- 首頁
- /
- 文章
在此文章中本說明文章適用於註冊到 Cisco BroadWorks 的 Cisco 電話。 此頁面上的資訊包括配置檔重新同步、手動應用配置檔和配置語法。
配置電話以進行設定檔重新同步
電話支援適用於擷取組態檔的多個網路通訊協定。 最基本的設定檔傳輸通訊協定是 TFTP (RFC1350)。 TFTP 廣泛用於私人 LAN 網路內的佈建網路裝置。 雖然不建議部署跨網際網絡的遠端端點,但 TFTP 對於小型企業內的部署來說相當方便,既適合內部預先佈建,又利於開發和測試。 在下列程序中,從 TFTP 伺服器下載檔案後會修改設定檔。
| 1 |
在 LAN 環境中,將電腦和電話連接到集線器、開關或小型路由器。 |
| 2 |
在電腦上安裝並啟動 TFTP 伺服器。 |
| 3 |
使用文本編輯器建立組態檔。 如要於稍後驗證設定檔是否已佈建到電話,您可以將部份的值設定為標記。 例如,如下列例子所示來設定 GPP_A to 12345678 的值。
|
| 4 |
將 XML 組態檔儲存到 TFTP 伺服器的根目錄。 您可以驗證 TFTP 伺服器的設定是否正確:使用 TFTP 用戶端 (而非電話) 請求組態檔。 最好從佈建伺服器使用在個別主機上執行的 TFTP 用戶端。 |
| 5 |
在電腦上的 Web 瀏覽器,開啟管理網頁。 例如,假設電話的 IP 位址是 192.168.1.100,則請在 Web 瀏覽器開啟以下 URL: |
| 6 |
選擇標籤,然後透過 GPP_P 檢查一般用途參數 GPP_A 的值。 這些值應為空白。 |
| 7 |
在 Web 瀏覽器中開啟重新同步 URL,將測試電話重新同步到您建立的組態檔。 範例: 如果 TFTP 伺服器的 IP 位址是 192.168.1.200,指令碼應該與以下範例類似: 當電話收到此指令碼時,位於 192.168.1.100 的裝置會從 IP 位址為 192.168.1.200 的 TFTP 伺服器請求組態檔 |
| 8 |
驗證參數是否已正確更新。 重新整理管理網頁並前往。 GPP_A 參數現應包含值 12345678。 |
| 1 |
從產品標籤獲取電話的 MAC 位址。 (MAC 位址是使用數字以及小寫十六進制數字的號碼,例如 000e08aabbcc。 |
| 2 |
將組態檔重新命名為 範例:
|
| 3 |
移動 TFTP 伺服器虛擬根目錄中的新檔案。 |
| 4 |
存取電話管理網頁。 |
| 5 |
選擇。 |
| 6 |
在設定檔規則欄位輸入設定檔檔案的路徑。 例子:假設 TFTP 伺服器 IP 位址為 192.168.1.200,而設定檔檔案名稱為 |
| 7 |
按一下提交所有變更。 這樣便會即時重新啟動並重新同步。 下次重新同步時,電話會將 $MA 宏指令運算式擴展到其 MAC 位址,從而擷取新檔案。 |
| 1 |
在本機電腦或其他可存取主機上安裝 HTTP 伺服器。 可從網際網路下載開放源碼 Apache 伺服器。 |
| 2 |
將組態檔檔案上傳到已安裝伺服器的虛擬根目錄。 |
| 3 |
如要驗證正確的伺服器安裝程序以及設定檔檔案的存取權,請使用 Web 瀏覽器開啟設定檔。 |
| 4 |
將測試電話的 Profile_Rule 改為指向 HTTP 伺服器 (而非 TFTP 伺服器),從而定期下載其設定檔。 例如,假設 HTTP 伺服器位於 192.168.1.300 且設定檔檔案名稱為 basic.txt,請輸入以下的值: |
| 5 |
按一下提交所有變更。 這樣便會即時重新啟動並重新同步。 |
| 6 |
查看電話傳送的系統記錄訊息。 定期重新同步現在應會從 HTTP 伺服器獲取設定檔。 |
| 7 |
在 HTTP 伺服器記錄中,觀察標識測試電話的訊息可如何顯示在使用者代理的記錄中。 此訊息應包括製造商、產品名稱、目前韌體版本和序號。 |
裝置可以定期重新同步到佈建伺服器,以確保在伺服器上進行的設定檔更改會傳播到端點裝置 (而非將明顯的重新同步請求傳送到端點)。
如要使電話定期重新同步到伺服器,使用 Profile_Rule 參數定義組態檔 URL,並使用 Resync_Periodic 參數定義重新同步週期。
| 1 |
