- 主页
- /
- 文章
感谢您的反馈。
为电话配置档案设置
在此文章中
反馈?此帮助文章适用于Cisco BroadWorks注册的Cisco电话。此页上的信息包括配置文件重新同步、手动应用配置文件和配置语法。
配置您的电话进行配置文件重新同步
电话支持多个网络协议以检索配置文件。最基本的配置文件传输协议是TFTP (RFC1350)。TFTP广泛用于在私有LAN网络中配置网络设备。虽然不建议在互联网上部署远程端点,但TFTP可以方便地在小型组织内部部署、内部预配置以及开发和测试。在下列步骤中,从TFTP服务器下载文件后将修改配置文件。
| 1 |
在LAN环境中,将计算机和电话连接到集线器、交换机或小型路由器。 |
| 2 |
在计算机上安装并激活TFTP服务器。 |
| 3 |
使用文本编辑器创建配置文件。 要验证配置文件是否已配置到您的手机,您可以将一些值设置为标记。例如,将GPP_A的值设置为12345678,如下示例所示:
|
| 4 |
将XML配置文件保存到TFTP服务器的根目录中。 您可以验证TFTP服务器是否已正确配置:使用电话以外的TFTP客户端请求配置配置文件。最好使用在独立的主机上运行的TFTP客户端。 |
| 5 |
在计算机上的Web浏览器中,打开管理网页。例如,假设电话的IP地址为192.168.1.100,在WEB浏览器中打开以下URL: |
| 6 |
选择 选项卡,并通过GPP_P检查通用参数GPP_A的值。这些应为空。 |
| 7 |
通过在Web浏览器中打开Resync URL,将测试电话重新同步到您创建的配置配置文件。 示例: 如果TFTP服务器的IP地址为192.168.1.200,则命令应与以下示例类似: 当电话收到此命令时,地址192.168.1.100的设备从IP地址192.168.1.200的TFTP服务器请求配置配置文件文件 |
| 8 |
验证参数已正确更新。刷新管理网页并转至。 GPP_A参数现在应该包含值12345678。 |
| 1 |
从产品标签获取电话的MAC地址。(MAC地址是数字,使用数字和小写十六进制数字,例如,000e08aabbcc。 |
| 2 |
将配置文件重命名为 示例: |
| 3 |
将新文件移至TFTP服务器的虚拟根目录。 |
| 4 |
访问电话管理网页。 |
| 5 |
选择。 |
| 6 |
在配置文件规则 字段中输入配置文件的路径。 示例: 假定TFTP服务器IP地址为192.168.1.200,配置文件文件名为 |
| 7 |
单击提交所有更改。这会导致立即重新启动和重新同步。 下次重同步发生时,电话通过将$MA宏表达式扩展到MAC地址来检索新文件。 |
| 1 |
在本地计算机或其他可访问的主机上安装HTTP服务器。 开源Apache服务器可以从互联网下载。 |
| 2 |
将配置文件上传到已安装服务器的虚拟根目录。 |
| 3 |
要验证正确的服务器安装和访问配置文件文件,请使用Web浏览器打开配置文件。 |
| 4 |
修改测试电话的Profile_规则,以指向HTTP服务器而不是TFTP服务器,以便定期下载其配置文件。 例如,假设HTTP服务器为192.168.1.300,并且配置文件文件名为basic.txt,请输入以下值: |
| 5 |
单击提交所有更改。这会导致立即重新启动和重新同步。 |
| 6 |
查看电话发送的系统日志消息。定期重新同步现在应该从HTTP服务器获取配置文件。 |
| 7 |
在HTTP服务器日志中,观察识别测试电话的信息如何出现在用户代理日志中。 此信息应包括制造商、产品名称、当前固件版本和序列号。 |
设备可以定期重新同步到配置服务器,以确保服务器上进行的任何配置更改都传播到端点设备(与向端点发送显式重新同步请求不同)。
要使电话定期重新同步到服务器,使用Profile_Rule参数定义配置文件URL,使用Resync_Periodic参数定义重新同步周期。
| 1 |
访问电话管理网页。 |
| 2 |
选择。 |
| 3 |
定义Profile_规则参数。此示例假设一个TFTP服务器IP地址为192.168.1.200。 |
| 4 |
在Resync Periodic 字段中,输入少量测试值,如30 秒。 |
| 5 |
单击提交所有更改。 有了新的参数设置,电话每分钟重新同步到URL指定的配置文件。 |
| 6 |
查看系统日志跟踪中产生的消息。 |
| 7 |
确保重设时重新同步 字段设置为是。 |
| 8 |
为电话进行电源循环,迫使它重新同步到配置服务器。 如果重新同步操作由于任何原因而失败,例如如果服务器没有响应,则单元将在再次尝试重新同步之前等待(重新同步错误重试中配置的秒数)。如果重新同步错误重试 为零,电话在重新同步尝试失败后不会尝试重新同步。 |
| 9 |
(可选)将重同步错误重试延迟 字段的值设置为小数,如30。 |
