntp команди, служба NTP активується (якщо її ще не було активовано) і одночасно налаштовується синхронізація програмного годинника.
Коли ви вводите немає сервера ntp команди, зі служби NTP буде видалено лише можливість синхронізації сервера. Сама служба NTP залишається активною разом з будь-якими іншими раніше налаштованими функціями NTP.
Приклад: У наведеному нижче прикладі показано, як налаштувати основну та додаткову IP-адреси серверів NTP, необхідні для синхронізації часу:
ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>Щоб налаштувати вихідний проксі-сервер за протоколом ініціювання сеансу (SIP) для вихідних повідомлень SIP у всьому світі на голосовому шлюзі Cisco IOS, використовуйте вихідний-проксі у режимі конфігурації SIP служби голосової пошти або в режимі конфігурації клієнта класу голосу. Щоб глобально вимкнути переадресацію повідомлень SIP на вихідний проксі SIP, використовуйте немає форму цієї команди.
голос-клас ковток вихідний-проксі { dhcp| IPv4: ipv4-адреса| IPv6: IPv6-адреса| DNS: організатор: домену } [ :номер-порту ]
немає голос-клас ковток вихідний-проксі { dhcp| IPv4: ipv4-адреса| IPv6: IPv6-адреса| DNS: організатор: домену } [ :номер-порту ]
dhcp | Указує, що IP-адреса вихідного проксі-сервера отримується від сервера DHCP. |
IPv4: ipv4-адреса | Налаштовує проксі на сервері, надсилаючи всі запити ініціювання на вказану адресу призначення IPv4. Двокрапка є обов’язковою. |
IPv6:[IPv6-адреса] | Налаштовує проксі на сервері, надсилаючи всі запити ініціювання на вказану адресу призначення IPv6. У дужках потрібно ввести адресу IPv6. Двокрапка є обов’язковою. |
DNS: хост:домен | Налаштовує проксі-сервер на сервері, надсилаючи всі запити ініціювання до вказаного адресата домену. Двокрапки є обов’язковими. |
:номер порту | (Необов’язково) Номер порту для сервера протоколу ініціювання сеансу (SIP). Двокрапка є обов’язковою. |
Команда за замовчуванням: Вихідний проксі-сервер не налаштовано.
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: , голос-клас ковток вихідний-проксі команда, у режимі конфігурації однорангового виклику, має пріоритет перед командою в режимі глобального конфігурації SIP.
У дужках потрібно ввести адресу IPv6.
Приклад: У наведеному нижче прикладі показано, як налаштувати голос-клас ковток вихідний-проксі команду на точці набору, щоб створити адресу IPv4 (10.1.1.1) як вихідний проксі-сервер:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1
У наведеному нижче прикладі показано, як налаштувати голос-клас ковток вихідний-проксі команда на точці набору, щоб створити домен (sipproxy:cisco.com) як вихідний проксі:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com
У наведеному нижче прикладі показано, як налаштувати голос-клас ковток вихідний-проксі команда для абонента, щоб створити вихідний проксі-сервер за допомогою DHCP:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp
Команда | Опис |
|---|---|
наберіть - одноранговийголос | Визначає певний вузол набору, задає метод інкапсуляції голосу та переходить у режим конфігурації вузла набору. |
голос служби | Переходить у режим конфігурації голосової служби та задає тип інкапсуляції голосу. |
Щоб увімкнути передачу протоколу опису сеансу (SDP) від внутрішньої гілки до вихідної, використовуйте наскрізний контент команду в режимі глобальної конфігурації VoIP SIP або в режимі конфігурації абонента. Щоб видалити заголовок SDP зі налаштованого списку передачі, використовуйте немає форму команди.
наскрізний контенту [ Custom-sdp| sdp { режим| системи }| unsupp ]
немає наскрізний контенту [ Custom-sdp| sdp { режим| системи }| unsupp ]
| Custom-sdp | Дозволяє передавати користувацький SDP за допомогою профілів SIP. |
| sdp | Вмикає передачу контенту SDP. |
режим |
Вмикає режим наскрізного SDP. |
система |
Указує, що конфігурація передачі використовує глобальне значення sip-ua. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій. |
| unsupp | Дозволяє передавати весь непідтримуваний контент у повідомленні або запиті SIP. |
Команда за замовчуванням: Вимкнено
Режими команд:
Конфігурація SIP (conf-serv-sip)
Конфігурація вузла набору (config-dial-peer)
Конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Приклад: У наведеному нижче прикладі показано, як налаштувати передачу користувацького SDP за допомогою однорангових правил SIP-профілів у глобальному режимі конфігурації VoIP SIP:
Router(conf-serv-sip)# pass-thru content custom-sdp
У наведеному нижче прикладі показано, як налаштувати наскрізне передавання користувацького SDP за допомогою профілів SIP у режимі конфігурації комутованого однорангового зв’язку:
Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp
У наведеному нижче прикладі показано, як налаштувати передачу SDP в режимі глобального конфігурації VoIP SIP:
Router(conf-serv-sip)# pass-thru content sdp
У наведеному нижче прикладі показано, як налаштувати передачу SDP в режимі конфігурації клієнта класу голосу:
Router(config-class)# pass-thru content sdp system
У наведеному нижче прикладі показано, як налаштувати наскрізне перенесення непідтримуваних типів контенту в режимі конфігурації однорангового зв’язку:
Router(config-dial-peer)# voice-class sip pass-thru content unsupp
Щоб налаштувати pimary ключ для шифрування типу 6 і ввімкнути функцію шифрування пароля Advanced Encryption Standard (AES), використовуйте шифрування пароля aes команду в режимі глобального конфігурації. Щоб вимкнути пароль, використовуйте немає форму цієї команди.
шифрування пароля aes
немає шифрування пароля aes
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: За замовчуванням функцію шифрування пароля AES вимкнено. Попередньо спільні ключі не зашифровані.
Командний режим: Режим глобальної конфігурації (config)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: За допомогою інтерфейсу командного рядка (CLI) можна безпечно зберігати текстові паролі у форматі 6 у NVRAM. Паролі типу 6 зашифровані. Хоча зашифровані паролі можна переглянути або отримати, їх важко розшифрувати, щоб дізнатися справжній пароль. Використовуйте ключ конфігурації-ключ-пароль-шифрування команду за допомогою шифрування пароля aes команду для налаштування та ввімкнення пароля (для шифрування ключів використовується симетричний шифр Advanced Encryption Standard [AES]). Пароль (ключ), налаштований за допомогою немає ключа конфігурація-ключ-пароль-шифрування Команда — це головний ключ шифрування, який використовується для шифрування всіх інших ключів на маршрутизаторі.
Якщо ви налаштуєте шифрування пароля aes команду без налаштування ключ конфігурації-ключ-пароль-шифрування команди, наведене далі повідомлення друкується під час запуску або під час будь-якого процесу енергонезалежного генерування (NVGEN), наприклад, коли показати поточну конфігурацію або копіювати конфігурацію запуску запуску команди налаштовано:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”
Зміна пароля
Якщо пароль (головний ключ) змінено або повторно зашифровано, скористайтеся ключ конфігурації-ключ-пароль-шифрування команду), реєстр списку передає старий ключ і новий ключ до модулів програми, які використовують шифрування типу 6.
Видалення пароля
Якщо основний ключ, який було налаштовано за допомогою ключ конфігурації-ключ-пароль-шифрування команду видаляється із системи, друкується попередження (і відображається запит на підтвердження), у якому зазначено, що всі паролі типу 6 стануть непридатними. З міркувань безпеки після шифрування паролів їх ніколи не буде розшифровано в програмному забезпеченні Cisco IOS. Однак паролі можна повторно зашифрувати, як описано в попередньому абзаці.
| Якщо пароль налаштовано за допомогою ключ конфігурації-ключ-пароль-шифрування команду втрачено, її неможливо відновити. Пароль має зберігатися в безпечному місці. |
Скасування налаштування шифрування пароля
Якщо пізніше ви скасуєте налаштування шифрування пароля за допомогою немає шифрування пароля aes команди, усі наявні паролі типу 6 залишаються незмінними, а пароль (головний ключ), який було налаштовано за допомогою ключ конфігурації-ключ-пароль-шифрування існує, паролі типу 6 будуть розшифровані відповідно до вимог програми.
Зберігання паролів
Оскільки ніхто не може «прочитати» пароль (налаштований за допомогою ключ конфігурації-ключ-пароль-шифрування команди), неможливо отримати пароль із маршрутизатора. Наявні станції керування не можуть «знати», що це таке, якщо станції не вдосконалені, щоб десь включати цей ключ. У такому разі пароль необхідно надійно зберігати в системі керування. Якщо конфігурації зберігаються за допомогою TFTP, вони не є окремими, тобто їх не можна завантажити на маршрутизатор. До або після завантаження конфігурацій на маршрутизатор, пароль потрібно додати вручну (за допомогою ключ конфігурації-ключ-пароль-шифрування команда). Пароль можна додати вручну до збереженої конфігурації, але це не рекомендується, оскільки додавання пароля вручну дозволяє будь-кому розшифрувати всі паролі в цій конфігурації.
Налаштування нових або невідомих паролів
Якщо ввести або вирізати та вставити зашифрований текст, який не збігається з основним ключем, або якщо головного ключа немає, зашифрований текст буде прийнято або збережено, але буде надруковано попередження. Повідомлення сповіщення:
“ciphertext>[for username bar>] is incompatible with the configured master key.”
Якщо налаштовано новий основний ключ, усі звичайні ключі шифруються та створюються ключами типу 6. Наявні ключі типу 6 не зашифровані. Наявні ключі типу 6 залишаються як є.
Якщо старий основний ключ втрачено або невідомий, ви можете видалити основний ключ за допомогою немає ключа конфігурація-ключ-пароль-шифрування команду. Видалення головного ключа за допомогою немає ключа конфігурація-ключ-пароль-шифрування Команда змушує наявні зашифровані паролі залишатися зашифрованими в конфігурації маршрутизатора. Паролі не будуть розшифровані.
Приклад: У наведеному нижче прикладі показано, як зашифрувати паролі типу 6 за допомогою шифру AES і визначеного користувачем первинного ключа:
conf t
key config-key password-encrypt Password123
password encryption aesУ наведеному нижче прикладі показано, що ввімкнено попередньо зашифрований ключ 6 типу:
Device (config)# password encryption aesКоманда | Опис |
|---|---|
ключ конфігурації-ключ-пароль-шифрування | Зберігає ключ шифрування типу 6 у приватній NVRAM. |
журналювання пароля | Надає журнал виводу налагодження для операції з паролем 6 типу. |
Щоб зіставити виклик на основі повного протоколу ініціації сеансу (SIP) або єдиного ідентифікатора ресурсу (TEL) (URI), використовуйте візерунок команду в режимі конфігурації класу URI голосу. Щоб видалити збіг, використовуйте немає форму цієї команди.
візерунок uri-шаблон
немає візерунок uri-шаблон
| uri-шаблон | Шаблон регулярного виразу (регулярного виразу) Cisco IOS, який відповідає всьому URI. Може містити до 128 символів. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація класу URI голосу
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Локальний шлюз наразі не підтримує підкреслення "_" у шаблоні матчу. Як обхідний шлях можна використовувати крапку "." (будь-яке зіставлення) для зіставлення з «_».
Ця команда зіставляє шаблон регулярного виразу з усім URI.
Коли ви використовуєте цю команду в голосовому класі URI, ви не можете використовувати будь-яку іншу команду зіставлення з шаблоном, як-от організатора , контекст телефону , номер телефону , або ідентифікатор користувача команд.
Приклад: У наведеному нижче прикладі показано, як визначити шаблон для унікальної ідентифікації сайту локального шлюзу в межах підприємства на основі параметра групи транків OTG/DTG Control Hub:
voice class uri 200 sip
pattern dtg=hussain2572.lguУ наведеному нижче прикладі показано, як визначити порт VIA сигналізації Unified CM для транка Webex Calling:
voice class uri 300 sip
pattern :5065У наведеному нижче прикладі показано, як визначити IP-адресу сигналів джерела Unified CM та порт VIA для транка ТМЗК:
voice class uri 302 sip
pattern 192.168.80.60:5060Команда | Опис |
|---|---|
uri призначення | Задає клас голосу, який буде використовуватися для зіставлення з URI призначення, що надається голосовою програмою. |
організатор | Збігається з викликом на основі поля організатора в URI SIP. |
вхідні URI | Задає клас голосу, який використовується для зіставлення вузла набору VoIP з URI вхідного виклику. |
контекст телефону | Фільтрує URI, які не містять поля контексту телефону, що збігається з налаштованим шаблоном. |
номер телефону | Збігається з викликом на основі поля номера телефону в URI TEL. |
показати URI виклику плану набору | Показує, який вузол набору відповідає певному URI під час вхідного голосового виклику. |
показати URI плану набору | Показує, який вихідний вузол набору відповідає певному URI призначення. |
ідентифікатор користувача | Збігається з викликом на основі поля ідентифікатора користувача в URI SIP. |
uri класу голосу | Створює або змінює клас голосу для зіставлення вузлів набору з викликами, що містять SIP або TEL URI. |
Щоб зарезервувати постійний дисковий простір для програми, використовуйте зберігати диск команду в режимі конфігурації. Щоб видалити зарезервований простір, використовуйте немає форму цієї команди.
зберігати диск одиниця
немає зберігати диск одиниця
| одиниця | Постійне резервування диска в МБ. Допустимі значення: від 0 до 65535. |
Команда за замовчуванням: Якщо команду не налаштовано, розмір сховища визначається на основі вимог програми.
Командний режим: Користувацька конфігурація профілю ресурсу програми (config-app-resource-profile-custom)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Якщо зберігати диск команду не налаштовано, тоді розмір сховища визначається на основі вимог програми.
Приклад: У наведеному нижче прикладі показано, як здійснити резервування.
Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1Команда | Опис |
|---|---|
| app-hosting appid | Налаштовує програму та переходить у режим конфігурації хостингу програм. |
| профіль ресурсу програми | Перевизначає профіль ресурсу, наданий програмою. |
Щоб указати бажаний порядок вихідного однорангового набору в межах групи пошуку, використовуйте бажаний параметр команду в режимі конфігурації абонента. Щоб видалити бажаний параметр, використовуйте немає форму цієї команди.
бажаний параметр значення
немає бажаний параметр значення
| значення | Ціле число від 0 до 10. Менше число вказує на вищий бажаний параметр. Значення за замовчуванням — 0, що є найвищим бажаним параметром. |
Команда за замовчуванням: Найдовший збіг вузла набору замінює значення бажаного параметра.
Командний режим: Конфігурація вузла набору (Dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте бажаний параметр команду, щоб указати бажаний порядок для відповідності однорангових комутаторів у групі пошуку. Налаштування бажаних параметрів дає змогу вибирати потрібний вузол набору, коли кілька однорангів набору в межах групи пошуку зіставлені для рядка набору.
Бажаний параметр алгоритму пошуку можна налаштувати. Наприклад, щоб указати, що послідовність обробки викликів спрямовується до пункту призначення A, потім до пункту призначення B і, нарешті, до пункту призначення C, потрібно призначити бажані параметри (0 є найвищим пріоритетом) для адресатів у такому порядку:
Бажаний параметр від 0 до A
Бажаний параметр 1 до B
Бажаний параметр 2 перед C
Використовуйте бажаний параметр команди тільки для того самого типу шаблону. Наприклад, URI-адреса призначення та шаблон-адресат є двома різними типами шаблонів. За замовчуванням URI призначення має вищі переваги, ніж шаблон призначення.
Приклад: У наведеному нижче прикладі показано, як налаштувати вихідний абонентський вузол Webex Calling, який включає вибір точки набору для вихідного транка Webex Calling на основі групи вузлів набору:
dial-peer voice 200201 voip
description Outbound Webex Calling
destination e164-pattern-map 100
preference 2
exitЩоб налаштувати початковий пріоритет і поріг відновлення для групи резервування, використовуйте пріоритет команду в режимі конфігурації групи резервування програми. Щоб видалити цю можливість, використовуйте немає форму цієї команди.
пріоритет пріоритет-значення поріг перемикання на роботу порогове значення
немає пріоритет пріоритет-значення поріг перемикання на роботу порогове значення
| пріоритет-значення | Задає значення пріоритету. |
| порогове значення | Задає порогове значення. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Режим конфігурації групи резервування програми (config-red-app-grp)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Активний і резервний маршрутизатори повинні мати однакові пріоритетні та порогові значення.
Приклад: У наведеному нижче прикладі показано, як налаштувати RG для використання з VoIP HA в підрежимі резервування програми:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75Щоб налаштувати параметри політики заголовка конфіденційності на глобальному рівні, використовуйте політика конфіденційності в режимі конфігурації VoIP SIP або голосової служби або в режимі конфігурації клієнта класу голосу. Щоб вимкнути параметри політики заголовка конфіденційності, використовуйте немає форму цієї команди.
політика конфіденційності { перехідний| надсилати-завжди| смуга { відволікання| історія-інформація } [ системи ] }
немає політика конфіденційності { перехідний| надсилати-завжди| смуга { відволікання| історія-інформація } [ системи ] }
перехідний |
Передає значення конфіденційності від отриманого повідомлення до наступного етапу виклику. |
надсилати-завжди |
Передає заголовок конфіденційності зі значенням «Немає» до наступної гілки виклику, якщо отримане повідомлення не містить значень конфіденційності, але заголовок конфіденційності є обов’язковим. |
смуга |
Вилучає заголовки переадресації або інформації про історію, отримані від наступної гілки виклику. |
відволікання |
Вилучає заголовки переадресації, отримані від наступної гілки виклику. |
історія-інформація |
Вилучає заголовки історії-інформації, отримані від наступної гілки виклику. |
система |
Указує, що параметри політики заголовка конфіденційності використовують глобальне значення sip-ua. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій. |
Команда за замовчуванням: Жодних параметрів політики конфіденційності не налаштовано.
Командний режим: Конфігурація SIP VoIP служби голосової пошти (conf-serv-sip)
Конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Якщо отримане повідомлення містить значення конфіденційності, використовуйте політика конфіденційності перехідний щоб гарантувати, що значення конфіденційності передаються від однієї гілки виклику до наступної. Якщо отримане повідомлення не містить значень конфіденційності, але заголовок конфіденційності є обов’язковим, використовуйте політика конфіденційності надсилати-завжди команду, щоб установити для заголовка конфіденційності значення "Немає" та переадресувати повідомлення до наступної гілки виклику. Якщо ви хочете видалити інформацію про переадресацію та історію із заголовків, отриманих від наступної гілки виклику, використовуйте політика конфіденційності смуга команду. Можна налаштувати систему на підтримку всіх параметрів одночасно.
Приклад: У наведеному нижче прикладі показано, як увімкнути передачу політики конфіденційності.
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
У наведеному нижче прикладі показано, як увімкнути політику конфіденційності "Завжди надсилати".
Router(config-class)# privacy-policy send-always systemУ наведеному нижче прикладі показано, як увімкнути політику конфіденційності видалення.
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-info
У наведеному нижче прикладі показано, як увімкнути політики передачі, конфіденційності із можливістю завжди надсилати та видалення.
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
У наведеному нижче прикладі показано, як увімкнути політику конфіденційності "Завжди надсилати" в режимі конфігурації клієнта класу голосу:
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Router(conf-serv-sip)# privacy-policy send-always
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-infoКоманда | Опис |
|---|---|
підтверджений ідентифікатор | Встановлює рівень конфіденційності та вмикає заголовки конфіденційності PAID або PPID у вихідних запитах SIP або повідомленнях-відповідях. |
голос-клас ковток політика конфіденційності | Налаштовує параметри політики заголовка конфіденційності на рівні конфігурації вузла набору. |
Щоб налаштувати протокол інтерфейсу керування та перейти до режиму конфігурації протоколу програми резервування, використовуйте протокол команду в режимі конфігурації резервування програми. Щоб видалити екземпляр протоколу з групи резервування, використовуйте немає форму цієї команди.
протокол номер
немає протокол номер
| номер | Задає екземпляр протоколу, який буде приєднано до інтерфейсу керування. |
Команда за замовчуванням: Екземпляр протоколу не визначено в групі резервування.
Командний режим: Режим конфігурації резервування програми (config-red-app)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Конфігурація для протоколу інтерфейсу керування складається з таких елементів:
Інформація для автентифікації
Ім’я групи
Привіт, час
Час утримування
Екземпляр протоколу
Використання протоколу двонаправленого напряму переадресації (BFD).
Приклад: У наведеному нижче прикладі показано, як налаштувати екземпляр протоколу та ввійти в режим конфігурації протоколу програми резервування:
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10
Device(config-red-app-prtcl)# exit
Device(config-red-app)# Щоб увійти в режим конфігурації резервування, використовуйте резервування команду в режимі глобального конфігурації.
резервування
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Немає
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте вийти команду для виходу з режиму конфігурації резервування.
Приклад: У наведеному нижче прикладі показано, як увійти в режим конфігурації резервування:
Device(config)#redundancy
Device(config-red)#application redundancyКоманда | Опис |
|---|---|
показати надмірність | Відображає інформацію про резервування. |
Щоб увімкнути резервування для програми та керувати процесом резервування, використовуйте група резервування команду в режимі конфігурації VoIP служби голосового зв’язку. Щоб вимкнути процес резервування, використовуйте немає форму цієї команди.
група резервування номер-групи
немає група резервування номер-групи
| номер-групи | Задає номер групи резервування. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: режим конфігурації VoIP служби голосової підтримки (config-voi-serv)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Додавання та видалення група резервування команді потрібно перезавантажити, щоб оновлена конфігурація набула чинності. Перезавантажте платформи після застосування всієї конфігурації.
Приклад: У наведеному нижче прикладі показано, як налаштувати групу резервування, щоб увімкнути програму CUBE:
Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exitЩоб зв’язати інтерфейс зі створеною групою резервування, використовуйте група резервування команду в режимі інтерфейсу. Щоб від’єднати інтерфейс, використовуйте немає форму цієї команди.
група резервування номер-групи { ipv4 ipv6 } IP-адреса ексклюзивний
немає група резервування номер-групи { ipv4 ipv6 } IP-адреса ексклюзивний
| номер-групи | Задає номер групи резервування. |
| IP-адреса | Задає адресу IPv4 або IPv6. |
| ексклюзивний | Зв’язує групу резервування з інтерфейсом. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація інтерфейсу (config-if)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Пов’язує інтерфейс із групою резервування. Використання окремого інтерфейсу для резервування є обов’язковим, тобто інтерфейс, що використовується для голосового трафіку, не можна використовувати як інтерфейс керування та даних. Можна налаштувати максимум дві групи резервування. Отже, в межах однієї мережі може бути лише дві активні та резервні пари.
Приклад: У наведеному нижче прикладі показано, як пов’язати інтерфейс IPv4 з групою резервування:
Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exitКоманда | Опис |
|---|---|
адреса IPv6 IP-адреса | Конфігурація фізичної адреси IPv6 пристрою. |
Щоб увімкнути шлюзи Session Initiation Protocol (SIP) для реєстрації номерів E.164 із зовнішнім проксі-сервером SIP або реєстратором SIP, використовуйте реєстратор у режимі конфігурації SIP UA. Щоб вимкнути реєстрацію номерів E.164, використовуйте немає форму цієї команди.
реєстратор { dhcp| [ реєстратор-індекс ] адреса сервера реєстратора [ : порт ] } [ область автентифікації області ] [ закінчується термін дії с ] [ випадковий контакт ] [ коефіцієнт оновлення співвідношення-відсоток ] [ схемою { ковток| ковтки } ] [ tcp ] [ тип ] [ вторинний ] сервер| { закінчується термін дії| системи }
немає реєстратор { dhcp| [ реєстратор-індекс ] адреса сервера реєстратора [ : порт ] } [ область автентифікації області ] [ закінчується термін дії с ] [ випадковий контакт ] [ коефіцієнт оновлення співвідношення-відсоток ] [ схемою { ковток| ковтки } ] [ tcp ] [ тип ] [ вторинний ] сервер| { закінчується термін дії| системи }
dhcp |
(Необов’язково) Указує, що ім’я домену основного сервера реєстратора отримується від сервера DHCP (не може використовуватися для налаштування додаткового або кількох реєстраторів). |
||
реєстратор-індекс |
(Необов’язково) Необхідно налаштувати певний реєстратор, що дозволяє конфігурувати кілька реєстраторів (максимум шість). Діапазон: 1–6. |
||
адреса сервера реєстратора |
Адреса сервера реєстратора SIP, яка буде використовуватися для реєстрації кінцевого пристрою. Це значення можна ввести в одному з трьох форматів:
|
||
:порт ] |
(Необов’язково) Номер порту SIP (роздільник двокрапки є обов’язковим). |
||
область автентифікації |
(Необов’язково) Задає область для попередньо завантаженої авторизації. |
||
області |
Ім’я області. |
||
закінчується термін діїс |
(Необов’язково) Задає час реєстрації за замовчуванням у секундах. Діапазон: 60–65535 . За замовчуванням установлено 3600. |
||
випадковий контакт |
(Необов’язково) Задає заголовок контакту з випадковим рядком, який використовується для ідентифікації сеансу реєстрації. |
||
коефіцієнт оновленняспіввідношення-відсоток |
(Необов’язково) Задає коефіцієнт оновлення реєстрації у відсотках. Діапазон: 1–100. За замовчуванням 80. |
||
схемою { ковток|ковтки } |
(Необов’язково) Задає схему URL. Доступні параметри: SIP ( ковток ) або безпечний SIP ( ковтки ), залежно від установленого програмного забезпечення. За замовчуванням встановлено ковток . |
||
tcp |
(Необов’язково) Визначає TCP. Якщо не вказано, за замовчуванням буде використовуватися UDP UDP. |
||
вводити |
(Необов’язково) Тип реєстрації.
|
||
вторинний |
(Необов’язково) Задає додатковий реєстратор SIP для резервування, якщо основний реєстратор не працює. Цей параметр неприпустимий, якщо вказано DHCP. Якщо є два реєстратори, повідомлення ЗАРЕЄСТРУВАННЯ надсилається на обидва сервери реєстратора, навіть якщо основний реєстратор надсилає 200 OK, а транк зареєстровано на основного реєстратора. Якщо ви хочете надіслати реєстрацію додатковому реєстратору, тільки коли основний не вдається, використовуйте DNS SRV.
|
||
закінчується термін дії |
(Необов’язково) Задає час завершення реєстрації |
||
система |
(Необов’язково) Задає використання глобального значення sip-ua. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій. |
Команда за замовчуванням: Реєстрацію вимкнено.
