您可能會注意到一些文章顯示的內容不一致。請原諒我們在更新網站時的一些失誤。
cross icon

Webex 受管理閘道指令參考

使用本文以獲取配置Cisco受管理閘道的指令清單。

指令 A 至 C

若要啟用驗證、授權及計費 (AAA) 存取控制模型,請使用aaa 新機型在全域組態模式中使用指令。 若要停用 AAA 存取控制模型,請使用此指令的格式。

aaa 新機型

aaa 新機型

此指令沒有參數或關鍵字。

指令預設: 未啟用 AAA。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令可啟用 AAA 存取控制系統。

範例: 以下組態初始化 AAA:

Device(config)# aaa new-model
相關指令描述
aaa 會計

出於計費或安全性目的,對所請求的服務啟用 AAA 會計。

aaa 驗證 arap

使用 TACACS+ 為 ARAP 啟用 AAA 驗證方法。

aaa 驗證啟用預設

啟用 AAA 驗證,以確定使用者是否可存取特權指令層級。

aaa 驗證登入

設定在登入時的 AAA 驗證。

aaa 驗證 ppp

指定一種或多種 AAA 驗證方法,以用於執行 PPP 的串行介面。

aaa 授權

設定限制使用者存取網路的參數。

若要在登入時設定驗證、授權和計費 (AAA) 驗證,請使用aaa 驗證登入在全域組態模式中使用指令。 若要停用 AAA 驗證,請使用此指令的格式。

aaa 驗證登入{預設|清單名稱}方法1 [方法 2... ]

aaa 驗證登入{預設|清單名稱}方法1 [方法 2... ]

預設

當使用者登入時,使用此關鍵字後列出的驗證方法作為預設方法清單。

清單名稱

用於為使用者登入時啟動的驗證方法清單命名的字串。 如需相關資訊,請參閱「使用指南」一節。

方法1 [方法 2.…]

驗證算法按給定序列嘗試的方法清單。 您必須至少輸入一種方法;您最多可以輸入四種方法。 下表描述了方法關鍵字。

指令預設: 登入時的 AAA 驗證已停用。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果預設未設定關鍵字,只會檢查本機使用者資料庫。 這與以下指令具有相同的效果:

aaa authentication login default local

 

在主控台上,發生以下情況的登入將成功而無需任何驗證檢查:預設未設定關鍵字。

您建立的預設和選用清單名稱aaa 驗證登入命令與登入驗證命令。

透過輸入以下內容建立清單aaa 驗證登入特定通訊協定的 list-name 方法指令。 list-name 參數是用於為使用者登入時啟動的驗證方法清單命名的字串。 方法參數按給定順序識別驗證算法嘗試的方法清單。 「不能用於 list-name 參數的驗證方法」區段列出了不能用於 list-name 參數的驗證方法,下表描述了方法關鍵字。

若要建立在未指定清單給線路時使用的預設清單,請使用登入驗證命令,帶有預設參數,然後是您想要在預設情況下使用的方法。

驗證使用者憑證時僅提示一次密碼,且萬一因連線問題而發生錯誤,則可透過其他驗證方法重試多次。 但是,只有當上一種驗證方法返回錯誤時,才會切換到下一種驗證方法。 若要確保即使所有方法都返回錯誤也能成功驗證,請指定作為命令列中的最終方法。

若未專門為線路設定驗證,則預設為拒絕存取且不執行任何驗證。 使用更多系統:執行設定命令以顯示目前已設定的驗證方法的清單。

不能用於 list-name 參數的驗證方法

不能用於 list-name 參數的驗證方法如下:

  • 訪客驗證

  • 啟用

  • 訪客

  • 已驗證

  • 隨選

  • krb5

  • krb 實例

  • krb-Telnet

  • 線條

  • 本地

  • 半徑

  • rcmd

  • tacac

  • tacacsplus


 

在下面的表格中,群組半徑、群組 tacacs +、群組 ldap 和群組群組名稱方法是指一組先前定義的 RADIUS 或 TACACS+ 伺服器。 使用 radius-server 主機 和 tacas 伺服器主機指令來設定主機伺服器。 使用 aaa 群組伺服器 radius、aaa 群組伺服器 ldap 和 aaa 群組伺服器 tacas+ 指令來建立命名的伺服器群組。

下表描述了方法關鍵字。

關鍵字

說明

快取群組名稱

使用快取伺服器群組進行驗證。

啟用

使用啟用密碼進行驗證。 無法使用此關鍵字。

群組群組名稱

使用 RADIUS 或 TACACS+ 伺服器的子集進行驗證,如aaa 群組伺服器半徑aaa 群組伺服器 tacas+命令。

群組ldap

使用所有Lightweight Directory Access Protocol(LDAP) 伺服器的清單進行驗證。

群組半徑

使用所有 RADIUS 伺服器的清單進行驗證。

群組tacacs+

使用所有 TACACS+ 伺服器的清單進行驗證。

krb5

使用 Kerberos 5 進行驗證。

krb5-Telnet

當使用 Telnet 連線至路由器時,使用 Kerberos 5 Telnet 驗證通訊協定。

線條

使用線路密碼進行驗證。

本地

使用本機使用者名稱資料庫進行驗證。

本機案例

使用區分大小寫的本機使用者名稱驗證。

不使用任何驗證。

密碼到期

在本機驗證清單上啟用密碼使用期限。


 

?極雿€?靘?指令是必需的,以使密碼到期關鍵字工作。

範例: 下例顯示如何建立名為 MIS-access 的 AAA 驗證清單。 此驗證首先嘗試聯絡 TACACS+ 伺服器。 如果找不到伺服器,TACACS+ 會傳回錯誤,且 AAA 會嘗試使用啟用密碼。 如果此嘗試也返回錯誤(因為伺服器上未設定啟用密碼),則允許使用者無需驗證即可存取。

aaa authentication login MIS-access group tacacs+ enable none

下例顯示如何建立相同的清單,但在未指定其他清單的情況下,會將其設定為用於所有登入驗證的預設清單:

aaa authentication login default group tacacs+ enable none

下例顯示如何設定登入時驗證,以在使用 Telnet 連線至路由器時使用 Kerberos 5 Telnet 驗證通訊協定:

aaa authentication login default krb5

下例顯示如何將 AAA 與加密用戶端一起使用來設定密碼使用期限時間:

aaa authentication login userauthen passwd-expiry group radius

相關指令

說明

aaa 新機型

啟用 AAA 存取控制模型。

登入驗證

為登入啟用 AAA 驗證。

若要設定限制使用者存取網路的參數,請使用aaa 授權在全域組態模式中使用指令。 若要移除參數,請使用此指令的格式。

aaa授權{驗證代理|快取|指令層級|設定指令|組態|主控台|執行|移動通信|多播|網路|策略假設|預付費|proximity Proxy|反向存取|訂閱者服務|範本} {預設|清單名稱} [方法1 [方法 2... ]]

aaa授權{驗證代理|快取|指令層級|設定指令|組態|主控台|執行|移動通信|多播|網路|策略假設|預付費|proximity Proxy|反向存取|訂閱者服務|範本} {預設|清單名稱} [方法1 [方法 2... ]]

驗證代理

對驗證 Proxy 服務執行授權。

快取

設定驗證、授權及計費 (AAA) 伺服器。

指令

以指定的特權層級對所有指令執行授權。

層級

應該授權的特定指令層級。 有效的項目為 0 到 15。

設定指令

執行授權,以確定在組態模式中輸入的指令是否經過授權。

設定

從 AAA 伺服器下載設定。

主控台

為 AAA 伺服器啟用主控台授權。

執行

執行授權,以確定是否允許使用者執行 EXEC shell。 此工具會傳回使用者設定檔資訊,例如自動指令資訊。

移動通信

對行動IP服務執行授權。

多播

從 AAA 伺服器下載多播設定。

網路

對所有與網路相關的服務請求執行授權,包括串行線路網際網路通訊協定(SLIP)、PPP、PPP 網路控製程式 (NCP) 和 AppleTalk Remote Access (ARA)。

策略假設

為 proximity 策略介面應用程式執行授權。

預付費

對 Dial 預付費服務執行授權。

proximity Proxy

對 Proxy 服務執行授權。

反向存取

執行反向存取連線的授權,例如反向 Telnet。

訂閱者服務

對 iEdge 訂閱者服務(例如虛擬專用撥號網路 (VPDN))執行授權。

範本

為 AAA 伺服器啟用範本授權。

預設

使用此關鍵字後列出的授權方法作為授權方法的預設清單。

清單名稱

用於為授權方法清單命名的字串。

方法 1 [方法 2... ]

(選用)代表要用於授權的一種或多種授權方法。 方法可能是下表中所列的任何一個關鍵字。

指令預設: 對所有動作停用授權(相當於方法關鍵字)。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用 aaa 授權指令來啟用授權並建立命名方法清單,該清單定義當使用者存取指定功能時可使用的授權方法。 授權的方法清單定義了執行授權的方式以及執行這些方法的順序。 方法清單是描述必須順序使用的授權方法(例如 RADIUS 或 TACACS+)的命名清單。 方法清單可讓您指定一個或多個安全性協議以用於授權,從而確保有一個備份系統以防初始方法失敗。 Cisco IOS軟體使用所列的第一種方法來授權使用者使用特定的網路服務。如果該方法無法回應, Cisco IOS軟體會選擇方法清單中所列的下一個方法。 此程序會繼續,直到與列出的授權方法成功通訊,或直到用盡所有定義的方法。


 

僅當上一個方法沒有回應時, Cisco IOS軟體才會嘗試使用下一個列出的方法進行授權。 如果授權在此週期中的任何時候失敗(這意味著安全伺服器或本機使用者名稱資料庫會以拒絕使用者服務的方式進行回應),授權程序會停止,並且不會嘗試其他授權方法。

若發出特定授權類型的 aaa 授權指令而未指定命名方法清單,則預設方法清單會自動套用至所有介面或線路(此授權類型適用的地方),但有明確定義的命名方法清單的介面或線路除外。 (定義的方法清單會覆蓋預設方法清單。) 若未定義預設方法清單,則不進行授權。 必須使用預設授權方法清單才能執行輸出授權,例如授權從 RADIUS 伺服器下載IP集區。

使用 aaa 授權指令來建立清單已按給定順序嘗試。

aaa 授權指令支援 13 個獨立的方法清單。 譬如:

aaa 授權組態方法清單 1 群組半徑

aaa 授權組態方法清單 2 群組半徑

...

aaa 授權組態方法清單13 群組半徑


 

在下面的表格中,群組「群組名稱」、群組 ldap、群組 Radius 和群組 tacacs + 方法是指一組先前定義的 RADIUS 或 TACACS+ 伺服器。 使用 radius-server 主機 和 tacas 伺服器主機指令來設定主機伺服器。 使用 aaa 群組伺服器 radius 、aaa 群組伺服器 ldap 和 aaa 群組伺服器 tacas+ 指令來建立命名的伺服器群組。

Cisco IOS軟體支援下列授權方法:

  • 快取伺服器群組 -- 路由器會諮詢其快取伺服器群組,以為使用者授權特定的權利。

  • 如果-驗證 - 如果使用者已成功驗證,則允許使用者存取請求的功能。

  • 本端 - 路由器或存取伺服器會參考 username 指令所定義的本端資料庫,以授予使用者特定的權限。 透過本機資料庫,只能控制有限的一組功能。

  • 無 - 網路存取伺服器不請求授權資訊;未透過此線路或介面執行授權。

  • RADIUS --網路存取伺服器會從 RADIUS 安全性伺服器群組請求授權資訊。 RADIUS 授權透過將儲存在 RADIUS 伺服器上的資料庫中的屬性與適當的使用者關聯來定義使用者的特定權利。

  • TACACS+ --網路存取伺服器與 TACACS+ 安全性守護進程交換授權資訊。 TACACS+ 授權透過將儲存在 TACACS+ 安全伺服器上的資料庫中的屬性-值 (AV) 配對與適當的使用者關聯,來定義使用者的特定權利。

範例: 下列範例顯示如何定義名為 mygroup 的網路授權方法清單,該清單指定 RADIUS 授權將用於使用 PPP 的串行線路。 如果 RADIUS 伺服器無法回應,將執行本地網路授權。

aaa authorization network mygroup group radius local 

相關指令

說明

aaa 會計

出於計費或安全性目的,對所請求的服務啟用 AAA 會計。

aaa 群組伺服器半徑

將不同的 RADIUS 伺服器主機分組為不同的清單和不同的方法。

aaa 群組伺服器 tacas+

將不同的 TACACS+ 伺服器主機分組為不同的清單和不同的方法。

aaa 新機型

啟用 AAA 存取控制模型。

radius 伺服器主機

指定 RADIUS 伺服器主機。

tacas 伺服器主機

指定 TACACS+ 主機。

使用者名稱

建立基於使用者名稱的驗證系統。

若要允許VoIP網路中特定類型的端點之間的連線,請使用允許連線語音服務組態模式中的指令。 若要拒絕特定類型的連線,請使用此指令的格式。

允許連線寄件者類型鍵入

允許連線寄件者類型鍵入

寄件者類型

來源端點類型。 以下選項是有效的:

  • — 階段作業介面通訊協定 (SIP)。

代表後續參數是連線目標。

鍵入

終止端點類型。 以下選項是有效的:

  • — 階段作業介面通訊協定 (SIP)。

指令預設: 預設會停用SIP至SIP連線。

指令模式: 語音服務設定 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令用於允許Cisco多服務IP至IP閘道中特定類型的端點之間的連線。 指令預設為啟用且無法變更。

範例: 下例指定允許的SIP端點之間的連線:


Device(config-voi-serv)# allow-connections sip to sip 
 

指令

說明

語音服務

進入語音服務組態模式。

若要允許在語音寄存器 DN 的任何位置插入「#」,請使用允許在 DN 中散列語音註冊全域模式中的指令。 若要停用此功能,請使用此指令的格式。

允許在 DN 中散列

不允許在 DN 中使用雜湊

允許在 DN 中散列

允許在語音緩存器 DN 的所有位置插入雜湊。

指令預設: 依預設,會停用該指令。

指令模式: 語音註冊全域設定 (config-register-global)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在引入此指令之前,語音寄存器 DN 支援的字元為 0-9、+ 和 *。 每當使用者需要在語音寄存器 DN 中插入 # 時,都會啟用新指令。 依預設,會停用該指令。 您只能在Cisco Unified SRST和Cisco Unified E-SRST模式下配置此指令。 可將字元 # 插入語音寄存器 DN 的任何位置。 當啟用此指令後,使用者需要使用以下方式將預設終止字元 (#) 變更為另一個有效的字元:撥號點終止符於組態模式下的指令。

範例: 下列例子顯示如何在模式E-SRST、 SRST中啟用指令,以及如何變更預設終止符:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

指令

說明

撥號點終止符

設定用作變長撥出號碼的終止符的字元。

若要進入備援應用程式組態模式,請使用應用程式備援備援組態模式中使用的指令。

應用程式備援

此指令沒有參數或關鍵字。

指令預設:

指令模式: 備援組態 (config-red)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此應用程式備援指令,以配置應用程式備援以實現高可用性。

範例: 下例顯示如何進入備援應用程式組態模式:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

指令

說明

群組 (防火牆)

進入備援應用程式群組組態模式。

若要設定應用程式的預設閘道道,請使用應用程式預設閘道命令。 若要移除預設閘道,請使用此指令的格式。

應用程式預設閘道[ ip 位址訪客介面網路介面號碼]

應用程式預設閘道[ ip 位址訪客介面網路介面號碼]

訪客介面網路介面號碼

設定訪客介面。 網路介面號碼會對應容器乙太網路號碼。

ip 位址

預設閘道道 的IP 位址。

指令預設: 未設定預設閘道道。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用應用程式預設閘道指令,為應用程式設定預設閘道。 閘道連接器是安裝在Cisco IOS XE GuestShell 容器上的應用程式。

範例: 下例顯示如何為應用程式設定預設閘道道:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

若要設定應用程式並進入應用程式託管組態模式,請使用應用程式託管 appid在全域組態模式中使用指令。 若要移除該應用程式,請使用此指令的格式。

應用程式託管 appid應用程式名稱

應用程式名稱

指定應用程式名稱。

指令預設: 未設定應用程式。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:應用程式名稱參數最多為 32 個字母數位字元。

您可以在設定此指令後更新應用程式託管設定。

範例: 下例顯示如何設定應用程式:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

若要覆寫應用程式提供的資源設定檔,請使用應用程式資源設定檔命令。 若要恢復為應用程式指定的資源設定檔,請使用此指令的格式。

應用程式資源設定檔設定檔名稱

應用程式資源設定檔設定檔名稱

設定檔名稱

資源設定檔的名稱。

指令預設: 已設定資源設定檔。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。 只能變更CPU、記憶體和虛擬CPU (vCPU) 資源。 要使資源變更生效,請停止並停用應用程式,然後重新啟動並重新啟動它。


 

僅支援自訂設定檔。

此指令會配置自訂應用程式資源設定檔,並進入自訂應用程式資源設定檔組態模式。

範例: 下例顯示如何變更應用程式的資源分配:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

若要為應用程式設定虛擬網路介面閘道,請使用app-vnic 閘道命令。 若要移除設定,請使用此指令的格式。


 

此指令僅在路由平台上受支援。 切換平台不支援此功能。

app-vnic 閘道虛擬連接埠群組號碼訪客介面網路介面號碼

app-vnic 閘道虛擬埠群組號碼訪客介面網路介面號碼

虛擬連接埠群組號碼

為閘道設定 VirtualPortGroup 介面。

訪客介面網路介面號碼 為閘道設定訪客介面。

指令預設: 未設定虛擬閘道。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在您為應用程式設定虛擬網路介面閘道之後,指令模式會變更為應用程式託管閘道組態模式。 在此模式下,您可以配置訪客界面的IP 位址。

範例: 下例顯示如何設定應用程式的管理閘道:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

訪客 IP 地址

設定訪客介面的IP 位址。

若要在傳入的作業階段啟始通訊協定 (SIP)請求或回應訊息中啟用對認定的ID標題的支援,並在輸出的SIP請求或回應訊息中傳送認定的ID隱私權資訊,請使用聲明的 ID VoIP中的指令 - SIP組態模式或語音類別租用戶組態模式。 若要停用對宣告ID標頭的支援,請使用此指令的格式。

聲明的 ID {|ppi }系統

聲明的 ID {|ppi }系統

(可選)在傳入和傳出的SIP請求或回應訊息中啟用 P-宣告身份 (PAI) 隱私標題。

ppi

(可選)在傳入的SIP請求和傳出的SIP請求或回應訊息中啟用 P-Preferred-Identity (PPI) 隱私標題。

系統

指定 asserted-id 使用全域強制 CLI 設定。 此關鍵字僅適用於租用戶組態模式。

指令預設: 使用 Remote-Party- ID (RPID) 標題或 FROM 標題傳送隱私資訊。

指令模式: 語音服務VoIP- SIP組態 (conf-serv-sip) 和語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果您選擇關鍵字或ppi關鍵字,閘道將 PAI 標頭或 PPI 標頭分別建立到通用SIP堆疊中。 的關鍵字或ppi關鍵字的優先級高於 Remote-Party- ID (RPID)標題,並從輸出訊息中移除 RPID 標題,即使路由器已設定為在全域使用 RPID 標題。

範例: 下例顯示如何啟用對 PAI 隱私權標頭的支援:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

下列範例顯示在語音類別租用戶組態模式中使用的宣告ID :

Router(config-class)# asserted-id system

指令

說明

通話資訊pstn 至 SIP

指定 PSTN 至SIP通話的來電資訊處理方式。

隱私權

設定隱私以支援 RFC 3323。

語音級聲明的 ID

在撥號對等組態模式下,在傳入和傳出的SIP請求或回應訊息中啟用對宣告的ID標題的支援。

若要設定作業階段啟始通訊協定 (SIP)非對稱有效荷載支援,請使用非對稱有效荷載在SIP組態模式或語音類別租用戶組態模式下使用命令。 若要停用非對稱有效荷載支援,請使用此指令的格式。

非對稱有效荷載{ dtmf|動態編解碼器|滿|系統}

非對稱有效荷載{ dtmf|動態編解碼器|滿|系統}

dtmf

(選用)指定非對稱有效荷載支援僅為雙音多頻(DTMF)。

動態編解碼器

(可選)指定非對稱有效荷載支援僅適用於動態編解碼器有效荷載。

滿

(可選)指定非對稱有效荷載支援同時適用於DTMF和動態編解碼器有效荷載。

系統

(可選)指定非對稱有效荷載使用全域值。

指令預設: 此指令已停用。

指令模式: 語音服務SIP組態 (conf-serv-sip), 語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如範例所示,從語音服務組態模式進入SIP組態模式。

對於Cisco UBE,音訊/視訊編解碼器、 DTMF和 NSE 支援SIP非對稱有效荷載類型。 因此, dtmf動態編解碼器關鍵字在內部被對應滿關鍵字,為音訊/視訊編解碼器、 DTMF和 NSE 提供非對稱有效荷載類型支援。

範例: 下列範例顯示如何在SIP網路上同時針對DTMF和動態編解碼器"安裝;設定"完整非對稱有效荷載:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

下例顯示如何在語音類別租用戶組態模式中全局"安裝;設定"完整非對稱有效荷載:

Router(config-class)# asymmetric payload system

指令

說明

從語音服務VoIP組態模式進入SIP組態模式。

語音級 SIP 非對稱有效荷載

在撥號對等上SIP非對稱有效荷載支援。

若要在個別撥號對等體上啟用SIP摘要式驗證,請使用驗證撥號對等語音組態模式中的指令。 若要停用SIP摘要式驗證,請使用此指令的格式。

驗證使用者名稱使用者名稱密碼{ 0| 6| 7 }密碼[領域領域|挑戰|全部]

驗證使用者名稱使用者名稱密碼{ 0| 6| 7 }密碼[領域領域|挑戰|全部]

使用者名稱

指定提供驗證的使用者的使用者名稱。

使用者名稱

代表提供驗證的使用者的使用者名稱的字串。 使用者名稱必須至少為四個字元。

密碼

指定驗證的密碼設定。

0

將加密類型指定為明文(不加密)。

6

使用類型為密碼指定安全的雙向加密6進階加密方案 (AES)。


 

需要預先設定AES主金鑰。

7

將加密類型指定為已加密。

密碼

代表驗證密碼的字串。 若未指定加密類型,則密碼為明文格式。 字串必須介於 4 到 128 個字元之間。

領域

(可選)指定憑證適用的網域。

領域

(可選)代表憑證適用的網域的字串。

全部

(可選)指定使用者(撥號對等)的所有驗證項目。

指令預設: SIP摘要式驗證已停用。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 啟用摘要式驗證時,下列組態規則適用:

  • 每個撥號對等體只能設定一個使用者名稱。 必須移除任何現有的使用者名稱設定,然後才能設定其他使用者名稱。

  • 最多五個密碼領域可為任何使用者名稱設定參數。

使用者名稱密碼參數用於驗證使用者。 發出 407/401 質詢回應的驗證伺服器/代理在質詢回應中包含一個領域,且使用者提供對該領域有效的憑證。 因為假設訊號路徑中最多有五個 Proxy 伺服器可以嘗試驗證從使用者代理用戶端 (UAC) 到使用者代理伺服器 (UAS) 的給定請求,所以使用者可以設定最多五個密碼和已設定使用者名稱的領域組合。


 

使用者以純文字形式提供密碼,但密碼會經過加密並儲存,以用於 401 質詢回應。 若密碼未以加密形式儲存,則會傳送垃圾密碼且驗證失敗。

  • 領域規格是可選的。 如果忽略,為該使用者名稱設定的密碼適用於所有嘗試驗證的領域。

  • 一次只能為所有已設定的領域設定一個密碼。 如果設定了新密碼,它將覆寫任何先前設定的密碼。

這意味著只能設定一個全域密碼(一個沒有指定範圍的全域密碼)。 若設定新密碼而不設定對應的領域,新密碼會覆寫舊密碼。

  • 若先前設定的使用者名稱和密碼已設定領域,該領域規格將新增至該現有的使用者名稱和密碼設定。 但是,一旦將領域新增至使用者名稱和密碼設定,該使用者名稱和密碼組合僅適用於該領域。 在沒有先移除該使用者名稱和密碼的整個設定的情況下,無法從使用者名稱和密碼設定中移除已設定的領域 — 然後,您可以使用或不使用不同的領域來重新設定該使用者名稱和密碼組合。

  • 在同時具有密碼和領域的項目中,您可以變更密碼或領域。

  • 使用全部不驗證命令以移除使用者的所有驗證項目。

必須指定密碼的加密類型。 如果明文密碼(鍵入0 ) 時,則它會加密為類型6在將其儲存至執行設定之前。

若您將加密類型指定為67 ,會根據有效的類型檢查輸入的密碼67密碼格式並另存為類型67分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。 這些密碼相對更安全。 主鍵從不顯示在設定中。 在不知道主鍵的情況下,鍵入6密碼無法使用。 如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。 若主鍵設定已移除,則類型6無法解密密碼,這可能會導致通話和註冊的驗證失敗。


 

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。 因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰


 

使用加密類型時,會顯示以下警告訊息7已設定。

警告: 已將指令新增至使用類型 7 密碼的設定。 但是,類型 7 密碼很快將被棄用。 移轉至受支援的密碼類型 6。

範例: 下例顯示如何在租用戶組態中配置指令:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

下例顯示如何啟用摘要式驗證:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

下例顯示如何移除先前設定的摘要式驗證:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

指令

說明

驗證(SIP UA)

在全球範圍啟用SIP摘要式驗證。

憑證(SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

配置全域設定,以DNS本端主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP閘道代表FXS、EFXS 和SCCP電話向外部SIP 代理或SIP註冊器註冊E.164號碼。

語音級本地主機

設定用於用DNS本地主機名稱代替IDIP 位址(覆蓋全域設定)的設定。

若要將訊號和媒體封包的來源位址綁定到特定介面的IPv4或IPv6 位址,請使用系結SIP組態模式中的指令。 若要停用綁定,請使用此指令的格式。

系結{控制|媒體|全部}來源介面介面 ID { ipv4 位址ipv4 位址|IPv6 位址IPv6 位址}

系結{控制|媒體|全部}來源介面介面 ID { ipv4 位址ipv4 位址|IPv6 位址IPv6 位址}

control

綁定作業階段啟始通訊協定 (SIP)訊號封包。

媒體

僅綁定媒體封包。

全部

綁定SIP 信號與媒體封包。 訊號和媒體封包的來源位址(顯示SIP請求來自的位址)設定為指定介面的IPv4或IPv6 位址。

來源介面

指定一個介面作為SIP封包的來源位址。

介面 ID

指定下列其中一個介面:

  • 異步:ATM 介面

  • BVI :橋接器群組虛擬介面

  • C通道:CTunnel 介面

  • 撥號器:撥號器介面

  • 乙太網路:IEEE 802.3

  • 快速乙太網路:快速乙太網路

  • Lex :Lex 介面

  • 回送:回送介面

  • 多重鏈結:多鏈結群組介面

  • 空值:空介面

  • 串行:串行介面(幀中繼)

  • 隧道:通道介面

  • :PGM 多播主持人介面

  • 虛擬範本:虛擬範本介面

  • 虛擬權杖環:虛擬權杖環

ipv4 位址ipv4 位址

(選用)設定IPv4 位址。 一個介面下可設定多個IPv4位址。

IPv6 位址IPv6 位址

(可選)在IPv4介面下設定IPv6 位址。 在一個IPv4介面下可設定多個IPv6位址。

指令預設: 結合已停用。

指令模式: SIP組態 (conf-serv-sip) 和語音類別租用戶。

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 異步、乙太網路、快速乙太網路、回送和串行 (包括幀中繼) 是SIP應用程式中的介面。

如果系結命令未啟用, IPv4層仍會提供最佳本端位址。

範例: 下例在SIP網路上設定係結:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

指令

說明

從語音服務VoIP組態模式進入SIP組態模式。

若要啟用 Call-Home 的基本設定,請使用回撥報告在全域組態模式中使用指令。

回撥報告{匿名|聯絡人電子郵件地址} [ http Proxy { ipv4 位址|IPv6 位址|名稱}埠號]

匿名

啟用 Call-Home TAC 設定檔以僅傳送損毀、庫存和測試訊息,並匿名傳送訊息。

聯絡人電子郵件地址電子郵件地址

啟用 Smart Call 主畫面服務完整報告功能,並從 Call-Home TAC 設定檔傳送完整庫存訊息至 Smart Call 主畫面伺服器,以開始完整註冊程序。

http Proxy { ipv4 位址|IPv6 位址|名稱}

設定IPv4或IPv6 位址或伺服器名稱。 最大長度為 64 個字元。


 

HTTP Proxy 選項可讓您使用自己的代理伺服器來緩沖和保護來自裝置的網際網路連線。

埠號

指定通訊連接埠號碼。 範圍介乎 1 與 65535 之間。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用 以匿名或完整註冊模式成功啟用 Call-Home 之後回撥報告指令時,會傳送庫存訊息。 如果在完整註冊模式下啟用了 Call-Home,則會傳送完整註冊模式的完整庫存訊息。 如果在匿名模式下啟用了 Call-Home,則會傳送匿名庫存訊息。 有關訊息詳細資訊的更多資訊,請參閱警示群組觸發事件和指令

範例: 以下範例可讓您啟用 Smart Call 主畫面服務完整報告功能並傳送完整庫存訊息:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

若要啟用Cisco Unified SRST支援並進入 call-manager-fallback 組態模式,請使用通話管理程式回退在全域組態模式中使用指令。 若要停用Cisco Unified SRST支援,請使用此指令的格式。

通話管理程式回退

通話管理程式回退

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 全域設定

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

範例: 下例顯示如何進入 call-manager-fallback 組態模式:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

指令

說明

在與目錄號碼關聯的撥號對等設備上設定 COR。

若要在TLS握手期間啟用對等憑證的伺服器、用戶端或雙向身分驗證,請使用以下指令cn-san 驗證在語音類別 tls 設定檔組態模式中。 若要停用憑證身分驗證,請使用此指令的格式。

中山驗證{伺服器|用戶端|雙向}

中山驗證{伺服器|用戶端|雙向}

驗證伺服器

在用戶端SIP/ TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位,啟用伺服器身分驗證。

驗證用戶端

在伺服器端SIP/ TLS連線期間,透過用戶用戶端憑證中的 CN 和 SAN 欄位啟用用戶端身分驗證。

驗證雙向

透過 CN-SAN 欄位啟用用戶端和伺服器身分驗證。

指令預設: 身分驗證已停用。

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 伺服器身分驗證與透過全球的安全訊號連線相關聯加密訊號語音類別 tls 設定檔設定。

該指令已得到增強,現在包括用戶端雙向關鍵字。 用戶端選項可讓伺服器根據受信任的 cn-san FQDN 清單核對所提供的憑證中包含的 CN 和 SAN 主機名稱,來驗證用戶端的身分。 只有找到相符項時,才會建立連線。 除了階段作業目標主持人名稱之外,這個 cn-san FQDN 清單現在也用於驗證伺服器憑證。 的雙向選項透過結合兩者來驗證用戶端和伺服器連線的對等身分伺服器用戶端模式。 一旦設定cn-san 驗證,會針對每個新的TLS連線驗證對對等憑證的身分。

語音類別 tls 設定檔標記命令可以與語音級租用戶。 對於用戶用戶端憑證的 CN-SAN 驗證,請使用以下指令定義允許的主機名稱和模式清單:中山標記未命名

譬如: 下例說明如何設定語音類別 tls-profile 並關聯伺服器身分驗證功能:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

指令

說明

語音課程tls 設定檔

提供子選項來配置TLS所需的指令。

中山標記未命名

用於驗證入埠或出TLS連線的對等憑證的 CN-SAN 名稱清單。

若要設定完整網域名稱 (FQDN) 名稱的清單以針對入埠或出TLS連線的對等憑證進行驗證,請使用中山在語音類別 tls 設定檔組態模式中使用命令。 若要刪除 cn-san 憑證驗證項目,請使用此指令的格式。

中山{1-10}摮?

中山{1-10}摮?

1-10

指定的標記中山FQDN 清單項目。

FQDN

指定 FQDN 或格式為 *.domain-name 的網域萬用字元。

指令預設: 未設定 cn-san 名稱。

指令模式: 語音類別 tls-profile 組態模式 (config-class)

版本

修改

存活性閘道

Cisco IOS XE 都柏林 17.12.1a

引入了此指令。

使用指南: 用於對對等憑證驗證的TLS會指派給最多包含十個中山項目。 必須至少將其中一個項目與憑證通用名稱 (CN) 或主體替代名稱 (SAN) 欄位中的 FQDN 相符,然後才能建立TLS連線。 若要相符 CN 或 SAN 欄位中使用的任何網域主機,中山項目可使用網域萬用字元配置,嚴格採用 *.domain-name 格式(例如 *.cisco.com)。 不允許將萬用字元用於其他任何用途。

對於入埠連線,此清單用於驗證用戶用戶端憑證中的 CN 和 SAN 欄位。 對於輸出連線,此清單與階段作業目標主機名稱一起使用,以驗證伺服器憑證中的 CN 和 SAN 欄位。


 

伺服器憑證也可透過將SIP階段作業目標 FQDN 與 CN 或 SAN 欄位相配來驗證。

範例: 下列範例在全球範圍內啟用 cn-san 名稱:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

指令

說明

語音類別 tls 設定檔

提供子選項來配置TLS所需的指令。

若要指定要在撥號對等體上使用的偏好編解碼器清單,請使用編解碼器喜好設定在語音類別組態模式中使用指令。 若要停用此功能,請使用此指令的格式。

編解碼器喜好設定編解碼器類型

編解碼器喜好設定編解碼器類型

偏好的順序; 1 是最喜歡的,而 14 是最不喜歡的。

編解碼器類型

偏好的編解碼器的值如下:

  • g711 法律—G.711 a-law 64,000 bps。

  • g711ulaw —G.711 畝律 64,000 bps。

  • 作品— Opus 最高達到 510 kbps。

指令預設: 若未輸入此指令,則不會透過偏好設定特定類型的編解碼器。

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 位於 WAN 另一端的路由器可能必須交涉網路撥號對等項目的編解碼器選擇。 的編解碼器喜好設定命令指定為連線選取交涉的編解碼器的偏好順序。 下表描述了編解碼器和封包語音通訊協定的語音有效荷載選項與預設值。

表 1. 每幀語音有效荷載選項與預設值

編解碼器

通訊協定

語音有效荷載選項(以位元為單位)

預設語音有效荷載 (以位元為單位)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 至 240 的 40 的倍數 40 至 240 的 40 的倍數

160 240 240

作品

VoIP

變數

--

範例: 下例顯示如何設定編解碼器設定檔:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

指令

說明

語音課程編解碼器

進入語音類別組態模式,並將識別標籤號碼指定給編解碼器語音類別。

若要使用全域偵聽器埠透過UDP傳送請求,請使用連線重用在 sip-ua 模式或語音類別租用戶組態模式下使用命令。 若要停用,請使用此指令的格式。

連線重用{經由埠|系統}

連線重用{經由埠|系統}

經由埠

將回應傳送至 via 標頭中存在的埠。

系統

指定連線重用請求使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 本機閘道使用暫時的UDP埠透過UDP傳送請求。

指令模式: SIP UA 組態 (config-sip-ua)、語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 執行此指令可啟用使用監聽器埠透過UDP傳送請求。 一般非安全SIP的預設偵聽器埠為 5060,而安全SIP為 5061。 設定接聽埠 [非安全的|安全]語音服務 VoIP > sip 組態模式中的指令可變更全域UDP埠。

譬如:

在 SIP-UA 模式下:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

在語音類別租用戶模式中:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

指令

說明

接聽埠

變更UDP/ TCP/ TLS SIP接聽連接埠。

若要變更為應用程式分配的CPU配額或單位,請使用CPU在自訂應用程式資源設定檔組態模式中使用命令。 若要恢復為應用程式提供的CPU配額,請使用此指令的格式。

CPU單位

CPU單位

單位

要為應用程式分配的CPU配額。 有效的值從 0 到 20000 不等。

指令預設: 預設CPU取決於平台。

指令模式: 自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: CPU單位是應用程式的最小CPU配額。 CPU單位總數基於為目標裝置測量的標準化CPU單位數。

在每個應用程式封裝中,都提供了應用程式特定的資源設定檔,該資源設定檔定義了建議的CPU負載、記憶體大小及應用程式所需的虛擬 CPU (vCPU) 數量。 使用此指令可變更自訂資源設定檔中特定流程的資源分配。

可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。 只能變更CPU、記憶體和 vCPU 資源。 要使資源變更生效,請停止並停用應用程式,然後啟動它並重新啟動。


 

資源值是特定於應用程式的,對這些值的任何調整都必須確保應用程式可以隨著變更可靠地執行。

範例: 下例顯示如何使用自訂資源設定檔覆寫應用程式提供的CPU配額:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要Cisco IOS階段作業階段啟始通訊協定 (SIP)時分多址 (TDM) 閘道、 Cisco Unified Border Element (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 以在位於以下位置時傳送SIP註冊訊息: UP 狀態,請使用憑證在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。 若要停用SIP摘要憑證,請使用此指令的格式。

憑證{ DHCP|號碼號碼使用者名稱使用者名稱}密碼{ 0| 6| 7 }密碼領域領域

憑證{ DHCP|號碼號碼使用者名稱使用者名稱}密碼{ 0| 6| 7 }密碼領域領域

DHCP

(選用)指定要使用動態主機組態通訊協定 (DHCP) 來傳送SIP 訊息。

號碼號碼

(選用)代表將向其註冊SIP trunk的註冊者的字串(必須至少為四個字元)。

使用者名稱使用者名稱

代表提供驗證的使用者的使用者名稱的字串(必須至少為四個字元)。 此選項僅在使用以下方式設定特定註冊者時有效:號碼關鍵字。

密碼

指定驗證的密碼設定。

0

將加密類型指定為明文(不加密)。

6

使用類型為密碼指定安全的雙向加密6進階加密方案 (AES)。


 

需要預先設定AES主金鑰。

7

將加密類型指定為已加密。

密碼

代表驗證密碼的字串。 若未指定加密類型,則密碼為明文格式。 字串必須介於 4 到 128 個字元之間。

領域領域

(可選)代表憑證適用的網域的字串。

指令預設: SIP摘要憑證已停用。

指令模式: SIP UA 組態 (config-sip-ua) 和語音類別租用戶組態 (config-class)。

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 啟用憑證時,下列組態規則適用:

  • 只有一個密碼適用於所有網域名稱。 新的設定密碼會覆寫任何先前設定的密碼。

  • 密碼將一律以加密的格式顯示,憑證指令已設定,並且顯示執行-設定指令。

DHCP指令中的關鍵字表示主要號碼是透過DHCP取得,且啟用該指令的Cisco IOS SIP TDM 閘道、 Cisco UBE 或Cisco Unified CME 會使用此號碼來註冊或取消註冊收到的主要號碼。

必須指定密碼的加密類型。 如果明文密碼(鍵入0 ) 時,則它會加密為類型6在將其儲存至執行設定之前。

若您將加密類型指定為67 ,會根據有效的類型檢查輸入的密碼67密碼格式並另存為類型67分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。 這些密碼相對更安全。 主鍵從不顯示在設定中。 在不知道主鍵的情況下,鍵入6密碼無法使用。 如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。 若主鍵設定已移除,則類型6無法解密密碼,這可能會導致通話和註冊的驗證失敗。


 

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。 因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰


 
警告: 已將指令新增至使用類型 7 密碼的設定。 但是,類型 7 密碼很快將被棄用。 移轉至受支援的密碼類型 6。

 

在 YANG 中,您無法在兩個不同的領域中設定相同的使用者名稱。

範例: 下例顯示如何使用加密格式來設定SIP摘要憑證:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

下例顯示如何在指定了加密類型的位置停用SIP摘要憑證:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

指令

說明

驗證(撥打對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證(SIP UA)

啟用SIP摘要式驗證。

本地主機

設定全域設定,以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP TDM 閘道在外部SIP 代理或SIP註冊器上為FXS、 EFXS 和SCCP電話註冊E.164號碼。

語音級本地主機

設定用於取代DNS本地主機名稱來代替實體IP 位址的設定,該位址位於單個撥號對等體上傳出訊息的From、Call- ID和 Remote-Party- ID標題中,覆寫全域設定。

若要指定將由Cisco Unified Border Element (CUBE) 在提供和接聽的 SDP 中提供的SRTP加密套件的喜好設定,請使用加密在語音類別組態模式中使用指令。 若要停用此功能,請使用此指令的格式。

加密喜好設定加密套件

加密喜好設定加密套件

喜好設定

指定密碼套件的偏好設定。 範圍從 1 到 4,其中 1 為最大。

加密套件

將加密套件與喜好設定建立關聯。 支援以下加密套件:

  • AEAD_ AES_ 256_ GCM

  • AEAD_ AES_ 128_ GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ CM_ 128_ HMAC_ SHA1_ 32

指令預設: 若未設定此指令,預設行為是按以下偏好順序提供 srtp-cipher 套件:

  • AEAD_ AES_ 256_ GCM

  • AEAD_ AES_ 128_ GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ CM_ 128_ HMAC_ SHA1_ 32

指令模式: 語音類別 srtp-crypto (組態類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若變更已設定密碼套件的喜好設定,則喜好設定會被覆寫。

範例:

指定SRTP加密套件的偏好設定

以下是指定SRTP加密套件的偏好設定的範例:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

覆寫加密套件偏好設定

指定SRTP加密套件偏好設定:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

以下是的片段顯示執行設定顯示密碼套件偏好設定的指令輸出:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

若您要將喜好設定 4 變更為AES_ CM_ 128_ HMAC_ SHA1_ 80 時,執行下列指令:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

以下是的片段顯示執行設定顯示密碼套件中的變更的命令輸出:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

如果您要變更AES的喜好設定_CM_ 128_ HMAC_ SHA1_在 80 到 3 之間,執行下列指令:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

以下是的片段顯示執行設定顯示已覆寫的密碼套件偏好設定的指令輸出:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

指令

說明

srtp-加密

將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶。

語音課程 sip srtp-加密

進入語音類別組態模式,並為 srtp-crypto 語音類別指派識別標籤。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要產生 Rivest、Shamir 和 Adelman (RSA) 密鑰配對,請使用加密金鑰產生 rsa在全域組態模式中使用指令。

加密金鑰產生 rsa [ {通用鍵|使用鍵|簽署|加密} ] [標籤鍵標籤] [可匯出的] [模數模數-大小] [儲存裝置名稱 ] [備援開啟裝置名稱 ]

通用鍵

(可選)指定將產生通用密鑰對,這是預設值。

使用鍵

(可選)指定將產生兩個RSA特殊用途金鑰對,一個加密對及一個簽章對。

簽署

(選用)指定產生的RSA公開金鑰將是簽章特殊用途金鑰。

加密狀態

(選用)指定產生的RSA公開金鑰為加密特殊用途金鑰。

標籤鍵標籤

(可選)指定在匯出時用於RSA金鑰對的名稱。

若未指定金鑰標籤,則會使用路由器的完整網域名稱(FQDN)。

可匯出的

(選用)指定可以將RSA金鑰對匯出至另一Cisco裝置,例如路由器。

模數模數-大小

(選用)指定金鑰模組的IP大小。

預設情況下,憑證授權單位 (CA) 金鑰的模數為 1024 位元。 CA 金鑰的建議模數為 2048 位元。 CA 金鑰模數的範圍從 350 到 4096 位元。

儲存裝置名稱

(可選)指定金鑰儲存位置。 儲存裝置名稱後為冒號 (:)。

備援

(可選)指定將金鑰同步至備用 CA。

開啟裝置名稱

(可選)指定將在指定裝置上建立RSA金鑰對,包括通用USB匯 裝置名稱後為冒號 (:)。

在USB權杖上建立的金鑰必須為 2048 位元或更少。

指令預設: RSA密鑰對不存在。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用加密金鑰產生 rsa命令為您的Cisco裝置(例如路由器)產生RSA密鑰配對。

RSA鑰成對產生 — 一個RSA公開金鑰和一個RSA私人金鑰。

如果在發出此指令時您的路由器已經具有RSA金鑰,則係統將會警告您並提示您用新金鑰取代現有的金鑰。

加密金鑰產生 rsa命令未儲存在路由器設定中;但是,下次將設定寫入 NVRAM 時,此指令產生的RSA金鑰會儲存在 NVRAM 的私人設定中(從不向使用者顯示或備份到另一裝置)。

  • 特殊用途鍵: 如果您產生特殊用途金鑰,將會產生兩對RSA金鑰。 一個配對將與任何指定RSA簽章作為驗證方法的網際網路金鑰交換 (IKE) 策略一起使用,另一個配對將與任何指定RSA加密金鑰作為驗證方法的 IKE 策略一起使用。

    CA 只能與指定RSA簽章的 IKE 策略一起使用,而不能與指定RSA加密的隨機數的 IKE 策略一起使用。 (但是,您可以指定多個 IKE 策略,並在一個策略中指定RSA簽章,在另一個策略中指定RSA加密的隨機數。)

    若您計劃在 IKE 策略中同時使用這兩種RSA驗證方法,您可能希望產生特殊用途金鑰。 有了特殊用途的金鑰,就不會不必要地暴露每個金鑰。 (如果沒有特殊用途的金鑰,則會將一個金鑰用於兩種驗證方法,從而增加該金鑰的曝光)。

  • 通用鍵: 如果您產生通用金鑰,則只會產生一對RSA金鑰。 此配對將與指定RSA簽章或RSA加密金鑰的 IKE 策略一起使用。 因此,通用金鑰對的使用頻率可能比特殊用途金鑰對的使用頻率高。

  • 指定的金鑰對: 若您使用密鑰標籤參數產生命名密鑰對,您還必須指定使用鍵關鍵字或通用鍵關鍵字。 指定的金鑰配對允許您擁有多個RSA金鑰配對,從而使Cisco IOS軟體能夠為每個身分憑證維護不同的金鑰配對。

  • 模數長度: 當您產生RSA鑰時,系統將提示您輸入模數長度。 模數越長,安全性越強。 但是,更長的模塊需要更長的時間來生成(請參閱下表以了解採樣時間)並且需要更長的時間來使用。

    表格 2. 依模數長度生成RSA鑰的採樣時間

    路由器

    360 位元

    512 位元

    1024 位元

    2048 位元(最大)

    Cisco 2500

    11 秒

    20 秒

    4 分 38 秒

    超過 1 小時

    Cisco 4700

    不到 1 秒

    1 秒

    4 秒

    50 秒

    Cisco IOS軟體不支援大於 4096 位元的模數。 一般不建議長度小於 512 位元。 在某些情況下,較短的模數可能無法在 IKE 中正常運作,因此我們建議使用 2048 位元的最小模數。

    當密碼硬體產生RSA鑰時,可能適用其他限制。 例如,當Cisco VPN服務埠配接器 (VSPA) 產生RSA金鑰時, RSA金鑰模數必須至少為 384 位元,且必須是 64 的倍數。

  • 指定RSA鑰的儲存位置: 當您發出加密金鑰產生 rsa命令與儲存裝置名稱關鍵字及參數, RSA金鑰將儲存在指定裝置上。 此位置將取代任何加密金鑰儲存指令設定。

  • 指定用於RSA鑰產生的裝置: 您可以指定產生RSA金鑰的裝置。 支援的裝置包括 NVRAM、本機磁碟和USB權杖。 如果您的路由器已設定且可用的USB權杖,則USB權杖除可用作儲存裝置外,還可用作密碼裝置。 使用USB權杖作為密碼裝置,可在權杖上執行RSA操作,例如金鑰產生、簽署和憑證驗證。 私密金鑰永不離開USB權杖,且無法彙出。 公鑰是可匯出的。

    可在已設定且可用的USB權杖上生成RSA密鑰,方法是使用開啟裝置名稱關鍵字和參數。 駐留在USB權杖上的金鑰在產生時會儲存到永久權杖儲存體中。 可在USB權杖上產生的金鑰數目受可用空間的限制。 如果您嘗試在USB權杖上產生金鑰,且該金鑰已滿,您將收到下列訊息:

    % Error in generating keys:no available resources 

    刪除金鑰將立即從持續性儲存體中移除儲存在權杖上的金鑰。 (未駐留在權杖上的金鑰將儲存到非權杖儲存位置或從非權杖儲存位置刪除,當複製或類似的指令)。

  • 在裝置上指定RSA鑰備援產生: 僅在現有金鑰可匯出時,您才能為現有金鑰指定備援。

範例: 下例在USB權杖上生成一般使用的 1024 位元RSA密鑰對,標籤為「ms2」,並顯示加密引擎除錯訊息:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

現在,標記為「ms2」的權杖內金鑰可用於註冊。

下例生成特殊用途RSA密鑰:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

下例生成通用RSA密鑰:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

下列範例產生通用RSA金鑰對「exampleCAkeys」:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

下列例子指定「usbtoken0」的RSA金鑰儲存位置: 針對「權杖金鑰 1」:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

下例指定備援關鍵字:

Device(config)# crypto key generate rsa label MYKEYS redundancy

金鑰的名稱為: 我的鍵

在 360 到 2048 的範圍內選擇一般用途鍵的鍵模數大小。 選擇大於 512 的鍵模數可能需要幾分鐘。

模數 [512] 中有多少位元:

% 正在產生 512 位元RSA金鑰,金鑰將不可匯出且有備援...[確定]

指令

說明

複製

若要將任何檔案從來源複製到目標,請在特權 EXEC 模式中使用 copy 指令。

加密金鑰儲存

設定RSA金鑰對的預設儲存位置。

排除故障加密引擎

顯示關於加密引擎的除錯訊息。

hostname

指定或修改網路伺服器的主機名稱。

ip 網域名稱

定義預設網域名稱以完成非限定主機名稱(沒有點分十進製網域名稱)。

show crypto key mypubkey rsa

顯示您路由器的RSA公開金鑰。

顯示crypto pki 憑證

顯示有關您的 PKI 憑證、憑證授權單位及任何註冊授權單位憑證的資訊。

若要驗證憑證授權單位 (CA)(透過取得 CA 憑證),請使用加密pki驗證在全域組態模式中使用指令。

加密pki驗證名稱

名稱

CA 的名稱。 這與聲明 CA 時使用的名稱相同加密大約身分命令。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 當您最初在路由器上設定 CA 支援時,需要此指令。

此指令透過取得包含 CA 公開金鑰的 CA 的自我簽署憑證,向路由器驗證 CA。 因為 CA 簽署自己的憑證,所以當您輸入此指令時,您應該聯絡 CA 管理員來手動驗證 CA 的公開金鑰。

若您使用的是路由器通告 (RA) 模式(使用註冊命令) 當您發出加密pki驗證命令,則將從 CA 和CA 憑證。

此指令不會儲存到路由器設定中。 但是。收到的 CA(和 RA)憑證中內嵌的公開金鑰會儲存到設定中,作為 Rivest、Shamir 和 Adelman (RSA) 公開金鑰記錄(稱為「RSA公開金鑰鏈」)的一部分。


 

若在發出此指令後,CA 未在逾時期間內作出回應,則將返回終端控制權,使其保持可用。 如果發生這種情況,您必須重新輸入指令。 Cisco IOS軟體將無法識別設定為 2049 年之後的CA 憑證到期日期。 如果CA 憑證的有效期設定在 2049 年之後到期,則嘗試使用 CA 伺服器進行驗證時,將顯示以下錯誤訊息: 擷取憑證時發生錯誤:鏈結不完整 如果您收到與此類似的錯誤訊息,請檢查CA 憑證的到期日。 如果CA 憑證的到期日設定在 2049 年之後,您必須將到期日縮短一年或更長。

範例: 在以下範例中,路由器會要求 CA 的憑證。 CA 傳送其憑證,路由器提示管理員透過檢查 CA 憑證的指紋來驗證 CA 憑證。 CA 管理員也可以檢視 CA 憑證的指紋,所以您應該將 CA 管理員看到的內容與路由器在螢幕上顯示的內容進行比較。 如果路由器螢幕上的指紋與 CA 管理員查看的指紋相符,那麼您應該接受有效的憑證。


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

指令

說明

排除故障加密pki交易

顯示 CA 與路由器之間互動(訊息類型)追踪的除錯訊息。

註冊

指定 CA 的註冊參數。

顯示加密pki憑證

顯示有關您的憑證、CA 憑證以及任何 RA 憑證的資訊。

若要透過TFTP手動匯入憑證或在終端上以剪切並貼的形式匯入,請使用加密pki匯入在全域組態模式中使用指令。

加密pki匯入名稱憑證

名稱憑證

憑證授權單位 (CA) 的名稱。 此名稱與聲明 CA 時使用的名稱相同。加密pki信任點命令。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您必須輸入crypto pki 匯入如果使用了用法金鑰(簽名和加密金鑰),則命令兩次。 第一次輸入該指令時,其中一個憑證會貼至路由器;第二次輸入該指令時,會將另一個憑證貼至路由器。 (首先貼上哪個憑證都沒有關係。)

範例: 下例顯示如何透過剪切並貼功能匯入憑證。 在此範例中,CA 信任點為「MS」。


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

指令

說明

加密pki信任點

聲明您的路由器應使用的 CA。

註冊

指定 CA 的註冊參數。

註冊終端

指定手動剪切並貼憑證註冊。

若要聲明您的路由器應使用的信任點,請使用加密pki信任點在全域組態模式中使用指令。 若要刪除與信任點關聯的所有身分資訊和憑證,請使用此指令的格式。

加密pki信任點名稱備援

加密pki信任點名稱備援

名稱

為信任點建立名稱。 (如果您先前聲明了信任點並且只是想要更新其特徵,請指定您先前建立的名稱。)

備援

(可選)指定金鑰及與其關聯的任何憑證應該同步到備用憑證授權單位 (CA)。

指令預設: 在您使用此指令宣布信任點之前,路由器不會識別任何信任點。 您的路由器在與線上憑證狀態通訊協定 (OCSP) 伺服器通訊期間使用您網路中的設定的唯一標識符。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:

宣告信任點

使用加密pki信任點命令來聲明信任點,該信任點可以是自我簽署的根憑證授權單位 (CA) 或從屬 CA。 發出加密pki信任點命令會將您置於 ca-trustpoint 組態模式。

您可以使用下列子指令來指定信任點的特徵:

  • - 查詢憑證撤銷清單 (CRL) 以確保對等的憑證尚未被撤銷。

  • 預設(ca 信任點) - 將 ca-trustpoint 組態模式子命令的值重設為其預設值。

  • 註冊- 指定註冊參數(選用)。

  • 註冊http Proxy - 透過代理伺服器以 HTTP 存取 CA。

  • 註冊自我簽署- 指定自我簽署註冊(選用)。

  • 相符憑證- 將定義的基於憑證的存取控制清單 (ACL) 與加密大約憑證地圖命令。

  • ocsp停用隨機數- 指定您的路由器在 OCSP 通訊期間不傳送唯一標識符或隨機數。

  • 主要的- 將指定的信任點指定為路由器的主要信任點。

  • - 定義TFTP以取得CA 憑證,並指定伺服器的名稱和將儲存CA 憑證的檔案的名稱。

指定唯一標識符的使用

當使用 OCSP 作為撤銷方法時,在與 OCSP 伺服器進行對等通訊期間,預設會傳送唯一標識符或 nonces。 在 OCSP 伺服器通訊期間使用唯一標識符可實現更安全可靠的通訊。 但是,並非所有 OCSP 伺服器都支援使用獨特的義齒,請參閱 OCSP 手冊以獲取更多資訊。 若要在 OCSP 通訊期間停用唯一標識符的使用,請使用ocsp停用隨機數子指令。

範例: 下例顯示如何宣告名為 ka 的 CA 並指定註冊和 CRL 參數:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

下例顯示憑證型 ACL 中定義的標籤「群組」,加密pki憑證地圖命令並包含在相符憑證的子指令,加密pki信任點指令:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

下例顯示使用crypto pki 信任點指令的註冊自我簽署子指令將自我簽署憑證指定給名為local 的信任點:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

下例顯示為先前建立的名為 ts 的信任點停用 OCSP 通訊的唯一標識符:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

下例顯示備援中指定的關鍵字加密pki信任點指令:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

指令

說明

crl

查詢 CRL 以確保對等的憑證尚未被撤銷。

預設(ca 信任點)

將 ca-trustpoint 組態子命令的值重設為其預設值。

註冊

指定 CA 的註冊參數。

註冊http Proxy

透過代理伺服器以 HTTP 存取 CA。

主要的

將指定的信任點指派為路由器的主要信任點。

透過TFTP取得CA 憑證。

若要手動將憑證授權單位 (CA) 憑證組合匯入(下載)到公開金鑰基礎結構 (PKI) 信任集區以更新或取代現有的 CA 組合,請使用crypto pki 信任集區匯入在全域組態模式中使用指令。 若要移除任何已設定的參數,請使用此指令的格式。

加密pki信任集區匯入乾淨的[終端|網址網址]

加密pki信任集區匯入乾淨的[終端|網址網址]

清理

指定在下載新憑證之前移除下載的 PKI 信任集區憑證。 使用可選的終端關鍵字以移除現有的CA 憑證組合終端設定或網址關鍵字和網址參數以移除URL檔案系統設定。

終端

指定透過終端以隱私增強郵件 (PEM) 格式匯入CA 憑證組合。

網址網址

指定透過URL匯入CA 憑證組合。

指令預設: PKI 信任集區功能已啟用。 路由器使用 PKI 信任集區中的內建CA 憑證組合,該組合可從Cisco自動更新。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:

 

安全威脅以及協助防禦威脅的密碼技術正在不斷變化。 如需最新Cisco密碼編譯建議的相關資訊,請參閱新一代加密(NGE) 白皮書。

PKI 信任集區憑證會從Cisco自動更新。 當 PKI 信任集區憑證不是最新時,請使用crypto pki 信任集區匯入命令,從其它位置更新它們。

網址參數指定或變更 CA 的URL檔案系統。 下表列出了可用的URL檔案系統。

表 3. URL檔案系統

檔案系統

說明

歸檔:

從歸檔檔案系統匯入。

cns:

從叢集命名空間 (CNS) 檔案系統匯入。

磁碟 0:

從 disc0 檔案系統匯入。

磁碟 1:

從 disc1 檔案系統匯入。

FTP:

從FTP檔案系統匯入。

http:

從 HTTP 檔案系統匯入。 URL必須採用下列格式:

  • http:// CA名稱:80 ,其中CAname是網域名稱系統 (DNS)

  • http:// ipv4 位址:80。 譬如: http://10.10.10.1:80.