存取電話管理網頁。 |
| 2 |
選擇。 |
| 3 |
定義 Profile_Rule 參數。 本例子假設了 TFTP 伺服器 IP 位址為 192.168.1.200。 |
| 4 |
在重新同步週期欄位中,輸入較小的值以作測試,例如 30 秒。 |
| 5 |
按一下提交所有變更。。 使用新的參數設定,電話便會以每分鐘 2 次的頻率,重新同步至 URL 所指定的組態檔。 |
| 6 |
觀察系統記錄追蹤的結果訊息。 |
| 7 |
確保重設時重新同步欄位設定為 是。 |
| 8 |
重啟電話以強制其重新同步到佈建伺服器。 如果出於任何原因重新同步操作失敗,例如伺服器不回應,裝置在重試重新同步之前需等待 (重新同步錯誤重試延遲中設定的秒數)。 如果重新同步錯誤重試延遲設定為 0,電話便不會在失敗後再次嘗試重新同步。 |
| 9 |
(可選) 將重新同步錯誤重試延遲欄位的值設定為較小的數值,例如 30。 |
| 10 |
停用 TFTP 伺服器並查看系統記錄輸出中的結果。 |
在電話網頁中的下方的組態檔區段,下表界定了設定檔重新同步參數的功能與使用情況。 表格還界定了電話組態檔 (cfg.xml) 中所新增的字串語法,其中包含用於配置參數的 XML (cfg.xml) 代碼。
您可以透過 Cisco XML 功能佈建電話。
您可以將 XML 對象透過 SIP Notify 封包傳送到電話,或透過 HTTP Post 傳送到電話的 CGI 介面:http://PhoneIPAddress/CGI/Execute。
CP-xxxx-3PCC 擴展了 Cisco XML 功能,現支援透過 XML 對象進行佈建:
<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/></CP-xxxx-3PCCExecute>電話收到 XML 對象後,會從 [profile-rule] 下載佈建檔案。 此規則使用宏指令來簡化 XML 服務應用程式的開發。
伺服器上具有多個設定檔的子目錄,為您在管理大量已部署的裝置時獲得便捷的方法。 設定檔 URL 可能包含:
-
佈建伺服器名稱或明顯的 IP 位址。 如果設定檔按名稱標識佈建伺服器,電話會執行 DNS 查詢以剖析名稱。
-
使用標準語法
:port在 URL 指定的非標準伺服器連接埠,位於伺服器名稱之後。 -
設定檔所處的伺服器虛擬根目錄之子目錄,使用標準 URL 表示法指定,並透過宏指令擴展管理。
例如,以下 Profile_Rule 在伺服器子目錄 /cisco/config 中,從在主機 prov.telco.com 上執行的 TFTP 伺服器請求設定檔 ($PN.cfg),收聽連接埠 6900 上的連接:
<Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>每個電話的設定檔可以在通用參數中標識,其值透過使用宏指令擴展在通用設定檔規則中引用。
例如,假設 GPP_B 定義為 Dj6Lmp23Q。
Profile_Rule 具有值:
tftp://prov.telco.com/cisco/$B/$MA.cfg當裝置重新同步和宏指令擴展時,MAC 位址為 000e08012345 的電話將透過以下 URL 請求名稱包含裝置 MAC 位址的設定檔:
tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg透過設定檔驗證,電話使用者可以將佈建設定檔重新同步到電話上。 電話首次嘗試重新同步和下載組態檔並收到 HTTP 或 HTTPS 401 驗證錯誤時,需要驗證訊息。 在以下情况下,啟用此功能之後,設定檔帳戶設定螢幕會在電話上顯示:
-
在電話重啟後,首次佈建期間發生 HTTP 或 HTTPs 401 驗證錯誤時
-
設定檔帳戶使用者名稱和密碼為空時
-
設定檔規則中沒有使用者名稱和密碼時
如果錯過或忽略了設定檔帳戶設定螢幕,使用者還可以透過電話螢幕功能表或設定軟鍵 (軟鍵僅在未註冊電話線路時才會顯示) 存取設定螢幕。
如果停用此功能,設定檔帳戶設定螢幕不會在電話上顯示。
設定檔規則中的使用者名稱和密碼的優先級高於設定檔帳戶。
-