Режими команд:
Конфігурація SIP UA (config-sip-ua)
Конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте реєстратор dhcp або реєстратор адреса сервера реєстратора команду, щоб увімкнути шлюз для реєстрації телефонних номерів E.164 з основним і додатковим зовнішнім реєстраторами SIP. Кінцеві пристрої на шлюзах TDM (TDM), Cisco Unified Border Elements (CUBE) і Cisco Unified Communications Manager Express (Cisco Unified CME) можна зареєструвати в кількох реєстраторів за допомогою реєстратор реєстратор-індекс команду.
За замовчуванням шлюзи Cisco IOS SIP не створюють повідомлення реєстру SIP.
| Під час введення адреси IPv6 необхідно включити значення адреси в квадратні дужки. |
Приклад: У наведеному нижче прикладі показано, як налаштувати реєстрацію за допомогою основного та додаткового реєстраторів:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary
У наведеному нижче прикладі показано, як налаштувати пристрій для реєстрації за допомогою адреси SIP-сервера, отриманої від сервера DHCP. , dhcp ключове слово доступне лише для налаштування основним реєстратором і не може бути використане, якщо налаштовується кілька реєстраторів.
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar dhcp expires 14400
У наведеному нижче прикладі показано, як налаштувати основного реєстратора за допомогою IP-адреси з TCP:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp
У наведеному нижче прикладі показано, як налаштувати схему URL із захистом SIP:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips
У наведеному нижче прикладі показано, як налаштувати додаткового реєстратора за допомогою адреси IPv6:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary
У наведеному нижче прикладі показано, як налаштувати всі кінцеві точки POTS для двох реєстраторів за допомогою адрес DNS:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360
У наведеному нижче прикладі показано, як налаштувати область для попередньо завантаженої авторизації за допомогою адреси сервера реєстратора:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180
У наведеному нижче прикладі показано, як налаштувати реєстратор у режимі конфігурації клієнта класу голосу:
Router(config-class)# registrar server systemКоманда | Опис |
|---|---|
автентифікації (набрати одноранговий) | Вмикає автентифікацію дайджеста SIP для окремого вузла набору. |
автентифікації (SIP UA) | Вмикає автентифікацію дайджеста SIP. |
облікові дані (SIP UA) | Налаштовує UBE Cisco для надсилання повідомлення про реєстрацію SIP, коли він перебуває в стані UP. |
локальний хост | Налаштовує глобальні параметри для заміни імені локального хоста DNS замість фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленого користувача» вихідних повідомлень. |
повторіть спробу зареєструватися | Установлює загальну кількість повідомлень реєстру SIP для надсилання. |
показати стан реєстру sip-ua | Відображає стан номерів E.164, які шлюз SIP зареєстрував у зовнішнього основного або додаткового реєстратора SIP. |
таймери зареєструватися | Встановлює, скільки часу SIP UA очікує перед надсиланням запитів на реєстр. |
голос-клас ковток локальний хост | Налаштовує параметри для заміни імені локального хоста DNS замість фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленої сторони» вихідних повідомлень на окремому вузлі набору, перезаписуючи глобальне налаштування. |
Щоб увімкнути функції реєстратора SIP, використовуйте реєстратор сервер команду в режимі конфігурації SIP. Щоб вимкнути функції реєстратора SIP, використовуйте немає форму команди.
реєстратор сервер [ закінчується термін дії [ макс с ] [ хв с ] ]
немає реєстратор сервер [ закінчується термін дії [ макс с ] [ хв с ] ]
закінчується термін дії | (Необов’язково) Установлює активний час для вхідної реєстрації. |
макс с | (Необов’язково) Максимальний час закінчення реєстрації в секундах. Діапазон становить від 600 до 86400. Значення за замовчуванням — 3600. |
хв с | (Необов’язково) Мінімальний час закінчення реєстрації в секундах. Діапазон становить від 60 до 3600. Значення за замовчуванням – 60. |
Команда за замовчуванням: Вимкнено
Командний режим: Конфігурація SIP
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Після введення цієї команди маршрутизатор приймає вхідні повідомлення реєстру SIP. Якщо термін дії запитів на повідомлення реєстру SIP коротший, ніж установлений за допомогою цієї команди, використовується час закінчення терміну дії повідомлення реєстру SIP.
Ця команда є обов’язковою для Cisco Unified SIP SRST або Cisco Unified CME, і її необхідно ввести перед будь-яким голос зареєструватися басейн або голос зареєструватися глобальний команди налаштовано.
Якщо WAN не працює й ви перезавантажуєте маршрутизатор Cisco Unified CME або Cisco Unified SIP SRST, після перезавантаження маршрутизатора він не матиме бази даних реєстрацій SIP-телефонів. SIP-телефони доведеться повторно зареєструвати, що може зайняти кілька хвилин, оскільки SIP-телефони не використовують функцію підтримки активності. Щоб скоротити час до повторної реєстрації телефонів, можна скоригувати термін дії реєстрації за допомогою цієї команди. Термін дії за замовчуванням становить 3600 секунд; рекомендується закінчення терміну дії 600 секунд.
Приклад: Наведений далі частковий зразок виводу з показати run-config показує, що функціональність реєстратора SIP налаштована:
voice service voip
allow-connections sip-to-sip
sip
registrar server expires max 1200 min 300 Команда | Опис |
|---|---|
ковток | Перехід у режим конфігурації SIP з режиму конфігурації VoIP служби голосової пошти. |
голос зареєструватися глобальний | Переходить у режим глобальної конфігурації реєстру голосу, щоб установити глобальні параметри для всіх підтримуваних телефонів Cisco SIP в середовищі Cisco Unified CME або Cisco Unified SIP SRST. |
голос зареєструватися басейн | Переходить у режим конфігурації пулу голосових реєстрів для SIP-телефонів. |
Щоб увімкнути трансляцію заголовка SIP Remote-Party-ID, використовуйте ідентифікатор віддаленої сторони у режимі конфігурації SIP UA або в режимі конфігурації клієнта класу голосу. Щоб вимкнути переклад Remote-Party-ID, використовуйте немає форму цієї команди.
ідентифікатор віддаленої сторони системи
немає ідентифікатор віддаленої сторони системи
система |
Указує, що заголовок SIP Remote-Party-ID використовує глобальне значення sip-ua. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій. |
Команда за замовчуванням: Переклад Remote-Party-ID увімкнено.
Режими команд:
Конфігурація SIP UA
Конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Коли ідентифікатор віддаленої сторони команду ввімкнено, відбувається одна з таких обробок інформації про виклик:
Якщо у вхідному повідомленні ЗАПРОСИТИ присутній заголовок Remote-Party-ID, ім’я абонента та номер, отримані із заголовка Remote-Party-ID, надсилаються як ім’я та номер виклику у вихідному повідомленні налаштування. Це поведінка за замовчуванням. Щоб увімкнути цей параметр, скористайтеся командою remote-party-id.
Якщо заголовок Remote-Party-ID недоступний, трансляція не відбувається, тому ім’я та номер, з якого телефонують, витягуються із заголовка «Від» і надсилаються як ім’я та номер виклику у вихідному повідомленні налаштування. Ця обробка також відбувається, коли цю функцію вимкнено.
Приклад: У наведеному нижче прикладі показано, як увімкнено переклад Remote-Party-ID:
Router(config-sip-ua)# remote-party-id
У наведеному нижче прикладі показано, як трансляцію Remote-Party-ID активовано в режимі конфігурації клієнта класу голосу:
Router(config-class)# remote-party-id systemКоманда | Опис |
|---|---|
налагодити ccsip події | Дозволяє відстежувати події SIP SPI. |
налагодити ccsip повідомлення | Вмикає відстеження повідомлень SIP SPI. |
налагодити голос ccapi в вийшов | Вмикає відстеження шляху виконання через API керування викликами. |
Щоб налаштувати кількість повторних надсилань запиту INVITE протоколу ініціювання сеансу (SIP) до іншого оператора користувача, використовуйте повторити спробу запрошення у режимі конфігурації SIP UA або в режимі конфігурації клієнта класу голосу. Щоб відновити значення за замовчуванням, використовуйте немає форму цієї команди.
повторити спробу запрошення номер системи
немає повторити спробу запрошення номер системи
| система | Визначає використання глобального значення sip-ua для запитів INVITE. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій. |
| номер | Визначає кількість повторних спроб ЗАПРОСИТИ. Діапазон: від 1 до 10. За замовчуванням встановлено значення 6. |
Команда за замовчуванням: Шість повторних спроб
Командний режим:
Конфігурація SIP UA (config-sip-ua)
Конфігурація клієнта класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Щоб скинути цю команду до значення за замовчуванням, можна також використовувати за замовчуванням команду.
Приклад: У наведеному нижче прикладі встановлюється кількість повторних спроб запрошення на 2:
sip-ua
no remote-party-id
retry invite 2 У наведеному далі прикладі встановлюється кількість повторних спроб запрошення на 2 для клієнта 1 у режимі конфігурації клієнта класу голосу:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2
Щоб перевірити стан відкликання сертифіката, використовуйте відкликання-перевірка команду в режимі конфігурації ca-trustpoint.
відкликання-перевірка спосіб1 [ спосіб2 спосіб3 ]
немає відкликання-перевірка спосіб1 [ спосіб2 спосіб3 ]
| спосіб1 [ спосіб2 спосіб3 ] | Задає метод (OCSP, CRL або пропустити перевірку відкликання), що використовується для гарантування того, що сертифікат однорангового партнера не було відкликано. Перевіряє стан відкликання сертифіката:
|
Команда за замовчуванням: Перевірка CRL є обов’язковою для поточного використання політики точок довіри.
Після ввімкнення точки довіри за замовчуванням встановлюється значення відкликання-перевірка crl , що означає, що перевірка CRL є обов’язковою.
Командний режим: конфігурація точки довіри ca (ca-trustpoint)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте відкликання-перевірка команду, щоб указати принаймні один метод (OCSP, CRL або пропустити перевірку відкликання), який має використовуватися, щоб переконатися, що сертифікат однорангового партнера не було відкликано. Для кількох методів послідовність застосування методів визначається порядком, указаним за допомогою цієї команди.
Якщо ваш маршрутизатор не має відповідного CRL і не може його отримати або сервер OCSP повертає помилку, ваш маршрутизатор відхилить сертифікат однорангового пристрою, якщо ви не включите немає ключове слово у вашій конфігурації. Якщо немає ключове слово налаштовано, перевірка відкликання не буде виконана, а сертифікат завжди буде прийнято.
Приклад: У наведеному нижче прикладі показано налаштування маршрутизатора для завантаження CRL:
configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exitЩоб указати пару ключів Рівеста, Шаміра й Адельмана (RSA) для зв’язку із сертифікатом, використовуйте rsakeypair команду в режимі конфігурації точки довіри сертифіката. Щоб від’єднати пару ключів, використовуйте немає форму цієї команди.
rsakeypair ключ-мітка [ розмір ключа [ розмір ключа шифрування ] ]
немає rsakeypair ключ-мітка [ розмір ключа [ розмір ключа шифрування ] ]
| ключ-мітка | Задає ім’я пари ключів, яка створюється під час реєстрації, якщо її ще не існує або повторне створення автоматичної реєстрації команду налаштовано. Ім’я пари ключів не може починатися з нуля («0»). |
| розмір ключа | (Необов’язково) Задає розмір пари ключів RSA. Якщо розмір не вказано, використовується наявний розмір ключа. Рекомендований розмір ключа становить 2048 біт. |
| розмір ключа шифрування | (Необов’язково) Задає розмір другого ключа, який використовується для запиту окремого шифрування, ключів підпису та сертифікатів. |
Команда за замовчуванням: За замовчуванням використовується ключ повного доменного імені (FQDN).
Командний режим: Конфігурація точки довіри сертифіката (ca-trustpoint)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Поновлення сертифіката з параметром повторного створення не працює, якщо мітка ключа починається з нуля ("0") (наприклад, "0test"). CLI дозволяє налаштувати таке ім’я під точкою довіри та дозволяє ім’я хоста починати з нуля. Під час налаштування імені rsakeypair для точки довіри не налаштовуйте ім’я, починаючи з нуля. Якщо ім’я пари ключів не налаштовано й використовується пара ключів за замовчуванням, переконайтеся, що ім’я хоста маршрутизатора не починається з нуля. Якщо це станеться, налаштуйте ім’я rsakeypair явно під точкою довіри з іншим іменем.
Коли ви повторно створюєте пару ключів, ви несете відповідальність за повторну реєстрацію ідентифікаційних даних, пов’язаних із цією парою ключів. Використовуйте rsakeypair команду для повернення до іменованої пари ключів.
Приклад: У наведеному нижче прикладі показано, як створити точку довіри для зберігання підписаного CA сертифіката:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)У наведеному нижче прикладі наведено зразок конфігурації точки довіри, який визначає пару ключів RSA «exampleCAkeys»:
crypto ca trustpoint exampleCAkeys
enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Команда | Опис |
|---|---|
| автоматична реєстрація | Вмикає автоматичну реєстрацію. |
| crl | Створює пари ключів RSA. |
| точка довіри crypto ca | Оголошує CA, який повинен використовувати ваш маршрутизатор. |
Щоб визначити тип корисного навантаження пакета Real-Time Transport Protocol (RTP), використовуйте тип корисного навантаження rtp команду в режимі конфігурації голосу однорангового набору. Щоб видалити тип корисного навантаження RTP, використовуйте немає форму цієї команди.
тип корисного навантаження rtp комфорт-шум [ 13| 19 ]
немає тип корисного навантаження rtp комфорт-шум [ 13| 19 ]
| комфорт-шум{13 | 19} | (Необов’язково) Комфортний шум типу корисного навантаження RTP. Корисне навантаження RTP для комфортного шуму з робочої групи передачі аудіо або відео (AVT) IETF (IETF) визначає 13 як тип корисного навантаження для комфортного шуму. Якщо ви підключаєтеся до шлюзу, який відповідає чернетці корисного навантаження RTP для комфортного шуму, використовуйте 13. Використовуйте 19, лише якщо ви підключаєтеся до старіших шлюзів Cisco, які використовують DSPware до версії 3.4.32. |
Команда за замовчуванням: Тип корисного навантаження RTP не налаштовано.
Командний режим: Конфігурація голосу однорангового набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте тип корисного навантаження rtp команду, щоб визначити тип корисного навантаження RTP. Використовуйте цю команду після dtmf-реле Команда використовується для вибору методу NTE ретрансляції DTMF для виклику протоколу ініціації сеансу (SIP).
Налаштовані типи корисного навантаження NSE та NTE виключають певні значення, які були попередньо жорстко закодовані з власними значеннями Cisco. Не використовуйте номери 96, 97, 100, 117, 121–123 і 125–127, які мають попередньо призначені значення.
Приклад: У наведеному нижче прикладі показано, як налаштувати тип корисного навантаження RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13Команда | Опис |
|---|---|
dtmf-реле | Визначає, як шлюз SIP передає тони DTMF між інтерфейсами телефонії та мережею IP. |
Щоб визначити правило перекладу, використовуйте правило команду в режимі конфігурації правила перекладу голосу. Щоб видалити правило перекладу, використовуйте немає форму цієї команди.
правило пріоритет { шаблон відповідності| замінити шаблон| [ тип тип відповідності тип заміни [ план тип відповідності тип заміни ] ] }
немає правило пріоритет
правило пріоритет відхилити { шаблон відповідності| тип тип відповідності [ план тип відповідності ] }
немає правило пріоритет
| пріоритет | Пріоритет правила перекладу. Діапазон: від 1 до 15. |
| шаблон відповідності | Вираз редактора потоку (SED), що використовується для зіставлення інформації про вхідні виклики. Похила риска «/» є роздільником у шаблоні. |
| замінити шаблон | Вираз SED, що використовується для заміни шаблону відповідності в інформації про виклик. Похила риска «/» є роздільником у шаблоні. |
| тип тип відповідності тип заміни | (Необов’язково) Тип номера виклику. Допустимі значення для аргументу типу відповідності є такими:
Допустимі значення для тип заміни такі аргументи:
|
| план тип відповідності тип заміни | (Необов’язково) План нумерації виклику. Допустимі значення для аргументу типу відповідності є такими:
Допустимі значення для аргументу типу заміни є такими:
|
| відхилити | Шаблон відповідності правила перекладу використовується для цілей відхилення виклику. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація правила перекладу голосу
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Правило трансляції застосовується до номера абонента, що викликає (автоматична ідентифікація номера [ANI]) або номера абонента, що викликається (служба ідентифікації набраних номерів [DNIS]) для вхідних, вихідних і переспрямованих викликів у шлюзах Cisco H.323 з підтримкою голосу.
| Використовуйте цю команду разом після правило перекладу голосу команду. Попередня версія цієї команди використовує те саме ім’я, але використовується після правило перекладу і має дещо інший синтаксис команди. У старішій версії неможливо використовувати квадратні дужки під час введення синтаксису команди. Вони відображаються в синтаксисі лише для вказівки необов’язкових параметрів, але не приймаються як роздільники у фактичних записах команд. У новішій версії можна використовувати квадратні дужки як роздільники. Надалі радимо використовувати цю новішу версію для визначення правил зіставлення викликів. Зрештою, правило перекладу команда не підтримуватиметься. |
Перетворення номерів відбувається кілька разів під час процесу маршрутизації виклику. Як у вихідному, так і в кінцевому шлюзі вхідний виклик транслюється до того, як буде зіставлено вхідний одноранговий набір, до того, як буде зіставлено вихідний одноранговий набір, і до того, як буде налаштовано запит виклику. Ваша абонентська група має враховувати ці кроки перекладу, коли визначено правила перекладу.
У таблиці нижче наведено приклади шаблонів відповідності, вхідних рядків і рядків результатів для правило (правило голосового перекладу) команду.
Шаблон відповідності | Шаблон заміни | Вхідний рядок | Рядок результату | Опис |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Будь-який рядок має значення null. | |
| // | // | 4085550100 | 4085550100 | Зіставте будь-який рядок, але без заміни. Використовуйте це для керування планом викликів або типом виклику. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Збіг із середини вхідного рядка. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Збіг з кінця вхідного рядка. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Замініть рядок збігу рядком із значенням null. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Зіставте кілька шаблонів. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Установіть відповідність підрядку. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Установіть відповідність підрядку (те саме, що &). |
Програмне забезпечення перевіряє, що шаблон заміни має допустимий формат E.164, який може містити дозволені спеціальні символи. Якщо формат неприпустимий, вираз розглядається як нерозпізнана команда.
Тип номера та план викликів є необов’язковими параметрами для зіставлення виклику. Якщо один із параметрів визначено, виклик перевіряється на відповідність шаблону та вибраному типу або значенням плану. Якщо виклик відповідає всім умовам, його буде прийнято для додаткової обробки, як-от перетворення номера.
Декілька правил можуть бути згруповані в правило перекладу, яке дає ім’я набору правил. Правило перекладу може містити до 15 правил. Усі виклики, які посилаються на це правило перекладу, перекладаються відповідно до цього набору критеріїв.
Значення пріоритету кожного правила можна використовувати в іншому порядку, ніж той, у якому вони були введені в набір. Значення пріоритету кожного правила визначає послідовність пріоритетів, у якій мають використовуватися правила. Наприклад, правило 3 може бути введено перед правилом 1, але програмне забезпечення використовує правило 1 перед правилом 3.
Програмне забезпечення підтримує до 128 правил перекладу. Профіль перекладу збирає та ідентифікує набір цих правил перекладу для перекладу викликів, викликів і переспрямованих номерів. На профіль перекладу посилаються групи транків, IP-групи джерела, голосові порти, вузли набору номера та інтерфейси для обробки трансляції викликів.
Приклад: У наведеному нижче прикладі застосовується правило перекладу. Якщо номер, що викликається, починається з 5550105 або 70105, правило трансляції 21 використовує команду правила для переадресації номера на 14085550105.
Router(config)# voice translation-rule 21
Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/
Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/У наступному прикладі, якщо викликаний номер — 14085550105, або 014085550105, після виконання правила трансляції 345 цифрами переадресації стануть 50105. Якщо тип збігу налаштовано й тип не є "невідомим", потрібне зіставлення вузлів набору, щоб відповідати типу нумерації вхідного рядка.
Router(config)# voice translation-rule 345
Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national
Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any nationalКоманда | Опис |
|---|---|
показати правило голосового перекладу | Відображає параметри правила перекладу. |
правило перекладу голосу | Ініціює визначення правила голосового перекладу. |
Щоб указати, чи потрібно включати серійний номер маршрутизатора до запиту на сертифікат, використовуйте серійний номер команду в режимі конфігурації ca-trustpoint. Щоб відновити поведінку за замовчуванням, використовуйте немає форму цієї команди.
серійний номер [ немає ]
немає серійний номер
| немає | (Необов’язково) Указує, що серійний номер не буде включено до запиту на сертифікат. |
Команда за замовчуванням: Не налаштовано. Під час реєстрації сертифіката вам буде запропоновано ввести серійний номер.
Командний режим: конфігурація ca-trustpoint
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Перш ніж ви зможете запустити команду серійного номера, необхідно ввімкнути точка довіри crypto ca команду, яка оголошує центр сертифікації (CA), який повинен використовувати ваш маршрутизатор, і переходить у режим конфігурації ca-trustpoint.
Використовуйте цю команду, щоб указати серійний номер маршрутизатора в запиті на сертифікат, або скористайтеся немає ключове слово, щоб указати, що серійний номер не повинен бути включений до запиту на сертифікат.
Приклад: У наведеному нижче прикладі показано, як пропустити серійний номер із запиту на сертифікат.
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Команда | Опис |
|---|---|
точка довіри crypto ca | Оголошує CA, який повинен використовувати ваш маршрутизатор. |
Щоб задати протокол сеансу для викликів між локальним і віддаленим маршрутизаторами, що використовують пакетну мережу, використовуйте сеансу протокол команду в режимі конфігурації абонента. Щоб відновити значення за замовчуванням, використовуйте немає форму цієї команди.
сеансу протокол { cisco| sipv2 }
немає сеансу протокол
cisco |
Абонентський пристрій використовує власний протокол сеансу Cisco VoIP. |
sipv2 |
Абонентський пристрій використовує протокол ініціювання сеансу (SIP) Internet Engineering Task Force (IETF). Використовуйте це ключове слово з параметром SIP. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: , cisco ключове слово застосовується лише до VoIP на маршрутизаторах Cisco 1750, Cisco 1751, Cisco серії 3600 і Cisco 7200.
Приклади. У наведеному нижче прикладі показано, що протокол сеансу Cisco було налаштовано як протокол сеансу:
dial-peer voice 20 voip
session protocol cisco
У наведеному нижче прикладі показано, що вузол набору VoIP для SIP було налаштовано як протокол сеансу для сигналізації викликів VoIP:
dial-peer voice 102 voip
session protocol sipv2Команда | Опис |
|---|---|
абонента голос | Входить у режим конфігурації вузла набору та задає метод інкапсуляції, пов’язаної з голосом. |
сеансу ціль (VoIP) | Налаштовує конкретну мережеву адресу для вузла набору. |
Щоб увімкнути глобальне оновлення сеансу SIP, використовуйте сеансу оновити команду в режимі конфігурації SIP. Щоб вимкнути оновлення сеансу, використовуйте немає форму цієї команди.
сеансу оновити
Немає оновлення сеансу
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Немає оновлення сеансу
Командний режим: Конфігурація SIP (conf-serv-sip)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте SIP оновлення сеансу команду, щоб надіслати запит на оновлення сеансу.