| 10 |
禁用TFTP服务器,并查看系统日志输出中的结果。 |
下表定义了电话网页中的语音 > 部分中配置配置文件的功能和用途。它还定义了XML代码添加到电话配置文件(cfg.xml)中的字符串的语法,以配置参数。
|
参数 |
描述 |
|---|---|
|
启用提供 |
允许或拒绝配置配置文件重同步操作。
缺省值:是 |
|
重设时重新同步 |
指定电话在开电后和每次升级尝试后是否与预配服务器重新同步配置。
缺省值:是 |
|
重新同步随机延迟 |
当大量设备同时打开并尝试初始配置时,可防止配置服务器过载。此延迟仅在设备打开或重置后的初始配置尝试时有效。 参数是设备与配置服务器联系之前等待的最大时间间隔。实际延迟是0和此值之间的伪随机数。 此参数以20秒为单位。 有效值介于0至65535之间。
默认值为2(40秒)。 |
|
重同步时间(HHmm) |
电话与配置服务器重新同步的时间(HHmm)。 此字段的值必须为0000至2400之间的四位数字,以以HHmm格式表示时间。例如,0959表示09:59。
默认值为空。如果值无效,则忽略该参数。如果此参数设置为有效值,将忽略Resync Periodic参数。 |
|
随机延迟重新同步 |
当大量设备同时开机时,可防止配置服务器过载。 为了避免从多个电话向服务器发送重同步请求,电话在小时和分钟之间重新同步,小时和分钟加上随机延迟(hhmm, hhmm+random_delay)之间重新同步。例如,如果随机延迟= (Resync At Random Delay + 30)/60分钟,输入值以秒为单位,然后四舍五入到下一分钟以计算最后random_delay 间隔。
有效值介于600至65535之间。 如果值小于600,则内部随机延迟为0至600之间。 默认值为600秒(10分钟)。 |
|
重新同步定期 |
与配置服务器定期重新同步的时间间隔。关联的重新同步计时器仅在与服务器首次成功同步后才会激活。 有效格式如下:
将此参数设置为零,禁用周期性重新同步。 缺省值为3600秒。 |
|
重新同步错误重试延迟 |
如果重新同步操作失败,因为电话无法从服务器检索配置文件,或下载的文件已损坏,或发生内部错误,电话在指定时间以秒为单位后尝试重新同步。 有效格式如下:
如果延迟设置为0,设备在重新同步尝试失败后不会尝试重新同步。
缺省值:60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400 |
|
强制重新同步延迟 |
电话在执行重新同步之前等待的最大延迟(以秒为单位)。 当其中一条电话线处于活动状态时,设备不会重新同步。由于重新同步可能需要几秒钟,因此最好等到设备闲置一段时间后再重新同步。这允许用户连续呼叫而不间断。 设备有一个计时器,当所有线路都闲置时开始倒数。此参数是计数器的初始值。重新同步事件被延迟,直到此计数器降为零。 有效值介于0至65535之间。
缺省值为14,400秒。 |
|
从SIP重新同步 |
通过从服务提供商代理服务器发送到电话的SIP通知事件控制重新同步操作的请求。如果已启用,代理可以通过发送包含该事件的SIP NOTIFICATION消息来请求重新同步:将标题重新同步到设备。
缺省值:是 |
|
升级尝试后重新同步 |
在任何升级发生后启用或禁用重新同步操作。如果选择了是 ,将在固件升级后触发同步。
缺省值:是 |
|
重新同步触发1 重新同步触发2 |
如果这些参数中的逻辑方程评估为FALSE,即使将重置时重新同步 设置为 TRUE时也不会触发重新同步。只有通过直接操作URL和SIP通知的重新同步忽略这些重新同步触发器。 参数可以通过进行宏扩展的条件表达式进行编程。有关有效的宏扩展项,请参阅配置参数 下的宏扩展变量。
缺省值:空白 |
|
用户可配置的Resync |
允许用户从电话屏幕菜单重新同步电话。设置为是时,用户可以通过从电话输入配置规则来重新同步电话配置。设置为否时,配置文件规则 参数不会显示在电话屏幕菜单上。
缺省值:是 |
|
在FNF上重新同步失败 |
如果未从服务器收到请求的配置文件,则通常认为重新同步失败。此参数将覆盖此行为。设置为否时,设备接受服务器的
缺省值:是 |
|
配置文件验证类型 |
指定用于配置文件帐户验证的凭据。可用的选项包括:
缺省值:基本HTTP身份验证 有关更多信息,请参阅指定配置文件重新同步的电话 下的指定配置文件验证类型。 |
|
配置文件规则 配置文件规则B 配置文件规则C 配置文件规则D |
每个配置文件规则通知电话获取配置文件(配置文件)的来源。在每次重新同步操作中,电话按顺序应用所有配置文件。 如果您正在将AES-256-CBC加密应用于配置文件,请使用 您可以选择用双引号(")封装加密密钥。
默认: |
|
要使用的DHCP选项 |
以逗号分隔的DHCP选项,用于检索固件和配置文件。 缺省值:66,160,159,150,60,43,125 |