  • http:// [ipv6 位址]:80 。 譬如: http://[2001:DB8:1:1::1]:80。 IPv6 位址採用十六進製表示法,且必須在URL中用方括號括起來。

https:

從 HTTPS 檔案系統匯入。 URL必須使用與 HTTP 相同的格式: 檔案系統格式。

空值:

從空檔案系統匯入。

NVRAM:

從 NVRAM 檔案系統匯入。

嬰兒車:

從參數隨機存取記憶體 (PRAM) 檔案系統匯入。

rcp:

從遠端複製通訊協定 (rcp) 檔案系統匯入。

scp:

從安全複製通訊協定 (scp) 檔案系統匯入。

snmp:

從簡單網路管理通訊協定 (SNMP) 匯入。

系統:

從系統檔案系統匯入。

焦油:

從 Unix Tar 檔案系統匯入。

TFTP:

從TFTP檔案系統匯入。


 
URL必須位於來自: tftp:// CA 名稱/檔案規格

tmpsys:

從Cisco IOS tmpsys 檔案系統匯入。

unix:

從 Unix 檔案系統匯入。

xmodem:

從 xmodem 簡單檔案傳輸通訊協定係統匯入。

y 調製解調器:

從 ymodem 簡單檔案傳輸通訊協定係統匯入。

範例: 以下例子顯示如何移除所有下載的 PKI 信任集區 CA 憑證,隨後透過下載新的 CA 憑證組合來更新 PKI 信任集區中的 CA 憑證:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

下例顯示如何在不移除所有下載的 PKI 信任集區 CA 憑證的情況下透過下載新的 CA 憑證組合來更新 PKI 信任集區中的 CA 憑證:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

指令

說明

套件 url

設定從中下載 PKI 信任集區 CA 套件的URL 。

鏈結驗證

啟用從對等憑證到 PKI 信任集區中根CA 憑證的鍊式驗證。

crl

指定 PKI 信任集區的憑證撤銷清單 (CRL) 查詢和快取選項。

crypto pki 信任集區策略

設定 PKI 信任集區原則參數。

預設

將 ca-trustpool 組態指令的值重設為其預設值。

符合項

啟用 PKI 信任集區的憑證對映。

ocsp

指定 PKI 信任集區的 OCSP 設定。

撤銷檢查

當使用 PKI 信任集區原則時,停用撤銷檢查。

以 ca-trustpool 組態模式顯示路由器的 PKI 信任集區原則。

顯示crypto pki 信任集區

顯示路由器的 PKI 信任集區憑證,並選擇性地顯示 PKI 信任集區原則。

來源介面

指定要用於 CRL 擷取、OCSP 狀態或下載 PKI 信任集區的CA 憑證組合的來源介面。

儲存體

指定路由器上儲存 PKI 信任集區憑證的檔案系統位置。

虛擬現實

指定要用於 CRL 擷取的 VRF 實例。

若要識別信任點信任點名稱在與遠端裝置位址相對應的傳輸層安全性性 (TLS ) 握手期間使用的關鍵字和參數,請使用加密訊號SIP 使用者值機員(UA) 組態模式中的指令。 若要重設為預設值信任點字串,請使用此指令的格式。

加密訊號{預設|遠端地址ip 位址子網路遮罩} [ tls 設定檔標記|信任點信任點名稱] [ cn-san-驗證伺服器] [用戶端-vtp信任點名稱] [ ecdsa 加密|曲線大小 384|嚴格密碼]

加密訊號{預設|遠端地址ip 位址子網路遮罩} [ tls 設定檔標記|信任點信任點名稱] [ cn-san-驗證伺服器] [用戶端-vtp信任點名稱] [ ecdsa 加密|曲線大小 384|嚴格密碼]

預設

(可選)設定預設信任點。

遠端地址ip 位址子網路遮罩

(可選)將網際網路通訊協定(IP) 位址與信任點建立關聯。

tls 設定檔標記

(可選)將TLS設定檔組態與指令建立關聯加密訊號

信任點信任點名稱

(選用)信任點信任點名稱名稱是指使用Cisco IOS公開金鑰基礎設施 (PKI) 指令在註冊過程中產生的裝置憑證。

cn-san-驗證伺服器

(選用)在用戶端SIP/ TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位啟用伺服器身分驗證。

用戶端-vtp信任點名稱

(可選)將用戶端驗證信任點指派給SIP-UA。

ecdsa 加密

(可選)當ecdsa 加密未指定關鍵字時, SIP TLS程序會根據安全套接層 (SSL) 的支援使用較大的密碼集。

以下是支援的加密套件:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ ECDSA_有了_AES_ 256_ GCM_ SHA384

曲線大小384

(可選)設定要用於TLS階段作業的橢圓曲線的特定大小。

嚴格密碼

(選用)將嚴格密碼關鍵字僅支援使用進階加密標準-128 ( AES -128) 密碼套件的TLS Rivest、Shamir 和 Adelman (RSA ) 加密。

以下是支援的加密套件:

  • TLS_ RSA_有了_AES_ 128_ CBC_ SHA

  • TLS_ DHE_ RSA_有了_AES_ 128_ CBC_ SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ RSA_有了_AES_ 256_ GCM_ SHA384


 

嚴格密碼未指定關鍵字時, SIP TLS流程會根據安全套接層 (SSL) 的支援使用預設密碼集。

指令預設: 加密訊號傳遞指令已停用。

指令模式: SIP UA 組態 (sip-ua)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:信任點信任點名稱關鍵字和參數是指作為使用Cisco IOS PKI 指令的註冊過程的一部分產生的 CUBE 憑證。

當設定了單一憑證時,所有遠端裝置都會使用該憑證,並由預設關鍵字。

使用多個憑證時,可能會使用遠端地址每個信任點的參數。 的遠端地址和 預設 參數可根據需要一起使用,以涵蓋所有服務。


 

在這種情況下,預設密碼套件是 CUBE 上的SSL層所支援的下列集合:

  • TLS_ RSA_有了_RC4_ 128_ MD5

  • TLS_ RSA_有了_AES_ 128_ CBC_ SHA

  • TLS_ DHE_ RSA_有了_AES_ 128_ CBC_ SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ RSA_有了_AES_ 256_ GCM_ SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ ECDSA_有了_AES_ 256_ GCM_ SHA384

關鍵字cn-san-驗證伺服器在建立用戶端SIP/ TLS連線時,透過憑證中的 CN 和 SAN 欄位啟用伺服器身分驗證。 驗證伺服器憑證的 CN 和 SAN 欄位可確保伺服器端網域是有效的實體。 當建立與SIP伺服器的安全連線時,CUBE 會在建立TLS之前,根據伺服器憑證中的 CN/SAN 欄位驗證設定的階段作業目標網域名稱。 一旦您設定cn-san-驗證伺服器,則每個新的TLS連線都會驗證伺服器身分。

tls 設定檔選項將透過關聯進行的TLS策略設定關聯語音類別 tls 設定檔設定。 除了TLS策略選項之外,加密訊號指令,一個tls 設定檔還包括監視傳送選項。

監視傳送啟用伺服器名稱指示 (SNI),這是一個TLS擴充功能,可讓TLS用戶端指出它在初始TLS握手過程期間嘗試連線的伺服器的名稱。 僅伺服器的完整DNS主機名稱會在用戶端問候語中傳送。 SNI 不支援在用戶端問候語擴充功能中使用IPv4和IPv6位址。 從TLS用戶端收到帶有伺服器名稱的「問候語」後,伺服器會在後續的TLS握手過程中使用適當的憑證。 SNI 需要TLS 1.2 版。


 

TLS策略功能將只能透過以下方式使用:語音類別 tls 設定檔設定。

加密訊號命令繼續支援先前存在的TLS加密選項。 您可以使用語音類別 tls 設定檔標記加密訊號指令以設定信任點。 我們建議您使用語音類別 tls 設定檔標記命令來執行TLS檔組態。

範例: 下列範例將 CUBE 設定為使用信任點信任點名稱當它與IP 位址172.16.0.0 的遠端裝置建立或接受TLS連線時:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

下列範例將 CUBE 設定為使用信任點信任點名稱當它與任何遠端裝置建立或接受TLS連線時,關鍵字及參數:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

下面的例子配置 CUBE 以使用其信任點信任點名稱當它與IP 位址172.16.0.0 的任何遠端裝置建立或接受TLS連線時:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

下例設定用於TLS階段作業的橢圓曲線的特定大小:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

下列範例將 CUBE 設定為透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位執行伺服器身分驗證:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

下例關聯使用指令完成的語音類別組態語音類別 tls 設定檔標記給指令加密訊號

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

指令

說明

SIP-UA

啟用SIP 使用者值機員組態指令。

語音類別 tls 設定檔標記

啟用TLS階段作業所需的語音類別指令配置。

指令 D 至 I

若要為撥號對等新增說明,請使用說明撥號對等組態模式中的指令。 若要移除說明,請使用此指令的格式。

說明字串

說明字串

字串

指定最多 64 個英數字元的文字字串。

指令模式: 已停用

指令預設: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用說明命令以包含有關撥號對等體的描述性文字。 的顯示命令輸出會顯示說明,而且不會影響撥號對等體的操作。

範例: 下例顯示撥號對等項目中包含的說明:


dial-peer voice 1 pots
 description inbound PSTN calls

下例顯示使用UDP和RTP設定的 PSTN 的出埠撥號對等項目:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

指令

說明

撥號點語音

定義撥號對等。

顯示撥號對等語音

顯示撥號對等體的組態資訊。

若要指定 e164 型式對應的說明,請使用說明在語音類別組態模式中使用指令。 若要刪除已設定的說明,請使用此指令的格式。

說明字串

說明字串

字串

e164 型式對應的 1 到 80 個字元的字串。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此功能可讓管理員透過將許多可能的號碼相符(目的地型式、傳入的受話號碼等)結合為單一型式對應,來減少撥號點總數。 新增了外發撥號對等 e164 型式對映支援。

e164 型式對映可透過 CLI 配置或預先設定並另存為 .cfg 檔案。 .cfg 檔案隨後會新增至閘道的 Flash 中,然後在配置指令的其餘部分時會參考。 .cfg 檔案可以使用 5000 個項目。

範例: 下例顯示如何在語音類別組態模式中設定緊急呼叫:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

下例顯示如何為外撥對等設定多種模式:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

若要為介面組態新增說明,請使用說明在介面組態模式中使用指令。 若要移除說明,請使用此指令的格式。

說明字串

說明字串

字串

批註或說明,以協助您記住此介面所附加的內容。 此字串限制為 238 個字元。

指令預設: 未新增說明。

指令模式: 介面組態 (config-if)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:說明命令僅適用於要放在組態中的註解,以協助您記住某些介面的用途。 該說明會出現在下列 EXEC 指令的輸出中: 更多 NVRAM:啟動-設定顯示介面,以及更多系統:執行設定

範例: 下列範例顯示如何為 GigabitEthernet 介面新增說明:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

指令

說明

更多 NVRAM:啟動-設定

顯示 NVRAM 中包含的或由 CONFIG 指定的啟動組態檔_檔案 環境變數。

更多系統:執行設定

顯示正在執行的設定。

顯示介面

顯示路由器或存取伺服器上設定的所有介面的統計資料。

若要提供TLS設定檔群組描述,並將其與TLS設定檔建立關聯,請使用指令說明在語音類別組態模式中。 若要刪除TLS設定檔群組描述,請使用此指令的格式。

說明tls 設定檔群組標籤

說明tls 設定檔群組標籤

tls 設定檔群組標籤

讓您提供TLS設定檔群組的說明。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: TLS設定檔群組描述透過以下指令與TLS設定檔關聯:語音類別 tls 設定檔標記。 標籤將TLS設定檔群組描述與指令建立關聯加密訊號

範例: 下例說明如何建立語音類別 tls-profile 並關聯描述TLS檔群組:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

下例顯示如何配置SIP選項設定檔:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

指令

說明

語音類別 tls 設定檔

提供子選項以配置TLS所需的指令。

加密訊號

代表信任點或tls 設定檔標記在TLS握手過程中使用的密碼。

若要指定可從中選擇外撥對等的撥號對等群組,請使用目的地 dpg撥號對等組態模式中的指令。

目的地 dpg撥號對等群組 ID

目的地 dpg撥號對等群組 ID

撥號對等群組 ID

指定撥號對等群組 ID。

指令預設: 目的地 dpg 未鏈結至撥號對等項目。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 當使用 dPG 將入站撥號對等綁定至出埠撥號對等時,目的地型式不會用於相符。

範例: 以下範例顯示如何將輸出撥號對等群組與入埠撥號對等群組建立關聯:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

要將E.164型式對應鏈結至撥號對等,請使用目的地 e164 型式對應撥號對等組態模式中的指令。 若要從撥號對等移除E.164型式對應的鏈結,請使用此指令的格式。

目的地 e164 型式對應標記

目的地 e164 型式對應標記

標記

定義目標E.164型式對應的數字。 範圍介乎 1 與 10000 之間。

指令預設: E.164型式對映未鏈結至撥號對等。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若要支援具有多個目標模式的撥號對等(涉及大量撥號對等設定),請使用E.164目標模式對應。 您可以建立目標E.164型式對映,然後將其鏈結至一個或多個撥號對等項目。 根據模式對應的驗證,您可以啟用或停用一個或多個撥號對等(鏈結至目標E.164模式對應)。 若要取得已設定的E.164型式對應的狀態,請使用顯示撥號對等語音撥號對等組態模式中的指令。

範例: 下例顯示如何將E.164型式對映鏈結至撥號對等項目:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

指令

說明

目的地型式

指定用於撥號對等的字首或完整E.164電話號碼

e164

在目標E.164型式對應上E.164項目。

顯示撥號對等語音

顯示撥號對等體的組態資訊和通話統計資料。

URL

指定具有在目標E.164型式對應上設定了E.164型式項目的文字檔案的URL 。

若要指定用於撥號對等項目的字首或完整E.164電話號碼,請使用目的地型式撥號對等組態模式中的指令。 若要停用已設定的字首或電話號碼,請使用此指令的格式。

目的地型式[ + ]字串[ t ]

目的地型式[ + ]字串[ t ]

+

(選用)表示E.164標準號碼的字元。

字串

為E.164或私人撥號計劃電話號碼指定型式的數字系列。 有效的項目包括數字 0 到 9、字母 A 到 D 及下列特殊字元:

  • 出現在標準按鈕式撥號鍵盤上的星號 (*) 和井字鍵 (#)。

  • 逗號 (,),用於在數字之間插入暫停。

  • 句點 (.),與任何輸入的數字相符(此字元用作萬用字元)。

  • 百分號 (%),指示前一個數字出現 0 次或多次;與萬用字元的用法相似。

  • 加號 (+),它表示前面的數字出現一次或多次。


 

用作數字字串一部分的加號與可用於數字字串前以指示該字串為E.164標準號碼的加號不同。

  • 圓形 (^),它指示與字串開頭的相符。

  • 美元符號 ($),它與輸入字串結尾的空字串相符。

  • 反斜線符號 (\),後跟單個字元,且與該字元相符。 可用於沒有其他意義的單個字元(與該字元相符)。

  • 問號 (?),它指出前面的數字出現 0 或一次。

  • 方括號 ([ ]),其中指出一個範圍。 範圍是括在方括號中的字元序列。範圍中僅允許 0 到 9 之間的數字字元。

  • 圓括號 (( )),它們指示模式且與標準運算式規則相同。

(選用)指示目的地型式value 是變長撥號字串。 使用此控製字元可讓路由器等到收到所有數字再路由通話。

指令預設: 使用空字串啟用該指令。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用目的地型式命令來定義撥號對等方的E.164電話號碼。

您設定的型式用於將撥出數字與撥號對等配對。 然後,撥號對等體用於完成通話。 當路由器接收到語音資料時,它會將封包標頭中的受話號碼(完整E.164電話號碼)與設定為語音電話對等的目的地模式的號碼進行比較。 然後,路由器會移除與目的地型式相對應的左對齊數字。 如果您已設定字首,則會將字首附加到其餘號碼,並建立撥號字串,然後路由器會撥打該撥號字串。 如果目標型式中的所有號碼都被移除,則使用者會收到撥號音。

世界上有些地區(例如某些歐洲國家/地區)的有效電話號碼長度可能會不同。 使用可選的控製字元t以指出特定的目的地型式value 是變長撥號字串。 在此情況下,系統不會相符撥出號碼,直到跨數位逾時值到期。


 

Cisco IOS軟體不驗證E.164電話號碼的有效性;它接受任何數字系列作為有效號碼。

範例: 下例顯示撥號對等的E.164電話號碼555-0179 的組態:


dial-peer voice 10 pots
 destination-pattern +5550179

下例顯示目標型式的組態,其中型式「43」在數字「555」之前重複多次:


dial-peer voice 1 voip
 destination-pattern 555(43)+

下例顯示目標型式的組態,其中上述數字型式重複多次:


dial-peer voice 2 voip
 destination-pattern 555%

下例顯示目標型式的組態,在該組態中可防止逐位比對並接收整個字串:


dial-peer voice 2 voip
 destination-pattern 555T

指令

說明

接聽地址

指定用於識別傳入的呼叫撥號對等的完整E.164電話號碼。

撥號點終止符

指定要用作變動長度撥出號碼的終止符的特殊字元。

來電被叫號碼(撥號對等)

指定傳入的呼叫可以比對的數字字串,以將該通話與撥號對等體建立關聯。

字首

指定撥號對等方的撥出數字的字首。

逾時跨數位

設定指定語音通訊埠的交叉數位逾時值。

若要指定電話介面的ISDN目錄號碼,請使用目的地型式在介面組態模式中使用指令。 若要停用指定的ISDN目錄號碼,請使用此指令的格式。

目的地型式登入

目的地型式登入

登入

由電話服務提供者指派的本地ISDN目錄號碼。

指令預設: 未針對此介面定義預設ISDN目錄號碼。

指令模式: 介面組態 (config-if)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令適用於Cisco 800 系列路由器。

當建立撥號對等體時,您必須指定此指令。 若未在撥號對等的內容中指定此指令,則該指令不起作用。 有關建立撥號對等體的資訊,請參閱Cisco 800 系列路由器軟體組態指南

請不要使用本地ISDN目錄號碼指定區碼。

範例: 下列例子將 555-0101 指定為本機ISDN目錄號碼:

destination-pattern 5550101

指令

說明

撥號點語音

進入撥號對等組態模式,定義撥號對等的類型,並定義與撥號對等關聯的標記號碼。

呼叫等待

停用插撥。

(撥打對等)

啟用 PA-4R-DTR 埠配接器上的一個介面,以作為集中器連接埠運作。

響鈴

為連接至Cisco 800 系列路由器的電話、傳真機或調製解調器設定獨特的鈴聲。

顯示撥號點語音

顯示撥號對等體的組態資訊和通話統計資料。

若要進入 call-home 診斷特徵模式,請使用診斷特徵在 call-home 組態模式下使用指令。

診斷特徵

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: call-home 組態 (cfg-call-home)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 診斷簽名(DS)功能將經過數位簽署的簽名下載到裝置。 DSes 提供了定義比標準 Call 主畫面功能支援的更多類型的事件和触發器類型來執行所需的動作的能力。

範例: 下例顯示如何啟用診斷簽名 (DS) 檔案的定期下載請求:


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

若要指定適用於撥號對等體的指定限制類別 (COR),請使用撥號點自訂在全域組態模式中使用指令。

撥號點自訂

此指令沒有參數或關鍵字。

指令預設: 無預設行為或關鍵字。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您必須使用撥號點關聯自訂指令和名稱命令來定義功能名稱,然後才能指定 COR 規則並將其套用至特定的撥號對等體。

可能的名稱的例子可能包括以下內容: call1900、call527、call9 和 call911。


 

您最多可以定義 64 個 COR 名稱。

範例: 下列範例定義兩個 COR 名稱:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

指令

說明

名稱(撥號對等關聯自訂)

提供自訂 COR 的名稱。

若要指定撥號對等體的搜尋選擇順序,請使用撥號點打獵在全域組態模式中使用指令。 若要恢復預設選取順序,請使用此指令的格式。

撥號點打獵搜尋訂單號

撥號點打獵搜尋訂單號

搜尋訂單號

0 到 7 之間的數字,用於選取預先定義的搜尋選取順序:

  • 0 -電話號碼中的最長相符、明確偏好、隨機選取。 這是預設搜尋順序號碼。

  • 1 -電話號碼、明確偏好、最近最少使用中最長相符。

  • 2 -- 明確偏好,電話號碼中的最長相符,隨機選取。

  • 3 -- 明確偏好,電話號碼中最長相符,最近最少使用。

  • 4 -- 最近最少使用,電話號碼中最長相符,明確偏好。

  • 5 - 最近最少使用、明確偏好、電話號碼中最長相符。

  • 6 - 隨機選取。

  • 7 - 最近最少使用。

指令預設: 預設為電話號碼、明確偏好、隨機選取(搜尋順序號碼 0)中的最長相符。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用撥號點打獵如果您已設定搜尋群組,請撥打對等組態指令。 「電話號碼最長相符」是指與最多撥出數字號碼相符的目的地型式。 「明確偏好」是指喜好設定撥號對等組態中的指令設定。 「最近最少使用」是指自被選取以來等待時間最長的目的地型式。 「隨機選取」在隨機選取模式中平均加權所有目的地型式。

範例: 下例將撥號對等配置為按以下順序搜尋: (1)電話號碼中的最長相符,(2) 明確偏好,(3) 隨機選取。


dial-peer hunt 0

指令

說明

目的地型式

指定撥號對等項目的字首或完整電話號碼。

喜好設定

指定搜尋群組中撥號對等的偏好選擇順序。

顯示撥號點語音

顯示撥號對等體的組態資訊。

要將撥號對等群組設定為目的地,請使用撥號點偏好設定在語音類別組態模式中使用指令。 若要停用該功能,請使用此指令的格式。

撥號點撥號點 ID [喜好設定偏好順序]

撥號點撥號點 ID [喜好設定偏好順序]

喜好設定偏好順序

指定每個撥號對等項目的優先順序。

撥號點 ID

代表撥號點。

指令預設: 0 是預設且最高的喜好設定

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若未指定偏好,則選取順序是隨機的或如撥號對等搜尋命令。

喜好設定號碼越低,優先順序越高。 最高優先順序會給予偏好順序為 0 的撥號對等方。

使用撥號點偏好設定指令,將已設定的撥號對等與此撥號對等群組建立關聯,並設定偏好設定的值。

範例: 下例顯示如何設定用於將通話直接路由至輸出 PSTN 的撥號對等群組:


voice class dpg 200
 dial-peer 101 preference 1

若要定義特定的撥號對等、指定語音封裝的方法以及進入撥號對等組態模式,請使用撥號點語音在全域組態模式中使用指令。 若要刪除已定義的撥號對等項目,請使用此指令的格式。

撥號點語音標記{盆栽|VoIP系統

撥號點語音標記{盆栽|VoIP系統

標記

定義特定撥號對等的數字。 範圍介乎 1 與 2147483647 之間。

盆栽

指出這是在IP主幹上使用VoIP封裝的 POTS 對等。

VoIP

指出這是在 POTS 網路上使用語音封裝的VoIP對等。

系統

表示這是使用VoIP的系統。

指令預設: 未定義撥號對等。 未指定語音封裝的方法。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用撥號點語音全域組態指令,用於從全域組態模式切換至撥號對等組態模式,並定義特定的撥號對等體。 使用退出命令以退出撥號對等組態模式並返回全域組態模式。

新建立的撥號對等體保持已定義和作用中,直到您使用的形式的撥號點語音命令。 若要停用撥號對等項目,請使用關閉撥號對等組態模式中的指令。

範例: 下例顯示如何撥號點語音指令用於設定擴展的回音消除功能。 在這種情況下,盆栽表示這是在IP主幹上使用VoIP封裝的 POTS 對等,且使用唯一數字標識符標記 133001。


Device(config)# dial-peer voice 133001 pots 
 

下例顯示如何配置指令:


Device(config)# dial-peer voice 101 voip

指令

說明

目的地型式

指定要用於撥號對等的字首、完整E.164電話號碼或ISDN目錄號碼。

若要為來電號碼啟用直接撥入 (DID) 通話處理,請使用直接向內撥號撥號對等組態模式中的指令。 若要在撥號對等體上停用 DID,請使用此指令的格式。

直接向內撥號

直接向內撥號

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用直接向內撥號指令,以針對來電號碼啟用 DID 通話處理。 當啟用此功能時,傳入的呼叫會被視為從 DID 中繼線收到的數字。 受話號碼用於選取外發撥號對等項目。 不會向呼叫者顯示撥號音。

使用使用此指令的格式,在撥號對等體上停用 DID。 當該指令被停用時,所呼叫號碼用於選取外發撥號對等項目。 呼叫者會透過撥號音提示輸入受話號碼。

此指令僅適用於普通舊電話服務 (POTS) 撥號對等,以實現入口斜坡儲存並轉寄傳真功能。

範例: 下例為來電號碼啟用 DID 通話處理:


dial-peer voice 10 pots
 direct-inward-dial

下列例子顯示如何為VoIP配置指令:


dial-peer voice 20 voip
 direct-inward-dial

若要指定階段作業起始通訊作業階段啟始通訊協定 (SIP)閘道如何在電話介面與IP網路之間中繼雙音多頻 ( DTMF ) 音調,請使用dtmf 中繼撥號對等語音組態模式中的指令。 若要移除所有訊號選項並將DTMF音調作為音訊串流的一部分傳送,請使用此指令的格式。

dtmf 中繼{ rtp-nt [捨棄數字|SIP 資訊|SIP-kpml| SIP 通知]| SIP 資訊[ rtp-nt|捨棄數字|SIP-kpml| SIP 通知]| SIP-kpml [ rtp-nt|捨棄數字|SIP 資訊|SIP 通知]| SIP 通知[ rtp-nt|捨棄數字|SIP 資訊|SIP-kpml ] }

dtmf 中繼{ rtp-nt| SIP 資訊|SIP-kpml| SIP 通知}

rtp-nt

使用RTP與指定電話事件 (NTE) 有效荷載類型一起轉寄DTMF音調。

捨棄數字

傳遞帶外數字並刪除帶內數字。


 

捨棄數字關鍵字僅在以下情況下可用: rtp - nt已設定關鍵字。

SIP 資訊

使用SIP INFO 訊息轉寄DTMF音訊。 此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

SIP-kpml

使用SIP KPML 透過SIP SUBSCRIBE/NOTIFY 訊息轉寄DTMF音調。 此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

SIP 通知

使用SIP NOTIFY 訊息轉寄DTMF音訊。 此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

指令預設: DTMF音調會被停用並在頻內傳送。 即,它們會保留在音訊串流中。

指令模式: 撥號對等語音組態 (config-dial-peer-voice)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: DTMF音調會被停用並在頻內傳送。 即,它們將保留在音訊串流中。

此指令指定SIP 閘道道如何在電話介面與IP網路之間中繼DTMF音調。

使用此指令時,您必須包含一個或多個關鍵字。

若要避免在將IP至IP閘道呼叫帶內 (rtp-nte) 傳送至帶外 (h245-英數字元) 時同時傳送帶內和帶外音調至傳出線路,請設定dtmf 中繼命令使用rtp-nt捨棄數字在傳入的SIP 撥號對等項目上使用關鍵字。 在 H.323 端,對於 H.323 至SIP通話,請使用h245 - 英數字元H245 訊號關鍵字。

SIP-NOTIFY 方法在通話期間,在DTMF事件的起始閘道與終止閘道之間雙向傳送 NOTIFY 訊息。 如果在SIP 撥號對等體上啟用了多個DTMF中繼機制且已成功交涉,則SIP-NOTIFY 方法優先。

僅在以下情況下, SIP NOTIFY 訊息才會在傳送給遠端的邀請訊息中廣告: dtmf 中繼指令已設定。

您可以設定dtmf 中繼 SIP 資訊僅當允許連線 SIP 至 SIP命令已在全域層級啟用。

對於SIP,閘道會根據以下優先順序選擇格式:

  1. SIP 通知(最高優先順序)

  2. rtp-nt

  3. 無 — 帶內傳送DTMF

閘道僅以您指定的格式傳送DTMF音調(若遠端裝置支援)。 如果 H.323遠端裝置支援多種格式,閘道會根據以下優先順序選擇格式:

  1. cisco-rtp(最高優先順序)

  2. H245 訊號

  3. h245 - 英數字元

  4. rtp-nt

  5. 無 — 帶內傳送DTMF

的主要優點dtmf 中繼指令的優點是,它以比大多數低頻寬編解碼器(例如 G.729 和 G.723)可能的帶內保真度更高的保真度傳送DTMF音調。 在不使用DTMF中繼的情況下,使用低頻寬編解碼器建立的通話在存取基於DTMF的自動系統(例如語音郵件)、基於功能表的自動呼叫分配器 (ACD) 系統和自動銀行系統時可能會遇到問題。

  • SIP 通知僅當VoIP撥號對等項目設定為SIP時,關鍵字才可用。

  • 捨棄數字關鍵字僅在以下情況下可用: rtp-nt已設定關鍵字。

範例: 下列例子使用以下方式配置DTMF中繼:思科- rtp當傳送DTMF音調至撥號對等 103 時:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

下列例子使用以下方式配置DTMF中繼:思科- rtpH245 -訊號當傳送DTMF音調至撥號對等 103 時的關鍵字:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

下例將閘道配置為在撥號對等 103 傳送DTMF時,以頻內傳送DTMF (預設值):


dial-peer voice 103 voip
 no dtmf-relay

下列例子使用以下方式配置DTMF中繼:數位-掉落關鍵字,避免在 H.323 至 H.323 或 H.323 至SIP通話上,將頻內和頻外音訊同時傳送至傳出線路:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

下列例子使用以下方式配置DTMF中繼: rtp-nt當傳送DTMF音調至撥號對等 103 時:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

下例將閘道配置為使用SIP NOTIFY 訊息傳送DTMF音調以撥打對等 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

下例將閘道配置為使用SIP INFO 訊息傳送DTMF音調以撥打對等 10:


dial-peer voice 10 voip
  dtmf-relay sip-info

指令

說明

通知電話活動

設定特定電話事件的兩個連續 NOTIFY 訊息之間的最大間隔。

若要設定E.164型式對應的內容,請使用e164語音類別 e164 型式對映模式中的指令。 若要從E.164型式對應的內容中移除設定,請使用此指令的格式。

e164型式

無 e164型式

型式

完整的E.164電話號碼字首。

指令預設: 未設定E.164型式對應的內容。

指令模式: 語音類別 e164 型式對應組態 (config-voice類別 e164-型式對應)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您可以在撥號對等組態模式中建立E.164型式對應,然後再以語音類別E.164型式對應模式設定E.164型式對應的內容。 當您將E.164型式項目新增至目的地E.164型式對應時,您必須使用E.164型式號碼的正確格式。 您還可以將多個目的地E.164型式新增至型式對應。

範例: 下例顯示如何在目標E.164型式對映上配置E.164型式項目:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

指令

說明

目的地 e164 型式對應

將E.164型式對映鏈結至撥號對等項目。

顯示語音類別 e164 型式對應

顯示E.164型式對應的組態資訊。

URL

指定具有在目標E.164型式對應上設定的E.164型式的文字檔案的URL 。

若要強製本機閘道在外出 (OL) 上透過 Early-Offer (EO) 傳送SIP邀請,請使用提前提供SIP、語音類別租用戶組態模式或撥號對等組態模式中的指令。 若要停用 Early Offer,請使用此指令的格式。

提前提供強制{重新協商|永遠|系統}

提前提供強制{重新協商|永遠|系統}

強制

在SIP輸出段上強制傳送 Early-Offer。

重新協商

如果協商的編解碼器為下列之一,則觸發延遲提供重新邀請以交換完整的媒體功能:

  • aalld - 音訊編解碼器 AACLD 90000 bps

  • mp4a - 寬頻音訊編解碼器

永遠

始終觸發延遲提供重新邀請以交換完整的媒體功能。

系統

指定 Early-Offer 使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: 已停用。 本機閘道不會區分SIP延遲提供與 Early-Offer 通話流程。

指令模式: 語音服務VoIP組態 (conf-serv-sip)、撥號對等組態 (config-dial-peer) 和語音類別租用戶組態 (config-class)。

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此指令來強制設定Cisco UBE,以針對所有VoIP通話、 SIP音訊通話或個別撥號對等體傳送在輸出段 (OL) 上具有 EO 的SIP邀請,延遲提供到提前提供。

範例: 下例顯示全局配置的SIP Early-Offer 邀請:


Device(conf-serv-sip)# early-offer forced 
 

下例顯示每個撥號對等體配置的SIP Early-Offer 邀請:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

下例顯示語音類別租用戶組態模式中的SIP Early-Offer 邀請:


Device(config-class)# early-offer forced system 
 

若要建立取代 911 呼叫者的分機號的PSTN 號碼,請使用佇列語音緊急回應位置組態模式中的指令。 若要移除號碼,請使用此指令的格式。

佇列{ 1| 2 }號碼

佇列{ 1| 2 }號碼

{1 |2}

指定號碼索引。

號碼

指定取代 911 呼叫者的分機號的PSTN 號碼。

指令預設: 不建立替換號碼。

指令模式: 語音緊急回應位置組態 (cfg-emrgncy-resp-location)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用佇列命令來指定ELIN,一個將取代呼叫者的分機的PSTN 號碼。

PSAP 將看到此號碼,並使用它來查詢 ALI 資料庫以找到來電者。 PSAP 也將此指令用於回撥。

您可以使用配置第二個ELIN艾琳 2命令。 如果設定了兩個 ELIN,系統會使用輪循算法選擇一個ELIN 。 若未為 ERL 定義ELIN ,則 PSAP 會看到原始的主叫號碼。

範例: 以下範例顯示如何在已被 1408 555 0100 取代的分機號轉移至 PSAP 之前,對其進行設定。 PSAP 會將來電者的號碼視為 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

指令

說明

子網路

定義此 ERL 的一部分的IP 位址。

若要定義系統用來將緊急通話路由至 PSAP 的撥號對等,請在語音撥號-對等組態模式中使用緊急回應區域指令。 若要移除撥號對等的定義為 PSAP 的外發鏈結,請使用此指令的格式。

緊急回應區域區域標記

緊急回應區域區域標記

區域標記

緊急回應區域的標識符 (1-100)。

指令預設: 撥號對等未定義為 PSAP 的外發鏈結。 因此,未啟用 E911 服務。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可指定使用此撥號對等項目的任何通話都由 E911 軟體處理。 若要啟用任何 E911 處理,則必須在撥號對等項目下啟用緊急回應區域指令。

若未指定區域標記,系統會透過搜尋每個區域來尋找與 E911 呼叫者電話相符的ELIN 。緊急反應地點已使用緊急回應位置命令。

如果指定了區域標記,系統會根據已設定區域的內容使用連續的步驟來尋找相符的ELIN 。 例如,如果 E911 來電者的電話已指派了明確的 ERL,系統會首先在區域中尋找該 ERL。 如果找不到,則會根據指定的優先順序號碼,依此類推,搜尋區域內的每個位置。 若所有步驟都找不到相符的ELIN,則預設ELIN會指定給 E911 呼叫者的電話。 如果未設定預設ELIN ,則 E911 呼叫者的自動號碼識別 (ANI) 號碼會傳送至公共安全應答點 (PSAP)。

可在多個撥號對等體中定義此指令。 區域標記選項僅允許在該區域中定義的 ERL 在此撥號對等體上路由。 此外,此指令還允許撥打相同緊急電話號碼的呼叫者根據包含其 ERL 的區域路由到不同的語音介面。

範例: 下例顯示定義為 PSAP 的外發鏈結的撥號對等。 已建立緊急回應區域 10,且僅來自此區域的通話會透過 1/0/0 路由。


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

指令

說明

緊急回應回撥

定義用於從 PSAP 進行 911 回撥的撥號對等。

緊急回應位置

將 ERL 與SIP 電話、ephone 或撥號對等建立關聯。

語音緊急回應位置

建立用於識別 E911 服務的 ERL 的標籤。

語音緊急回應區域

建立可在其中對 ERL 進行分組的緊急回應區域。

若要將增強 911 服務的緊急回應位置 (ERL) 與撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本建立關聯,請使用緊急反應地點在撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本組態模式中使用的指令。 若要移除關聯,請使用此指令的格式。

緊急回應位置標記

緊急回應位置標記

標記

識別現有 ERL 標籤的唯一號碼,語音緊急回應位置命令。

指令預設: 沒有 ERL 標記與撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本關聯。

指令模式:

撥號對等組態 (config-dial-peer)

Ephone 設定 (config-ephone)

Ephone 範本設定 (config-ephone-範本)

語音註冊集區組態 (config-register-pool)

語音註冊範本設定 (config-註冊-範本)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用緊急回應位置指令,以分別將 ERL 指定給電話。 根據您擁有的電話(端點)的類型,您可以將 ERL 指定給電話:

  • 撥號點設定

  • 電話

  • Ephone-範本

  • 語音註冊集區

  • 語音註冊範本

這些將電話與 ERL 關聯的方法是指定與 ERL 位於相同子網路的電話群組的替代方法。

此指令使用的標記是 1 到 2147483647 之間的整數,並且是指由語音緊急回應位置命令。 如果標籤未提及有效的 ERL 設定,則說明電話未與 ERL 關聯。 對於IP電話, IP 位址用於尋找包容性 ERL 子網路。 對於位於VoIP中繼線或FXS/FXO 中繼線上的電話,PSAP 會收到重新排序音。

範例: 下例顯示如何將 ERL 指派給電話的撥號對等項目:


dial-peer voice 12 pots
 emergency response location 18

以下範例顯示如何將 ERL 指派給電話的 ephone:


ephone  41
 emergency response location 22

下例顯示如何將 ERL 指派給一個或多個SCCP電話:


ephone-template 6
 emergency response location 8

下例顯示如何將 ERL 指派給電話的語音註冊集區:


voice register pool 4
 emergency response location 21

下例顯示如何將 ERL 指派給一部或多部SIP電話:


voice register template 4
 emergency response location 8

指令

說明

緊急回應回撥

定義用於從 PSAP 進行 911 回撥的撥號對等。

緊急回應區域

定義系統用來將緊急呼叫路由至 PSAP 的撥號對等。

語音緊急回應位置

建立用於識別增強型 911 服務的 ERL 的標記。

若要定義用於從 PSAP 回撥的 911 的撥號對等,請在語音撥號對等組態模式中使用緊急回應回撥指令。 若要從 PSAP 移除撥號對等的定義為傳入鏈結,請使用此指令的格式。

緊急回應回撥

緊急回應回撥

此指令沒有參數或關鍵字。

指令預設: 撥號對等未定義為來自 PSAP 的傳入鏈結。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令定義用於從 PSAP 進行 911 回撥的撥號對等。 您可以使用此指令定義多個撥號對等。

範例: 下例顯示定義為來自 PSAP 的傳入鏈結的撥號對等。 若 408 555-0100 設定為 ERL 的ELIN ,此撥號對等會將來自 408 555-0100 的傳入的呼叫識別為 911 回撥。


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

下例顯示定義為緊急 E911 通話的入站撥號點的撥號點:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

指令

說明

緊急回應位置

將 ERL 與SIP 電話、ephone 或撥號對等建立關聯。

緊急回應區域

定義系統用來將緊急呼叫路由至 PSAP 的撥號對等。

語音緊急回應位置

建立用於識別增強型 911 服務的 ERL 的標記。

若要指定手動剪切貼式憑證註冊方法,請使用註冊終端在憑證信任點組態模式中使用命令。

註冊終端[]

註冊終端[]

設定信任點,以產生對主控台終端的 PEM 格式的憑證請求。

指令預設: 無預設行為或值

指令模式: CA 信任點設定 (ca-trustpoint)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 當使用者在路由器和憑證授權單位 (CA) 之間沒有網路連線時,可能需要手動剪切並貼上憑證請求及憑證。 當啟用此指令時,路由器會在主控台終端上顯示憑證請求,允許使用者在終端上輸入簽發的憑證。

pem 關鍵字

使用關鍵字來發出憑證請求(透過加密 ca 註冊指令)或接收核發的憑證(透過crypto ca 匯入憑證命令) 透過主控台終端儲存於 PEM 格式的檔案中。 如果 CA 伺服器不支援簡單憑證註冊通訊協定 (SCEP),則可以手動將憑證申請提交給 CA 伺服器。

範例: 以下例子顯示如何透過剪切並貼式手動指定憑證註冊。 在此範例中,CA 信任點為「MS」。


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

下例顯示如何配置指令:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

指令

說明

crypto ca 驗證

驗證 CA(透過取得 CA 的憑證)。

加密 ca 註冊

從憑證授權機構取得您的路由器的憑證。

加密 ca 匯入

透過TFTP或在終端上剪切並貼入,手動匯入憑證。

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要設定裝置上可用的診斷簽名的環境變數的值,請使用環境命令。 若要移除現有環境變數的值,請使用此指令的格式。 若要將預設值設定為環境變數,請使用預設此指令的格式。

環境 ds_ env_varnameds_env_varvalue

環境 ds_ env_varname

預設環境 ds_ env_varname

ds_ env_varname

診斷簽名功能的環境變數名稱。 範圍為 4 到 31 個字元,包括ds_字首。


 

變數名稱必須具有字首ds_;譬如,ds_env 1.

ds_env_varvalue

診斷簽名功能的環境變數值。 範圍介乎 1 與 127 個字元之間。

指令預設: 未設定診斷簽名的環境變數的值。

指令模式: Call-home 診斷簽名組態 (cfg-call-home-diag-sign)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果診斷簽名檔案需要內嵌特定於裝置的環境變數,您必須使用環境命令。 有兩個特殊的環境變數: ds_signature_id ds_hostname。 當安裝診斷簽名檔案時,會自動為這些環境變數指定預設值。

範例: 下例顯示如何指定環境變數名稱(譬如,ds_env 1) 和診斷簽名功能的環境變數值(例如 abc):


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

下例顯示如何設定環境變數ds_email使用管理員的電子郵件地址通知您:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

指令

說明

作用中 (診斷簽章)

啟動裝置上的診斷簽章。

撥入

進入 call-home 組態模式。

診斷簽名

進入 call-home 診斷-簽名組態模式。

若要啟用從傳入SIP段到傳出SIP段的錯誤訊息的傳遞,請使用錯誤直通在語音服務SIP組態模式中使用指令。 若要停用錯誤傳遞,請使用此指令的格式。

錯誤直通系統

錯誤直通系統

系統

指定錯誤傳遞指令使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 已停用

指令模式: 語音服務SIP組態 (conf-serv-sip) 和語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:
  • 相似錯誤訊息不會從傳入SIP線路傳遞至傳出SIP線路。 發生錯誤時,錯誤訊息會透過本機閘道傳遞錯誤直通指令已設定。

下例顯示設定為從傳入SIP段傳遞至傳出SIP段的錯誤訊息:


Router(conf-serv-sip)# error-passthru 
 

範例: 下例顯示如何在語音類別租用戶組態模式中錯誤訊息:

Router(config-class)# error-passthru system

若要指定用於所有VoIP撥號對等項目的全域預設 ITU-T T.38 標準傳真通訊協定,請使用傳真通訊協定t38在語音服務組態模式中使用指令。 若要返回預設傳真通訊協定,請使用此指令的格式。

Cisco AS5350、 Cisco AS5400、 Cisco AS5850 平台

傳真通訊協定t38 [ ns強制] [版本{ 0| 3 } ] [ LS-備援[ hs-備援]] [撤回{|傳遞{ g711ulaw| g711 法律} } ]

傳真通訊協定

所有其他平台

傳真通訊協定t38 [ ns強制] [版本{ 0| 3 } ] [ LS-備援[ hs-備援]] [撤回{思科|傳遞{ g711ulaw| g711 法律} } ]

傳真通訊協定

ns

(選用)使用網路服務引擎 (NSE) 來切換至 T.38 傳真中繼。

強制

(可選)無條件地使用Cisco NSE 切換到 T.38 傳真中繼。 此選項允許在作業階段啟始通訊協定 (SIP)閘道之間使用 T.38 傳真中繼。

版本{ 0|3 }

(選用)指定用於配置傳真速度的版本:

  • 0 — 設定版本 0,其使用 T.38 版本 0(1998 — G3 傳真)

  • 3 — 設定使用 T.38 版本 3 的版本 3(2004 年 — V.34 或 SG3 傳真)

LS -備援

(選用)(僅適用於 T.38 傳真中繼)指定要針對基於 V.21 的低速 T.30 傳真機器通訊協定傳送的冗餘 T.38 傳真封包的數量。 範圍因平台而不同,從 0(無備援)到 5 或 7 不等。 有關詳細資訊,請參閱指令行介面(CLI)說明。 預設值為 0。

-備援

(選用)(僅適用於 T.38 傳真中繼)指定要為高速 V.17、V.27 和 V.29 T.4 或 T.6 傳真機器映像傳送的冗餘 T.38 傳真封包的數量。資料。 範圍因平台而不同,從 0(無備援)到 2 或 3 不等。 有關詳細資訊,請參閱指令行介面(CLI)說明。 預設值為 0。

撤回

(可選)如果在傳真轉移時無法成功交涉 T.38 傳真中繼,則撤回模式用於在VoIP網路中轉移傳真。

cisco

(選用)Cisco 專用傳真通訊協定。

(可選)不嘗試傳真直通或 T.38 傳真中繼。 所有特殊傳真處理都將被停用,但調製解調器直通除外(如果配置了調製解調器傳遞命令。

及格-透過

(可選)傳真串流使用下列其中一個高頻寬編解碼器:

  • g711ulaw - 使用 G.711 畝律編解碼器。

  • g711 法律— 使用 G.711 a-law 編解碼器。

指令預設: LS-備援0 hs-備援0撤回適用於Cisco AS5350、 Cisco AS5400 和Cisco AS5850 平台LS-備援0 hs-備援0撤回思科所有其他平台。

指令模式: 語音服務設定 (config-voi-srv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用傳真通訊協定t38指令和語音服務VoIP指令,為所有VoIP撥號對等項目配置 T.38 傳真中繼功能。 如果傳真通訊協定t38 (語音服務)指令用於為所有撥號對等體設定傳真中繼選項,傳真通訊協定t38 (dial-peer) 命令用於特定的撥號對等體,則撥號對等體組態優先於該撥號對等體的全域組態。

如果您指定版本3傳真通訊協定t38命令並交涉 T.38 第 3 版,傳真速率會自動設定為 33600。

LS -備援-備援關鍵字用於傳送冗餘的 T.38 傳真封包。 設定-備援將關鍵字變更為大於 0 的值會導致傳真呼叫使用的網路頻寬顯著增加。

使用ns強制SIP 閘道道與通話代理互通時的選項 不支援在設定通話時 T.38 傳真中繼與 NSE 屬性的互通和協商。


 

請勿使用思科撤回選項的關鍵字(若您已指定版本3用於 SG3 傳真傳送。

範例: 下列範例顯示如何為VoIP設定 T.38 傳真通訊協定:


voice service voip
 fax protocol t38

下例顯示如何使用 NSE 無條件進入 T.38 傳真中繼模式:


voice service voip
 fax protocol t38 nse

下例顯示如何為所有VoIP撥號對等指定 T.38 傳真通訊協定、將低速備援設定為值 1 及將高速備援設定為值 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

指令

說明

傳真通訊協定(撥打對等)

指定特定VoIP撥號對等項目的傳真通訊協定。

傳真通訊協定(語音服務)

指定用於所有VoIP撥號對等項目的全域預設傳真通訊協定。

傳真通訊協定t38 (撥打對等)

指定要用於特定VoIP撥號對等項目的 ITU-T T.38 標準傳真通訊協定。

語音服務 VoIP

進入語音服務組態模式。

若要設定閘道的完整網域名稱(fqDN),請使用摮?在 ca-trustpoint 組態模式中使用命令。 若要移除名稱,請使用此指令的格式。

FQDN gateway_fqdn

摮? gateway_fqdn
gateway_fqdn

指定閘道網域名稱。

指令預設: 無預設行為或值。

指令模式: CA 信任點設定 (ca-trustpoint)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 閘道完整網域名稱(fqdn) 必須使用您在將持續性服務指定給閘道時所使用的相同值。

範例: 下例顯示如何將 FQDN 設定為閘道:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

若要設定Cisco IOS階段作業作業階段啟始通訊協定 (SIP)閘道以將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集以與Cisco Unified Communications Manager互通,請使用g729附件b-所有在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。 若要恢復為閘道的預設全域設定(其中 G.729br8 編解碼器僅代表 G.729br8 編解碼器),請使用此指令的格式。

g729附件b-所有系統

g729附件b-所有系統

附件b-所有

指定將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集,以與Cisco Unified Communications Manager。

系統

指定編解碼器使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: G.729br8 編解碼器不會被視為 G.729r8 和 G.729br8 編解碼器的超集。

指令模式:

語音服務SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: G.729 編解碼器(編解碼器)有四種變體,可分為兩類:

高複雜性

  • G.729 (g729r8) -- 一種高複雜性算法編解碼器,所有其他 G.729 編解碼器變體均基於此算法編解碼器。

  • G.729 附件-B(g729br8 或 G.729B)- G.729 編解碼器的變體,可讓 DSP 偵測和測量語音活動,並傳遞抑制的噪音水平,以便在另一端重建。 此外,附件 B 編解碼器包括網際網路工程工作組 (IETF) 語音活動偵測 (VAD) 和舒適噪音產生 (CNG) 功能。

中復雜性

  • G.729 附件-A(g729ar8 或 G.729A)- G.729 編解碼器的變體,它會犧牲一些語音品質來減輕 DSP 的負載。 所有支援 G.729 的平台也支援 G.729A。

  • G.729A 附件-B(g729abr8 或 G.729AB)- G.729 附件-B 編解碼器的變體,與 G.729B 一樣,犧牲語音品質來減輕 DSP 的負載。 此外,G.729AB 編解碼器還包括 IETF VAD 和 CNG 功能。

VAD 和 CNG 功能是導致兩個 DSP 之間通訊嘗試期間不穩定的原因,其中一個 DSP 設定了附件-B(G.729B 或 G.729AB),另一個未設定(G.729 或 G.729A)。 所有其他組合可互通。 若要設定Cisco IOS SIP 閘道道以與Cisco Unified Communications Manager (先前稱為Cisco CallManager或 CCM)互通,請使用g729 附件全部指令,以允許在使用不相容的SIP編解碼器的兩個 DSP 之間連線通話。 使用語音級g729附件b-所有使用撥號對等語音組態模式中的指令,為撥號對等配置 G.729 編解碼器互操作設定,以覆蓋Cisco IOS SIP 閘道道的全域設定。

範例: 下列範例將Cisco IOS SIP 閘道(全球)設定為能夠在否則不相容的 G.729 編解碼器之間連線通話:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

下列範例將Cisco IOS SIP 閘道道(全球)設定為能夠在語音類別租用戶組態模式中在其他不相容的 G.729 編解碼器之間連線通話:

Router(config-class)# g729 annexb-all system

指令

說明

語音級g729附件b-所有

設定Cisco IOS SIP 閘道道上的個別撥號對等項目,以將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集。

若要設定應用程式備援群組並進入應用程式備援群組組態模式,請使用群組在應用程式備援組態模式中使用指令。

群組群組名稱

群組名稱

指定應用程式備援群組名稱。

指令預設: 未定義應用程式備援群組。

指令模式: 應用程式備援組態模式 (config-red-app)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用群組指令,以配置應用程式備援以實現高可用性。

範例: 下例顯示如何配置群組名稱並進入應用程式備援群組組態模式:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

指令

說明

應用程式備援

進入應用程式備援組態模式。

若要為訪客介面配置IP 位址,請使用訪客 IP 地址在應用程式託管閘道、應用程式託管管理閘道或應用程式託管VLAN存取IP組態模式中使用命令。 若要移除訪客介面IP 位址,請使用此指令的格式。

訪客 IP 地址[ ip 位址網絡掩網網絡掩網]

訪客 IP 地址[ ip 位址網絡掩網網絡掩網]

網絡掩網網絡掩網

指定訪客IP 位址的子網路遮罩。

ip 位址

指定訪客介面的IP 位址。

指令預設:未設定訪客介面IP 位址。

指令模式:

應用程式託管閘道組態(config-app-hosting-閘道)

應用程式-主機管理-閘道組態道設定 (config-app-hosting-管理-閘道)

應用程式託管的 VLAN 存取IP組態 (config-config-app-hosting- VLAN -access-ip)

版本

修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 設定此指令,在設定了app-vnic 閘道,該應用程式-vnic 管理,或app-vnic 應用程式千兆乙太網路 vlan-存取指令。

使用訪客 IP 地址指令,為應用程式託管的前面板VLAN連接埠配置訪客介面位址。

範例: 下例顯示如何為虛擬網路介面閘道配置訪客介面位址:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

下例顯示如何為管理閘道配置訪客介面位址:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

下列範例顯示如何為前面板VLAN埠配置訪客介面位址:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

app-vnic 閘道

設定虛擬網路介面閘道。

app-vnic 應用程式千兆乙太網路 trunk

設定前面板的 trunk 埠並進入應用程式託管的 trunk 組態模式。

應用程式-vnic 管理

設定虛擬網路介面的管理閘道。

vlan(應用程式託管)