Приклад: У наведеному нижче прикладі встановлюється оновлення сеансу в режимі конфігурації SIP:
Device(conf-serv-sip)# session refresh
Команда | Опис |
|---|---|
голос-клас ковток сеансу оновити | Вмикає оновлення сеансу на рівні абонента. |
Щоб налаштувати групи серверів у однорангові вихідного набору, використовуйте група серверів сеансу команду в режимі конфігурації однорангового виклику SIP. Щоб вимкнути цю можливість, використовуйте немає форму цієї команди.
група серверів сеансу ідентифікатор групи-сервера
немає група серверів сеансу ідентифікатор групи-сервера
| ідентифікатор групи-сервера | Налаштовує вказану групу серверів як призначення однорангового набору. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: конфігурація однорангового набору sip (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Якщо вказана група серверів перебуває в режимі завершення роботи, точковий вузол не вибрано для маршрутизації вихідних викликів.
Приклад: У наведеному нижче прикладі показано, як налаштувати вказану групу серверів як призначення точки набору:
Device(config-dial-peer)# session server-group 171Щоб призначити конкретну мережеву адресу для отримання викликів від вузла набору VoIP або VoIPv6, використовуйте сеансу ціль команду в режимі конфігурації однорангового виклику. Щоб відновити значення за замовчуванням, використовуйте немає форму цієї команди.
ціль сеансу { dhcp| IPv4: адреса призначення| IPv6: [ адреса призначення ]| DNS: [ $s$. | $d$. | $e$. | $u$. ] ім’я хоста| перерахування: номер таблиці| loopback:rtp| ras| поселення номер постачальника| sip-сервер| реєстратор } [ : порт ]
немає сеансу ціль
dhcp |
Налаштовує маршрутизатор на отримання цілі сеансу через DHCP.
|
||
IPv4: призначення - адресу |
Налаштовує IP-адресу вузла набору для отримання викликів. Двокрапка є обов’язковою. |
||
IPv6: [ призначення - адресу ] |
Налаштовує IPv6-адресу вузла набору для отримання викликів. Навколо адреси IPv6 потрібно ввести квадратні дужки. Двокрапка є обов’язковою. |
||
dns:[$s$]ім’я хоста |
Налаштовує головний пристрій із сервером системи імен доменів (DNS), який розпізнає ім’я вузла набору для отримання викликів. Двокрапка є обов’язковою. Використовуйте один із таких макросів із цим ключовим словом під час визначення цілі сеансу для однорангових VoIP:
|
||
перерахування: таблицю - кількість |
Налаштовує номер таблиці пошуку ENUM. Діапазон: від 1 до 15. Двокрапка є обов’язковою. |
||
loopback:rtp |
Налаштовує всі голосові дані на повторення до джерела. Двокрапка є обов’язковою. |
||
ras |
Налаштовує протокол функції реєстрації, допуску та сигналізації стану (RAS). Для перетворення адреси E.164 в IP-адресу звертаються до гейткіпера. |
||
ковток - сервер |
Налаштовує глобальний SIP-сервер як пункт призначення для викликів із точки набору. |
||
:порт |
(Необов’язково) Номер порту для адреси вузла набору. Двокрапка є обов’язковою. |
||
поселенняпостачальника - номер |
Налаштовує сервер розрахунків як ціль для дозволу адреси кінцевого шлюзу.
|
||
реєстратор |
Визначає маршрутизацію виклику до кінцевої точки реєстратора.
|
Команда за замовчуванням: IP-адресу або ім’я домену не визначено.
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте сеансу ціль команду, щоб задати адресат конкретної мережі для однорангового набору для отримання викликів від поточного вузла набору. Можна вибрати параметр для визначення адреси певної мережі або імені домену як цільового або вибрати один із кількох способів автоматичного визначення адресата для викликів від поточної точки набору.
Використовуйте сеансу ціль dns з указаними макросами або без них. Використання додаткових макросів може зменшити кількість цілей сеансу набору VoIP, які потрібно налаштувати, якщо у вас є групи номерів, пов’язані з конкретним маршрутизатором.
, сеансу ціль перерахування Команда дає інструкцію вузлу набору використовувати таблицю правил трансляції для перетворення номера служби ідентифікації набраних номерів (DNIS) на номер у форматі E.164. Цей перекладений номер надсилається на сервер DNS, який містить набір URL-адрес. Ці URL-адреси ідентифікують кожного користувача як пункт призначення для виклику та можуть представляти різні служби доступу, як-от SIP, H.323, телефон, факс, електронна пошта, обмін миттєвими повідомленнями та особисті вебсторінки. Перш ніж призначити ціль сеансу вузлу набору, налаштуйте таблицю збігів ENUM з правилами трансляції за допомогою голос перерахування - відповідати - таблицю команду в режимі глобального конфігурації. Таблицю ідентифіковано в сеансу ціль перерахування команду за допомогою номер таблиці аргумент.
Використовуйте сеансу ціль петля команду, щоб перевірити шлях передавання голосу виклику. Точка зворотного зв’язку залежить від джерела виклику.
Використовуйте сеансу ціль dhcp команду, щоб указати, що цільовий хост сеансу отримано через DHCP. , dhcp параметр може бути доступним, лише якщо SIP використовується як протокол сеансу. Щоб увімкнути SIP, використовуйте сеансу протокол (dial peer).
, сеансу ціль конфігурація команди не може поєднувати ціль RAS з врегулювати - виклик команду.
Для сеансу ціль поселенняномер постачальника команду, коли вузли набору VoIP налаштовано для сервера розрахунків, постачальника - номер аргумент у сеансу ціль і врегулювати - виклик команди мають бути ідентичними.
Використовуйте сеансу ціль ковток - сервер команду, щоб іменувати глобальний інтерфейс сервера SIP як пункт призначення для викликів із точки набору. Спочатку потрібно визначити інтерфейс сервера SIP за допомогою ковток - сервер у режимі конфігурації оператора користувача SIP (UA). Потім можна ввести сеансу ціль ковток - сервер для кожного вузла набору замість того, щоб вводити повну IP-адресу для інтерфейсу SIP-сервера під кожним вузлом набору.
Після реєстрації кінцевих пристроїв SIP у реєстратора SIP в обслуговуваному уніфікованому зв’язку (UC), можна використовувати сеансу ціль реєстратор команду, щоб автоматично маршрутизувати виклик до кінцевої точки реєстратора. Необхідно налаштувати сеансу ціль команду на набірному номері, спрямовану на кінцеву точку.
Приклади. У наведеному нижче прикладі показано, як створити цільовий сеанс за допомогою DNS для хоста з ім’ям "voicerouter" в домені example.com:
dial-peer voice 10 voip
session target dns:voicerouter.example.com
У наведеному нижче прикладі показано, як створити ціль сеансу за допомогою DNS з необов’язковим $u$ . макрос. У цьому прикладі шаблон призначення закінчується чотирма крапками (.), щоб указати будь-який чотиризначний внутрішній номер із початковим номером 1310555. Необов’язковий $u$ . макрос спрямовує шлюз використовувати невідповідну частину набраного номера — у цьому випадку чотиризначний внутрішній номер — для ідентифікації вузла набору. Домен «example.com».
dial-peer voice 10 voip
destination-pattern 1310555....
session target dns:$u$.example.com
У наведеному нижче прикладі показано, як створити ціль сеансу за допомогою DNS з необов’язковим параметром $d$ . макрос. У цьому прикладі шаблон призначення було налаштовано на 13105551111. Необов’язковий макрос $d$ . спрямовує шлюз на використання шаблону призначення для ідентифікації вузла набору в домені "example.com".
dial-peer voice 10 voip
destination-pattern 13105551111
session target dns:$d$.example.com
У наведеному нижче прикладі показано, як створити ціль сеансу за допомогою DNS з необов’язковим параметром $e$ . макрос. У цьому прикладі шаблон призначення було налаштовано на 12345. Необов’язковий макрос $e$ . наказує шлюзу виконати такі дії: змініть цифри в шаблоні призначення, додайте крапки між цифрами та використовуйте цей розкладений у зворотному порядку шаблон призначення, щоб ідентифікувати вузол набору в домені "example.com".
dial-peer voice 10 voip
destination-pattern 12345
session target dns:$e$.example.com
У наведеному нижче прикладі показано, як створити ціль сеансу за допомогою таблиці збігів ENUM. Указує на те, що виклики, здійснені за допомогою вузла набору 101, повинні використовувати пріоритетний порядок правил у таблиці збігів перерахування 3:
dial-peer voice 101 voip
session target enum:3
У наведеному нижче прикладі показано, як створити ціль сеансу за допомогою DHCP:
dial-peer voice 1 voip
session protocol sipv2
voice-class sip outbound-proxy dhcp
session target dhcp
У наведеному нижче прикладі показано, як створити ціль сеансу за допомогою RAS:
dial-peer voice 11 voip
destination-pattern 13105551111
session target ras
У наведеному нижче прикладі показано, як створити ціль сеансу за допомогою розрахунку:
dial-peer voice 24 voip
session target settlement:0
У наведеному нижче прикладі показано, як створити ціль сеансу за допомогою IPv6 для хоста за адресою 2001:10:10:10:10:10:10:230a:5090:
dial-peer voice 4 voip
destination-pattern 5000110011
session protocol sipv2
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090
codec g711ulaw
У наведеному нижче прикладі показано, як налаштувати Cisco Unified Border Element (UBE) для маршрутизації виклику до кінцевої точки, яка реєструється:
dial-peer voice 4 voip
session target registrarКоманда | Опис |
|---|---|
шаблон призначення | Задає префікс або повний телефонний номер E.164 (залежно від абонентської групи), який буде використовуватися для однорангового набору. |
наберіть - одноранговий голос | Входить у режим конфігурації вузла набору та задає метод інкапсуляції, пов’язаної з голосом. |
| протокол сеансу (вузла виклику) | Задає протокол сеансу для викликів між локальним і віддаленим маршрутизаторами за допомогою режиму конфігурації однорангового набору пакетної мережі. |
врегулювати - виклик | Указує, що розрахунки мають використовуватися для вказаного вузла набору, незалежно від типу цільового сеансу. |
ковток - сервер | Визначає мережеву адресу для інтерфейсу сервера SIP. |
голос перерахування - відповідати - таблицю | Ініціює визначення таблиці збігів ENUM. |
Щоб указати протокол транспортного рівня, який SIP-телефон використовує для підключення до шлюзу Cisco Unified SIP, використовуйте транспортування сеансів команди в режимах голосової служби VoIP sip або dial-peer. Щоб відновити значення за замовчуванням, використовуйте немає форму цієї команди.
транспортування сеансів { tcp [ tls ]| udp }
немає транспортування сеансів
tcp | Використовується протокол керування передачею (TCP). |
tls | (Доступно лише з tcp параметр) Безпека транспортного рівня (TLS) через TCP. |
udp | Використовується протокол дейтаграм користувача (UDP). Це значення за замовчуванням. |
Команда за замовчуванням: UDP є протоколом за замовчуванням.
Командний режим: голосова служба VoIP sip, голосовий зв’язок
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Ця команда встановлює параметр протоколу транспортного рівня у файлі конфігурації телефону.
Приклад:
dial-peer voice 8000 voip
description Branch 7
destination-pattern 8T
no shutdown
voice-class codec 1000
session transport udp
session protocol sipv2
session target ipv4:10.1.101.8
dtmf-relay rtp-nte digit-drop sip-kpml sip-notifyЩоб відобразити інформацію про сертифікати PKI, пов’язані з точкою довіри, використовуйте показати сертифікати PKI у привілейованому режимі EXEC.
показати сертифікати PKI [ ім’я точки довіри ]
| ім’я точки довіри | (Необов’язково) Ім’я точки довіри. Використання цього аргументу вказує, що мають відображатися лише сертифікати, пов’язані з точкою довіри. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Привілейований EXEC (#)
| Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Використовуйте показати сертифікати PKI команду для відображення інформації про сертифікати PKI, пов’язані з точкою довіри. Описи полів є зрозумілими.
Приклад: Нижче наведено зразок виводу з показати сертифікати PKI команда:
Device# show crypto pki certificates pem
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----
MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
-----END CERTIFICATE-----
% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- Щоб відобразити сертифікати пулу довіри інфраструктури відкритих ключів (PKI) маршрутизатора в докладному форматі, використовуйте показати пул довіри PKI криптовалют команду в режимі конфігурації привілейованого Exec.
показати пул довіри PKI криптовалют [ політики ]
| політики | (Необов’язково) Відображає політику пулу довіри PKI. |
Команда за замовчуванням: Немає поведінки або значення за замовчуванням
Командний режим: Привілейований EXEC (#)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Якщо показати пул довіри PKI криптовалют використовується без політики ключове слово, то сертифікати PKI маршрутизатора відображатимуться в докладному форматі.
Якщо показати пул довіри PKI криптовалют використовується з політики ключове слово, то відображається пул довіри PKI маршрутизатора.
Приклад: Нижче наведено зразок виводу з показати пул довіри PKI криптовалют команда, що відображає сертифікати в пулі довіри PKI:
Device# show crypto pki trustpool
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
Certificate Usage: Signature
Issuer:
cn=DST Root CA X3
o=Digital Signature Trust Co.
Subject:
cn=Cisco SSCA
o=Cisco Systems
CRL Distribution Points:
http://crl.identrust.com/DSTROOTCAX3.crl
Validity Date:
start date: 12:58:31 PST Apr 5 2007
end date: 12:58:31 PST Apr 5 2012
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 6A6967B3000000000003
Certificate Usage: Signature
Issuer:
cn=Cisco Root CA 2048
o=Cisco Systems
Subject:
cn=Cisco Manufacturing CA
o=Cisco Systems
CRL Distribution Points:
http://www.cisco.com/security/pki/crl/crca2048.crl
Validity Date:
start date: 14:16:01 PST Jun 10 2005
end date: 12:25:42 PST May 14 2029Команда | Опис |
|---|---|
| імпорт пулу довіри PKI криптовалют | Вручну імпортує (завантажує) пакет сертифікатів CA до пулу довіри PKI для оновлення або заміни наявного пакета CA. |
| за замовчуванням | Скидає значення підкоманди конфігурації ca-trustpool до значення за замовчуванням. |
| збіг | Дозволяє використовувати зіставлення сертифікатів для пулу довіри PKI. |
| відкликання-перевірка | Вимикає перевірку відкликання, коли використовується політика пулу довіри PKI. |
Щоб відобразити таблиці транспортних з’єднань протоколу ініціювання сеансу (SIP) користувач-оператор (UA), використовуйте показати sip-ua зв’язки у привілейованому режимі EXEC.
показати sip-ua зв’язки { tcp [ tls ]| udp } { коротко| докладно }
tcp | Відображає всю інформацію про підключення TCP. |
tls | (Необов’язково) Відображає всю інформацію про безпеку транспортного рівня (TLS) через TCP. |
udp | Відображає всю інформацію про підключення протоколу дейтаграм користувача (UDP). |
коротко | Відображає зведені дані про підключення. |
докладно | Відображає докладну інформацію про підключення. |
Командний режим: Привілейований EXEC (#)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: , показати підключення sip-ua команду слід виконувати лише після здійснення виклику. Використовуйте цю команду, щоб дізнатися деталі підключення.
Приклад: Нижче наведено зразок виводу з показати підключення sip-ua tcp tls команду, що показує короткий підсумок, включаючи пов’язаний тег клієнта для доданих сокетів прослуховування.
router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
=========== ============================= ============
3 [10.64.86.181]:3000: 1
19 [8.43.21.58]:4000: 2
90 [10.64.86.181]:5061: 0Нижче наведено зразок виводу з показати відомості про з’єднання sip-ua tcp tls команду, що показує деталі підключення, зокрема пов’язаний тег клієнта для доданих сокетів прослуховування.
Router#sh sip-ua connections tcp tls detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 3
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.)
=========== ======= =========== =========== ============= ===========
38928 9 Established 0 10.64.100.145 TLSv1.2
8090 10 Established 0 10.64.100.145 TLSv1.2
Cipher Curve Tenant
============================ =========== ======
ECDHE-RSA-AES256-GCM-SHA384 P-256 10
AES256-SHA 10
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5061: 0
3 [10.64.100.145]:5090: 10
4 [10.64.100.145]:8123: 50
5 [10.64.100.145]:5061: 0Нижче наведено зразок виводу з показати tcp-підключення sip-ua команду, що відображає зведення, включно з тим, що друкує пов’язаний тег клієнта для доданих сокетів прослуховування.
CSR#sh sip-ua connections tcp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 2
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5430: 1
4 [10.64.100.145]:5160: 3
5 [10.64.100.145]:5267: 6Нижче наведено зразок виводу з показати відомості про з’єднання sip-ua tcp команду, що показує деталі підключення, зокрема пов’язаний тег клієнта для доданих сокетів прослуховування.
Router#show sip-ua connections tcp tls detail
Total active connections : 4
No. of send failures : 0
No. of remote closures : 8
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
* Connections with SIP OAuth ports
Remote-Agent:10.5.10.200, Connections-Count:0
Remote-Agent:10.5.10.201, Connections-Count:0
Remote-Agent:10.5.10.202, Connections-Count:0
Remote-Agent:10.5.10.212, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
52248 27 Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.213, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50901 28* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.209, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
51402 29* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.204, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50757 30* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.218, Connections-Count:0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address
=========== =============================
0 [0.0.0.0]:5061:
2 [0.0.0.0]:5090:
gw1-2a#
=================================
gw1-2a#show sip status registrar
Line destination expires(sec) contact
transport call-id
peer
=============================================================================================================
2999904 10.5.10.204 76 10.5.10.204
TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204
40004
2999901 10.5.10.212 74 10.5.10.212
TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212
40001
2999902 10.5.10.213 75 10.5.10.213
TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213
40002
2999905 10.5.10.209 76 10.5.10.209
TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209
40003
Нижче наведено зразок виводу з показати підключення sip-ua udp команду, що відображає зведення, включно з тим, що друкує пов’язаний тег клієнта для доданих сокетів прослуховування.
CSR#sh sip-ua connections udp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5260: 10
4 [10.64.100.145]:5330: 50
5 [10.64.100.145]:5060: 0Нижче наведено зразок виводу з показати відомості про UDP-підключення sip-ua команду, що показує деталі підключення, зокрема пов’язаний тег клієнта для доданих сокетів прослуховування.
CSR#sh sip-ua connections udp detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant
=========== ======= =========== =========== ============= ======
5061 6 Established 0 10.64.100.145 200
8091 7 Established 0 10.64.100.145 200
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5361: 10
4 [10.64.100.145]:5326: 50
5 [10.64.100.145]:5060: 200Приклад: У таблиці нижче наведено опис важливих полів, що відображаються на дисплеї.
Поле | Опис |
|---|---|
Загальна кількість активних підключень | Вказує на всі підключення, які утримує шлюз для різних цілей. Статистика розбивається в межах окремих полів. |
Кількість помилок надсилання. | Указує на кількість повідомлень TCP або UDP, видалених транспортним рівнем. Повідомлення видаляються, якщо виникли проблеми з мережею, а з’єднання часто розривається. |
Кількість віддалених закриттів | Показує, скільки разів віддалений шлюз завершував підключення. Більше значення вказує на проблему з мережею або на те, що віддалений шлюз не підтримує повторне використання підключень (тому він не відповідає вимогам RFC 3261). Номер віддаленого закриття також може вплинути на кількість помилок надсилання. |
Кількість з’єднань помилки | Вказує, скільки разів транспортний рівень був невдалим під час встановлення підключення до віддаленого оператора. Поле також може вказувати, що адреса або порт, налаштовані під однорангом набору, можуть бути неправильними або що віддалений шлюз не підтримує цей спосіб транспортування. |
Кількість неактивних з’єднань терміни очікування | Показує, скільки разів підключення було завершено або час очікування вичерпано через неактивність сигналів. Під час трафіку викликів цей номер має дорівнювати нулю. Якщо він не дорівнює нулю, радимо налаштувати таймер неактивності, щоб оптимізувати продуктивність за допомогою таймери команду. |
Макс. Розмір черги надсилання повідомлень tcp 0, записаний для 0.0.0.0:0 | Вказує на кількість повідомлень, які очікують у черзі для надсилання на з’єднанні TCP, коли перевантаження було на піку. Вищий номер черги вказує на те, що більше повідомлень очікують на надсилання в мережі. Адміністратор не може безпосередньо контролювати зростання цього розміру черги. |
Кортежи без відповідного запису сокета | Будь-які кортежи для запису підключення, позначені "**" в кінці рядка, вказують на стан помилки верхнього транспортного рівня; зокрема, що верхній транспортний рівень не синхронізований із нижнім шаром підключення. Програмне забезпечення Cisco IOS має автоматично подолати цю умову. Якщо помилка не зникне, виконайте очистити sip-ua udp підключення або очистити sip-ua tcp підключення команди та повідомте про проблему до служби підтримки. |
Кортежи з невідповідним записом адреси/порту | Будь-які кортежи для запису підключення, позначені символом "++" в кінці рядка, вказують на стан помилки верхнього транспортного рівня, коли сокет, ймовірно, читається, але не використовується. Якщо помилка не зникне, виконайте очистити sip-ua udp підключення або очистити sip-ua tcp підключення команди та повідомте про проблему до служби підтримки. |
Кількість підключень віддаленого оператора | Підключення до тієї самої цільової адреси. У цьому полі вказується, скільки підключень встановлено до одного хоста. |
Ідентифікатор з’єднання віддаленого порту Розмір з’єднання стану для запису | Підключення до тієї самої цільової адреси. У цьому полі вказується, скільки підключень встановлено до одного хоста. Поле WriteQ-Size є релевантним лише для підключень TCP і є хорошим індикатором перевантаженості мережі та необхідності налаштування параметрів TCP. |
Шифр | Відображає узгоджений шифр. |
Крива | Розмір кривої шифру ECDSA. |
Команда | Опис |
|---|---|
очистити sip-ua tcp tls підключення ідентифікатор | Очищає підключення SIP TCP TLS. |
очистити sip-ua tcp підключення | Очищає з’єднання SIP TCP. |
очистити sip-ua udp підключення | Очищає підключення SIP UDP. |
показати sip-ua повторіть спробу | Відображає статистику повторних спроб SIP. |
показати sip-ua статистики | Відображає статистику відповідей, трафіку та повторної спроби SIP. |
показати sip-ua стан | Відображає стан оператора користувача SIP. |
показати sip-ua таймери | Відображає поточні налаштування для таймерів SIP UA. |
sip-ua | Вмикає команди конфігурації оператора користувача SIP. |
таймери | Налаштовує таймери сигналізації SIP. |
Щоб відобразити стан номерів E.164, які шлюз SIP (Session Initiation Protocol) зареєстрував у зовнішнього основного реєстратора SIP, використовуйте показати sip-ua зареєструватися стан у привілейованому режимі EXEC.
показати sip-ua зареєструватися стан [ вторинний ]
вторинний | (Необов’язково) Відображає стан номерів E.164, які шлюз SIP зареєстрував у зовнішнього додаткового реєстратора SIP. |
Командний режим: Привілейований EXEC (#)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Шлюзи SIP можуть реєструвати номери E.164 від імені голосових портів аналогового телефону (FXS) і віртуальних голосових портів IP-телефону (EFXS) за допомогою зовнішнього проксі-сервера SIP або реєстратора SIP. Команда показати sip-ua зареєструватися стан Команда призначена лише для вихідної реєстрації, тому якщо немає вузлів набору FXS для реєстрації, під час запуску команди не буде виводу.
Приклад: Нижче наведено зразок виводу цієї команди:
Router# show sip-ua register status
Line peer expires(sec) registered
4001 20001 596 no
4002 20002 596 no
5100 1 596 no
9998 2 596 no
У таблиці нижче описано важливі поля, що відображаються в цьому виводі.
Поле | Опис |
|---|---|
| Лінія | Номер телефону для реєстрації. |
| одноранговий | Номер призначення реєстрації. |
| закінчується (с) | Час у секундах до завершення реєстрації. |
| зареєстровано | Стан реєстрації. |
Команда | Опис |
|---|---|
реєстратор | Дозволяє шлюзам SIP реєструвати номери E.164 від імені голосових портів аналогового телефону (FXS) і віртуальних голосових портів IP-телефонів (EFXS) за допомогою зовнішнього проксі-сервера SIP або реєстратора SIP. |
Щоб перевірити стан зв’язку за протоколом Simple Network Management Protocol (SNMP), використовуйте показати snmp у режимі EXEC користувача або у привілейованому режимі EXEC.
показати snmp
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Немає
Командний режим: Користувач EXEC (>), привілейований EXEC (#)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 |
Цю команду було введено. |
Інструкції з використання: Ця команда надає інформацію про лічильник для операцій SNMP. Він також відображає рядок ідентифікатора шасі, визначений за допомогою snmp-server chassis-id глобальна команда конфігурації.