|
要使用的DHCPv6选项 |
以逗号分隔的DHCP选项,用于检索固件和配置文件。 缺省值:17,160,159 |
您可以通过Cisco XML功能提供电话。
您可以通过SIP通知包或HTTP Post将XML对象发送到电话的CGI接口:http://PhoneIPAddress/CGI/Execute。
CP-xxxx-3PCC扩展Cisco XML功能,支持通过XML对象进行配置:
<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/> </CP-xxxx-3PCCExecute> 电话接收XML对象后,它会从[profile-rule]下载配置文件。此规则使用宏来简化XML服务应用程序的开发。
服务器上具有多个配置文件的子目录提供了管理大量部署设备的便捷方法。配置文件URL可能包含:
-
配置服务器名称或显式IP地址。如果配置文件按名称标识配置服务器,电话将执行DNS查找以解决名称。
-
URL中指定的非标准服务器端口,使用服务器名称后面的标准语法
:port。 -
配置文件存储的服务器虚拟根目录的子目录,使用标准URL标注指定,并通过宏扩展管理。
例如,以下Profile_Rule请求服务器子目录 /cisco/config 中的配置文件文件($PN.cfg)从主机prov.telco.com上运行的TFTP服务器上监听端口6900上的连接:
<Profile_规则> tftp://prov.telco.com:6900/cisco/config/$PN.cfg 规则> 每个电话的配置文件可以在通用参数中识别,其值通过宏扩展在通用配置规则中引用。
例如,假设GPP_B定义为 Dj6Lmp23Q。
Profile_规则具有以下值:
tftp://prov.telco.com/cisco/$B/$MA.cfg 当设备重新同步并扩展宏时,MAC地址为000E08012345的电话会在以下URL中请求包含设备MAC地址的名称配置文件:
tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg 配置文件验证允许电话用户将配置文件重新同步到电话上。当电话首次尝试重新同步和下载配置文件并获得HTTP或HTTPS 401验证错误时,需要提供身份验证信息。启用此功能时,电话上会显示配置文件帐户设置 屏幕,用于以下情况:
-
在电话重新启动后的首次配置期间发生HTTP或HTTP s 401身份验证错误
-
当配置文件帐户用户名和密码为空时
-
当配置文件规则中没有用户名和密码时
如果遗漏或忽略配置文件帐户设置 屏幕,用户还可以通过电话屏幕菜单或设置 软件键访问设置屏幕,该软件仅在电话上未注册线路时显示。
禁用此功能时,配置文件帐户设置 屏幕不会显示在电话上。
配置文件规则 字段中的用户名和密码优先级高于配置文件帐户。
-
当您在配置文件规则 字段中提供正确的URL时,电话需要身份验证或摘要才能重新同步配置文件。使用正确的配置文件帐户,身份验证通过。配置文件帐户不正确,身份验证失败。
-
当您在配置文件规则 字段中提供正确的用户名和密码时,电话需要验证或摘要才能重新同步配置文件。配置文件帐户不用于电话重新同步。登录成功。
-
当您在配置文件规则 字段中提供正确的用户名和密码不正确时,电话需要身份验证或摘要才能重新同步配置文件。配置文件帐户不用于电话重新同步。登录始终失败。
-
在配置文件规则 字段中提供不正确的URL时,登录始终失败。
您还可以使用XML(cfg.xml)代码配置电话配置文件中的参数。
您可以从电话管理网页指定配置文件身份验证类型。
| 1 |
访问电话管理网页。 |
| 2 |
选择。 |
| 3 |
在配置配置文件 部分中,设置配置文件验证类型 参数以指定要用于配置文件帐户验证的凭据。 您可以通过在此格式中输入字符串,在电话配置XML文件(cfg.xml)中配置此参数: 选项:
缺省值:基本HTTP身份验证 |
| 4 |
单击提交所有更改。 |
手动将配置文件应用到您的电话
完成这些步骤,将配置文件下载到PC上的TFTP服务器应用程序。
| 1 |
将计算机连接到电话的LAN端口。 |
| 2 |
在计算机上运行TFTP服务器应用程序,并确保配置文件在TFTP根目录中可用。 |
| 3 |
在网络浏览器中,输入电话局域网IP地址、计算机的IP地址、文件名和登录凭据。使用以下格式: 示例: |
完成这些步骤,使用cURL将配置下载到电话中。此命令行工具用于通过URL语法传输数据。要下载cURL,请访问:
https://curl.haxx.se/download.html
我们建议您不要使用cURL将配置发布到电话中,因为使用cURL时可能会捕获用户名和密码。
| 1 |
将计算机连接到电话的LAN端口。 |
| 2 |