當您在不含使用者名稱和密碼的設定檔規則欄位中提供正確的 URL 時,電話需要驗證或摘要,以重新同步設定檔。 如果設定檔帳戶正確,驗證將會通過。 如果設定檔帳戶不正確,則驗證會失敗。
-
當您在包含正確使用者名稱和密碼的設定檔規則欄位中提供正確的 URL 時,電話需要驗證或摘要,以重新同步設定檔。 設定檔帳戶不用於電話重新同步。 登入成功。
-
當您在包含錯誤使用者名稱和密碼的設定檔規則欄位中提供正確的 URL 時,電話需要驗證或摘要,以重新同步設定檔。 設定檔帳戶不用於電話重新同步。 登入必定失敗。
-
當您在設定檔規則欄位中提供不正確的 URL 時,登入必定失敗。
您還可以使用 XML (cfg.xml) 代碼在電話組態檔中設定參數。
您可以在電話管理網頁中指定設定檔驗證類型。
| 1 |
存取電話管理網頁。 |
| 2 |
選擇。 |
| 3 |
在組態檔區段,設定設定檔驗證類型參數,以指定要用於組態檔帳戶驗證的憑證。 您可以輸入以下格式的字串,在電話組態 XML 檔 (cfg.xml) 中設定此參數: 選項:
預設值:基本 HTTP 驗證 |
| 4 |
按一下提交所有變更。 |
手動套用設定檔到電話
完成這些步驟,將組態檔下載到 PC 上的 TFTP 伺服器應用程式。
| 1 |
將您的電腦連接到電話的 LAN 連接埠。 |
| 2 |
在電腦上執行 TFTP 伺服器應用程式,並確保組態檔在 TFTP 根目錄中可用。 |
| 3 |
在 Web 瀏覽器中,輸入電話 LAN IP 位址、電腦的 IP 位址、檔案名稱以及登入憑證。 使用以下格式: 範例: |
請依照以下步驟,使用 cURL 將組態下載到電話。 此指令碼行工具用於以 URL 語法傳輸數據。 如要下載 cURL,請瀏覽:
https://curl.haxx.se/download.html
 | 建議您不要使用 cURL 將組態發佈到電話,因為使用 cURL 時使用者名稱和密碼可能會遭截獲。 |
| 1 |
將您的電腦連接到電話的 LAN 連接埠。 |
| 2 |
輸入以下 cURL 指令碼,將組態檔下載到電話: |
組態設定檔
電話接受 XML 格式的組態。
本節的範例使用具有 XML 語法的組態檔。
組態檔界定了電話的參數值。
組態檔 XML 格式使用標準 XML 編寫工具編譯參數和值。
| 僅支援 UTF-8 字元集。 如果您在編輯器中修改設定檔,不要更改編碼格式;否則電話將無法識別檔案。 |
每部電話有不同的功能組合,因此,參數組合也不盡相同。
開放設定檔格式
開放格式設定檔是元素層次結構中具有類似 XML 語法的文本檔案,具有元素屬性和值。 透過這種格式,您可以使用標準工具來建立組態檔。 XML 組態檔可以在重新同步操作期間從佈建伺服器傳送到電話,而無需編譯為二進制對象。
電話可以接受標準工具產生的組態格式。 有了此功能後,便不需要再開發從現有數據庫產生組態檔的後端佈建伺服器軟體。
為保護組態檔中的機密訊息,佈建伺服器會將 XML 組態檔透過 TLS 保護的通道傳送至電話。 (可選) 可以使用 gzip deflate 演算法 (RFC1951) 壓縮檔案。
可以使用以下其中的加密方法加密檔案:
-
AES-256-CBC 加密
-
使用 AES-128-GCM 加密演算法的 RFC-8188 HTTP 內容加密
組態檔可以包含以下元件:
-
元素標籤
-
屬性
-
參數
-
格式功能
-
XML 意見
範例:開啟設定檔格式
<flat-profile><Resync_On_Reset> Yes </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule></flat-profile><flat-profile> 元素標籤包含電話可識別的所有參數元素。
元素標籤屬性
當您建立或更新組態檔時,請牢記下列規則。
-
XML 佈建格式和 Web UI 允許組態相同的設定。 XML 標籤名稱和 Web UI 中的欄位名稱類似,但由於存在 XML 元素名稱限制,因此不盡相同。 例如,XML 組態檔中的下劃線 (_),而非 Web UI 上的空格。
-
電話會識別具有封裝在特殊
<flat-profile>元素中的適當參數名稱的元素。 -