Приклад: Нижче наведено зразок виводу команди show snmp:
Device# show snmp
Chassis: ABCDEFGHIGK
149655 SNMP packets input
0 Bad SNMP version errors
1 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
37763 Number of requested variables
2 Number of altered variables
34560 Get-request PDUs
138 Get-next PDUs
2 Set-request PDUs
0 Input queue packet drops (Maximum queue size 1000)
158277 SNMP packets output
0 Too big errors (Maximum packet size 1500)
20 No such name errors
0 Bad values errors
0 General errors
7998 Response PDUs
10280 Trap PDUs
Packets currently in SNMP process input queue: 0
SNMP global trap: enabled Щоб відобразити інформацію про виклик користувачів Webex Calling, яку хмара Webex Calling синхронізує з локальним шлюзом Webex Survivability, використовуйте показати голос зареєструватися користувачів webex-sgw у привілейованому режимі EXEC.
показати голос зареєструватися користувачів webex-sgw [ коротко| зареєстровано| докладно| розширення тег| номер телефону тег ]
| коротко | Відображає коротку інформацію про виклики користувачів Webex Calling. |
| зареєстровано | Відображає всіх зареєстрованих користувачів Webex Calling у короткому форматі. |
| докладно | Відображає докладну інформацію про виклики користувачів Webex Calling. |
| номер телефону тег | Відображає докладну інформацію про виклик користувача Webex Calling, пов’язаного з цим номером телефону. |
| розширення тег | Відображає докладну інформацію про виклик користувача Webex Calling, пов’язаного з цим внутрішнім номером. |
Командний режим: Привілейований EXEC
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте цю команду, щоб відобразити інформацію про виклики користувачів Webex Calling.
Використовуйте зареєстровано ключове слово, щоб відобразити всіх зареєстрованих користувачів Webex Calling у короткому форматі. Вивід для докладно ключове слово змінено, щоб включати тип оператора користувача Webex Calling, стан реєстрації користувача та фільтрувати ідентифікатори AOR за допомогою розділу AOR: параметр. Вивід для коротко ключове слово змінено, щоб додати відображуване ім’я користувачів Webex Calling.
Приклади. Нижче наведено зразок виводу команди показати запис голосового реєстру користувачів Webex-sgw . Він відображає відомості про всіх користувачів у короткому форматі:
Router# show voice register webex-sgw users brief
Id Extension Phone-number Display Name
======== ============ =============== ================
natph1 2000 +918553231001 Amar
natph2 2001 +918553231002 Arvind
natph3 2001 +918553231002 David
natph4 2002 +918553231004 John Jacobs
natph5 2003 +918553231005 Bob Cathie Нижче наведено зразок виводу команди показати реєстрацію голосу зареєстрованих користувачів Webex-sgw . Він відображає відомості про зареєстрованих користувачів у короткому форматі:
Router# show voice register webex-sgw users registered
Id Extension Phone-number Display Name
========== ============ ==================== =================
natph1 2000 +918553231001 David Hickman
natph2 2001 +918553231002 John Jacobs
natph3 2001 +918553231002 Vinayak Patil
natph5 2003 +918553231005 Arun Kumar
Total Webex-SGW registered users count: 4Нижче наведено зразок виводу команди показати відомості про користувачів голосового реєстру webex-sgw . Тут відображається докладна інформація для кожного користувача:
Router# show voice register webex-sgw users detail
AOR: natph1@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
Extension: 2000
Phone Number: +918553231001
Display Name: Amar
External Caller-Id: 201
External Caller-Id-Name: 413701001
Esn: 511001
User-Agent: Cisco-CP-7811-3PCC/11
State: Registered
AOR: natph4@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
Extension: 2002
Phone Number: +918553231004
Display Name: John Jacobs
External Caller-Id: 204
External Caller-Id-Name: 413701004
Esn: 511003
User-Agent:
State: Not Registered
AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
Type: Shared Call Appearance
Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
Extension: 9010
Phone Number: +13322200165
Display Name: webweb
External Caller-Id: +13322200165
External Caller-Id-Name: webex10
Esn:
User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
State: RegisteredНижче наведено зразок виводу команди показати номер телефону користувачів голосового реєстру webex-sgw тег . Він відображає інформацію про вказаний номер телефону:
Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Нижче наведено зразок виводу команди показати розширення користувачів Webex-sgw для реєстрації голосу тег . Він відображає інформацію про вказаний внутрішній номер:
Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:
Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Команда | Опис |
|---|---|
показати голос зареєструватися всі | Відображає всі конфігурації Cisco SIP SRST і Cisco Unified Communications Manager Express та інформацію про реєстр. |
Щоб увійти в режим конфігурації протоколу ініціювання сеансу (SIP), використовуйте ковток у режимі конфігурації VoIP для голосової служби.
ковток
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Конфігурація VoIP служби голосової пошти (config-voi-srv)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: З VoIP для голосової служби режим конфігурації, ковток Команда дозволяє перейти в режим конфігурації SIP. У цьому режимі доступні кілька команд SIP, наприклад прив’язати , сеансу транспорт , і url .
Приклад: У наведеному нижче прикладі показано вхід у режим конфігурації SIP, а потім налаштування прив’язати команда в мережі SIP:
Device(config)# voice service voip
Device(config-voi-srv)# sip
Device(conf-serv-sip)# bind control source-interface FastEthernet 0
Команда | Опис |
|---|---|
vOIP голосового сервісу | Перехід у режим конфігурації голосової служби. |
сеансу транспорт | Налаштовує вузол голосового набору на використання протоколу керування передачею (TCP) або протоколу дейтаграм користувача (UDP) як базового протоколу транспортного рівня для повідомлень SIP. |
Щоб налаштувати профіль SIP, який застосовується глобально, використовуйте sip-профілі у режимі глобального конфігурації VoIP SIP.
sip-профілі ідентифікатор профілю
немає sip-профілі ідентифікатор профілю
| ідентифікатор профілю | Задає номер тега профілів SIP, який буде прив’язано як глобальний. Діапазон становить 1–10 000. |
| вхідні | Вмикає функцію вхідних профілів SIP. |
Команда за замовчуванням: Цю команду вимкнено.
Командний режим: Глобальна конфігурація SIP VoIP (config-voi-sip)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте sip-профілі команду, щоб налаштувати профілі SIP з правилами для додавання, видалення, копіювання або зміни SIP, протоколу опису сеансу (SDP) і заголовків однорангові для вхідних і вихідних повідомлень.
Приклад: У наведеному нижче прикладі показано, як налаштувати профілі для глобального застосування:
Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end Щоб налаштувати мережеву адресу для інтерфейсу сервера протоколу ініціювання сеансу (SIP), використовуйте sip-сервер у режимі конфігурації оператора користувача SIP або в режимі конфігурації клієнта класу голосу. Щоб видалити мережеву адресу, налаштовану для SIP, використовуйте немає форму цієї команди.
sip-сервер { DNS: ім’я хоста| IPv4: ipv4-адреса [:номер-порту]| IPv6: IPv6-адреса [ :номер порту ]}
немає sip-сервер
DNS: ім’я хоста | Встановлює глобальний інтерфейс сервера SIP на ім’я хоста системи доменних імен (DNS). Якщо вказати ім’я хоста, використовується DNS за замовчуванням, визначений командою сервера імен ip. Ім’я хоста є необов’язковим. Припустиме ім’я хоста DNS у такому форматі: name.gateway.xyz. |
IPv4: ipv4-адреса | Встановлює глобальний інтерфейс сервера SIP на адресу IPv4. Допустима адреса IPv4 має такий формат: xxx.xxx.xxx.xxx. |
IPv6: IPv6-адреса | Встановлює глобальний інтерфейс сервера SIP на адресу IPv6. Потрібно ввести в дужки адресу IPv6. |
: номер порту | (Необов’язково) Номер порту для сервера SIP. |
Команда за замовчуванням: Мережеву адресу не налаштовано.
Командний режим: Конфігурація оператора користувача SIP (config-sip-ua), конфігурація клієнта класу Voice (config-class)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Якщо ви використовуєте цю команду, ви також можете використовувати сеансу ціль sip-сервер команду для кожного вузла набору замість повторного введення адреси інтерфейсу SIP-сервера для кожного вузла набору. Налаштування сервера SIP як цілі сеансу корисно, якщо в мережі присутній проксі-сервер Cisco SIP (SPS). За допомогою SPS можна налаштувати параметр сервера SIP і дозволити зацікавленим абонентам використовувати SPS за замовчуванням.
Щоб скинути цю команду до значення null, використовуйте за замовчуванням команду.
Щоб налаштувати адресу IPv6, користувач повинен ввести адреси IPv6 в дужки [ ].
Приклад: У наведеному нижче прикладі, починаючи з режиму глобального конфігурації, для інтерфейсу глобального сервера SIP встановлюється ім’я хоста DNS «3660-2.sip.com». Якщо ви також використовуєте сеансу ціль ковток сервер команди, вам не потрібно встановлювати ім’я хоста DNS для кожного окремого вузла набору.
sip-ua
sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
session target sip-server
У наведеному нижче прикладі встановлюється глобальний інтерфейс сервера SIP на адресу IPv4:
sip-ua
sip-server ipv4:10.0.2.254
У наведеному нижче прикладі встановлюється глобальний інтерфейс сервера SIP на адресу IPv6. Зверніть увагу, що навколо адреси IPv6 було введено дужки:
sip-ua
sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]Команда | Опис |
|---|---|
| за замовчуванням | Вмикає кеш агрегації за замовчуванням. |
| ip-сервер імен | Задає адресу одного або кількох серверів імен для використання для розділу імен і адрес. |
| ціль сеансу (вузла набору VoIP) | Задає конкретну мережеву адресу для вузла набору. |
| цільовий sip-сервер сеансу | Надає вказівку цілі сеансу однорангового виклику використовувати глобальний сервер SIP. |
| sip-ua | Переходить у режим конфігурації оператора користувача SIP, щоб налаштувати оператор користувача SIP. |
Щоб увімкнути команди конфігурації оператора користувача за протоколом ініціювання сеансу (SIP), використовуйте sip-ua команду в режимі глобального конфігурації. Щоб скинути всі команди конфігурації оператора користувача SIP до значень за замовчуванням, використовуйте немає форму цієї команди.
sip-ua
немає sip-ua
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Якщо цю команду не ввімкнено, неможливо буде ввести команди конфігурації оператора користувача SIP.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте цю команду, щоб увійти в режим конфігурації оператора користувача SIP. У таблиці нижче наведено команди режиму конфігурації оператора користувача SIP.
Команда | Опис |
|---|---|
з 'єднання-використання | Використовує порт слухача для надсилання запитів через UDP. , через порт параметр надсилає відповіді SIP на порт, присутній у заголовку Via, а не на порт джерела, на який було отримано запит. Зауважте, що підключення-повторне використання Команда — це команда режиму конфігурації оператора користувача SIP. |
вихід | Виходить із режиму конфігурації оператора користувача SIP. |
внутрішньосмугове оповіщення | Ця команда більше не підтримується з Cisco IOS версії 12.2, оскільки шлюз обробляє віддалений або локальний зворотний виклик на основі обміну повідомленнями SIP. |
максимум-вперед | Визначає максимальну кількість переходів для запиту. |
повторити спробу | Налаштовує таймери сигналізації SIP для повторних спроб. |
sip-сервер | Налаштовує інтерфейс сервера SIP. |
таймери | Налаштовує таймери сигналізації SIP. |
транспорт | Вмикає або вимикає транспортування оператора користувача SIP для TCP або UDP, які оператори користувачів протоколу SIP прослуховують на порту 5060 (за замовчуванням). |
Приклад: У наведеному нижче прикладі показано, як увійти в режим конфігурації оператора користувача SIP та налаштувати оператор користувача SIP:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# retry invite 2
Device(config-sip-ua)# retry response 2
Device(config-sip-ua)# retry bye 2
Device(config-sip-ua)# retry cancel 2
Device(config-sip-ua)# sip-server ipv4:192.0.2.1
Device(config-sip-ua)# timers invite-wait-100 500
Device(config-sip-ua)# exit
Device# Команда | Опис |
|---|---|
вихід | Виходить із режиму конфігурації оператора користувача SIP. |
максимум-вперед | Визначає максимальну кількість переходів для запиту. |
повторити спробу | Налаштовує спроби повторення для повідомлень SIP. |
показати sip-ua | Відображає статистику повторних спроб SIP, таймери та поточний стан слухача. |
sip-сервер | Налаштовує інтерфейс сервера SIP. |
таймери | Налаштовує таймери сигналізації SIP. |
транспорт | Налаштовує оператор користувача SIP (шлюз) для повідомлень сигналізації SIP під час вхідних викликів через сокет SIP TCP або UDP. |
Щоб налаштувати рядок доступу спільноти, щоб дозволити доступ до протоколу Simple Network Management Protocol (SNMP), використовуйте спільнота snmp-server команду в режимі глобального конфігурації. Щоб видалити вказаний рядок спільноти, використовуйте немає форму цієї команди.
спільнота snmp-server рядок [ перегляду ім’я-подання ] { ro| rw } [ ipv6 накл ] { номер-списку-доступу| номер-списку-розширеного-доступу| ім’я-списку-доступу }
немає спільнота snmp-server рядок
| рядок | Рядок спільноти, що складається з 1 до 32 буквено-цифрових символів і працює як пароль, дозволяючи доступ до SNMP. У рядку спільноти заборонено використовувати пусті пробіли.
|
||
| перегляд | (Необов’язково) Визначає раніше визначене подання. Подання визначає об’єкти, доступні для спільноти SNMP. | ||
| ім’я-подання | (Необов’язково) Ім’я попередньо визначеного подання. | ||
| ro | (Необов’язково) Визначає доступ лише для читання. Авторизовані станції керування можуть отримувати лише об’єкти MIB. | ||
| rw | (Необов’язково) Визначає доступ для читання та запису. Авторизовані станції керування можуть як отримувати, так і змінювати об’єкти MIB. | ||
| ipv6 | (Необов’язково) Задає список доступу з іменем IPv6. | ||
| накл | (Необов’язково) Список іменованого доступу IPv6. | ||
| номер-списку-доступу | (Необов’язково) Ціле число від 1 до 99, яке задає стандартний список доступу з IP-адресами, або рядок (не більше 64 символів), що є ім’ям стандартного списку доступу IP-адрес, яким дозволено доступ до оператора SNMP. Крім того, ціле число від 1300 до 1999, яке задає список IP-адрес у розширеному діапазоні стандартних номерів списку доступу, яким дозволено використовувати рядок спільноти для отримання доступу до оператора SNMP. |
Команда за замовчуванням: Рядок спільноти SNMP дозволяє доступ лише для читання до всіх об’єктів.
Командний режим: Глобальна конфігурація (конфігурація)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: , немає snmp-сервера команда вимикає всі версії SNMP (SNMPv1, SNMPv2C, SNMPv3).
Перший snmp-сервер Введена вами команда вмикає всі версії SNMP.
Щоб налаштувати рядки спільноти SNMP для MPLS LDP MIB, використовуйте спільнота snmp-server команду на станції керування мережею головного комп’ютера (NMS).
, спільнота snmp-server команду можна використовувати, щоб указати лише список доступу з іменем IPv6, лише список доступу IPv4 або обидва. Щоб можна було налаштувати списки доступу IPv4 і IPv6, список доступу IPv6 має відображатися першим у операторі команди.
| Символ @ використовується як роздільник між рядком спільноти та контекстом, у якому він використовується. Наприклад, конкретну інформацію про VLAN в BRIDGE-MIB можна опитувати за допомогою спільноти@VLAN_ Ідентифікатор (наприклад, public@100), де 100 є номером VLAN. Уникайте використання символу @ як частини рядка спільноти SNMP під час налаштування цієї команди. |
Приклад: У наведеному нижче прикладі показано, як налаштувати рядок спільноти для читання/запису на newstring:
Router(config)# snmp-server community newstring rwУ наведеному нижче прикладі показано, як дозволити доступ лише для читання для всіх об’єктів членам стандартного іменованого списку доступу lmnop, які задають рядок спільноти comaccess. Жоден інший менеджер SNMP не має доступу до об’єктів.
Router(config)# snmp-server community comaccess ro lmnopУ наведеному нижче прикладі показано, як призначити рядок comaccess до SNMP, дозволити доступ лише для читання та вказати, що список доступу IP 4 може використовувати рядок спільноти:
Router(config)# snmp-server community comaccess ro 4У наведеному нижче прикладі показано, як призначити диспетчер рядків до SNMP і дозволити доступ для читання та запису до об’єктів у обмеженому поданні:
Router(config)# snmp-server community manager view restricted rwУ наведеному нижче прикладі показано, як видалити comaccess спільноти:
Router(config)# no snmp-server community comaccessУ наведеному нижче прикладі показано, як вимкнути всі версії SNMP:
Router(config)# no snmp-serverУ наведеному нижче прикладі показано, як налаштувати список доступу IPv6 з іменем list1 та пов’язати рядок спільноти SNMP з цим списком доступу:
Router(config)# ipv6 access-list list1
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1Команда | Опис |
|---|---|
| список доступу | Налаштовує механізм списку доступу для фільтрації кадрів за типом протоколу або кодом постачальника. |
| показати спільноту snmp | Відображає рядки доступу спільноти SNMP. |
| Snmp-сервер увімкнути пастки | Дозволяє маршрутизатору надсилати повідомлення сповіщень SNMP на призначену робочу станцію керування мережею. |
| хост snmp-сервера | Задає цільового отримувача операції сповіщення SNMP. |
| подання snmp-сервера | Створює або оновлює запис подання. |
Щоб увімкнути надсилання повідомлень системного журналу, за допомогою протоколу Simple Network Management Protocol (SNMP), використовуйте snmp-server увімкнути пастки системного журналу команду в режимі глобального конфігурації. Щоб вимкнути сповіщення SNMP повідомлень системного журналу, використовуйте немає форму цієї команди.
snmp-server увімкнути пастки системного журналу
немає snmp-server увімкнути пастки системного журналу
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Сповіщення SNMP вимкнено.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз SurvivabilityCisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Сповіщення SNMP можна надсилати як пастки або запити інформування. Ця команда вмикає як пастки, так і запити на інформування.
Ця команда керує (вмикає або вимикає) сповіщення про повідомлення системного журналу. Повідомлення системного журналу (також звані повідомленнями про системні помилки або повідомленнями системного журналу) є повідомленнями про стан, які генеруються пристроєм маршрутизації під час роботи. Ці повідомлення зазвичай реєструються до місця призначення (наприклад, на екрані терміналу, у системному буфері або на віддаленому хості системного журналу).
Якщо ваш образ програмного забезпечення підтримує MIB системного журналу Cisco, ці повідомлення також можна надіслати через SNMP на станцію керування мережею (NMS). Щоб визначити, які образи програмного забезпечення підтримують MIB системного журналу Cisco, використовуйте інструмент Cisco MIB Locator за адресоюhttp://www.cisco.com/go/mibs/ .(На момент написання цього звіту MIB системного журналу Cisco підтримувався лише в образах «Корпоративний»).
На відміну від інших процесів ведення журналу в системі, повідомлення про налагодження (увімкнені за допомогою команд налагодження CLI) не входять до повідомлень журналу, надісланих через SNMP.
Щоб указати рівень серйозності, на якому повинні створюватися сповіщення, використовуйте журналювання глобальна команда конфігурації. Додаткову інформацію про процес ведення журналу системи та рівні серйозності див. в описі ведення журналу команд.
Сповіщення системного журналу визначається об’єктом clogMessageGenerated NOTIFICATION-TYPE в MIB системного журналу Cisco (CISCO-SYSLOG-MIB.my). Коли пристрій створює повідомлення системного журналу, до призначеної NMS надсилається сповіщення, що створюється clogMessageGeneration. Сповіщення clogMessageGenerated включає такі об’єкти: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
Повний опис цих об’єктів та додаткову інформацію про MIB див. в тексті CISCO-SYSLOG-MIB.my, доступному на Cisco.com за допомогою інструмента SNMP Object Navigator за адресоюhttp://www.cisco.com/go/mibs . Див. також CISCO-SYSLOG-EXT-MIB і CISCO-SYSLOG-EVENT-EXT-MIB.
, snmp-server увімкнути пастки системного журналу команда використовується разом із хост snmp-сервера команду. Використовуйте хост snmp-сервера команду, щоб указати, які хости або хости отримують сповіщення SNMP. Щоб надсилати сповіщення SNMP, необхідно налаштувати принаймні одне хост snmp-сервера команду.
Приклад: У наведеному нижче прикладі маршрутизатор може надсилати повідомлення журналу системи з рівнями серйозності від 0 (аварійні ситуації) до 2 (критично) хосту за адресою myhost.cisco.com за допомогою рядка спільноти, визначеного як загальнодоступний:
Router(config)# snmp-server enable traps syslog
Router(config)# logging history 2
Router(config)# snmp-server host myhost.cisco.com traps version 2c publicКоманда | Опис |
|---|---|
| журналювання | Обмежує повідомлення системного журналу, що надсилаються до таблиці історії маршрутизатора та до NMS SNMP залежно від серйозності. |
| хост snmp-сервера | Визначає призначення NMS і параметри передавання для сповіщень SNMP. |
| snmp-сервер-джерело пастки | Задає інтерфейс, з якого має виникнути пастка SNMP. |
Щоб запустити процес диспетчера Simple Network Management Protocol (SNMP), використовуйте диспетчер snmp-сервера команду в режимі глобального конфігурації. Щоб зупинити процес диспетчера SNMP, використовуйте немає форму цієї команди.
диспетчер snmp-сервера
немає диспетчер snmp-сервера
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Вимкнено
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Процес диспетчера SNMP надсилає запити SNMP операторам і отримує відповіді та сповіщення SNMP від операторів. Коли ввімкнено процес диспетчера SNMP, маршрутизатор може запитувати інші оператори SNMP та обробляти вхідні пастки SNMP.
Більшість політик безпеки мережі передбачають, що маршрутизатори прийматимуть запити SNMP, надсилатимуть відповіді SNMP та сповіщення SNMP. Якщо ввімкнено функцію диспетчера SNMP, маршрутизатор також може надсилати запити SNMP, отримувати відповіді SNMP та сповіщення SNMP. Можливо, потрібно буде оновити реалізацію політики безпеки, перш ніж увімкнути цю функцію.
Запити або відповіді SNMP зазвичай надсилаються до або з порту UDP 161. Сповіщення SNMP зазвичай надсилаються на порт UDP 162.
Приклад: У наведеному нижче прикладі показано, як увімкнути процес диспетчера SNMP:
Device# config t
Device(config)# snmp-server manager
Device(config)# endКоманда | Опис |
|---|---|
показати snmp | Перевіряє стан зв’язку SNMP. |
Щоб указати, що Secure Real-Time Transport Protocol (SRTP) використовуватиметься для ввімкнення безпечних викликів і резервування викликів, використовуйте srtp у режимі глобального конфігурації VoIP. Щоб вимкнути безпечні виклики та заборонити резервування, використовуйте немає форму цієї команди.
srtp [ резерв| наскрізний ]
немає srtp [ резерв| наскрізний ]
резерв | (Необов’язково) Вмикає резервування виклику до незахищеного режиму. |
наскрізний | (Необов’язково) Вмикає прозору передачу всіх наборів криптовалют (підтримуваних і непідтримуваних). |
Команда за замовчуванням: Захист голосових викликів і резервування вимкнено.
Командний режим: Конфігурація служби голосового зв’язку (config-voi-serv), режим конфігурації голосового вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте srtp команду в режимі конфігурації VoIP служби голосового зв’язку, щоб увімкнути глобальні безпечні виклики за допомогою автентифікації та шифрування медіа SRTP. Ця політика безпеки застосовується до всіх викликів, що проходять через шлюз, і не може бути налаштована для кожного виклику. Щоб увімкнути безпечні виклики для певного вузла набору, використовуйте srtp команду в режимі голосового конфігурації абонента. Використання srtp Команда для налаштування безпеки викликів на рівні абонента має пріоритет перед глобальним srtp команду.
Використовуйте srtp резерв команду, щоб глобально ввімкнути безпечні виклики та дозволити викликам повернутися до режиму RTP (незахищений). Ця політика безпеки застосовується до всіх викликів, що проходять через шлюз, і не може бути налаштована для кожного виклику. Щоб увімкнути безпечні виклики для певного вузла набору, використовуйте srtp команду в режимі голосового конфігурації абонента. Використання srtp резерв Команда в режимі конфігурації голосового зв’язку для налаштування безпеки викликів має пріоритет перед командою srtp резерв глобальна команда в режимі конфігурації VoIP служби голосового зв’язку. Якщо ви використовуєте немаєsrtp резерв команди, резервування з SRTP до RTP (від безпечного до незахищеного) заборонено.