输入以下cURL命令将配置文件下载到电话中: |
配置文件
电话接受XML格式的配置。
本节中的示例使用XML语法配置文件。
配置文件定义了电话的参数值。
配置配置文件XML格式使用标准XML创建工具来编译参数和值。
每个电话都有不同的功能集,因此也有一组不同的参数。
打开配置文件格式
开放格式配置文件是一个文本文件,具有类似XML的语法,包含元素属性和值。此格式允许您使用标准工具创建配置文件。在重新同步操作期间,XML配置文件可以从配置服务器发送到电话,而无需作为二进制对象进行编译。
电话可以接受标准工具生成的配置格式。此功能简化了从现有数据库生成配置文件的后端配置服务器软件的开发。
为了保护配置配置文件中的机密信息,配置服务器通过TLS保护的通道将XML配置文件传输到电话。或者,可以使用gzip deflate算法(RFC )压缩文件。
可以使用以下加密方法之一对文件进行加密:
-
AES-256-CBC加密
-
使用AES-128-GCM密码加密基于RFC-8188的HTTP内容加密
配置文件可以包含以下组件:
-
元素标签
-
属性
-
参数
-
格式化功能
-
XML评论
例如:打开配置文件格式
<flat-profile> <Resync_On_Reset> 是On_Reset> <Resync_Periodic> 7200 Periodic> <Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfgRule> </flat-profile> 元素标签包含电话识别的所有参数元素。
元素标签属性
创建或更新配置文件时,请记住以下规则。
-
XML配置格式和Web UI允许配置相同的设置。XML标签名称和Web UI中的字段名称相似,但由于XML元素名称限制而有所不同。例如,在XML配置文件中下划线( _ ),而不是Web UI上的空间。
-
电话会识别包含在特殊
元素中的适当参数名称的元素。 -
元素名称包含在角括号中。
-
大多数元素名称与电话Web UI上的字段名称相似,需进行以下修改:
-
元素名称可能不包含空格或特殊字符。要从Web字段名称中推导元素名称,请为每个空间或特殊字符替换下划线
[,],(,)或/。示例: <Resync_On_Reset>元素代表Resync On Reset 字段。
-
每个元素名称必须是唯一的。在电话Web UI中,相同的字段可能会出现在多个网页上,例如Line、User和Extension页面。将
[n]添加到元素名称以指示页选项卡中显示的号码。示例:
<Dial_Plan_1_>元素代表行1的拨号图 。
-
-
每个打开元素标签必须有一个匹配的关闭元素标签。例如:
rofile_<Resync_On_Reset>是On_Reset> <Resync_Periodic> 7200 Periodic> <Profile_Rule>tftp://prov.telco.com:esync_esync_6900/cisco/config/CP_xxxx_MPP.cfg Rule> -
元素标签对大小写敏感。
-
允许空元素标签,并将被解释为将值配置为空。输入没有相应元素标签的打开元素标签,并在闭合角支架(>)前插入空间和前斜线。在此示例中,配置文件规则B为空:
<Profile_Rule_B /> -
空元素标签可用于防止在重新同步操作期间覆盖任何用户提供的值。在以下示例中,用户速度拨号设置保持不变:
<flat-profile> <Speed_dial_2个_名称ua="rw"/> <Speed_dial_2个_号码ua="rw"/> <Speed_dial_3个_名称ua="rw"/> <Speed_dial_3个_号码ua="rw"/> <Speed_dial_4个_名称ua="rw"/> <Speed_dial_4个_号码ua="rw"/> <Speed_dial_5个_名称ua="rw"/> <Speed_dial_5个_号码ua="rw"/> <Speed_dial_6个_名称ua="rw"/> <Speed_dial_6个_号码ua="rw"/> <Speed_dial_7_名称ua="rw"/> <Speed_dial_7_号码ua="rw"/> <Speed_dial_8个_名称ua="rw"/> <Speed_dial_8个_号码ua="rw"/> <Speed_dial_9_名称ua="rw"/> <Speed_dial_9_号码ua="rw"/> </flat-profile> -
使用空值将相应的参数设置为空字符串。输入打开和关闭元素,它们之间没有任何值。在以下示例中,GPP_A参数设置为空字符串。
_<flat-profile> <GPP_A> A> </flat-profile> -
将忽略未识别的元素名称。
参数属性
这些属性适用于参数:
任何未由配置文件指定的参数在电话中保持不变。
忽略未识别的参数。
如果打开格式配置文件包含同一参数标签的多个事件,则最近一次此类事件将覆盖之前的任何事件。为了避免不小心重写某个参数的配置值,我们建议每个配置文件最多指定一个参数的实例。
已处理的最后一个配置文件优先。如果多个配置文件指定相同的配置参数,则后一个配置文件的值优先。
字符串格式
这些属性适用于字符串的格式:
通过标准XML语法允许注释。
允许先导和后导空白,但可从参数值中删除。
值中的新行将转换为空格。
允许
<? ?>表单的XML标题,但电话忽略它。要输入特殊字符,请使用基本的XML字符逃脱,如下表所示。
特殊字符
XML逃逸序列
和(集散地)
&
<(小于)
<
>(大于)
>
”(叛徒)
'
”(双引号)
"
在下面的示例中,输入字符逃逸以表示拨号计划规则中所需的大小小符号。此示例定义了一个信息热线拨号计划,它将<Dial_Plan_1_>参数()设置为(S0 )。
ial_<flat-profile> <Dial_Plan_1_> (S0 ) Plan_1_> </flat-profile>使用十进制和十六进制值(例如:
(和。)已翻译。电话固件仅支持ASCII字符。
可以压缩打开配置配置文件,以减少配置服务器上的网络负载。还可以对配置文件进行加密,以保护机密信息。无需压缩,但必须先进行加密。
打开配置文件压缩
支持的压缩方法是gzip deflate算法(RFC )。gzip实用程序和实现相同算法(zlib)的压缩库可从Internet站点获得。
要识别压缩文件,电话期望压缩文件包含一个gzip兼容的标题。在原始的Open配置文件上调用gzip实用程序生成标题。电话会检查下载的文件标题以确定文件格式。
例如,如果profile.xml 是有效的配置文件,也接受profile.xml.gz 文件。以下命令之一可以生成此配置文件类型:
-
>gzip profile.xml用压缩文件替换原始文件。
-
>cat profile.xml | gzip > profile.xml.gz将原始文件保留到原文件并生成新的压缩文件。
打开配置文件加密
对称密钥加密可用于加密打开配置文件,无论文件是否被压缩。如果适用,必须在加密之前应用压缩。
配置服务器使用HTTPS来处理部署后电话的初始配置。脱机预加密配置文件允许使用HTTP随后重新同步配置文件。这样可以减少大规模部署中的HTTPS服务器上的负载。
电话支持配置文件的两种加密方法:
-
AES-256-CBC加密
-
使用AES-128-GCM密码加密基于RFC 8188的HTTP内容加密
必须提前将密钥或输入键入材料(IKM)预配置到单元中。可以通过使用HTTPS安全地完成秘密密钥的自助抽样法。
配置文件名不需要特定格式,但以 。cfg 扩展名结束的文件名通常表示配置文件。
AES-256-CBC加密
电话支持配置文件的AES-256-CBC加密。
可从各种互联网站点下载的OpenSSL加密工具可以执行加密。支持256位AES加密可能需要重新编译工具才能启用AES代码。固件已根据openssl-1.1.1d版本进行测试。
对于加密文件,配置文件期望文件具有与以下命令生成的相同格式:
#示例加密密钥= SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # compressed xml file openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg 小写字母-k先于密钥,它可以是任何纯文本短语,并用于生成随机的64位盐。使用-k参数指定的秘密,加密工具推导出随机的128位初始向量以及实际的256位加密密钥。
当配置文件中使用这种形式的加密时,必须通知电话的秘密密钥值以解密文件。此值在配置文件URL中指定为限值。使用显式URL的语法如下:
[--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg 此值通过使用Profile_规则 参数之一进行编程。
宏扩展
在评估之前,几个配置参数在内部进行宏观扩展。此预评估步骤为控制电话重新同步和升级活动提供了更大的灵活性。
这些参数组在评估前进行宏扩展:
-
esync_rigger_*
-
Profile_规则*
-
og_xxx_LMsg
-
Upgrade_规则
在某些条件下,一些通用参数(GPP_*)也会进行宏扩展,如下文的可选重同步参数 部分中明确表示。
在宏扩展过程中,命名变量的内容将取代$NAME和$(NAME)格式的表达式。这些变量包括通用参数、多个产品标识符、某些事件定时器以及配置状态值。有关完整列表,请参阅配置参数 下的宏扩展变量。
在下面的示例中,使用$(MAU)插入MAC地址000E08012345。
管理员输入:$(MAU)config.cfg