元素名稱包含在角括號中。
-
大多數的元素名稱與電話 Web UI 上的欄位名稱相似,但有以下修改:
-
元素名稱可能不包含空格或特殊字元。 如要從 Web 欄位名稱獲得元素名稱,請用下劃線取代每個空格或特殊字元
[、]、(、)或/。範例:<Resync_On_Reset> 元素代表重設時重新同步欄位。
-
每個元素名稱必須唯一。 在電話 Web UI 中,相同的欄位會在多個網頁上出現,例如線路、使用者和分機頁面。 將
[n]附加至元素名稱,以指示頁面標籤中顯示的號碼。範例:
<Dial_Plan_1_>元素代表了線路 1 的撥號計畫。
-
-
每個開始元素標籤必須具有相符的結束元素標籤。 例如:
<flat-profile><Resync_On_Reset> Yes </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg </Profile_Rule></flat-profile> -
元素標籤區分大小寫。
-
允許使用空白元素標籤,會被解讀為將值設定為空白。 輸入不含對應元素標籤的開始元素標籤,然後在右角括號 (>) 之前插入空格和斜線。 在此範例中,設定檔規則 B 為空:
<Profile_Rule_B /> -
可以使用空的元素標籤,以便在重新同步操作期間防止覆寫使用者所提供的任何值。 在以下範例中,使用者快速撥號設定不變:
<flat-profile><Speed_Dial_2_Name ua="rw"/><Speed_Dial_2_Number ua="rw"/><Speed_Dial_3_Name ua="rw"/><Speed_Dial_3_Number ua="rw"/><Speed_Dial_4_Name ua="rw"/><Speed_Dial_4_Number ua="rw"/><Speed_Dial_5_Name ua="rw"/><Speed_Dial_5_Number ua="rw"/><Speed_Dial_6_Name ua="rw"/><Speed_Dial_6_Number ua="rw"/><Speed_Dial_7_Name ua="rw"/><Speed_Dial_7_Number ua="rw"/><Speed_Dial_8_Name ua="rw"/><Speed_Dial_8_Number ua="rw"/><Speed_Dial_9_Name ua="rw"/><Speed_Dial_9_Number ua="rw"/></flat-profile> -
使用空值,將相應參數設定為空字串。 參數之間輸入不包含任何值的開始和結束元素。 在以下範例中,GPP_A 參數設定為空字串。
<flat-profile><GPP_A> </GPP_A></flat-profile> -
無法識別的元素名稱會被忽略。
參數屬性
這些屬性適用於參數:
任何並非由設定檔指定的參數在電話中保持不變。
無法識別的參數會被忽略。
如果開放格式設定檔包含多次出現的相同參數標籤,則最後一次出現的標籤將覆蓋較早出現的標籤。 為避免無意中改寫參數的組態值,建議每個設定檔至多指定參數的一個實例。
最後處理的設定檔優先。 如果多個設定檔指定相同的組態參數,則靠後的設定檔的值優先。
字串格式
這些屬性適用於字串的格式:
允許透過標準 XML 語法意見。
<!-- 在此輸入我的意見 -->為方便閱讀,允許新增前導和尾隨空格,但會從參數值删除。
值中的新行字元會轉換為空格。
允許
<? ?>形式的 XML 標頭,但電話會將其忽略。如要輸入特殊字元,可使用下表所示的基本 XML 逸出字元。
特殊字元
XML 逸出序列
& (& 符號)
&
<(小於)
<
> (大於)
>
’ (縮寫符號)
'
” (雙引號)
"
在以下範例中,輸入的逸出字元代表撥號方案規則中必填的大於和小於符號。 此範例中定義了訊息熱線撥號方案,將參數 () 設定為等於 (S0 <:18005551212>)。
<flat-profile> <Dial_Plan_1_> (S0 <:18005551212>) </Dial_Plan_1_></flat-profile>使用十進制和十六進制值的數字逸出字元 (s.a.