Використовуйте srtp наскрізний щоб глобально ввімкнути прозору передачу всіх (підтримуваних і непідтримуваних) наборів криптовалют. Щоб увімкнути прозору передачу всіх наборів криптовалют для певного вузла набору, використовуйте srtp наскрізний команду в режимі голосового конфігурації абонента. Якщо ввімкнено функцію передачі даних SRTP, взаємодія медіафайлів не підтримуватиметься.
| Переконайтеся, що ви маєте симетричну конфігурацію як для вхідних, так і для вихідних точок набору, щоб уникнути проблем, пов’язаних із медіафайлами. |
Приклад: У наведеному нижче прикладі ввімкнено безпечні виклики:
Device(config-voi-serv)# srtp
У наведеному нижче прикладі вмикається резервний виклик до незахищеного режиму:
Device(config-voi-serv)# srtp fallback
У наведеному далі прикладі вмикається прозорий перехід пакетів криптовалют:
Device(config-voi-serv)# srtp pass-thru
Команда | Опис |
|---|---|
srtp (dial-peer) | Вмикає безпечні виклики на окремому вузлі набору. |
srtp резерв (dial-peer) | Вмикає резервний виклик до режиму RTP (незахищений) для окремого вузла набору. |
srtp резерв (голос) | Вмикає резервний виклик глобально до RTP (незахищений) режим. |
srtp наскрізний (dial-peer) | Вмикає прозору передачу непідтримуваних наборів криптовалют на окремому вузлі набору. |
srtp системи | Дозволяє здійснювати безпечні виклики на глобальному рівні. |
Щоб призначити раніше налаштований список бажаних параметрів вибору криптонабору глобально або клієнту класу голосу, використовуйте srtp-крипт в режимі конфігурації голосової служби голосового зв’язку. Щоб видалити бажані параметри вибору криптонабору та повернутися до списку бажаних параметрів за замовчуванням, використовуйте немає або за замовчуванням форму цієї команди.
srtp-крипт криптотег
немає srtp-крипт
за замовчуванням srtp-крипт
| криптотег | Класу голосу призначено унікальний номер. Діапазон становить від 1 до 10 000. Цей номер зіставляється з тегом, створеним за допомогою голосовий клас srtp-crypto доступна в режимі глобального конфігурації. |
Команда за замовчуванням: Бажаних параметрів криптонабору не призначено.
Командний режим: Конфігурація клієнта класу голосу (config-class), конфігурація голосової служби sip (conf-serv-sip)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Можна призначити лише один криптотег. Якщо ви призначите інший криптотег, останній призначений криптотег замінить попередній криптотег.
| Переконайтеся, що голосовий клас srtp створено за допомогою файлу голосовий клас srtp-crypto криптотег команди перед виконанням srtp-крипт криптотег команду, щоб застосувати криптотег у режимі глобальної конфігурації або конфігурації клієнта. |
Приклад: Приклад призначення бажаного параметра криптонабору клієнту класу голосу:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 100
Device(config-class)# srtp-crypto 102Приклад глобального призначення бажаних параметрів криптонабору:
Device> enable
Device# configure terminal
Device(config)# voice service voice
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# srtp-crypto 102Команда | Опис |
|---|---|
голос класу sip srtp-crypto | Входить у режим конфігурації голосового класу та призначає ідентифікаційний тег для голосового класу srtp-crypto. |
криптовалюта | Задає бажані параметри для набору шифрів SRTP, які будуть запропоновані Cisco Unified Border Element (CUBE) у SDP в пропозиції та відповіді. |
показати виклики sip-ua | Відображає інформацію про активний клієнт агента користувача (UAC) і сервер агента користувача (UAS) про виклики протоколу ініціації сеансу (SIP). |
показати sip-ua srtp | Відображає інформацію про протокол ініціації сеансу (SIP) користувача-оператора (UA) безпечного транспортного протоколу реального часу (SRTP). |
Щоб увійти в режим конфігурації STUN для налаштування параметрів обходу брандмауера, використовуйте оглушення у режимі конфігурації VoIP для голосової служби. Щоб видалити параметри зупинки, використовуйте немає форму цієї команди.
оглушення
немає оглушення
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація VoIP служби голосової пошти (config-voi-serv)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте цю команду, щоб увійти в режим конфігурації для налаштування параметрів обходу брандмауера для зв’язку VoIP.
Приклад: У наведеному нижче прикладі показано, як увійти в режим конфігурації STUN:
Router(config)# voice service voip
Router(config-voi-serv)# stun
Команда | Опис |
|---|---|
оглушення flowdata ідентифікатор оператора | Налаштовує ідентифікатор оператора. |
оглушення flowdata підтримувати активність | Налаштовує інтервал підтримки активності. |
оглушення flowdata спільний-секрет | Налаштовує секрет, який спільно використовують оператор керування викликами та брандмауер. |
оглушення використання брандмауер-обхід flowdata | Вмикає обхід брандмауера за допомогою зупинки. |
голос-клас оглушення-використання | Вмикає обхід брандмауера для зв’язку VoIP. |
Щоб налаштувати ідентифікатор оператора stun flowdata, використовуйте ідентифікатор оператора stun flowdata команду в режимі конфігурації STUN. Щоб повернутися до значення за замовчуванням для ідентифікатора оператора, використовуйте немає форму цієї команди.
оглушення flowdata ідентифікатор оператора тег [ кількість завантажень ]
немає оглушення flowdata ідентифікатор оператора тег [ кількість завантажень ]
ярлик | Унікальний ідентифікатор у діапазоні від 0 до 255. За замовчуванням встановлено значення -1. |
кількість завантажень | (Необов’язково) Значення кількості завантажень. Діапазон від 0 до 65535. За замовчуванням дорівнює нулю. |
Команда за замовчуванням: Обхід брандмауером не виконується.
Командний режим: Конфігурація STUN (conf-serv-stun)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте оглушення flowdata ідентифікатор оператора команду, щоб налаштувати ідентифікатор оператора та кількість завантажень, щоб налаштувати операторів керування викликами, які авторизують потік трафіку.
Налаштування ключового слова boot-count допомагає запобігти атакам проти повторного відтворення після перезавантаження маршрутизатора. Якщо ви не налаштуєте значення для кількості завантажень, кількість завантажень ініціалізується на 0 за замовчуванням. Після ініціалізації він автоматично збільшується на одиницю під час кожного перезавантаження, а значення зберігається назад у NVRAM. Значення кількості завантажень відображається в показати працює команду конфігурації.
Приклад: У наведеному нижче прикладі показано, як оглушення flowdata ідентифікатор оператора команда використовується в підказці маршрутизатора.
Device# enable
Device# configure terminal
Device(config)# voice service voip
Device(conf-voi-serv)# stun
Device(conf-serv-stun)# stun flowdata agent-id 35 100
Команда | Опис |
|---|---|
оглушення flowdata підтримувати активність | Налаштовує інтервал підтримки активності. |
оглушення flowdata спільний-секрет | Налаштовує секрет, який спільно використовують оператор керування викликами та брандмауер. |
Щоб налаштувати секретний секрет, який надається оператору керування викликами, використовуйте stun flowdata shared-secret команду в режимі конфігурації STUN. Щоб повернути загальному секрету значення за замовчуванням, використовуйте немає форму цієї команди.
оглушення flowdata тег shared-secret рядок
немає оглушення flowdata тег shared-secret рядок
ярлик | 0 — визначає пароль у вигляді відкритого тексту та шифрує пароль. 6 — визначає безпечне оборотне шифрування для паролів із використанням типу 6 Розширена схема шифрування (AES).
7 — визначає пароль у прихованій формі та перевіряє (зашифрований) пароль перед його прийняттям. | ||
рядок | Від 12 до 80 символів ASCII. За замовчуванням є пустий рядок. |
Команда за замовчуванням: Значення за замовчуванням цієї команди встановлює для спільного секрету пустий рядок. Обхід брандмауером не виконується, якщо спільний секрет має значення за замовчуванням.
Командний режим: Конфігурація STUN (conf-serv-stun)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Спільний секрет оператора керування викликами — це рядок, який використовується між оператором керування викликами та брандмауером з метою автентифікації. Значення спільного секрету для оператора керування викликами та брандмауера має збігатися. Це рядок від 12 до 80 символів. , немає форма цієї команди видалить раніше налаштований спільний секрет, якщо такий є. Форма за замовчуванням цієї команди встановить для спільного секрету значення NULL. Пароль можна зашифрувати та перевірити, перш ніж його буде прийнято. Обхід брандмауера не виконується, якщо для спільного секрету встановлено значення за замовчуванням.
Обов’язково потрібно вказати тип шифрування для спільного секрету. Якщо пароль із відкритим текстом (введіть 0 ) налаштовано, він зашифрований як тип 6 перед збереженням до поточної конфігурації.
Якщо вказати шифрування для спільного секрету як тип 6 або 7 , введений пароль перевіряється на відповідність допустимому типу 6 або 7 пароль і збережено як тип 6 або 7 відповідно.
Паролі типу 6 шифруються за допомогою шифру AES і первинного ключа, який визначає користувач. Ці паролі є порівняно більш безпечними. Первинний ключ ніколи не відображається в конфігурації. Введіть без відома первинного ключа 6 спільні секретні паролі непридатні для використання. Якщо первинний ключ змінено, пароль, збережений як тип 6, повторно шифрується за допомогою нового первинного ключа. Якщо конфігурацію первинного ключа видалено, тип 6 спільні секретні паролі неможливо розшифрувати, що може призвести до помилки автентифікації для викликів і реєстрацій.
| Під час створення резервної копії конфігурації або міграції конфігурації на інший пристрій первинний ключ не створюється. Тому первинний ключ потрібно знову налаштувати вручну. |
Щоб налаштувати зашифрований попередньо спільний ключ, див Налаштування зашифрованого попередньо спільного ключа .
| Тип шифрування 7 підтримується, але буде застаріло в наступних випусках. За типом шифрування відображається таке попередження 7 налаштовано. |
Приклад: У наведеному нижче прикладі показано, як stun flowdata shared-secret використовується команда:
Device(config)# voice service voip
Device(conf-voi-serv)# stun
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco
Команда | Опис |
|---|---|
оглушення | Переходить у режим конфігурації оглушення. |
оглушення flowdata ідентифікатор оператора | Налаштовує ідентифікатор оператора. |
оглушення flowdata котяче життя | Налаштовує час існування CAT. |
Щоб увімкнути обхід брандмауера за допомогою stun, використовуйте дані потоку обходу використання брандмауера stun команду в режимі конфігурації використання оглушення голосового класу. Щоб вимкнути обхід брандмауера з зупинкою, використовуйте немає форму цієї команди.
оглушення використання брандмауер-обхід flowdata
немає оглушення використання брандмауер-обхід flowdata
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Обхід брандмауера за допомогою STUN не ввімкнено.
Командний режим: Конфігурація класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Приклад: У наведеному нижче прикладі показано, як увімкнути обхід брандмауера за допомогою STUN:
Device(config)# voice class stun-usage 10
Device(config-class)# stun usage firewall-traversal flowdata
Команда | Опис |
|---|---|
оглушення flowdata спільний-секрет | Налаштовує секрет, який спільно використовують оператор керування викликами та брандмауер. |
голос класу оглушення-використання | Налаштовує новий клас голосу під назвою stun-usage з числовим тегом. |
Щоб увімкнути ICE-lite за допомогою stun, використовуйте оглушення використання ice lite команду в режимі конфігурації використання оглушення голосового класу. Щоб вимкнути ICE-lite з оглушенням, використовуйте немає форму цієї команди.
оглушення використання лід lite
немає оглушення використання лід lite
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: ICE-lite не ввімкнено за замовчуванням.
Командний режим: Конфігурація класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Приклад: У наведеному нижче прикладі показано, як увімкнути ICE-lite за допомогою STUN:
Device(config)# voice class stun-usage 25
Device(config-class)# stun usage ice lite
Щоб задати ім’я сертифіката точки довіри в полі Альтернативне ім’я суб’єкта (subjectAltName) у сертифікаті X.509, який міститься в сертифікаті точки довіри, використовуйте альтернатива-ім’я теми у режимі конфігурації точки довіри ca. Щоб видалити цю конфігурацію, використовуйте немає форму цієї команди.
альтернатива-ім’я теми ім’я
немає альтернатива-ім’я теми ім’я
| ім’я | Задає ім’я сертифіката точки довіри. |
Команда за замовчуванням: Поле альтернативного імені суб’єкта не включено до сертифіката X.509.
Командний режим: Режим конфігурації точки довіри (ca-trustpoint)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: , альтернатива-ім’я теми Команда використовується для створення самопідписаного сертифіката точки довіри для маршрутизатора, який містить ім’я точки довіри в полі Альтернативне ім’я суб’єкта (subjectAltName). Це альтернативне ім’я суб’єкта можна використовувати, лише якщо параметр реєстрації точки довіри вказано для самопідписаної реєстрації в політиці точки довіри.
| Поле альтернативного імені суб’єкта в сертифікаті X.509 визначено в RFC 2511. |
Приклад: У наведеному нижче прикладі показано, як створити самопідписаний сертифікат точки довіри для маршрутизатора, який містить ім’я точки довіри в полі Альтернативне ім’я суб’єкта (subjectAltName):
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwЩоб задати ім’я теми в запиті на сертифікат, використовуйте ім’я-теми команду в режимі конфігурації ca-trustpoint. Щоб очистити будь-яку назву теми з конфігурації, використовуйте немає форму цієї команди.
ім’я-теми [ x.500-ім’я ]
немає ім’я-теми [ x.500-ім’я ]
| x.500-ім’я | (Необов’язково) Задає ім’я теми, що використовується в запиті на сертифікат. |
Команда за замовчуванням: Якщо аргумент x.500-name не вказано, буде використано повне доменне ім’я (FQDN), яке є іменем суб’єкта за замовчуванням.
Командний режим: Конфігурація точки довіри CA
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Перш ніж ви зможете запустити команду ім’я суб’єкта, необхідно ввімкнути точка довіри crypto ca команду, яка оголошує центр сертифікації (CA), який повинен використовувати ваш маршрутизатор, і переходить у режим конфігурації ca-trustpoint.
Команда ім’я суб’єкта — це атрибут, який можна встановити для автоматичної реєстрації; таким чином, виконання цієї команди запобігає запиту на ім’я суб’єкта під час реєстрації.
Приклад: У наведеному нижче прикладі показано, як задати ім’я теми в сертифікаті:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwКоманда | Опис |
|---|---|
точка довіри crypto ca | Оголошує CA, який повинен використовувати ваш маршрутизатор. |
Щоб ідентифікувати мережу абонента, що телефонує, за допомогою IP-адреси та маски підмережі для розширеної служби 911, використовуйте підмережі команду в режимі конфігурації розташування голосового екстреного реагування. Щоб видалити визначення підмережі, використовуйте немає форму цієї команди.
підмережі { 1| 2 } IP-група маска підмережі
немає підмережі { 1| 2 }
| {1 |2} | Визначає підмережі. Можна створити до 2 різних підмереж. |
| IP-група | Визначає групу підмережі для розташування екстреного реагування (ERL). |
| маска підмережі | Задає адресу підмережі для розташування екстреного реагування (ERL). |
Команда за замовчуванням: Підмережі не визначено.
Командний режим: Конфігурація розташування голосового екстреного реагування (cfg-emrgncy-resp-location)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте підмережі команду для визначення груп IP-адрес, що є частиною ERL. Можна створити до 2 різних підмереж. Щоб включити всі IP-адреси в одну ERL, можна встановити маску підмережі на 0.0.0.0, щоб вказати підмережу "всіх".
Приклад: У наведеному нижче прикладі показано, як налаштувати групу IP-адрес 10.XXX або 192.168.XX, які автоматично пов’язані з ERL. Якщо один із пристроїв із IP-групи набирає номер 911, його внутрішній номер буде замінено на 408 555-0100, перш ніж він перейде до PSAP. PSAP виявляє номер абонента як 408 555-0100.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0Щоб глобально ввімкнути переузгодження медіафайлів у середині виклику для додаткових служб, використовуйте додаткова служба медіа-переукласти команду в режимі конфігурації голосової служби. Щоб вимкнути повторне узгодження медіафайлів у середині виклику для додаткових служб, використовуйте немає форму цієї команди.
додаткова служба медіа-переукласти
немає додаткова служба медіа-переукласти
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Повторне узгодження медіа проміжного виклику для додаткових служб вимкнено.
Командний режим: Конфігурація служби голосового зв’язку (config-voi-serv)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Ця команда вмикає повторне узгодження медіа в середині виклику або повторне узгодження клавіш для всіх викликів у мережі VoIP. Щоб запровадити шифрування медіа, два кінцеві пристрої, керовані Cisco Unified Communications Manager Express (Cisco Unified CME), повинні обмінятися ключами, які вони використовуватимуть для шифрування та дешифрування пакетів. Повторне узгодження ключа проміжного виклику необхідне для підтримки взаємодії та додаткових служб між кількома наборами VoIP у захищеному медіасередовищі з використанням безпечного транспортного протоколу реального часу (SRTP).
| Відеочастину відеопотоку не відтворюватиметься, якщо додаткова служба медіа-переукласти команду налаштовується в режимі конфігурації голосової служби. |
Приклад: У наведеному нижче прикладі вмикається переузгодження медіафайлів у середині виклику для додаткових служб на глобальному рівні:
Device(config)# voice service voip
Device(config-voi-serv)# supplementary-service media-renegotiate
Device(config-voi-serv)# exit
Щоб увімкнути можливості додаткової служби SIP для переадресації викликів і передавання викликів через мережу SIP, використовуйте додаткові служби sip в режимі конфігурації VoIP абонента абонента. Щоб вимкнути можливості додаткових служб, використовуйте немає форму цієї команди.
додаткова служба ковток { ручка-замінює| переміщено-тимчасово| див }
немає додаткова служба ковток { ручка-замінює| переміщено-тимчасово| див }
ручка-замінює | Замінює ідентифікатор діалогового вікна в заголовку "Замінює ідентифікатор діалогового вікна". |
переміщено-тимчасово | Вмикає відповідь на переспрямування SIP для переадресації викликів. |
див | Вмикає повідомлення SIP REFER для передавання викликів. |
Команда за замовчуванням: Можливості додаткової служби SIP ввімкнені в усьому світі.
Командний режим: Конфігурація голосу однорангового набору (config-dial-peer), конфігурація служби голосового зв’язку (conf-voi-serv)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: , додаткова служба ковток див команда вмикає передачу повідомлення REFER на маршрутизаторі.
, немає форму додаткова служба ковток Дозволяє вимкнути функцію додаткової служби (переадресацію або передавання виклику), якщо шлюз призначення не підтримує додаткову службу. Цю функцію можна вимкнути глобально або для певного SIP-транка (вузла набору).
, немає додаткова служба ковтокручка-замінює команда замінює ідентифікатор діалогового вікна в заголовку "Замінює ідентифікатор діалогового вікна".
, немає додаткова служба ковтокпереміщено-тимчасово Команда забороняє маршрутизатору надсилати відповідь переспрямування до адресата для переадресації викликів. Передача SDP не підтримується в режимі споживання 302 або режимі споживання посилань. За допомогою CSCub47586, якщо отримано ЗАПРОШЕННЯ (вхідний виклик або переадресація) із заголовком переадресації, коли ввімкнено функцію пропуску SDP на гізі вхідного або вихідного виклику, виклик роз’єднується.
, немає додаткова служба ковток див Команда забороняє маршрутизатору переадресовувати повідомлення REFER до пункту призначення для переадресації викликів. Натомість маршрутизатор намагається ініціювати шпильковий виклик до нової цілі.
Якщо цю команду ввімкнено глобально й вимкнено на вузлі набору, функціональність буде вимкнена для вузла набору.
Якщо цю команду вимкнено глобально та ввімкнено або вимкнено на вузлі набору, ця функціональність буде вимкнена для вузла набору.
У Cisco Unified Communications Manager Express (CME) ця команда підтримується для викликів між SIP-телефонами та для викликів між телефонами SCCP. Він не підтримується для комбінації телефонів SCCP і SIP; наприклад, він не впливає на виклики з телефону SCCP до SIP-телефону. У Cisco UBE ця команда підтримується для викликів SIP-транк-транк SIP.
Приклад: У наведеному нижче прикладі показано, як вимкнути можливості передавання викликів SIP для абонента 37:
Device(config)# dial-peer voice 37 voip
Device(config-dial-peer)# destination-pattern 555....
Device(config-dial-peer)# session target ipv4:10.5.6.7
Device(config-dial-peer)# no supplementary-service sip referУ наведеному нижче прикладі показано, як вимкнути можливості переадресації викликів SIP глобально:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip moved-temporarilyУ наведеному нижче прикладі показано, як увімкнути передачу повідомлення REFER на Cisco UBE глобально та як вимкнути зміну заголовка Refer-To:
Device(config)# voice service voip
Device(conf-voi-serv)# supplementary-service sip refer
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# referto-passing У наведеному нижче прикладі показано, як увімкнути використання повідомлень REFER на Cisco UBE в усьому світі:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip referУ наведеному нижче прикладі показано, як увімкнути використання повідомлень REFER на Cisco UBE для абонента 22:
Device(config)# dial-peer voice 22 voip
Device(config-dial-peer)# no supplementary-service sip referУ наведеному нижче прикладі показано, як увімкнути повідомлення REFER, щоб замінити Dialog-ID у заголовку Replaces Dialog-ID на одноранговий Dialog-ID на Cisco UBE для dial peer:
Device(config)# dial-peer voice 34 voip
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]У наведеному нижче прикладі показано, як увімкнути повідомлення REFER для заміни ідентифікатора діалогового вікна в заголовку "Замінює" ідентифікатором діалогового вікна на Cisco UBE в усьому світі:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip handle-replacesКоманда | Опис |
|---|---|
додаткова служба h450.2 (голосова служба) | Глобально вмикає можливості H.450.2 для передавання викликів. |
додаткова служба h450.3 (голосова служба) | Глобально вмикає можливості H.450.3 для переадресації викликів. |
посилатися на передачу | Вимикає пошук абонента для набору та зміну заголовка Refer-To під час передавання повідомлення REFER на Cisco UBE під час передавання виклику. |
Щоб налаштувати максимальну кількість спроб повторення для надсилання повідомлень із підключення SIP-TCP, використовуйте tcp-повторна спроба у режимі конфігурації оператора користувача SIP. Щоб відновити значення за замовчуванням, використовуйте немає форму цієї команди.
tcp-повторна спроба { кількість тісний зв’язок| nolimit }
немає tcp-повторна спроба
| кількість | Діапазон підрахунку становить 100–2000. Кількість повторних спроб за замовчуванням становить 200. |
| тісний зв’язок | (Необов’язково) Закриває підключення після заданої кількості повторних спроб. |
| nolimit | Значення "Повторити спробу" має значення "Необмежено". |
Команда за замовчуванням: Кількість повторних спроб TCP становить 200.
Командний режим: Конфігурація оператора користувача SIP (config-sip-ua)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте tcp-повторна спроба команду, щоб налаштувати максимальну кількість спроб під час спроби надіслати повідомлення з підключення SIP-TCP. Щойно спроби повторення будуть вичерпані, усі повідомлення в режимі очікування на цьому підключенні TCP видаляються. Якщо тісний зв’язок використовується ключове слово, з’єднання TCP закрито.
Приклади. У наведеному нижче прикладі встановлюється максимальна кількість повторних спроб на 500.
Device (config-sip-ua)# tcp-retry 500
У наведеному нижче прикладі встановлюється максимальна кількість повторних спроб на 100, а також конфігурація для закриття підключення після того, як усі спроби повторення будуть вичерпані:
Device (config-sip-ua)# tcp-retry 100 close-connection
У наведеному нижче прикладі показано, що CUBE налаштовано на необмежену кількість повторень, доки не буде відправлено повідомлення або доки з’єднання не буде закрито:
Device (config-sip-ua)# tcp-retry nolimit
Щоб налаштувати час, який потрібен групі резервування, щоб відкласти узгодження ролі, які починаються після виникнення помилки або перезавантаження системи, використовуйте таймерів затримки команду в режимі конфігурації групи програм резервування. Щоб вимкнути таймер, використовуйте немає форму цієї команди. Щоб налаштувати значення затримки за замовчуванням, використовуйте за замовчуванням форму цієї команди.
таймерів затримки с [ перезавантажити с ]
немає таймерів затримки с [ перезавантажити с ]
за замовчуванням таймерів затримки с [ перезавантажити с ]
| секунд(-и) | Значення затримки. Діапазон — від 0 до 10 000. Значення за замовчуванням — 10. |
| перезавантажити | (Необов’язково) Задає таймер перезавантаження групи резервування. |
| секунд(-и) | (Необов’язково) Перезавантажте значення таймера в секундах. Діапазон — від 0 до 10 000. Значення за замовчуванням — 120. |
Команда за замовчуванням: За замовчуванням установлено 10 секунд для затримки таймера та 120 секунд для затримки перезавантаження.
Командний режим: Конфігурація групи програм резервування (config-red-app-grp)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте таймерів затримки команду, щоб установити затримку таймерів для групи резервування.
Приклад: У наведеному нижче прикладі показано, як задати значення затримки таймера та значення перезавантаження для групи резервування з назвою група 1:
Router# configure terminal
Router(config)# redundancy
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400Команда | Опис |
|---|---|
| резервування програми | Переходить у режим конфігурації програми резервування. |
| автентифікації | Налаштовує автентифікацію за допомогою відкритого тексту та автентифікацію MD5 для групи резервування. |
| протокол | Визначає екземпляр протоколу в групі резервування. |
Щоб налаштувати таймери для повідомлень часу привітання та утримання для групи резервування, використовуйте таймери hellotime команду в режимі конфігурації протоколу програми резервування. Щоб вимкнути таймери в групі резервування, використовуйте немає форму цієї команди.