使用MAC地址000E08012345的设备的宏扩展为:000E08012345config.cfg
如果一个宏名称不被识别,它仍然没有扩展。例如,STRANGE名称不被识别为有效的宏名称,而MAU被识别为有效的宏名称。
管理员输入:$STRANGE$MAU.cfg
使用MAC地址000E08012345的设备的宏扩展为: $STRANGE000E08012345.cfg
宏扩展不会递归应用。例如,$$MAU“扩展为$$MAU”(扩展为$$ ),不会导致MAC地址。
特殊用途参数GPP_SA THROUGH GPP_SD的内容映射到$SA到$SD的宏表达式。这些参数仅作为重同步URL中的 --key 、--uid 和 --pwd 选项的参数进行宏扩展。
条件表达式
条件表达式可以触发重同步事件,并从备用URL中选择用于重同步和升级操作。
条件表达式由比较列表组成,由和 运算符分开。必须满足所有比较才能使条件真实。
每种比较都可能涉及以下三种类型的文献中的一种:
-
整数值
-
软件或硬件版本号
-
双引号字符串
版本号
Cisco Video Phone 8875的软件版本使用以下格式(其中 BN 为构建号):
电话号码为yyyy。1-0-1-0001-BN
其中yyyy 表示电话型号或电话系列;1 为主要版本;0 为次要版本;1-0001 为微型;BN 为构建号。
比较字符串必须使用相同的格式。否则,格式解析错误结果。
在比较软件版本时,按顺序比较主要版本、次要版本和微版本,最左侧的数字优先于后者。当版本号相同时,将比较生成号。
有效版本号示例
phoneos-8875.1-0-1-0001-19
比较
可对引号字符串进行平等或不等式比较。整数和版本号也可以在算术上进行比较。比较运算符可以用符号或缩略词来表示。缩略词可以方便地在打开格式配置文件中表示条件。
|
接线员 |
备用语法 |
描述 |
适用于整数和版本操作 |
适用于引用的字符串操作符 |
|---|---|---|---|---|
|
= |
EQ |
等于 |
是 |
是 |
|
!= |
的 |
不等于 |
是 |
是 |
|
< |
上级 |
少于 |
支持 |
否 |
|
<= |
的 |
小于或等于 |
支持 |
否 |
|
> |
gt |
大于 |
支持 |
否 |
|
>= |
GE系列 |
大于或等于 |
支持 |
否 |
|
和 |
|
和 |
是 |
是 |
在需要字符串的字面时,将宏变量包在双引号中非常重要。不要在预期号码或版本号码时这样做。
在Profile_规则*和Upgrade_规则参数的上下文中使用时,条件表达式必须包含在“(expr)?”语法中,如此升级规则示例所示。请记住将固件负载的构建号替换为 BN ,以升级至。
($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads请勿使用前面的括号语法配置Resync_Trigger_*参数。
URL语法
使用标准URL语法分别指定如何检索Profile_Rule*和Upgrade_Rule参数中的配置文件和固件负载。语法如下:
[ 方案:// ] [ 服务器[:port]]文件路径
如果方案 是以下值之一:
-
tftp
-
http
-
https
如果方案 省略,则假设tftp。服务器可以是DNS认可的主机名称或数字IP地址。端口是目标UDP或TCP端口号。文件路径必须以root目录(/)开头;它必须是绝对路径。
如果缺少服务器 ,将使用通过DHCP(选项66)指定的tftp服务器。
对于升级规则,必须指定服务器。
如果缺少端口 ,则使用指定方案的标准端口。Tftp使用UDP端口69,HTTP使用TCP端口80,https使用TCP端口443。
必须存在文件路径。它不一定需要引用静态文件,但可以指示通过CGI获得的动态内容。
宏扩展在URL中适用。以下是有效的URL示例:
/$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys 使用DHCP选项66时,升级规则不支持空语法。它仅适用于Profile Rule*。
基于RFC 8188的HTTP内容加密
该电话支持基于RFC 8188的HTTP内容加密,并使用AES-128-GCM密码进行配置文件。使用此加密方法,任何实体都可以读取HTTP消息头。但是,只有知道输入键入材料(IKM)的实体才能读取有效负载。当电话由IKM配置时,电话和配置服务器可以安全地交换配置文件,同时允许第三方网络元素将消息头用于分析和监控目的。
XML配置参数IKM_HTTP_Encrypt_ 将电话中的IKM。出于安全原因,此参数无法在电话管理网页上访问。电话配置文件中也看不到它,您可以从电话的IP地址或发送到配置服务器的电话配置报告访问该文件。
如果您想使用基于RFC 8188的加密,请确保以下操作:
-