(和.) 已被轉譯。電話韌體僅支援 ASCII 字元。
可以壓縮開放組態檔以减少佈建伺服器上的網路載入。 也可以對設定檔加密以保護機密訊息。 壓縮並非必需,但其必須在加密之前完成。
開放設定檔壓縮
支援的壓縮方法是 gzip deflate 算法 (RFC1951)。 網站上提供 gzip 實用程式以及執行相同演算法 (zlib) 的壓縮庫。
為識別壓縮,電話預期壓縮檔案中包含 gzip 兼容標頭。 調用原始開放設定檔上的 gzip 實用程式,會產生標頭。 電話會檢查所下載檔案的標頭,以確定檔案格式。
例如,如果 profile.xml 是有效的設定檔,則檔案 profile.xml.gz 亦可接受。 以下任一指令碼都可以產生此設定檔類型:
-
>gzip profile.xml原始檔案替換為壓縮檔案。
-
>cat profile.xml | gzip > profile.xml.gz保留原始檔案不變,產生新的壓縮檔案。
開放設定檔加密
無論檔案是否壓縮,都可以使用對稱密鑰加密來對開放組態檔加密。 但如果應用壓縮,則壓縮必須在加密前套用。
在部署後,佈建伺服器使用 HTTPS 來處理電話的初次佈建。 預先加密組態檔離線,可允許隨後使用 HTTP 來重新同步組態檔。 這樣一來,可在大型部署中减少 HTTPS 伺服器上的載入。
電話支援兩種組態檔加密方法:
-
AES-256-CBC 加密
-
使用 AES-128-GCM 加密演算法的 RFC 8188 HTTP 內容加密
密鑰或輸入密鑰材料 (IKM) 必須及早預先部署到裝置。 使用 HTTPS 可以安全地完成密鑰的引導。
組態檔名稱不需要特定的格式,但以 .cfg 擴展名結尾的檔案名稱,通常表示組態檔。
AES-256-CBC 加密
電話支援組態檔的 AES-256-CBC 加密。
OpenSSL 加密工具 (可從多個網站下載) 可以執行加密。 支援 256 位 AES 加密可能需要重新編譯工具來啟用 AES 代碼。 已根據版本 openssl-1.1.1d 測試韌體。
對於加密檔案,設定檔預期檔案的格式與透過以下指令碼產生的檔案相同:
# 示例加密密鑰 = SecretPhrase1234 openssl enc–e–aes-256-cbc–k SecretPhrase1234–in profile.xml–out profile.cfg # 壓縮 xml 檔案的類似調用 openSSL enc–e–aes-256-cbc–k SecretPhrase1234–in profile.xml.gz–out profile.cfg 密鑰前加有小寫字母 -k,可以是任何纯文本短語,用於產生隨機的 64 位元鹽值。 利用 -k 參數指定的密鑰,加密工具可得出隨機的 128 位初始化向量和實際的 256 位加密金鑰。
如果對組態檔使用這種形式的加密,電話必須了解密鑰值,以便對檔案進行解密。 此值在設定檔 URL 中被指定為限定符。 語法使用明顯鼇 URL,如下所示:
[--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg使用其中一個設定檔規則參數以設定此值。
宏指令擴展
評估之前多個佈建參數會進行內部宏指令擴展。 此預評估為控制電話重新同步和升級活動提供了更高的靈活性。
評估之前這些參數組會進行宏指令擴展:
-
Resync_Trigger_*
-
Profile_Rule*
-
Log_xxx_Msg
-
Upgrade_Rule
在某些情況下,某些通用參數(GPP_*)也會進行宏擴展,如下面的可選重新同步參數 部分中明確指出的那樣 。
宏指令擴展期間,指定變數的內容會替換 $NAME 和 $(NAME) 形式的運算式。 這些變數包括一般參數、多個產品標識符、特定事件計時器和佈建狀態值。 有關完整清單,請參閱 預配參數 下的 宏擴展變數。
在以下範例中,運算式 $(MAU) 用於插入 MAC 位址 000E08012345。
管理員輸入:$(MAU)config.cfg
MAC 位址為 000E08012345 的裝置的宏指令擴展結果是:000E08012345config.cfg
如果無法識別宏指令名稱,其將保持不擴展。 例如,名稱 STRANGE 不會被識別為有效的宏指令名稱,MAU 則會被識別為有效的宏指令名稱。
管理員輸入:$STRANGE$MAU.cfg
MAC 位址為 000E08012345 的裝置的宏指令擴展結果是:$STRANGE000E08012345.cfg
宏指令擴展不可遞歸套用。 例如,$$MAU” 將擴展為 $MAU” ($$ 被擴展),不會生成 MAC 位址。