таймери hellotime [ мс ] с час утримання [ мс ] с
немає таймери hellotime [ мс ] с час утримання [ мс ] с
| мс | (Необов’язково) Задає інтервал у мілісекундах для привітальних повідомлень. |
| секунд(-и) | Час інтервалу (у секундах) для привітальних повідомлень. Діапазон становить від 1 до 254. |
| час утримання | Визначає таймер утримання. |
| мс | Задає інтервал у мілісекундах для повідомлень про час утримання. |
| секунд(-и) | Час інтервалу (у мілісекундах) для повідомлень про час утримання. Діапазон становить від 6 до 255. |
Команда за замовчуванням: Значення за замовчуванням для інтервалу часу привітання становить 3 секунди, а для інтервалу часу утримання — 10 секунд.
Командний режим: Конфігурація протоколу програми резервування (config-red-app-prtc)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Час привітання – це інтервал, протягом якого надсилаються привітальні повідомлення. Час утримання – це час до того, як активний пристрій або пристрій у режимі очікування оголошується таким, що перебуває в неактивному стані. Використовуйте мс ключове слово, щоб налаштувати таймери в мілісекундах.
| Якщо виділити буфер журналу великий обсяг пам’яті (наприклад, 1 ГБ), використання ЦП і пам’яті маршрутизатором збільшується. Ця проблема ускладнюється, якщо для часу вітання та часу утримання встановлено невеликі інтервали. Якщо ви хочете виділити великий обсяг пам’яті для буфера журналу, ми рекомендуємо прийняти значення за замовчуванням для часу вітання та часу утримання. З тієї ж причини ми також рекомендуємо не використовувати вичерпати команду. |
Приклад: У наведеному нижче прикладі показано, як налаштувати повідомлення часу привітання та утримання:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100Команда | Опис |
|---|---|
| резервування програми | Переходить у режим конфігурації програми резервування. |
| ім’я | Налаштовує групу резервування з іменем. |
| вичерпати | Вмикає перевагу в групі резервування. |
| протокол | Визначає екземпляр протоколу в групі резервування. |
Щоб створити профіль TLS із наданим номером тега, використовуйте tls-профіль у режимі конфігурації класу голосу. Щоб видалити профіль tls, використовуйте файл немає форму цієї команди.
tls-профіль тег
немає tls-профіль тег
| ярлик | Пов’язує профіль TLS голосового класу з клієнтом. Діапазон тегів становить 1–10 000. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: конфігурація класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Команда tls-профіль класу голосу вмикає режим конфігурації класу голосу на маршрутизаторі та надає підпараметри для налаштування команд, необхідних для сеансу TLS. Ця команда дозволяє налаштувати під класом голосу параметри, які можна налаштувати на глобальному рівні через sip-ua.
Тег пов’язує всі конфігурації класів голосу, створені за допомогою команди tls-профіль класу голосу тег до шифрування сигналів команду.
Приклад: У наведеному нижче прикладі показано, як налаштувати транк або клієнта для TLS:
Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100Команда | Опис |
|---|---|
| точки довіри | Створює точку довіри для зберігання сертифіката пристроїв, який створюється як частина процесу реєстрації за допомогою команд інфраструктури відкритих ключів Cisco IOS (PKI). |
| опис | Надає опис групи профілів TLS. |
| шифр | Налаштовує параметри шифру. |
| cn-san | Вмикає перевірку ідентичності сервера за допомогою полів Common Name (CN) та Альтернативне ім’я суб’єкта (SAN) у сертифікаті сервера під час підключення SIP / TLS на стороні клієнта. |
| шифрування сигналів | Визначає точку довіри або tls-профіль тег, який використовується під час процесу рукостискання TLS. |
Щоб налаштувати структуру VoIP Trace в CUBE, використовуйте простежити команду в режимі конфігурації VoIP служби голосового зв’язку. Щоб вимкнути трасування VoIP, використовуйте немає форму цієї команди.
[ немає ] простежити
Ця команда не має аргументів або ключових слів.
Команда за замовчуванням: Трасування ввімкнено за замовчуванням.
Командний режим: Режим конфігурації VoIP служби голосової пошти (conf-voi-serv)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте простежити команду для налаштування платформи VoIP Trace для постійного моніторингу та усунення несправностей викликів SIP на CUBE. З простежити увімкнено, реєструються журнали подій і налагодження параметрів VoIP, як-от повідомлення SIP, потоки FSM та уніфікованого зв’язку, що обробляються CUBE.
Відстеження VoIP вимкнено за допомогою команди вимкнення під простежити режим конфігурації. Щоб повторно ввімкнути VoIP Trace, налаштуйте [no] завершення роботи . , вимкнення команда зберігає корист обмеження пам’яті тоді як [no] trace скидає параметр обмеження пам’яті за замовчуванням.
Щоб визначити користувацьке обмеження для пам’яті, виділеної для зберігання інформації VoIP Trace в CUBE, налаштуйте обмеження пам’яті пам’ять у режимі конфігурації трасування. Діапазон: 10–1000 МБ. Якщо обмеження пам’яті не налаштовано, конфігурація за замовчуванням платформи обмеження пам’яті застосовано. За замовчуванням 10 % загальної пам’яті, доступної для процесора IOS на момент налаштування команди, буде зарезервовано для зберігання даних VoIP Trace.
Приклад: Нижче наведено зразок конфігурації для ввімкнення простежити на елементі Unified Border:
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile modeКоманда | Опис |
|---|---|
| ліміт пам’яті (трасування) | Визначає обмеження пам’яті для зберігання інформації VoIP Trace. |
| завершення роботи (трасування) | Вимкніть платформу зручності обслуговування VoIP Trace в CUBE. |
| показати трасування VoIP | Відображає інформацію про трасування VoIP для гілок SIP під час виклику, отриманого на CUBE. |
Щоб налаштувати відстеження інтерфейсу для відстеження стану інтерфейсу, використовуйте відстежувати у режимі глобального конфігурації. Щоб видалити відстеження, використовуйте немає форму цієї команди.
відстежувати номер об’єкта інтерфейс тип номер { лінія-протокол IP-маршрутизація }
немає відстежувати номер об’єкта інтерфейс тип номер { лінія-протокол IP-маршрутизація }
| номер об’єкта | Номер об’єкта в діапазоні від 1 до 1000, що представляє інтерфейс, який потрібно відстежувати. |
| інтерфейс тип номер | Тип інтерфейсу та номер, який потрібно відстежувати. |
| лінія-протокол | Відстежує, чи працює інтерфейс. |
| IP-маршрутизація | Відстежує, чи ввімкнено IP-маршрутизацію, чи налаштовано IP-адресу в інтерфейсі та чи перебуває в стані інтерфейсу, перш ніж звітувати в GLBP, що інтерфейс запущено. |
Команда за замовчуванням: Стан інтерфейсу не відстежується.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: , відстежувати Команда використовується в групі резервування (RG) для відстеження стану інтерфейсу голосового трафіку, щоб активний маршрутизатор ставав неактивним після того, як інтерфейс трафіку не працює.
Приклад: У наведеному нижче прикладі показано, як налаштувати відстеження інтерфейсу на глобальному рівні, щоб відстежувати стан інтерфейсу:
Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exitЩоб застосувати правило трансляції для керування набраними цифрами на вхідній гілці виклику VoIP і POTS, використовуйте перекласти команду в режимі конфігурації голосового порту. Щоб видалити правило перекладу, використовуйте немає форму цієї команди.
перекласти { номер виклику| викликаний номер } тег імені
немає перекласти { номер виклику| викликаний номер } тег імені
| номер виклику | Правило перекладу застосовується до номера сторони, що телефонує. |
| викликаний номер | Правило перекладу застосовується до вхідного номера абонента, що викликається. |
| тег імені | Номер тега, за яким посилається на набір правил. Це довільно вибране число. Діапазон становить від 1 до 2147483647. Немає значення за замовчуванням. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація голосового порту
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Правило перекладу — це загальний механізм маніпулювання цифрами, який виконує такі операції, як автоматичне додавання телефонної зони та кодів префіксів до набраних номерів.
Приклади. У наведеному нижче прикладі застосовується правило трансляції 350 до номера вхідної сторони, що телефонує, VoIP і POTS:
**From PSTN translation rule with non +E164**
voice translation-rule 350
rule 1 /^\([2-9].........\)/ /+1\1/
voice translation-profile 350
translate calling 350
translate called 350
У наведеному нижче прикладі застосовується правило трансляції 300 до вихідного номера абонента, який викликає VoIP і POTS:
**From phone system translation rule with +E164**
voice translation-rule 300
rule 1 /^\+1\(.*\)/ /\1/
voice translation-profile 300
translate calling 300
translate called 300Команда | Опис |
|---|---|
| правило | Застосовує правило перекладу до номера абонента, що телефонує, або номера абонента, яким надається виклик, як для вхідних, так і для вихідних викликів. |
| показати правило перекладу | Відображає вміст усіх правил, які було налаштовано для певного імені перекладу. |
| правило перекладу | Створює ім’я перекладу та переходить у режим конфігурації правила перекладу. |
Щоб призначити профіль перекладу голосовому порту, використовуйте профіль перекладу у режимі конфігурації голосового порту. Щоб видалити профіль перекладу з голосового порту, використовуйте немає форму цієї команди.
профіль перекладу { вхідні| вихідні } ім’я
немає профіль перекладу { вхідні| вихідні } ім’я
| вхідні | Указує, що цей профіль перекладу обробляє вхідні виклики. |
| вихідні | Указує, що цей профіль перекладу обробляє вихідні виклики. |
| ім’я | Ім’я профілю перекладу. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація голосового порту (config-voiceport)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте профіль перекладу команду, щоб призначити попередньо визначений профіль перекладу голосовому порту.
Приклад: У наведеному нижче прикладі показано, як налаштувати вихідні вузли набору до ТМЗК з UDP і RTP:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300Команда | Опис |
|---|---|
| правило (правило голосового перекладу) | Встановлює критерії для правила перекладу. |
| показати профіль перекладу голосу | Відображає конфігурацію профілю перекладу. |
| перекладати(профілі перекладу) | Призначає правило перекладу до профілю перекладу. |
| голосовий переклад-профіль | Ініціює визначення профілю перекладу. |
| правило перекладу голосу | Ініціює визначення правила перекладу. |
Щоб налаштувати конкретну версію TLS для Unified Secure SCCP SRST, використовуйте транспортний-tcp-tls команду в режимі резервування диспетчера викликів. Щоб увімкнути конфігурацію команд за замовчуванням, використовуйте немає форму цієї команди.
транспорт { tcp [ tls ] { версія 1.0| версія 1.1| версія 1.2 }| udp
немає транспорт { tcp [ tls ] { версія 1.0| версія 1.1| версія 1.2 }| udp
| версія 1.0 | Вмикає TLS версії 1.0. |
| версія 1.1 | Вмикає TLS версії 1.1. |
| версія 1.2 | Вмикає TLS версії 1.2. |
Команда за замовчуванням: У формі за замовчуванням усі версії TLS, крім TLS 1.0, підтримуються для цієї команди CLI.
Командний режим: конфігурація call-manager-fallback (config-cm-fallback)
| Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 |
Цю команду було введено. |
Інструкції з використання: Використовуйте транспортний-tcp-tls команду, щоб визначити версію безпеки транспортного рівня для безпечного SCCP Unified SRST. Починаючи з Unified SRST 12.3 і пізніших випусків, TLS версії 1.1 і 1.2 підтримуються для аналогових голосових шлюзів на Unified SRST. Телефони SCCP підтримують лише TLS версії 1.0.
Коли транспортний-tcp-tls налаштовано без визначення версії, увімкнено поведінку команди CLI за замовчуванням. У формі за замовчуванням усі версії TLS (крім TLS 1.0) підтримуються для цієї команди CLI.
Для безпечних SIP і безпечних кінцевих пристроїв SCCP, які не підтримують TLS версії 1.2, потрібно налаштувати TLS 1.0, щоб кінцеві пристрої зареєструвалися в Unified Secure SRST 12.3 (Cisco IOS XE Fuji, випуск 16.9.1). Це також означає, що кінцеві пристрої, які підтримують версію 1.2, також використовуватимуть пакети 1.0.
Для підтримки TLS 1.0 у Cisco IOS XE Fuji, випуск 16.9.1 для кінцевих пристроїв SCCP, необхідно спеціально налаштувати:
транспортний-tcp-tls версія 1.0 у режимі конфігурації викликів-диспетчер-резервний режим
Для підтримки TLS 1.0 у Cisco IOS XE Fuji версії 16.9.1 для сценаріїв розгортання чистого SIP та змішаного розгортання необхідно спеціально налаштувати:
транспортний-tcp-tls версія 1.0 в режимі конфігурації sip-ua
Починаючи з Cisco IOS XE Cupertino 17.8.1a і далі, transport-tcp-tls версії 1.2 команду вдосконалено, щоб дозволити лише шифри SHA2 за допомогою додаткового ключового слова "sha2".
Приклади. У наведеному нижче прикладі показано, як указати версію TLS для захищеного телефону SCCP за допомогою команди CLI transport-tcp-tls:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# transport-tcp-tls ?
v1.0 Enable TLS Version 1.0
v1.1 Enable TLS Version 1.1
v1.2 Enable TLS Version 1.2 Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
sha2 Allow SHA2 ciphers only
Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
<cr> <cr>Команда | Опис |
|---|---|
| транспорт (голос-реєстр-пул) | Визначає тип транспортування за замовчуванням, який підтримується новим телефоном. |
Щоб налаштувати точку довіри та пов’язати її з профілем TLS, використовуйте точки довіри команду в режимі конфігурації класу голосу. Щоб видалити точку довіри, використовуйте немає форму цієї команди.
точки довіри ім’я точки довіри
немає точки довіри
| ім’я точки довіри | точки довіри ім’я точки довіри —створює точку довіри для зберігання сертифіката пристроїв, створеного як частина процесу реєстрації за допомогою команд інфраструктури відкритих ключів Cisco IOS (PKI). |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Конфігурація класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Точка довіри пов’язана з профілем TLS через tls-профіль класу голосу тег команду. , тег пов’язує конфігурацію точки довіри з шифрування сигналів команду.
Приклад: У наведеному нижче прикладі показано, як створити файл tls-профіль класу голосу і пов’язати точку довіри:
Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.comКоманда | Опис |
|---|---|
| tls-профіль класу голосу | Надає підпараметри для налаштування команд, які необхідні для сеансу TLS. |
| шифрування сигналів | Визначає точку довіри або tls-профіль тег який використовується під час процесу рукостискання TLS. |
Щоб налаштувати інтервал часу (у секундах), дозволений перед позначенням UA як недоступного, використовуйте інтервал підвищення команду в режимі конфігурації класу голосу. Щоб вимкнути таймер, використовуйте немає форму за цією командою.
інтервал підвищення інтервал підвищення
немає інтервал підвищення інтервал підвищення
| інтервал підвищення | Задає інтервал часу в секундах, що вказує на активний стан UA. Діапазон становить 5–1200. Значення за замовчуванням — 60. |
Команда за замовчуванням: Значення за замовчуванням — 60.
Командний режим: конфігурація класу голосу (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Загальний механізм контролю частоти дозволяє відстежувати стан SIP-серверів або кінцевих точок і надавати можливість позначати вузол набору як неактивний (зайнято) у разі повної помилки серцебиття.
Приклад: У наведеному нижче прикладі показано, як налаштувати таймер підвищувального інтервалу в секундах перед оголошенням, що вузол набору перебуває в неактивному стані:
voice class sip-options-keepalive 200
description Keepalive webex_mTLS
up-interval 5
transport tcp tlsЩоб налаштувати URL-адреси у форматі протоколу ініціювання сеансу (SIP), безпечного SIP (SIPS) або телефону (TEL) для викликів SIP VoIP, використовуйте url команду в режимі конфігурації SIP в режимі конфігурації клієнта голосового класу. Щоб відновити значення за замовчуванням, використовуйте немає форму цієї команди.
url { ковток| ковтки| системи| тел [ контекст телефону ]
немає url
| ковток | Створює URL-адреси у форматі SIP для викликів VoIP. |
| ковтки | Створює URL-адреси у форматі SIPS для викликів VoIP. |
| система | Указує, що URL-адреси використовують глобальне значення sip-ua. Це ключове слово доступне лише для режиму клієнта, щоб дозволити йому повернутися до глобальних конфігурацій. |
| тел | Створює URL-адреси у форматі TEL для викликів VoIP. |
| контекст телефону | (Необов’язково) Додає параметр phone-context до URL-адреси TEL. |
Команда за замовчуванням: URL-адреси SIP
Командний режим: Конфігурація SIP (conf-serv-sip)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Ця команда впливає лише на клієнти оператора користувача (UAC), оскільки вона спричиняє використання SIP, SIPS або TEL URL у рядку запиту вихідних запитів SIP INVITE. URL-адреси SIP вказують на відправника, отримувача та призначення запиту SIP; URL-адреси TEL вказують на підключення голосових викликів.
, url-адреса sip класу голосу команда має пріоритет перед url команду, налаштовану в режимі глобального конфігурації SIP. Однак, якщо url-адреса sip класу голосу команду налаштовують за допомогою системи ключове слово, шлюз використовує те, що було глобально налаштовано за допомогою url команду.
Увійдіть у режим конфігурації SIP після входу в режим конфігурації VoIP служби голосового зв’язку, як показано в розділі "Приклади".
Приклад: У наведеному нижче прикладі генеруються URL-адреси у форматі SIP:
voice service voip
sip
url sipУ наведеному нижче прикладі створюється URL-адреса у форматі SIPS:
voice class tenant 200
no remote-party-id
localhost sbc6.tekvizionlabs.com
srtp-crypto 200
session transport tcp tls
url sips
error-passthru
asserted-id pai Команда | Опис |
|---|---|
| ковток | Перехід у режим конфігурації SIP з режиму конфігурації VoIP служби голосової пошти. |
| sip-url класу голосу | Створює URL-адреси у форматі SIP, SIPS або TEL. |
Щоб установити систему автентифікації на основі імені користувача, використовуйте ім’я користувача команду в режимі глобального конфігурації. Щоб видалити встановлену автентифікацію на основі імені користувача, використовуйте немає форму цієї команди.
ім’я користувача ім’я [ привілей рівень ] [ секретний { 0| 5| пароль }]
немає ім’я користувача ім’я
| ім’я | Ім’я хоста, ім’я сервера, ідентифікатор користувача або ім’я команди. Аргумент імені може містити лише одне слово. Пробіли та лапки заборонені. |
| привілей рівень | (Необов’язково) Установлює рівень прав для користувача. Діапазон: Від 1 до 15. |
| таємниця | Задає секрет для користувача. |
| таємниця | Для автентифікації за допомогою протоколу автентифікації при рукостисканні (CHAP): задає секрет для локального маршрутизатора або віддаленого пристрою. Секрет шифрується, коли він зберігається на локальному маршрутизаторі. Секрет може складатися з будь-якого рядка довжиною до 11 символів ASCII. Немає обмежень щодо кількості комбінацій імен користувача та пароля, які можна вказати, що дозволяє автентифікувати будь-яку кількість віддалених пристроїв. |
| 0 | Указує, що слідує незашифрований пароль або секрет (залежно від конфігурації). |
| 5. | Указує, що слідує прихований секрет. |
| пароль | Пароль, який вводить користувач. |
Команда за замовчуванням: Систему автентифікації на основі імені користувача не встановлено.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Amsterdam 17.3.4a Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a |
Цю команду було введено. |
Інструкції з використання: Команда імені користувача забезпечує автентифікацію за іменем користувача або паролем або обома лише з метою входу.
Для визначення параметрів для одного користувача можна використовувати кілька команд імен користувача.
Додайте запис імені користувача для кожної віддаленої системи, з якою зв’язується локальний маршрутизатор і з якої він вимагає автентифікації. Віддалений пристрій повинен мати запис імені користувача для локального маршрутизатора. Цей запис повинен мати той самий пароль, що й запис локального маршрутизатора для цього віддаленого пристрою.
Ця команда може бути корисною для визначення імен користувачів, які отримують особливу обробку. Наприклад, можна використовувати цю команду, щоб визначити ім’я користувача "info", яке не вимагає пароля, але з’єднує користувача з інформаційною службою загального призначення.
Команда імені користувача є обов’язковою частиною конфігурації для CHAP. Додайте запис імені користувача для кожної віддаленої системи, з якої локальний маршрутизатор вимагає автентифікації.
| Щоб дозволити локальному маршрутизатору відповідати на віддалені виклики CHAP, один ім’я користувача Запис імені має збігатися з ім’я хоста запис, який уже призначено іншому маршрутизатору. |
Щоб уникнути ситуації, коли користувач рівня прав 1 переходить на вищий рівень прав, налаштуйте рівень прав для кожного користувача, відмінний від 1 (наприклад, від 0 або від 2 до 15).
Рівні привілеїв для користувача перезаписують рівні привілеїв віртуального терміналу.
Приклади. У наведеному нижче прикладі користувачеві рівня прав 1 відмовлено в доступі до рівнів привілеїв, вищих за 1:
username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 ciscoУ наведеному нижче прикладі показано, як видалити автентифікацію на основі імені користувача для користувача2:
no username user2Команда | Опис |
|---|---|
| зворотний виклик arap | Дозволяє клієнту ARA запитувати зворотний виклик від клієнта ARA. |
| зворотний виклик із примусовим очікуванням | Примушує програмне забезпечення Cisco IOS очікувати, перш ніж ініціювати зворотний виклик клієнту, що запитує. |
| налагодити узгодження PPP | Відображає пакети PPP, надіслані під час запуску PPP, де узгоджуються параметри PPP. |
| налагодити послідовний інтерфейс | Відображає інформацію про помилку послідовного підключення. |
| налагодити послідовний пакет | Відображає більш детальну інформацію про налагодження послідовного інтерфейсу, ніж ви можете отримати за допомогою налагодити послідовний інтерфейс команду. |
| зворотний виклик ppp (DDR) | Дозволяє інтерфейсу набору номера, який не є інтерфейсом DTR, функціонувати як клієнт зворотного виклику, який запитує зворотний виклик, або як сервер зворотного виклику, який приймає запити зворотного виклику. |
| зворотний виклик ppp (клієнт PPP) | Дозволяє клієнту PPP здійснювати виклик до асинхронного інтерфейсу та запитувати зворотний виклик. |
| показати користувачів | Відображає інформацію про активні лінії на маршрутизаторі. |
Щоб увімкнути виявлення голосової активності (VAD) для викликів за допомогою певного вузла набору, використовуйте vad команду в режимі конфігурації абонента. Щоб вимкнути VAD, використовуйте немає форму цієї команди.
vad [ агресивний ]
немає vad [ агресивний ]
агресивний |
Знижує поріг шуму з -78 до -62 дБм. Доступно, лише якщо налаштовано багатоадресну розсилку протоколу сеансу. |
Команда за замовчуванням: VAD увімкнено, агресивний VAD увімкнено в однорангових комутаторах багатоадресної адресації
Командний режим: Конфігурація адресованої точки
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте vad (абонентський вузол) команду, щоб увімкнути виявлення голосової активності. З VAD пакети голосових даних діляться на три категорії: мовлення, тиша та невідомий. Мовні та невідомі пакети надсилаються по мережі; пакети мовчання відхиляються. Якість звуку дещо погіршується через VAD, але з’єднання монополізує набагато меншу пропускну здатність. Якщо ви використовуєте немає У формі цієї команди VAD вимкнено, а голосові дані безперервно надсилаються до IP-магістралі. Під час налаштування голосових шлюзів для обробки факсимільних викликів VAD слід вимкнути на обох кінцях IP-мережі, оскільки це може перешкодити успішному отриманню факсимільного трафіку.
Коли агресивний Якщо використовується ключове слово, то поріг шуму VAD зменшено з -78 до -62 дБм. Шум, який опускається нижче порогового значення -62 дБм, вважається тишею і не надсилається мережею. Крім того, невідомі пакети вважаються тихими та відкидаються.
Приклад: У наведеному нижче прикладі вмикається VAD для однорангового набору VoIP (Voice over IP), починаючи з режиму глобального конфігурації:
dial-peer voice 200 voip
vadКоманда | Опис |
|---|---|
комфорт-шум | Створює фоновий шум, щоб заповнити тихі проміжки під час викликів, якщо VAD активовано. |
абонента голос | Входить у режим конфігурації вузла набору, визначає тип вузла набору та визначає номер тега, пов’язаного з точкою набору. |
vad (голосовий порт) | Вмикає VAD для викликів за допомогою певного голосового порту. |
Щоб увійти в режим конфігурації голосового класу та призначити номер ідентифікаційної мітки для голосового класу кодека, використовуйте кодек голосового класу команду в режимі глобального конфігурації. Щоб видалити голосовий клас кодека, використовуйте немає форму цієї команди.