設定VLAN訪客介面並進入應用程式託管VLAN存取IP組態模式。

若要設定Cisco IOS裝置以在SIP協定層級處理階段作業階段啟始通訊協定 (SIP) INVITE 與「取代」標題訊息,請使用處理取代在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。 若要返回對SIP INVITE 的預設處理,並使用取代標題訊息(在應用程式層處理訊息),請使用此指令的格式。

處理取代系統

處理取代系統

系統

指定使用全域SIP -ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: 包含取代標題訊息的SIP INVITE 會在應用程式層處理。

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在執行軟體版本的Cisco IOS裝置上,帶有替換標題的SIP INVITE 標題訊息(例如在「諮詢通話轉接」情境中與「來電替換」關聯的那些訊息)在SIP協定層級處理。 Cisco IOS裝置的預設行為是在應用程式層處理SIP INVITE 與「取代」標題訊息。 若要設定您的Cisco IOS裝置以在SIP協定層級處理SIP INVITE with 取代標題訊息,請使用處理取代SIP UA 組態模式中的指令。

範例: 下例顯示如何設定回退為舊版SIP INVITE 訊息處理方式:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

下例顯示如何在語音類別租用戶組態模式中設定回退至舊版SIP INVITE 訊息處理方式:


Device(config-class)# handle-replaces system

指令

說明

補充服務

啟用SIP補充服務功能,以透過SIP網路進行來電轉接中和呼叫轉接。

若要根據主持人欄位、有效的網域名稱、 IPv4 位址、 IPv6 位址或作業階段啟始通訊協定 (SIP)統一資源標識符 (URI ) 中的完整網域名稱來相符通話,請使用主持人URI類別組態模式中的指令。 若要移除主持人相符項,請使用此指令的格式。

主持人{ IPv4: ipv4-位址|IPv6: IPv6:位址|DNS: DNS 名稱|主機名稱型式}

主持人{ IPv4: ipv4-位址|IPv6: IPv6:位址|DNS: DNS 名稱|主機名稱型式}

IPv4: ipv4 位址

指定有效的IPv4 位址。

IPv6: IPv6 位址

指定有效的IPv6 位址。

DNS: DNS 名稱

指定有效的網域名稱。 有效網域名稱的長度上限為 64 個字元。

主機名稱型式

Cisco IOS標準運算式型式,用於與SIP URI中的主機欄位相符。 主機名稱型式的長度上限為 32 個字元。

指令預設: 通話在SIP URI中的主持人欄位、 IPv4 位址、 IPv6 位址、有效的網域名稱或完整網域名稱上不相符。

指令模式: 語音URI類別組態 (config-voice-uri-class)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您只能在SIP URI 的語音類別中使用此指令。

您無法使用主持人 (sip uri)命令(如果您使用型式語音課程中的指令。 的型式命令相符整個URI,而此指令僅相符特定欄位。

您可以設定 10 個實例主持人透過為每個實例指定IPv4位址、 IPv6位址或網域名稱服務 (DNS) 名稱來執行指令。 您可以設定主持人指定主機名稱型式參數僅適用一次。

範例: 下列範例定義與SIP URI中的主持人欄位相符的語音類別:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

指令

說明

型式

根據整個SIP或 TEL URI比對通話。

電話內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

語音課程uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

語音課程uri喜好設定

設定為SIP URI選取語音類別的喜好設定。

若要明確識別本地可用的個人Cisco SIP IPIP 電話,或在執行Cisco Cisco階段作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 時,SIP使用id語音註冊集區組態模式中的指令。 若要移除本地識別,請使用此指令的格式。

id [ {電話號碼e164-號碼|分機號分機號} ]

id [ {電話號碼e164-號碼|分機號分機號} ]

電話號碼e164-號碼

為Webex Calling使用者設定E.164格式的電話號碼(僅適用於模式 webex-sgw )。

分機號分機號

為Webex Calling使用者設定分機號碼(僅適用於模式 webex-sgw )。

指令預設: 未設定SIP IP 電話。

指令模式: 語音註冊集區組態 (config-register-pool)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在語音註冊集區組態模式中配置任何其他指令之前,請先配置此指令。

範例: 以下是從顯示電話號碼e164-號碼指令:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

以下是從顯示分機號分機號指令:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

指令

說明

模式(語音註冊全球)

啟用在Cisco Unified Call Manager Express (Cisco Unified CME) 系統中佈建SIP電話的模式。

若要明確識別本地可用的個人Cisco SIP IPIP 電話,或在執行Cisco Cisco階段作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 時,SIP使用id 網路語音註冊集區組態模式中的指令。 若要移除本地識別,請使用此指令的格式。

id網路地址遮罩遮罩

id網路地址遮罩遮罩

網路地址遮罩遮罩

此關鍵字/參數組合用於從指定IPv4和IPv6子網路內的任何IP 電話接受指定電話號碼的SIP註冊訊息。 的IPv6 位址只能使用IPv6 位址或雙堆疊模式配置。

指令預設: 未設定SIP IP 電話。

指令模式: 語音註冊集區組態 (config-register-pool)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:id 網路遮罩識別使用此集區的一個SIP 裝置或一組網路裝置。 使用適用於您的部署的地址和遮罩。 地址0.0.0.0允許來自任何地方的裝置註冊(如果裝置位址在允許清單中)。

範例: 下例顯示如何設定預設語音註冊集區每個位置:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

若要在語音撥號對等上設定多型式支援,請使用來電撥號對等組態模式中的指令。 若要移除該功能,請使用此指令的格式。

{目的地|來電|來電} e164 型式對映型式對應群組 ID

{目的地|來電|來電} e164 型式對映型式對應群組 ID

目的地

使用目的地輸出撥號對等體的關鍵字。

來電

使用來電使用被叫號碼的傳入撥號對等項目的關鍵字。

來電

使用來電使用主叫號碼的傳入撥號對等項目的關鍵字。

型式對應群組 ID

將模式對應群組與撥號對等項目相鏈結。

指令預設: 傳入的被叫 e164 型式對應未鏈結至撥號對等。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 語音撥號對等功能上的多種模式支援可讓您使用E.164模式對應在VoIP撥號對等上設定多種模式。 撥號對等可配置為將多種模式與傳入的呼叫或受話號碼或傳出目標號碼相符。

範例: 下例顯示如何使用 e164 型式對應在VoIP撥號對等項目上設定多個 pttern:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

若要指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符 ( URI ) 相配的語音類別,請使用傳入 URI撥號對等語音組態模式中的指令。 若要從撥號對等項目中移除URI語音類別,請使用此指令的格式。

傳入uri {要求透過}標記

傳入uri {要求透過}標記

標記

唯一識別語音類別的字母數位標籤。 這個標記參數必須設定有語音類別 uri命令。

傳入SIP邀請訊息中的「寄件者」標題。

請求

傳入的SIP邀請訊息中的請求URI 。

至傳入SIP邀請訊息的標題。

透過

透過傳入SIP邀請訊息中的標題。

指令預設: 未指定語音類別。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

  • 使用此指令之前,請使用語音類別 uri命令。

  • 關鍵字取決於撥號對等項目是否已設定為SIP與階段作業通訊協定 sipv2命令。 的要求,以及透過關鍵字僅適用於SIP 撥號對等項目。

  • 此指令會套用撥號對等配對規則。 下表顯示了當傳入 URI指令。 閘道會在搜尋中將撥號對等指令與通話參數進行比較,以將入站呼叫與撥號對等項目相配。 所有撥號對等項目都會根據第一個相符條件搜尋。 只有找不到相符項,閘道才會移至下一個條件。

表 1. SIP呼叫中入站URI的撥號對等配對規則

相符順序

Cisco IOS指令

來電參數

1

傳入uri透過

透過URI

2

傳入uri要求

請求URI

3

傳入uri

至URI

4

傳入uri

從URI

5

傳入被叫號碼

被呼叫號碼

6

接聽地址

呼叫號碼

7

目的地型式

呼叫號碼

8

運營商 ID來源

與通話關聯的運營商ID

表格 2. H.323 通話中傳入URI的撥號對等配對規則

相符順序

Cisco IOS指令

來電參數

1

傳入uri已呼叫

H.225 訊息中的目標URI

2

傳入uri正在呼叫

H.225 訊息中的來源URI

3

傳入被叫號碼

被呼叫號碼

4

接聽地址

呼叫號碼

5

目的地型式

呼叫號碼

6

運營商 ID來源

與通話關聯的來源電訊廠商ID

  • 您可以在同一個撥號對等體中使用不同的關鍵字多次使用此指令。 譬如,您可以使用傳入的 URI 已呼叫傳入的 URI 通話在同一個撥號對等體中。 然後,閘道會根據上述表格中描述的相符規則選擇撥號對等方。

範例: 以下範例使用 ab100 語音類別在傳入的 H.323 通話中的目標電話URI上相符:


dial-peer voice 100 voip
 incoming uri called ab100

以下範例使用 ab100 語音類別在SIP通話的傳入 via URI上相符:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

指令

說明

接聽地址

指定要與撥號對等方相符的來電號碼。

排除故障語音uri

顯示與URI語音類別相關的除錯訊息。

目的地型式

指定要與撥號對等方相符的電話號碼。

撥號點語音

進入撥號對等語音組態模式以建立或修改撥號對等。

傳入被叫號碼

指定與撥號對等體相符的來電號碼。

階段作業通訊協定

指定撥號對等中用於本機和遠端路由器之間通話的階段作業通訊協定。

顯示撥號計劃通話中的uri

顯示與傳入語音通話中的特定URI相符的撥號對等項目。

語音課程uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

若要設定介麵類型並進入介面組態模式,請使用介面在全域組態模式中使用指令。 若要退出介面組態模式,請使用此指令的格式。

介面輸入插槽/子插槽/連接埠

介面輸入插槽/子插槽/連接埠

type

要設定的介麵類型。 請參閱下表。

插槽/子插槽/連接埠

機箱插槽號。 安裝 SPA 的SIP上的次要槽號碼。 埠或介面號碼。 斜線 (/) 是必要項。

指令預設: 未設定任何介麵類型。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 下表顯示代表可使用下列屬性設定的介麵類型的關鍵字:介面命令。 取代輸入使用表中的適當關鍵字參數。

表 3. 介麵類型關鍵字

關鍵字

介面類型

分析模組

分析模組介面。 分析模組介面是路由器上的快速乙太網路介面,用於連接網路分析模組 (NAM) 上的內部介面。 無法為子介面或速度、雙工模式及類似參數配置此介面。

異步

用作異步介面的埠線路。

撥號器

撥號器介面。

乙太網路

乙太網路 IEEE 802.3 介面。

快速乙太網路

100 Mbps 乙太網路介面。

FDDI 介面。

千兆乙太網路

1000 Mbps 乙太網路介面。

回送

模擬始終啟動的介面的純軟體回送介面。 這是所有平台都支援的虛擬介面。 number 參數是您要建立或設定的回送介面的號碼。 可建立的回送介面數量沒有限制。

千兆乙太網路

10 GB 乙太網路介面。

範例: 下例顯示如何進入介面組態模式:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

指令

說明

通道群組 (快速乙太通道)

將快速乙太網路介面指定給快速乙太通道群組。

群組範圍

在同一裝置上建立與群組介面關聯的異步介面的清單。

MAC 位址

設定MAC層位址。

顯示介面

顯示有關介面的資訊。

若要為介面配置IP 位址和子網路遮罩,請使用IP 位址在介面組態模式中使用指令。 若要移除IP 位址組態,請使用此指令的格式。

ip地址ip 位址子網路遮罩

ip地址ip 位址子網路遮罩

ip 位址

要指定的IP 位址。

子網路遮罩

相關IP 子網路的遮罩。

指令預設: 未針對該介面定義IP 位址。

指令模式: 介面組態模式 (config-if)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 一個介面可以具有一個主要 IP 位址和多個次要IP位址。 Cisco IOS軟體產生的封包一律使用主要 IP 位址。 因此,區段上的所有路由器和存取伺服器應共用相同的主網路號碼。

您可以透過使用移除特定介面的IP 位址來停用特定介面的IP處理無 IP 位址命令。 若軟體偵測到另一主機正在使用其其中一個IP位址,則會在主控台上列印錯誤訊息。

範例: 下列例子將IP 位址10.3.0.24 和子網路遮罩255.255.255.0 指定給乙太網路介面:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

指令

說明

相符 ip 來源

指定一個來源IP 位址,以與必要的路由對應(已根據 VRF 連線的路由"安裝;設定") 。

顯示 ip 介面

顯示為IP設定的介面的使用狀態。

若要在裝置上"安裝;設定"防止收費欺詐支援,請使用ip地址信任的在語音服務組態模式中使用指令。 若要停用該設定,請使用此指令的格式。

ip地址信任的{驗證|通話封鎖原因代碼|列出}

ip地址信任的{驗證|通話封鎖原因代碼|列出}

驗證

對傳入的作業階段啟始通訊協定 (SIP)中繼線通話啟用IP 位址驗證。

通話封鎖原因代碼

啟用當傳入的呼叫因IP 位址驗證失敗而被拒絕時發出原因代碼。 預設情況下,裝置會發出拒絕通話 (21) 原因代碼。

清單

啟用手動將IPv4和IPv6位址新增至信任的IP 位址清單。

指令預設: 已啟用防止付費欺詐支援。

指令模式: 語音服務設定 (conf-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用ip地址信任的命令來修改裝置的預設行為,即不信任來自VoIP來源的通話設定。 引入此指令後,裝置可在路由通話之前檢查通話設定的來源IP 位址。

如果來源IP 位址與受信任IP 位址清單中作為受信任VoIP來源的項目不相符,裝置會拒絕通話。 若要建立信任的IP 位址清單,請使用ip地址信任的列出在語音服務組態模式中使用命令,或使用已使用已設定的IP位址階段作業目標撥號對等組態模式中的指令。 當傳入的呼叫由於IP 位址驗證失敗而被拒絕時,您可以發出原因代碼。

範例: 下例顯示如何在傳入的SIP trunk通話上啟用IP 位址驗證,以提供防止收費欺詐的支援:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

下列範例顯示拒絕的通話數:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

下列範例顯示錯誤訊息代碼和錯誤描述:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

以下範例顯示錯誤描述:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

下例顯示當傳入的呼叫因IP 位址驗證失敗而被拒絕時,如何發出原因代碼:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

下例顯示如何啟用將IP位址新增至信任的IP 位址清單:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

指令

說明

語音iec系統記錄

能夠即時檢視遇到的內部錯誤代碼。

若要設定用於連線至遠端 HTTP 伺服器的預設密碼,請使用ip http 用戶端密碼在全域組態模式中使用指令。 若要從設定中移除已設定的預設密碼,請使用此指令的格式。

ip http 用戶端密碼{ 0密碼|7密碼|密碼}

ip http 用戶端密碼{ 0密碼|7密碼|密碼}

0

0指定隨後使用未加密的密碼。 預設值為未加密的密碼。

7

7指定緊隨其後的密碼。

密碼

要在傳送至遠端 HTTP 伺服器的 HTTP 用戶端連線請求中使用的密碼字串。

指令預設: HTTP 連線不存在預設密碼。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令用於在使用以下指令從遠端Web 伺服器下載檔案之前,設定預設密碼。複製 http://複製 https://命令。 預設密碼將被預設密碼的URL中指定的密碼覆蓋。複製命令。

密碼已在組態檔中加密。

範例: 在以下範例中,對於遠端 HTTP 或 HTTPS 伺服器的連線,預設 HTTP 密碼設定為密碼,而預設 HTTP 使用者名稱設定為使用者 2:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

指令

說明

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端 Proxy-伺服器

設定 HTTP代理伺服器。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端使用者名稱

為所有 HTTP 用戶端連線登入名稱。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定 HTTP代理伺服器,請使用ip http 用戶端 Proxy-伺服器在全域組態模式中使用指令。 若要停用或變更代理伺服器,請使用此指令的格式。

ip http 用戶端 Proxy-伺服器代理名稱Proxy 埠埠號

ip http 用戶端 Proxy-伺服器代理名稱Proxy 埠埠號

Proxy 埠

指定 HTTP 檔案系統用戶端連線的 Proxy 埠。

代理名稱

代理伺服器的名稱。

埠號

1 到 65535 範圍內的整數,它指定遠端代理伺服器的連接埠號碼。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令將 HTTP 用戶端配置為連接到遠端代理伺服器,以進行 HTTP 檔案系統用戶端連線。

範例: 下例顯示如何在連接埠 29 上設定名為 Edge2 的 HTTP代理伺服器:

Device(config)# ip http client proxy-server edge2 proxy-port 29

指令

說明

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端密碼

為所有 HTTP 用戶端連線設定密碼。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端使用者名稱

為所有 HTTP 用戶端連線登入名稱。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定用於連線至遠端 HTTP 伺服器的預設使用者名稱,請使用ip http 用戶端使用者名稱在全域組態模式中使用指令。 若要從設定中移除已設定的預設 HTTP 使用者名稱,請使用此指令的格式。

ip http 用戶端使用者名稱使用者名稱

ip http 用戶端使用者名稱使用者名稱

使用者名稱

表示要在傳送至遠端 HTTP 伺服器的 HTTP 用戶端連線請求中使用的使用者名稱 (登入名稱) 的字串。

指令預設: HTTP 連線不存在預設使用者名稱。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令用於在將檔案複製到遠端Web 伺服器之前,使用複製 http://複製 https://命令。 預設使用者名稱的URL中指定的使用者名稱將覆寫預設使用者名稱。複製命令。

範例: 在以下範例中,對於遠端 HTTP 或 HTTPS 伺服器的連線,預設 HTTP 密碼設定為機密,而預設 HTTP 使用者名稱設定為 User1:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

指令

說明

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端密碼

為所有 HTTP 用戶端連線設定密碼。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端 Proxy-伺服器

設定 HTTP代理伺服器。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定IP名稱伺服器以啟用DNS查找和 ping 以確保可以連線至伺服器,請使用ip 名稱伺服器在全域組態模式中使用指令。 若要移除指定的地址,請使用此指令的格式。

ip名稱伺服器伺服器位址 1 [伺服器位址 2 … 伺服器位址 6 ]

ip名稱伺服器伺服器位址 1 [伺服器位址 2 … 伺服器位址 6 ]

伺服器位址 1

指定名稱伺服器的IPv4或IPv6位址。

伺服器位址 2 … 伺服器位址 6

(選用)指定其他名稱伺服器(最多六台名稱伺服器)的IP位址。

指令預設: 未指定名稱伺服器位址。

指令模式: 全域組態模式 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 受管理的閘道使用DNS來解析Webex Calling代理位址。 設定其他DNS伺服器:

  • Cisco IOS解析程式名稱伺服器

  • DNS 伺服器轉送程式


 

如果Cisco IOS名稱伺服器正在設定為僅回應其授權的網域名稱,則不需要設定其他DNS伺服器。

範例: 下例顯示如何設定IP名稱伺服器以啟用DNS查找:

Device(config)# ip name-server 8.8.8.8

指令

說明

ip 網域查找

啟用基於IP DNS的主機名稱至位址轉換。

ip 網域名稱

定義預設網域名稱以完成不合格主機名稱(沒有點分十進製網域名稱)。

若要建立靜態路由,請使用ip 路由在全域組態模式中使用指令。 若要移除靜態路由,請使用此指令的格式。

ip 路由[虛擬現實vrf 名稱]字首遮罩{ ip 位址介麵類型介面號碼[ ip 位址] } [ DHCP ] [距離] [名稱下一個躍點名稱] [永久的|追踪號碼] [標記標記]

ip 路由[虛擬現實vrf 名稱]字首遮罩{ ip 位址介麵類型介面號碼[ ip 位址] } [ DHCP ] [距離] [名稱下一個躍點名稱] [永久的|追踪號碼] [標記標記]

虛擬現實vrf 名稱

(可選)配置應透過其指定靜態路由的 VRF 的名稱。

字首

目的地的IP路由字首。

mask

目的地的字首遮罩。

ip 位址

可用於連接該網路的下一個躍點的IP 位址。

介麵類型介面號碼

網路介麵類型和介面號碼。

DHCP

(可選)啟用動態主機組態通訊協定 (DHCP) 伺服器,以將靜態路由指派給預設閘道道(選項 3)。


 

指定DHCP每個路由通訊協定的關鍵字。

距離 (選用)管理距離。 靜態路由的預設管理距離為 1。
名稱下一個躍點名稱 (可選)對下一個躍點路由套用名稱。
永久的 (可選)指定即使介面關閉也不會移除路由。
追踪號碼 (可選)將追踪物件與此路由建立關聯。 number 參數的有效值範圍從 1 到 500。
標記標記 (可選)可用作「相符」值的標記值,以控制透過路由對應的重新分發。

指令預設: 不建立靜態路由。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 將靜態路由新增至乙太網路或其他廣播介面(例如 ip route 0.0.0 0.0.0.0 乙太網路 1/2)將導致路由僅在介面啟動時插入到路由表中。 一般不建議使用此設定。 當靜態路由的下一個躍點指向某個介面時,路由器會認為路由范圍內的每個主機都會透過該介面直接連線,因此它會將位址解析通訊協定 (ARP) 要求傳送到任何目的地位址該路由透過靜態路由。

需要為靜態路由配置邏輯輸出介面,例如通道。 若從設定中刪除了此輸出介面,則靜態路由也會從設定中移除,因此不會顯示在路由表中。 若要將靜態路由路由再次插入路由表,請再次設定輸出介面並將靜態路由新增至此介面。

設定的實際含義ip 路由 0.0.0.0 0.0.0.0 乙太網路 1/2命令是,路由器會將路由器不知道如何透過某些其他路由到達的所有目的地視為直接連接到乙太網路介面 1/2。 因此,路由器將在此網路段上為其接收封包的每個主機傳送 ARP 請求。 此設定可能會導致處理器使用率較高和較大的 ARP 快取(以及記憶體分配失敗)。 設定引導路由器將大量目的地的封包轉寄到連線的廣播網路區段的預設路由或其他靜態路由可能會導致路由器重新載入。

在直接連接的介面上指定下一個躍點將阻止路由器使用 Proxy ARP。 但是,如果具有下一個躍點的介面故障,並且可透過遞推路由達到下一個躍點的數字,則您可以同時指定下一個躍點和介面(例如,ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) 中使用靜態路由,以防止路由透過意外的介面。

範例: 下例顯示如何選擇管理距離 110。 在此情況下,如果管理距離小於 110 的動態資訊不可用,則網路 10.0.0 的封包將被路由至路由器 172.31.3.4。

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

在預設介面關閉時,在配置靜態路由時指定下一個躍點而不指定介面可能會導致流量通過意外的介面。

下列例子顯示如何將網路 172.31.0.0 的封包路由至路由器 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

下例顯示如何將網路 192.168.1.0 的封包直接路由到下一個躍點 10.1.2.3。 如果介面故障,此路由會從路由表中移除,並且不會還原,除非介面重新啟動。

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

指令

說明

網路 (DHCP)

為Cisco IOS DHCP 伺服器上的DHCP位址集區設定子網路號和遮罩。

重新分發 (IP)

將路由從一個路由網域重新分發到另一個路由網域。

若要在介面上啟用IP處理而不為介面指定明確的IP 位址,請使用未編號的 ip在介面組態模式或子介面組態模式中使用命令。 若要在介面上停用IP處理,請使用此指令的格式。

未編號的 ip輸入號碼[民意調查]

未編號的 ip輸入號碼[民意調查]

民意調查

(可選)啟用IP連線主機民意調查。

type

介麵類型。 如需相關資訊,請使用問號( ? ) 線上說明功能。

號碼

介面或子介面號碼。 有關網路裝置的編號語法的更多資訊,請使用問號( ? ) 線上說明功能。

指令預設: 不支援未編號的介面。

指令模式:

介面組態 (config-if)

子介面組態 (config-subif)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 當未編號的介面產生封包時(例如,路由更新),它會使用指定介面的位址作為IP封包的來源位址。 它還會使用指定介面的位址來確定哪些路由進程正在透過未編號的介面傳送更新。

此指令適用下列限制:

  • 配置了監督引擎 32 的Cisco 7600 系列路由器不支援此指令。

  • 使用高階資料鏈結控制 (HDLC)、PPP、鏈結存取程序平衡 (LAPB)、幀中繼封裝和串行線路網際網路通訊協定(SLIP) 的串行介面,以及通道介面可以取消編號。

  • 此介面組態指令不能用於 X.25 或交換式多兆位元資料服務 (SMDS) 介面。

  • 由於介面沒有位址,您無法使用 ping EXEC 指令來判斷介面是否正常運作。 簡單網路管理通訊協定 (SNMP) 可用於遠端監控介面狀態。

  • 無法透過已使用 ip unnumbered 命令指派IP 位址的串行介面對Cisco IOS映像進行網路啟動。

  • 在未編號的介面上無法支援IP安全性選項。

您使用類型和數量參數指定的介面必須啟用(在 show Interfaces 指令顯示中列為「up」)。

若您要透過串行線路配置中間系統到中間系統 (IS-IS),您必須將串行介面設定為未編號。 此組態可讓您符合 RFC 1195,即不需要在每個介面上都需要IP位址的 RFC 1195。

範例: 下列例子顯示如何將乙太網路 0 的位址指定給第一個串行介面:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

下例顯示如何在千兆位乙太網路介面上啟用民意調查:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

若要設定受信任的IP 位址清單的IPv4位址和子網路遮罩,請使用ipv4語音服務組態模式中的指令。 若要從受信任的清單中移除IPv4位址,請使用此指令的格式。

使用 IPv4 ip 位址子網路遮罩

使用 IPv4 ip 位址子網路遮罩

ip 位址

指定已指派的IPv4 位址。

子網路遮罩

指定相關IPv4子網路的遮罩。

指令預設: 未定義IPv4 位址。

指令模式: 語音服務 VoIP 組態 (conf-voi-serv)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:ip 位址子網路遮罩變數代表信任的位址範圍。 您不必直接輸入連線的子網路,因為閘道會自動信任它們。

範例: 下例顯示如何在語音服務組態模式中將IPv4位址手動新增至信任的IP 位址清單:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
指令 K 至 R

若要將類型 6加密金鑰儲存在私人 NVRAM 中,請使用設定鍵在全域組態模式中使用指令。 若要停用加密,請使用此指令的格式。

設定鍵密碼加密[文字]

設定鍵密碼加密[文字]

文字

(選用)密碼萬能金鑰

建議您不要使用文字參數,而使用互動模式(在輸入金鑰設定-金鑰密碼-加密命令),這樣預共用的金鑰就不會被列印在任何位置,因此看不到。

指令預設: 無類型 6 密碼加密

指令模式: 全域組態模式 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您可以使用指令行介面(CLI) 將類型 6 格式的純文字密碼安全地儲存在 NVRAM 中。 類型 6 密碼已加密。 雖然可以看到或檢索到加密的密碼,但很難將其解密以找到實際密碼。 使用金鑰設定-金鑰密碼-加密命令與密碼加密 aes命令來設定和啟用密碼(對稱密碼進階加密標準 [AES] 用於加密金鑰)。 使用 設定的密碼(金鑰)金鑰設定-金鑰密碼-加密命令 是主要加密金鑰,用於加密路由器中的所有其他金鑰。

如果您設定密碼加密 aes指令,而無需設定金鑰設定-金鑰密碼-加密指令,則在啟動時或在任何非易失性產生 (NVGEN) 程序期間(譬如,當顯示執行設定複製執行設定啟動設定已設定指令:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

範例: 下例顯示類型 6加密金鑰要儲存在 NVRAM 中:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

指令

說明

密碼加密 aes

啟用第 6 類加密預共用金鑰。

密碼記錄

提供類型 6 密碼操作的除錯輸出記錄。

若要在交換平台上啟動新的軟體授權,請使用授權啟動層級在全域組態模式中使用指令。 若要返回到先前設定的授權層級,請使用此指令的格式。

授權開機層級授權層級

授權開機層級授權層級

授權層級

交換器的啟動層級(例如 ipservices)。

通用/通用 9 映像中可用的授權層級為:

  • 服務

  • ipbase

  • 基礎

Universal-Lite/ Universal-LiteK9 映像中可用的授權層級為:

  • ipbase

  • 基礎

指令預設: 裝置會啟動設定的映像。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 將授權啟動層級指令用於以下目的:

  • 降級或升級授權

  • 啟用或停用評估或擴充授權

  • 清除升級授權

此指令強制授權基礎結構啟動設定的授權層級,而不是由給定模組的授權基礎結構維護的授權層次結構。

  • 當交換器重新載入時,授權基礎結構會檢查啟動組態中的組態以尋找任何授權。 如果組態中有授權,交換器會使用該授權啟動。 如果沒有授權,授權基礎結構會遵循映像層級結構來檢查授權。

  • 如果強制啟動評估授權過期,授權基礎架構會遵循常規層級來檢查授權。

  • 如果設定的啟動授權已過期,授權基礎結構會遵循層級來檢查授權。

此指令在任何監督員 (Act 或 stby) 下次重新啟動時生效。 此組態必須儲存至啟動組態才能生效。 在您配置了層級後,備用監督員下次啟動時會套用此配置。

若要將備用監督員啟動到與活動監督員不同的層級,請使用此指令來設定該層級,然後啟動備用監督員。

如果 show license all 指令將授權顯示為「作用中、未使用中、未接受 EULA」,您可以使用授權啟動層級指令來啟用授權並接受最終使用者授權合約(EULA)。

範例: 下例顯示如何啟動ipbase下次重新載入時裝置上的授權:

license boot level ipbase

下列範例配置僅適用於特定平台(Cisco ISR 4000 系列)的授權:

license boot level uck9
 license boot level securityk9

指令

說明

授權安裝

安裝儲存的授權檔。

授權儲存

將永久授權的副本儲存到指定的授權檔中。

全部顯示授權

顯示有關係統中所有授權的資訊。

若要在租用戶組態中設定特定的SIP接聽埠,請使用接聽埠在語音類別租用戶組態模式中使用命令。 依預設,不會設定租用戶層級的接聽埠,而使用全域層級的SIP接聽埠。 若要停用租用戶層級的接聽埠,請使用此指令的格式。

接聽埠{安全的埠號|不安全埠號}

接聽埠{安全的埠號|不安全埠號}

安全

指定TLS埠的值。

不安全

指定TCP或UDP埠的值。

埠號

  • 安全連接埠號碼範圍: 1–65535。

  • 非安全連接埠號碼範圍: 5000–5500。


 

限制埠範圍以避免與也使用UDP傳輸的RTP媒體埠衝突。

指令預設: 連接埠號碼將不會設定為任何預設值。

指令模式: 語音類別租戶組態模式

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 在引入此功能之前,只能在全域層級設定SIP 信號的接聽埠,而且只有先關閉通話處理服務才能變更此值。 現在可以在租用戶組態中為安全和不安全流量指定接聽埠,從而更靈活地選取SIP主幹。 可在不關閉通話處理服務的情況下變更租戶接聽埠,但前提是關聯的 trunk 上沒有作用中的通話。 若移除了接聽埠組態,則會關閉所有與該埠關聯的作用中連線。

為了獲得可靠的通話處理,請確保為包括接聽埠的所有租用戶配置了訊號和媒體介面綁定,並確保介面綁定(適用於 VRF 和IP 位址)和接聽埠組合對於所有租戶和全域設定都是獨一無二的。

範例: 以下是的組態範例接聽埠安全的

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

以下是的組態範例接聽埠不安全

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

以下是的組態範例接聽埠

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

指令

說明

呼叫服務停止

關閉 CUBE 上的SIP服務。

系結

將訊號和媒體封包的來源位址綁定到特定介面的IPv4或IPv6 位址。

若要全局設定Cisco IOS語音閘道、 Cisco Unified Border Elements (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 以用域名系統 (DNS) 主機名稱或網域取代實體IP 位址ID_本地主機在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。 若要移除DNS本地主機名稱並停用實體IP 位址的取代,請使用此指令的格式。

本機 DNS: [主機名稱]網域[偏好]

本地主機DNS: [主機名稱]網域[偏好]

DNS: [主機名稱。 ]網域

代表DNS 網域(包含或不包含特定主機名稱的網域名稱)取代傳出通話中的From、Call- ID和 Remote-Party- ID標題的主機部分中使用的實體IP 位址的字母數字值。訊息。

此值可以是以句點分隔的主機名稱和網域 ( DNS: hostname.domain )或只是網域名稱( DNS: 網域 )。 在這兩種情況下, DNS: 必須包含分隔符號的前四個字元。

偏好

(可選)將指定的DNS主機名稱指定為偏好的 DNS 主機名稱。

指令預設: 外發撥號對等的實體IP 位址在外發訊息的From、Call- ID和 Remote-Party- ID標題的主機部分中傳送。

指令模式:

語音服務SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用本地主機使用語音服務SIP組態模式中的指令,全域設定DNS本地主機名稱,以用於取代Cisco IOS語音閘道、 Cisco UBE 上傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址或Cisco Unified CME。 當設定了多個註冊者時,您可以使用偏好使用 本地主機命令以指定偏好的主機。

若要覆寫全域設定並為特定撥號對等指定DNS本地主機名稱取代設定,請使用語音類 SIP 本地主機撥號對等語音組態模式中的指令。 若要移除全球設定的DNS本地主機名稱並使用外發訊息中的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址,請使用無 本地主機命令。

範例: 下例顯示如何僅使用網域來全局設定偏好的DNS本地主機名稱,以在傳出訊息中取代實體IP 位址:

localhost dns:cube1.lgwtrunking.com

若要根據嚴重性限制記錄到 syslog 伺服器的訊息,請使用記錄陷阱全域組態模式中的指令。 若要將遠端主機的記錄恢復為預設層級,請使用此指令的格式。

記錄陷阱層級

記錄陷阱層級

嚴重性級別

(選用)應記錄訊息的所需嚴重性級別的編號或名稱。 等於或低於指定層級的訊息將被記錄。 嚴重性級別如下(輸入數字或關鍵字):

  • [0| [緊急情況] — 系統無法使用

  • [1|警報] — 需要立即採取行動

  • [2| Critical] — 臨界狀況

  • [3|錯誤] — 錯誤情況

  • [4|警告] — 警告情況

  • [5|通知] — 正常但重要的情況

  • [6|資訊]—資訊性訊息

  • [7| [除錯]—除錯訊息

指令預設: 會產生層級 0 至層級 6 的 Syslog 訊息,但僅在下列情況下才會傳送到遠端主機:記錄主機指令已設定。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 陷阱是傳送至遠端網路管理主機的不請自來的訊息。 不要將記錄陷阱與SNMP陷阱混淆(SNMP記錄陷阱需要使用 CISCO -syslog-MIB,可使用SNMP 伺服器啟用陷阱 syslog指令,並使用簡單網路管理通訊協定傳送。)

顯示記錄EXEC 指令顯示與目前的記錄設定關聯的地址和層級。 記錄到遠端主機的狀態在指令輸出中顯示為「陷阱記錄」。

下表列出了與除錯訊息層級對應的 syslog 定義。 此外,軟體還會產生四類訊息,如下所示:

  • LOG 上的有關軟體或硬體故障的錯誤訊息_ERR 層級。

  • LOG 上的除錯指令的輸出_WARNING 水平。

  • LOG 時出現介面向上/向下轉換和系統重新啟動_NOTICE 層級。

  • 重新載入請求,且在 LOG 處低位處理堆疊_INFO 層級。

使用記錄主機和記錄陷阱指令將訊息傳送到遠端 syslog 伺服器。

層級參數

層級

說明

Syslog 定義

緊急狀況0系統無法使用記錄_緊急情況
警示1需要立即採取行動記錄_警示
嚴重2緊急狀況記錄_暴擊
錯誤3錯誤情況記錄_錯誤
警告4警告情況記錄_警告
通知5正常但重要的情況記錄_通告
資訊性的6僅供參考的訊息記錄_資訊
排除故障7排除故障訊息記錄_調試

範例: 在以下範例中,級別 0(緊急)到 5(通知)的系統訊息將傳送至位於 209.165.200.225 的主機:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

指令

說明

記錄主機

啟用系統記錄訊息的遠端記錄,並指定應將訊息傳送至的 syslog 伺服器主機。

若要設定 Call 主畫面的SMTP電子郵件伺服器位址,請使用郵件伺服器在 call Home 組態模式中使用指令。 若要移除一個或所有郵件伺服器,請使用此指令的格式。

郵件伺服器{ ipv4 位址|名稱}優先號碼

郵件伺服器{ ipv4 位址|名稱}優先號碼

ipv4 位址

指定郵件伺服器的IPv4 位址。

名稱

指定的完整網域名稱(FQDN) 不超過 64 個字元。

優先號碼

指定從 1 到 100 的數字,其中較小的數字定義較高的優先級。

全部

移除所有已設定的郵件伺服器。

指令預設: 未設定電子郵件伺服器。

指令模式: 撥入組態 (cfg-call-home)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若要支援 Call 主畫面功能中的電子郵件傳輸方式,您必須使用 mail-server 指令至少設定一個簡單郵件傳輸通訊協定 (SMTP) 郵件伺服器。 您最多可以指定四個備份電子郵件伺服器,總共最多五個郵件伺服器定義。

設定郵件伺服器時,請考慮下列準則:

  • 僅支援IPv4位址。

  • 可透過使用不同的優先順序號碼重複 mail-server 指令,來定義備份電子郵件伺服器。

  • 郵件伺服器優先號碼可在 1 至 100 之間設定。 首先嘗試具有最高優先順序(最低優先順序號碼)的伺服器。

範例: 以下例子顯示如何設定安全電子郵件伺服器以用於傳送主動通知:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

下例顯示如何移除已設定郵件伺服器的設定:

Device(cfg-call-home)# no mail-server all

指令

說明

call-home(全域設定)

進入 Call Home 組態模式以進行 Call 主畫面設定的設定。

顯示 call-home

顯示 Call 主畫面組態資訊。

若要設定Cisco路由器支援的SIP 電話目錄號碼(分機號)數數目上限,請使用最大-DN語音註冊全域組態模式中的指令。 若要重設為預設值,請使用此指令的格式。

最大-DN最大目錄號碼

最大-DN最大目錄號碼

最大目錄號碼

Cisco路由器支援的分機數 (ephone-DNS) 數上限。 數目上限取決於版本和平台;輸入?以顯示範圍。

指令預設: 預設為零。

指令模式: 語音註冊全域設定 (config-註冊-全域)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令限製本機閘道中可用的SIP 電話目錄號碼(分機號)數量。 的最大-DN命令是平台特定的。 它定義了語音註冊DN命令。 的最大集區指令類似地限制Cisco CME 系統中的SIP電話數量。

您可以將允許的分機數增加至最大值;但是在設定了允許的最大數量之後,如果不重新啟動路由器就無法減少限制。 如果不移除已設定的目錄號碼,則無法減少允許的分機數目上限。


 
此指令也適用於Cisco Unified SIP SRST。

範例: 以下範例顯示如何將目錄號碼的數目上限設定為 48 個:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

指令

說明

語音註冊DN

進入語音註冊 DN 組態模式,以定義SIP 電話線路的分機。

最大集區(語音註冊全球)

設定在本機閘道環境中支援的數目上限SIP語音註冊集區數。

若要設定Cisco Unified SIP SRST中支援的數目上限階段作業階段啟始通訊協定 (SIP)語音註冊集區數,請使用最大集區語音註冊器全域組態模式中的指令(全球語音註冊)。 若要將數目上限重設為預設值,請使用此指令的格式。

最大集區最大語音註冊集區

最大集區最大語音註冊集區

最大語音註冊集區

Cisco路由器支援的最大SIP語音註冊集區數。 語音註冊集區的上限取決於平台;輸入?為範圍。

指令預設: 無預設行為或值。

指令模式: 語音註冊全域設定 (config-註冊-全域)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令限制Cisco Unified SIP SRST支援的SIP電話數量。 的最大集區命令是平台特定的,並定義了語音註冊集區命令。

最大-DN命令類似地限制Cisco Unified SIP SRST中的目錄號碼(分機號)數量。

範例:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

指令

說明

語音註冊DN

進入語音註冊 DN 組態模式,以定義SIP 電話線路的分機。

最大-DN (語音註冊全球)

設定在Cisco SIP SRST或Cisco CME 環境中支援的數目上限SIP語音註冊集區數。

使媒體封包直接在端點之間傳遞,無需Cisco Unified Border Element (Cisco UBE) 的干預,並啟用傳入和傳出的IP至IP通話增益/遺失功能,以針對傳入和傳出的音訊通話進行評分。撥號對等體或撥出撥號對等體,請輸入媒體在撥號對等、語音類別或語音服務組態模式中使用指令。 若要返回預設 IPIPGW 行為,請使用此指令的格式。

媒體[ {批量統計資料|周遊的|流通|分叉|監控[視訊] [通話數上限]|統計資料|轉碼器高密度|反長號|同步串流} ]

媒體[ {批量統計資料|周遊的|流通|分叉|監控[視訊] [通話數上限]|統計資料|轉碼器高密度|反長號|同步串流} ]

批量統計資料

(可選)啟用定期程序以擷取批量通話統計資料。

周遊的

(可選)使媒體封包直接在端點之間傳遞,無需Cisco UBE 的干預。 媒體封包將在閘道周圍流動。

流通

(可選)啟用媒體封包通過端點,而無需Cisco UBE 的干預。

分叉

(可選)為所有通話啟用媒體分支功能。

監控

對所有通話或數目上限啟用監控功能。

視訊

(選用)指定視訊品質監控。

通話數上限

監控的數目上限。

統計資料

(可選)啟用媒體監控。

轉碼器高密度

(可選)將媒體編解碼器從一種語音標準轉換為另一種語音標準,以促進使用不同媒體標準的裝置之間的互通性。

反長號

(可選)為所有通話啟用媒體反長號。 媒體長號是SIP實體中由於來電轉接或呼叫轉移轉接而造成的媒體循環。

同步串流

(選用)指定音訊和視訊串流都經過Cisco UBE 和Cisco Unified CME 上的 DSP 場。

指令預設: Cisco UBE 的預設行為是從傳入通話線路段 接收媒體封包,終止它們,然後在輸出輸出通話段上重新起始媒體資料流。

指令模式:

撥號對等組態 (config-dial-peer)

語音類別組態 (config-class)

語音服務設定 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用預設組態, Cisco UBE 從傳入通話線路段 接收媒體封包,終止它們,然後在輸出輸出通話段上重新起始媒體資料流。 媒體流轉可讓媒體封包直接在端點之間傳遞,而無需Cisco UBE 的干預。 Cisco UBE 會繼續處理路由及計費功能。 不支援SIP至SIP通話的媒體周轉。


 

媒體批量統計資料媒體統計資料僅支援。

您可以為語音類別、所有VoIP通話或個別撥號對等項目指定媒體流轉。

轉碼器高密度可在任何組態模式中使用相同的指令格式啟用關鍵字。 如果您正在設定轉碼器高密度撥號對等體的關鍵字,請確保媒體轉碼器高密度指令同時在輸入和輸出線路上設定。

該軟體不支援設定轉碼器高密度在要處理視訊通話的任何撥號對等項目上使用關鍵字。 不支援以下情況:

  • 隨時用於視訊的撥號對等。 設定媒體轉碼器高密度不支援直接在撥號對等或語音類別媒體設定下的指令。

  • 在Cisco UBE 上設定的撥號對等體,用於隨時視訊通話。 的全域設定媒體轉碼器高密度不支援語音服務 VoIP 下的指令。


 

媒體批量統計資料當有大量作用中通話時,指令可能會影響效能。 對於客戶應用程式中註重效能的網路,建議採用媒體批量統計資料指令。

若要啟用媒體在Cisco 2900 或Cisco 3900 系列 Unified Border Element語音閘道道上輸入模式邊框元素命令。 這樣可讓媒體分叉媒體監控指令。 請勿設定模式邊框元素命令在Cisco 2800 或Cisco 3800 系列平台上。

您可以為語音類別、所有VoIP通話或個別撥號對等項目指定媒體反長號。

反長號僅當在兩個輸出段中都不需要媒體互通時,才能啟用關鍵字。 如果通話線路段為直通,而另一個通話線路段為周遊,則反長號將無法正常工作。

範例: 下例顯示為所有VoIP通話設定的媒體批量統計資料:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

下例顯示撥號對等上設定的媒體迴圈:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

下例顯示為所有VoIP通話設定的媒體循環:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

下例顯示為語音類別通話設定的媒體周轉:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

媒體流程示例

下例顯示撥號對等上設定的媒體迴圈:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

下例顯示為所有VoIP通話設定的媒體循環:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

下例顯示為語音類別通話設定的媒體周轉:


Router(config)# voice class media 2 
Router(config-class) media flow-through

媒體統計資料範例

下例顯示為所有VoIP通話設定的媒體監控:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

下例顯示為語音類別通話設定的媒體監控:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

媒體轉碼器高密度範例

下例顯示媒體轉碼器為所有VoIP通話設定的關鍵字:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

下例顯示媒體轉碼器為語音類別通話設定的關鍵字:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

下例顯示媒體轉碼器撥號對等體上設定的關鍵字:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Cisco UBE 平台上的媒體監控

下例顯示如何為最多 100 個通話設定音訊通話評分:


mode border-element
media monitoring 100

下例顯示媒體反長號為所有VoIP通話設定的指令:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

下例顯示媒體反長號為語音類別通話設定的指令:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

下例顯示媒體反長號為撥號對等體設定的指令:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

下例指定在需要音訊或視訊轉碼時,音訊和視訊RTP串流都經過 DSP 場:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

下例指定當需要音訊或視訊轉碼且RTP串流繞過Cisco Unified Border Element時,音訊和視訊RTP串流都經過 DSP 場。

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

指令

說明

撥號點語音

進入撥號對等組態模式。

模式邊框元素

啟用媒體命令。

語音課程

進入語音類別組態模式。

語音服務

進入語音服務組態模式。

若要變更應用程式分配的記憶體,請使用記憶體在自訂應用程式資源設定檔組態模式中使用命令。 若要恢復為應用程式提供的記憶體大小,請使用此指令的格式。

記憶體記憶體

記憶體記憶體記憶體記憶體
記憶體

記憶體分配 (以MB為單位)。 有效的值從 0 到 4096 不等。

指令預設: 預設記憶體大小取決於平台。

指令模式: 自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在每個應用程式封裝中,都提供了應用程式特定的資源設定檔,該資源設定檔定義了建議的CPU負載、記憶體大小及應用程式所需的虛擬 CPU (vCPU) 數量。 使用此指令可變更自訂資源設定檔中特定流程的資源分配。

可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。 只能變更CPU、記憶體和 vCPU 資源。 要使資源變更生效,請停止並停用應用程式,然後啟動它並重新啟動。

範例: 下列範例顯示如何使用自訂資源設定檔覆寫應用程式提供的記憶體:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要為Cisco Webex Calling端點啟用Webex Calling生存模式,請使用模式 webex-sgw命令。 若要停用 webex-sgw,請使用此指令的格式。

模式 webex-sgw

模式 webex-sgw

此指令沒有參數或關鍵字。

指令預設: 預設情況下會停用 webex-sgw 模式。

指令模式: 全球語音註冊

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若設定了任何其他模式,請確保啟用無模式在設定之前模式 webex-sgw

範例: 下例顯示已啟用 webex-sgw 模式:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

指令

說明

顯示語音註冊全球的

顯示與SIP電話關聯的所有全域組態資訊。

若要啟用“待話期間背景音樂” (MOH),請使用在 call-manager-fallback 組態模式中使用指令。 若要停用待話期間背景保留中,請使用此指令的格式。

檔案名

檔案名

檔案名

音樂檔案的檔名。 音樂檔案必須在系統 Flash 中。

指令預設: 已啟用 MoH。

指令模式: 通話管理程式回退設定

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:指令可讓您指定向已保留中的呼叫者播放的 .au 和 .wav 格式的音樂檔案。 MoH 僅適用於 G.711 通話以及網內VoIP和 PSTN 通話。 對於所有其他通話,呼叫者會聽到定期鈴聲。 譬如, Cisco IP電話之間的內部通話不會獲得 MoH;而是呼叫者聽到提示音。


 
待話期間背景音樂檔案可以為 .wav 或 .au檔案格式;但是,檔案格式必須包含 8 位元 8- kHz 的資料;例如,CCITT a-law 或 u-law 資料格式。

當使用 MoH 實時摘要時,MOH 可用作備用 MoH 來源。 請參閱內政部(通話管理程式回退)指令以取得更多資訊。

範例: 下例啟用 MoH 並指定音樂檔案:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

指令

說明

通話管理程式回退

啟用Cisco Unified SRST支援並進入 call-manager-fallback 組態模式。

內政部(通話管理程式回退)

指定將特定電話號碼呼出電話作為SRST的 MoH 資料流來源的去電。

若要啟用介面以支援維護操作通訊協定 (MOP),請使用已啟用拖把在介面組態模式中使用指令。 若要在介面上停用 MOP,請使用此指令的格式。

已啟用拖把

已啟用拖把

此指令沒有參數或關鍵字。

指令預設: 在乙太網路介面上啟用,在所有其他介面上停用。

指令模式: 介面組態 (config-if)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用已啟用拖把指令以啟用介面以支援 MOP。

範例: 下列範例為串行介面 0 啟用 MOP:


Device(config)# interface serial 0
Device(config-if)# mop enabled

若要讓介面能夠傳送定期維護操作通訊協定 (MOP) 系統識別訊息,請使用拖地 sysid在介面組態模式中使用指令。 若要在介面上停用 MOP 訊息支援,請使用此指令的格式。

拖地 sysid

拖地 sysid

此指令沒有參數或關鍵字。

指令預設: 啟用

指令模式: 介面組態 (config-if)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您仍然可以在不傳送背景系統ID訊息的情況下執行 MOP。 此指令可讓您使用 MOP 遠端主控台,但不會產生配置程式使用的訊息。

範例: 下例啟用串行介面 0 來傳送 MOP 系統識別訊息:


Device(config)# interface serial 0
Device(config-if)# mop sysid

指令

說明

拖地裝置代碼

代表傳送 MOP sysid 訊息和請求程式訊息的裝置的類型。

已啟用拖把

啟用介面以支援 MOP。

若要配置備援群組的名稱,請使用名稱在應用程式備援群組組態模式中使用指令。 若要移除備援群組的名稱,請使用此指令的格式。

名稱備援群組名稱

名稱備援群組名稱

備援群組名稱

指定備援群組名稱。

指令預設: 備援群組未設定名稱。

指令模式: 備援應用程式群組組態模式 (config-red-app-grp)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用名稱指令以配置備援群組的別名。

範例: 以下例子顯示如何配置 RG 群組的名稱:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

指令

說明

應用程式備援

進入備援應用程式組態模式。

群組 (防火牆)

進入備援應用程式群組組態模式。

關閉

手動關閉群組。

若要設定網域名稱系統 (DNS) 伺服器,請使用名稱伺服器命令。 若要移除DNS 伺服器設定,請使用此指令的格式。

名稱伺服器號碼[ ip 位址]

名稱伺服器號碼[ ip 位址]

號碼

代表DNS 伺服器。

ip 位址

DNS 伺服器的IP 位址。

指令預設: 未設定DNS 伺服器。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在用於應用程式託管的 Linux 容器中配置靜態IP 位址時,只會使用最後一次設定的名稱伺服器組態。

範例: 下例顯示如何為虛擬網路介面閘道配置DNS 伺服器:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式託管閘道

設定虛擬網路介面閘道。

訪客 IP 地址

設定訪客介面的IP 位址。

若要在您的網路裝置上啟用 NETCONF 介面,請使用netconfig-陽在全域組態模式中使用指令。 若要停用 NETCONF 介面,請使用此指令的格式。

netconfig-陽

netconfig-陽

此指令沒有參數或關鍵字。

指令預設: 未啟用 NETCONF 介面。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 透過 CLI 初始啟用後,隨後可透過機型式介面管理網路裝置。 模型型介面處理流程的完全啟動可能需要長達 90 秒。

範例: 下例顯示如何在網路裝置上啟用 NETCONF 介面:

Device (config)# netconf-yang

下例顯示如何在 NETCONF-YANG 開始後啟用SNMP陷阱:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

若要設定網路時間通訊協定 (NTP) 伺服器以進行時間同步,請使用ntp 伺服器在全域組態模式中使用指令。 若要停用此功能,請使用此指令的格式。

ntp 伺服器ip 位址

ntp 伺服器ip 位址

ip 位址

指定NTP 伺服器的主要或次要IPv4位址。

指令預設: 預設情況下不設定伺服器。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 可NTP輸入任何ntp命令。 當您使用ntp 伺服器命令時,會啟動NTP服務(若尚未啟動)並且同時設定軟體時鐘同步。

當您輸入無 ntp 伺服器指令,則只會從NTP服務中移除伺服器同步功能。 NTP服務本身與任何其他先前設定的NTP功能一起保持。

範例: 下例顯示如何設定時間同步所需的NTP伺服器的主要和次要IP位址:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

若要在Cisco IOS語音閘道道 上為全球範圍的傳出SIP訊息設定階段作業作業階段啟始通訊協定 (SIP)出埠 Proxy,請使用輸出 Proxy在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。 若要在全球範圍內停用SIP訊息至SIP出埠 Proxy 的轉寄,請使用此指令的格式。

語音級輸出 Proxy { DHCP| IPv4: ipv4 位址|IPv6: IPv6 位址|DNS: 主持人: 網域} [ :埠號]

語音級輸出 Proxy { DHCP| IPv4: ipv4 位址|IPv6: IPv6 位址|DNS: 主持人: 網域} [ :埠號]

DHCP

指定從DHCP 伺服器中擷取輸出 Proxy IP 位址。

IPv4: ipv4 位址

在伺服器上設定 Proxy,將所有起始請求傳送至指定的IPv4 位址目的地。 冒號是必需的。

IPv6:[ipv6-位址]

在伺服器上設定 Proxy,將所有起始請求傳送至指定的IPv6 位址目的地。 必須在IPv6 位址周圍輸入方括號。 冒號是必需的。

DNS: 主機:網域

在伺服器上設定 Proxy,將所有起始請求傳送到指定的網域目的地。 冒號是必需的。

埠號

(選用)作業階段啟始通訊協定 (SIP)伺服器的埠號碼。 冒號是必需的。

指令預設: 未設定輸出 Proxy。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:語音級輸出 Proxy命令,在撥號對等組態模式下,優先於SIP全域組態模式中的命令。

必須在IPv6 位址周圍輸入方括號。

範例: 下例顯示如何設定語音級輸出 Proxy在撥號對等體上執行指令以產生IPv4 位址(10.1.1.1) 作為輸出 Proxy:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

下例顯示如何設定語音級輸出 Proxy在撥號對等體上執行指令以產生網域 (sipproxy:cisco.com) 作為輸出 Proxy:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

下例顯示如何設定語音級輸出 Proxy在撥號對等項目上使用DHCP產生輸出 Proxy 的指令:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

指令

說明

撥號-對等語音

定義特定的撥號對等體,指定語音封裝的方法,並進入撥號對等體組態模式。

語音服務

進入語音服務組態模式並指定語音封裝類型。

若要啟用階段作業描述通訊協定 (SDP) 的從進行段內到線路外的直通,請使用傳遞內容VoIP。 若要從已設定的傳遞清單中移除 SDP 標頭,請使用指令的格式。

直通內容[自訂-sdp| sdp {模式|系統}|取消支援]

直通內容[自訂-sdp| sdp {模式|系統}|取消支援]

自訂-sdp

使用SIP設定檔啟用自訂 SDP 的直通。

sdp

啟用 SDP 內容的直通。

模式

啟用直通 SDP 模式。

系統

指定傳遞組態使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

取消支援

啟用SIP 訊息或請求中所有不被支援內容的直通。

指令預設: 已停用

指令模式:

SIP組態 (conf-serv-sip)