特殊用途參數 GPP_SA 至 GPP_SD 的內容將對映到宏指令運算式 $SA 至 $SD。 這些參數將僅宏指令擴展為重新同步 URL 中 --key 、--uid 和 --pwd 選項的參數。
條件運算式
條件運算式可以觸發重新同步事件,並從備用 URL 中挑選一個用於重新同步和升級操作。
條件運算式包含以 and 運算符分隔的比較清單。 所有比較必須滿足條件為 true。
每個比較可以涉及以下三種文字類型之一:
-
整數值
-
軟體或硬體版本號
-
雙引號字串
版本號
Cisco Video Phone 8875 的軟體版本會使用此格式 (當中的 BN 是組建編號):
PHONEOSyyyy.1-0-1-0001-BN
當中的 yyyy 表示電話型號或電話系列;1 為主要版本;0 為次要版本;1-0001 為微型版本;及 BN 為組建編號。
比較字串必須使用相同的格式。 否則,會導致格式剖析錯誤。
比較軟體版本時,按順序比較主要版本、次要版本和微版本,最左邊的數字優先於後面的數字。 當版本號相同時,將比較內部版本號。
有效版本號的範例
PHONEOS-8875.1-0-1-0001-19
比較
可以比較引用的字串是相等還是不等。 也可以在算術上比較整數和版本編號。 比較運算符可以用符號或首字母縮寫表示。 首字母縮寫可方便地在開放格式設定檔中表達條件。
|
運算子 |
備用語法 |
描述 |
適用於整數和版本操作數 |
適用於加引號的字串操作數 |
|---|---|---|---|---|
|
= |
eq |
等於 |
是 |
是 |
|
!= |
ne |
不等於 |
是 |
是 |
|
< |
lt |
小於 |
是 |
否 |
|
<= |
le |
小於或等於 |
是 |
否 |
|
> |
gt |
大於 |
是 |
否 |
|
>= |
ge |
大於或等於 |
是 |
否 |
|
與 |
|
與 |
是 |
是 |
在需要字串文字的地方,必須將宏變數置於雙引號中,這一點至關重要。 不要在需要數字或版本編號的地方這樣做。
如果是用於 Profile_Rule* 和 Upgrade_Rule 參數,必須如此升級規則範例所述,將條件運算式置於語法「(expr)?」內。 請記住,將 BN 替換為要升級到的韌體載入內部版本編號。
($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads設定 Resync_Trigger_* 參數時,不要將前置語法放在括號中。
URL 語法
使用標準 URL 語法可指定如何分別在 Profile_Rule* 和 Upgrade_Rule 參數中擷取組態檔和韌體載入。 語法如下:
[ scheme:// ] [ server [:port]] filepath
其中,scheme 是其中的值:
-
tftp
-
http
-
https
如果 scheme 被忽略,則假設為 tftp。 伺服器可以是 DNS 識別的主機名稱或數字 IP 位址。 連接埠是目的地 UDP 或 TCP 連接埠號碼。 檔案路徑必須以根目錄 (/) 開頭;其必須是絕對路徑。
如果伺服器遺失,將透過 DHCP (選項 66) 指定 tftp 伺服器。
| 有關升級規則,必須指定伺服器。 |
如果連接埠遺失,將使用指定方案的標準連接埠。 Tftp 使用 UDP 連接埠 69,http 使用 TCP 連接埠 80,https 使用 TCP 連接埠 443。
必須存在檔案路徑。 它不必引用靜態檔案,但可以指明透過 CGI 獲取的動態內容。
URL 內將應用宏指令擴展。 以下為有效 URL 的範例:
/$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys 使用 DHCP 選項 66 時,空白語法不受升級規則支援。 它僅適用於設定檔規則*。
RFC 8188 式 HTTP 內容加密
電話支援使用 AES-128-GCM 加密算法對組態檔進行基於 RFC 8188 的 HTTP 內容加密。 使用此加密方法,任何實體均可讀取 HTTP 訊息標頭。 但是,只有知道輸入密鑰材料 (IKM) 的實體能夠讀取有效負載內容。 使用 IKM 佈建電話時,電話與佈建伺服器可以安全地交換組態檔,同時允許第三方網路元素出於分析和監察目的使用訊息標頭。
XML 組態參數 IKM_HTTP_Encrypt_Content 可在電話上保留 IKM。 出於安全原因,此參數在電話管理網頁上無法存取。 它也不會在電話的組態檔中顯示,後者可從電話的 IP 位址或從發送到佈建伺服器的電話設定報告進行存取。