голос класу кодек тег
немає голос класу кодек тег
ярлик | Унікальний номер, який ви призначаєте класу голосу. Діапазон становить 1–10 000. Немає за замовчуванням. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Глобальна конфігурація
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Ця команда лише створює голосовий клас для бажаного вибору кодека та призначає ідентифікаційний тег. Використовуйте кодек бажаний параметр команду, щоб задати параметри класу голосу, і використовуйте голос-клас кодек команда dial-peer, щоб застосувати клас голосу до вузла набору VoIP.
|
|
Приклади. У наведеному нижче прикладі показано, як увійти в режим конфігурації голосового класу та призначити номер тега голосового класу, починаючи з режиму глобального конфігурації:
voice class codec 10
Після входу в режим конфігурації голосового класу для кодеків використовуйте кодек бажаний параметр команду, щоб задати параметри класу голосу.
У наведеному нижче прикладі створюється список бажаних параметрів 99, який можна застосувати до будь-якого вузла набору:
voice class codec 99
codec preference 1 opus
codec preference 1 g711alaw
codec preference 2 g711ulaw bytes 80Команда | Опис |
|---|---|
кодек бажаний параметр | Задає список бажаних кодеків для використання на вузлі набору. |
тестування голос порт детектор | Визначає порядок бажаних параметрів, у якому мережеві вузли вибору кодеків. |
голос-клас кодек (набрати одноранговий) | Призначає вузлу набору раніше налаштований список бажаних параметрів вибору кодеків. |
Щоб призначити раніше налаштований список бажаних параметрів вибору кодеків (клас голосового кодека) точці набору VoIP, використовуйте кодек голосового класу команду в режимі конфігурації абонента. Щоб видалити призначення бажаних параметрів кодека з вузла набору, використовуйте немає форму цієї команди.
голос-клас кодек тег [ пропозиція-всі ]
немає голос-клас кодек
| [offer-all] | (Необов’язково) Додає всі налаштовані кодеки з кодека голосового класу до пропозиції вихідних повідомлень від Cisco Unified Border Element (Cisco UBE). |
| ярлик | Класу голосу призначено унікальний номер. Діапазон становить від 1 до 10 000. Цей номер тега збігається з номером тега, створеним за допомогою кодек голосового класу доступна в режимі глобального конфігурації. |
Команда за замовчуванням: У вузлів набору не призначений голосовий клас кодеків.
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Можна призначити один голосовий клас кожному вузлу набору VoIP. Якщо ви призначите інший клас голосу для абонента, останній призначений клас голосу замінить попередній клас голосу.
, кодек голосового класу Команда в режимі конфігурації dial-peer вводиться через дефіс. , кодек голосового класу Команда в режимі глобального конфігурування вводиться без дефіса.
Приклад: У наведеному нижче прикладі показано, як призначити раніше налаштований голосовий клас кодека точці набору:
Device# configure terminal
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-allКоманда | Опис |
|---|---|
| показати голос однорангового набору | Відображає конфігурацію для всіх вузлів набору, налаштованих на маршрутизаторі. |
| тестовий детектор голосового порту | Визначає порядок бажаних параметрів, у якому мережеві вузли вибору кодеків. |
| кодек голосового класу | Входить у режим конфігурації голосового класу та призначає номер ідентифікаційної мітки для голосового класу кодека. |
Щоб створити групу вузлів набору для групування кількох вихідних однорангових вузлів, використовуйте голосовий клас dpg команду в режимі глобального конфігурації.
голосовий клас dpg dial-peer-group-id
dial-peer-group-id |
Призначає тег для певної групи однорангових комутаторів. Діапазон становить 1–10 000. |
Команда за замовчуванням: Вимкнено за замовчуванням.
Командний режим: Голосовий клас глобальної конфігурації (config)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Можна згрупувати до 20 вихідних вузлів набору (SIP або POTS) у групу абонентів і налаштувати цю групу однорангових комутаторів як призначення вхідного однорангового набору. Після того як вхідний виклик зіставлено вхідним однорангом набору з активною групою однорангового набору призначення, вузли набору з цієї групи використовуються для маршрутизації вхідного виклику. Інше надання вихідних вузлів набору для вибору однорангових вихідних комутаторів не використовується.
Бажані параметри можна визначити для кожного вузла набору в групі вузлів набору. Цей бажаний параметр використовується для визначення порядку вибору вузлів набору з групи для налаштування вихідного виклику.
Ви також можете вказати різні механізми пошуку однорангового набору номера за допомогою наявної команди пошуку однорангового набору. Додаткову інформацію див Налаштування вихідної групи однорангового набору як пункту призначення вхідного однорангового набору .
Приклад: У наведеному нижче прикладі показано, як налаштувати dpg класу голосу:
Router(config)#voice class dpg ?
<1-10000> Voice class dialpeer group tag
Router(config)#voice class dpg 1
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
<1-1073741823> Voice dial-peer tag
Router(config-class)#dial-peer 1 ?
preference Preference order of this dialpeer in a group
<cr> <cr>
Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
<0-10> Preference order
Router(config-class)#dial-peer 1 preference 9
Router(config-class)#
Команда | Опис |
|---|---|
голос однорангового виклику | Щоб визначити вузол набору. |
шаблон призначення | Щоб налаштувати шаблон призначення. |
Щоб створити карту шаблонів E.164, яка визначає кілька шаблонів E.164 призначення в вузлі набору, використовуйте мапа шаблону класу голосу e164 команду в режимі глобального конфігурації. Щоб видалити карту шаблонів E.164 з вузла набору, використовуйте немає форму цієї команди.
голосовий клас e164-шаблон-map тег
немає голосовий клас e164-шаблон-map
ярлик | Номер, призначений карті шаблонів класу голосу E.164. Діапазон становить від 1 до 10 000. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Приклад: У наведеному нижче прикладі показано, як створити карту шаблонів E.164, яка задає кілька шаблонів E.164 призначення в вузлі набору:
Device(config)# voice class e164-pattern-map 2543
Команда | Опис |
|---|---|
показати голосовий клас e164-шаблон-map | Відображає конфігурацію карт шаблонів E.164. |
Voice class e164-pattern-map load | Завантажує карту шаблонів E.164 призначення, яку вказано текстовим файлом у вузлі набору. |
Щоб увійти в режим конфігурації голосового класу та налаштувати групи серверів (групи адрес IPv4 та IPv6), на які можна посилатися від вихідного однорангового набору SIP, використовуйте голос класу сервер-група команду в режимі глобального конфігурації. Щоб видалити групу серверів, використовуйте немає форму цієї команди.
голос класу сервер-група ідентифікатор групи-сервера
немає голос класу сервер-група ідентифікатор групи-сервера
ідентифікатор групи-сервера | Унікальний ідентифікатор групи серверів для ідентифікації групи серверів. На групу серверів можна налаштувати до п’яти серверів. |
Команда за замовчуванням: Групи серверів не створено.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте голос класу сервер-група команду, щоб згрупувати IPv4 та IPv6-адреси серверів і налаштувати її як вихідну точку набору SIP. Коли ви використовуєте голос класу сервер-група команди, маршрутизатор переходить у режим конфігурації голосового класу. Потім можна згрупувати сервери та пов’язати їх із однорангом вихідного набору SIP.
Приклади. У наведеному нижче прикладі показано, як увійти в режим конфігурації голосового класу та призначити ідентифікатор групи серверів для групи серверів:
Device> enable
Device# configure terminal
Device(config)# voice class server-group 2
Після налаштування групи серверів класу голосового зв’язку можна налаштувати IP-адресу сервера разом із додатковим номером порту та бажаним параметром як частина цієї групи серверів разом із необов’язковим номером порту та порядком бажаних параметрів. Можна також налаштувати опис, схему пошуку та зупинку пошуку. Щоб зробити групу серверів неактивною, можна використовувати команду завершення роботи.
Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exitКоманда | Опис |
|---|---|
| опис | Надає опис групи серверів. |
| схема пошуку | Визначає метод пошуку для порядку вибору IP-адрес цільового сервера (з IP-адрес, налаштованих для цієї групи серверів) для налаштування вихідних викликів. |
| завершення роботи (група серверів) | Щоб зробити групу серверів неактивною. |
| показати голос класу сервер-група | Відображає конфігурації для всіх налаштованих груп серверів або вказаної групи серверів. |
Щоб увімкнути підтримку заголовка підтвердженого ідентифікатора на основі однорангового виклику у вхідних запитах або повідомленнях відповіді за протоколом SIP, а також для надсилання інформації про конфіденційність підтвердженого ідентифікатора у вихідних запитах SIP або повідомленнях-відповідях, використовуйте голос-клас ковток підтверджений ідентифікатор команду в режимі конфігурації абонента. Щоб вимкнути підтримку заголовка підтвердженого ідентифікатора, використовуйте немає форму цієї команди.
голос-клас ковток підтверджений ідентифікатор { пай| ppi| системи }
немає голос-клас ковток підтверджений ідентифікатор { пай| ppi| системи }
пай | (Необов’язково) Вмикає заголовок конфіденційності підтвердженої ідентифікації P (PAI) у вхідних і вихідних запитах SIP або повідомленнях-відповідях. |
ppi | (Необов’язково) Активує заголовок конфіденційності P-Preferred-Identity (PPI) у вхідних запитах SIP і вихідних запитах SIP або повідомленнях-відповідях. |
система | (Необов’язково) Використовує параметри конфігурації на глобальному рівні для налаштування вузла набору. |
Команда за замовчуванням: Інформація про конфіденційність надсилається за допомогою заголовка Remote-Party-ID (RPID) або FROM.
Командний режим: Конфігурація вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Якщо вибрати пай ключове слово або ppi ключове слово для вхідних повідомлень, шлюз будує заголовок PAI або PPI відповідно в загальний стек SIP, тим самим надсилаючи дані виклику за допомогою заголовка PAI або PPI. Для вихідних повідомлень інформація про конфіденційність надсилається в заголовку PAI або PPI. , пай ключове слово або ppi ключове слово має пріоритет перед заголовком Remote-Party-ID (RPID) і видаляє заголовок RPID/FROM із вихідного повідомлення, навіть якщо маршрутизатор налаштовано на використання заголовка RPID на глобальному рівні.
Приклад: У наведеному нижче прикладі показано, як увімкнути підтримку заголовка PPI:
Device> enable
Device# configure terminal
Device(config)# dial peer voice 1
Device(conf-voi-serv)# voice-class sip asserted-id ppi
Команда | Опис |
|---|---|
| підтверджений ідентифікатор | Вмикає підтримку підтвердженого заголовка ідентифікатора у вхідних і вихідних запитах SIP або повідомленнях-відповідях на глобальному рівні. |
| інформація про виклик від PSTN до sip | Визначає обробку інформації про виклики для викликів ТМЗК до SIP. |
| конфіденційність | Встановлює конфіденційність з підтримкою RFC 3323. |
Щоб прив’язати адресу джерела певного інтерфейсу для абонента на транку протоколу SIP, використовуйте голос-клас ковток прив’язати команду в режимі конфігурації голосу однорангового набору. Щоб вимкнути прив’язку на рівні абонента або відновити прив’язку на глобальному рівні, використовуйте немає форму цієї команди.
голос-клас ковток прив’язати { контроль| медіа| всі } інтерфейс джерела ідентифікатор інтерфейсу [ IPv6-адреса IPv6-адреса ]
немає голос-клас ковток прив’язати { контроль| медіа| всі }
контроль | Прив’язує пакети сигналів SIP (Session Initiation Protocol). |
медіа | Прив’язує лише медіапакети. |
усі | Прив’язує сигналізацію SIP та медіапакети. |
джерелоінтерфейсідентифікатор інтерфейсу | Задає інтерфейс як адресу джерела пакетів SIP. |
IPv6-адресаIPv6-адреса | (Необов’язково) Налаштовує IPv6-адресу інтерфейсу. |
Команда за замовчуванням: Прив’язку вимкнено.
Командний режим: Конфігурація голосу однорангового набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте голос-клас ковток прив’язати команду в режимі конфігурації голосу однорангового виклику, щоб прив’язати адресу джерела для сигналізації та медіапакетів до IP-адреси інтерфейсу на голосовому шлюзі Cisco IOS.
Можна налаштувати кілька IPv6-адрес для інтерфейсу та вибрати одну адресу за допомогою ключового слова ipv6-address.
Приклад: У наведеному нижче прикладі показано, як налаштувати команду прив’язки SIP:
Router(config)# dial-peer voice 101 voip
Router(config-dial-peer)# session protocol sipv2
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0
Щоб налаштувати окремі вузли набору для перезапису глобальних параметрів голосових шлюзів Cisco IOS, Cisco Unified Border Element (Cisco UBE) або Cisco Unified Communications Manager Express (Cisco Unified CME) і замінити ім’я хоста системи доменних імен (DNS) як локальний хост. ім’я замість фізичної IP-адреси в заголовках Від, Call-ID і Remote-Party-ID у вихідних повідомленнях, використовуйте голос-клас ковток локальний хост команду в режимі конфігурації голосу однорангового набору. Щоб вимкнути заміну імені локального хоста для певного вузла набору, використовуйте немає форму цієї команди. Щоб налаштувати певний вузол набору для відкладення глобальних налаштувань для заміни імені локального хоста, використовуйте за замовчуванням форму цієї команди.
голосовий клас sip localhost DNS: [ ім’я хоста ] домену [ бажаний ]
немає голосовий клас sip localhost DNS: [ ім’я хоста ] домену [ бажаний ]
за замовчуванням голосовий клас sip localhost DNS: [ ім’я хоста ] домену [ бажаний ]
DNS: [ ім’я хоста. ] домену | Буквено-цифрове значення, що представляє домен DNS (що складається з імені домену з певним іменем хоста або без нього) замість фізичної IP-адреси, яка використовується в частині хоста заголовків From, Call-ID і Remote-Party-ID у вихідних повідомлення. Це значення може бути ім’ям хоста та доменом, розділеним крапкою ( DNS: ім’я хоста.домен ) або лише ім’я домену ( DNS: домену ). В обох випадках, DNS: роздільник має бути включено як перші чотири символи. |
бажаний | (Необов’язково) Призначає вказане ім’я хоста DNS як бажане. |
Команда за замовчуванням: Точка набору використовує параметр глобальної конфігурації, щоб визначити, чи замінено ім’ям локального хоста DNS замість фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленого користувача» вихідних повідомлень.
Командний режим: Конфігурація голосу однорангового набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте голос-клас ковток локальний хост команду в режимі конфігурації голосового зв’язку, щоб перезаписати глобальну конфігурацію на голосових шлюзах Cisco IOS, Cisco UBE або Cisco Unified CME та налаштувати ім’я локального хоста DNS, яке буде використовуватися замість фізичної IP-адреси в параметрах «Від», «Ідентифікатор виклику» та Заголовки Remote-Party-ID вихідних повідомлень на певному вузлі набору. Якщо кілька реєстраторів налаштовано для окремого вузла набору, можна використовувати голос-клас ковток локальний хост бажаний команду, щоб указати, який хост є кращим для цього вузла набору.
Щоб глобально налаштувати ім’я локального хоста на голосовому шлюзі Cisco IOS, Cisco UBE або Cisco Unified CME, використовуйте локальний хост в режимі конфігурації SIP для голосової служби. Використовуйте немає голос-клас ковток локальний хост команду, щоб видалити конфігурації імені локального хоста для абонента та змусити вузол набору використовувати фізичну IP-адресу в частині хоста заголовків From, Call-ID і Remote-Party-ID, незалежно від глобальної конфігурації.
Приклади. У наведеному нижче прикладі показано, як налаштувати одноранговий комутатор 1 (перезаписуючи будь-яку глобальну конфігурацію), щоб замінити домен (ім’я хоста не вказано) як бажане ім’я локального хоста замість фізичної IP-адреси в поле Від, Call-ID і Remote-Party- Заголовки ідентифікаторів вихідних повідомлень:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred
У наведеному нижче прикладі показано, як налаштувати абонентську точку 1 (перезаписуючи будь-яку глобальну конфігурацію) для заміни певного імені хоста в домені як бажаного імені локального хоста замість фізичної IP-адреси в параметрах Від, Call-ID і Remote-Party-ID. заголовки вихідних повідомлень:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred
У наведеному нижче прикладі показано, як примусити набір однорангові 1 (перевизначаючи будь-яку глобальну конфігурацію) використовувати фізичну IP-адресу в заголовках Від, Call-ID і Remote-Party-ID вихідних повідомлень:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# no voice-class sip localhost
Команда | Опис |
|---|---|
автентифікації (набрати одноранговий) | Вмикає автентифікацію дайджеста SIP для окремого вузла набору. |
автентифікації (SIP UA) | Вмикає автентифікацію дайджеста SIP. |
облікові дані (SIP UA) | Налаштовує UBE Cisco для надсилання повідомлення про реєстрацію SIP, коли він перебуває в стані UP. |
локальний хост | Налаштовує глобальні параметри для заміни імені локального хоста DNS замість фізичної IP-адреси в заголовках «Від», «Ідентифікатор виклику» та «Ідентифікатор віддаленої сторони» вихідних повідомлень. |
реєстратор | Дозволяє шлюзам Cisco IOS SIP реєструвати номери E.164 від імені телефонів FXS, EFXS і SCCP за допомогою зовнішнього проксі-сервера SIP або реєстратора SIP. |
Щоб налаштувати профіль підтримки активності для моніторингу з’єднання між точками набору VoIP Cisco Unified Border Element і серверами SIP, використовуйте голосовий клас sip-options-keepalive команду в режимі конфігурації однорангового виклику. Щоб вимкнути моніторинг підключення, використовуйте немає форму цієї команди.
голосовий клас sip-options-keepalive Ідентифікатор профілю-підтримки активності групи { інтервал підвищення с| низхідний інтервал с| повторіть спробу повторити спроби }
немає голосовий клас sip-options-keepalive
| Ідентифікатор профілю-підтримки активності групи | Задає ідентифікатор профілю групи підтримки активності. |
| інтервал підвищення с | Кількість інтервалів у секундах, що підвищуються, до позначення UA як недоступного. Діапазон становить від 5 до 1200. Значення за замовчуванням – 60. |
| низхідний інтервал с | Кількість інтервалів зниження рівня в секундах до позначення UA як недоступного. Діапазон становить від 5 до 1200. Значення за замовчуванням — 30. |
| повторіть спробу повторити спроби | Кількість повторних спроб перед позначенням UA як недоступного. Діапазон становить від 1 до 10. За замовчуванням встановлено 5 спроб. |
Команда за замовчуванням: Точка набору активна (UP).
Командний режим: Режим конфігурації вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте voice-class sip options-keepalive команду, щоб налаштувати механізм Ping параметрів поза діалоговим вікном (OOD) між будь-якою кількістю адресатів. Коли контрольні відповіді кінцевої точки не вдаються, налаштована абонентська точка стає зайнятою. Якщо є альтернативний вузол набору, налаштований для того ж шаблону призначення, виклик буде передано до наступного бажаного однорангового набору або виклик на виклик відхиляється з кодом причини помилки.
Відповідь на запит параметрів ping вважатиметься невдалою, і вузол набору буде зайнятий у таких сценаріях:
Код помилки | Опис |
|---|---|
503 | служба недоступна |
505 | версія sip не підтримується |
немає відповіді | тайм-аут запиту |
Усі інші коди помилок, зокрема 400, вважаються допустимими відповідями, і вузол набору не зайнятий.
Приклад: У наведеному нижче прикладі показано зразок конфігурації підтримання активності з ідентифікатором профілю 100:
voice class sip-options-keepalive 100
transport tcp
sip-profile 100
down-interval 30
up-interval 60
retry 5
description Target New York
exitЩоб пов’язати вузол набору з вказаним профілем групи підтримки активності, використовуйте voice-class sip options-keepalive profile команду в режимі конфігурації однорангового виклику.
voice-class sip options-keepalive profile Ідентифікатор профілю-підтримки активності групи
| Ідентифікатор профілю-підтримки активності групи | Задає ідентифікатор профілю групи підтримки активності. |
Команда за замовчуванням: Точка набору активна (UP).
Командний режим: Режим конфігурації вузла набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Одноранговий набір контролюється CUBE відповідно до параметрів, визначених профілем options-keepalive.
Приклад: У наведеному нижче прикладі показано зразок конфігурації вихідного вузла набору SIP та зв’язку з групою профілів підтримки активності:
dial-peer voice 123 voip
session protocol sipv2
!
voice-class sip options-keepalive profile 171
endЩоб налаштувати параметри політики заголовка конфіденційності на рівні абонента, використовуйте голос-клас ковток політика конфіденційності команду в режимі конфігурації голосу однорангового набору. Щоб вимкнути параметри політики конфіденційності, використовуйте немає форму цієї команди.
голос-клас ковток політика конфіденційності { перехідний| надсилати-завжди| смуга { відволікання| історія-інформація }} [ системи ]
немає голос-клас ковток політика конфіденційності { перехідний| надсилати-завжди| смуга { відволікання| історія-інформація }}
перехідний | Передає значення конфіденційності від отриманого повідомлення до наступного етапу виклику. |
надсилати-завжди | Передає заголовок конфіденційності зі значенням «Немає» до наступної гілки виклику, якщо отримане повідомлення не містить значень конфіденційності, але заголовок конфіденційності є обов’язковим. |
смуга | Видаліть заголовки переадресації або інформації про історію, отримані від наступної гілки виклику. |
відволікання | Видаліть заголовок переадресації, отриманий від наступної гілки виклику. |
історія-інформація | Видаліть заголовок історії-інформації, отриманий від наступної гілки виклику. |
система | (Необов’язково) Використовує глобальні параметри конфігурації для налаштування вузла набору. |
Команда за замовчуванням: Жодних параметрів політики конфіденційності не налаштовано.
Командний режим: Конфігурація голосу однорангового набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Якщо отримане повідомлення містить значення конфіденційності, використовуйте голос-клас ковток політика конфіденційності перехідний щоб гарантувати, що значення конфіденційності передаються від однієї гілки виклику до наступної. Якщо отримане повідомлення не містить значень конфіденційності, але заголовок конфіденційності є обов’язковим, використовуйте голос-клас ковток політика конфіденційності надсилати-завжди команду, щоб установити для заголовка конфіденційності значення "Немає" та переадресувати повідомлення до наступної гілки виклику. Можна налаштувати систему на підтримку обох параметрів одночасно.
, голос-клас ковток політика конфіденційності команда має пріоритет перед політика конфіденційності команду в режимі конфігурації VoIP послуги голосової служби. Однак, якщо голос-клас ковток політика конфіденційності команда використовується з системи ключове слово, шлюз використовує параметри, налаштовані глобально за допомогою політика конфіденційності команду.
Приклади. У наведеному нижче прикладі показано, як увімкнути наскрізну політику конфіденційності для вузла набору:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
У наведеному нижче прикладі показано, як увімкнути політики наскрізної передачі, постійного надсилання та видалення для вузла набору:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info
У наведеному нижче прикладі показано, як увімкнути політику конфіденційності із можливістю надсилання завжди для вузла набору.
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy send-always
У наведеному нижче прикладі показано, як увімкнути політику конфіденційності наскрізного доступу й політику конфіденційності із можливістю завжди надсилати на вузлі набору.
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Команда | Опис |
|---|---|
підтверджений ідентифікатор | Встановлює рівень конфіденційності та вмикає заголовки конфіденційності PAID або PPID у вихідних запитах SIP або повідомленнях-відповідях. |
політика конфіденційності | Налаштовує параметри політики заголовка конфіденційності на рівні глобальної конфігурації. |
Щоб налаштувати профілі протоколу ініціювання сеансу (SIP) для голосового класу, використовуйте голос класу sip-профілі команду в режимі глобального конфігурації. Щоб вимкнути профілі SIP для голосового класу, використовуйте немає форму цієї команди.
голос класу sip-профілі номер
немає голос класу sip-профілі номер
номер | Числовий тег, що визначає профіль SIP класу голосу. Діапазон становить від 1 до 10 000. |
Команда за замовчуванням: Профілі SIP для голосового класу не налаштовано.
Командний режим: Глобальна конфігурація (config), конфігурація клієнта класу Voice (config-class)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Використовуйте sip-профілі класу голосу щоб налаштувати профіль SIP (додати, видалити, скопіювати або змінити) SIP, протокол опису сеансу (SDP) і заголовки однорангового зв’язку для вхідних і вихідних повідомлень.
, sip-профіль тег можна застосувати в точці набору за допомогою профілі sip класу голосу тег команду.
| Параметр правила [до] недоступний у конфігурації sip-профілю YANG.
|
Приклад: У наведеному нижче прикладі показано, як задати профіль SIP 2 для голосового класу:
Router> enable
Router# configure terminal
Router(config)# voice class sip-profiles 2
Команда | Опис |
|---|---|
голос класу кодек | Призначає номер ідентифікаційної мітки для голосового класу кодека. |
Щоб налаштувати профілі sip голосового класу для абонента, використовуйте профілі sip класу голосу команду в режимі конфігурації абонента. Щоб вимкнути профіль, використовуйте немає форму цієї команди.