在从预配置服务器发送到电话的配置文件中指定IKM参数
IKM_HTTP_Encrypt_内容ncrypt_ 为电话提供IKM。 -
如果将此加密应用于从配置服务器发送到电话的配置文件,请确保配置文件中的内容编码 HTTP标头有
aes128gcm
。在没有此标题的情况下,优先使用AES-256-CBC方法。如果配置文件规则中存在一个AES-256-CBC密钥,无论是IKM,电话都适用AES-256-CBC解密。
-
如果您希望电话将其发送到配置服务器的配置报告应用此加密,请确保报告规则中没有指定的AES-256-CBC密钥。
可选重同步参数
可选参数、键、uid和pwd可以先于在Profile_Rule* 参数中输入的URL,这些参数由方括号共同封存。
键
--key 选项告诉电话其从配置服务器收到的配置文件已使用AES-256-CBC加密进行加密,除非文件中的内容编码 标头表示aes128gcm
加密。键本身被指定为 --key项之后的字符串。可选择用双引号(")封装该密钥。电话使用密钥解密配置文件。
使用示例
[--key VerySecretValue] [--key “我的秘密短语”] [--key a37d2fb9055c1d04883a0745eb0917a4] 括号中的可选参数为宏扩展。特殊用途参数(GPP_SA至GPP_SD)仅当用作关键选项参数时,才会扩展为宏变量,$SA至$SD。请参阅以下示例:
[--key $SC] [--KEY “$SD”] 在“打开格式”配置文件中,--key 的参数必须与给openssl 的-k选项的参数相同。
uid和pwd
uid 和pwd 选项可用于指定在请求指定的URL时响应HTTP Basic和Digest验证挑战而发送的用户标识和密码。括号中的可选参数为宏扩展。特殊用途参数(GPP_SA至GPP_SD)仅当用作关键选项参数时,才会扩展为宏变量,$SA至$SD。请参阅以下示例:
GPP_ SA = MyUserID GPP_SB = MySecretPassword [--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config。xml
然后扩展到:
[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config。xml
这些数据类型与配置配置文件参数一起使用:
-
{a,b,c,…}—a, b, c, …中的选择
-
布尔值-布尔值为“是”或“否”。
-
CadScript-指定信号的节奏参数的小写。最多127个字符。
语法:S1[;S2],其中:
-
Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]],称为部分。
-
on/offi、j 和i、j 是片段的开/关持续时间(以秒为单位)。i = 1或2,j = 1至6。
-
Di 是部分的总持续时间,以秒为单位。
所有持续时间最多可有3个小数位来提供1 ms的分辨率。通配符字符“*”表示无限持续时间。部分中的段落按顺序播放,并重复播放,直到播放的总持续时间。
示例 1:
60(2/4)节次数= 1节次数1节:段长= 60秒分段数= 1分段1:开=2s,关=4s总圆环长度=60s示例2 -与众不同的戒指(短、短、短、长):
60(。2/。2,。2/。2,。2/。2, 1/4)节次数= 1节次数1节:段长= 60秒分段数= 4个分段1:On=0.2s,Off=0.2s第2段:On=0.2s,Off=0.2s第3段:On=0.2s,Off=0.2s第4段:开启=1.0s,关闭=4.0s总戒指长度=60 s -
-
DialPlanScript-用于指定1号线和2号线拨号计划的脚本语法。
-
浮动—浮点值最多n个小数位。
-
FQDN—完全符合条件的域名。最多可包含63个字符。示例如下:
sip.Cisco.com:5060或109.12.14.12:12345
sip.Cisco.com或109.12.14.12
-
FreqScript-指定声音的频率和级别参数的小写。最多包含127个字符。
语法:F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]],其中:
-
F1–F6 频率以赫兹为单位(仅无符号整数)。
-
L1–L6 是相应的水平,以dBm为单位(最多有一个小数位)。
逗号前后的空白空间是允许的,但不建议的。
示例1 -呼叫等待语调:
440@-10频率数= 1频率1 = 440 Hz在-10 dBm示例2 -拨号语调:
350@-19,440@-19频率数= 2频率1 = 350 Hz –19 dBm频率2 = 440 Hz –19 dBm -
-
IP —有效的IPv4地址为x。x。x。x。x,其中x介于0至255之间。例如:10.1.2.100.