如果想要使用基於 RFC 8188 的加密,確保滿足以下條件:
-
透過使用從佈建伺服器發送到電話的組態檔中的 XML 參數
IKM_HTTP_Encrypt_Content指定 IKM,利用 IKM 佈建電話。 -
如果這個加密應用於從佈建伺服器發送到電話的組態檔,確保組態檔中的 Content-Encoding HTTP 標頭中包含
aes128gcm
.如果沒有此標頭,則 AES-256-CBC 方法優先。 如果設定檔規則中存在 AES-256-CBC 密鑰,則電話應用 AES-256-CBC 解密,無論 IKM 如何。
-
如果想要電話將此加密應用到傳送给佈建伺服器的設定報告,請確保報告規則中沒有指定 AES-256-CBC 密鑰。
可選重新同步參數
可選的參數、鍵、uid 和 pwd,都會在 Profile_Rule* 參數中輸入的 URL 之前;參數會一併用方括號括起來。
鍵
本 --key 選項通知電話從佈建伺服器接收的組態檔使用 AES-256-CBC 加密進行加密,除非檔案中的 Content-Encoding 標頭指示 aes128gcm
加密。 密鑰本身被指定為後跟術語 --key 的字串。 可選擇將密鑰括在雙引號 (") 內。 電話使用密鑰解密組態檔。
使用範例
[--key VerySecretValue][--key “my secret phrase”][--key a37d2fb9055c1d04883a0745eb0917a4]括號內的可選參數是宏指令擴展的。 僅當用作密鑰選項參數時,特殊用途參數 GPP_SA 至 GPP_SD 才會宏指令擴展為宏變數 $SA 至 $SD。 請參閱以下範例:
[--key $SC][--key “$SD”]在開放格式設定檔中,--key 的參數必須與指定给 openssl 的 -k 選項的參數相同。
uid 和 pwd
uid 和 pwd 選項可用於指定當請求指定的 URL 時,為回應 HTTP 基本和摘要式身份驗證質詢而發送的使用者 ID 和密碼。 括號內的可選參數是宏指令擴展的。 僅當用作密鑰選項參數時,特殊用途參數 GPP_SA 至 GPP_SD 才會宏指令擴展為宏變數 $SA 至 $SD。 請參閱以下範例:
GPP_SA = 我的使用者 ID GPP_SB = 我的密碼 [--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml
隨後將擴展為:
[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml
這些數據類型與組態檔參數一起使用:
-
{a,b,c,…} — 在 a、b、c 之間選擇 …
-
Bool — 布林值為「是」或「否」。
-
CadScript — 指定訊號韻律參數的簡短說明。 最多 127 個字元。
語法:S1[;S2],其中:
-
Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]]),稱為區段。
-
oni,j 和 offi,j 是分段開/關的持續時間,以秒為單位。i = 1 或 2,j = 1 或 6。
-
Di 是區段的總持續時間,以秒為單位。
所有持續時間最多可有三位小數,提供毫秒級解析度。 萬用字元「*」表示持續時間無限。 區段中的分段會按順序重複執行,直至執行時間達到總持續時間。
範例 1:
60(2/4)節奏區段數 = 1 節奏第 1 區段:區段長度 = 60 s 段數 = 1 段 1:開=2 秒,關=4 秒響鈴總長度 = 60 秒範例 2 — 獨特鈴聲 (短、短、短、長):
60(.2/.2,.2/.2,.2/.2,1/4)節奏區段數 = 1 節奏區段 1:區段長度 = 60s 段數 = 4 段 1:開=0.2 秒,關=0.2 秒段 2:開=0.2 秒,關=0.2 秒段 3:開=0.2 秒,關=0.2 秒段 4:開=1.0 秒,關=4.0 秒響鈴總長度 = 60 秒 -
-
DialPlanScript — 用於指定線路 1 和線路 2 的撥號方案的指令碼語法。
-
Float<n> — 最多 n 位小數的浮點值。
-
FQDN—完全限定域名,最多可包含 63 個字元。 範例如下:
sip.Cisco.com:5060 或 109.12.14.12:12345
sip.Cisco.com 或 109.12.14.12
-
FreqScript — 指定提示音訊率和等級參數的簡短說明。 最多可包含 127 個字元。