撥號對等組態 (config-dial-peer)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

範例: 下例顯示如何在全域VoIP SIP組態模式中使用SIP設定檔對等規則來設定自訂 SDP 的直通:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

下例顯示如何在撥號對等組態模式中使用SIP設定檔來設定自訂 SDP 的直通:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

下例顯示如何在全球VoIP SIP組態模式中設定 SDP 的直通:


Router(conf-serv-sip)# pass-thru content sdp 

 

下例顯示如何在語音類別租用戶組態模式中設定 SDP 的直通:


Router(config-class)# pass-thru content sdp system 

 

下例顯示如何在撥號對等組態模式中設定不支援內容類型的傳遞:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

若要設定第 6 類加密的主要金鑰並啟用「進階加密標準」(AES)密碼加密功能,請使用密碼加密 aes在全域組態模式中使用指令。 若要停用密碼,請使用此指令的格式。

密碼加密 aes

密碼加密 aes

此指令沒有參數或關鍵字。

指令預設: 預設情況下, AES密碼加密功能被停用。 預先共用的金鑰未加密。

指令模式: 全域組態模式 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您可以使用指令行介面(CLI) 將類型 6 格式的純文字密碼安全地儲存在 NVRAM 中。 類型 6 密碼已加密。 雖然可以看到或檢索到加密的密碼,但很難將其解密以找到實際密碼。 使用金鑰設定-金鑰密碼-加密命令與密碼加密 aes命令來設定和啟用密碼(對稱密碼進階加密標準 [AES] 用於加密金鑰)。 使用 設定的密碼(金鑰)無金鑰設定-金鑰密碼-加密命令是用於加密路由器中所有其他金鑰的主加密金鑰。

如果您設定密碼加密 aes指令,而無需設定金鑰設定-金鑰密碼-加密指令,則在啟動時或在任何非易失性產生 (NVGEN) 程序期間(譬如,當顯示執行設定複製執行設定啟動設定已設定指令:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

變更密碼

如果密碼(主金鑰)已變更或重新加密,則使用金鑰設定-金鑰密碼-加密命令),清單登錄檔將舊金鑰和新金鑰傳遞給使用類型 6 加密的應用程式模組。

刪除密碼

如果已設定的主金鑰使用金鑰設定-金鑰密碼-加密當從系統中刪除指令時,會列印警告(並發出確認提示),指出所有類型 6 密碼將失效。 作為安全措施,密碼加密後,將永不在Cisco IOS軟體中解密。 但是,密碼可以如上一段所述重新加密。


 

如果設定的密碼使用金鑰設定-金鑰密碼-加密指令遺失,將無法復原。 密碼應儲存在安全的位置。

取消設定密碼加密

如果您稍後使用無密碼加密 aes指令時,所有現有的類型 6 密碼保持不變,且與使用金鑰設定-金鑰密碼-加密命令存在,則將在應用程式需要時解密類型 6 密碼。

儲存密碼

因為沒有人可以「讀取」密碼(使用金鑰設定-金鑰密碼-加密命令),則無法從路由器擷取密碼。 現有的管理工作站無法「知道」它是什麼,除非工作站經過增強以在某處包含此金鑰,在這種情況下,密碼需要安全地儲存在管理系統中。 如果設定是使用TFTP儲存的,則這些設定不是獨立的,這意味著它們無法被載入到路由器上。 在設定載入到路由器之前或之後,必須手動新增密碼(使用金鑰設定-金鑰密碼-加密指令)。 可以將密碼手動新增至儲存的設定,但不建議使用,因為手動新增密碼可讓任何人解密該設定中的所有密碼。

設定新密碼或未知密碼

如果您輸入或剪切並貼上與主金鑰不相符的密碼文字,或者如果沒有主金鑰,則接受或儲存密碼文字,但會列印警示訊息。 警示訊息如下:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

若設定了新的主金鑰,則會加密所有純金鑰並設為類型 6 金鑰。 現有的類型 6 金鑰未加密。 現有的類型 6 鍵會保留原樣。

如果舊的主金鑰遺失了或不明,您可以選擇使用刪除主金鑰的選項:無金鑰設定-金鑰密碼-加密命令。 使用 刪除主金鑰無金鑰設定-金鑰密碼-加密命令會導致現有的加密密碼在路由器設定中保持加密。 將不解密密碼。

範例: 下列例子顯示如何使用AES密碼和使用者定義的主鍵來加密類型 6 密碼:

conf t
key config-key password-encrypt Password123
password encryption aes

下例顯示已啟用類型 6 加密的預共用金鑰:

Device (config)# password encryption aes

指令

說明

金鑰設定-金鑰密碼-加密

將類型 6加密金鑰儲存在私人 NVRAM 中。

密碼記錄

提供類型 6 密碼操作的除錯輸出記錄。

若要根據整個作業階段啟始通訊協定 (SIP)或電話 (TEL) 統一資源標識符 (URI) 來相符通話,請使用型式URI類別組態模式中的指令。 若要移除相符項,請使用此指令的格式。

型式URI 型式

型式URI 型式

URI 型式

符合整個URI的Cisco IOS標準運算式(regex)型式。 最多可以為 128 個字元。

指令預設: 無預設行為或值

指令模式: 語音URI類別組態

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 本機閘道目前不支援底線「_ " 在相符型式中。 作為因應措施,您可以使用點「。」 (任意相符)以符合「_」。

此指令將標準運算式型式與整個URI相配。

當您在URI語音類別中使用此指令時,無法使用任何其他型式相符指令,例如主持人電話內容電話號碼,或使用者 ID指令。

範例: 以下範例顯示如何定義型式,以根據 Control Hub 的中繼線群組OTG/DTG 參數來唯一地識別企業內的本機閘道網站:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

下例顯示如何為Webex Calling主幹定義Unified CM訊號 VIA 連接埠:

voice class uri 300 sip
pattern :5065

下列範例顯示如何為 PSTN 主幹定義Unified CM來源訊號IP和 VIA 通訊埠:

voice class uri 302 sip
pattern 192.168.80.60:5060

指令

說明

目的地 URI

指定用於比對由語音應用程式提供的目的地URI的語音類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入 URI

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

電話內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

電話號碼

根據 TEL URI中的電話號碼欄位匹配來電。

顯示撥號計劃通話 uri

顯示與傳入語音通話中的特定URI相符的撥號對等項目。

顯示撥號計劃 uri

顯示與特定目標URI相符的外撥對等項目。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

語音類別 uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

若要為應用程式保留永久磁碟空間,請使用保留磁碟於組態模式中使用指令。 若要移除保留空間,請使用此指令的格式。

保留磁碟單位

保留磁碟單位

單位

持續性磁碟預留 ( MB)。 有效的值從 0 到 65535 不等。

指令預設: 若指令未設定,則會根據應用程式需求確定儲存大小。

指令模式: 自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果保留磁碟指令未設定,則儲存大小是根據應用程式需求確定。

範例: 下例顯示如何預約:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要指出搜尋群組中外撥對等的偏好順序,請使用喜好設定撥號對等組態模式中的指令。 若要移除喜好設定,請使用此指令的格式。

喜好設定

喜好設定

0 到 10 之間的整數。 數字越低,偏好越高。 預設值為 0,這是最高的偏好設定。

指令預設: 最長相符的撥號對等項目將取代偏好設定值。

指令模式: 撥號對等組態 (dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用喜好設定命令以指出在搜尋群組中相符的撥號對等體的偏好順序。 設定喜好設定可在搜尋群組內有多個撥號對等點與撥號字串相符時,選取所需的撥號對等點。

搜尋算法偏好設定是可配置的。 例如,若要指定通話處理序列轉到目的地 A,然後到目的地 B,最後到目的地 C,您將按以下順序將喜好設定(0 代表最高優先順序)指定給目的地:

  • 偏好設定 0 至 A

  • 偏好設定 1 至 B

  • 偏好設定 2 優於 C

使用喜好設定指令僅適用於相同的型式類型。 例如,目標 URI 和目標模式是兩種不同的型式類型。 依預設,目標 URI 的偏好設定比目標模式高。

範例: 下例顯示如何設定出Webex Calling撥號點,其中包括根據撥號點群組為輸出Webex Calling主幹的撥號點選擇:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

若要為備援群組設定初始優先順序和容錯移轉臨界值,請使用優先在應用程式備援群組組態模式中使用指令。 若要移除該功能,請使用此指令的格式。

優先優先值容錯移轉臨界值臨界值

優先優先值容錯移轉臨界值臨界值

優先值

指定優先順序值。

臨界值

指定臨界值。

指令預設: 無預設行為或值。

指令模式: 應用程式備援群組組態模式 (config-red-app-grp)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 作用中與待命路由器應該具有相同的優先順序和臨界值。

範例: 下例顯示如何在應用程式備援子模式下設定 RG 以與VoIP HA 搭配使用:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

若要在全域級別設定隱私權標題原則選項,請使用隱私權原則在語音服務VoIP SIP組態模式或語音類別租用戶組態模式中使用指令。 若要停用隱私權標題策略選項,請使用此指令的格式。

隱私權原則{直通|一律傳送|剝離{轉移|歷史記錄資訊} [系統] }

隱私權原則{直通|一律傳送|剝離{轉移|歷史記錄資訊} [系統] }

直通

將已收到訊息中的隱私權值傳遞給下一個通話線路。

一律傳送

如果收到的訊息不包含隱私值但需要隱私標頭,則將值為「無」的隱私標頭傳遞給下一個通話線路段 。

剝離

移除從下一個通話線路段 收到的轉移或歷史記錄資訊標頭。

轉移

移除從下一個通話線路段 收到的轉換標題。

歷史記錄資訊

移除從下一個通話線路段 收到的歷史記錄資訊標頭。

系統

指定隱私權標題策略選項使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 未設定隱私權原則設定。

指令模式: 語音服務VoIP SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果收到的訊息包含隱私值,請使用隱私權原則直通命令,以確保隱私值從一個通話線路傳遞到下一個通話段。 如果收到的訊息不包含隱私值但需要隱私標題,請使用隱私權原則一律傳送指令,將隱私權標題設定為「無」,並將訊息轉寄到下一個通話線路。 若您想要從下一個通話線路段 收到的標頭中去除轉移和歷史記錄資訊,請使用隱私權原則剝離命令。 您可以將系統設定為同時支援所有選項。

範例: 下例顯示如何啟用傳遞隱私權策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

下例顯示如何啟用一律傳送隱私權策略:

Router(config-class)# privacy-policy send-always system

下例顯示如何啟用剝離隱私權策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

下例顯示如何啟用傳遞、一律傳送隱私權及移除原則:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

下例顯示如何在語音類別租用戶組態模式中啟用始終傳送隱私權策略:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

指令

說明

聲明的 ID

設定隱私權層級,並在傳出的SIP請求或回應訊息中啟用 PAID 或 PPID 隱私權標題。

語音級隱私權原則

在撥號對等組態層級配置隱私權標題策略選項。

若要設定控制介面通訊協定並進入備援應用程式通訊協定組態模式,請使用通訊協定在應用程式備援組態模式中使用指令。 若要從備援群組移除通訊協定執行個體,請使用此指令的格式。

通訊協定號碼

通訊協定號碼

號碼

指定將要附加到控制介面的通訊協定實例。

指令預設: 通訊協定執行個體未在備援群組中定義。

指令模式: 應用程式備援組態模式 (config-red-app)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 控制介面通訊協定的組態包含以下元素:

  • 驗證資訊

  • 群組名稱

  • 你好時間

  • 保留時間

  • 通訊協定實例

  • 使用雙向轉送方向 (BFD) 協定

範例: 下例顯示如何設定通訊協定執行個體並進入備援應用程式通訊協定組態模式:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

若要進入備援組態模式,請使用備援在全域組態模式中使用指令。

備援

此指令沒有參數或關鍵字。

指令預設:

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用退出命令以退出備援組態模式。

範例: 下例顯示如何進入備援組態模式:


Device(config)#redundancy
Device(config-red)#application redundancy

指令

說明

顯示冗餘

顯示備援設備資訊。

若要為應用程式啟用備援並控製備援程序,請使用備援群組語音服務 VoIP 組態模式中的指令。 若要停用備援程序,請使用此指令的格式。

備援群組群組號碼

備援群組群組號碼

群組號碼

指定備援群組號碼。

指令預設: 無預設行為或值。

指令模式: 語音服務 VoIP 組態模式 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 新增和移除備援群組命令需要重新載入,才能使更新的設定生效。 在套用所有設定後重新載入平台。

範例: 下例顯示如何設定備援群組以啟用 CUBE 應用程式:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

若要將該介面與建立的備援群組建立關聯,請使用備援群組於介面模式下的指令。 若要解除關聯,請使用此指令的格式。

備援群組群組號碼{使用 IPv4 IPv6 } ip 位址獨占

備援群組群組號碼{使用 IPv4 IPv6 } ip 位址獨占

群組號碼

指定備援群組號碼。

ip 位址

指定IPv4或IPv6 位址。

專屬

將備援群組與介面建立關聯。

指令預設: 無預設行為或值

指令模式: 介面組態 (config-if)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 將介面與備援群組建立關聯。 必須使用單獨的介面進行備援,即用於語音流量的介面不能用作控制和資料介面。 您最多可以設定兩個備援群組。 因此,在同一個網路內只能有兩個 Active 和 Standby 配對。

範例: 下例顯示如何將IPv4介面與備援群組建立關聯:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

指令

說明

IPv6 位址ip 位址

裝置的實體IPv6 位址組態。

若要讓作業階段啟始通訊協定 (SIP)閘道向外部SIP 代理或SIP註冊器註冊E.164號碼,請使用註冊者SIP UA 組態模式中的指令。 若要停用E.164號碼的註冊,請使用此指令的格式。

註冊者{ DHCP| [註冊者索引]註冊者伺服器位址[] } [驗證領域領域] [過期] [隨機接觸] [重新整理比率比率-百分比] [方案{|} ] [ tcp ] [輸入] [次要的]伺服器|{過期|系統}

註冊者{ DHCP| [註冊者索引]註冊者伺服器位址[] } [驗證領域領域] [過期] [隨機接觸] [重新整理比率比率-百分比] [方案{|} ] [ tcp ] [輸入] [次要的]伺服器|{過期|系統}

DHCP

(選用)指定從DHCP 伺服器擷取的主註冊伺服器的網域名稱(不能用於設定次要或多個註冊器)。

註冊者索引

(可選)要設定特定的註冊者,允許設定多個註冊者(最多六個)。 範圍為 1–6。

註冊者伺服器位址

用於端點註冊的SIP註冊伺服器位址。 可採用三種格式之一輸入此值:

  • DNS: 地址— 主SIP註冊DNS(的DNS: 必須包含分隔符號的前四個字元)。

  • IPv4: 地址— SIP註冊伺服器的IP 位址( IPv4: 必須包含分隔符號的前五個字元)。

  • IPv6: [地址] — SIP註冊伺服器的IPv6 位址( IPv6: 必須包含定界字元的前五個字元,且地址本身必須包含開始和結束方括號)。

]

(選用) SIP連接埠號碼(需要冒號定界字元)。

驗證領域

(可選)指定預載授權的領域。

領域

領域名稱。

過期

(可選)指定預設註冊時間(以秒為單位)。 範圍為 60–65535 。 預設值為 3600。

隨機接觸

(選用)指定用於識別註冊階段作業的「隨機字串聯絡」標題。

重新整理比率比率-百分比

(選用)以百分比指定註冊重新整理比率。 範圍為 1–100 。 預設值為 80。

方案{|}

(可選)指定URL配置。 選項有SIP ()或安全SIP (),取決於您的軟體安裝。 預設值為

TCP

(選用)指定TCP。 若未指定,則預設為UDP UDP。

type

(選用)註冊類型。


 

輸入參數不能與DHCP選項。

次要的

(可選)在主註冊器發生故障時,指定次要SIP註冊器以實現備援。 如果指定了 DHCP ,則此選項無效。

當有兩個註冊者時,REGISTER 訊息會傳送到兩個註冊者伺服器,即使主註冊者傳送 200 確定並且 trunk 已註冊給主註冊者。

若您想要將註冊傳送至次要註冊商,且僅在主註冊器發生故障時,請使用DNS SRV。


 

一旦輸入,您將無法再配置任何其他可選設定次要的關鍵字 — 首先指定所有其他設定。

過期

(可選)指定註冊到期時間

系統

(選用)指定全域 sip-ua 值的用途。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 註冊已停用。

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用註冊者DHCP註冊者註冊者伺服器位址命令以啟用閘道向主要和次要外部SIP註冊器註冊E.164電話號碼。 可使用以下方式向多個註冊者註冊Cisco IOS SIP時分多址 (TDM) 閘道、 Cisco Unified Border Elements (CUBE) 和Cisco Unified Communications Manager Express (Cisco Unified CME) 上的端點:註冊者註冊者索引命令。

依預設, Cisco IOS SIP閘道不會產生SIP註冊訊息。


 

輸入IPv6 位址時,您必須在位址值周圍包含方括號。

範例: 下例顯示如何設定向主要和次要註冊者進行註冊:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

下面的範例顯示如何設定裝置,以使用從DHCP 伺服器接收的SIP伺服器位址進行註冊。 的DHCP關鍵字僅適用於主註冊者的設定,在設定多個註冊者時無法使用。


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

下例顯示如何將IP 位址與TCP結合使用,來設定主註冊器:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

下例顯示如何配置具有SIP安全性的URL方案:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

下例顯示如何使用IPv6 位址次要註冊器:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

以下範例顯示如何使用DNS位址將所有 POTS 端點設定為兩個註冊者:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

下例顯示如何使用註冊者伺服器位址為預先載入的授權設定領域:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

下例顯示如何在語音類別租用戶組態模式中配置註冊者:

Router(config-class)# registrar server system

指令

說明

驗證(撥打對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證(SIP UA)

啟用SIP摘要式驗證。

憑證(SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

配置全域設定,以DNS本端主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

重試註冊

設定要傳送的SIP註冊訊息總數。

顯示 SIP-UA 註冊狀態

顯示SIP 閘道道已向外部主要或次要SIP註冊器註冊的E.164號碼的狀態。

計時器註冊

設定SIP UA 在傳送註冊請求之前的等待時間長度。

語音級本地主機

設定用於取代DNS本地主機名稱來代替實體IP 位址的設定,該位址位於單個撥號對等體上傳出訊息的From、Call- ID和 Remote-Party- ID標題中,覆寫全域設定。

若要啟用SIP註冊器功能,請使用註冊者伺服器SIP組態模式中的指令。 若要停用SIP註冊器功能,請使用指令的格式。

註冊者伺服器[過期[最大] [分鐘] ]

註冊者伺服器[過期[最大] [分鐘] ]

過期

(可選)設定傳入註冊的使用時間。

最大

(可選)註冊的過期時間上限(以秒為單位)。 範圍介乎 600 與 86400 之間。 預設值為 3600。

分鐘

(可選)註冊的最小過期時間(以秒為單位)。 範圍介乎 60 與 3600 之間。 預設值為 60。

指令預設: 已停用

指令模式: SIP設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 輸入此指令後,路由器接受傳入的SIP註冊訊息。 如果SIP註冊訊息要求的到期時間短於此指令所設定的到期時間,則會使用SIP註冊訊息的到期時間。

此指令對於Cisco Unified SIP SRST或Cisco Unified CME 是必需的,並且必須在任何指令之前輸入語音註冊游泳池語音註冊全球的指令已設定。

如果 WAN 關閉並且您重新啟動Cisco Cisco SIP SRST路由器,則當路由器重新載入時,它將沒有SIP 電話註冊的資料庫。 SIP電話將必須重新註冊,這可能需要幾分鐘,因為SIP電話不使用保持不中斷功能。 若要縮短電話重新註冊之前的時間,可以使用此指令調整註冊到期時間。 預設到期時間為 3600 秒。建議在 600 秒內到期。

範例: 以下部分範例輸出自顯示執行-設定指令顯示已設定SIP註冊器功能:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

指令

說明

從語音服務VoIP組態模式進入SIP組態模式。

語音註冊全球的

進入語音註冊全域組態模式,以便在Cisco Unified CME 或Cisco Unified SIP SRST環境中為所有受支援的Cisco SIP電話設定全域參數。

語音註冊游泳池

進入SIP電話的語音註冊集區組態模式。

若要啟用SIP標頭 Remote-Party- ID的翻譯,請使用遠端方 ID在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。 若要停用 Remote-Party- ID轉換,請使用此指令的格式。

遠端方 ID系統

遠端方 ID系統

系統

指定SIP標頭 Remote-Party- ID使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 已啟用遠端方ID轉換。

指令模式:

SIP UA 設定

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:遠端方 ID指令已啟用,則會發生下列其中一種通話資訊處理方式:

  • 如果傳入 INVITE 訊息中存在 Remote-Party- ID標題,則從 Remote-Party- ID標題中擷取的來電名稱和號碼將作為外發設定訊息中的來電名稱和號碼傳送。 此為預設行為。 使用 remote-party-id 指令來啟用此選項。

  • 如果沒有可用的 Remote-Party- ID標題,則不會進行任何轉換,因此來電名稱和號碼會從「來自」標題中擷取,並作為來電名稱和號碼在傳出的「設定」訊息中傳送。 當停用該功能時,也會進行此處理。

範例: 下例顯示正在啟用的 Remote-Party- ID轉換:


Router(config-sip-ua)# remote-party-id 
 

下例顯示在語音類別租用戶組態模式中啟用的 Remote-Party- ID翻譯:

Router(config-class)# remote-party-id system

指令

說明

排除故障ccsip活動

啟用SIP SPI 事件的追踪。

排除故障ccsip訊息

啟用SIP SPI 訊息追踪。

排除故障語音ccapi輸出

啟用透過通話控制API的執行路徑追踪。

若要設定將階段作業階段啟始通訊協定 (SIP) INVITE 請求重新傳輸至其他使用者代理的次數,請使用重試邀請在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。 若要重設為預設值,請使用此指令的格式。

重試邀請號碼系統

重試邀請號碼系統

系統

指定 INVITE 請求使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

號碼

指定 INVITE 的重試次數。 範圍介乎 1 與 10 之間。 預設值為 6 個數字。

指令預設: 重試六次

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若要將此指令重設為預設值,您還可以使用預設命令。

範例: 下例將邀請重試次數設定為 2 次:


sip-ua 
 no remote-party-id 
 retry invite 2 

以下例子在語音類別租用戶組態模式中將租用戶 1 的邀請重試次數設定為 2 次:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

若要檢查憑證的撤銷狀態,請使用撤銷檢查在 ca-trustpoint 組態模式中使用命令。

撤銷檢查方法1 [方法 2方法3 ]

撤銷檢查方法1 [方法 2方法3 ]

方法1 [方法 2 方法 3 ]

指定用於確保對等憑證尚未被撤銷的方法(OCSP、CRL 或跳過撤銷檢查)。

檢查憑證的撤銷狀態:

  • - 憑證檢查由 CRL 執行。 這是預設選項。

  • — 忽略憑證檢查。

  • ocsp - 憑證檢查由 OCSP 伺服器執行。

指令預設: 對於目前的信任點策略使用,強制執行 CRL 檢查。

啟用信任點後,預設設定為撤銷檢查 crl ,這意味著 CRL 檢查是強制的。

指令模式: ca-trustpoint 設定 (ca-trustpoint)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用撤銷檢查命令以指定至少一種用於確保對等憑證未被撤銷的方法(OCSP、CRL 或跳過撤銷檢查)。 對於多種方法,套用方法的順序由透過此指令指定的順序確定。

如果您的路由器沒有適用的 CRL 且無法取得,或者 OCSP 伺服器返回錯誤,您的路由器將拒絕對等的憑證,除非您包含關鍵字。 如果設定了關鍵字,則不會執行撤銷檢查且一律接受憑證。

範例: 下面的例子顯示要設定路由器以下載 CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

若要指定與憑證關聯的 Rivest、Shamir 和 Adelman (RSA) 密鑰對,請使用rsa金鑰對在憑證信任點組態模式中使用命令。 若要取消與金鑰對的關聯,請使用此指令的格式。

rsa金鑰對鍵標籤[鍵大小[加密金鑰大小] ]

rsa金鑰對鍵標籤[鍵大小[加密金鑰大小] ]

鍵標籤

指定在註冊期間產生的金鑰對的名稱(如果該名稱尚不存在)或者已自動註冊 重新產生指令已設定。

金鑰對名稱不能以零(「0」)開頭。

鍵大小

(選用)指定RSA金鑰對的大小。 若未指定大小,則會使用現有的金鑰大小。 建議的金鑰大小為 2048 位元。

加密金鑰大小

(可選)指定第二個金鑰的大小,該金鑰用於請求單獨的加密、簽章金鑰和憑證。

指令預設: 依預設,使用完整網域名稱(FQDN) 鍵。

指令模式: 憑證信任點組態 (ca-trustpoint)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 帶有重新生成選項的憑證續訂不適用於從零 (「0」) 開始的金鑰標籤(例如「0test」)。 CLI 允許在信任點下配置此類名稱,並允許從零開始的主機名稱。 當在信任點下配置 rsakeypair 名稱時,請勿設定從零開始的名稱。 當未設定金鑰對名稱且使用預設金鑰對時,請確保路由器主機名稱不是從零開始。 如果是這樣,請使用其他名稱在信任點下明確設定 rsakeypair 名稱。

重新生成金鑰對時,您有責任重新註冊與金鑰對關聯的身分。 使用rsa金鑰對命令以重新參考指定的金鑰對。

範例: 下例顯示如何建立信任點來容納 CA 簽署的憑證:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

下列範例是指定RSA金鑰對「exampleCAkeys」的信任點組態範例:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

指令

說明

自動註冊

啟用自動註冊。

crl

產生RSA鑰對。

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要識別即時傳輸協議 (RTP) 封包的有效荷載類型,請使用rtp 有效荷載類型撥號對等語音組態模式中的指令。 若要移除RTP有效荷載類型,請使用此指令的格式。

rtp 有效荷載類型舒適噪音[ 13| 19 ]

rtp 有效荷載類型舒適噪音[ 13| 19 ]

舒適噪音{13 |19}

(選用) RTP有效荷載類型的舒適雜訊。 來自 IETF (IETF) 音訊或視訊傳輸 (AVT) 工作群組的柔和噪音的RTP有效荷載將 13 指定為舒適噪音的有效荷載類型。 如果您要連線的閘道器符合RTP有效荷載(舒適噪音),請使用 13。 僅當您要連線至使用 3.4.32 版之前的 DSPware 的較舊Cisco閘道時,才使用 19。

指令預設: 未設定RTP有效荷載類型。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用rtp 有效荷載類型指令,以識別RTP的有效荷載類型。 在之後使用此指令dtmf 中繼指令用於為階段作業起始通訊作業階段啟始通訊協定 (SIP)通話選擇DTMF中繼的 NTE 方式。

已設定的 NSE 和 NTE 有效荷載類型會排除某些先前以Cisco專有含義硬編碼的值。 請勿使用 96、97、100、117、121–123 及 125–127,這些數字已預先指定值。

範例: 下例顯示如何配置RTP有效荷載類型:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

指令

說明

dtmf 中繼

指定SIP 閘道道如何在電話介面與IP網路之間中繼DTMF音調。

若要定義翻譯規則,請使用規則在語音翻譯規則組態模式中使用命令。 若要刪除翻譯規則,請使用此指令的格式。

相符和取代規則

規則優先{相符型式|替換型式|[輸入相符類型替換類型[計劃相符類型替換類型] ] }

規則優先

拒絕規則

規則優先拒絕{相符型式|輸入相符類型[計劃相符類型] }

規則優先

優先

翻譯規則的優先順序。 範圍介乎 1 與 15 之間。

相符型式

串流編輯器(SED)表達式用於匹配傳入的呼叫資訊。 斜線「/」是型式中的定界字元。

替換型式

SED 表達用於取代通話資訊中的相符型式。 斜線「/」是型式中的定界字元。

輸入相符類型替換類型

(選用)通話的號碼類型。 match-type 參數的有效值如下:

  • 縮寫 — 此網路支援的完整號碼的縮寫表示形式。

  • any — 任何類型的受話號碼。

  • 國際 — 為聯絡位於另一個國家或地區的用戶而撥打的號碼。

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 網路 — 特定於服務網路的管理或服務號碼。

  • 保留 — 保留用於分機。

  • 訂閱者 — 為聯絡同一本地網路中的訂閱者而呼叫的號碼。

  • 未知 — 網路未知的類型號碼。

的有效值替換類型參數如下:

  • 縮寫 — A — 此網路支援的完整號碼的縮寫表示形式。

  • 國際 — 為聯絡位於另一個國家或地區的用戶而撥打的號碼。

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 網路 — 特定於服務網路的管理或服務號碼。

  • 保留 — 保留用於分機。

  • 訂閱者 — 為聯絡同一本地網路中的訂閱者而呼叫的號碼。

  • 未知 — 網路未知的類型號碼。

計劃相符類型替換類型

(可選)通話的編號方案。 match-type 參數的有效值如下:

  • 任何 — 任何類型的撥出號碼。

  • 資料

  • 愛馬仕

  • 登入

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 私人

  • 保留 — 保留用於分機。

  • 電傳

  • 未知 — 網路未知的類型號碼。

替換類型參數的有效值如下:

  • 資料

  • 愛馬仕

  • 登入

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 私人

  • 保留 — 保留用於分機。

  • 電傳

  • 未知 — 網路未知的類型號碼。

拒絕

翻譯規則的相符型式用於拒絕通話目的。

指令預設: 無預設行為或值

指令模式: 語音翻譯規則設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 轉換規則適用於Cisco H.323 語音閘道中來電、去電和重新導向通話的來電方號碼(自動號碼識別 [ANI])或受話方號碼(撥出號碼識別服務 [DNIS])。


 

在之後結合使用此指令語音翻譯規則命令。 此指令的較舊版本使用相同的名稱,但在翻譯規則指令,且指令語法稍有不同。 在舊版本中,當您輸入指令語法時,無法使用方括號。 它們出現在語法中只是為了指示可選參數,但在實際指令項目中不被接受為定界字元。 在較新的版本中,您可以使用方括號作為分隔符號。 以後,我們建議您使用這個較新的版本來定義通話相符的規則。 最終,翻譯規則將不支援指令。

在通話路由過程中,號碼轉換會發生多次。 在起始閘道和終止閘道中,會在匹配入站撥號對等體之前、在匹配輸出撥號對等體之前,且在"安裝;設定"通話請求之前,翻譯傳入的呼叫。 在定義翻譯規則時,您的撥號計劃應該考慮到這些翻譯步驟。

下表顯示了下列項目的相符型式、輸入字串和結果字串範例:規則 (語音翻譯規則)命令。

表 1. 相符型式、輸入字串及結果字串

相符型式

替換型式

輸入字串

結果字串

說明

/^.*///408550100任何字串轉為空字串。
////408550100408550100符合任何字串,但不符合取代字串。 使用此來操作通話計劃或通話類型。
/\(^...\)456\(...\)//\1555\2/4084560177408550177從輸入字串的中間開始相符。
/\(.*\)0120//\10155/408110120408110155從輸入字串的結尾開始相符。
/^1#\(.*\)//\1/1#23452345將相符字串替換為空字串。
/^408...\(8333\)//555\1/4087701005550100符合多種型式。
/1234//00&00/555010055500010000相符子字串。
/1234//00\000/555010055500010000符合子字串 (與 & 相同)。

軟體會驗證替換型式是否採用可包含允許的特殊字元的有效E.164格式。 若格式無效,則表達式會被視為無法識別的指令。

號碼類型和通話計劃是匹配通話的可選參數。 如果定義了任一參數,則會根據相符型式和選取的類型或計劃值檢查通話。 如果通話符合所有條件,則會接受該通話以進行其他處理,例如號碼轉換。

多條規則可以組合為翻譯規則,並為規則集提供名稱。 翻譯規則最多可以包含 15 個規則。 所有引用此翻譯規則的通話都會根據這組條件進行翻譯。

每個規則的優先值的使用順序可能與將其鍵入集合的順序不同。 每個規則的優先值都會指定使用規則的優先順序。 例如,可以在規則 1 之前輸入規則 3,但軟體在規則 3 之前使用規則 1。

軟體最多支援 128 條翻譯規則。 翻譯設定檔會收集並識別這些翻譯規則集,用於翻譯受話、主叫和重新導向的號碼。 中繼線群組、來源IP群組、語音通訊埠、撥號對等及介面會參考轉換設定檔以處理通話轉換。

範例: 下例套用翻譯規則。 如果受話號碼以 55 或 70105 開頭,則轉換規則 21 會使用規則指令將號碼轉寄至 14085550105。

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

在下一個範例中,如果受話號碼為 1408550105 或 014085550105,則在執行轉換規則 345 後,轉送數字為 50105。 如果匹配類型已設定,且類型不是「未知」,則需要撥號對等來匹配輸入字串號碼類型。

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

指令

說明

顯示語音翻譯規則

顯示翻譯規則的參數。

語音翻譯規則

起始語音翻譯規則定義。

指令 S

若要指定憑證請求中是否包含路由器序號,請使用序號在 ca-trustpoint 組態模式中使用命令。 若要恢復預設行為,請使用此指令的格式。

序號[]

序號

(選用)指定將不包含在憑證申請中的序號。

指令預設: 未設定。 在憑證註冊期間,系統將提示您輸入序號。

指令模式: ca 信任點設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 在您可以發出序號指令之前,您必須啟用crypto ca 信任點命令,該命令宣布您的路由器應使用的憑證授權機構 (CA) ,並進入 ca-trustpoint 組態模式。

使用此指令在憑證請求中指定路由器序號,或使用關鍵字,以指定序號不應包含在憑證申請中。

範例: 下例顯示如何在憑證請求中忽略序號:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

指令

說明

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要為使用封包網路的本端和遠端路由器之間的通話指定階段作業通訊協定,請使用階段作業通訊協定撥號對等組態模式中的指令。 若要重設為預設值,請使用此指令的格式。

階段作業通訊協定{思科|SIPV2 }

階段作業通訊協定

cisco

撥號對等使用專有的Cisco VoIP階段作業通訊協定。

SIPV2

撥號對等使用網際網路工程工作組 (IETF)作業階段啟始通訊協定 (SIP)。 請將此關鍵字與SIP選項搭配使用。

指令預設: 無預設行為或值

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:思科關鍵字僅適用於Cisco 1750、 Cisco 1751、 Cisco 3600 系列和Cisco 7200 系列路由器上的VoIP 。

譬如: 以下例子顯示Cisco階段作業通訊協定已設定為階段作業通訊協定:


dial-peer voice 20 voip
 session protocol cisco

下例顯示SIP的VoIP撥號對等已設定為VoIP通話訊號的階段作業通訊協定:


dial-peer voice 102 voip
 session protocol sipv2

指令

說明

撥號點語音

進入撥號對等組態模式,並指定語音相關封裝的方法。

階段作業目標(VoIP)

為撥號對等設定網路特定的位址。

若要在全球範圍內啟用SIP階段作業重新整理,請使用階段作業重新整理SIP組態模式中的指令。 若要停用階段作業重新整理,請使用此指令的格式。

階段作業重新整理

無階段作業重新整理

此指令沒有參數或關鍵字。

指令預設: 無階段作業重新整理

指令模式: SIP組態 (conf-serv-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用SIP階段作業重新整理指令以傳送階段作業重新整理請求。

範例: 下例在SIP組態模式下設定階段作業重新整理:


Device(conf-serv-sip)# session refresh 
 

指令

說明

語音級階段作業重新整理

在撥號點層級啟用階段作業重新整理。

若要設定輸出撥號對等中的伺服器群組,請使用階段作業伺服器群組在SIP 撥號對等組態模式中使用指令。 若要停用該功能,請使用此指令的格式。

階段作業伺服器群組伺服器群組 ID

階段作業伺服器群組伺服器群組 ID

伺服器群組 ID

將指定的伺服器群組設定為撥號對等的目的地。

指令預設: 無預設行為或值。

指令模式: SIP 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若指定的伺服器群組處於關閉模式,則不會選取撥號對等來路由去電。

範例: 下例顯示如何將指定的伺服器群組設定為撥號對等的目的地:

Device(config-dial-peer)# session server-group 171

若要指定特定於網路的位址以接收來自VoIP或 VoIPv6 撥號對等體的通話,請使用階段作業目標撥號對等組態模式中的指令。 若要重設為預設值,請使用此指令的格式。

階段作業目標{ DHCP| IPv4: 目的地地址|IPv6: [目的地地址]| DNS: [ $s$。 | $d$。 | $e$。 | $u$。 ]主機名稱|枚舉: 表格編號|回送:rtp|拉斯|解決提供者號碼|SIP 伺服器|註冊者} [ ]

階段作業目標

DHCP

設定路由器以透過DHCP取得階段作業目標。


 

DHCP僅在將作業階段啟始通訊協定 (SIP)用作階段作業通訊協定時,該選項才可用。 若要啟用SIP,請使用階段作業通訊協定(撥號對等)指令。

IPv4: 目的地-地址

設定撥號對等的IP 位址以接聽呼叫。 冒號是必需的。

IPv6: [目的地-地址]

設定撥號對等的IPv6 位址以接聽呼叫。 必須在IPv6 位址周圍輸入方括號。 冒號是必需的。

DNS:[$s$]主機名稱

設定容納網域名稱系統 (DNS) 伺服器的主機裝置,該伺服器可解析撥號對等項目的名稱以接聽呼叫。 冒號是必需的。

當定義VoIP對等的階段作業目標時,請使用下列其中一個 macros 與此關鍵字:

  • $s$。 --(可選)來源目的地型式用作網域名稱的一部分。

  • $d$。 --(選用)目的地號碼用作網域名稱的一部分。

  • $e$。 ——(選用)被叫號碼中的數字是反向的,並且在受話號碼的數字之間加入句點。 產生的字串用作網域名稱的一部分。

  • $u$。 --(選用)目標型式的不相符部分(例如定義的分機號碼)被用作網域名稱的一部分。

  • 主機名稱-- 包含要與目標位址關聯的完整主機名稱的字串;例如,伺服器A.example1.com。

枚舉: -

設定 ENUM 搜尋表格號碼。 範圍介乎 1 與 15 之間。 冒號是必需的。

回送:rtp

將所有語音資料設定為迴圈返回來源。 冒號是必需的。

拉斯

設定註冊、准入及狀態 (RAS) 訊號功能通訊協定。 會諮詢網路守衛以將E.164位址轉換為IP 位址。

-伺服器

將全域SIP伺服器設定為來自撥號對等體的通話的目的地。

(選用)撥號對等位址的連接埠號碼。 冒號是必需的。

解決提供者-號碼

將結算伺服器設定為目標,以解析終止閘道位址。

  • 提供者-號碼參數指定提供者IP 位址。

registrar

指定將呼叫路由至註冊者端點。

  • 註冊者關鍵字僅適用於SIP 撥號對等體。

指令預設: 未定義IP 位址或網域名稱。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用階段作業目標命令為撥號對等指定網路特定的目的地,以接收來自目前的撥號對等的呼叫。 您可以選取選項來將網路特定的位址或網域名稱定義為目標,也可以選取多種方法之一,以自動確定來自目前撥號對等的通話的目的地。

使用階段作業目標DNS包含或不包含指定 macros 的指令。 如果您有與特定路由器關聯的號碼群組,使用可選的 macros 可以減少您必須設定的VoIP撥號對等階段作業目標的數量。

階段作業目標枚舉指令會指示撥號對等方使用轉換規則表,將撥出號碼識別服務 (DNIS) 號碼轉換為E.164格式的號碼。 此翻譯的號碼會傳送至包含 URL 集合的DNS 伺服器。 這些 URL 將每個使用者識別為通話的目的地,並可能代表各種存取服務,例如SIP、H.323、電話、傳真、電子郵件、即時訊息和個人網頁。 在將階段作業目標指派給撥號對等之前,請使用轉換規則設定 ENUM 配對錶語音枚舉-相符-在全域組態模式中使用指令。 該表格被識別在階段作業目標枚舉命令與表格編號參數。

使用階段作業目標回送指令以測試通話的語音傳輸路徑。 回送點取決於通話來源。

使用階段作業目標DHCP命令以指定透過DHCP取得階段作業目標主機。 的DHCP僅當將SIP用作階段作業通訊協定時,該選項才可用。 若要啟用SIP,請使用階段作業通訊協定(撥號對等)指令。

階段作業目標指令組態無法將 RAS 的目標與解決-撥打命令。

對於階段作業目標解決提供者號碼指令,當為結算伺服器設定VoIP撥號對等時,提供者-號碼中的論點階段作業目標解決-撥打指令應該相同。

使用階段作業目標-伺服器指令,將全域SIP伺服器介面命名為來自撥號對等體的通話的目的地。 您必須先使用 定義SIP伺服器介面-伺服器SIP使用者代理 (UA) 組態模式中的指令。 然後您可以輸入階段作業目標-伺服器選項,而不必輸入每個撥號對等下SIP伺服器介面的完整IP 位址。

在託管的 Unified Communications (UC) 中向SIP註冊器註冊SIP端點之後,您可以使用階段作業目標註冊者指令,以將通話自動路由至註冊者端點。 您必須設定階段作業目標命令。

譬如: 下列範例顯示如何使用DNS為網域 example.com 中名為「voicerouter」的主持人建立階段作業目標:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

下例顯示如何使用DNS和可選的$u$ 。巨集。 在此範例中,目標型式以四個句點 (.) 結尾,以允許前導號碼為 1310555 的任何四位數字分機。 選用的$u$ 。 macro 會引導閘道使用撥出號碼的不相符部分(在此案例中為四位數字分機)來識別撥號對等項目。 網域是「example.com」。


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

下例顯示如何使用DNS建立階段作業目標, $d$ 。巨集。 在此範例中,目標型式已設定為 1310551111。 可選的巨集$d$ 。指示閘道使用目標型式來識別「example.com」網域中的撥號對等項目。


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

下例顯示如何使用DNS建立階段作業目標, $e$ 。巨集。 在此範例中,目標型式已設定為 12345。 可選的巨集$e$ 。指示閘道執行以下操作: 反轉目標型式中的數字,在數字之間新增句點,並使用此反向擴展目標型式來識別「example.com」網域中的撥號對等。


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

下列範例顯示如何使用 ENUM 相符表格建立階段作業目標。 它指出使用撥號對等 101 撥打的電話應使用枚舉相符表 3 中的優先規則順序:


dial-peer voice 101 voip
 session target enum:3

下列範例顯示如何使用DHCP建立階段作業目標:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

下例顯示如何使用 RAS 建立階段作業目標:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

下例顯示如何使用結算建立階段作業目標:


dial-peer voice 24 voip
 session target settlement:0

下列範例顯示如何使用IPv6為位於 2001:10:10:10:10:10:10:230a:5090 的主機建立階段作業目標:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

下例顯示如何設定Cisco Unified Border Element (UBE) 以將通話路由至註冊端點:


dial-peer voice 4 voip
session target registrar

指令

說明

目的地型式

指定要用於撥號對等的字首或完整E.164電話號碼(取決於撥號計劃)。

撥號-對等語音

進入撥號對等組態模式,並指定語音相關封裝的方法。

階段作業通訊協定 (撥號對等)

指定使用分組網路撥號對等組態模式的本機和遠端路由器之間的通話的階段作業通訊協定。

解決-撥打

指定要用於指定的撥號對等項目的結算,無論階段作業目標類型如何。

-伺服器

定義SIP伺服器介面的網路地址。

語音枚舉-相符-

起始 ENUM 相符表格定義。

若要指定SIP 電話用於連線至Cisco Unified SIP 閘道道 的傳輸層通訊協定,請使用階段作業傳輸語音服務 voip sip 或撥號對等語音模式中的指令。 若要重設為預設值,請使用此指令的格式。

階段作業傳輸{ tcp [ tl ]| udp }

階段作業傳輸

TCP

使用了傳輸控制通訊協定 (TCP)。

tl

(僅適用於tcp選項)透過TCP的傳輸層安全性 ( TLS )。

UDP

使用了使用者資料包通訊協定 (UDP)。 這是預設選項。

指令預設: UDP是預設通訊協定。

指令模式: 語音服務 voip sip, 撥號對等語音

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令會在電話的組態檔中設定傳輸層通訊協定參數。

範例:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

若要顯示資訊,請使用顯示crypto pki 憑證在特權 EXEC 模式中執行命令。

顯示crypto pki 憑證[信任點名稱]

信任點名稱

(可選)信任點的名稱。 使用此參數表示只顯示與信任點相關的憑證。

指令預設: 無預設行為或值。

指令模式: 特權 EXEC (#)

版本修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用顯示crypto pki 憑證命令以顯示與信任點關聯的 PKI 憑證的相關資訊。 欄位說明是不言自明的。

範例: 以下是從顯示crypto pki 憑證指令:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----
MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

若要以詳細格式顯示路由器的公開金鑰基礎結構 (PKI) 信任集區憑證,請使用顯示crypto pki 信任集區在特權 exec 組態模式中使用命令。

顯示crypto pki 信任集區[政策]

原則

(可選)顯示 PKI 信任集區原則。

指令預設: 無預設行為或值

指令模式: 特權 EXEC (#)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果顯示crypto pki 信任集區不使用政策關鍵字,則路由器的 PKI 憑證會以詳細格式顯示。

如果顯示crypto pki 信任集區政策關鍵字,則會顯示路由器的 PKI 信任集區。

範例: 以下是從顯示crypto pki 信任集區顯示 PKI 信任集區中的憑證的指令:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

指令

說明

crypto pki 信任集區匯入

手動將CA 憑證組合匯入(下載)到 PKI 信任集區,以更新或取代現有的 CA 組合。

預設

將 ca-trustpool 組態子命令的值重設為其預設值。

符合項

啟用 PKI 信任集區的憑證對映。

撤銷檢查

當使用 PKI 信任集區原則時,停用撤銷檢查。

若要顯示作業階段啟始通訊協定 (SIP)使用者代理 (UA) 傳輸連線表格,請使用顯示SIP-UA連線在特權 EXEC 模式中執行命令。

顯示SIP-UA連線{ tcp [ tl ]| udp } {簡要|詳細資料}

TCP

顯示所有TCP連線資訊。

tl

(選用)顯示所有透過TCP連線資訊的傳輸層安全性性 (TLS ) 連線資訊。

UDP

顯示所有使用者資料包通訊協定 (UDP) 連線資訊。

簡要

顯示連線的摘要。

詳細資訊

顯示詳細的連線資訊。

指令模式: 特權 EXEC (#)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:顯示 SIP-UA 連線命令只能在發起呼叫後執行。 使用此指令來了解連線詳細資料。

範例: 以下是從顯示 SIP-UA 連線 tcp tl 簡要顯示簡要摘要的指令,包括新增的接聽通訊埠的關聯租用戶標籤。

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

以下是從顯示 sip-ua 連線 tcp tls 詳細資料顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

以下是從顯示 SIP-UA 連線 tcp 簡短顯示摘要的指令,包括該指令為新增的偵聽套接字列印關聯的租用戶標籤。

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

以下是從顯示 SIP-UA 連線 tcp 詳細資料顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

以下是從顯示 SIP-UA 連線 udp 簡短顯示摘要的指令,包括該指令為新增的偵聽套接字列印關聯的租用戶標籤。

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

以下是從顯示 SIP-UA 連線 udp 詳細資料顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

範例: 下表描述了畫面中顯示的重要欄位。

表 1.顯示 SIP-UA 連線 欄位說明

欄位

說明

活動連線總數

指出閘道為各種目標保留的所有連線。 統計資料會在個別欄位中細分。

傳送失敗數。

代表傳輸層丟棄的TCP或UDP訊息數。 如果發生網路問題,並且頻繁結束連線,則訊息將被捨棄。

遠端關閉數

指出遠端閘道結束連線的次數。 較高的值表示網路有問題,或者遠端閘道不支援重複使用連線(因此不符合 RFC 3261 標準)。 遠端關閉號碼也會導致傳送失敗次數。

連接數失敗

指出傳輸層無法成功建立與遠端代理的連線的次數。 此欄位還可能指出在撥號對等項下設定的位址或通訊埠可能不正確,或者遠端閘道不支援該傳輸模式。

非使用中的連接數逾期

指出連線由於訊號不活動而結束或逾時的次數。 在通話流量期間,此號碼應該為零。 如果它不為零,我們建議使用計時器命令。

最大。 tcp 傳送訊息佇列大小為 0,已為 0.0.0.0:0 錄製

指出當壅塞達到尖峰時,在佇列中等待以在TCP連線上傳送的訊息數。 佇列號越高,表示有越多的訊息在網路上等待傳送。 管理員無法直接控制此佇列大小的增長。

沒有相符套接字項目的元組

連線項目的任何在行尾標有「**」的元組都表示上層傳輸層錯誤情況;確切地說,就是上層傳輸層與下層連線層不同步。 Cisco IOS軟體應該自動克服此狀況。 如果錯誤仍然存在,請執行清除SIP-UA udp連線清除SIP-UA tcp連線指揮並向您的支援團隊報告問題。

位址/埠輸入不相符的元組

連線項目的任何在行尾標有「++」的元組都表示上層傳輸層錯誤情況,其中套接器可能是可讀的,但未在使用中。 如果錯誤仍然存在,請執行清除SIP-UA udp連線清除SIP-UA tcp連線指揮並向您的支援團隊報告問題。

遠端代理連線計數

相同目標位址的連線。 此欄位會顯示建立到同一主機的連線數。

遠端埠 Conn-Id Conn-狀態寫入Q-大小

相同目標位址的連線。 此欄位會顯示建立到同一主機的連線數。 WriteQ-Size 欄位僅與TCP連線相關,而且是網路壅塞的良好指標,以及是否需要調整TCP參數。

密碼

顯示交涉的密碼。

曲線

ECDSA 密碼的曲線大小。

指令

說明

清除SIP-UA tcp tl連線id

清除SIP TCP TLS連線。

清除SIP-UA tcp連線

清除SIP TCP連線。

清除SIP-UA udp連線

清除SIP UDP連線。

顯示SIP-UA重試

顯示SIP重試統計資料。

顯示SIP-UA統計資料

顯示回應、流量和重試SIP統計資料。

顯示SIP-UA狀態

顯示SIP 使用者值機員狀態。

顯示SIP-UA計時器

顯示SIP UA 計時器的目前設定。

SIP-UA

啟用SIP使用者代理組態指令。

計時器

設定SIP 信號計時器。

若要顯示階段作業作業階段啟始通訊協定 (SIP)閘道已向外部主SIP註冊器註冊的E.164號碼的狀態,請使用顯示SIP-UA註冊狀態在特權 EXEC 模式中執行命令。

顯示SIP-UA註冊狀態[次要的]

次要的

(選用)顯示SIP 閘道道已向外部次要SIP註冊器註冊的E.164號碼的狀態。

指令模式: 特權 EXEC (#)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: SIP閘道可以代表類比電話語音連接埠 ( FXS) 和IP 電話虛擬語音連接埠 (EFXS) 向外部SIP 代理或SIP註冊器註冊E.164號碼。 命令顯示SIP-UA註冊狀態命令僅適用於外發註冊,所以如果沒有要註冊的FXS撥號對等,則在執行該命令時沒有輸出。

範例: 以下是此指令的範例輸出:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

下表描述了此輸出中顯示的重要欄位。

表 2. show sip-ua 註冊狀態欄位說明

欄位

說明

線條

要註冊的電話號碼。

對等

註冊目的地號碼。

到期(秒)

距離註冊到期的時間長度(以秒為單位)。

已註冊

註冊狀態。

指令

說明

registrar

可讓SIP閘道代表類比電話語音連接埠 ( FXS) 和IP 電話虛擬語音連接埠 (EFXS) 向外部SIP 代理或SIP註冊器註冊E.164號碼。

若要檢查簡單網路管理通訊協定 (SNMP) 通訊的狀態,請使用顯示 snmp命令。

顯示 snmp

此指令沒有參數或關鍵字。

指令預設:

指令模式: 使用者 EXEC (>)、特權 EXEC (#)

版本修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令提供SNMP操作的計數器資訊。 它還會顯示使用 定義的機箱ID字串: snmp-伺服器機箱 ID全域組態指令。

範例: 以下是 show snmp 指令的範例輸出:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

若要顯示Webex Calling雲端與內部部署Webex Survivability 閘道同步的Webex Calling使用者的通話資訊,請使用顯示語音註冊webex-sgw 使用者在特權 EXEC 模式中執行命令。

顯示語音註冊webex-sgw 使用者[簡要|已註冊|詳細資料|分機標記|電話號碼標記]

簡要

顯示Webex Calling使用者的簡要通話資訊。

已註冊

以簡要格式顯示所有Webex Calling註冊的使用者。

詳細資訊

顯示Webex Calling使用者的詳細通話資訊。

電話號碼標記

顯示與此電話號碼關聯的Webex Calling使用者的詳細通話資訊。

分機標記

顯示與此分機號碼關聯的Webex Calling使用者的詳細通話資訊。

指令模式: 特權 EXEC

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可顯示Webex Calling使用者的通話資訊。

使用已註冊關鍵字,以簡要格式顯示所有Webex Calling註冊使用者。 的輸出為詳細資料關鍵字已修改,以包含Webex Calling使用者代理類型、使用者的註冊狀態,以及篩選具有「區段 AOR:」的 AOR Id。 選項。 的輸出為簡要已修改關鍵字,以新增Webex Calling使用者的顯示名稱。

譬如: 以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者簡介。 它以簡要格式顯示所有使用者的詳細資訊:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者已註冊。 它以簡要格式顯示註冊使用者的詳細資料:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者詳細資訊。 它顯示每個使用者的詳細資訊:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者電話號碼標記。 它顯示有關指定電話號碼的資訊:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者分機標記。 它顯示有關指定分機的資訊:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

指令

說明

顯示語音註冊全部

顯示所有Cisco SIP SRST和Cisco Unified Communications Manager Express 的設定和註冊資訊。

若要進入作業階段啟始通訊協定 (SIP)組態模式,請使用語音服務VoIP組態模式中的指令。

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 語音服務VoIP組態 (config-voi-srv)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:語音服務VoIP組態模式下,指令可讓您進入SIP組態模式。 在此模式下,有數個SIP指令可用,例如系結階段作業運輸,和網址

範例: 下例說明進入SIP組態模式,然後設定系結SIP網路上的指令:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

指令

說明

語音服務 VoIP

進入語音服務組態模式。

階段作業運輸

將語音撥號對等配置為使用傳輸控制通訊協定 (TCP) 或使用者資料包通訊協定 (UDP) 作為SIP訊息的底層傳輸層通訊協定。

若要設定全球套用的SIP 設定檔,請使用SIP 設定檔VoIP SIP組態模式中的指令。

SIP 設定檔設定檔 ID

SIP 設定檔設定檔 ID

設定檔 ID

指定要鏈結為全局的SIP設定檔標記號碼。 範圍為 1–10000。

入埠

啟用入埠SIP檔功能。

指令預設: 此指令已停用。

指令模式: 全球VoIP SIP組態 (config-voi-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用SIP 設定檔命令以使用規則來設定SIP設定檔,以新增、移除、複製或修改傳入和傳出訊息的SIP、階段作業描述通訊協定 (SDP) 以及對等標題。

範例: 下例顯示如何設定要全球套用的設定檔:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

若要為作業階段啟始通訊協定 (SIP)伺服器介面配置網路地址,請使用SIP 伺服器在SIP使用者代理組態模式或語音類別租用戶組態模式中使用命令。 若要移除為SIP設定的網路地址,請使用此指令的格式。

SIP 伺服器{ DNS: 主機名稱|IPv4: ipv4 位址[:port-num]| IPv6: IPv6 位址[ :埠號]}

SIP 伺服器

DNS: 主機名稱

將全域SIP伺服器介面設定為域名系統 (DNS) 主機名稱。 如果您指定主機名稱,則會使用 ip name-server 指令定義的預設DNS 。 主機名稱是可選的。