-
UserID-在URL中显示的用户ID;最多63个字符。
-
电话—电话号码字符串,例如14081234567、*69、*72、 345678;或通用URL,例如1234@10.10.10.100:5068或jsmith@Cisco.com。字符串最多可包含39个字符。
-
PhTmplt-电话号码模板。每个模板可能包含一个或多个由逗号(,)分隔的模式。每个模式开头的空白会被忽略。“?”和“*”表示通配符字符。要从字面上表示,请使用%xx. For example, %2a表示*。模板最多可包含39个字符。示例:“1408*,1510*”,“1408123????,555?1。”。
-
端口—TCP/UDP端口号(0-65535)。它可以以小数或十六进制格式指定。
-
ProvisioningRuleSyntax-用于定义配置重同步和固件升级规则的脚本语法。
-
PwrLevel-功率级以dBm表示,小数位位为–13.5或1.5 (dBm)。
-
RscTmplt-SIP响应状态代码模板,例如“404, 5*”、“61?”、“407, 408, 487, 481”。最多可包含39个字符。
-
Sig—已签名的n位值。它可以以小数或十六进制格式指定。“-”符号必须先于负值。选择正值前的+符号。
-
星号-补充服务的激活代码,例如*69。代码最多可包含7个字符。
-
Str—最多为n个非保留字符的通用字符串。
-
时间—时间持续时间(以秒为单位),最多n个小数位。忽略指定的额外小数位。
-
ToneScript-指定呼叫进度语调的频率、级别和节奏参数的小写。脚本最多可包含127个字符。
语法:FreqScript;Z1[;Z2]。
部分Z1 与CadScript中的S1 部分相似,但每个开/关段后面都有一个频率组件参数:z1个 = d1个(于i,1/关闭i,1/fi,1[,开i,2/关闭i,2/fi,2 [,开i,3/关闭i,3/fi,3 [,开i,4/关闭i,4/fi,4 [,开i.5/关闭i.5/fi.5 [,开i,6/关闭i,6/fi,6[]]]][其中:
-
fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]。
-
1 < nk < 6指定该段使用的FreqScript中的频率组件。
如果分段中使用多个频率组件,则这些组件将汇总在一起。
示例1 -拨号音:
350@-19,440@-19;10(*/0/1+2)频率数= 2频率1 = 350 Hz在-19 dBm频率2 = 440 Hz在-19 dBm频率段= 1频率段1:分段长度= 10秒分段数= 1分段1:On=永远,频率1和2总音频= 10秒示例2 - Stutter语调:
350@-19,440@-19;2(。1/。1/1+2);10(*/0/1+2)频率数= 2频率1 = 350 Hz在-19 dBm频率2 = 440 Hz在-19 dBm频率段= 2频率段1:分段长度= 2个分段数= 1个分段1:开启=0.1s,关闭=0.1s,频率为1和2频率第2节:分段长度= 10秒分段数= 1分段1:On=永远,频率1和2总音频= 12秒 -
-
Uns—无符号的n位值,其中n = 8、16或32。它可以以十进制或六进制格式指定,例如12或 0x18,只要值可以适合n位数。
请考虑以下事项:
- 表示配置参数名称。在配置文件中,将空间替换为下划线“_”,例如ar_Par_Name,形成相应的标签。
- 空默认值字段表示空字符串< “” >。
- 电话继续为给定配置文件中未出现的标签使用最后配置值。
- 模板按给定的顺序进行比较。选择第一个而不是最接近的匹配。参数名称必须完全匹配。
- 如果配置文件中给出了多个参数定义,则文件中最后一个此类定义是在电话中生效的定义。
- 带有空参数值的参数规范将参数强制返回到其默认值。要指定空字符串,请使用空字符串“”作为参数值。