語法:F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]],其中:
-
F1–F6 是頻率,以赫兹為單位 (僅無符號整數)。
-
L1–L6 是相應的等級,以 dBm 為單位 (最多一位小數)。
逗號之前和之後允許使用空格,但不建議這樣做。
範例 1 — 插撥鈴聲:
440@-10 頻率數 = 1 頻率 1 = 440 Hz 在–10 dBm 時範例 2 — 撥號音:
350@-19,440@-19 頻率數 = 2 頻率 1 = 350 Hz 在–19 dBm 時頻率 2 = 440 Hz 在–19 dBm 時 -
-
IP — 有效的 IPv4 位址,格式為 x.x.x.x,其中 x 介於 0 與 255 之間。範例:10.1.2.100。
-
UserID — URL 中出現的使用者 ID;最多 63 個字元。
-
Phone — 電話號碼字串,例如 14081234567、*69、*72、345678;或者一般 URL,例如 1234@10.10.10.100:5068 或 jsmith@Cisco.com。 字串最多可以包含 39 個字元。
-
PhTmplt — 電話號碼範本。 每個範本可包含一個或多個用逗號 (,) 分隔的模式。 每個模式開頭處的空格會被忽略。 「?」和「*」表示萬用字元。 要從字面上表示,請使用 %xx。 例如,%2a 表示 *。 範本最多可以包含 39 個字元。 範例:“1408*, 1510*”, “1408123????, 555?1.”。
-
連接埠 — TCP/UDP 連接埠號碼 (0-65535)。 它可以用十進制或十六進制格式指定。
-
ProvisioningRuleSyntax — 用於定義設定重新同步和韌體升級規則的指令碼語法。
-
PwrLevel — 以 dBm 表示的功率級別,含一位小數,例如 –13.5 或 1.5 (dBm)。
-
RscTmplt — SIP 回應狀態代碼的範本,例如 “404, 5*”, “61?”, “407, 408, 487, 481”。 最多可包含 39 個字元。
-
Sig<n> — 有符號的 n 位值。 它可以用十進制或十六進制格式指定。 負值前面必須新增 - 號。 正值前面可以選擇性新增 + 號。
-
星號代碼 — 附加服務的啟動碼,例如 *69。 代碼最多可以包含 7 個字元。
-
Str<n> — 最多具有 n 個非保留字元的一般字串。
-
時間<n> — 持續時間,以秒為單位,最多 n 位小數。 額外指定的小數位會被忽略。
-
ToneScript — 指定電話進展音的頻率、電平和韻律參數的簡短說明。 指令碼最多可包含 127 個字元。
語法:FreqScript;Z1[;Z2]。
在 CadScript 中,區段 Z1 與區段 S1 類似,除每個開/關片段後跟頻率要素參數外:Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5 [,oni,6/offi,6/fi,6]]]]]),其中:
-
fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]]。
-
1 < nk < 6 指定 FreqScript 中用於該片段的頻率要素。
如果一個片段中使用了多個頻率要素,會將所有要素匯總。
範例 1 — 撥號音:
350@-19,440@-19;10(*/0/1+2)頻率數 = 2 頻率 1 = 350 Hz 在–19 dBm 時頻率 2 = 440 Hz 在–19 dBm 時節奏部分數 = 1 節奏第 1 部分:部分長度 = 10 s 段數 = 1 段 1:開=永久,頻率為 1 和 2 總音調長度 = 10s範例 2 — 斷續音:
350@-19,440@-19;2(.1/.1/1+2);10(*/0/1+2)頻率數 = 2 頻率 1 = 350 Hz 在–19 dBm 時頻率 2 = 440 Hz 在–19 dBm 時節奏區段數 = 2 節奏第 1 節:區段長度 = 2s 段數 = 1 段 1:開=0.1 秒,關=0.1 秒,頻率為 1 和 2 踏頻第 2 部分:部分長度 = 10s 段數 = 1 段 1:開=永遠,頻率 1 和 2 總音調長度 = 12s -
-
Uns<n>—無符號 n 位值,其中 n = 8、16 或 32。它可以以十進制格式或十六進制格式 (例如 12 或 0x18) 指定,只要該值可以容納 n 位。
| 考慮以下因素:
|