採用以下格式的有效DNS主機名稱: 名稱.閘道.xyz。

IPv4: ipv4 位址

將全域SIP伺服器介面設定為IPv4 位址。 有效的IPv4 位址採用以下格式: xxx.xxx.xxx.xxx。

IPv6: IPv6 位址

將全域SIP伺服器介面設定為IPv6 位址。 您必須在IPv6 位址周圍輸入方括號。

埠號

(選用) SIP伺服器的連接埠號碼。

指令預設: 未設定網路地址。

指令模式: SIP使用者代理組態 (config-sip-ua)、語音類別租用戶組態 (config-class)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若使用此指令,您還可以使用階段作業目標SIP 伺服器命令,而不是重複輸入每個撥號對等項目的SIP伺服器介面位址。 如果網路中有Cisco SIP 代理伺服器 (SPS),則將SIP伺服器設定為階段作業目標會非常有用。 有了 SPS,您可以設定SIP伺服器選項,並讓有興趣的撥號對等項目依預設使用 SPS。

若要將此指令重設為空值,請使用預設命令。

若要設定IPv6 位址,使用者必須在IPv6 位址周圍輸入方括號 []。

範例: 下列範例,從全域組態模式開始,將全域SIP伺服器介面設定為DNS主機名稱「3660-2.sip.com」。 如果您還使用階段作業目標伺服器命令,您便不需要為每個撥號對等項目設定DNS主機名稱。


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

下例將全域SIP伺服器介面設定為IPv4 位址:


sip-ua
 sip-server ipv4:10.0.2.254 

下例將全域SIP伺服器介面設定為IPv6 位址。 請注意,我們已在IPv6 位址周圍輸入了方括號:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

指令

說明

預設

啟用預設聚集快取。

ip 名稱伺服器

指定用於名稱和位址解析的一個或多個名稱伺服器的位址。

階段作業目標(VoIP撥號對等項目)

指定撥號對等項目的網路特定位址。

session target sip-server

指示撥號對等階段作業目標使用全域SIP伺服器。

SIP-UA

進入SIP使用者代理組態模式以設定SIP 使用者值機員。

若要啟用作業階段啟始通訊協定 (SIP)使用者代理組態指令,請使用SIP-UA在全域組態模式中使用指令。 若要將所有SIP使用者代理組態指令重設為其預設值,請使用此指令的格式。

SIP-UA

SIP-UA

此指令沒有參數或關鍵字。

指令預設: 若未啟用此指令,則無法輸入SIP使用者代理組態指令。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可進入SIP使用者代理組態模式。 下表列出SIP使用者代理組態模式指令。

表 3. SIP使用者代理組態模式指令

指令

說明

connection-reuse

使用偵聽器埠透過UDP傳送請求。 的經由埠選項將SIP回應傳送到「Via」標頭中存在的連接埠,而不是接收請求的來源埠。 請注意,連線重用command 是SIP使用者代理組態模式指令。

退出

退出SIP使用者代理組態模式。

頻內警示

從Cisco IOS 12.2 版開始不再支援此指令,因為閘道根據SIP傳訊處理遠端或本地回鈴音。

最大轉送

指定請求的數目上限。

重試

設定用於重試嘗試的SIP 信號計時器。

SIP 伺服器

設定SIP伺服器介面。

計時器

設定SIP 信號計時器。

運輸

為 SIP 使用者代理在連接埠 5060 (預設值) 上偵聽的TCP或UDP啟用或停用SIPSIP 使用者值機員傳輸。

範例: 下例顯示如何進入SIP使用者代理組態模式並配置SIP 使用者值機員:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

指令

說明

退出

退出SIP使用者代理組態模式。

最大轉送

指定請求的數目上限。

重試

設定SIP訊息的重試嘗試。

顯示SIP-UA

顯示有SIP重試、計時器和目前偵聽器狀態的統計資料。

SIP 伺服器

設定SIP伺服器介面。

計時器

設定SIP 信號計時器。

運輸

針對透過SIP TCP或UDP通訊端的呼入電話上的SIP 信號訊息設定SIP 使用者值機員(閘道)。

若要"安裝;設定"社群存取字串以允許存取簡單網路管理通訊協定 (SNMP),請使用snmp 伺服器社群在全域組態模式中使用指令。 若要移除指定的社群字串,請使用此指令的格式。

snmp 伺服器社群字串[檢視檢視名稱] { ro| rw } [ IPv6 nacl ] {存取清單號碼|擴展存取清單號碼|存取清單名稱}

snmp 伺服器社群字串

字串

由 1 到 32 個英數字元組成的社群字串,其功能與密碼相似,允許存取SNMP。 共用社群字串中不允許空格。


 

@ 符號用於分隔內容資訊。 配置此指令時,避免使用 @ 符號作為SNMP社群字串的一部分。

次檢視 (可選)指定先前定義的檢視。 該檢視定義了可供SNMP社群使用的物件。
檢視名稱 (選用)先前定義的檢視的名稱。
ro (可選)指定唯讀存取權。 授權的管理工作站只能擷取 MIB 物件。
rw (可選)指定讀寫存取權。 授權的管理工作站可以擷取和修改 MIB 物件。
IPv6 (選用)指定IPv6命名存取清單。
nacl (選用) IPv6命名存取清單。
存取清單號碼

(選用)從 1 到 99 的整數,用於指定IP位址的標準存取清單,或者是作為允許存取SNMP代理的IP位址的標準存取清單名稱的字串(不超過 64 個字元)。

或者,從 1300 到 1999 的整數,它在標準存取清單號碼的擴展範圍中指定IP位址的清單,允許使用社群字串來獲得對SNMP代理的存取權。

指令預設: SNMP社群字串允許對所有物件進行唯讀存取。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:無 snmp 伺服器指令會停用所有SNMP版本(SNMPv1、SNMPv2C 和 SNMPv3)。

第一個snmp 伺服器您輸入的指令會啟用所有版本的SNMP。

若要為 ML LDP MIB 設定SNMP社群字串,請使用snmp 伺服器社群命令。

snmp 伺服器社群指令可用於僅指定IPv6命名存取清單、 IPv4存取清單或兩者。 如果您要同時設定IPv4和IPv6存取清單, IPv6存取清單必須出現在指令語句中的第一個。


 

@ 符號用作社群字串與使用它的內容之間的定界字元。 譬如,BRIDGE-MIB 中的特定VLAN資訊可能會使用 community@ VLAN來民意調查。_ ID (例如 public@100),其中 100 是VLAN號。 配置此指令時,避免使用 @ 符號作為SNMP社群字串的一部分。

範例: 下例顯示如何將讀/寫社群字串設定為新字串:

Router(config)# snmp-server community newstring rw

下例顯示如何允許對指定了 comaccess社群字串的標準命名存取清單lmnop 的成員的所有物件進行唯讀存取。 其他SNMP管理員無權存取任何物件。

Router(config)# snmp-server community comaccess ro lmnop

下例顯示如何將字串 comaccess 指派給SNMP、允許唯讀存取,並指定IP存取清單4 可使用社群字串:

Router(config)# snmp-server community comaccess ro 4

下例顯示如何將字串管理程式指定給SNMP ,並允許對受限檢視中的物件進行讀寫存取:

Router(config)# snmp-server community manager view restricted rw

下例顯示如何移除社群 comaccess:

Router(config)# no snmp-server community comaccess

下列例子顯示如何停用所有版本的SNMP:

Router(config)# no snmp-server

下例顯示如何設定名為 list1 的IPv6存取清單,並將SNMP社群字串與此存取清單鏈結:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

指令

說明

存取清單

設定存取清單機制,以按通訊協定類型或廠商代碼篩選訊框。

顯示 snmp 社群

顯示SNMP社群存取字串。

snmp 伺服器啟用設陷

可讓路由器將SNMP通知訊息傳送至指定的網路管理工作站。

snmp 伺服器主機

指定SNMP通知操作的目標接收人。

snmp 伺服器檢視

建立或更新檢視項目。

若要啟用系統記錄訊息簡單網路管理通訊協定 (SNMP) 通知的傳送,請使用SNMP 伺服器啟用陷阱 syslog在全域組態模式中使用指令。 若要停用系統記錄訊息SNMP通知,請使用此指令的格式。

SNMP 伺服器啟用陷阱 syslog

SNMP 伺服器啟用陷阱 syslog

此指令沒有參數或關鍵字。

指令預設: SNMP通知已停用。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: SNMP通知可作為陷阱或通知請求傳送。 此指令會同時啟用陷阱和通知請求。

此指令控制(啟用或停用)系統記錄訊息通知。 系統記錄訊息(也稱為系統錯誤訊息或 syslog 訊息)是路由裝置在作業期間產生的狀態通知訊息。 這些訊息通常會記錄到目的地(例如終端螢幕、系統緩衝或遠端「syslog」主機)。

如果您的軟體映像支援Cisco Syslog MIB,則這些訊息也可以透過SNMP傳送至網路管理工作站 (NMS)。 若要確定哪些軟體映像支援Cisco Syslog MIB,請使用Cisco MIB 定位器工具,網址為http://www.cisco.com/go/mibs/。(截至撰寫本文時, Cisco Syslog MIB 僅在「企業」映像中受支援。)

與系統上的其他記錄進程不同,透過SNMP傳送的記錄訊息不會包含除錯訊息(使用 CLI 除錯指令啟用)。

若要指定應產生通知的嚴重性級別,請使用記錄歷史記錄全域組態指令。 有關係統記錄程序和嚴重性級別的其它資訊,請參閱記錄指令。

syslog 通知由Cisco Syslog MIB (CISCO-Syslog-MIB.my) 中的 clogMessageGenerated NOTIFICATION-TYPE 物件定義。 當裝置產生 syslog 訊息時,會傳送一個 clog訊息產生的通知至指定的 NMS。 clog訊息產生的通知包括下列物件: clogHistFacility、clogHistSeverity、clogHistMsgName、clogHistMsgText、clogHistTimestamp。

有關這些物件的完整說明和其它 MIB 資訊,請參閱Cisco.com上使用SNMP物件瀏覽器工具獲取的 CISCO-Syslog-MIB.my 的文字,網址為http://www.cisco.com/go/mibs。 另請參閱 CISCO-Syslog-EXT-MIB 和 CISCO-Syslog-EVENT-EXT-MIB。

SNMP 伺服器啟用陷阱 syslog指令與該指令結合使用snmp 伺服器主機命令。 使用snmp 伺服器主機命令以指定哪些主機或哪些主機接收SNMP通知。 若要傳送SNMP通知,您必須至少設定一個snmp 伺服器主機命令。

範例: 下列範例可讓路由器使用定義為公開的社群字串,將嚴重級別 0(緊急)到 2(關鍵)的系統記錄訊息傳送至地址 myhost.cisco.com 上的主機:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

指令

說明

記錄歷史記錄

根據嚴重性,限制 syslog 訊息傳送至路由器的歷史記錄表格,以及SNMP NMS。

snmp 伺服器主機

指定SNMP通知的目的地 NMS 和傳輸參數。

snmp 伺服器陷阱來源

指定SNMP陷阱應源自的介面。

若要啟動簡單網路管理通訊協定 (SNMP) 管理程式,請使用snmp 伺服器管理程式在全域組態模式中使用指令。 若要停止SNMP管理程式,請使用此指令的格式。

snmp 伺服器管理程式

snmp 伺服器管理程式

此指令沒有參數或關鍵字。

指令預設: 已停用

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: SNMP管理程式傳送SNMP要求至代理,並從代理接收SNMP回應和通知。 當啟用SNMP管理程式時,路由器可以查詢其他SNMP代理並處理傳入的SNMP陷阱。

大多數網路安全性原則都假設路由器將接受SNMP請求、傳送SNMP回應及傳送SNMP通知。 在啟用SNMP管理程式功能的情況下,路由器還可傳送SNMP要求、接收SNMP回應以及接收SNMP通知。 啟用此功能之前,可能需要更新安全性原則的實現。

SNMP要求或回應通常會透過 UDP 埠 161 傳送或從UDP埠 161 傳送。 SNMP通知通常傳送至UDP埠 162。

範例: 下例顯示如何啟用SNMP管理程式:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

指令

說明

顯示 snmp

檢查SNMP通訊的狀態。

若要指定使用安全即時傳輸協議 (SRTP) 來啟用安全通話和通話回退,請使用srtp在全域VoIP組態模式中使用指令。 若要停用安全通話並不允許回退,請使用此指令的格式。

srtp [撤回|直通]

srtp [撤回|直通]

撤回

(可選)啟用回退到不安全模式的通話。

直通

(可選)啟用所有加密套件(支援和不支援)的透明傳遞。

指令預設: 語音通話安全性和回退已停用。

指令模式: 語音服務組態 (config-voi-serv), 撥號對等語音組態模式 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用srtp在語音服務 VoIP 組態模式中使用指令,以全局啟用使用SRTP媒體驗證和加密的安全通話。 此安全性原則適用於透過閘道的所有通話,而且無法針對每個通話進行設定。 若要為特定撥號對等啟用安全通話,請使用srtp在撥號對等語音組態模式中使用指令。 使用srtp在撥號對等層級設定通話安全性的指令優先於全域srtp命令。

使用srtp撤回命令以在全球範圍內啟用安全通話,並允許通話回退到RTP (非安全)模式。 此安全性原則適用於透過閘道的所有通話,而且無法針對每個通話進行設定。 若要為特定撥號對等啟用安全通話,請使用srtp在撥號對等語音組態模式中使用指令。 使用srtp撤回在撥號對等語音組態模式下,用於設定通話安全性的指令優先於srtp撤回語音服務 VoIP 組態模式中的全域指令。 如果您使用srtp撤回指令,不允許從SRTP回退到RTP (安全到不安全)。

使用srtp直通以在全球範圍內啟用所有(支援和不支援)加密套件的透明直通。 若要為特定撥號對等方啟用所有加密套件的透通透通,請使用srtp直通在撥號對等語音組態模式中使用指令。 若啟用了SRTP直通功能,將不支援媒體互通性。


 

請確保您在傳入和傳出撥號對等體上具有對稱設定以避免媒體相關問題。

範例: 下列範例可啟用安全通話:


Device(config-voi-serv)# srtp 
 

下例啟用通話回退至不安全模式:


Device(config-voi-serv)# srtp fallback 
 

下列範例可啟用加密套件的透明直通:


Device(config-voi-serv)# srtp pass-thru 
 

指令

說明

srtp (撥號點)

在個別撥號對等項目上啟用安全通話。

srtp撤回(撥號點)

在個別撥號對等體上啟用呼叫回退至RTP (非安全)模式。

srtp撤回(語音)

在全球範圍內啟用回撥至RTP (非安全)模式。

srtp直通(撥號點)

在單個撥號對等體上啟用不支援的加密套件的透通透通。

srtp系統

在全球範圍內啟用安全通話。

若要將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶,請使用srtp-加密在語音服務語音 SIP 組態模式中使用指令。 若要移除加密套件選取偏好設定並返回預設偏好設定清單,請使用預設此指令的格式。

srtp-加密密碼標籤

srtp-加密

預設srtp-加密

密碼標籤

指定給語音類別的唯一號碼。 範圍介乎 1 與 10000 之間。

此號碼會對應至使用 建立的標記語音類別 srtp-加密全域組態模式中可用的指令。

指令預設: 未指派加密套件偏好設定。

指令模式: 語音類別租用戶組態 (config-class)、語音服務語音 sip 組態 (conf-serv-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您只能指定一個加密標籤。 若您指定另一個加密標籤,最後指定的加密標籤將取代先前的加密標籤。


 

確保 srtpvoice-class 是使用語音類別 srtp-加密密碼標籤執行之前的指令srtp-加密密碼標記指令以在全域或租用戶組態模式下套用加密標籤。

範例: 將加密套件偏好設定給語音類別租用戶的範例:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

全局指定加密套件偏好設定的範例:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

指令

說明

語音課程 sip srtp-加密

進入語音類別組態模式,並為 srtp-crypto 語音類別指派識別標籤。

加密

指定將由Cisco Unified Border Element (CUBE) 在提供和接聽的 SDP 中提供的SRTP加密套件的偏好設定。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要進入 STUN 組態模式來設定防火牆遍訪參數,請使用擊暈語音服務 VoIP 組態模式中的指令。 若要移除眩暈參數,請使用此指令的格式。

擊暈

擊暈

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值

指令模式: 語音服務 VoIP 組態 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此指令可進入組態模式,為VoIP通訊設定防火牆遍訪參數。

範例: 下列例子顯示如何進入 STUN 組態模式:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

指令

說明

擊暈流量資料客服-id

設定代理 ID。

擊暈流量資料保持不中斷

設定保持不中斷間隔。

擊暈流量資料共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

擊暈用法穿越防火牆流量資料

使用 stun 啟用防火牆遍訪。

語音級使用

對VoIP通訊啟用防火牆遍訪。

若要設定 stun 流程資料代理 ID,請使用stun 流量資料代理-id STUN 組態模式中的指令。 若要恢復為代理 ID的預設值,請使用此指令的格式。

擊暈流量資料代理-id標記[啟動數]

擊暈流量資料代理-id標記[啟動數]

標記

0 到 255 範圍內的唯一標識符。 預設值為 -1。

啟動數

(選用)boot-count 的值。 範圍介乎 0 與 65535 之間。 預設為零。

指令預設: 不執行防火牆遍訪。

指令模式: STUN 設定 (conf-serv-stun)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用擊暈流量資料客服-id命令來配置代理 ID,而啟動計數則用來設定授權流量流動的通話控制代理。

設定boot-count關鍵字有助於防止路由器重新載入後的反重播攻擊。 若您不設定啟動計數的值,則啟動計數依預設初始化為 0。 初始化後,每次重新啟動時它會自動增加一,並將值儲存回 NVRAM。 啟動計數的值會反映在顯示正在執行組態指令。

範例: 下例顯示如何擊暈流量資料代理-id指令在路由器提示時使用。


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

指令

說明

擊暈流量資料保持不中斷

設定保持不中斷間隔。

擊暈流量資料共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

若要設定在通話控制代理上共用的密碼,請使用stun 流程資料 共用機密STUN 組態模式中的指令。 若要將共用密碼恢復為預設值,請使用此指令的格式。

擊暈流量資料共用機密標記字串

擊暈流量資料共用機密標記字串

標記

0—以純文字形式定義密碼並將加密密碼。

6 — 使用類型定義密碼的安全可逆加密6進階加密方案 (AES)。


 

需要預先設定AES主金鑰。

7 — 以隱藏的形式定義密碼,並將在接受之前驗證(加密的)密碼。

字串

12 到 80 個ASCII字元。 預設為空字串。

指令預設: 此指令的預設值將共用密碼設定為空字串。 當共用密碼具有預設值時,不會執行防火牆遍訪。

指令模式: STUN 設定 (conf-serv-stun)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 通話控制代理上的共用密碼是用於通話控制代理與防火牆之間的字串,以進行驗證。 通話控制代理和防火牆上的共用密碼值必須相同。 這是 12 到 80 個字元的字串。 的使用此指令形式的 將移除先前設定的共用密鑰(若有)。 此指令的預設形式會將共用密碼設定為 NULL。 密碼可以在被接受之前加密和驗證。 當共用密碼設定為預設時,不會執行防火牆遍訪。

必須指定共用密碼的加密類型。 如果明文密碼(鍵入0 ) 時,則它會加密為類型6在將其儲存至執行設定之前。

如果您將共用密碼的加密指定為類型67 ,會根據有效的類型檢查輸入的密碼67密碼格式並另存為類型67分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。 這些密碼相對更安全。 主鍵從不顯示在設定中。 在不知道主鍵的情況下,鍵入6共用密碼密碼無法使用。 如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。 若主鍵設定已移除,則類型6無法解密共用密碼的密碼,這可能導致通話和註冊的驗證失敗。


 

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。 因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰


 

加密類型7受支援,但將在稍後的發行版中棄用。 使用加密類型時,會顯示以下警告訊息7已設定。

警告: 已將指令新增至使用類型 7 密碼的設定。 但是,類型 7 密碼很快將被棄用。 移轉至受支援的密碼類型 6。

範例: 下例顯示如何stun 流程資料 共用機密使用指令:


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

指令

說明

擊暈

進入 stun 組態模式。

擊暈流量資料客服-id

設定代理 ID。

擊暈流量資料貓生活

設定 CAT 的生命週期。

若要使用 stun 啟用防火牆遍訪,請使用stun 使用情況防火牆遍訪流程資料在語音類別 stun-usage 組態模式中使用指令。 若要透過 stun 停用防火牆遍訪,請使用此指令的格式。

擊暈用法穿越防火牆流量資料

擊暈用法穿越防火牆流量資料

此指令沒有參數或關鍵字。

指令預設: 未啟用使用 STUN 的防火牆遍訪。

指令模式: 語音類別設定 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

範例: 下列例子顯示如何使用 STUN 啟用防火牆遍訪:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

指令

說明

擊暈流量資料共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

語音課程使用

使用數字標籤設定一個名為 stun-usage 的新語音類別。

若要使用 stun 啟用 ICE-lite,請使用擊暈使用ice 精簡版在語音類別 stun-usage 組態模式中使用指令。 若要透過 stun 停用 ICE-Lite,請使用此指令的格式。

擊暈用法精簡版

擊暈用法精簡版

此指令沒有參數或關鍵字。

指令預設: 預設為啟用ICE-Lite。

指令模式: 語音類別設定 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

範例: 下列例子顯示如何使用 STUN 啟用 ICE-Lite:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite 
 

若要在信任點憑證中包含的 X.509 憑證的「主體別名別名 (subjectAltName)」欄位中指定信任點憑證名稱,請使用主體替代名稱在 ca-trustpoint 組態模式中。 若要移除此設定,請使用此指令的格式。

主體替代名稱名稱

主體替代名稱名稱

名稱

指定信任點憑證名稱。

指令預設: 「主體別名」欄位未包含在 X.509 憑證中。

指令模式: 信任點組態模式 (ca-trustpoint)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:主體替代名稱指令用於為路由器建立自我簽署信任點憑證,其中在主體別名AltName)欄位中包含信任點名稱。 僅當在信任點策略中為自我簽署註冊指定信任點註冊選項時,才能使用此主體別名別名。


 

X.509 憑證中的「主體別名」欄位在 RFC 2511 中定義。

範例: 下列範例顯示如何為路由器建立自我簽署信任點憑證,此憑證在「主體別名別名」欄位中包含信任點名稱:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

若要在憑證申請中指定主體名稱,請使用主體名稱在 ca-trustpoint 組態模式中使用命令。 若要從設定中清除任何主體名稱,請使用此指令的格式。

主體名稱[ x.500 名稱]

主體名稱[ x.500 名稱]

x.500 名稱

(可選)指定憑證請求中使用的主體名稱。

指令預設: 如果未指定 x.500-name 參數,則將使用作為預設主體名稱的完整網域名稱(FQDN)。

指令模式: CA 信任點設定

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在您可以發出主體名稱指令之前,您必須先啟用crypto ca 信任點命令,該命令宣布您的路由器應使用的憑證授權機構 (CA) ,並進入 ca-trustpoint 組態模式。

主體名稱指令是可設定用於自動註冊的屬性。因此,發出此指令可防止在註冊期間提示您輸入主體名稱。

範例: 下例顯示如何在憑證中指定主體名稱:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

指令

說明

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要透過IP 位址和子網路遮罩識別來電者網路,以增強 911 服務,請使用子網路語音緊急回應位置組態模式中的指令。 若要移除子網路定義,請使用此指令的格式。

子網路{ 1| 2 } ip 群組子網路遮罩

子網路{ 1| 2 }

{1 |2}

指定子網路。 您最多可以建立 2 個不同的子網路。

ip 群組

指定緊急回應位置 (ERL) 的子網路群組。

子網路遮罩

指定緊急回應位置 (ERL) 的子網路位址。

指令預設: 未定義子網路。

指令模式: 語音緊急回應位置組態 (cfg-emrgncy-resp-location)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用子網路命令來定義作為 ERL 一部分的IP位址群組。 您最多可以建立 2 個不同的子網路。 若要在單一 ERL 上包含所有IP位址,您可以將子網路遮罩設定為 0.0.0.0 以表示「catch-all」子網路。

範例: 下例顯示如何設定自動與 ERL 關聯的IP位址群組 10.XXX 或 192.168.XX。 如果IP群組中的其中一個裝置撥打 911,則在轉至 PSAP 之前,其分機號會被 408 555-0100 取代。 PSAP 會將來電者的號碼偵測為 408 555-0100。


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

若要為補充服務在全球範圍內啟用通話中媒體重新協商,請使用補充服務媒體重新協商在語音服務組態模式中使用指令。 若要為補充服務停用通話中媒體重新協商,請使用此指令的格式。

補充服務媒體重新協商

補充服務媒體重新協商

此指令沒有參數或關鍵字。

指令預設: 補充服務的通話中媒體重新協商已停用。

指令模式: 語音服務設定 (config-voi-serv)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令針對VoIP網路上的所有通話啟用通話中媒體重新協商或金鑰重新協商。 若要實施媒體加密,由Cisco Unified Communications Manager Express (Cisco Unified CME) 控制的兩個端點需要交換用於加密和解密封包的金鑰。 當在使用安全即時傳輸協議 (SRTP ) 的安全媒體環境中,需要進行通話中金鑰重新協商,以支援多個VoIP套件之間的互通性和補充服務。


 

發生以下情況時,視訊串流的視訊部分將不播放補充服務媒體重新協商指令是在語音服務組態模式中配置的。

範例: 下例在全球範圍內為補充服務啟用通話中媒體重新協商:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit 
 

若要跨SIP網路啟用來電轉接中和來電轉接的SIP補充服務功能,請使用附加服務 SIP撥號對等語音或語音服務VoIP組態模式中的指令。 若要停用補充服務功能,請使用此指令的格式。

補充服務{處理取代|暫時遷移|轉介}

補充服務{處理取代|暫時遷移|轉介}

處理取代

將「替換標題」中的 Dialog- ID替換為對等 Dialog- ID。

暫時遷移

為來電轉接中啟用SIP重新導向回應。

轉介

啟用用於通話轉接的SIP REFER 訊息。

指令預設: SIP補充服務功能在全球範圍內啟用。

指令模式: 撥號對等語音組態 (config-dial-peer), 語音服務組態 (conf-voi-serv)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:補充服務轉介命令在路由器上啟用 REFER 訊息傳遞。

的形式的補充服務指令可讓您在目標閘道不支援補充服務時停用補充服務功能(來電轉接中或來電轉接)。 您可以在全球範圍內或為特定的SIP trunk(撥號對等)停用該功能。

  • 補充服務處理取代指令會將「取代標題」中的 Dialog- ID取代為對等 Dialog- ID。

  • 補充服務暫時遷移指令可防止路由器傳送重新導向回應至來電轉接中的目的地。 在 302 使用模式或參考使用模式下不支援 SDP 直通。 使用 CSCub47586,如果收到帶有轉移標題的 INVITE(傳入的呼叫或來電轉接),同時在傳入通話線路段或輸出通話段上啟用了 SDP 直通,則通話將被中斷。

  • 補充服務轉介命令可防止路由器將 REFER 訊息轉寄到通話轉接的目的地。 路由器會嘗試起始對新目標的髮夾通話。

若此指令在全球範圍內啟用而在撥號對等體上停用,則會為撥號對等體停用該功能。

若此指令在全域停用以及在撥號對等上啟用或停用,則將為撥號對等停用該功能。

在Cisco Unified Communications Manager Express (CME) 上, SIP電話之間的通話以及SCCP電話之間的通話支援此指令。 不支援同時使用SCCP和SIP電話;例如,它對於從SCCP電話 到SIP 電話的通話沒有影響。 在Cisco UBE 上, SIP trunk至SIP trunk通話支援此指令。

範例: 下列範例顯示如何為撥號對等 37 停用SIP 通話轉接功能:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

下例顯示如何全域停用SIP 通話轉送功能:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

下例顯示如何在Cisco UBE 上全局啟用 REFER 訊息傳遞,以及如何停用 Remember-To 標頭修改:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing 

下列範例顯示如何在Cisco UBE 上全球啟用 REFER 訊息使用:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

下列範例顯示如何在Cisco UBE 上為撥號對等 22 啟用 REFER 訊息使用:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

下例顯示如何啟用 REFER 訊息,以在Cisco UBE 撥號對等體上,將取代標題中的 Dialog- ID取代為對等 Dialog- ID :


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

下列範例顯示如何啟用 REFER 訊息,以在Cisco UBE 上全球範圍內啟用 REFER 訊息,將取代標題中的 Dialog- ID取代為對等 Dialog- ID :


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

指令

說明

補充服務h450.2 (語音服務)

在全球範圍內啟用 H.450.2 功能的來電轉接。

補充服務h450.3 (語音服務)

在全球範圍內啟用 H.450.3 功能的來電轉接中。

參照傳遞

在來電轉接期間,在Cisco UBE 上跨 REFER 訊息傳遞時,停用撥號對等體查找和引用-目標標題的修改。

指令 T 到 Z

若要設定從SIP- TCP連線傳送訊息的重試嘗試次數數目上限,請使用tcp 重試SIP使用者代理組態模式中的指令。 若要重設為預設值,請使用此指令的格式。

tcp 重試{計數緊密連線|無限制}

tcp 重試

計數

計數範圍是 100-2000。 預設重試計數為 200 次。

緊密連線

(可選)在設定的重試次數後關閉連線。

無限制

重試值已設定為無限制。

指令預設: TCP重試計數為 200。

指令模式: SIP使用者代理組態 (config-sip-ua)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用tcp 重試命令以配置嘗試從SIP- TCP連線送出訊息時的嘗試次數數目上限。 一旦重試嘗試次數用盡,該TCP連線上的所有未決訊息都將被刪除。 如果緊密連線使用了關鍵字,則TCP連線關閉。

譬如: 下例將數目上限重試嘗試次數設定為 500 次:


Device (config-sip-ua)# tcp-retry 500

下列範例將數目上限重試嘗試次數設定為 100 次,以及在所有重試嘗試次數用儘後關閉連線的組態:


Device (config-sip-ua)# tcp-retry 100 close-connection

下例顯示 CUBE 被設定為無限制地重試,直到訊息傳出或直到連線關閉:

Device (config-sip-ua)# tcp-retry nolimit

若要設定備援群組用於延遲在故障發生或重新載入系統後開始的角色協商所用的時間,請使用計時器延遲在備援應用程式群組組態模式中使用指令。 若要停用計時器,請使用此指令的格式。 若要配置預設延遲值,請使用預設此指令的格式。

計時器延遲[重新載入]

計時器延遲[重新載入]

預設計時器延遲[重新載入]

延遲值。 範圍介乎 0 與 10000 之間。 預設值為 10。

reload

(可選)指定備援群組重新載入計時器。

(可選)以秒為單位重新載入計時器值。 範圍介乎 0 與 10000 之間。 預設值為 120。

指令預設: 計時器延遲的預設值為 10 秒,而重新載入延遲的預設值為 120 秒。

指令模式: 備援應用程式群組組態 (config-red-app-grp)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用計時器延遲指令,為備援群組設定計時器延遲。

範例: 下例顯示如何為名為群組 1 的備援群組設定計時器延遲值和重新載入值:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

指令

說明

應用程式備援

進入備援應用程式組態模式。

authentication

為備援群組設定明文驗證和MD5驗證。

通訊協定

定義備援群組中的通訊協定實例。

若要為備援群組配置 hellotime 和holdtime 訊息的計時器,請使用計時器在備援應用程式通訊協定組態模式下使用指令。 若要停用備援群組中的計時器,請使用此指令的格式。

計時器[毫秒]保留時間[毫秒]

計時器[毫秒]保留時間[毫秒]

毫秒

(可選)指定問候語訊息的間隔(以毫秒為單位)。

問候訊息的間隔時間(以秒為單位)。 範圍介乎 1 與 254 之間。

保留時間

指定保留計時器。

毫秒

指定保留時間訊息的間隔(以毫秒為單位)。

保留時間訊息的間隔時間(以毫秒為單位)。 範圍介乎 6 與 255 之間。

指令預設: hellotime 間隔的預設值是 3 秒,而holdtime 間隔的預設值是 10 秒。

指令模式: 備援應用程式通訊協定組態 (config-red-app-prtc)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您好時間是傳送您好訊息的間隔。 保留時間是作用中或待命裝置被宣佈為關閉狀態之前的時間。 使用毫秒關鍵字,以毫秒為單位設定計時器。


 

如果您為記錄檔緩衝分配大量記憶體(例如 1 GB),路由器的CPU和記憶體使用率就會增加。 如果為問候時間和保留時間設定了小的間隔,則此問題會更加複雜。 如果您想要為記錄檔緩衝分配大量記憶體,我們建議您接受 hellotime 和holdtime 的預設值。 出於同樣的原因,我們也建議您不要使用先佔命令。

範例: 下例顯示如何配置 hellotime 和holdtime 訊息:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

指令

說明

應用程式備援

進入備援應用程式組態模式。

名稱

設定具有名稱的備援群組。

先佔

在備援群組上啟用先佔。

通訊協定

定義備援群組中的通訊協定實例。

若要使用提供的標籤號碼建立TLS設定檔,請使用tls 設定檔在語音類別組態模式中使用指令。 若要移除 tls-profile,請使用此指令的格式。

tls 設定檔標記

tls 設定檔標記

標記

將語音類別TLS設定檔與租用戶關聯。 標記範圍為 1 — 10000。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 命令語音類別 tls 設定檔在路由器上啟用語音類別組態模式,並提供子選項來配置TLS所需的指令。 此指令允許您在語音類別下設定可透過 sip-ua 在全域層級設定的選項。

此標記會將透過指令進行的所有語音類別組態關聯:語音類別 tls 設定檔標記為加密訊號命令。

範例: 下例顯示如何為TLStrunk 或租用戶:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

指令

說明

信任點

建立信任點來儲存作為使用Cisco IOS公開金鑰基礎架構 (PKI) 指令的註冊程序的一部分產生的裝置憑證。

描述

提供TLS設定檔群組的說明。

密碼

設定加密設定。

中山

在用戶端SIP / TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位,啟用伺服器身分驗證。

加密訊號

代表信任點或tls 設定檔在TLS握手過程中使用的標籤。

若要在 CUBE 中設定VoIP追踪架構,請使用追踪語音服務 VoIP 組態模式中的指令。 若要停用VoIP追踪,請使用此指令的格式。

[]追踪

此指令沒有參數或關鍵字。

指令預設: 預設為啟用追踪。

指令模式: 語音服務VoIP組態模式 (conf-voi-serv)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用追踪命令來設定VoIP追踪架構,以持續監控 CUBE 上的SIP通話並對其進行疑難排解。 有追踪啟用時,會記錄由 CUBE 處理的VoIP參數(例如SIP訊息、FSM 和 Unified Communications 流程)的事件記錄和除錯記錄。

使用以下指令停用VoIP追踪關閉追踪組態模式。 若要重新啟用VoIP追踪,請設定[否] 關閉。 的關閉指令會保留自訂記憶體限制[無] 追踪重設記憶體限制為預設。

若要定義為在 CUBE 中分配用於儲存VoIP追踪資訊的記憶體的自訂限制,請設定記憶體限制追踪組態模式下的記憶體。 範圍為 10–1000 MB。 如果記憶體限制未設定,則的預設設定為記憶體限制平台已套用。 依預設,在配置指令時,IOS 處理器可用的總記憶體的 10% 將保留用於VoIP追踪資料儲存。

範例: 以下是用於啟用的範例設定追踪在統一邊框元素上:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

指令

說明

記憶體限制(追踪)

定義儲存VoIP追踪資訊的記憶體限制。

關閉(追踪)

在 CUBE 中停用VoIP追踪的Serviceability framework。

顯示 VoIP 追踪

顯示在 CUBE 上接收的通話的SIP線路的VoIP追踪資訊。

若要設定介面追踪以追踪介面的狀態,請使用追踪在全域組態模式中使用指令。 若要移除追踪,請使用此指令的格式。

追踪物件號介面輸入號碼{線路通訊協定ip 路由}

追踪物件號介面輸入號碼{線路通訊協定ip 路由}

物件號

代表要追踪的介面的物件編號,範圍從 1 到 1000。

介面輸入號碼

要追踪的介麵類型和號碼。

線路通訊協定

追踪介面是否啟動。

ip 路由

追踪是否已啟用IP路由、是否在介面上設定IP 位址以及介面狀態是否為啟動,然後再向 GLBP 報告介面已啟動。

指令預設: 未追踪介面的狀態。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:追踪命令用於在備援群組 (RG) 中使用,以追踪語音流量介面狀態,以便在流量介面關閉後作用中路由器變成非作用中。

範例: 下例顯示如何在全域層級配置介面追踪以追踪介面的狀態:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

若要套用翻譯規則來操作傳入VoIP和 POTS通話線路段 上的撥出數字,請使用翻譯在語音通訊埠組態模式中使用指令。 若要移除翻譯規則,請使用此指令的格式。

翻譯{來電號碼|被叫號碼}姓名標籤

翻譯{來電號碼|被叫號碼}姓名標籤

來電號碼

轉譯規則適用於傳入的來電方號碼。

被叫號碼

轉譯規則適用於傳入的受話方號碼。

姓名標籤

參考規則集的標記號。 這是任意選擇的號碼。 範圍介乎 1 與 2147483647 之間。 無預設值。

指令預設: 無預設行為或值

指令模式: 語音通訊埠設定

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 翻譯規則是一種通用數字處理機制,它可以執行自動將電話區域和字首代碼新增至撥出號碼的操作。

譬如: 下例將轉譯規則 350 套用至VoIP和 POTS 內傳來電方號碼:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

下例將轉譯規則 300 套用至VoIP和 POTS 出埠受話方號碼:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

指令

說明

規則

將翻譯規則套用至來電方號碼或受話方號碼(同時適用於來電和去電)。

顯示翻譯規則

顯示已為特定翻譯名稱設定的所有規則的內容。

翻譯規則

建立翻譯名稱並進入翻譯規則組態模式。

若要將翻譯設定檔指定給語音連接埠,請使用翻譯設定檔使用語音通訊埠組態模式中的指令。 若要從語音連接埠刪除翻譯設定檔,請使用此指令的格式。

翻譯設定檔{傳入|傳出}名稱

翻譯設定檔{傳入|傳出}名稱

傳入

指定此翻譯設定檔處理來電。

傳出

指定此轉譯設定檔處理去電。

名稱

翻譯設定檔的名稱。

指令預設: 無預設行為或值

指令模式: 語音通訊埠組態 (config-voiceport)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用翻譯設定檔指令,將預先定義的翻譯設定檔指派給語音通訊埠。

範例: 下列範例顯示如何使用UDP和RTP設定 PSTN 的出埠撥號對等:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

指令

說明

規則 (語音翻譯規則)

設定翻譯規則的條件。

顯示語音翻譯設定檔

顯示翻譯設定檔的組態。

翻譯(翻譯設定檔)

將翻譯規則指定給翻譯設定檔。

語音翻譯設定檔

起始翻譯設定檔定義。

語音翻譯規則

起始翻譯規則定義。

若要為 Unified Secure SCCP SRST設定特定的TLS版本,請使用傳輸 tcp tls通話管理程式回退模式中的指令。 若要啟用預設指令組態,請使用此指令的格式。

運輸{ tcp [ tl ] { v1.0| v1.1| v1.2 }| udp

運輸{ tcp [ tl ] { v1.0| v1.1| v1.2 }| udp

v1.0

啟用TLS 1.0 版。

v1.1

啟用TLS 1.1 版。

v1.2

啟用TLS 1.2 版。

指令預設: 依預設形式,此CLI 指令支援除TLS 1.0 之外的所有TLS版本。

指令模式: call-manager-fallback 設定 (config-cm-fallback)

版本修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用傳輸 tcp tls命令來定義安全SCCP Unified SRST的傳輸層安全性版本。 在 Unified SRST 12.3 及更高版本中,Unified SRST上的類比語音閘道支援TLS 1.1 版和 1.2 版。 SCCP電話僅支援TLS 1.0 版。

何時傳輸 tcp tls是在未指定版本的情況下設定,則啟用CLI 指令的預設行為。 依預設格式,此CLI 指令支援所有TLS版本( TLS 1.0 除外)。

對於不支援TLS 1.2 版的安全SIP和安全SCCP端點,您需要為端點設定TLS 1.0 以向 Unified Secure SRST 12.3(Cisco IOS XE Fuji 16.9.1 版)註冊。 這也意味著支援 1.2 版的端點也將使用 1.0 版套件。

對於SCCP端點的Cisco IOS XE Fuji 16.9.1 版上的TLS 1.0 支援,您需要專門設定:

  • 傳輸 tcp tls v1.0在 call-manager-fallback 組態模式下

對於純SIP與混合部署情境的Cisco IOS XE Fuji 16.9.1 版上的TLS 1.0 支援,您需要專門設定:

  • 傳輸 tcp tls v1.0在 SIP-UA 組態模式下

從Cisco IOS XE Cupertino 17.8.1a 開始,傳輸 tcp tls v1.2透過使用額外的「sha2」關鍵字,指令已增強為僅允許 SHA2 加密。

譬如: 下例顯示如何使用 global-tcp-tls CLI 指令為安全SCCP電話指定TLS版本:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2 
Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

指令

說明

傳輸 (語音註冊集區)

定義新電話支援的預設傳輸類型。

若要設定信任點並將其與TLS設定檔建立關聯,請使用信任點在語音類別組態模式中使用指令。 若要刪除信任點,請使用此指令的格式。

信任點信任點名稱

信任點

信任點名稱

信任點信任點名稱- 建立信任點來儲存作為使用Cisco IOS公開金鑰基礎架構 (PKI) 指令的註冊程序的一部分產生的裝置憑證。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 信任點透過以下方式與TLS設定檔關聯:語音類別 tls 設定檔標記命令。 的標記將信任點組態與加密訊號命令。

範例: 下例顯示如何建立語音類別 tls 設定檔並關聯信任點:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

指令

說明

語音類別 tls 設定檔

提供子選項以配置TLS所需的指令。

加密訊號

代表信任點或tls 設定檔標記在TLS握手過程中使用的密碼。

若要設定在將 UA 標記為不可用之前允許的時間間隔(以秒為單位),請使用向上間距在語音類別組態模式中使用指令。 若要停用計時器,請使用於此指令上的表格。

向上間距向上間距

向上間距向上間距

向上間距

以秒為單位指定表示 UA 處於作用中狀態的時間間隔。 範圍為 5 至 1200。 預設值是 60。

指令預設: 預設值是 60。

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 通用心跳機制可讓您監控SIP伺服器或端點的狀態,並提供在心跳完全失敗時將撥號對等體標記為非作用中(忙碌)的選項。

範例: 下列範例顯示如何在宣告撥號對等體處於非作用狀態之前,以秒為單位設定遞增間隔計時器:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

若要將 URL 設定為作業階段啟始通訊協定 (SIP)、 SIP安全 (SIPS) 或電話 (TEL) 格式的VoIP SIP通話,請使用網址在SIP組態模式語音類別租用戶組態模式下使用指令。 若要重設為預設值,請使用此指令的格式。

網址{||系統|電話[電話內容]

網址

為VoIP通話產生SIP格式的 URL。

為VoIP通話產生 SIPS 格式的 URL。

系統

指定 URL 使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

電話

為VoIP通話產生 TEL 格式的 URL。

電話內容

(可選)將 phone-context 參數附加到 TEL URL。

指令預設: SIP URL

指令模式: SIP組態 (conf-serv-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令僅影響使用者代理用戶端 (UAC),因為它會導致在傳出SIP INVITE 請求的請求行中使用SIP、 SIPS 或 TEL URL 。 SIP URL 會指出SIP請求的發話者、接收者和目的地; TEL URL 會指示語音通話連線。

語音類 SIP url命令優先於網址以SIP全域組態模式設定的指令。 但是,如果語音類 SIP url命令設定了系統關鍵字時,閘道會使用透過網址命令。

如「範例」部分所示,在進入語音服務VoIP組態模式後,進入SIP組態模式。

範例: 下例生成SIP格式的 URL:


voice service voip
sip
 url sip

下例生成 SIPS 格式的 URL:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 

指令

說明

從語音服務VoIP組態模式進入SIP組態模式。

語音類別 sip-url

產生SIP、SIPS 或 TEL 格式的 URL。

若要建立基於使用者名稱的驗證系統,請使用使用者名稱在全域組態模式中使用指令。 若要移除已建立的基於使用者名稱的驗證,請使用此指令的格式。

使用者名稱名稱[特權層級] [秘密{ 0| 5|密碼}]

使用者名稱名稱

名稱

主機名稱、伺服器名稱、使用者 ID或指令名稱。 name 參數只能為一個字詞。 不允許空格和引號。

特權層級

(可選)設定使用者的特權層級。 範圍: 1 到 15。

秘密

指定使用者的密碼。

秘密

對於質詢握手驗證通訊協定 (CHAP) 驗證: 指定本機路由器或遠端裝置的密碼。 密碼儲存在本地路由器上時會加密。 密碼可以包含最多 11 個ASCII字元的任何字串。 可以指定的使用者名稱和密碼組合的數量沒有限制,允許驗證任意數量的遠端裝置。

0

指定隨後使用未加密的密碼或密碼(取決於設定)。

5

指定隨後隱藏的密碼。

密碼

使用者輸入的密碼。

指令預設: 未建立基於使用者名稱的驗證系統。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: username 指令提供使用者名稱或密碼驗證,或同時提供兩者,僅用於登入目的。

多個使用者名稱指令可用於為單一使用者指定選項。

對於與本機路由器通訊且需要驗證的每個遠端系統新增使用者名稱項目。 遠端裝置必須具有本地路由器的使用者名稱項目。 此項目的密碼必須與該遠端裝置的本機路由器項目的密碼相同。

此指令對於定義會受到特殊處理的使用者名稱非常有用。 譬如,您可以使用此指令來定義不需要密碼但將使用者連線至通用資訊服務的「資訊」使用者名稱。

username 指令是 CHAP 設定的一部分。 對於本機路由器需要驗證的每個遠端系統,新增使用者名稱項目。


 

若要使本端路由器能夠回應遠端 CHAP 質詢,一個使用者名稱輸入的名稱必須與主機名稱已指派給另一路由器的項目。

  • 若要避免特權層級 1 的使用者進入較高特權層級的情況,請設定每個使用者的特權層級(例如 0 或 2 到 15)。

  • 每使用者特權層級會覆蓋虛擬終端特權層級。

譬如: 在以下範例中,特權層級 1 的使用者被拒絕存取高於 1 的特權層級:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

下例顯示如何為使用者 2 移除基於使用者名稱的驗證:

no username user2

指令

說明

回撥 可讓 ARA 用戶端從 ARA 用戶端請求回撥。
回撥強制等待 強制Cisco IOS軟體在起始對提出要求的用戶端的回撥之前等待。
排除故障 ppp 協商 顯示在 ppp 啟動期間傳送的 ppp 封包,其中 ppp 選項進行交涉。
排除故障串行介面 顯示有關串行連線失敗的資訊。
排除故障串行封包 顯示比您能獲得的更詳細的串行介面除錯資訊排除故障串行介面命令。
ppp 回撥 (DDR) 使不是 DTR 介面的撥號器介面充當請求回撥的回撥用戶端或接受回撥請求的回撥伺服器。
ppp 回撥 (PPP 用戶端) 可讓 PPP 用戶端撥入異步介面並請求回撥。
顯示使用者 顯示有關路由器上作用中線路的資訊。

若要為使用特定撥號對等項目的通話啟用語音活動偵測 (VAD),請使用撥號對等組態模式中的指令。 若要停用 VAD,請使用此指令的格式。

[好鬥的]

[好鬥的]

好鬥的

將噪音閾值從 -78 降低至 -62 dBm。 僅在設定了階段作業通訊協定多播時可用。

指令預設: VAD 已啟用,在多播撥號對等中啟用了積極 VAD

指令模式: 撥號點設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用vad(撥號對等體)指令以啟用語音活動偵測。 有了 VAD,語音資料封包分為三類: 語音,靜音和不明。 語音與不明封包透過網路傳送;捨棄靜音封包。 使用 VAD 時聲音品質會稍有降低,但連線獨占的頻寬要少得多。 如果您使用執行此指令時,會停用 VAD,且語音資料會持續傳送至IP主幹。 當設定語音閘道以處理傳真通話時,應在IP網路的兩端停用 VAD,因為它可能會干擾傳真流量的成功接收。

好鬥的使用關鍵字時,VAD 噪音臨界值會從 -78 降低至 -62 dBm。 低於 -62 dBm 臨界值的噪音會被視為靜音,且不會透過網路傳送。 此外,未知封包會被視為靜音並被捨棄。

範例: 下列範例從全域組態模式開始,為IP語音 (VoIP) 撥號對等啟用 VAD:


dial-peer voice 200 voip
 vad

指令

說明

舒適噪音

若啟動 VAD,則在通話期間產生背景噪音以填補無聲空白。

撥號點語音

進入撥號點組態模式,定義撥號點的類型,並定義與撥號點關聯的標記號碼。

(語音通訊埠)

為使用特定語音通訊埠的通話啟用 VAD。

若要進入語音類別組態模式並為編解碼器語音類別指定識別標籤號碼,請使用語音類別轉碼器在全域組態模式中使用指令。 若要刪除編解碼器語音類別,請使用此指令的格式。

語音課程編解碼器標記

語音課程編解碼器標記

標記

您指定給語音類別的唯一號碼。 範圍為 1–10000。 沒有預設值。

指令預設: 無預設行為或值

指令模式: 全域設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令僅建立編解碼器選擇偏好設定的語音類別並指派識別標籤。 使用編解碼器喜好設定指令來指定語音類別的參數,並使用語音級編解碼器dial-peer 命令以將語音類別套用到VoIP撥號對等項目。


 
  • 語音課程編解碼器在全域組態模式中輸入的指令不含連字號。 的語音級編解碼器在撥號對等組態模式中輸入的指令帶有連字號。

  • gsamr-nb編解碼器命令在 YANG 組態中不可用。

  • 透明的該指令在 YANG 的語音類別編解碼器下不可用。 但是,您可以設定編解碼器透明的撥號對等下的指令。

譬如: 下例顯示如何進入語音類別組態模式,並從全域組態模式開始指派語音類別標籤號碼:


voice class codec 10

進入編解碼器的語音類組態模式後,使用編解碼器喜好設定指令以指定語音類別的參數。

下列例子建立喜好設定清單 99,該清單可套用於任何撥號對等項目:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

指令

說明

編解碼器喜好設定

指定要在撥號對等體上使用的偏好編解碼器清單。

測驗語音探測器

定義網路撥號對等方選擇編解碼器的偏好順序。

語音級編解碼器(撥打對等)

將先前設定的編解碼器選擇偏好設定清單指定給撥號對等體。

若要將先前設定的編解碼器選擇偏好設定清單(編解碼器語音類別)指定給VoIP撥號對等項目,請使用語音級編解碼器撥號對等組態模式中的指令。 若要從撥號對等項目移除編解碼器偏好設定,請使用此指令的格式。

語音級編解碼器標記[全部提供]

語音級編解碼器

[全部提供]

(可選)將語音類別轉碼器中的所有已設定轉碼器新增至Cisco Unified Border Element (Cisco UBE) 的傳出產品/服務。

標記

指定給語音類別的唯一號碼。 範圍介乎 1 與 10000 之間。

此標記號碼對映至使用 建立的標記號碼語音類別轉碼器全域組態模式中可用的指令。

指令預設: 撥號對等體未指定編解碼器語音類別。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您可以為每個VoIP撥號對等項目指定一個語音類別。 如果您為撥號對等指定另一個語音類別,則最後一個指定的語音類別將取代上一個語音類別。

語音級編解碼器在撥號對等組態模式中輸入的指令帶有連字號。 的語音類別轉碼器在全域組態模式中輸入的指令不含連字號。

範例: 下列範例顯示如何將先前設定的編解碼器語音類別指定給撥號對等項目:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

指令

說明

顯示撥號對等語音

顯示路由器上設定的所有撥號對等項目的組態。

測試語音埠探測器

定義網路撥號對等方選擇編解碼器的偏好順序。

語音類別轉碼器

進入語音類別組態模式,並為編解碼器語音類別指定識別標籤號碼。

若要建立撥號對等群組以將多個外撥對等點分組,請使用語音類別 dPG在全域組態模式中使用指令。

語音類別 dPG撥號對等群組 ID

撥號對等群組 ID

為特定的撥號點群組指定標記。 範圍為 1 至 10000。

指令預設: 預設情況下會停用。

指令模式: 全域設定語音類別 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您最多可以將 20 個外傳(SIP或 POTS)撥號對等體分組為一個撥號對等體群組,並將此撥號對等體群組設定為內傳撥號對等體的目的地。 一旦傳入的呼叫的撥號對等與使用中的目標撥號對等群組相符,此群組中的撥號對等便會用於路由傳入的呼叫。 不使用其他外發撥號對等佈建來選取外發撥號對等項目。

可為撥號對等群組中的每個撥號對等定義偏好設定。 此喜好設定用於決定從群組中選擇撥號對等項目的順序,以設定呼出電話。

您還可以使用現有的撥號對等搜尋指令來指定各種撥號對等搜尋機制。 如需相關資訊,請參閱將輸出撥號對等群組設定為傳入撥號對等目的地

範例: 以下範例顯示如何配置語音類別 dpg:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

指令

說明

撥號點語音

定義撥號對等體。

目的地型式

設定目的地型式。

若要建立在撥號對等體中指定多個目標E.164型式的E.164型式對應,請使用語音類別 e164 型式對應在全域組態模式中使用指令。 若要從撥號對等項目移除E.164型式對應,請使用此指令的格式。

語音類別 e164 型式對應標記

語音類別 e164 型式對應

標記

指定給語音類別E.164型式對應的號碼。 範圍介乎 1 與 10000 之間。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

範例: 下列範例顯示如何建立E.164型式對應,以在撥號對等中指定多個目標E.164型式:

Device(config)# voice class e164-pattern-map 2543 
 

指令

說明

顯示語音類別 e164 型式對應

顯示E.164模式對應的組態。

語音類別 e164 型式對應載入

載入由撥號對等體上的文字檔案指定的目標E.164型式對應。

若要進入語音類別組態模式並設定可從輸出SIP 撥號對等項目引用的伺服器群組( IPv4和IPv6位址群組),請使用語音課程伺服器群組在全域組態模式中使用指令。 若要刪除伺服器群組,請使用此指令的格式。

語音課程伺服器群組伺服器群組 ID

語音課程伺服器群組伺服器群組 ID

伺服器群組 ID

用於識別伺服器群組的唯一伺服器群組ID 。 每個伺服器群組可以設定最多五台伺服器。

指令預設: 不建立伺服器群組。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:使用語音課程伺服器群組命令以將伺服器的IPv4和IPv6位址分組,並將其設定為如同在輸出SIP 撥號對等體中一樣。 當您使用語音課程伺服器群組發出指令,路由器會進入語音類別組態模式。 然後,您可以對伺服器進行分組,並將其與SIP外撥對等點建立關聯。

譬如: 下例顯示如何進入語音類別組態模式並為伺服器群組指派伺服器群組 ID:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2 
 

配置語音類別伺服器群組後,您可以將伺服器 IP位址以及可選的連接埠號碼和偏好設定為伺服器群組的一部分,以及可選的連接埠號碼和偏好設定順序。 您還可以設定描述、搜尋方案及停止搜尋。 您可以使用shutdown 指令,讓伺服器群組處於非作用中。

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

指令

說明

描述

提供伺服器群組的說明。

搜尋方案

為設定撥出通話的目標伺服器 IP位址(從此伺服器群組設定的IP位址中)的選擇順序定義搜尋方法。

關閉 (伺服器群組)