голос-клас профілі sip ідентифікатор профілю
немає голос-клас профілі sip ідентифікатор профілю
| ідентифікатор профілю | Визначає профіль SIP класу голосу. Діапазон становить від 1 до 10 000. |
Команда за замовчуванням: Профілі SIP для голосового класу не налаштовано.
Командний режим: конфігурація dial-peer (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте профілі sip класу голосу команду, щоб налаштувати профіль SIP (у dial-peer) з правилами для додавання, видалення, копіювання або зміни SIP, протоколу опису сеансу (SDP) і заголовків однорангового зв’язку для вхідних і вихідних повідомлень.
Приклад: У наведених нижче прикладах показано, як застосувати профілі SIP тільки до однієї точки набору:
Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# endЩоб забезпечити надійне надсилання всіх попередніх відповідей протоколу SIP (крім 100 спроб) на віддалений кінцевий пристрій SIP, використовуйте голос-клас ковток відн1xx команду в режимі конфігурації абонента. Щоб відновити значення за замовчуванням, використовуйте немає форму цієї команди.
голос-клас ковток відн1xx { підтримується значення| вимагати значення| системи| вимкнути }
немає голос-клас ковток відн1xx
підтримуєтьсязначення | Підтримує надійні тимчасові відповіді. , значення Аргумент може мати будь-яке значення, за умови, що клієнт-оператор користувача (UAC) і сервер оператора користувача (UAS) налаштовують однаково. |
вимагатизначення | Потребує надійних тимчасових відповідей. , значення Аргумент може мати будь-яке значення, за умови, що UAC та UAS налаштовують однаково. |
система | Використовує значення, налаштоване в режимі голосової служби. Це значення за замовчуванням. |
вимкнути | Вимикає використання надійних тимчасових відповідей. |
Команда за замовчуванням: Система
Командний режим: Конфігурація адресованої точки
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Налаштувати надійні тимчасові відповіді можна двома способами:
Режим абонента. Налаштувати надійні тимчасові відповіді для певного вузла набору можна лише за допомогою голос-клас ковток відн1xx команду.
Режим SIP. Можна глобально налаштувати надійні тимчасові відповіді за допомогою відн1xx команду.
Використання резервування ресурсів за допомогою SIP вимагає, щоб надійну тимчасову функцію для SIP було ввімкнено на рівні абонента VoIP або глобально на маршрутизаторі.
Ця команда застосовується до вузла набору, під яким вона використовується, або вказує на глобальну конфігурацію для надійних попередніх відповідей. Якщо команда використовується з підтримується ключове слово, шлюз SIP використовує заголовок Supported у вихідних запитах SIP INVITE. Якщо він використовується з вимагати ключове слово, шлюз використовує заголовок обов’язковий.
Ця команда в режимі конфігурації вузла набору має пріоритет перед відн1xx команду в режимі глобального конфігурування з одним винятком: Якщо цю команду використовується з ключовим словом system, шлюз використовує те, що було налаштовано в розділі відн1xx команду в режимі глобального конфігурації.
Приклад: У наведеному нижче прикладі показано, як використовувати цю команду на початковому або кінцевому шлюзі SIP:
На вихідному шлюзі всі вихідні запити SIP INVITE, що відповідають цьому вузлу набору, містять заголовок Supported, де значення становить 100 відн.
На кінцевому шлюзі всі отримані запити SIP INVITE, що відповідають цьому вузлу набору, підтримують надійні тимчасові відповіді.
Device(config)# dial-peer voice 102 voip
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel
Команда | Опис |
|---|---|
відн1xx | Надає тимчасові відповіді на виклики на всі виклики VoIP. |
Щоб пов’язати вузол набору з конкретною конфігурацією клієнта, використовуйте голос-клас ковток осередок команду в режимі конфігурації абонента. Щоб видалити зв’язок, використовуйте немає форму цієї команди.
голос-клас ковток осередок тег
немає голос-клас ковток осередок тег
ярлик | Номер, що використовується для ідентифікації клієнта sip класу голосу. Діапазон становить від 1 до 10 000. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Конфігурація голосу однорангового набору (config-dial-peer)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте голос-клас ковток осередок тег команду в режимі конфігурації dial-peer, щоб пов’язати dial-peer з a голос-клас ковток осередок тег . Якщо вузол набору пов’язаний із клієнтом, конфігурації застосовуються в такому порядку бажаного значення:
Конфігурація адресованої точки
Конфігурація клієнта
Глобальна конфігурація
Якщо немає клієнтів, налаштованих у комутації, конфігурації застосовуються з використанням поведінки за замовчуванням у такому порядку:
Конфігурація адресованої точки
Глобальна конфігурація
Приклад: У наведеному нижче прикладі показано, як налаштувати голос-клас ковток осередок тег команду в режимі конфігурації вузла набору:
Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag>
Device(config-dial-peer)# end
Щоб увійти в режим конфігурації голосового класу та призначити ідентифікаційний тег для голосового класу srtp-crypto, використовуйте голосовий клас srtp-crypto команду в режимі глобального конфігурації. Щоб видалити голосовий клас srtp-crypto , використовуйте немає форму цієї команди.
голосовий клас srtp-crypto тег
немає голосовий клас srtp-crypto тег
| ярлик | Унікальний номер, який ви призначаєте голосовому класу srtp-crypto. Діапазон становить 1–10 000. Немає за замовчуванням. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Ця команда лише створює голосовий клас для вибору бажаних параметрів srtp-crypto та призначає ідентифікаційний тег. Використовуйте криптовалюта команду в підрежимі SRTP-шифрування класу голосу, щоб вибрати впорядкований список бажаних наборів шифрів.
Видалення голосового класу srtp-crypto за допомогою немає голосового класу srtp-crypto тег Команда видаляє тег srtp-crypto (той самий тег), якщо його налаштовано в глобальному режимі конфігурації, режимі клієнта та однорангові комутації.
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100Команда | Опис |
|---|---|
srtp-крипт | Призначає раніше налаштований список бажаних параметрів вибору криптонабору глобально або клієнту класу голосу. |
криптовалюта | Задає бажаний параметр для набору шифрів SRTP, який буде запропоновано Cisco Unified Border Element (CUBE) у SDP у пропозиції та відповіді. |
показати виклики sip-ua | Відображає інформацію про активний клієнт агента користувача (UAC) і сервер агента користувача (UAS) про виклики протоколу ініціації сеансу (SIP). |
показати sip-ua srtp | Відображає інформацію про протокол ініціації сеансу (SIP) користувача-оператора (UA) безпечного транспортного протоколу реального часу (SRTP). |
Щоб налаштувати клас голосу, увійдіть у режим конфігурації оглушення використання голосового класу, використовуйте голос-клас оглушення-використання у режимі конфігурації глобального, dial-peer, ephone, шаблону ephone, пулу голосових реєстрів або пулу шаблонів реєстрів голосів. Щоб вимкнути голосовий клас, використовуйте немає форму цієї команди.
голос-клас оглушення-використання тег
немає голос-клас оглушення-використання тег
ярлик |
Унікальний ідентифікатор у діапазоні від 1 до 10000. |
Команда за замовчуванням: Клас голосу не визначено.
Командний режим: Глобальна конфігурація (config), конфігурація абонента (config-dial-peer), конфігурація телефону (config-ephone), конфігурація шаблону телефону (config-ephone-template), конфігурація пулу реєстрів голосів (config-register-pool), реєстр голосу конфігурація шаблону пулу (config-register-pool)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Коли voice-class stun-usage команду видаляється, вона автоматично видаляється з конфігурацій шаблону абонента, ephone, шаблону ephone, пулу реєстрів голосів або пулу шаблонів голосових реєстрів.
Приклад: У наведеному нижче прикладі показано, як налаштувати голосовий клас stun-usage тег до 10000:
Router(config)# voice class stun-usage 10000
Router(config-ephone)# voice class stun-usage 10000
Router(config-voice-register-pool)# voice class stun-usage 10000Команда | Опис |
|---|---|
оглушення використання брандмауер-обхід flowdata | Вмикає обхід брандмауера за допомогою STUN. |
оглушення flowdata ідентифікатор оператора | Налаштовує ідентифікатор оператора. |
Щоб увійти в режим конфігурації клієнта голосового класу та дозволити клієнтам налаштовувати власні глобальні конфігурації для певного голосового класу, використовуйте голос класу осередок команду в режимі глобального конфігурації. Щоб вимкнути конфігурації осередку для голосового класу, використовуйте немає форму цієї команди.
голос класу осередок тег
немає голос класу осередок тег
ярлик | Номер, що використовується для ідентифікації клієнта класу голосу. Діапазон становить від 1 до 10 000. Немає значення за замовчуванням. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: , голос класу осередок команда встановлює клас голосової служби, що дозволяє клієнтам налаштовувати власні конфігурації для sip.
Приклад: У наведеному нижче прикладі показано, як налаштувати клієнтів для голосового класу:
Device(config)# voice class tenant 1
Device (config-class)# ?
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end
Щоб створити або змінити клас голосу для зіставлення вузлів набору з єдиним ідентифікатором ресурсу (URI) протоколу SIP або телефону (TEL), використовуйте голос класу uri команду в режимі глобального конфігурації. Щоб видалити голосовий клас, використовуйте немає форму цієї команди.
голос класу uri тег { ковток| тел }
немає голос класу uri тег { ковток| тел }
| ярлик | Мітка, яка однозначно ідентифікує клас голосу. Може містити до 32 буквено-цифрових символів. |
| ковток | Клас голосу для SIP URI. |
| тел | Голосовий клас для URI TEL. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання:
Ця команда переведе вас до режиму конфігурації класу голосового URI, де можна налаштувати характеристики збігу для URI. Команди, які ви вводите в цьому режимі, визначають набір правил, за допомогою яких URI у виклику зіставляється з точкою набору.
Щоб посилатися на цей клас голосу для вхідних викликів, використовуйте вхідні uri команди в однорангові вхідного набору. Щоб посилатися на цей голосовий клас для вихідних викликів, використовуйте призначення uri команди в однорангові вихідного набору.
Використання немає голос класу uri Команда видаляє голосовий клас із будь-якого вузла набору, де його налаштовано за допомогою призначення uri або вхідні URI команд.
Приклади. У наведеному нижче прикладі визначено голосовий клас для URI SIP:
voice class uri r100 sip
user-id abc123
host server1
phone context 408
У наведеному нижче прикладі визначено голосовий клас для URI TEL:
voice class uri r101 tel
phone number ^408
phone context 408Команда | Опис |
|---|---|
налагодити голос uri | Відображає повідомлення про налагодження, пов’язані з голосовими класами URI. |
призначення uri | Задає клас голосу, який використовується для зіставлення вузла набору з URI призначення для вихідного виклику. |
організатор | Збігається з викликом на основі поля організатора в URI SIP. |
вхідні uri | Задає клас голосу, який використовується для зіставлення вузла набору VoIP з URI вхідного виклику. |
візерунок | Збігається з викликом на основі повного SIP або TEL URI. |
телефону контексту | Фільтрує URI, які не містять поля контексту телефону, що збігається з налаштованим шаблоном. |
номер телефону | Збігається з викликом на основі поля номера телефону в URI TEL. |
показати план набору виклик uri | Показує, який вузол набору відповідає певному URI у вхідному викликі. |
показати план набору uri | Показує, який вихідний вузол набору відповідає певному URI призначення. |
ідентифікатор користувача | Збігається з викликом на основі поля ідентифікатора користувача в URI SIP. |
Щоб установити бажані параметри вибору класу голосу для уніфікованих ідентифікаторів ресурсів SIP (Session Initiation Protocol), використовуйте голос класу uri ковток бажаний параметр команду в режимі глобального конфігурації. Щоб відновити значення за замовчуванням, використовуйте немає форму цієї команди.
голос класу uri ковток бажаний параметр { ідентифікатор користувача організатора }
немає голос класу uri ковток бажаний параметр { ідентифікатор користувача організатора }
ідентифікатор користувача |
Полю ідентифікатора користувача надається перевага. |
організатор |
Полю організатора надається перевага. |
Команда за замовчуванням: Поле організатора
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання:
Використовуйте бажаний параметр uri sip голосового класу команду для усунення зв’язків, коли для SIP URI зіставлено більше одного класу голосу. За замовчуванням встановлюється збіг у полі хоста URI.
Ця команда застосовується глобально до всіх голосових класів URI для SIP.
Приклад: У наведеному нижче прикладі визначено бажане значення як ідентифікатор користувача для голосового класу SIP:
voice class uri sip preference user-idКоманда | Опис |
|---|---|
налагодити голос uri | Відображає повідомлення про налагодження, пов’язані з голосовими класами URI. |
призначення uri | Задає клас голосу, який використовується для зіставлення вузла набору з URI призначення для вихідного виклику. |
організатор | Збігається з викликом на основі поля організатора в URI SIP. |
вхідні uri | Задає клас голосу, який використовується для зіставлення вузла набору VoIP з URI вхідного виклику. |
ідентифікатор користувача | Збігається з викликом на основі поля ідентифікатора користувача в URI SIP. |
показати план набору виклик uri | Показує, який вузол набору відповідає певному URI у вхідному викликі. |
показати план набору uri | Показує, який вихідний вузол набору відповідає певному URI призначення. |
голос класу uri | Створює або змінює клас голосу для зіставлення вузлів набору з SIP або TEL URI. |
Щоб створити тег для ідентифікації розташування екстреного реагування (ERL) для служб E911, використовуйте розташування голосового реагування на надзвичайні ситуації команду в режимі глобального конфігурації. Щоб видалити тег ERL, використовуйте немає форму цієї команди.
розташування голосового реагування на надзвичайні ситуації тег
немає розташування голосового реагування на надзвичайні ситуації тег
| ярлик | Унікальний номер, який ідентифікує цей тег ERL. |
Команда за замовчуванням: Тег ERL не створено.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте цю команду, щоб створити ERL, який ідентифікує область, де аварійні команди можуть швидко знайти абонента 911. Визначення ERL за бажанням включає, які ELIN пов’язані з ERL та які IP-телефони розташовані в ERL. Можна визначити дві або менше унікальних підмереж IP і два або менше ELIN. Якщо ви визначаєте один ELIN, цей ELIN завжди використовується для телефонів, що здійснюють виклики з цього ERL. Якщо визначено два ELIN, система буде використовувати кожен ELIN по черзі. Якщо визначено нуль ELIN і телефони використовують цей ERL, для вихідних викликів їхні номери не будуть перекладені. PSAP бачить вихідні номери викликів для цих викликів 911. За бажанням можна додати місцеву адресу за допомогою адресу команду й опис адреси за допомогою ім’я команду.
Приклад: У наведеному нижче прикладі всі IP-телефони з IP-адресою 10.XXX або 192.168.XX автоматично пов’язані з цим ERL. Якщо один із телефонів набере 911, його внутрішній номер буде замінено на 408 555-0100, перш ніж він перейде до PSAP. PSAP побачить, що номер абонента — 408 555-0100. Міська адреса, 410 Main St, Tooly, CA, і описовий ідентифікатор, Bldg 3 включені.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0
address 1,408,5550100,410,Main St.,Tooly,CA
name Bldg 3Команда | Опис |
|---|---|
| адресу | Задає текстовий запис, розділений комами (до 250 символів) для громадянської адреси ERL. |
| elin | Задає номер ТМЗК, який замінить внутрішній номер абонента, що телефонує. |
| ім’я | Визначає рядок (до 32 символів), що використовується всередині для ідентифікації або опису розташування екстреного реагування. |
| підмережі | Визначає, які IP-телефони є частиною цього ERL. |
Щоб увійти в режим глобальної конфігурації реєстру голосу та встановити глобальні параметри для всіх підтримуваних IP-телефонів Cisco SIP у середовищі Cisco Unified CME або Cisco Unified Session Initiation Protocol (SIP), використовуйте глобальний реєстр голосу команду в режимі глобального конфігурації. Щоб автоматично видалити наявні DN, пули та шаблони глобальних планів набору, використовуйте немає форму цієї команди.
глобальний реєстр голосу
немає глобальний реєстр голосу
Команда за замовчуванням: Ця команда не має аргументів або ключових слів. Немає параметрів на рівні системи, налаштованих для IP-телефонів SIP.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання:
Cisco Unified CME
Використовуйте цю команду, щоб установити параметри підготовки для всіх підтримуваних SIP-телефонів у системі Cisco Unified CME.
Cisco Unified SIP SRST
Використовуйте цю команду, щоб установити параметри підготовки для кількох пулів; тобто всі підтримувані IP-телефони Cisco SIP в середовищі SIP SRST.
Cisco Unified CME 8.1 покращує глобальну команду «Без голосового реєстру». Глобальна команда «Без голосового реєстру» очищає глобальну конфігурацію разом із конфігурацією пулів і DN, а також видаляє конфігурації для шаблону реєстру голосу, плану набору голосового реєстру та сервера сеансу реєстру голосу. Перед очищенням потрібно отримати підтвердження.
У Cisco Unified SRST 8.1 і пізніших версій глобальна команда no voice register видаляє пули та DN разом із глобальною конфігурацією.
Приклади. Нижче наведено частковий зразок виводу з показати глобальний реєстр голосу команду. Усі перелічені параметри було встановлено в режимі глобального конфігурації реєстру голосу
Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
start at Apr week 1 day Sun time 02:00
stop at Oct week 8 day Sun time 02:00Нижче наведено зразок виводу глобальної команди без голосового реєстру:
Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:Команда | Опис |
|---|---|
| дозволити підключення sip до sip | Дозволяє підключатися між кінцевими точками SIP у багатосервісному шлюзі IP-to-IP Cisco. |
| програма (глобальний реєстр голосу) | Вибирає програму на рівні сеансу для всіх вузлів набору, пов’язаних із SIP-телефонами. |
| режим (глобальний реєстр голосу) | Вмикає режим підготовки SIP-телефонів у системі Cisco Unified. |
Щоб увійти в режим конфігурації пулу голосових реєстрів і створити конфігурацію пулу для IP-телефону SIP в Cisco Unified CME або для набору SIP-телефонів у Cisco Unified SIP SRST, використовуйте пул регістрів голосу команду в режимі глобального конфігурації. Щоб видалити конфігурацію пулу, використовуйте немає форму цієї команди.
пул регістрів голосу тег пулу
немає пул регістрів голосу тег пулу
| тег пулу | Унікальний номер, призначений пулу. Діапазон становить від 1 до 100.
|
Команда за замовчуванням: Немає налаштованого пулу.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Використовуйте цю команду, щоб установити параметри для SIP-телефонів у системі Cisco Unified CME. Перш ніж використовувати цю команду, увімкніть режим CME і встановіть максимальну кількість SIP-телефонів, підтримуваних у вашій системі, за допомогою максимальний пул команду.
Cisco Unified SIP SRST
Використовуйте цю команду, щоб увімкнути керування користувачами, щодо яких реєстрацій буде прийнято або відхилено пристроєм SIP SRST. Режим команди пулу голосових реєстрів можна використовувати для спеціалізованих функцій і обмеження реєстрацій на основі параметрів MAC-адреси, підмережі IP-адреси та діапазону номерів.
Приклади: У наведеному нижче прикладі показано, як увійти в режим конфігурації пулу реєстрів голосів і переадресувати виклики на внутрішній номер 9999, коли внутрішній номер 2001 зайнятий:
Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234Наведений далі частковий зразок виводу з показати поточну конфігурацію показує, що кілька команд пулу реєстрів голосів налаштовано в пулі 3 голосових реєстрів:
voice register pool 3
id network 10.2.161.0 mask 255.255.255.0
number 1 95... preference 1
cor outgoing call95 1 95011
max registrations 5
voice-class codec 1Команда | Опис |
|---|---|
| max-pool (глобальний реєстр голосу) | Встановлює максимальну кількість SIP-телефонів, які підтримуються системою Cisco Unified CME. |
| режим (глобальний реєстр голосу) | Вмикає режим підготовки SIP-телефонів у системі Cisco Unified CME. |
| номер (глобальний реєстр голосу) | Налаштовує допустимий номер для SIP-телефону. |
| тип (глобальний реєстр голосу) | Визначає тип IP-телефону Cisco. |
Щоб почати синхронізацію на вимогу інформації про виклики користувачів Webex Calling із хмарою Webex Calling, використовуйте голос зареєструватися синхронізація webex-sgw команду в режимі привілейованого виконання.
голос зареєструватися басейн синхронізація webex-sgw { почати| виконано }
початок | Показує початок синхронізації даних у режимі webex-sgw. |
виконано | Сповіщає про те, що синхронізацію даних виконано за допомогою Webex Calling. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Привілейований EXEC (#)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Коли адміністратор виконує голос зареєструватися синхронізація webex-sgw IOS-XE вказує на з’єднувач Webex, щоб почати синхронізацію інформації про виклики користувачів Webex Calling із Webex Calling. Після завершення синхронізації з’єднувач Webex вказує на IOS-XE через сповіщення NETCONF голос зареєструватися Синхронізацію webex-sgw завершено .
| Код з’єднувача виконує синхронізацію виконано роботу через NETCONF. Переконайтеся, що не виконується виконано команди, оскільки це внутрішня операція. |
Приклад:
Router# voice register webex-sgw sync done
Команда | Опис |
|---|---|
голос зареєструватися глобальний | Переходить у режим глобальної конфігурації реєстру голосу, щоб установити глобальні параметри для всіх підтримуваних телефонів Cisco SIP в середовищі Cisco Unified Communications Manager Express або Cisco Unified SIP SRST. |
Щоб увійти в режим конфігурації голосової служби та задати тип інкапсуляції голосу, використовуйте голосову службу команду в режимі глобального конфігурації.
vOIP голосового сервісу
| voip | Інкапсуляція передачі голосу через IP (VoIP). |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням.
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Локальний шлюз Cisco IOS XE Гібралтар 16.12.2 | Цю команду було введено. |
Інструкції з використання: Режим конфігурації голосової служби використовується для команд служби пакетної телефонії, які впливають на шлюз у всьому світі.
Приклад: У наведеному нижче прикладі показано, як увімкнути програму локального шлюзу:
configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
endЩоб визначити профіль перекладу для голосових викликів, використовуйте голос профіль перекладу команду в режимі глобального конфігурації. Щоб видалити профіль перекладу, використовуйте немає форму цієї команди.
голос профіль перекладу ім’я
немає голос профіль перекладу ім’я
ім’я | Ім’я профілю перекладу. Максимальна довжина імені профілю голосового перекладу складає 31 буквено-цифровий символ. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Після визначення правил перекладу їх групують у профілі. Профілі збирають набір правил, які, разом узяті, перекладають номери, які викликають, телефонують і переспрямовують певними способами. Можна визначити до 1000 профілів. Кожен профіль повинен мати унікальне ім’я.
На ці профілі посилаються групи транків, вузли набору, IP-групи джерела, голосові порти та інтерфейси для обробки трансляції викликів.
Приклад: У наведеному нижче прикладі ініціюється профіль перекладу "Західне узбережжя" для голосових викликів. У профілі використовуються правила перекладу 1, 2 і 3 для різних типів викликів.
Device(config)# voice translation-profile westcoast
Device(cfg-translation-profile)# translate calling 2
Device(cfg-translation-profile)# translate called 1
Device(cfg-translation-profile)# translate redirect-called 3
Команда | Опис |
|---|---|
правило (правило голосового перекладу) | Визначає критерії трансляції викликів. |
показати профіль перекладу голосу | Відображає один або кілька профілів перекладу. |
перекладати (профілі перекладу) | Пов’язує правило перекладу з профілем голосового перекладу. |
Щоб визначити правило перекладу для голосових викликів, використовуйте голос правило перекладу команду в режимі глобального конфігурації. Щоб видалити правило перекладу, використовуйте немає форму цієї команди.
голос правило перекладу номер
немає голос правило перекладу номер
номер | Номер, який ідентифікує правило перекладу. Діапазон становить від 1 до 2147483647. |
Команда за замовчуванням: Немає поведінки або значень за замовчуванням
Командний режим: Глобальна конфігурація (конфігурація)
Звільнити | Модифікація |
|---|---|
Шлюз Survivability Cisco IOS XE Купертіно 17.9.3a | Цю команду було введено. |
Інструкції з використання: Використовуйте голос правило перекладу команду, щоб створити визначення правила перекладу. Кожне визначення містить до 15 правил, які включають вирази, подібні до SED для обробки трансляції виклику. Підтримується не більше 128 правил перекладу.
Ці правила трансляції згруповані в профілі, на які посилаються групи транків, однорангові зв’язки, IP-групи джерела, голосові порти та інтерфейси.
Приклад: У наведеному далі прикладі ініціюється правило 150 перекладу, яке включає два правила:
Device(config)# voice translation-rule 150
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/
Команда | Опис |
|---|---|
правило (голос Правило перекладу) | Визначає шаблони зіставлення, заміни та відхилення для правила перекладу. |
показати голос правило перекладу | Відображає конфігурацію правила перекладу. |