使伺服器群組處於非活躍狀態。

顯示語音課程伺服器群組

顯示所有已設定的伺服器群組或指定伺服器群組的組態。

若要在傳入的作業階段啟始通訊協定 (SIP)要求或回應訊息中啟用對基於撥號對等的宣告ID標題的支援,以及在傳出SIP請求或回應訊息中傳送認定ID隱私權資訊,請使用語音級聲明的 ID撥號對等組態模式中的指令。 若要停用對宣告ID標頭的支援,請使用此指令的格式。

語音級聲明的 ID {|ppi|系統}

語音級聲明的 ID {|ppi|系統}

(可選)在傳入和傳出的SIP請求或回應訊息中啟用 P-宣告身份 (PAI) 隱私標題。

ppi

(可選)在傳入的SIP請求和傳出的SIP請求或回應訊息中啟用 P-Preferred-Identity (PPI) 隱私標題。

系統

(可選)使用全域層級的組態設定來設定撥號對等項目。

指令預設: 使用 Remote-Party- ID (RPID) 標題或 FROM 標題傳送隱私資訊。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果您選擇關鍵字或ppi針對傳入訊息的關鍵字,閘道將 PAI 或 PPI 標頭分別建立到通用SIP堆疊中,從而使用 PAI 或 PPI 標頭傳送通話資料。 對於傳出的訊息,隱私權資訊在 PAI 或 PPI 標題上傳送。 的關鍵字或ppi關鍵字的優先級高於 Remote-Party- ID (RPID) 標題,並從輸出訊息中移除 RPID/FROM 標題,即使路由器已設定為在全域使用 RPID 標題。

範例: 下例顯示如何啟用對 PPI 標頭的支援:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi 
 

指令

說明

聲明的 ID

在全域層級啟用對傳入和傳出SIP請求或回應訊息中的宣告ID標題的支援。

通話資訊pstn 至 SIP

指定 PSTN 至SIP通話的來電資訊處理方式。

隱私權

設定隱私以支援 RFC 3323。

若要係結階段作業階段啟始通訊協定 (SIP)主幹上的撥號點的特定介面的來源位址,請使用語音級系結撥號對等語音組態模式中的指令。 若要在撥號對等層級停用系結或將系還原到全域層級,請使用此指令的格式。

語音級系結{控制|媒體|全部}來源介面介面 ID [ IPv6 位址IPv6 位址]

語音級系結{控制|媒體|全部}

control

綁定作業階段啟始通訊協定 (SIP)訊號封包。

媒體

僅綁定媒體封包。

全部

綁定SIP 信號與媒體封包。

來源介面介面 ID

指定一個介面作為SIP封包的來源位址。

IPv6 位址IPv6 位址

(可選)設定介面的IPv6 位址。

指令預設: 綁定已停用。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級系結在撥號對等語音組態模式中使用指令,可將訊號和媒體封包的來源位址綁定至Cisco IOS語音閘道道上某個介面的IP 位址。

您可以為一個介面設定多個IPv6位址,並使用 ipv6-address 關鍵字來選取一個位址。

範例: 下例顯示如何配置SIP系結指令:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
 

若要設定個別撥號對等項目以覆寫Cisco IOS語音閘道、 Cisco Unified Border Element (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 上的全域設定,並用域名系統 (DNS) 主機名稱或網域替換為 本地主機IP 位址ID_語音級本地主機撥號對等語音組態模式中的指令。 若要在特定撥號對等體上停用 本地主機名稱的取代,請使用此指令的格式。 要將特定的撥號對等設定為遵循全域設定以用於 本地主機名稱取代,請使用預設此指令的格式。

語音類 SIP 本地主機DNS: [主機名稱]網域[偏好]

語音類 SIP 本地主機DNS: [主機名稱]網域[偏好]

預設語音類 SIP 本地主機DNS: [主機名稱]網域[偏好]

DNS: [主機名稱。 ]網域

代表DNS 網域(包含或不包含特定主機名稱的網域名稱)取代傳出通話中的From、Call- ID和 Remote-Party- ID標題的主機部分中使用的實體IP 位址的字母數字值。訊息。

此值可以是以句點分隔的主機名稱和網域 ( DNS: 主機名稱.網域) 或只是網域名稱( DNS: 網域)。 在這兩種情況下, DNS: 必須包含分隔符號的前四個字元。

偏好

(可選)將指定的DNS主機名稱指定為偏好的 DNS 主機名稱。

指令預設: 撥號對等使用全域組態設定來判斷是否以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級本地主機在撥號對等語音組態模式中使用指令,可覆寫Cisco IOS語音閘道、 Cisco UBE 或Cisco IP 位址 CME 上的全域設定,並設定DNS本地主機名稱以用於取代來自、呼叫ID和特定撥號對等體上外發訊息的 Remote-Party- ID標題。 當為單個撥號對等項目設定了多個註冊者時,您可以使用語音級本地主機偏好命令來指定該撥號對等方首選哪個主機。

若要在Cisco IOS語音閘道道、 Cisco UBE 或Cisco Unified CME 上全域設定 本地主機名稱,請使用本地主機在語音服務SIP組態模式中使用指令。 使用語音級本地主機命令刪除撥號對等的 本地主機名稱設定並強制撥號對等使用來自、Call- ID和 Remote-Party- ID標題的主機部分中的實體IP 位址,而不必考慮全域設定。

譬如: 下例顯示如何設定撥號對等 1(覆寫任何全域設定)以用網域(未指定主機名稱)作為偏好的 本地主機名稱,以取代「From」、「Call- ID 」和「Remote-Party-」中的實體IP 位址。外發訊息的ID標題:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
 

下例顯示如何設定撥號對等 1(覆寫任何全域設定)以將網域上的特定主機名稱替換為偏好的 本地主機名稱,以取代From、Call- ID和 Remote-Party- ID中的實體IP 位址。外發訊息的標題:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
 

下例顯示如何強制撥號對等 1(覆寫任何全域設定)以在傳出訊息的From、Call- ID和 Remote-Party- ID標頭中使用實體IP 位址:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost 
 

指令

說明

驗證(撥打對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證(SIP UA)

啟用SIP摘要式驗證。

憑證(SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

設定全域設定,以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP閘道代表FXS、EFXS 和SCCP電話向外部SIP 代理或SIP註冊器註冊E.164號碼。

若要設定保持不中斷設定檔以監控Cisco Unified Border Element VoIP撥號對等與SIP伺服器之間的連線,請使用語音課程 SIP-選項-保持不中斷撥號對等組態模式中的指令。 若要停用監控連線,請使用此指令的格式。

語音課程 SIP-選項-保持不中斷保持不中斷群組設定檔 ID {向上間距|向下間距|重試重試}

語音課程 SIP-選項-保持不中斷

保持不中斷群組設定檔 ID

指定保持不中斷群組設定檔 ID。

向上間距

在將 UA 標記為不可用之前,允許經過的向上間隔秒數。 範圍為 5 到 1200。 預設值為 60。

向下間距

在將 UA 標記為不可用之前,允許經過的關閉間隔秒數。 範圍為 5 到 1200。 預設值為 30。

重試重試

在將 UA 標記為不可用之前的重試嘗試次數。 範圍為 1 到 10。 預設值為嘗試 5 次。

指令預設: 撥號對等處於使用中 (UP)。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音類 SIP 選項-保持不中斷命令以在任意數量的目標之間配置對話外 (OOD) 選項 Ping 機制。 當受監控的端點活動訊號回應失敗時,說明已設定的撥號對等項目繁忙。 如果為相同的目標型式設定了替代撥號對等,則通話將故障轉移到下一個偏好設定撥號對等,或者正在進行的通話被拒絕並顯示錯誤原因代碼。

在以下情況下,對選項 ping 的回應將被視為不成功,且撥號對等將會繁忙:

表 1. 使端點忙碌的錯誤代碼

錯誤代碼

說明

503

服務不可用

505

不支援 SIP 版本

無回應

請求逾時

所有其他錯誤代碼(包括 400)都被視為有效的回應,且撥號對等項目未佔線。

範例: 下列範例顯示profile-id 為 100 的 Keepalive 設定範例:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

若要將撥號對等方與指定的保持不中斷群組設定檔建立關聯,請使用語音類 SIP 選項-保持不活動設定檔撥號對等組態模式中的指令。

語音類 SIP 選項-保持不活動設定檔保持不中斷群組設定檔 ID

保持不中斷群組設定檔 ID

指定保持不中斷群組設定檔 ID。

指令預設: 撥號對等處於使用中 (UP)。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: CUBE 根據選項-保持連接設定檔定義的參數監控撥號對等項目。

範例: 下例顯示出埠SIP 撥號對等以及與保持不中斷設定檔群組關聯的範例設定:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

若要在撥號對等層級設定隱私權標題原則選項,請使用語音級隱私權原則撥號對等語音組態模式中的指令。 若要停用隱私權原則選項,請使用此指令的格式。

語音級隱私權原則{直通|一律傳送|剝離{轉移|歷史記錄資訊}} [系統]

語音級隱私權原則{直通|一律傳送|剝離{轉移|歷史記錄資訊}}

直通

將已收到訊息中的隱私權值傳遞給下一個通話線路。

一律傳送

如果收到的訊息不包含隱私值但需要隱私標頭,則將值為「無」的隱私標頭傳遞給下一個通話線路段 。

剝離

去除從下一個通話線路段 收到的轉移或歷史記錄資訊標題。

轉移

去除從下一個通話線路收到的轉移標題。

歷史記錄資訊

去除從下一個通話線路段 收到的記錄資訊標題。

系統

(可選)使用全域組態設定來設定撥號對等項目。

指令預設: 未設定隱私權原則設定。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果收到的訊息包含隱私值,請使用語音級隱私權原則直通命令,以確保隱私值從一個通話線路傳遞到下一個通話段。 如果收到的訊息不包含隱私值但需要隱私標題,請使用語音級隱私權原則一律傳送指令,將隱私權標題設定為「無」,並將訊息轉寄到下一個通話線路。 您可以將系統設定為同時支援兩個選項。

語音級隱私權原則命令優先於隱私權原則語音服務 VoIP SIP 組態模式中的指令。 但是,如果語音級隱私權原則指令用於系統關鍵字,閘道使用由隱私權原則命令。

譬如: 下例顯示如何在撥號對等上啟用直通隱私權策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
 

下例顯示如何在撥號對等上啟用傳遞、始終傳送和移除策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
 

下例顯示如何在撥號對等體上啟用始終傳送隱私權策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

下例顯示如何在撥號對等體上啟用傳遞隱私權策略和始終傳送隱私權策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

指令

說明

聲明的 ID

設定隱私權層級,並在傳出的SIP請求或回應訊息中啟用 PAID 或 PPID 隱私權標題。

隱私權原則

在全域組態層級配置隱私權標題策略選項。

若要為語音類別設定作業階段啟始通訊協定 (SIP)設定檔,請使用語音課程SIP 設定檔在全域組態模式中使用指令。 若要停用語音類別的SIP設定檔,請使用此指令的格式。

語音課程SIP 設定檔號碼

語音課程SIP 設定檔號碼

號碼

指定語音類別SIP 設定檔的數字標記。 範圍介乎 1 與 10000 之間。

指令預設: 未設定語音類別的SIP檔。

指令模式: 全域設定 (config)、語音類別租用戶設定 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

使用語音類別 SIP 設定檔來設定SIP 設定檔(新增、移除、複製或修改) SIP、階段作業描述通訊協定 (SDP) 以及入站和出埠訊息的對等標題。

SIP 設定檔標記可使用語音級 SIP 設定檔標記命令。


 

規則選項[之前]在 sip-profile YANG 設定中不可用。

voice class sip-profile <tag>

rule [before]

範例: 下列範例顯示如何為語音類別指定SIP 設定檔2:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2 
 

指令

說明

語音課程編解碼器

為編解碼器語音類別指定識別標籤號碼。

若要為撥號點設定語音類別 SIP 設定檔,請使用語音級 SIP 設定檔撥號對等組態模式中的指令。 若要停用該設定檔,請使用此指令的格式。

語音級SIP 設定檔設定檔 ID

語音級SIP 設定檔設定檔 ID

設定檔 ID

指定語音類別SIP 設定檔。 範圍介乎 1 與 10000 之間。

指令預設: 未設定語音類別的SIP檔。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級 SIP 設定檔命令用於設定SIP 設定檔(在撥號對等中),其中包含新增、移除、複製或修改SIP、階段作業描述通訊協定 (SDP) 以及傳入和傳出訊息的對等標題的規則。

範例: 以下例子顯示如何將SIP檔僅套用至一個撥號點:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

若要使所有作業階段啟始通訊協定 (SIP)臨時回應 (100 嘗試回應除外) 能夠可靠地傳送至遠端SIP終端,請使用語音級相對1xx撥號對等組態模式中的指令。 若要重設為預設值,請使用此指令的格式。

語音級相對1xx{支援|需要|系統|停用}

語音級相對1xx

支援

支援可靠的臨時回應。 的參數可以具有任何值,只要使用者代理用戶端 (UAC) 和使用者代理伺服器 (UAS) 將它設定成相同的值。

需要

需要可靠的臨時回應。 的參數可以具有任何值,只要 UAC 和 UAS 將其設定成相同的值即可。

系統

使用在語音服務模式中設定的值。 這是預設選項。

disable

停用可靠的臨時回應。

指令預設: 系統

指令模式: 撥號點設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 有兩種設定可靠臨時回應的方法:

  • 撥號對等模式。 您只能透過使用語音級相對1xx命令。

  • SIP模式。 您可以透過使用相對1xx命令。

將資源預約與SIP一起使用,需要在VoIP撥號對等層級或全球路由器上啟用SIP的可靠臨時功能。

此指令適用於在其下使用它的撥號對等,或指向全域設定以提供可靠的臨時回應。 若該指令與支援關鍵字, SIP 閘道道會在傳出的SIP INVITE 請求中使用 Supported 標題。 如果將其與需要關鍵字,閘道使用必填標題。

此指令在撥號對等組態模式下,優先於相對1xx全域組態模式中的指令,但有一個例外: 如果此指令與 system 關鍵字一起使用,閘道會使用已在相對1xx在全域組態模式中使用指令。

範例: 下列範例顯示如何在始發或終止SIP 閘道使用此指令:

  • 在源閘道上,與此撥號對等項目相符的所有傳出SIP INVITE 請求都包含 Supported 標頭,其中為 100 相對。

  • 在終止閘道上,收到的所有符合此撥號對等項目的SIP INVITE 請求都會支援可靠的臨時回應。


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
 

指令

說明

相對1xx

為所有VoIP通話的通話提供臨時回應。

若要將撥號點與特定租用戶設定建立關聯,請使用語音級租用戶撥號對等組態模式中的指令。 若要移除關聯,請使用此指令的格式。

語音級租用戶標記

語音級租用戶標記

標記

用於識別語音類 SIP 租戶的號碼。 範圍介乎 1 與 10000 之間。

指令預設: 無預設行為或值。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級租用戶標記在撥號對等組態模式中使用指令,以將撥號對等與語音級租用戶標記。 如果撥號點與租用戶相關聯,則會按照以下偏好順序套用組態:

  1. 撥號點設定

  2. 租戶設定

  3. 全域設定

如果在撥號對等下未設定任何租用戶,則係統會使用預設行為按以下順序套用設定:

  1. 撥號點設定

  2. 全域設定

範例: 下例顯示如何設定語音級租用戶標記在撥號對等組態模式中使用指令:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end
 

若要進入語音類別組態模式並為 srtp-crypto 語音類別指定識別標籤,請使用語音類別 srtp-加密在全域組態模式中使用指令。 若要刪除srtp-加密語音課程,使用此指令的格式。

語音類別 srtp-加密標記

語音類別 srtp-加密標記

標記

您指定給 srtp-crypto 語音類別的唯一號碼。 範圍為 1–10000。 沒有預設值。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令僅為 srtp-crypto 喜好設定選擇建立語音類別並指派識別標籤。 使用加密srtp-crypto 子模式下的指令,以選取偏好的加密套件的已已排序的清單。

刪除 srtp-crypto 語音類別使用無語音課程 srtp-加密標記若以全域、租用戶和撥號對等組態模式設定,此指令將移除 srtp-crypto 標籤(相同標籤)。

範例:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

指令

說明

srtp-加密

將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶。

加密

指定將由Cisco Unified Border Element (CUBE) 在 SDP 中提供的SRTP加密套件的偏好設定。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要設定語音類別,請進入語音類別 stun-usage 配置模式,使用語音級使用在全域、撥號對等、ephone、ephone 範本、語音註冊集區或語音註冊集區範本組態模式中使用命令。 若要停用語音課程,請使用此指令的格式。

語音級使用標記

語音級使用標記

標記

1 到 10000 範圍內的唯一標識符。

指令預設: 未定義語音類別。

指令模式: 全域設定 (config), 撥號對等設定 (config-dial-peer), Ephone 組態 (config-ephone), Ephone 範本組態 (config-ephone-範本), 語音註冊集區組態 (config-register-pool), 語音註冊集區範本組態 (config-register-pool)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:語音級的眩暈用法命令移除時,會從撥號對等、電話、電話範本、語音註冊集區或語音註冊集區範本設定中自動移除相同的指令。

範例: 下例顯示如何設定語音課程 stun 的用法標記為 10000:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

指令

說明

擊暈用法穿越防火牆流量資料

啟用使用 STUN 進行防火牆遍訪。

擊暈流量資料客服-id

設定代理 ID。

若要進入語音類別租用戶組態模式並允許租用戶為特定語音類別設定他們自己的全域設定,請使用語音課程租用戶在全域組態模式中使用指令。 若要停用語音類別的租用戶組態,請使用此指令的格式。

語音課程租用戶標記

語音課程租用戶標記

標記

用於識別語音類別租用戶的號碼。 範圍介乎 1 與 10000 之間。 無預設值。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:語音課程租用戶命令會設定語音服務類別,該類別允許租戶設定他們自己的 SIP 特定設定。

範例: 下例顯示如何為語音類別設定租用戶:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end 
 

若要建立或修改語音類別以將撥號對等體與作業階段啟始通訊協定 (SIP)或電話 (TEL) 統一資源標識符 (URI) 相符,請使用語音課程uri在全域組態模式中使用指令。 若要移除語音類別,請使用此指令的格式。

語音課程uri標記{|電話}

語音課程uri標記{|電話}

標記

唯一識別語音類別的標籤。 最多為 32 個英數字元。

SIP URI 的語音類別。

電話

TEL URI 的語音類別。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

  • 此指令會帶您進入語音URI類別組態模式,您可在其中設定URI的相符特徵。 您在此模式下輸入的指令會定義一組規則,藉此將通話中的URI與撥號對等項目相配。

  • 若要為來電參考此語音類別,請使用傳入uri輸入撥號對等體中的指令。 若要在去電時參考此語音類別,請使用目的地uri輸出撥號對等項目中的指令。

  • 使用語音課程uri命令從任何設定了語音類別的撥號對等體中移除語音類別目的地uri傳入 URI指令。

譬如: 下列範例定義SIP URI 的語音類別:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

下列範例定義 TEL URI 的語音類別:


voice class uri r101 tel
 phone number ^408
 phone context 408

指令

說明

排除故障語音uri

顯示與URI語音類別相關的除錯訊息。

目的地uri

指定用於將撥號對等與去電的目標URI相配的呼出電話類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入uri

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

型式

根據整個SIP或 TEL URI比對通話。

電話內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

電話號碼

根據 TEL URI中的電話號碼欄位匹配來電。

顯示撥號計劃通話中的uri

顯示與傳入的呼叫中的特定URI相符的撥號對等項目。

顯示撥號計劃uri

顯示與特定目標URI相符的外撥對等項目。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

若要設定為作業階段啟始通訊協定 (SIP)統一資源標識符 (URI) 選取語音類別的喜好設定,請使用語音課程uri喜好設定在全域組態模式中使用指令。 若要重設為預設值,請使用此指令的格式。

語音課程uri喜好設定{使用者 ID主持人}

語音課程uri喜好設定{使用者 ID主持人}

使用者 ID

使用者 ID 欄位為偏好設定。

主持人

會為主持人欄位提供偏好。

指令預設: 主持人欄位

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

  • 使用語音類別 uri SIP 偏好設定用於在SIP URI符合多個語音類別時解析連結的指令。 預設會與URI的主機欄位相符。

  • 此指令全球適用於SIP的所有URI語音類別。

範例: 下列範例將偏好設定為SIP語音類別的 user-id:

voice class uri sip preference user-id

指令

說明

排除故障語音uri

顯示與URI語音類別相關的除錯訊息。

目的地uri

指定用於將撥號對等與去電的目標URI相配的呼出電話類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入uri

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

顯示撥號計劃通話中的uri

顯示與傳入的呼叫中的特定URI相符的撥號對等項目。

顯示撥號計劃uri

顯示與特定目標URI相符的外撥對等項目。

語音課程uri

建立或修改語音類別,以將撥號對等方與SIP或 TEL URI相符。

若要建立用於識別 E911 服務的緊急回應位置 (ERL) 的標籤,請使用語音緊急回應位置在全域組態模式中使用指令。 若要移除 ERL 標籤,請使用此指令的格式。

語音緊急回應位置標記

語音緊急回應位置標記

標記

標識此 ERL 標記的唯一號碼。

指令預設: 未建立 ERL 標記。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可建立 ERL 以識別緊急團隊可在其中快速找到 911 呼叫者的區域。 ERL 定義可以選擇性地包括哪些 ELIN 與 ERL 關聯,以及哪些IP電話位於 ERL 中。 您可以定義兩個或更少的唯一IP子網路以及兩個或更少的 ELIN。 若您定義一個ELIN,此ELIN會一律用於從此 ERL 進行呼叫的電話。 若定義兩個 ELIN ,系統會在使用每個ELIN之間切換。 如果您定義零 ELIN 且電話使用此 ERL,則輸出通話不會翻譯其主叫號碼。 PSAP 會看到這些 911 通話的原始主叫號碼。 您可以選擇性地使用 新增城市地址地址使用指令和地址說明名稱命令。

範例: 在以下範例中, IP 位址為 10.XXX 或 192.168.XX 的所有IP電話將自動與此 ERL 關聯。 如果其中一部電話撥打 911,在轉至 PSAP 之前,其分機號會被替換為 408 555-0100。 PSAP 會發現來電者的號碼為 408 555-0100。 城市地址 410 Main St, Tooly, CA 和描述性標識符 Bldg 3 也包括在內。


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

指令

說明

地址

指定 ERL 的城市位址的逗號分隔文字項目(最多 250 個字元)。

佇列

指定將取代呼叫者的分機的PSTN 號碼。

名稱

指定在內部使用的字串(最多 32 個字元),用於識別或描述緊急回應位置。

子網路

定義此 ERL 的一部分的IP電話。

若要進入語音註冊全域組態模式以在Cisco Unified CME 或Cisco Unified作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 環境中為所有受支援的Cisco SIP IP電話設定全域參數,請使用全球語音註冊在全域組態模式中使用指令。 若要自動移除現有的 DN、集區和全域撥號計劃型式,請使用此指令的格式。

全球語音註冊

全球語音註冊

指令預設: 此指令沒有參數或關鍵字。 未為SIP IP電話設定係統層級參數。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

Cisco Unified CME

使用此指令為Cisco Unified CME 系統中所有受支援的SIP電話設定佈建參數。

Cisco Unified SIP SRST

使用此指令為多個集區設定佈建參數;即, SIP SRST環境中所有受支援的Cisco SIP IP電話。

Cisco Unified CME 8.1 增強了無形式的語音註冊全域指令。 無語音註冊全域指令會清除全域組態以及集區和DN組態,還會移除語音註冊範本、語音註冊撥號計劃和語音註冊階段作業伺服器的設定。 在進行清理之前會尋求確認。

在Cisco Unified SRST 8.1 及更高版本中,無語音註冊全域指令會隨著全域設定移除集區和 DN。

譬如: 以下是從顯示全域語音註冊命令。 所列的所有參數均已在語音註冊全域組態模式下設定

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

以下是無語音註冊全域指令的範例輸出:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

指令

說明

允許連線 SIP 至 SIP

允許在Cisco多服務IP至IP閘道中的SIP端點之間進行連線。

應用程式(全域語音註冊)

為與SIP電話關聯的所有撥號對等項目選取階段作業層級應用程式。

模式(全域語音註冊)

啟用在Cisco Unified 系統中佈建SIP電話的模式。

若要進入語音註冊集區組態模式並為Cisco Unified CME 中的SIP IP 電話或Cisco Unified SIP SRST中的一組SIP電話建立集區組態,請使用語音註冊集區在全域組態模式中使用指令。 若要移除集區組態,請使用此指令的格式。

語音註冊集區集區標籤

語音註冊集區集區標籤

集區標籤

指定給集區的唯一號碼。 範圍為 1 到 100。


 

對於Cisco Unified CME 系統,此參數的上限由最大集區命令。

指令預設: 未設定集區。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此指令為Cisco Unified CME 系統中的SIP電話設定電話特定參數。 使用此指令之前,請啟用模式 CME指令並設定係統中支援的數目上限SIP電話數,最大集區命令。

Cisco Unified SIP SRST

使用此指令可啟用使用者控制SIP SRST裝置接受或拒絕哪些註冊。 語音註冊集區指令模式可用於特殊功能,並根據MAC、 IP 子網路和編號範圍參數限制註冊。

範例:下例顯示如何進入語音註冊集區組態模式,以及在分機 2001 忙線時,如何將來電轉接至分機 9999:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

以下部分範例輸出自顯示執行設定命令 顯示在語音註冊集區 3 中設定了數個語音註冊集區指令:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

指令

說明

最大集區 (全域語音註冊)

設定Cisco Unified CME 系統支援的數目上限SIP電話數。

模式(全域語音註冊)

啟用在Cisco Unified CME 系統中佈建SIP電話的模式。

號碼(全域語音註冊)

為SIP 電話有效的號碼。

類型(全域語音註冊)

定義Cisco IP 電話類型。

若要開始Webex Calling使用者通話資訊與Webex Calling雲端的即時同步,請使用語音註冊webex-sgw 同步以特權執行模式執行命令。

語音註冊游泳池webex-sgw 同步{開始|已完成}

開始

指示在 webex-sgw 模式中開始資料同步。

完成

通知已使用Webex Calling完成資料同步。

指令預設: 無預設行為或值

指令模式: 特權 EXEC (#)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:當管理員執行語音註冊webex-sgw 同步命令時,IOS-XE 會指示Webex連接器開始將Webex Calling使用者的通話資訊與Webex Calling同步。 完成同步後, Webex連接器會透過 NETCONF 通知向 IOS-XE 指示語音註冊webex-sgw 同步已完成


 

連接器代碼執行同步完成NETCONF 進行操作。 確保不執行已完成指令,因為它是內部操作。

範例:

Router# voice register webex-sgw sync done
            

指令

說明

語音註冊全球的

進入語音註冊全域組態模式,以便在Cisco Unified Communications Manager Express 或Cisco Unified SIP SRST環境中為所有受支援的Cisco SIP電話設定全域參數。

若要進入語音服務組態模式並指定語音封裝類型,請使用語音服務在全域組態模式中使用指令。

語音服務 VoIP

VoIP

IP語音 (VoIP) 封裝。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 語音服務組態模式用於全球影響閘道的分組電話服務命令。

範例: 下例顯示如何開啟本機閘道應用程式:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

若要定義語音通話的翻譯設定檔,請使用語音翻譯設定檔在全域組態模式中使用指令。 若要刪除翻譯設定檔,請使用此指令的格式。

語音翻譯設定檔名稱

語音翻譯設定檔名稱

名稱

翻譯設定檔的名稱。 語音翻譯設定設定檔名稱的最大長度為 31 個字母數字字元。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 定義翻譯規則後,會將其分組為設定檔。 設定檔會收集一組規則,將這些規則結合在一起,以特定方式翻譯受話、主叫和重新導向的號碼。 最多可以定義 1000 個設定檔。 每個設定檔必須具有唯一名稱。

這些設定檔可供幹線群組、撥號對等、來源IP群組、語音埠和介面參考,以處理通話翻譯。

範例: 下例為語音通話啟動翻譯設定檔 "westcoast"。 設定檔將翻譯規則 1、2 和 3 用於各種類型的通話。


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3 
 

指令

說明

規則 (語音翻譯規則)

定義通話翻譯條件。

顯示語音翻譯設定檔

顯示一個或多個翻譯設定檔。

翻譯(翻譯設定檔)

將翻譯規則與語音翻譯設定檔建立關聯。

若要定義語音通話的翻譯規則,請使用語音翻譯規則在全域組態模式中使用指令。 若要刪除翻譯規則,請使用此指令的格式。

語音翻譯規則號碼

語音翻譯規則號碼

號碼

標識翻譯規則的號碼。 範圍介乎 1 與 2147483647 之間。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用語音翻譯規則指令以建立翻譯規則的定義。 每個定義都包含最多 15 條規則,其中包含用於處理通話轉譯的類 SED 表達式。 最多支援 128 條翻譯規則。

這些翻譯規則會分組為設定檔,供幹線群組、撥號對等、來源IP群組、語音通訊埠和介面參考。

範例: 下列範例起始翻譯規則 150,其中包含兩條規則:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
 

指令

說明

規則(語音翻譯規則)

定義翻譯規則的相符、取代和拒絕模式。

顯示語音翻譯規則

顯示轉譯規則的組態。

指令 A 至 C

若要啟用驗證、授權及計費 (AAA) 存取控制模型,請使用aaa 新機型在全域組態模式中使用指令。 若要停用 AAA 存取控制模型,請使用此指令的格式。

aaa 新機型

aaa 新機型

此指令沒有參數或關鍵字。

指令預設: 未啟用 AAA。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令可啟用 AAA 存取控制系統。

範例: 以下組態初始化 AAA:

Device(config)# aaa new-model
相關指令描述
aaa 會計

出於計費或安全性目的,對所請求的服務啟用 AAA 會計。

aaa 驗證 arap

使用 TACACS+ 為 ARAP 啟用 AAA 驗證方法。

aaa 驗證啟用預設

啟用 AAA 驗證,以確定使用者是否可存取特權指令層級。

aaa 驗證登入

設定在登入時的 AAA 驗證。

aaa 驗證 ppp

指定一種或多種 AAA 驗證方法,以用於執行 PPP 的串行介面。

aaa 授權

設定限制使用者存取網路的參數。

若要在登入時設定驗證、授權和計費 (AAA) 驗證,請使用aaa 驗證登入在全域組態模式中使用指令。 若要停用 AAA 驗證,請使用此指令的格式。

aaa 驗證登入{預設|清單名稱}方法1 [方法 2... ]

aaa 驗證登入{預設|清單名稱}方法1 [方法 2... ]

預設

當使用者登入時,使用此關鍵字後列出的驗證方法作為預設方法清單。

清單名稱

用於為使用者登入時啟動的驗證方法清單命名的字串。 如需相關資訊,請參閱「使用指南」一節。

方法1 [方法 2.…]

驗證算法按給定序列嘗試的方法清單。 您必須至少輸入一種方法;您最多可以輸入四種方法。 下表描述了方法關鍵字。

指令預設: 登入時的 AAA 驗證已停用。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果預設未設定關鍵字,只會檢查本機使用者資料庫。 這與以下指令具有相同的效果:

aaa authentication login default local

 

在主控台上,發生以下情況的登入將成功而無需任何驗證檢查:預設未設定關鍵字。

您建立的預設和選用清單名稱aaa 驗證登入命令與登入驗證命令。

透過輸入以下內容建立清單aaa 驗證登入特定通訊協定的 list-name 方法指令。 list-name 參數是用於為使用者登入時啟動的驗證方法清單命名的字串。 方法參數按給定順序識別驗證算法嘗試的方法清單。 「不能用於 list-name 參數的驗證方法」區段列出了不能用於 list-name 參數的驗證方法,下表描述了方法關鍵字。

若要建立在未指定清單給線路時使用的預設清單,請使用登入驗證命令,帶有預設參數,然後是您想要在預設情況下使用的方法。

驗證使用者憑證時僅提示一次密碼,且萬一因連線問題而發生錯誤,則可透過其他驗證方法重試多次。 但是,只有當上一種驗證方法返回錯誤時,才會切換到下一種驗證方法。 若要確保即使所有方法都返回錯誤也能成功驗證,請指定作為命令列中的最終方法。

若未專門為線路設定驗證,則預設為拒絕存取且不執行任何驗證。 使用更多系統:執行設定命令以顯示目前已設定的驗證方法的清單。

不能用於 list-name 參數的驗證方法

不能用於 list-name 參數的驗證方法如下:

  • 訪客驗證

  • 啟用

  • 訪客

  • 已驗證

  • 隨選

  • krb5

  • krb 實例

  • krb-Telnet

  • 線條

  • 本地

  • 半徑

  • rcmd

  • tacac

  • tacacsplus


 

在下面的表格中,群組半徑、群組 tacacs +、群組 ldap 和群組群組名稱方法是指一組先前定義的 RADIUS 或 TACACS+ 伺服器。 使用 radius-server 主機 和 tacas 伺服器主機指令來設定主機伺服器。 使用 aaa 群組伺服器 radius、aaa 群組伺服器 ldap 和 aaa 群組伺服器 tacas+ 指令來建立命名的伺服器群組。

下表描述了方法關鍵字。

關鍵字

說明

快取群組名稱

使用快取伺服器群組進行驗證。

啟用

使用啟用密碼進行驗證。 無法使用此關鍵字。

群組群組名稱

使用 RADIUS 或 TACACS+ 伺服器的子集進行驗證,如aaa 群組伺服器半徑aaa 群組伺服器 tacas+命令。

群組ldap

使用所有Lightweight Directory Access Protocol(LDAP) 伺服器的清單進行驗證。

群組半徑

使用所有 RADIUS 伺服器的清單進行驗證。

群組tacacs+

使用所有 TACACS+ 伺服器的清單進行驗證。

krb5

使用 Kerberos 5 進行驗證。

krb5-Telnet

當使用 Telnet 連線至路由器時,使用 Kerberos 5 Telnet 驗證通訊協定。

線條

使用線路密碼進行驗證。

本地

使用本機使用者名稱資料庫進行驗證。

本機案例

使用區分大小寫的本機使用者名稱驗證。

不使用任何驗證。

密碼到期

在本機驗證清單上啟用密碼使用期限。


 

?極雿€?靘?指令是必需的,以使密碼到期關鍵字工作。

範例: 下例顯示如何建立名為 MIS-access 的 AAA 驗證清單。 此驗證首先嘗試聯絡 TACACS+ 伺服器。 如果找不到伺服器,TACACS+ 會傳回錯誤,且 AAA 會嘗試使用啟用密碼。 如果此嘗試也返回錯誤(因為伺服器上未設定啟用密碼),則允許使用者無需驗證即可存取。

aaa authentication login MIS-access group tacacs+ enable none

下例顯示如何建立相同的清單,但在未指定其他清單的情況下,會將其設定為用於所有登入驗證的預設清單:

aaa authentication login default group tacacs+ enable none

下例顯示如何設定登入時驗證,以在使用 Telnet 連線至路由器時使用 Kerberos 5 Telnet 驗證通訊協定:

aaa authentication login default krb5

下例顯示如何將 AAA 與加密用戶端一起使用來設定密碼使用期限時間:

aaa authentication login userauthen passwd-expiry group radius

相關指令

說明

aaa 新機型

啟用 AAA 存取控制模型。

登入驗證

為登入啟用 AAA 驗證。

若要設定限制使用者存取網路的參數,請使用aaa 授權在全域組態模式中使用指令。 若要移除參數,請使用此指令的格式。

aaa授權{驗證代理|快取|指令層級|設定指令|組態|主控台|執行|移動通信|多播|網路|策略假設|預付費|proximity Proxy|反向存取|訂閱者服務|範本} {預設|清單名稱} [方法1 [方法 2... ]]

aaa授權{驗證代理|快取|指令層級|設定指令|組態|主控台|執行|移動通信|多播|網路|策略假設|預付費|proximity Proxy|反向存取|訂閱者服務|範本} {預設|清單名稱} [方法1 [方法 2... ]]

驗證代理

對驗證 Proxy 服務執行授權。

快取

設定驗證、授權及計費 (AAA) 伺服器。

指令

以指定的特權層級對所有指令執行授權。

層級

應該授權的特定指令層級。 有效的項目為 0 到 15。

設定指令

執行授權,以確定在組態模式中輸入的指令是否經過授權。

設定

從 AAA 伺服器下載設定。

主控台

為 AAA 伺服器啟用主控台授權。

執行

執行授權,以確定是否允許使用者執行 EXEC shell。 此工具會傳回使用者設定檔資訊,例如自動指令資訊。

移動通信

對行動IP服務執行授權。

多播

從 AAA 伺服器下載多播設定。

網路

對所有與網路相關的服務請求執行授權,包括串行線路網際網路通訊協定(SLIP)、PPP、PPP 網路控製程式 (NCP) 和 AppleTalk Remote Access (ARA)。

策略假設

為 proximity 策略介面應用程式執行授權。

預付費

對 Dial 預付費服務執行授權。

proximity Proxy

對 Proxy 服務執行授權。

反向存取

執行反向存取連線的授權,例如反向 Telnet。

訂閱者服務

對 iEdge 訂閱者服務(例如虛擬專用撥號網路 (VPDN))執行授權。

範本

為 AAA 伺服器啟用範本授權。

預設

使用此關鍵字後列出的授權方法作為授權方法的預設清單。

清單名稱

用於為授權方法清單命名的字串。

方法 1 [方法 2... ]

(選用)代表要用於授權的一種或多種授權方法。 方法可能是下表中所列的任何一個關鍵字。

指令預設: 對所有動作停用授權(相當於方法關鍵字)。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用 aaa 授權指令來啟用授權並建立命名方法清單,該清單定義當使用者存取指定功能時可使用的授權方法。 授權的方法清單定義了執行授權的方式以及執行這些方法的順序。 方法清單是描述必須順序使用的授權方法(例如 RADIUS 或 TACACS+)的命名清單。 方法清單可讓您指定一個或多個安全性協議以用於授權,從而確保有一個備份系統以防初始方法失敗。 Cisco IOS軟體使用所列的第一種方法來授權使用者使用特定的網路服務。如果該方法無法回應, Cisco IOS軟體會選擇方法清單中所列的下一個方法。 此程序會繼續,直到與列出的授權方法成功通訊,或直到用盡所有定義的方法。


 

僅當上一個方法沒有回應時, Cisco IOS軟體才會嘗試使用下一個列出的方法進行授權。 如果授權在此週期中的任何時候失敗(這意味著安全伺服器或本機使用者名稱資料庫會以拒絕使用者服務的方式進行回應),授權程序會停止,並且不會嘗試其他授權方法。

若發出特定授權類型的 aaa 授權指令而未指定命名方法清單,則預設方法清單會自動套用至所有介面或線路(此授權類型適用的地方),但有明確定義的命名方法清單的介面或線路除外。 (定義的方法清單會覆蓋預設方法清單。) 若未定義預設方法清單,則不進行授權。 必須使用預設授權方法清單才能執行輸出授權,例如授權從 RADIUS 伺服器下載IP集區。

使用 aaa 授權指令來建立清單已按給定順序嘗試。

aaa 授權指令支援 13 個獨立的方法清單。 譬如:

aaa 授權組態方法清單 1 群組半徑

aaa 授權組態方法清單 2 群組半徑

...

aaa 授權組態方法清單13 群組半徑


 

在下面的表格中,群組「群組名稱」、群組 ldap、群組 Radius 和群組 tacacs + 方法是指一組先前定義的 RADIUS 或 TACACS+ 伺服器。 使用 radius-server 主機 和 tacas 伺服器主機指令來設定主機伺服器。 使用 aaa 群組伺服器 radius 、aaa 群組伺服器 ldap 和 aaa 群組伺服器 tacas+ 指令來建立命名的伺服器群組。

Cisco IOS軟體支援下列授權方法:

  • 快取伺服器群組 -- 路由器會諮詢其快取伺服器群組,以為使用者授權特定的權利。

  • 如果-驗證 - 如果使用者已成功驗證,則允許使用者存取請求的功能。

  • 本端 - 路由器或存取伺服器會參考 username 指令所定義的本端資料庫,以授予使用者特定的權限。 透過本機資料庫,只能控制有限的一組功能。

  • 無 - 網路存取伺服器不請求授權資訊;未透過此線路或介面執行授權。

  • RADIUS --網路存取伺服器會從 RADIUS 安全性伺服器群組請求授權資訊。 RADIUS 授權透過將儲存在 RADIUS 伺服器上的資料庫中的屬性與適當的使用者關聯來定義使用者的特定權利。

  • TACACS+ --網路存取伺服器與 TACACS+ 安全性守護進程交換授權資訊。 TACACS+ 授權透過將儲存在 TACACS+ 安全伺服器上的資料庫中的屬性-值 (AV) 配對與適當的使用者關聯,來定義使用者的特定權利。

範例: 下列範例顯示如何定義名為 mygroup 的網路授權方法清單,該清單指定 RADIUS 授權將用於使用 PPP 的串行線路。 如果 RADIUS 伺服器無法回應,將執行本地網路授權。

aaa authorization network mygroup group radius local 

相關指令

說明

aaa 會計

出於計費或安全性目的,對所請求的服務啟用 AAA 會計。

aaa 群組伺服器半徑

將不同的 RADIUS 伺服器主機分組為不同的清單和不同的方法。

aaa 群組伺服器 tacas+

將不同的 TACACS+ 伺服器主機分組為不同的清單和不同的方法。

aaa 新機型

啟用 AAA 存取控制模型。

radius 伺服器主機

指定 RADIUS 伺服器主機。

tacas 伺服器主機

指定 TACACS+ 主機。

使用者名稱

建立基於使用者名稱的驗證系統。

若要允許VoIP網路中特定類型的端點之間的連線,請使用允許連線語音服務組態模式中的指令。 若要拒絕特定類型的連線,請使用此指令的格式。

允許連線寄件者類型鍵入

允許連線寄件者類型鍵入

寄件者類型

來源端點類型。 以下選項是有效的:

  • — 階段作業介面通訊協定 (SIP)。

代表後續參數是連線目標。

鍵入

終止端點類型。 以下選項是有效的:

  • — 階段作業介面通訊協定 (SIP)。

指令預設: 預設會停用SIP至SIP連線。

指令模式: 語音服務設定 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令用於允許Cisco多服務IP至IP閘道中特定類型的端點之間的連線。 指令預設為啟用且無法變更。

範例: 下例指定允許的SIP端點之間的連線:


Device(config-voi-serv)# allow-connections sip to sip 
 

指令

說明

語音服務

進入語音服務組態模式。

若要允許在語音寄存器 DN 的任何位置插入「#」,請使用允許在 DN 中散列語音註冊全域模式中的指令。 若要停用此功能,請使用此指令的格式。

允許在 DN 中散列

不允許在 DN 中使用雜湊

允許在 DN 中散列

允許在語音緩存器 DN 的所有位置插入雜湊。

指令預設: 依預設,會停用該指令。

指令模式: 語音註冊全域設定 (config-register-global)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在引入此指令之前,語音寄存器 DN 支援的字元為 0-9、+ 和 *。 每當使用者需要在語音寄存器 DN 中插入 # 時,都會啟用新指令。 依預設,會停用該指令。 您只能在Cisco Unified SRST和Cisco Unified E-SRST模式下配置此指令。 可將字元 # 插入語音寄存器 DN 的任何位置。 當啟用此指令後,使用者需要使用以下方式將預設終止字元 (#) 變更為另一個有效的字元:撥號點終止符於組態模式下的指令。

範例: 下列例子顯示如何在模式E-SRST、 SRST中啟用指令,以及如何變更預設終止符:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

指令

說明

撥號點終止符

設定用作變長撥出號碼的終止符的字元。

若要進入備援應用程式組態模式,請使用應用程式備援備援組態模式中使用的指令。

應用程式備援

此指令沒有參數或關鍵字。

指令預設:

指令模式: 備援組態 (config-red)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此應用程式備援指令,以配置應用程式備援以實現高可用性。

範例: 下例顯示如何進入備援應用程式組態模式:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

指令

說明

群組 (防火牆)

進入備援應用程式群組組態模式。

若要設定應用程式的預設閘道道,請使用應用程式預設閘道命令。 若要移除預設閘道,請使用此指令的格式。

應用程式預設閘道[ ip 位址訪客介面網路介面號碼]

應用程式預設閘道[ ip 位址訪客介面網路介面號碼]

訪客介面網路介面號碼

設定訪客介面。 網路介面號碼會對應容器乙太網路號碼。

ip 位址

預設閘道道 的IP 位址。

指令預設: 未設定預設閘道道。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用應用程式預設閘道指令,為應用程式設定預設閘道。 閘道連接器是安裝在Cisco IOS XE GuestShell 容器上的應用程式。

範例: 下例顯示如何為應用程式設定預設閘道道:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

若要設定應用程式並進入應用程式託管組態模式,請使用應用程式託管 appid在全域組態模式中使用指令。 若要移除該應用程式,請使用此指令的格式。

應用程式託管 appid應用程式名稱

應用程式名稱

指定應用程式名稱。

指令預設: 未設定應用程式。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:應用程式名稱參數最多為 32 個字母數位字元。

您可以在設定此指令後更新應用程式託管設定。

範例: 下例顯示如何設定應用程式:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

若要覆寫應用程式提供的資源設定檔,請使用應用程式資源設定檔命令。 若要恢復為應用程式指定的資源設定檔,請使用此指令的格式。

應用程式資源設定檔設定檔名稱

應用程式資源設定檔設定檔名稱

設定檔名稱

資源設定檔的名稱。

指令預設: 已設定資源設定檔。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。 只能變更CPU、記憶體和虛擬CPU (vCPU) 資源。 要使資源變更生效,請停止並停用應用程式,然後重新啟動並重新啟動它。


 

僅支援自訂設定檔。

此指令會配置自訂應用程式資源設定檔,並進入自訂應用程式資源設定檔組態模式。

範例: 下例顯示如何變更應用程式的資源分配:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

若要為應用程式設定虛擬網路介面閘道,請使用app-vnic 閘道命令。 若要移除設定,請使用此指令的格式。


 

此指令僅在路由平台上受支援。 切換平台不支援此功能。

app-vnic 閘道虛擬連接埠群組號碼訪客介面網路介面號碼

app-vnic 閘道虛擬埠群組號碼訪客介面網路介面號碼

虛擬連接埠群組號碼

為閘道設定 VirtualPortGroup 介面。

訪客介面網路介面號碼 為閘道設定訪客介面。

指令預設: 未設定虛擬閘道。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在您為應用程式設定虛擬網路介面閘道之後,指令模式會變更為應用程式託管閘道組態模式。 在此模式下,您可以配置訪客界面的IP 位址。

範例: 下例顯示如何設定應用程式的管理閘道:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

訪客 IP 地址

設定訪客介面的IP 位址。

若要在傳入的作業階段啟始通訊協定 (SIP)請求或回應訊息中啟用對認定的ID標題的支援,並在輸出的SIP請求或回應訊息中傳送認定的ID隱私權資訊,請使用聲明的 ID VoIP中的指令 - SIP組態模式或語音類別租用戶組態模式。 若要停用對宣告ID標頭的支援,請使用此指令的格式。

聲明的 ID {|ppi }系統

聲明的 ID {|ppi }系統

(可選)在傳入和傳出的SIP請求或回應訊息中啟用 P-宣告身份 (PAI) 隱私標題。

ppi

(可選)在傳入的SIP請求和傳出的SIP請求或回應訊息中啟用 P-Preferred-Identity (PPI) 隱私標題。

系統

指定 asserted-id 使用全域強制 CLI 設定。 此關鍵字僅適用於租用戶組態模式。

指令預設: 使用 Remote-Party- ID (RPID) 標題或 FROM 標題傳送隱私資訊。

指令模式: 語音服務VoIP- SIP組態 (conf-serv-sip) 和語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果您選擇關鍵字或ppi關鍵字,閘道將 PAI 標頭或 PPI 標頭分別建立到通用SIP堆疊中。 的關鍵字或ppi關鍵字的優先級高於 Remote-Party- ID (RPID)標題,並從輸出訊息中移除 RPID 標題,即使路由器已設定為在全域使用 RPID 標題。

範例: 下例顯示如何啟用對 PAI 隱私權標頭的支援:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

下列範例顯示在語音類別租用戶組態模式中使用的宣告ID :

Router(config-class)# asserted-id system

指令

說明

通話資訊pstn 至 SIP

指定 PSTN 至SIP通話的來電資訊處理方式。

隱私權

設定隱私以支援 RFC 3323。

語音級聲明的 ID

在撥號對等組態模式下,在傳入和傳出的SIP請求或回應訊息中啟用對宣告的ID標題的支援。

若要設定作業階段啟始通訊協定 (SIP)非對稱有效荷載支援,請使用非對稱有效荷載在SIP組態模式或語音類別租用戶組態模式下使用命令。 若要停用非對稱有效荷載支援,請使用此指令的格式。

非對稱有效荷載{ dtmf|動態編解碼器|滿|系統}

非對稱有效荷載{ dtmf|動態編解碼器|滿|系統}

dtmf

(選用)指定非對稱有效荷載支援僅為雙音多頻(DTMF)。

動態編解碼器

(可選)指定非對稱有效荷載支援僅適用於動態編解碼器有效荷載。

滿

(可選)指定非對稱有效荷載支援同時適用於DTMF和動態編解碼器有效荷載。

系統

(可選)指定非對稱有效荷載使用全域值。

指令預設: 此指令已停用。

指令模式: 語音服務SIP組態 (conf-serv-sip), 語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如範例所示,從語音服務組態模式進入SIP組態模式。

對於Cisco UBE,音訊/視訊編解碼器、 DTMF和 NSE 支援SIP非對稱有效荷載類型。 因此, dtmf動態編解碼器關鍵字在內部被對應滿關鍵字,為音訊/視訊編解碼器、 DTMF和 NSE 提供非對稱有效荷載類型支援。

範例: 下列範例顯示如何在SIP網路上同時針對DTMF和動態編解碼器"安裝;設定"完整非對稱有效荷載:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

下例顯示如何在語音類別租用戶組態模式中全局"安裝;設定"完整非對稱有效荷載:

Router(config-class)# asymmetric payload system

指令

說明

從語音服務VoIP組態模式進入SIP組態模式。

語音級 SIP 非對稱有效荷載

在撥號對等上SIP非對稱有效荷載支援。

若要在個別撥號對等體上啟用SIP摘要式驗證,請使用驗證撥號對等語音組態模式中的指令。 若要停用SIP摘要式驗證,請使用此指令的格式。

驗證使用者名稱使用者名稱密碼{ 0| 6| 7 }密碼[領域領域|挑戰|全部]

驗證使用者名稱使用者名稱密碼{ 0| 6| 7 }密碼[領域領域|挑戰|全部]

使用者名稱

指定提供驗證的使用者的使用者名稱。

使用者名稱

代表提供驗證的使用者的使用者名稱的字串。 使用者名稱必須至少為四個字元。

密碼

指定驗證的密碼設定。

0

將加密類型指定為明文(不加密)。

6

使用類型為密碼指定安全的雙向加密6進階加密方案 (AES)。


 

需要預先設定AES主金鑰。

7

將加密類型指定為已加密。

密碼

代表驗證密碼的字串。 若未指定加密類型,則密碼為明文格式。 字串必須介於 4 到 128 個字元之間。

領域

(可選)指定憑證適用的網域。

領域

(可選)代表憑證適用的網域的字串。

全部

(可選)指定使用者(撥號對等)的所有驗證項目。

指令預設: SIP摘要式驗證已停用。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 啟用摘要式驗證時,下列組態規則適用:

  • 每個撥號對等體只能設定一個使用者名稱。 必須移除任何現有的使用者名稱設定,然後才能設定其他使用者名稱。

  • 最多五個密碼領域可為任何使用者名稱設定參數。

使用者名稱密碼參數用於驗證使用者。 發出 407/401 質詢回應的驗證伺服器/代理在質詢回應中包含一個領域,且使用者提供對該領域有效的憑證。 因為假設訊號路徑中最多有五個 Proxy 伺服器可以嘗試驗證從使用者代理用戶端 (UAC) 到使用者代理伺服器 (UAS) 的給定請求,所以使用者可以設定最多五個密碼和已設定使用者名稱的領域組合。


 

使用者以純文字形式提供密碼,但密碼會經過加密並儲存,以用於 401 質詢回應。 若密碼未以加密形式儲存,則會傳送垃圾密碼且驗證失敗。

  • 領域規格是可選的。 如果忽略,為該使用者名稱設定的密碼適用於所有嘗試驗證的領域。

  • 一次只能為所有已設定的領域設定一個密碼。 如果設定了新密碼,它將覆寫任何先前設定的密碼。

這意味著只能設定一個全域密碼(一個沒有指定範圍的全域密碼)。 若設定新密碼而不設定對應的領域,新密碼會覆寫舊密碼。

  • 若先前設定的使用者名稱和密碼已設定領域,該領域規格將新增至該現有的使用者名稱和密碼設定。 但是,一旦將領域新增至使用者名稱和密碼設定,該使用者名稱和密碼組合僅適用於該領域。 在沒有先移除該使用者名稱和密碼的整個設定的情況下,無法從使用者名稱和密碼設定中移除已設定的領域 — 然後,您可以使用或不使用不同的領域來重新設定該使用者名稱和密碼組合。

  • 在同時具有密碼和領域的項目中,您可以變更密碼或領域。

  • 使用全部不驗證命令以移除使用者的所有驗證項目。

必須指定密碼的加密類型。 如果明文密碼(鍵入0 ) 時,則它會加密為類型6在將其儲存至執行設定之前。

若您將加密類型指定為67 ,會根據有效的類型檢查輸入的密碼67密碼格式並另存為類型67分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。 這些密碼相對更安全。 主鍵從不顯示在設定中。 在不知道主鍵的情況下,鍵入6密碼無法使用。 如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。 若主鍵設定已移除,則類型6無法解密密碼,這可能會導致通話和註冊的驗證失敗。


 

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。 因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰


 

使用加密類型時,會顯示以下警告訊息7已設定。

警告: 已將指令新增至使用類型 7 密碼的設定。 但是,類型 7 密碼很快將被棄用。 移轉至受支援的密碼類型 6。

範例: 下例顯示如何在租用戶組態中配置指令:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

下例顯示如何啟用摘要式驗證:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

下例顯示如何移除先前設定的摘要式驗證:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

指令

說明

驗證(SIP UA)

在全球範圍啟用SIP摘要式驗證。

憑證(SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

配置全域設定,以DNS本端主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP閘道代表FXS、EFXS 和SCCP電話向外部SIP 代理或SIP註冊器註冊E.164號碼。

語音級本地主機

設定用於用DNS本地主機名稱代替IDIP 位址(覆蓋全域設定)的設定。

若要將訊號和媒體封包的來源位址綁定到特定介面的IPv4或IPv6 位址,請使用系結SIP組態模式中的指令。 若要停用綁定,請使用此指令的格式。

系結{控制|媒體|全部}來源介面介面 ID { ipv4 位址ipv4 位址|IPv6 位址IPv6 位址}

系結{控制|媒體|全部}來源介面介面 ID { ipv4 位址ipv4 位址|IPv6 位址IPv6 位址}

control

綁定作業階段啟始通訊協定 (SIP)訊號封包。

媒體

僅綁定媒體封包。

全部

綁定SIP 信號與媒體封包。 訊號和媒體封包的來源位址(顯示SIP請求來自的位址)設定為指定介面的IPv4或IPv6 位址。

來源介面

指定一個介面作為SIP封包的來源位址。

介面 ID

指定下列其中一個介面:

  • 異步:ATM 介面

  • BVI :橋接器群組虛擬介面

  • C通道:CTunnel 介面

  • 撥號器:撥號器介面

  • 乙太網路:IEEE 802.3

  • 快速乙太網路:快速乙太網路

  • Lex :Lex 介面

  • 回送:回送介面

  • 多重鏈結:多鏈結群組介面

  • 空值:空介面

  • 串行:串行介面(幀中繼)

  • 隧道:通道介面

  • :PGM 多播主持人介面

  • 虛擬範本:虛擬範本介面

  • 虛擬權杖環:虛擬權杖環

ipv4 位址ipv4 位址

(選用)設定IPv4 位址。 一個介面下可設定多個IPv4位址。

IPv6 位址IPv6 位址

(可選)在IPv4介面下設定IPv6 位址。 在一個IPv4介面下可設定多個IPv6位址。

指令預設: 結合已停用。

指令模式: SIP組態 (conf-serv-sip) 和語音類別租用戶。

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 異步、乙太網路、快速乙太網路、回送和串行 (包括幀中繼) 是SIP應用程式中的介面。

如果系結命令未啟用, IPv4層仍會提供最佳本端位址。

範例: 下例在SIP網路上設定係結:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

指令

說明

從語音服務VoIP組態模式進入SIP組態模式。

若要啟用 Call-Home 的基本設定,請使用回撥報告在全域組態模式中使用指令。

回撥報告{匿名|聯絡人電子郵件地址} [ http Proxy { ipv4 位址|IPv6 位址|名稱}埠號]

匿名

啟用 Call-Home TAC 設定檔以僅傳送損毀、庫存和測試訊息,並匿名傳送訊息。

聯絡人電子郵件地址電子郵件地址

啟用 Smart Call 主畫面服務完整報告功能,並從 Call-Home TAC 設定檔傳送完整庫存訊息至 Smart Call 主畫面伺服器,以開始完整註冊程序。

http Proxy { ipv4 位址|IPv6 位址|名稱}

設定IPv4或IPv6 位址或伺服器名稱。 最大長度為 64 個字元。


 

HTTP Proxy 選項可讓您使用自己的代理伺服器來緩沖和保護來自裝置的網際網路連線。

埠號

指定通訊連接埠號碼。 範圍介乎 1 與 65535 之間。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用 以匿名或完整註冊模式成功啟用 Call-Home 之後回撥報告指令時,會傳送庫存訊息。 如果在完整註冊模式下啟用了 Call-Home,則會傳送完整註冊模式的完整庫存訊息。 如果在匿名模式下啟用了 Call-Home,則會傳送匿名庫存訊息。 有關訊息詳細資訊的更多資訊,請參閱警示群組觸發事件和指令

範例: 以下範例可讓您啟用 Smart Call 主畫面服務完整報告功能並傳送完整庫存訊息:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

若要啟用Cisco Unified SRST支援並進入 call-manager-fallback 組態模式,請使用通話管理程式回退在全域組態模式中使用指令。 若要停用Cisco Unified SRST支援,請使用此指令的格式。

通話管理程式回退

通話管理程式回退

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 全域設定

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

範例: 下例顯示如何進入 call-manager-fallback 組態模式:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

指令

說明

在與目錄號碼關聯的撥號對等設備上設定 COR。

若要在TLS握手期間啟用對等憑證的伺服器、用戶端或雙向身分驗證,請使用以下指令cn-san 驗證在語音類別 tls 設定檔組態模式中。 若要停用憑證身分驗證,請使用此指令的格式。

中山驗證{伺服器|用戶端|雙向}

中山驗證{伺服器|用戶端|雙向}

驗證伺服器

在用戶端SIP/ TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位,啟用伺服器身分驗證。

驗證用戶端

在伺服器端SIP/ TLS連線期間,透過用戶用戶端憑證中的 CN 和 SAN 欄位啟用用戶端身分驗證。

驗證雙向

透過 CN-SAN 欄位啟用用戶端和伺服器身分驗證。

指令預設: 身分驗證已停用。

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 伺服器身分驗證與透過全球的安全訊號連線相關聯加密訊號語音類別 tls 設定檔設定。

該指令已得到增強,現在包括用戶端雙向關鍵字。 用戶端選項可讓伺服器根據受信任的 cn-san FQDN 清單核對所提供的憑證中包含的 CN 和 SAN 主機名稱,來驗證用戶端的身分。 只有找到相符項時,才會建立連線。 除了階段作業目標主持人名稱之外,這個 cn-san FQDN 清單現在也用於驗證伺服器憑證。 的雙向選項透過結合兩者來驗證用戶端和伺服器連線的對等身分伺服器用戶端模式。 一旦設定cn-san 驗證,會針對每個新的TLS連線驗證對對等憑證的身分。

語音類別 tls 設定檔標記命令可以與語音級租用戶。 對於用戶用戶端憑證的 CN-SAN 驗證,請使用以下指令定義允許的主機名稱和模式清單:中山標記未命名

譬如: 下例說明如何設定語音類別 tls-profile 並關聯伺服器身分驗證功能:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

指令

說明

語音課程tls 設定檔

提供子選項來配置TLS所需的指令。

中山標記未命名

用於驗證入埠或出TLS連線的對等憑證的 CN-SAN 名稱清單。

若要設定完整網域名稱 (FQDN) 名稱的清單以針對入埠或出TLS連線的對等憑證進行驗證,請使用中山在語音類別 tls 設定檔組態模式中使用命令。 若要刪除 cn-san 憑證驗證項目,請使用此指令的格式。

中山摮?{1-10}

無中山摮?{1-10}

1-10

指定的標記中山FQDN 清單項目。

FQDN

指定 FQDN 或格式為 *.domain-name 的網域萬用字元。

指令預設: 未設定 cn-san 名稱。

指令模式: 語音類別 tls-profile 組態模式 (config-class)

版本

修改

存活性閘道

Cisco IOS XE Dublin 17.12.1a

引入了此指令。

使用指南: 用於對對等憑證驗證的TLS會指派給最多包含十個中山項目。 必須至少將其中一個項目與憑證通用名稱 (CN) 或主體替代名稱 (SAN) 欄位中的 FQDN 相符,然後才能建立TLS連線。 若要相符 CN 或 SAN 欄位中使用的任何網域主機,中山項目可使用網域萬用字元配置,嚴格採用 *.domain-name 格式(例如 *.cisco.com)。 不允許將萬用字元用於其他任何用途。

對於入埠連線,此清單用於驗證用戶用戶端憑證中的 CN 和 SAN 欄位。 對於輸出連線,此清單與階段作業目標主機名稱一起使用,以驗證伺服器憑證中的 CN 和 SAN 欄位。


 

伺服器憑證也可透過將SIP階段作業目標 FQDN 與 CN 或 SAN 欄位相配來驗證。

範例: 下列範例在全球範圍內啟用 cn-san 名稱:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

指令

說明

語音類別 tls 設定檔

提供子選項來配置TLS所需的指令。

若要指定要在撥號對等體上使用的偏好編解碼器清單,請使用編解碼器喜好設定在語音類別組態模式中使用指令。 若要停用此功能,請使用此指令的格式。

編解碼器喜好設定編解碼器類型

編解碼器喜好設定編解碼器類型

偏好的順序; 1 是最喜歡的,而 14 是最不喜歡的。

編解碼器類型

偏好的編解碼器的值如下:

  • g711 法律—G.711 a-law 64,000 bps。

  • g711ulaw —G.711 畝律 64,000 bps。

  • 作品— Opus 最高達到 510 kbps。

指令預設: 若未輸入此指令,則不會透過偏好設定特定類型的編解碼器。

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 位於 WAN 另一端的路由器可能必須交涉網路撥號對等項目的編解碼器選擇。 的編解碼器喜好設定命令指定為連線選取交涉的編解碼器的偏好順序。 下表描述了編解碼器和封包語音通訊協定的語音有效荷載選項與預設值。

表 1. 每幀語音有效荷載選項與預設值

編解碼器

通訊協定

語音有效荷載選項(以位元為單位)

預設語音有效荷載 (以位元為單位)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 至 240 的 40 的倍數 40 至 240 的 40 的倍數

160 240 240

作品

VoIP

變數

--

範例: 下例顯示如何設定編解碼器設定檔:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

指令

說明

語音課程編解碼器

進入語音類別組態模式,並將識別標籤號碼指定給編解碼器語音類別。

若要使用全域偵聽器埠透過UDP傳送請求,請使用連線重用在 sip-ua 模式或語音類別租用戶組態模式下使用命令。 若要停用,請使用此指令的格式。

連線重用{經由埠|系統}

連線重用{經由埠|系統}

經由埠

將回應傳送至 via 標頭中存在的埠。

系統

指定連線重用請求使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 本機閘道使用暫時的UDP埠透過UDP傳送請求。

指令模式: SIP UA 組態 (config-sip-ua)、語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 執行此指令可啟用使用監聽器埠透過UDP傳送請求。 一般非安全SIP的預設偵聽器埠為 5060,而安全SIP為 5061。 設定接聽埠 [非安全的|安全]語音服務 VoIP > sip 組態模式中的指令可變更全域UDP埠。

譬如:

在 SIP-UA 模式下:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

在語音類別租用戶模式中:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

指令

說明

接聽埠

變更UDP/ TCP/ TLS SIP接聽連接埠。

若要變更為應用程式分配的CPU配額或單位,請使用CPU在自訂應用程式資源設定檔組態模式中使用命令。 若要恢復為應用程式提供的CPU配額,請使用此指令的格式。

CPU單位

CPU單位

單位

要為應用程式分配的CPU配額。 有效的值從 0 到 20000 不等。

指令預設: 預設CPU取決於平台。

指令模式: 自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: CPU單位是應用程式的最小CPU配額。 CPU單位總數基於為目標裝置測量的標準化CPU單位數。

在每個應用程式封裝中,都提供了應用程式特定的資源設定檔,該資源設定檔定義了建議的CPU負載、記憶體大小及應用程式所需的虛擬 CPU (vCPU) 數量。 使用此指令可變更自訂資源設定檔中特定流程的資源分配。

可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。 只能變更CPU、記憶體和 vCPU 資源。 要使資源變更生效,請停止並停用應用程式,然後啟動它並重新啟動。


 

資源值是特定於應用程式的,對這些值的任何調整都必須確保應用程式可以隨著變更可靠地執行。

範例: 下例顯示如何使用自訂資源設定檔覆寫應用程式提供的CPU配額:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要Cisco IOS階段作業階段啟始通訊協定 (SIP)時分多址 (TDM) 閘道、 Cisco Unified Border Element (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 以在位於以下位置時傳送SIP註冊訊息: UP 狀態,請使用憑證在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。 若要停用SIP摘要憑證,請使用此指令的格式。

憑證{ DHCP|號碼號碼使用者名稱使用者名稱}密碼{ 0| 6| 7 }密碼領域領域

憑證{ DHCP|號碼號碼使用者名稱使用者名稱}密碼{ 0| 6| 7 }密碼領域領域

DHCP

(選用)指定要使用動態主機組態通訊協定 (DHCP) 來傳送SIP 訊息。

號碼號碼

(選用)代表將向其註冊SIP trunk的註冊者的字串(必須至少為四個字元)。

使用者名稱使用者名稱

代表提供驗證的使用者的使用者名稱的字串(必須至少為四個字元)。 此選項僅在使用以下方式設定特定註冊者時有效:號碼關鍵字。

密碼

指定驗證的密碼設定。

0

將加密類型指定為明文(不加密)。

6

使用類型為密碼指定安全的雙向加密6進階加密方案 (AES)。


 

需要預先設定AES主金鑰。

7

將加密類型指定為已加密。

密碼

代表驗證密碼的字串。 若未指定加密類型,則密碼為明文格式。 字串必須介於 4 到 128 個字元之間。

領域領域

(可選)代表憑證適用的網域的字串。

指令預設: SIP摘要憑證已停用。

指令模式: SIP UA 組態 (config-sip-ua) 和語音類別租用戶組態 (config-class)。

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 啟用憑證時,下列組態規則適用:

  • 只有一個密碼適用於所有網域名稱。 新的設定密碼會覆寫任何先前設定的密碼。

  • 密碼將一律以加密的格式顯示,憑證指令已設定,並且顯示執行-設定指令。

DHCP指令中的關鍵字表示主要號碼是透過DHCP取得,且啟用該指令的Cisco IOS SIP TDM 閘道、 Cisco UBE 或Cisco Unified CME 會使用此號碼來註冊或取消註冊收到的主要號碼。

必須指定密碼的加密類型。 如果明文密碼(鍵入0 ) 時,則它會加密為類型6在將其儲存至執行設定之前。

若您將加密類型指定為67 ,會根據有效的類型檢查輸入的密碼67密碼格式並另存為類型67分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。 這些密碼相對更安全。 主鍵從不顯示在設定中。 在不知道主鍵的情況下,鍵入6密碼無法使用。 如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。 若主鍵設定已移除,則類型6無法解密密碼,這可能會導致通話和註冊的驗證失敗。


 

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。 因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰


 
警告: 已將指令新增至使用類型 7 密碼的設定。 但是,類型 7 密碼很快將被棄用。 移轉至受支援的密碼類型 6。

 

在 YANG 中,您無法在兩個不同的領域中設定相同的使用者名稱。

範例: 下例顯示如何使用加密格式來設定SIP摘要憑證:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

下例顯示如何在指定了加密類型的位置停用SIP摘要憑證:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

指令

說明

驗證(撥打對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證(SIP UA)

啟用SIP摘要式驗證。

本地主機

設定全域設定,以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP TDM 閘道在外部SIP 代理或SIP註冊器上為FXS、 EFXS 和SCCP電話註冊E.164號碼。

語音級本地主機

設定用於取代DNS本地主機名稱來代替實體IP 位址的設定,該位址位於單個撥號對等體上傳出訊息的From、Call- ID和 Remote-Party- ID標題中,覆寫全域設定。

若要指定將由Cisco Unified Border Element (CUBE) 在提供和接聽的 SDP 中提供的SRTP加密套件的喜好設定,請使用加密在語音類別組態模式中使用指令。 若要停用此功能,請使用此指令的格式。

加密喜好設定加密套件

加密喜好設定加密套件

喜好設定

指定密碼套件的偏好設定。 範圍從 1 到 4,其中 1 為最大。

加密套件

將加密套件與喜好設定建立關聯。 支援以下加密套件:

  • AEAD_ AES_ 256_ GCM

  • AEAD_ AES_ 128_ GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ CM_ 128_ HMAC_ SHA1_ 32

指令預設: 若未設定此指令,預設行為是按以下偏好順序提供 srtp-cipher 套件:

  • AEAD_ AES_ 256_ GCM

  • AEAD_ AES_ 128_ GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ CM_ 128_ HMAC_ SHA1_ 32

指令模式: 語音類別 srtp-crypto (組態類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若變更已設定密碼套件的喜好設定,則喜好設定會被覆寫。

範例:

指定SRTP加密套件的偏好設定

以下是指定SRTP加密套件的偏好設定的範例:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

覆寫加密套件偏好設定

指定SRTP加密套件偏好設定:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

以下是的片段顯示執行設定顯示密碼套件偏好設定的指令輸出:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

若您要將喜好設定 4 變更為AES_ CM_ 128_ HMAC_ SHA1_ 80 時,執行下列指令:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

以下是的片段顯示執行設定顯示密碼套件中的變更的命令輸出:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

如果您要變更AES的喜好設定_CM_ 128_ HMAC_ SHA1_在 80 到 3 之間,執行下列指令:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

以下是的片段顯示執行設定顯示已覆寫的密碼套件偏好設定的指令輸出:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

指令

說明

srtp-加密

將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶。

語音課程 sip srtp-加密

進入語音類別組態模式,並為 srtp-crypto 語音類別指派識別標籤。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要產生 Rivest、Shamir 和 Adelman (RSA) 密鑰配對,請使用加密金鑰產生 rsa在全域組態模式中使用指令。

加密金鑰產生 rsa [ {通用鍵|使用鍵|簽署|加密} ] [標籤鍵標籤] [可匯出的] [模數模數-大小] [儲存裝置名稱 ] [備援開啟裝置名稱 ]

通用鍵

(可選)指定將產生通用密鑰對,這是預設值。

使用鍵

(可選)指定將產生兩個RSA特殊用途金鑰對,一個加密對及一個簽章對。

簽署

(選用)指定產生的RSA公開金鑰將是簽章特殊用途金鑰。

加密狀態

(選用)指定產生的RSA公開金鑰為加密特殊用途金鑰。

標籤鍵標籤

(可選)指定在匯出時用於RSA金鑰對的名稱。

若未指定金鑰標籤,則會使用路由器的完整網域名稱(FQDN)。

可匯出的

(選用)指定可以將RSA金鑰對匯出至另一Cisco裝置,例如路由器。

模數模數-大小

(選用)指定金鑰模組的IP大小。

預設情況下,憑證授權單位 (CA) 金鑰的模數為 1024 位元。 CA 金鑰的建議模數為 2048 位元。 CA 金鑰模數的範圍從 350 到 4096 位元。

儲存裝置名稱

(可選)指定金鑰儲存位置。 儲存裝置名稱後為冒號 (:)。

備援

(可選)指定將金鑰同步至備用 CA。

開啟裝置名稱

(可選)指定將在指定裝置上建立RSA金鑰對,包括通用USB匯 裝置名稱後為冒號 (:)。

在USB權杖上建立的金鑰必須為 2048 位元或更少。

指令預設: RSA密鑰對不存在。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用加密金鑰產生 rsa命令為您的Cisco裝置(例如路由器)產生RSA密鑰配對。

RSA鑰成對產生 — 一個RSA公開金鑰和一個RSA私人金鑰。

如果在發出此指令時您的路由器已經具有RSA金鑰,則係統將會警告您並提示您用新金鑰取代現有的金鑰。

加密金鑰產生 rsa命令未儲存在路由器設定中;但是,下次將設定寫入 NVRAM 時,此指令產生的RSA金鑰會儲存在 NVRAM 的私人設定中(從不向使用者顯示或備份到另一裝置)。

  • 特殊用途鍵: 如果您產生特殊用途金鑰,將會產生兩對RSA金鑰。 一個配對將與任何指定RSA簽章作為驗證方法的網際網路金鑰交換 (IKE) 策略一起使用,另一個配對將與任何指定RSA加密金鑰作為驗證方法的 IKE 策略一起使用。

    CA 只能與指定RSA簽章的 IKE 策略一起使用,而不能與指定RSA加密的隨機數的 IKE 策略一起使用。 (但是,您可以指定多個 IKE 策略,並在一個策略中指定RSA簽章,在另一個策略中指定RSA加密的隨機數。)

    若您計劃在 IKE 策略中同時使用這兩種RSA驗證方法,您可能希望產生特殊用途金鑰。 有了特殊用途的金鑰,就不會不必要地暴露每個金鑰。 (如果沒有特殊用途的金鑰,則會將一個金鑰用於兩種驗證方法,從而增加該金鑰的曝光)。

  • 通用鍵: 如果您產生通用金鑰,則只會產生一對RSA金鑰。 此配對將與指定RSA簽章或RSA加密金鑰的 IKE 策略一起使用。 因此,通用金鑰對的使用頻率可能比特殊用途金鑰對的使用頻率高。

  • 指定的金鑰對: 若您使用密鑰標籤參數產生命名密鑰對,您還必須指定使用鍵關鍵字或通用鍵關鍵字。 指定的金鑰配對允許您擁有多個RSA金鑰配對,從而使Cisco IOS軟體能夠為每個身分憑證維護不同的金鑰配對。

  • 模數長度: 當您產生RSA鑰時,系統將提示您輸入模數長度。 模數越長,安全性越強。 但是,更長的模塊需要更長的時間來生成(請參閱下表以了解採樣時間)並且需要更長的時間來使用。

    表格 2. 依模數長度生成RSA鑰的採樣時間

    路由器

    360 位元

    512 位元

    1024 位元

    2048 位元(最大)

    Cisco 2500

    11 秒

    20 秒

    4 分 38 秒

    超過 1 小時

    Cisco 4700

    不到 1 秒

    1 秒

    4 秒

    50 秒

    Cisco IOS軟體不支援大於 4096 位元的模數。 一般不建議長度小於 512 位元。 在某些情況下,較短的模數可能無法在 IKE 中正常運作,因此我們建議使用 2048 位元的最小模數。

    當密碼硬體產生RSA鑰時,可能適用其他限制。 例如,當Cisco VPN服務埠配接器 (VSPA) 產生RSA金鑰時, RSA金鑰模數必須至少為 384 位元,且必須是 64 的倍數。

  • 指定RSA鑰的儲存位置: 當您發出加密金鑰產生 rsa命令與儲存裝置名稱關鍵字及參數, RSA金鑰將儲存在指定裝置上。 此位置將取代任何加密金鑰儲存指令設定。

  • 指定用於RSA鑰產生的裝置: 您可以指定產生RSA金鑰的裝置。 支援的裝置包括 NVRAM、本機磁碟和USB權杖。 如果您的路由器已設定且可用的USB權杖,則USB權杖除可用作儲存裝置外,還可用作密碼裝置。 使用USB權杖作為密碼裝置,可在權杖上執行RSA操作,例如金鑰產生、簽署和憑證驗證。 私密金鑰永不離開USB權杖,且無法彙出。 公鑰是可匯出的。

    可在已設定且可用的USB權杖上生成RSA密鑰,方法是使用開啟裝置名稱關鍵字和參數。 駐留在USB權杖上的金鑰在產生時會儲存到永久權杖儲存體中。 可在USB權杖上產生的金鑰數目受可用空間的限制。 如果您嘗試在USB權杖上產生金鑰,且該金鑰已滿,您將收到下列訊息:

    % Error in generating keys:no available resources 

    刪除金鑰將立即從持續性儲存體中移除儲存在權杖上的金鑰。 (未駐留在權杖上的金鑰將儲存到非權杖儲存位置或從非權杖儲存位置刪除,當複製或類似的指令)。

  • 在裝置上指定RSA鑰備援產生: 僅在現有金鑰可匯出時,您才能為現有金鑰指定備援。

範例: 下例在USB權杖上生成一般使用的 1024 位元RSA密鑰對,標籤為「ms2」,並顯示加密引擎除錯訊息:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

現在,標記為「ms2」的權杖內金鑰可用於註冊。

下例生成特殊用途RSA密鑰:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

下例生成通用RSA密鑰:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

下列範例產生通用RSA金鑰對「exampleCAkeys」:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

下列例子指定「usbtoken0」的RSA金鑰儲存位置: 針對「權杖金鑰 1」:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

下例指定備援關鍵字:

Device(config)# crypto key generate rsa label MYKEYS redundancy

金鑰的名稱為: 我的鍵

在 360 到 2048 的範圍內選擇一般用途鍵的鍵模數大小。 選擇大於 512 的鍵模數可能需要幾分鐘。

模數 [512] 中有多少位元:

% 正在產生 512 位元RSA金鑰,金鑰將不可匯出且有備援...[確定]

指令

說明

複製

若要將任何檔案從來源複製到目標,請在特權 EXEC 模式中使用 copy 指令。

加密金鑰儲存

設定RSA金鑰對的預設儲存位置。

排除故障加密引擎

顯示關於加密引擎的除錯訊息。

hostname

指定或修改網路伺服器的主機名稱。

ip 網域名稱

定義預設網域名稱以完成非限定主機名稱(沒有點分十進製網域名稱)。

show crypto key mypubkey rsa

顯示您路由器的RSA公開金鑰。

顯示crypto pki 憑證

顯示有關您的 PKI 憑證、憑證授權單位及任何註冊授權單位憑證的資訊。

若要驗證憑證授權單位 (CA)(透過取得 CA 憑證),請使用加密pki驗證在全域組態模式中使用指令。

加密pki驗證名稱

名稱

CA 的名稱。 這與聲明 CA 時使用的名稱相同加密大約身分命令。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 當您最初在路由器上設定 CA 支援時,需要此指令。

此指令透過取得包含 CA 公開金鑰的 CA 的自我簽署憑證,向路由器驗證 CA。 因為 CA 簽署自己的憑證,所以當您輸入此指令時,您應該聯絡 CA 管理員來手動驗證 CA 的公開金鑰。

若您使用的是路由器通告 (RA) 模式(使用註冊命令) 當您發出加密pki驗證命令,則將從 CA 和CA 憑證。

此指令不會儲存到路由器設定中。 但是。收到的 CA(和 RA)憑證中內嵌的公開金鑰會儲存到設定中,作為 Rivest、Shamir 和 Adelman (RSA) 公開金鑰記錄(稱為「RSA公開金鑰鏈」)的一部分。


 

若在發出此指令後,CA 未在逾時期間內作出回應,則將返回終端控制權,使其保持可用。 如果發生這種情況,您必須重新輸入指令。 Cisco IOS軟體將無法識別設定為 2049 年之後的CA 憑證到期日期。 如果CA 憑證的有效期設定在 2049 年之後到期,則嘗試使用 CA 伺服器進行驗證時,將顯示以下錯誤訊息: 擷取憑證時發生錯誤:鏈結不完整 如果您收到與此類似的錯誤訊息,請檢查CA 憑證的到期日。 如果CA 憑證的到期日設定在 2049 年之後,您必須將到期日縮短一年或更長。

範例: 在以下範例中,路由器會要求 CA 的憑證。 CA 傳送其憑證,路由器提示管理員透過檢查 CA 憑證的指紋來驗證 CA 憑證。 CA 管理員也可以檢視 CA 憑證的指紋,所以您應該將 CA 管理員看到的內容與路由器在螢幕上顯示的內容進行比較。 如果路由器螢幕上的指紋與 CA 管理員查看的指紋相符,那麼您應該接受有效的憑證。


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

指令

說明

排除故障加密pki交易

顯示 CA 與路由器之間互動(訊息類型)追踪的除錯訊息。

註冊

指定 CA 的註冊參數。

顯示加密pki憑證

顯示有關您的憑證、CA 憑證以及任何 RA 憑證的資訊。

若要透過TFTP手動匯入憑證或在終端上以剪切並貼的形式匯入,請使用加密pki匯入在全域組態模式中使用指令。

加密pki匯入名稱憑證

名稱憑證

憑證授權單位 (CA) 的名稱。 此名稱與聲明 CA 時使用的名稱相同。加密pki信任點命令。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您必須輸入crypto pki 匯入如果使用了用法金鑰(簽名和加密金鑰),則命令兩次。 第一次輸入該指令時,其中一個憑證會貼至路由器;第二次輸入該指令時,會將另一個憑證貼至路由器。 (首先貼上哪個憑證都沒有關係。)

範例: 下例顯示如何透過剪切並貼功能匯入憑證。 在此範例中,CA 信任點為「MS」。


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

指令

說明

加密pki信任點

聲明您的路由器應使用的 CA。

註冊

指定 CA 的註冊參數。

註冊終端

指定手動剪切並貼憑證註冊。

若要聲明您的路由器應使用的信任點,請使用加密pki信任點在全域組態模式中使用指令。 若要刪除與信任點關聯的所有身分資訊和憑證,請使用此指令的格式。

加密pki信任點名稱備援

加密pki信任點名稱備援

名稱

為信任點建立名稱。 (如果您先前聲明了信任點並且只是想要更新其特徵,請指定您先前建立的名稱。)

備援

(可選)指定金鑰及與其關聯的任何憑證應該同步到備用憑證授權單位 (CA)。

指令預設: 在您使用此指令宣布信任點之前,路由器不會識別任何信任點。 您的路由器在與線上憑證狀態通訊協定 (OCSP) 伺服器通訊期間使用您網路中的設定的唯一標識符。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:

宣告信任點

使用加密pki信任點命令來聲明信任點,該信任點可以是自我簽署的根憑證授權單位 (CA) 或從屬 CA。 發出加密pki信任點命令會將您置於 ca-trustpoint 組態模式。

您可以使用下列子指令來指定信任點的特徵:

  • - 查詢憑證撤銷清單 (CRL) 以確保對等的憑證尚未被撤銷。

  • 預設(ca 信任點) - 將 ca-trustpoint 組態模式子命令的值重設為其預設值。

  • 註冊- 指定註冊參數(選用)。

  • 註冊http Proxy - 透過代理伺服器以 HTTP 存取 CA。

  • 註冊自我簽署- 指定自我簽署註冊(選用)。

  • 相符憑證- 將定義的基於憑證的存取控制清單 (ACL) 與加密大約憑證地圖命令。

  • ocsp停用隨機數- 指定您的路由器在 OCSP 通訊期間不傳送唯一標識符或隨機數。

  • 主要的- 將指定的信任點指定為路由器的主要信任點。

  • - 定義TFTP以取得CA 憑證,並指定伺服器的名稱和將儲存CA 憑證的檔案的名稱。

指定唯一標識符的使用

當使用 OCSP 作為撤銷方法時,在與 OCSP 伺服器進行對等通訊期間,預設會傳送唯一標識符或 nonces。 在 OCSP 伺服器通訊期間使用唯一標識符可實現更安全可靠的通訊。 但是,並非所有 OCSP 伺服器都支援使用獨特的義齒,請參閱 OCSP 手冊以獲取更多資訊。 若要在 OCSP 通訊期間停用唯一標識符的使用,請使用ocsp停用隨機數子指令。

範例: 下例顯示如何宣告名為 ka 的 CA 並指定註冊和 CRL 參數:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

下例顯示憑證型 ACL 中定義的標籤「群組」,加密pki憑證地圖命令並包含在相符憑證的子指令,加密pki信任點指令:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

下例顯示使用crypto pki 信任點指令的註冊自我簽署子指令將自我簽署憑證指定給名為local 的信任點:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

下例顯示為先前建立的名為 ts 的信任點停用 OCSP 通訊的唯一標識符:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

下例顯示備援中指定的關鍵字加密pki信任點指令:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

指令

說明

crl

查詢 CRL 以確保對等的憑證尚未被撤銷。

預設(ca 信任點)

將 ca-trustpoint 組態子命令的值重設為其預設值。

註冊

指定 CA 的註冊參數。

註冊http Proxy

透過代理伺服器以 HTTP 存取 CA。

主要的

將指定的信任點指派為路由器的主要信任點。

透過TFTP取得CA 憑證。

若要手動將憑證授權單位 (CA) 憑證組合匯入(下載)到公開金鑰基礎結構 (PKI) 信任集區以更新或取代現有的 CA 組合,請使用crypto pki 信任集區匯入在全域組態模式中使用指令。 若要移除任何已設定的參數,請使用此指令的格式。

加密pki信任集區匯入乾淨的[終端|網址網址]

加密pki信任集區匯入乾淨的[終端|網址網址]

清理

指定在下載新憑證之前移除下載的 PKI 信任集區憑證。 使用可選的終端關鍵字以移除現有的CA 憑證組合終端設定或網址關鍵字和網址參數以移除URL檔案系統設定。

終端

指定透過終端以隱私增強郵件 (PEM) 格式匯入CA 憑證組合。

網址網址

指定透過URL匯入CA 憑證組合。

指令預設: PKI 信任集區功能已啟用。 路由器使用 PKI 信任集區中的內建CA 憑證組合,該組合可從Cisco自動更新。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:

 

安全威脅以及協助防禦威脅的密碼技術正在不斷變化。 如需最新Cisco密碼編譯建議的相關資訊,請參閱新一代加密(NGE) 白皮書。

PKI 信任集區憑證會從Cisco自動更新。 當 PKI 信任集區憑證不是最新時,請使用crypto pki 信任集區匯入命令,從其它位置更新它們。

網址參數指定或變更 CA 的URL檔案系統。 下表列出了可用的URL檔案系統。

表 3. URL檔案系統

檔案系統

說明

歸檔:

從歸檔檔案系統匯入。

cns:

從叢集命名空間 (CNS) 檔案系統匯入。

磁碟 0:

從 disc0 檔案系統匯入。

磁碟 1:

從 disc1 檔案系統匯入。

FTP:

從FTP檔案系統匯入。

http:

從 HTTP 檔案系統匯入。 URL必須採用下列格式:

  • http:// CA名稱:80 ,其中CAname是網域名稱系統 (DNS)

  • http:// ipv4 位址:80。 譬如: http://10.10.10.1:80.

  • http:// [ipv6 位址]:80 。 譬如: http://[2001:DB8:1:1::1]:80。 IPv6 位址採用十六進製表示法,且必須在URL中用方括號括起來。

https:

從 HTTPS 檔案系統匯入。 URL必須使用與 HTTP 相同的格式: 檔案系統格式。

空值:

從空檔案系統匯入。

NVRAM:

從 NVRAM 檔案系統匯入。

嬰兒車:

從參數隨機存取記憶體 (PRAM) 檔案系統匯入。

rcp:

從遠端複製通訊協定 (rcp) 檔案系統匯入。

scp:

從安全複製通訊協定 (scp) 檔案系統匯入。

snmp:

從簡單網路管理通訊協定 (SNMP) 匯入。

系統:

從系統檔案系統匯入。

焦油:

從 Unix Tar 檔案系統匯入。

TFTP:

從TFTP檔案系統匯入。


 
URL必須位於來自: tftp:// CA 名稱/檔案規格

tmpsys:

從Cisco IOS tmpsys 檔案系統匯入。

unix:

從 Unix 檔案系統匯入。

xmodem:

從 xmodem 簡單檔案傳輸通訊協定係統匯入。

y 調製解調器:

從 ymodem 簡單檔案傳輸通訊協定係統匯入。

範例: 以下例子顯示如何移除所有下載的 PKI 信任集區 CA 憑證,隨後透過下載新的 CA 憑證組合來更新 PKI 信任集區中的 CA 憑證:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

下例顯示如何在不移除所有下載的 PKI 信任集區 CA 憑證的情況下透過下載新的 CA 憑證組合來更新 PKI 信任集區中的 CA 憑證:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

指令

說明

套件 url

設定從中下載 PKI 信任集區 CA 套件的URL 。

鏈結驗證

啟用從對等憑證到 PKI 信任集區中根CA 憑證的鍊式驗證。

crl

指定 PKI 信任集區的憑證撤銷清單 (CRL) 查詢和快取選項。

crypto pki 信任集區策略

設定 PKI 信任集區原則參數。

預設

將 ca-trustpool 組態指令的值重設為其預設值。

符合項

啟用 PKI 信任集區的憑證對映。

ocsp

指定 PKI 信任集區的 OCSP 設定。

撤銷檢查

當使用 PKI 信任集區原則時,停用撤銷檢查。

以 ca-trustpool 組態模式顯示路由器的 PKI 信任集區原則。

顯示crypto pki 信任集區

顯示路由器的 PKI 信任集區憑證,並選擇性地顯示 PKI 信任集區原則。

來源介面

指定要用於 CRL 擷取、OCSP 狀態或下載 PKI 信任集區的CA 憑證組合的來源介面。

儲存體

指定路由器上儲存 PKI 信任集區憑證的檔案系統位置。

虛擬現實

指定要用於 CRL 擷取的 VRF 實例。

若要識別信任點信任點名稱在與遠端裝置位址相對應的傳輸層安全性性 (TLS ) 握手期間使用的關鍵字和參數,請使用加密訊號SIP 使用者值機員(UA) 組態模式中的指令。 若要重設為預設值信任點字串,請使用此指令的格式。

加密訊號{預設|遠端地址ip 位址子網路遮罩} [ tls 設定檔標記|信任點信任點名稱] [ cn-san-驗證伺服器] [用戶端-vtp信任點名稱] [ ecdsa 加密|曲線大小 384|嚴格密碼]

加密訊號{預設|遠端地址ip 位址子網路遮罩} [ tls 設定檔標記|信任點信任點名稱] [ cn-san-驗證伺服器] [用戶端-vtp信任點名稱] [ ecdsa 加密|曲線大小 384|嚴格密碼]

預設

(可選)設定預設信任點。

遠端地址ip 位址子網路遮罩

(可選)將網際網路通訊協定(IP) 位址與信任點建立關聯。

tls 設定檔標記

(可選)將TLS設定檔組態與指令建立關聯加密訊號

信任點信任點名稱

(選用)信任點信任點名稱名稱是指使用Cisco IOS公開金鑰基礎設施 (PKI) 指令在註冊過程中產生的裝置憑證。

cn-san-驗證伺服器

(選用)在用戶端SIP/ TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位啟用伺服器身分驗證。

用戶端-vtp信任點名稱

(可選)將用戶端驗證信任點指派給SIP-UA。

ecdsa 加密

(可選)當ecdsa 加密未指定關鍵字時, SIP TLS程序會根據安全套接層 (SSL) 的支援使用較大的密碼集。

以下是支援的加密套件:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ ECDSA_有了_AES_ 256_ GCM_ SHA384

曲線大小384

(可選)設定要用於TLS階段作業的橢圓曲線的特定大小。

嚴格密碼

(選用)將嚴格密碼關鍵字僅支援使用進階加密標準-128 ( AES -128) 密碼套件的TLS Rivest、Shamir 和 Adelman (RSA ) 加密。

以下是支援的加密套件:

  • TLS_ RSA_有了_AES_ 128_ CBC_ SHA

  • TLS_ DHE_ RSA_有了_AES_ 128_ CBC_ SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ RSA_有了_AES_ 256_ GCM_ SHA384


 

嚴格密碼未指定關鍵字時, SIP TLS流程會根據安全套接層 (SSL) 的支援使用預設密碼集。

指令預設: 加密訊號傳遞指令已停用。

指令模式: SIP UA 組態 (sip-ua)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:信任點信任點名稱關鍵字和參數是指作為使用Cisco IOS PKI 指令的註冊過程的一部分產生的 CUBE 憑證。

當設定了單一憑證時,所有遠端裝置都會使用該憑證,並由預設關鍵字。

使用多個憑證時,可能會使用遠端地址每個信任點的參數。 的遠端地址和 預設 參數可根據需要一起使用,以涵蓋所有服務。


 

在這種情況下,預設密碼套件是 CUBE 上的SSL層所支援的下列集合:

  • TLS_ RSA_有了_RC4_ 128_ MD5

  • TLS_ RSA_有了_AES_ 128_ CBC_ SHA

  • TLS_ DHE_ RSA_有了_AES_ 128_ CBC_ SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ RSA_有了_AES_ 256_ GCM_ SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ ECDSA_有了_AES_ 256_ GCM_ SHA384

關鍵字cn-san-驗證伺服器在建立用戶端SIP/ TLS連線時,透過憑證中的 CN 和 SAN 欄位啟用伺服器身分驗證。 驗證伺服器憑證的 CN 和 SAN 欄位可確保伺服器端網域是有效的實體。 當建立與SIP伺服器的安全連線時,CUBE 會在建立TLS之前,根據伺服器憑證中的 CN/SAN 欄位驗證設定的階段作業目標網域名稱。 一旦您設定cn-san-驗證伺服器,則每個新的TLS連線都會驗證伺服器身分。

tls 設定檔選項將透過關聯進行的TLS策略設定關聯語音類別 tls 設定檔設定。 除了TLS策略選項之外,加密訊號指令,一個tls 設定檔還包括監視傳送選項。

監視傳送啟用伺服器名稱指示 (SNI),這是一個TLS擴充功能,可讓TLS用戶端指出它在初始TLS握手過程期間嘗試連線的伺服器的名稱。 僅伺服器的完整DNS主機名稱會在用戶端問候語中傳送。 SNI 不支援在用戶端問候語擴充功能中使用IPv4和IPv6位址。 從TLS用戶端收到帶有伺服器名稱的「問候語」後,伺服器會在後續的TLS握手過程中使用適當的憑證。 SNI 需要TLS 1.2 版。


 

TLS策略功能將只能透過以下方式使用:語音類別 tls 設定檔設定。

加密訊號命令繼續支援先前存在的TLS加密選項。 您可以使用語音類別 tls 設定檔標記加密訊號指令以設定信任點。 我們建議您使用語音類別 tls 設定檔標記命令來執行TLS檔組態。

範例: 下列範例將 CUBE 設定為使用信任點信任點名稱當它與IP 位址172.16.0.0 的遠端裝置建立或接受TLS連線時:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

下列範例將 CUBE 設定為使用信任點信任點名稱當它與任何遠端裝置建立或接受TLS連線時,關鍵字及參數:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

下面的例子配置 CUBE 以使用其信任點信任點名稱當它與IP 位址172.16.0.0 的任何遠端裝置建立或接受TLS連線時:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

下例設定用於TLS階段作業的橢圓曲線的特定大小:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

下列範例將 CUBE 設定為透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位執行伺服器身分驗證:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

下例關聯使用指令完成的語音類別組態語音類別 tls 設定檔標記給指令加密訊號

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

指令

說明

SIP-UA

啟用SIP 使用者值機員組態指令。

語音類別 tls 設定檔標記

啟用TLS階段作業所需的語音類別指令配置。

指令 D 至 I

若要為撥號對等新增說明,請使用說明撥號對等組態模式中的指令。 若要移除說明,請使用此指令的格式。

說明字串

說明字串

字串

指定最多 64 個英數字元的文字字串。

指令模式: 已停用

指令預設: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用說明命令以包含有關撥號對等體的描述性文字。 的顯示命令輸出會顯示說明,而且不會影響撥號對等體的操作。

範例: 下例顯示撥號對等項目中包含的說明:


dial-peer voice 1 pots
 description inbound PSTN calls

下例顯示使用UDP和RTP設定的 PSTN 的出埠撥號對等項目:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

指令

說明

撥號點語音

定義撥號對等。

顯示撥號對等語音

顯示撥號對等體的組態資訊。

若要指定 e164 型式對應的說明,請使用說明在語音類別組態模式中使用指令。 若要刪除已設定的說明,請使用此指令的格式。

說明字串

說明字串

字串

e164 型式對應的 1 到 80 個字元的字串。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此功能可讓管理員透過將許多可能的號碼相符(目的地型式、傳入的受話號碼等)結合為單一型式對應,來減少撥號點總數。 新增了外發撥號對等 e164 型式對映支援。

e164 型式對映可透過 CLI 配置或預先設定並另存為 .cfg 檔案。 .cfg 檔案隨後會新增至閘道的 Flash 中,然後在配置指令的其餘部分時會參考。 .cfg 檔案可以使用 5000 個項目。

範例: 下例顯示如何在語音類別組態模式中設定緊急呼叫:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

下例顯示如何為外撥對等設定多種模式:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

若要為介面組態新增說明,請使用說明在介面組態模式中使用指令。 若要移除說明,請使用此指令的格式。

說明字串

說明字串

字串

批註或說明,以協助您記住此介面所附加的內容。 此字串限制為 238 個字元。

指令預設: 未新增說明。

指令模式: 介面組態 (config-if)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:說明命令僅適用於要放在組態中的註解,以協助您記住某些介面的用途。 該說明會出現在下列 EXEC 指令的輸出中: 更多 NVRAM:啟動-設定顯示介面,以及更多系統:執行設定

範例: 下列範例顯示如何為 GigabitEthernet 介面新增說明:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

指令

說明

更多 NVRAM:啟動-設定

顯示 NVRAM 中包含的或由 CONFIG 指定的啟動組態檔_檔案 環境變數。

更多系統:執行設定

顯示正在執行的設定。

顯示介面

顯示路由器或存取伺服器上設定的所有介面的統計資料。

若要提供TLS設定檔群組描述,並將其與TLS設定檔建立關聯,請使用指令說明在語音類別組態模式中。 若要刪除TLS設定檔群組描述,請使用此指令的格式。

說明tls 設定檔群組標籤

說明tls 設定檔群組標籤

tls 設定檔群組標籤

讓您提供TLS設定檔群組的說明。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: TLS設定檔群組描述透過以下指令與TLS設定檔關聯:語音類別 tls 設定檔標記。 標籤將TLS設定檔群組描述與指令建立關聯加密訊號

範例: 下例說明如何建立語音類別 tls-profile 並關聯描述TLS檔群組:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

下例顯示如何配置SIP選項設定檔:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

指令

說明

語音類別 tls 設定檔

提供子選項以配置TLS所需的指令。

加密訊號

代表信任點或tls 設定檔標記在TLS握手過程中使用的密碼。

若要指定可從中選擇外撥對等的撥號對等群組,請使用目的地 dpg撥號對等組態模式中的指令。

目的地 dpg撥號對等群組 ID

目的地 dpg撥號對等群組 ID

撥號對等群組 ID

指定撥號對等群組 ID。

指令預設: 目的地 dpg 未鏈結至撥號對等項目。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 當使用 dPG 將入站撥號對等綁定至出埠撥號對等時,目的地型式不會用於相符。

範例: 以下範例顯示如何將輸出撥號對等群組與入埠撥號對等群組建立關聯:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

要將E.164型式對應鏈結至撥號對等,請使用目的地 e164 型式對應撥號對等組態模式中的指令。 若要從撥號對等移除E.164型式對應的鏈結,請使用此指令的格式。

目的地 e164 型式對應標記

目的地 e164 型式對應標記

標記

定義目標E.164型式對應的數字。 範圍介乎 1 與 10000 之間。

指令預設: E.164型式對映未鏈結至撥號對等。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若要支援具有多個目標模式的撥號對等(涉及大量撥號對等設定),請使用E.164目標模式對應。 您可以建立目標E.164型式對映,然後將其鏈結至一個或多個撥號對等項目。 根據模式對應的驗證,您可以啟用或停用一個或多個撥號對等(鏈結至目標E.164模式對應)。 若要取得已設定的E.164型式對應的狀態,請使用顯示撥號對等語音撥號對等組態模式中的指令。

範例: 下例顯示如何將E.164型式對映鏈結至撥號對等項目:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

指令

說明

目的地型式

指定用於撥號對等的字首或完整E.164電話號碼

e164

在目標E.164型式對應上E.164項目。

顯示撥號對等語音

顯示撥號對等體的組態資訊和通話統計資料。

URL

指定具有在目標E.164型式對應上設定了E.164型式項目的文字檔案的URL 。

若要指定用於撥號對等項目的字首或完整E.164電話號碼,請使用目的地型式撥號對等組態模式中的指令。 若要停用已設定的字首或電話號碼,請使用此指令的格式。

目的地型式[ + ]字串[ t ]

目的地型式[ + ]字串[ t ]

+

(選用)表示E.164標準號碼的字元。

字串

為E.164或私人撥號計劃電話號碼指定型式的數字系列。 有效的項目包括數字 0 到 9、字母 A 到 D 及下列特殊字元:

  • 出現在標準按鈕式撥號鍵盤上的星號 (*) 和井字鍵 (#)。

  • 逗號 (,),用於在數字之間插入暫停。

  • 句點 (.),與任何輸入的數字相符(此字元用作萬用字元)。

  • 百分號 (%),指示前一個數字出現 0 次或多次;與萬用字元的用法相似。

  • 加號 (+),它表示前面的數字出現一次或多次。


 

用作數字字串一部分的加號與可用於數字字串前以指示該字串為E.164標準號碼的加號不同。

  • 圓形 (^),它指示與字串開頭的相符。

  • 美元符號 ($),它與輸入字串結尾的空字串相符。

  • 反斜線符號 (\),後跟單個字元,且與該字元相符。 可用於沒有其他意義的單個字元(與該字元相符)。

  • 問號 (?),它指出前面的數字出現 0 或一次。

  • 方括號 ([ ]),其中指出一個範圍。 範圍是括在方括號中的字元序列。範圍中僅允許 0 到 9 之間的數字字元。

  • 圓括號 (( )),它們指示模式且與標準運算式規則相同。

(選用)指示目的地型式value 是變長撥號字串。 使用此控製字元可讓路由器等到收到所有數字再路由通話。

指令預設: 使用空字串啟用該指令。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用目的地型式命令來定義撥號對等方的E.164電話號碼。

您設定的型式用於將撥出數字與撥號對等配對。 然後,撥號對等體用於完成通話。 當路由器接收到語音資料時,它會將封包標頭中的受話號碼(完整E.164電話號碼)與設定為語音電話對等的目的地模式的號碼進行比較。 然後,路由器會移除與目的地型式相對應的左對齊數字。 如果您已設定字首,則會將字首附加到其餘號碼,並建立撥號字串,然後路由器會撥打該撥號字串。 如果目標型式中的所有號碼都被移除,則使用者會收到撥號音。

世界上有些地區(例如某些歐洲國家/地區)的有效電話號碼長度可能會不同。 使用可選的控製字元t以指出特定的目的地型式value 是變長撥號字串。 在此情況下,系統不會相符撥出號碼,直到跨數位逾時值到期。


 

Cisco IOS軟體不驗證E.164電話號碼的有效性;它接受任何數字系列作為有效號碼。

範例: 下例顯示撥號對等的E.164電話號碼555-0179 的組態:


dial-peer voice 10 pots
 destination-pattern +5550179

下例顯示目標型式的組態,其中型式「43」在數字「555」之前重複多次:


dial-peer voice 1 voip
 destination-pattern 555(43)+

下例顯示目標型式的組態,其中上述數字型式重複多次:


dial-peer voice 2 voip
 destination-pattern 555%

下例顯示目標型式的組態,在該組態中可防止逐位比對並接收整個字串:


dial-peer voice 2 voip
 destination-pattern 555T

指令

說明

接聽地址

指定用於識別傳入的呼叫撥號對等的完整E.164電話號碼。

撥號點終止符

指定要用作變動長度撥出號碼的終止符的特殊字元。

來電被叫號碼(撥號對等)

指定傳入的呼叫可以比對的數字字串,以將該通話與撥號對等體建立關聯。

字首

指定撥號對等方的撥出數字的字首。

逾時跨數位

設定指定語音通訊埠的交叉數位逾時值。

若要指定電話介面的ISDN目錄號碼,請使用目的地型式在介面組態模式中使用指令。 若要停用指定的ISDN目錄號碼,請使用此指令的格式。

目的地型式登入

目的地型式登入

登入

由電話服務提供者指派的本地ISDN目錄號碼。

指令預設: 未針對此介面定義預設ISDN目錄號碼。

指令模式: 介面組態 (config-if)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令適用於Cisco 800 系列路由器。

當建立撥號對等體時,您必須指定此指令。 若未在撥號對等的內容中指定此指令,則該指令不起作用。 有關建立撥號對等體的資訊,請參閱Cisco 800 系列路由器軟體組態指南

請不要使用本地ISDN目錄號碼指定區碼。

範例: 下列例子將 555-0101 指定為本機ISDN目錄號碼:

destination-pattern 5550101

指令

說明

撥號點語音

進入撥號對等組態模式,定義撥號對等的類型,並定義與撥號對等關聯的標記號碼。

呼叫等待

停用插撥。

(撥打對等)

啟用 PA-4R-DTR 埠配接器上的一個介面,以作為集中器連接埠運作。

響鈴

為連接至Cisco 800 系列路由器的電話、傳真機或調製解調器設定獨特的鈴聲。

顯示撥號點語音

顯示撥號對等體的組態資訊和通話統計資料。

若要進入 call-home 診斷特徵模式,請使用診斷特徵在 call-home 組態模式下使用指令。

診斷特徵

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: call-home 組態 (cfg-call-home)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 診斷簽名(DS)功能將經過數位簽署的簽名下載到裝置。 DSes 提供了定義比標準 Call 主畫面功能支援的更多類型的事件和触發器類型來執行所需的動作的能力。

範例: 下例顯示如何啟用診斷簽名 (DS) 檔案的定期下載請求:


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

若要指定適用於撥號對等體的指定限制類別 (COR),請使用撥號點自訂在全域組態模式中使用指令。

撥號點自訂

此指令沒有參數或關鍵字。

指令預設: 無預設行為或關鍵字。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您必須使用撥號點關聯自訂指令和名稱命令來定義功能名稱,然後才能指定 COR 規則並將其套用至特定的撥號對等體。

可能的名稱的例子可能包括以下內容: call1900、call527、call9 和 call911。


 

您最多可以定義 64 個 COR 名稱。

範例: 下列範例定義兩個 COR 名稱:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

指令

說明

名稱(撥號對等關聯自訂)

提供自訂 COR 的名稱。

若要指定撥號對等體的搜尋選擇順序,請使用撥號點打獵在全域組態模式中使用指令。 若要恢復預設選取順序,請使用此指令的格式。

撥號點打獵搜尋訂單號

撥號點打獵搜尋訂單號

搜尋訂單號

0 到 7 之間的數字,用於選取預先定義的搜尋選取順序:

  • 0 -電話號碼中的最長相符、明確偏好、隨機選取。 這是預設搜尋順序號碼。

  • 1 -電話號碼、明確偏好、最近最少使用中最長相符。

  • 2 -- 明確偏好,電話號碼中的最長相符,隨機選取。

  • 3 -- 明確偏好,電話號碼中最長相符,最近最少使用。

  • 4 -- 最近最少使用,電話號碼中最長相符,明確偏好。

  • 5 - 最近最少使用、明確偏好、電話號碼中最長相符。

  • 6 - 隨機選取。

  • 7 - 最近最少使用。

指令預設: 預設為電話號碼、明確偏好、隨機選取(搜尋順序號碼 0)中的最長相符。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用撥號點打獵如果您已設定搜尋群組,請撥打對等組態指令。 「電話號碼最長相符」是指與最多撥出數字號碼相符的目的地型式。 「明確偏好」是指喜好設定撥號對等組態中的指令設定。 「最近最少使用」是指自被選取以來等待時間最長的目的地型式。 「隨機選取」在隨機選取模式中平均加權所有目的地型式。

範例: 下例將撥號對等配置為按以下順序搜尋: (1)電話號碼中的最長相符,(2) 明確偏好,(3) 隨機選取。


dial-peer hunt 0

指令

說明

目的地型式

指定撥號對等項目的字首或完整電話號碼。

喜好設定

指定搜尋群組中撥號對等的偏好選擇順序。

顯示撥號點語音

顯示撥號對等體的組態資訊。

要將撥號對等群組設定為目的地,請使用撥號點偏好設定在語音類別組態模式中使用指令。 若要停用該功能,請使用此指令的格式。

撥號點撥號點 ID [喜好設定偏好順序]

撥號點撥號點 ID [喜好設定偏好順序]

喜好設定偏好順序

指定每個撥號對等項目的優先順序。

撥號點 ID

代表撥號點。

指令預設: 0 是預設且最高的喜好設定

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若未指定偏好,則選取順序是隨機的或如撥號對等搜尋命令。

喜好設定號碼越低,優先順序越高。 最高優先順序會給予偏好順序為 0 的撥號對等方。

使用撥號點偏好設定指令,將已設定的撥號對等與此撥號對等群組建立關聯,並設定偏好設定的值。

範例: 下例顯示如何設定用於將通話直接路由至輸出 PSTN 的撥號對等群組:


voice class dpg 200
 dial-peer 101 preference 1

若要定義特定的撥號對等、指定語音封裝的方法以及進入撥號對等組態模式,請使用撥號點語音在全域組態模式中使用指令。 若要刪除已定義的撥號對等項目,請使用此指令的格式。

撥號點語音標記{盆栽|VoIP系統

撥號點語音標記{盆栽|VoIP系統

標記

定義特定撥號對等的數字。 範圍介乎 1 與 2147483647 之間。

盆栽

指出這是在IP主幹上使用VoIP封裝的 POTS 對等。

VoIP

指出這是在 POTS 網路上使用語音封裝的VoIP對等。

系統

表示這是使用VoIP的系統。

指令預設: 未定義撥號對等。 未指定語音封裝的方法。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用撥號點語音全域組態指令,用於從全域組態模式切換至撥號對等組態模式,並定義特定的撥號對等體。 使用退出命令以退出撥號對等組態模式並返回全域組態模式。

新建立的撥號對等體保持已定義和作用中,直到您使用的形式的撥號點語音命令。 若要停用撥號對等項目,請使用關閉撥號對等組態模式中的指令。

範例: 下例顯示如何撥號點語音指令用於設定擴展的回音消除功能。 在這種情況下,盆栽表示這是在IP主幹上使用VoIP封裝的 POTS 對等,且使用唯一數字標識符標記 133001。


Device(config)# dial-peer voice 133001 pots 
 

下例顯示如何配置指令:


Device(config)# dial-peer voice 101 voip

指令

說明

目的地型式

指定要用於撥號對等的字首、完整E.164電話號碼或ISDN目錄號碼。

若要為來電號碼啟用直接撥入 (DID) 通話處理,請使用直接向內撥號撥號對等組態模式中的指令。 若要在撥號對等體上停用 DID,請使用此指令的格式。

直接向內撥號

直接向內撥號

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用直接向內撥號指令,以針對來電號碼啟用 DID 通話處理。 當啟用此功能時,傳入的呼叫會被視為從 DID 中繼線收到的數字。 受話號碼用於選取外發撥號對等項目。 不會向呼叫者顯示撥號音。

使用使用此指令的格式,在撥號對等體上停用 DID。 當該指令被停用時,所呼叫號碼用於選取外發撥號對等項目。 呼叫者會透過撥號音提示輸入受話號碼。

此指令僅適用於普通舊電話服務 (POTS) 撥號對等,以實現入口斜坡儲存並轉寄傳真功能。

範例: 下例為來電號碼啟用 DID 通話處理:


dial-peer voice 10 pots
 direct-inward-dial

下列例子顯示如何為VoIP配置指令:


dial-peer voice 20 voip
 direct-inward-dial

若要指定階段作業起始通訊作業階段啟始通訊協定 (SIP)閘道如何在電話介面與IP網路之間中繼雙音多頻 ( DTMF ) 音調,請使用dtmf 中繼撥號對等語音組態模式中的指令。 若要移除所有訊號選項並將DTMF音調作為音訊串流的一部分傳送,請使用此指令的格式。

dtmf 中繼{ rtp-nt [捨棄數字|SIP 資訊|SIP-kpml| SIP 通知]| SIP 資訊[ rtp-nt|捨棄數字|SIP-kpml| SIP 通知]| SIP-kpml [ rtp-nt|捨棄數字|SIP 資訊|SIP 通知]| SIP 通知[ rtp-nt|捨棄數字|SIP 資訊|SIP-kpml ] }

dtmf 中繼{ rtp-nt| SIP 資訊|SIP-kpml| SIP 通知}

rtp-nt

使用RTP與指定電話事件 (NTE) 有效荷載類型一起轉寄DTMF音調。

捨棄數字

傳遞帶外數字並刪除帶內數字。


 

捨棄數字關鍵字僅在以下情況下可用: rtp - nt已設定關鍵字。

SIP 資訊

使用SIP INFO 訊息轉寄DTMF音訊。 此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

SIP-kpml

使用SIP KPML 透過SIP SUBSCRIBE/NOTIFY 訊息轉寄DTMF音調。 此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

SIP 通知

使用SIP NOTIFY 訊息轉寄DTMF音訊。 此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

指令預設: DTMF音調會被停用並在頻內傳送。 即,它們會保留在音訊串流中。

指令模式: 撥號對等語音組態 (config-dial-peer-voice)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: DTMF音調會被停用並在頻內傳送。 即,它們將保留在音訊串流中。

此指令指定SIP 閘道道如何在電話介面與IP網路之間中繼DTMF音調。

使用此指令時,您必須包含一個或多個關鍵字。

若要避免在將IP至IP閘道呼叫帶內 (rtp-nte) 傳送至帶外 (h245-英數字元) 時同時傳送帶內和帶外音調至傳出線路,請設定dtmf 中繼命令使用rtp-nt捨棄數字在傳入的SIP 撥號對等項目上使用關鍵字。 在 H.323 端,對於 H.323 至SIP通話,請使用h245 - 英數字元H245 訊號關鍵字。

SIP-NOTIFY 方法在通話期間,在DTMF事件的起始閘道與終止閘道之間雙向傳送 NOTIFY 訊息。 如果在SIP 撥號對等體上啟用了多個DTMF中繼機制且已成功交涉,則SIP-NOTIFY 方法優先。

僅在以下情況下, SIP NOTIFY 訊息才會在傳送給遠端的邀請訊息中廣告: dtmf 中繼指令已設定。

您可以設定dtmf 中繼 SIP 資訊僅當允許連線 SIP 至 SIP命令已在全域層級啟用。

對於SIP,閘道會根據以下優先順序選擇格式:

  1. SIP 通知(最高優先順序)

  2. rtp-nt

  3. 無 — 帶內傳送DTMF

閘道僅以您指定的格式傳送DTMF音調(若遠端裝置支援)。 如果 H.323遠端裝置支援多種格式,閘道會根據以下優先順序選擇格式:

  1. cisco-rtp(最高優先順序)

  2. H245 訊號

  3. h245 - 英數字元

  4. rtp-nt

  5. 無 — 帶內傳送DTMF

的主要優點dtmf 中繼指令的優點是,它以比大多數低頻寬編解碼器(例如 G.729 和 G.723)可能的帶內保真度更高的保真度傳送DTMF音調。 在不使用DTMF中繼的情況下,使用低頻寬編解碼器建立的通話在存取基於DTMF的自動系統(例如語音郵件)、基於功能表的自動呼叫分配器 (ACD) 系統和自動銀行系統時可能會遇到問題。

  • SIP 通知僅當VoIP撥號對等項目設定為SIP時,關鍵字才可用。

  • 捨棄數字關鍵字僅在以下情況下可用: rtp-nt已設定關鍵字。

範例: 下列例子使用以下方式配置DTMF中繼:思科- rtp當傳送DTMF音調至撥號對等 103 時:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

下列例子使用以下方式配置DTMF中繼:思科- rtpH245 -訊號當傳送DTMF音調至撥號對等 103 時的關鍵字:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

下例將閘道配置為在撥號對等 103 傳送DTMF時,以頻內傳送DTMF (預設值):


dial-peer voice 103 voip
 no dtmf-relay

下列例子使用以下方式配置DTMF中繼:數位-掉落關鍵字,避免在 H.323 至 H.323 或 H.323 至SIP通話上,將頻內和頻外音訊同時傳送至傳出線路:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

下列例子使用以下方式配置DTMF中繼: rtp-nt當傳送DTMF音調至撥號對等 103 時:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

下例將閘道配置為使用SIP NOTIFY 訊息傳送DTMF音調以撥打對等 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

下例將閘道配置為使用SIP INFO 訊息傳送DTMF音調以撥打對等 10:


dial-peer voice 10 voip
  dtmf-relay sip-info

指令

說明

通知電話活動

設定特定電話事件的兩個連續 NOTIFY 訊息之間的最大間隔。

若要設定E.164型式對應的內容,請使用e164語音類別 e164 型式對映模式中的指令。 若要從E.164型式對應的內容中移除設定,請使用此指令的格式。

e164型式

無 e164型式

型式

完整的E.164電話號碼字首。

指令預設: 未設定E.164型式對應的內容。

指令模式: 語音類別 e164 型式對應組態 (config-voice類別 e164-型式對應)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您可以在撥號對等組態模式中建立E.164型式對應,然後再以語音類別E.164型式對應模式設定E.164型式對應的內容。 當您將E.164型式項目新增至目的地E.164型式對應時,您必須使用E.164型式號碼的正確格式。 您還可以將多個目的地E.164型式新增至型式對應。

範例: 下例顯示如何在目標E.164型式對映上配置E.164型式項目:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

指令

說明

目的地 e164 型式對應

將E.164型式對映鏈結至撥號對等項目。

顯示語音類別 e164 型式對應

顯示E.164型式對應的組態資訊。

URL

指定具有在目標E.164型式對應上設定的E.164型式的文字檔案的URL 。

若要強製本機閘道在外出 (OL) 上透過 Early-Offer (EO) 傳送SIP邀請,請使用提前提供SIP、語音類別租用戶組態模式或撥號對等組態模式中的指令。 若要停用 Early Offer,請使用此指令的格式。

提前提供強制{重新協商|永遠|系統}

提前提供強制{重新協商|永遠|系統}

強制

在SIP輸出段上強制傳送 Early-Offer。

重新協商

如果協商的編解碼器為下列之一,則觸發延遲提供重新邀請以交換完整的媒體功能:

  • aalld - 音訊編解碼器 AACLD 90000 bps

  • mp4a - 寬頻音訊編解碼器

永遠

始終觸發延遲提供重新邀請以交換完整的媒體功能。

系統

指定 Early-Offer 使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: 已停用。 本機閘道不會區分SIP延遲提供與 Early-Offer 通話流程。

指令模式: 語音服務VoIP組態 (conf-serv-sip)、撥號對等組態 (config-dial-peer) 和語音類別租用戶組態 (config-class)。

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此指令來強制設定Cisco UBE,以針對所有VoIP通話、 SIP音訊通話或個別撥號對等體傳送在輸出段 (OL) 上具有 EO 的SIP邀請,延遲提供到提前提供。

範例: 下例顯示全局配置的SIP Early-Offer 邀請:


Device(conf-serv-sip)# early-offer forced 
 

下例顯示每個撥號對等體配置的SIP Early-Offer 邀請:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

下例顯示語音類別租用戶組態模式中的SIP Early-Offer 邀請:


Device(config-class)# early-offer forced system 
 

若要建立取代 911 呼叫者的分機號的PSTN 號碼,請使用佇列語音緊急回應位置組態模式中的指令。 若要移除號碼,請使用此指令的格式。

佇列{ 1| 2 }號碼

佇列{ 1| 2 }號碼

{1 |2}

指定號碼索引。

號碼

指定取代 911 呼叫者的分機號的PSTN 號碼。

指令預設: 不建立替換號碼。

指令模式: 語音緊急回應位置組態 (cfg-emrgncy-resp-location)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用佇列命令來指定ELIN,一個將取代呼叫者的分機的PSTN 號碼。

PSAP 將看到此號碼,並使用它來查詢 ALI 資料庫以找到來電者。 PSAP 也將此指令用於回撥。

您可以使用配置第二個ELIN艾琳 2命令。 如果設定了兩個 ELIN,系統會使用輪循算法選擇一個ELIN 。 若未為 ERL 定義ELIN ,則 PSAP 會看到原始的主叫號碼。

範例: 以下範例顯示如何在已被 1408 555 0100 取代的分機號轉移至 PSAP 之前,對其進行設定。 PSAP 會將來電者的號碼視為 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

指令

說明

子網路

定義此 ERL 的一部分的IP 位址。

若要定義系統用來將緊急通話路由至 PSAP 的撥號對等,請在語音撥號-對等組態模式中使用緊急回應區域指令。 若要移除撥號對等的定義為 PSAP 的外發鏈結,請使用此指令的格式。

緊急回應區域區域標記

緊急回應區域區域標記

區域標記

緊急回應區域的標識符 (1-100)。

指令預設: 撥號對等未定義為 PSAP 的外發鏈結。 因此,未啟用 E911 服務。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可指定使用此撥號對等項目的任何通話都由 E911 軟體處理。 若要啟用任何 E911 處理,則必須在撥號對等項目下啟用緊急回應區域指令。

若未指定區域標記,系統會透過搜尋每個區域來尋找與 E911 呼叫者電話相符的ELIN 。緊急反應地點已使用緊急回應位置命令。

如果指定了區域標記,系統會根據已設定區域的內容使用連續的步驟來尋找相符的ELIN 。 例如,如果 E911 來電者的電話已指派了明確的 ERL,系統會首先在區域中尋找該 ERL。 如果找不到,則會根據指定的優先順序號碼,依此類推,搜尋區域內的每個位置。 若所有步驟都找不到相符的ELIN,則預設ELIN會指定給 E911 呼叫者的電話。 如果未設定預設ELIN ,則 E911 呼叫者的自動號碼識別 (ANI) 號碼會傳送至公共安全應答點 (PSAP)。

可在多個撥號對等體中定義此指令。 區域標記選項僅允許在該區域中定義的 ERL 在此撥號對等體上路由。 此外,此指令還允許撥打相同緊急電話號碼的呼叫者根據包含其 ERL 的區域路由到不同的語音介面。

範例: 下例顯示定義為 PSAP 的外發鏈結的撥號對等。 已建立緊急回應區域 10,且僅來自此區域的通話會透過 1/0/0 路由。


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

指令

說明

緊急回應回撥

定義用於從 PSAP 進行 911 回撥的撥號對等。

緊急回應位置

將 ERL 與SIP 電話、ephone 或撥號對等建立關聯。

語音緊急回應位置

建立用於識別 E911 服務的 ERL 的標籤。

語音緊急回應區域

建立可在其中對 ERL 進行分組的緊急回應區域。

若要將增強 911 服務的緊急回應位置 (ERL) 與撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本建立關聯,請使用緊急反應地點在撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本組態模式中使用的指令。 若要移除關聯,請使用此指令的格式。

緊急回應位置標記

緊急回應位置標記

標記

識別現有 ERL 標籤的唯一號碼,語音緊急回應位置命令。

指令預設: 沒有 ERL 標記與撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本關聯。

指令模式:

撥號對等組態 (config-dial-peer)

Ephone 設定 (config-ephone)

Ephone 範本設定 (config-ephone-範本)

語音註冊集區組態 (config-register-pool)

語音註冊範本設定 (config-註冊-範本)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用緊急回應位置指令,以分別將 ERL 指定給電話。 根據您擁有的電話(端點)的類型,您可以將 ERL 指定給電話:

  • 撥號點設定

  • 電話

  • Ephone-範本

  • 語音註冊集區

  • 語音註冊範本

這些將電話與 ERL 關聯的方法是指定與 ERL 位於相同子網路的電話群組的替代方法。

此指令使用的標記是 1 到 2147483647 之間的整數,並且是指由語音緊急回應位置命令。 如果標籤未提及有效的 ERL 設定,則說明電話未與 ERL 關聯。 對於IP電話, IP 位址用於尋找包容性 ERL 子網路。 對於位於VoIP中繼線或FXS/FXO 中繼線上的電話,PSAP 會收到重新排序音。

範例: 下例顯示如何將 ERL 指派給電話的撥號對等項目:


dial-peer voice 12 pots
 emergency response location 18

以下範例顯示如何將 ERL 指派給電話的 ephone:


ephone  41
 emergency response location 22

下例顯示如何將 ERL 指派給一個或多個SCCP電話:


ephone-template 6
 emergency response location 8

下例顯示如何將 ERL 指派給電話的語音註冊集區:


voice register pool 4
 emergency response location 21

下例顯示如何將 ERL 指派給一部或多部SIP電話:


voice register template 4
 emergency response location 8

指令

說明

緊急回應回撥

定義用於從 PSAP 進行 911 回撥的撥號對等。

緊急回應區域

定義系統用來將緊急呼叫路由至 PSAP 的撥號對等。

語音緊急回應位置

建立用於識別增強型 911 服務的 ERL 的標記。

若要定義用於從 PSAP 回撥的 911 的撥號對等,請在語音撥號對等組態模式中使用緊急回應回撥指令。 若要從 PSAP 移除撥號對等的定義為傳入鏈結,請使用此指令的格式。

緊急回應回撥

緊急回應回撥

此指令沒有參數或關鍵字。

指令預設: 撥號對等未定義為來自 PSAP 的傳入鏈結。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令定義用於從 PSAP 進行 911 回撥的撥號對等。 您可以使用此指令定義多個撥號對等。

範例: 下例顯示定義為來自 PSAP 的傳入鏈結的撥號對等。 若 408 555-0100 設定為 ERL 的ELIN ,此撥號對等會將來自 408 555-0100 的傳入的呼叫識別為 911 回撥。


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

下例顯示定義為緊急 E911 通話的入站撥號點的撥號點:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

指令

說明

緊急回應位置

將 ERL 與SIP 電話、ephone 或撥號對等建立關聯。

緊急回應區域

定義系統用來將緊急呼叫路由至 PSAP 的撥號對等。

語音緊急回應位置

建立用於識別增強型 911 服務的 ERL 的標記。

若要指定手動剪切貼式憑證註冊方法,請使用註冊終端在憑證信任點組態模式中使用命令。

註冊終端[]

註冊終端[]

設定信任點,以產生對主控台終端的 PEM 格式的憑證請求。

指令預設: 無預設行為或值

指令模式: CA 信任點設定 (ca-trustpoint)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 當使用者在路由器和憑證授權單位 (CA) 之間沒有網路連線時,可能需要手動剪切並貼上憑證請求及憑證。 當啟用此指令時,路由器會在主控台終端上顯示憑證請求,允許使用者在終端上輸入簽發的憑證。

pem 關鍵字

使用關鍵字來發出憑證請求(透過加密 ca 註冊指令)或接收核發的憑證(透過crypto ca 匯入憑證命令) 透過主控台終端儲存於 PEM 格式的檔案中。 如果 CA 伺服器不支援簡單憑證註冊通訊協定 (SCEP),則可以手動將憑證申請提交給 CA 伺服器。

範例: 以下例子顯示如何透過剪切並貼式手動指定憑證註冊。 在此範例中,CA 信任點為「MS」。


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

下例顯示如何配置指令:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

指令

說明

crypto ca 驗證

驗證 CA(透過取得 CA 的憑證)。

加密 ca 註冊

從憑證授權機構取得您的路由器的憑證。

加密 ca 匯入

透過TFTP或在終端上剪切並貼入,手動匯入憑證。

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要設定裝置上可用的診斷簽名的環境變數的值,請使用環境命令。 若要移除現有環境變數的值,請使用此指令的格式。 若要將預設值設定為環境變數,請使用預設此指令的格式。

環境 ds_ env_varnameds_env_varvalue

環境 ds_ env_varname

預設環境 ds_ env_varname

ds_ env_varname

診斷簽名功能的環境變數名稱。 範圍為 4 到 31 個字元,包括ds_字首。


 

變數名稱必須具有字首ds_;譬如,ds_env 1.

ds_env_varvalue

診斷簽名功能的環境變數值。 範圍介乎 1 與 127 個字元之間。

指令預設: 未設定診斷簽名的環境變數的值。

指令模式: Call-home 診斷簽名組態 (cfg-call-home-diag-sign)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果診斷簽名檔案需要內嵌特定於裝置的環境變數,您必須使用環境命令。 有兩個特殊的環境變數: ds_signature_id ds_hostname。 當安裝診斷簽名檔案時,會自動為這些環境變數指定預設值。

範例: 下例顯示如何指定環境變數名稱(譬如,ds_env 1) 和診斷簽名功能的環境變數值(例如 abc):


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

下例顯示如何設定環境變數ds_email使用管理員的電子郵件地址通知您:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

指令

說明

作用中 (診斷簽章)

啟動裝置上的診斷簽章。

撥入

進入 call-home 組態模式。

診斷簽名

進入 call-home 診斷-簽名組態模式。

若要啟用從傳入SIP段到傳出SIP段的錯誤訊息的傳遞,請使用錯誤直通在語音服務SIP組態模式中使用指令。 若要停用錯誤傳遞,請使用此指令的格式。

錯誤直通系統

錯誤直通系統

系統

指定錯誤傳遞指令使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 已停用

指令模式: 語音服務SIP組態 (conf-serv-sip) 和語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:
  • 相似錯誤訊息不會從傳入SIP線路傳遞至傳出SIP線路。 發生錯誤時,錯誤訊息會透過本機閘道傳遞錯誤直通指令已設定。

下例顯示設定為從傳入SIP段傳遞至傳出SIP段的錯誤訊息:


Router(conf-serv-sip)# error-passthru 
 

範例: 下例顯示如何在語音類別租用戶組態模式中錯誤訊息:

Router(config-class)# error-passthru system

若要指定用於所有VoIP撥號對等項目的全域預設 ITU-T T.38 標準傳真通訊協定,請使用傳真通訊協定t38在語音服務組態模式中使用指令。 若要返回預設傳真通訊協定,請使用此指令的格式。

Cisco AS5350、 Cisco AS5400、 Cisco AS5850 平台

傳真通訊協定t38 [ ns強制] [版本{ 0| 3 } ] [ LS-備援[ hs-備援]] [撤回{|傳遞{ g711ulaw| g711 法律} } ]

傳真通訊協定

所有其他平台

傳真通訊協定t38 [ ns強制] [版本{ 0| 3 } ] [ LS-備援[ hs-備援]] [撤回{思科|傳遞{ g711ulaw| g711 法律} } ]

傳真通訊協定

ns

(選用)使用網路服務引擎 (NSE) 來切換至 T.38 傳真中繼。

強制

(可選)無條件地使用Cisco NSE 切換到 T.38 傳真中繼。 此選項允許在作業階段啟始通訊協定 (SIP)閘道之間使用 T.38 傳真中繼。

版本{ 0|3 }

(選用)指定用於配置傳真速度的版本:

  • 0 — 設定版本 0,其使用 T.38 版本 0(1998 — G3 傳真)

  • 3 — 設定使用 T.38 版本 3 的版本 3(2004 年 — V.34 或 SG3 傳真)

LS -備援

(選用)(僅適用於 T.38 傳真中繼)指定要針對基於 V.21 的低速 T.30 傳真機器通訊協定傳送的冗餘 T.38 傳真封包的數量。 範圍因平台而不同,從 0(無備援)到 5 或 7 不等。 有關詳細資訊,請參閱指令行介面(CLI)說明。 預設值為 0。

-備援

(選用)(僅適用於 T.38 傳真中繼)指定要為高速 V.17、V.27 和 V.29 T.4 或 T.6 傳真機器映像傳送的冗餘 T.38 傳真封包的數量。資料。 範圍因平台而不同,從 0(無備援)到 2 或 3 不等。 有關詳細資訊,請參閱指令行介面(CLI)說明。 預設值為 0。

撤回

(可選)如果在傳真轉移時無法成功交涉 T.38 傳真中繼,則撤回模式用於在VoIP網路中轉移傳真。

cisco

(選用)Cisco 專用傳真通訊協定。

(可選)不嘗試傳真直通或 T.38 傳真中繼。 所有特殊傳真處理都將被停用,但調製解調器直通除外(如果配置了調製解調器傳遞命令。

及格-透過

(可選)傳真串流使用下列其中一個高頻寬編解碼器:

  • g711ulaw - 使用 G.711 畝律編解碼器。

  • g711 法律— 使用 G.711 a-law 編解碼器。

指令預設: LS-備援0 hs-備援0撤回適用於Cisco AS5350、 Cisco AS5400 和Cisco AS5850 平台LS-備援0 hs-備援0撤回思科所有其他平台。

指令模式: 語音服務設定 (config-voi-srv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用傳真通訊協定t38指令和語音服務VoIP指令,為所有VoIP撥號對等項目配置 T.38 傳真中繼功能。 如果傳真通訊協定t38 (語音服務)指令用於為所有撥號對等體設定傳真中繼選項,傳真通訊協定t38 (dial-peer) 命令用於特定的撥號對等體,則撥號對等體組態優先於該撥號對等體的全域組態。

如果您指定版本3傳真通訊協定t38命令並交涉 T.38 第 3 版,傳真速率會自動設定為 33600。

LS -備援-備援關鍵字用於傳送冗餘的 T.38 傳真封包。 設定-備援將關鍵字變更為大於 0 的值會導致傳真呼叫使用的網路頻寬顯著增加。

使用ns強制SIP 閘道道與通話代理互通時的選項 不支援在設定通話時 T.38 傳真中繼與 NSE 屬性的互通和協商。


 

請勿使用思科撤回選項的關鍵字(若您已指定版本3用於 SG3 傳真傳送。

範例: 下列範例顯示如何為VoIP設定 T.38 傳真通訊協定:


voice service voip
 fax protocol t38

下例顯示如何使用 NSE 無條件進入 T.38 傳真中繼模式:


voice service voip
 fax protocol t38 nse

下例顯示如何為所有VoIP撥號對等指定 T.38 傳真通訊協定、將低速備援設定為值 1 及將高速備援設定為值 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

指令

說明

傳真通訊協定(撥打對等)

指定特定VoIP撥號對等項目的傳真通訊協定。

傳真通訊協定(語音服務)

指定用於所有VoIP撥號對等項目的全域預設傳真通訊協定。

傳真通訊協定t38 (撥打對等)

指定要用於特定VoIP撥號對等項目的 ITU-T T.38 標準傳真通訊協定。

語音服務 VoIP

進入語音服務組態模式。

若要設定閘道的完整網域名稱(fqDN),請使用摮?在 ca-trustpoint 組態模式中使用命令。 若要移除名稱,請使用此指令的格式。

FQDN gateway_fqdn

摮? gateway_fqdn
gateway_fqdn

指定閘道網域名稱。

指令預設: 無預設行為或值。

指令模式: CA 信任點設定 (ca-trustpoint)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 閘道完整網域名稱(fqdn) 必須使用您在將持續性服務指定給閘道時所使用的相同值。

範例: 下例顯示如何將 FQDN 設定為閘道:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

若要設定Cisco IOS階段作業作業階段啟始通訊協定 (SIP)閘道以將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集以與Cisco Unified Communications Manager互通,請使用g729附件b-所有在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。 若要恢復為閘道的預設全域設定(其中 G.729br8 編解碼器僅代表 G.729br8 編解碼器),請使用此指令的格式。

g729附件b-所有系統

g729附件b-所有系統

附件b-所有

指定將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集,以與Cisco Unified Communications Manager。

系統

指定編解碼器使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: G.729br8 編解碼器不會被視為 G.729r8 和 G.729br8 編解碼器的超集。

指令模式:

語音服務SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: G.729 編解碼器(編解碼器)有四種變體,可分為兩類:

高複雜性

  • G.729 (g729r8) -- 一種高複雜性算法編解碼器,所有其他 G.729 編解碼器變體均基於此算法編解碼器。

  • G.729 附件-B(g729br8 或 G.729B)- G.729 編解碼器的變體,可讓 DSP 偵測和測量語音活動,並傳遞抑制的噪音水平,以便在另一端重建。 此外,附件 B 編解碼器包括網際網路工程工作組 (IETF) 語音活動偵測 (VAD) 和舒適噪音產生 (CNG) 功能。

中復雜性

  • G.729 附件-A(g729ar8 或 G.729A)- G.729 編解碼器的變體,它會犧牲一些語音品質來減輕 DSP 的負載。 所有支援 G.729 的平台也支援 G.729A。

  • G.729A 附件-B(g729abr8 或 G.729AB)- G.729 附件-B 編解碼器的變體,與 G.729B 一樣,犧牲語音品質來減輕 DSP 的負載。 此外,G.729AB 編解碼器還包括 IETF VAD 和 CNG 功能。

VAD 和 CNG 功能是導致兩個 DSP 之間通訊嘗試期間不穩定的原因,其中一個 DSP 設定了附件-B(G.729B 或 G.729AB),另一個未設定(G.729 或 G.729A)。 所有其他組合可互通。 若要設定Cisco IOS SIP 閘道道以與Cisco Unified Communications Manager (先前稱為Cisco CallManager或 CCM)互通,請使用g729 附件全部指令,以允許在使用不相容的SIP編解碼器的兩個 DSP 之間連線通話。 使用語音級g729附件b-所有使用撥號對等語音組態模式中的指令,為撥號對等配置 G.729 編解碼器互操作設定,以覆蓋Cisco IOS SIP 閘道道的全域設定。

範例: 下列範例將Cisco IOS SIP 閘道(全球)設定為能夠在否則不相容的 G.729 編解碼器之間連線通話:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

下列範例將Cisco IOS SIP 閘道道(全球)設定為能夠在語音類別租用戶組態模式中在其他不相容的 G.729 編解碼器之間連線通話:

Router(config-class)# g729 annexb-all system

指令

說明

語音級g729附件b-所有

設定Cisco IOS SIP 閘道道上的個別撥號對等項目,以將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集。

若要設定應用程式備援群組並進入應用程式備援群組組態模式,請使用群組在應用程式備援組態模式中使用指令。

群組群組名稱

群組名稱

指定應用程式備援群組名稱。

指令預設: 未定義應用程式備援群組。

指令模式: 應用程式備援組態模式 (config-red-app)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用群組指令,以配置應用程式備援以實現高可用性。

範例: 下例顯示如何配置群組名稱並進入應用程式備援群組組態模式:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

指令

說明

應用程式備援

進入應用程式備援組態模式。

若要為訪客介面配置IP 位址,請使用訪客 IP 地址在應用程式託管閘道、應用程式託管管理閘道或應用程式託管VLAN存取IP組態模式中使用命令。 若要移除訪客介面IP 位址,請使用此指令的格式。

訪客 IP 地址[ ip 位址網絡掩網網絡掩網]

訪客 IP 地址[ ip 位址網絡掩網網絡掩網]

網絡掩網網絡掩網

指定訪客IP 位址的子網路遮罩。

ip 位址

指定訪客介面的IP 位址。

指令預設:未設定訪客介面IP 位址。

指令模式:

應用程式託管閘道組態(config-app-hosting-閘道)

應用程式-主機管理-閘道組態道設定 (config-app-hosting-管理-閘道)

應用程式託管的 VLAN 存取IP組態 (config-config-app-hosting- VLAN -access-ip)

版本

修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 設定此指令,在設定了app-vnic 閘道,該應用程式-vnic 管理,或app-vnic 應用程式千兆乙太網路 vlan-存取指令。

使用訪客 IP 地址指令,為應用程式託管的前面板VLAN連接埠配置訪客介面位址。

範例: 下例顯示如何為虛擬網路介面閘道配置訪客介面位址:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

下例顯示如何為管理閘道配置訪客介面位址:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

下列範例顯示如何為前面板VLAN埠配置訪客介面位址:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

app-vnic 閘道

設定虛擬網路介面閘道。

app-vnic 應用程式千兆乙太網路 trunk

設定前面板的 trunk 埠並進入應用程式託管的 trunk 組態模式。

應用程式-vnic 管理

設定虛擬網路介面的管理閘道。

vlan(應用程式託管)

設定VLAN訪客介面並進入應用程式託管VLAN存取IP組態模式。

若要設定Cisco IOS裝置以在SIP協定層級處理階段作業階段啟始通訊協定 (SIP) INVITE 與「取代」標題訊息,請使用處理取代在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。 若要返回對SIP INVITE 的預設處理,並使用取代標題訊息(在應用程式層處理訊息),請使用此指令的格式。

處理取代系統

處理取代系統

系統

指定使用全域SIP -ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: 包含取代標題訊息的SIP INVITE 會在應用程式層處理。

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在執行軟體版本的Cisco IOS裝置上,帶有替換標題的SIP INVITE 標題訊息(例如在「諮詢通話轉接」情境中與「來電替換」關聯的那些訊息)在SIP協定層級處理。 Cisco IOS裝置的預設行為是在應用程式層處理SIP INVITE 與「取代」標題訊息。 若要設定您的Cisco IOS裝置以在SIP協定層級處理SIP INVITE with 取代標題訊息,請使用處理取代SIP UA 組態模式中的指令。

範例: 下例顯示如何設定回退為舊版SIP INVITE 訊息處理方式:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

下例顯示如何在語音類別租用戶組態模式中設定回退至舊版SIP INVITE 訊息處理方式:


Device(config-class)# handle-replaces system

指令

說明

補充服務

啟用SIP補充服務功能,以透過SIP網路進行來電轉接中和呼叫轉接。

若要根據主持人欄位、有效的網域名稱、 IPv4 位址、 IPv6 位址或作業階段啟始通訊協定 (SIP)統一資源標識符 (URI ) 中的完整網域名稱來相符通話,請使用主持人URI類別組態模式中的指令。 若要移除主持人相符項,請使用此指令的格式。

主持人{ IPv4: ipv4-位址|IPv6: IPv6:位址|DNS: DNS 名稱|主機名稱型式}

主持人{ IPv4: ipv4-位址|IPv6: IPv6:位址|DNS: DNS 名稱|主機名稱型式}

IPv4: ipv4 位址

指定有效的IPv4 位址。

IPv6: IPv6 位址

指定有效的IPv6 位址。

DNS: DNS 名稱

指定有效的網域名稱。 有效網域名稱的長度上限為 64 個字元。

主機名稱型式

Cisco IOS標準運算式型式,用於與SIP URI中的主機欄位相符。 主機名稱型式的長度上限為 32 個字元。

指令預設: 通話在SIP URI中的主持人欄位、 IPv4 位址、 IPv6 位址、有效的網域名稱或完整網域名稱上不相符。

指令模式: 語音URI類別組態 (config-voice-uri-class)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您只能在SIP URI 的語音類別中使用此指令。

您無法使用主持人 (sip uri)命令(如果您使用型式語音課程中的指令。 的型式命令相符整個URI,而此指令僅相符特定欄位。

您可以設定 10 個實例主持人透過為每個實例指定IPv4位址、 IPv6位址或網域名稱服務 (DNS) 名稱來執行指令。 您可以設定主持人指定主機名稱型式參數僅適用一次。

範例: 下列範例定義與SIP URI中的主持人欄位相符的語音類別:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

指令

說明

型式

根據整個SIP或 TEL URI比對通話。

電話內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

語音課程uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

語音課程uri喜好設定

設定為SIP URI選取語音類別的喜好設定。

若要明確識別本地可用的個人Cisco SIP IPIP 電話,或在執行Cisco Cisco階段作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 時,SIP使用id語音註冊集區組態模式中的指令。 若要移除本地識別,請使用此指令的格式。

id [ {電話號碼e164-號碼|分機號分機號} ]

id [ {電話號碼e164-號碼|分機號分機號} ]

電話號碼e164-號碼

為Webex Calling使用者設定E.164格式的電話號碼(僅適用於模式 webex-sgw )。

分機號分機號

為Webex Calling使用者設定分機號碼(僅適用於模式 webex-sgw )。

指令預設: 未設定SIP IP 電話。

指令模式: 語音註冊集區組態 (config-register-pool)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在語音註冊集區組態模式中配置任何其他指令之前,請先配置此指令。

範例: 以下是從顯示電話號碼e164-號碼指令:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

以下是從顯示分機號分機號指令:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

指令

說明

模式(語音註冊全球)

啟用在Cisco Unified Call Manager Express (Cisco Unified CME) 系統中佈建SIP電話的模式。

若要明確識別本地可用的個人Cisco SIP IPIP 電話,或在執行Cisco Cisco階段作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 時,SIP使用id 網路語音註冊集區組態模式中的指令。 若要移除本地識別,請使用此指令的格式。

id網路地址遮罩遮罩

id網路地址遮罩遮罩

網路地址遮罩遮罩

此關鍵字/參數組合用於從指定IPv4和IPv6子網路內的任何IP 電話接受指定電話號碼的SIP註冊訊息。 的IPv6 位址只能使用IPv6 位址或雙堆疊模式配置。

指令預設: 未設定SIP IP 電話。

指令模式: 語音註冊集區組態 (config-register-pool)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:id 網路遮罩識別使用此集區的一個SIP 裝置或一組網路裝置。 使用適用於您的部署的地址和遮罩。 地址0.0.0.0允許來自任何地方的裝置註冊(如果裝置位址在允許清單中)。

範例: 下例顯示如何設定預設語音註冊集區每個位置:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

若要在語音撥號對等上設定多型式支援,請使用來電撥號對等組態模式中的指令。 若要移除該功能,請使用此指令的格式。

{目的地|來電|來電} e164 型式對映型式對應群組 ID

{目的地|來電|來電} e164 型式對映型式對應群組 ID

目的地

使用目的地輸出撥號對等體的關鍵字。

來電

使用來電使用被叫號碼的傳入撥號對等項目的關鍵字。

來電

使用來電使用主叫號碼的傳入撥號對等項目的關鍵字。

型式對應群組 ID

將模式對應群組與撥號對等項目相鏈結。

指令預設: 傳入的被叫 e164 型式對應未鏈結至撥號對等。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 語音撥號對等功能上的多種模式支援可讓您使用E.164模式對應在VoIP撥號對等上設定多種模式。 撥號對等可配置為將多種模式與傳入的呼叫或受話號碼或傳出目標號碼相符。

範例: 下例顯示如何使用 e164 型式對應在VoIP撥號對等項目上設定多個 pttern:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

若要指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符 ( URI ) 相配的語音類別,請使用傳入 URI撥號對等語音組態模式中的指令。 若要從撥號對等項目中移除URI語音類別,請使用此指令的格式。

傳入uri {要求透過}標記

傳入uri {要求透過}標記

標記

唯一識別語音類別的字母數位標籤。 這個標記參數必須設定有語音類別 uri命令。

傳入SIP邀請訊息中的「寄件者」標題。

請求

傳入的SIP邀請訊息中的請求URI 。

至傳入SIP邀請訊息的標題。

透過

透過傳入SIP邀請訊息中的標題。

指令預設: 未指定語音類別。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

  • 使用此指令之前,請使用語音類別 uri命令。

  • 關鍵字取決於撥號對等項目是否已設定為SIP與階段作業通訊協定 sipv2命令。 的要求,以及透過關鍵字僅適用於SIP 撥號對等項目。

  • 此指令會套用撥號對等配對規則。 下表顯示了當傳入 URI指令。 閘道會在搜尋中將撥號對等指令與通話參數進行比較,以將入站呼叫與撥號對等項目相配。 所有撥號對等項目都會根據第一個相符條件搜尋。 只有找不到相符項,閘道才會移至下一個條件。

表 1. SIP呼叫中入站URI的撥號對等配對規則

相符順序

Cisco IOS指令

來電參數

1

傳入uri透過

透過URI

2

傳入uri要求

請求URI

3

傳入uri

至URI

4

傳入uri

從URI

5

傳入被叫號碼

被呼叫號碼

6

接聽地址

呼叫號碼

7

目的地型式

呼叫號碼

8

運營商 ID來源

與通話關聯的運營商ID

表格 2. H.323 通話中傳入URI的撥號對等配對規則

相符順序

Cisco IOS指令

來電參數

1

傳入uri已呼叫

H.225 訊息中的目標URI

2

傳入uri正在呼叫

H.225 訊息中的來源URI

3

傳入被叫號碼

被呼叫號碼

4

接聽地址

呼叫號碼

5

目的地型式

呼叫號碼

6

運營商 ID來源

與通話關聯的來源電訊廠商ID

  • 您可以在同一個撥號對等體中使用不同的關鍵字多次使用此指令。 譬如,您可以使用傳入的 URI 已呼叫傳入的 URI 通話在同一個撥號對等體中。 然後,閘道會根據上述表格中描述的相符規則選擇撥號對等方。

範例: 以下範例使用 ab100 語音類別在傳入的 H.323 通話中的目標電話URI上相符:


dial-peer voice 100 voip
 incoming uri called ab100

以下範例使用 ab100 語音類別在SIP通話的傳入 via URI上相符:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

指令

說明

接聽地址

指定要與撥號對等方相符的來電號碼。

排除故障語音uri

顯示與URI語音類別相關的除錯訊息。

目的地型式

指定要與撥號對等方相符的電話號碼。

撥號點語音

進入撥號對等語音組態模式以建立或修改撥號對等。

傳入被叫號碼

指定與撥號對等體相符的來電號碼。

階段作業通訊協定

指定撥號對等中用於本機和遠端路由器之間通話的階段作業通訊協定。

顯示撥號計劃通話中的uri

顯示與傳入語音通話中的特定URI相符的撥號對等項目。

語音課程uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

若要設定介麵類型並進入介面組態模式,請使用介面在全域組態模式中使用指令。 若要退出介面組態模式,請使用此指令的格式。

介面輸入插槽/子插槽/連接埠

介面輸入插槽/子插槽/連接埠

type

要設定的介麵類型。 請參閱下表。

插槽/子插槽/連接埠

機箱插槽號。 安裝 SPA 的SIP上的次要槽號碼。 埠或介面號碼。 斜線 (/) 是必要項。

指令預設: 未設定任何介麵類型。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 下表顯示代表可使用下列屬性設定的介麵類型的關鍵字:介面命令。 取代輸入使用表中的適當關鍵字參數。

表 3. 介麵類型關鍵字

關鍵字

介面類型

分析模組

分析模組介面。 分析模組介面是路由器上的快速乙太網路介面,用於連接網路分析模組 (NAM) 上的內部介面。 無法為子介面或速度、雙工模式及類似參數配置此介面。

異步

用作異步介面的埠線路。

撥號器

撥號器介面。

乙太網路

乙太網路 IEEE 802.3 介面。

快速乙太網路

100 Mbps 乙太網路介面。

FDDI 介面。

千兆乙太網路

1000 Mbps 乙太網路介面。

回送

模擬始終啟動的介面的純軟體回送介面。 這是所有平台都支援的虛擬介面。 number 參數是您要建立或設定的回送介面的號碼。 可建立的回送介面數量沒有限制。

千兆乙太網路

10 GB 乙太網路介面。

範例: 下例顯示如何進入介面組態模式:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

指令

說明

通道群組 (快速乙太通道)

將快速乙太網路介面指定給快速乙太通道群組。

群組範圍

在同一裝置上建立與群組介面關聯的異步介面的清單。

MAC 位址

設定MAC層位址。

顯示介面

顯示有關介面的資訊。

若要為介面配置IP 位址和子網路遮罩,請使用IP 位址在介面組態模式中使用指令。 若要移除IP 位址組態,請使用此指令的格式。

ip地址ip 位址子網路遮罩

ip地址ip 位址子網路遮罩

ip 位址

要指定的IP 位址。

子網路遮罩

相關IP 子網路的遮罩。

指令預設: 未針對該介面定義IP 位址。

指令模式: 介面組態模式 (config-if)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 一個介面可以具有一個主要 IP 位址和多個次要IP位址。 Cisco IOS軟體產生的封包一律使用主要 IP 位址。 因此,區段上的所有路由器和存取伺服器應共用相同的主網路號碼。

您可以透過使用移除特定介面的IP 位址來停用特定介面的IP處理無 IP 位址命令。 若軟體偵測到另一主機正在使用其其中一個IP位址,則會在主控台上列印錯誤訊息。

範例: 下列例子將IP 位址10.3.0.24 和子網路遮罩255.255.255.0 指定給乙太網路介面:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

指令

說明

相符 ip 來源

指定一個來源IP 位址,以與必要的路由對應(已根據 VRF 連線的路由"安裝;設定") 。

顯示 ip 介面

顯示為IP設定的介面的使用狀態。

若要在裝置上"安裝;設定"防止收費欺詐支援,請使用ip地址信任的在語音服務組態模式中使用指令。 若要停用該設定,請使用此指令的格式。

ip地址信任的{驗證|通話封鎖原因代碼|列出}

ip地址信任的{驗證|通話封鎖原因代碼|列出}

驗證

對傳入的作業階段啟始通訊協定 (SIP)中繼線通話啟用IP 位址驗證。

通話封鎖原因代碼

啟用當傳入的呼叫因IP 位址驗證失敗而被拒絕時發出原因代碼。 預設情況下,裝置會發出拒絕通話 (21) 原因代碼。

清單

啟用手動將IPv4和IPv6位址新增至信任的IP 位址清單。

指令預設: 已啟用防止付費欺詐支援。

指令模式: 語音服務設定 (conf-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用ip地址信任的命令來修改裝置的預設行為,即不信任來自VoIP來源的通話設定。 引入此指令後,裝置可在路由通話之前檢查通話設定的來源IP 位址。

如果來源IP 位址與受信任IP 位址清單中作為受信任VoIP來源的項目不相符,裝置會拒絕通話。 若要建立信任的IP 位址清單,請使用ip地址信任的列出在語音服務組態模式中使用命令,或使用已使用已設定的IP位址階段作業目標撥號對等組態模式中的指令。 當傳入的呼叫由於IP 位址驗證失敗而被拒絕時,您可以發出原因代碼。

範例: 下例顯示如何在傳入的SIP trunk通話上啟用IP 位址驗證,以提供防止收費欺詐的支援:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

下列範例顯示拒絕的通話數:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

下列範例顯示錯誤訊息代碼和錯誤描述:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

以下範例顯示錯誤描述:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

下例顯示當傳入的呼叫因IP 位址驗證失敗而被拒絕時,如何發出原因代碼:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

下例顯示如何啟用將IP位址新增至信任的IP 位址清單:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

指令

說明

語音iec系統記錄

能夠即時檢視遇到的內部錯誤代碼。

若要設定用於連線至遠端 HTTP 伺服器的預設密碼,請使用ip http 用戶端密碼在全域組態模式中使用指令。 若要從設定中移除已設定的預設密碼,請使用此指令的格式。

ip http 用戶端密碼{ 0密碼|7密碼|密碼}

ip http 用戶端密碼{ 0密碼|7密碼|密碼}

0

0指定隨後使用未加密的密碼。 預設值為未加密的密碼。

7

7指定緊隨其後的密碼。

密碼

要在傳送至遠端 HTTP 伺服器的 HTTP 用戶端連線請求中使用的密碼字串。

指令預設: HTTP 連線不存在預設密碼。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令用於在使用以下指令從遠端Web 伺服器下載檔案之前,設定預設密碼。複製 http://複製 https://命令。 預設密碼將被預設密碼的URL中指定的密碼覆蓋。複製命令。

密碼已在組態檔中加密。

範例: 在以下範例中,對於遠端 HTTP 或 HTTPS 伺服器的連線,預設 HTTP 密碼設定為密碼,而預設 HTTP 使用者名稱設定為使用者 2:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

指令

說明

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端 Proxy-伺服器

設定 HTTP代理伺服器。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端使用者名稱

為所有 HTTP 用戶端連線登入名稱。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定 HTTP代理伺服器,請使用ip http 用戶端 Proxy-伺服器在全域組態模式中使用指令。 若要停用或變更代理伺服器,請使用此指令的格式。

ip http 用戶端 Proxy-伺服器代理名稱Proxy 埠埠號

ip http 用戶端 Proxy-伺服器代理名稱Proxy 埠埠號

Proxy 埠

指定 HTTP 檔案系統用戶端連線的 Proxy 埠。

代理名稱

代理伺服器的名稱。

埠號

1 到 65535 範圍內的整數,它指定遠端代理伺服器的連接埠號碼。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令將 HTTP 用戶端配置為連接到遠端代理伺服器,以進行 HTTP 檔案系統用戶端連線。

範例: 下例顯示如何在連接埠 29 上設定名為 Edge2 的 HTTP代理伺服器:

Device(config)# ip http client proxy-server edge2 proxy-port 29

指令

說明

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端密碼

為所有 HTTP 用戶端連線設定密碼。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端使用者名稱

為所有 HTTP 用戶端連線登入名稱。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定用於連線至遠端 HTTP 伺服器的預設使用者名稱,請使用ip http 用戶端使用者名稱在全域組態模式中使用指令。 若要從設定中移除已設定的預設 HTTP 使用者名稱,請使用此指令的格式。

ip http 用戶端使用者名稱使用者名稱

ip http 用戶端使用者名稱使用者名稱

使用者名稱

表示要在傳送至遠端 HTTP 伺服器的 HTTP 用戶端連線請求中使用的使用者名稱 (登入名稱) 的字串。

指令預設: HTTP 連線不存在預設使用者名稱。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令用於在將檔案複製到遠端Web 伺服器之前,使用複製 http://複製 https://命令。 預設使用者名稱的URL中指定的使用者名稱將覆寫預設使用者名稱。複製命令。

範例: 在以下範例中,對於遠端 HTTP 或 HTTPS 伺服器的連線,預設 HTTP 密碼設定為機密,而預設 HTTP 使用者名稱設定為 User1:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

指令

說明

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端密碼

為所有 HTTP 用戶端連線設定密碼。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端 Proxy-伺服器

設定 HTTP代理伺服器。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定IP名稱伺服器以啟用DNS查找和 ping 以確保可以連線至伺服器,請使用ip 名稱伺服器在全域組態模式中使用指令。 若要移除指定的地址,請使用此指令的格式。

ip名稱伺服器伺服器位址 1 [伺服器位址 2 … 伺服器位址 6 ]

ip名稱伺服器伺服器位址 1 [伺服器位址 2 … 伺服器位址 6 ]

伺服器位址 1

指定名稱伺服器的IPv4或IPv6位址。

伺服器位址 2 … 伺服器位址 6

(選用)指定其他名稱伺服器(最多六台名稱伺服器)的IP位址。

指令預設: 未指定名稱伺服器位址。

指令模式: 全域組態模式 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 受管理的閘道使用DNS來解析Webex Calling代理位址。 設定其他DNS伺服器:

  • Cisco IOS解析程式名稱伺服器

  • DNS 伺服器轉送程式


 

如果Cisco IOS名稱伺服器正在設定為僅回應其授權的網域名稱,則不需要設定其他DNS伺服器。

範例: 下例顯示如何設定IP名稱伺服器以啟用DNS查找:

Device(config)# ip name-server 8.8.8.8

指令

說明

ip 網域查找

啟用基於IP DNS的主機名稱至位址轉換。

ip 網域名稱

定義預設網域名稱以完成不合格主機名稱(沒有點分十進製網域名稱)。

若要建立靜態路由,請使用ip 路由在全域組態模式中使用指令。 若要移除靜態路由,請使用此指令的格式。

ip 路由[虛擬現實vrf 名稱]字首遮罩{ ip 位址介麵類型介面號碼[ ip 位址] } [ DHCP ] [距離] [名稱下一個躍點名稱] [永久的|追踪號碼] [標記標記]

ip 路由[虛擬現實vrf 名稱]字首遮罩{ ip 位址介麵類型介面號碼[ ip 位址] } [ DHCP ] [距離] [名稱下一個躍點名稱] [永久的|追踪號碼] [標記標記]

虛擬現實vrf 名稱

(可選)配置應透過其指定靜態路由的 VRF 的名稱。

字首

目的地的IP路由字首。

mask

目的地的字首遮罩。

ip 位址

可用於連接該網路的下一個躍點的IP 位址。

介麵類型介面號碼

網路介麵類型和介面號碼。

DHCP

(可選)啟用動態主機組態通訊協定 (DHCP) 伺服器,以將靜態路由指派給預設閘道道(選項 3)。


 

指定DHCP每個路由通訊協定的關鍵字。

距離 (選用)管理距離。 靜態路由的預設管理距離為 1。
名稱下一個躍點名稱 (可選)對下一個躍點路由套用名稱。
永久的 (可選)指定即使介面關閉也不會移除路由。
追踪號碼 (可選)將追踪物件與此路由建立關聯。 number 參數的有效值範圍從 1 到 500。
標記標記 (可選)可用作「相符」值的標記值,以控制透過路由對應的重新分發。

指令預設: 不建立靜態路由。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 將靜態路由新增至乙太網路或其他廣播介面(例如 ip route 0.0.0 0.0.0.0 乙太網路 1/2)將導致路由僅在介面啟動時插入到路由表中。 一般不建議使用此設定。 當靜態路由的下一個躍點指向某個介面時,路由器會認為路由范圍內的每個主機都會透過該介面直接連線,因此它會將位址解析通訊協定 (ARP) 要求傳送到任何目的地位址該路由透過靜態路由。

需要為靜態路由配置邏輯輸出介面,例如通道。 若從設定中刪除了此輸出介面,則靜態路由也會從設定中移除,因此不會顯示在路由表中。 若要將靜態路由路由再次插入路由表,請再次設定輸出介面並將靜態路由新增至此介面。

設定的實際含義ip 路由 0.0.0.0 0.0.0.0 乙太網路 1/2命令是,路由器會將路由器不知道如何透過某些其他路由到達的所有目的地視為直接連接到乙太網路介面 1/2。 因此,路由器將在此網路段上為其接收封包的每個主機傳送 ARP 請求。 此設定可能會導致處理器使用率較高和較大的 ARP 快取(以及記憶體分配失敗)。 設定引導路由器將大量目的地的封包轉寄到連線的廣播網路區段的預設路由或其他靜態路由可能會導致路由器重新載入。

在直接連接的介面上指定下一個躍點將阻止路由器使用 Proxy ARP。 但是,如果具有下一個躍點的介面故障,並且可透過遞推路由達到下一個躍點的數字,則您可以同時指定下一個躍點和介面(例如,ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) 中使用靜態路由,以防止路由透過意外的介面。

範例: 下例顯示如何選擇管理距離 110。 在此情況下,如果管理距離小於 110 的動態資訊不可用,則網路 10.0.0 的封包將被路由至路由器 172.31.3.4。

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

在預設介面關閉時,在配置靜態路由時指定下一個躍點而不指定介面可能會導致流量通過意外的介面。

下列例子顯示如何將網路 172.31.0.0 的封包路由至路由器 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

下例顯示如何將網路 192.168.1.0 的封包直接路由到下一個躍點 10.1.2.3。 如果介面故障,此路由會從路由表中移除,並且不會還原,除非介面重新啟動。

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

指令

說明

網路 (DHCP)

為Cisco IOS DHCP 伺服器上的DHCP位址集區設定子網路號和遮罩。

重新分發 (IP)

將路由從一個路由網域重新分發到另一個路由網域。

若要在介面上啟用IP處理而不為介面指定明確的IP 位址,請使用未編號的 ip在介面組態模式或子介面組態模式中使用命令。 若要在介面上停用IP處理,請使用此指令的格式。

未編號的 ip輸入號碼[民意調查]

未編號的 ip輸入號碼[民意調查]

民意調查

(可選)啟用IP連線主機民意調查。

type

介麵類型。 如需相關資訊,請使用問號( ? ) 線上說明功能。

號碼

介面或子介面號碼。 有關網路裝置的編號語法的更多資訊,請使用問號( ? ) 線上說明功能。

指令預設: 不支援未編號的介面。

指令模式:

介面組態 (config-if)

子介面組態 (config-subif)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 當未編號的介面產生封包時(例如,路由更新),它會使用指定介面的位址作為IP封包的來源位址。 它還會使用指定介面的位址來確定哪些路由進程正在透過未編號的介面傳送更新。

此指令適用下列限制:

  • 配置了監督引擎 32 的Cisco 7600 系列路由器不支援此指令。

  • 使用高階資料鏈結控制 (HDLC)、PPP、鏈結存取程序平衡 (LAPB)、幀中繼封裝和串行線路網際網路通訊協定(SLIP) 的串行介面,以及通道介面可以取消編號。

  • 此介面組態指令不能用於 X.25 或交換式多兆位元資料服務 (SMDS) 介面。

  • 由於介面沒有位址,您無法使用 ping EXEC 指令來判斷介面是否正常運作。 簡單網路管理通訊協定 (SNMP) 可用於遠端監控介面狀態。

  • 無法透過已使用 ip unnumbered 命令指派IP 位址的串行介面對Cisco IOS映像進行網路啟動。

  • 在未編號的介面上無法支援IP安全性選項。

您使用類型和數量參數指定的介面必須啟用(在 show Interfaces 指令顯示中列為「up」)。

若您要透過串行線路配置中間系統到中間系統 (IS-IS),您必須將串行介面設定為未編號。 此組態可讓您符合 RFC 1195,即不需要在每個介面上都需要IP位址的 RFC 1195。

範例: 下列例子顯示如何將乙太網路 0 的位址指定給第一個串行介面:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

下例顯示如何在千兆位乙太網路介面上啟用民意調查:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

若要設定受信任的IP 位址清單的IPv4位址和子網路遮罩,請使用ipv4語音服務組態模式中的指令。 若要從受信任的清單中移除IPv4位址,請使用此指令的格式。

使用 IPv4 ip 位址子網路遮罩

使用 IPv4 ip 位址子網路遮罩

ip 位址

指定已指派的IPv4 位址。

子網路遮罩

指定相關IPv4子網路的遮罩。

指令預設: 未定義IPv4 位址。

指令模式: 語音服務 VoIP 組態 (conf-voi-serv)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:ip 位址子網路遮罩變數代表信任的位址範圍。 您不必直接輸入連線的子網路,因為閘道會自動信任它們。

範例: 下例顯示如何在語音服務組態模式中將IPv4位址手動新增至信任的IP 位址清單:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
指令 K 至 R

若要將類型 6加密金鑰儲存在私人 NVRAM 中,請使用設定鍵在全域組態模式中使用指令。 若要停用加密,請使用此指令的格式。

設定鍵密碼加密[文字]

設定鍵密碼加密[文字]

文字

(選用)密碼萬能金鑰

建議您不要使用文字參數,而使用互動模式(在輸入金鑰設定-金鑰密碼-加密命令),這樣預共用的金鑰就不會被列印在任何位置,因此看不到。

指令預設: 無類型 6 密碼加密

指令模式: 全域組態模式 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您可以使用指令行介面(CLI) 將類型 6 格式的純文字密碼安全地儲存在 NVRAM 中。 類型 6 密碼已加密。 雖然可以看到或檢索到加密的密碼,但很難將其解密以找到實際密碼。 使用金鑰設定-金鑰密碼-加密命令與密碼加密 aes命令來設定和啟用密碼(對稱密碼進階加密標準 [AES] 用於加密金鑰)。 使用 設定的密碼(金鑰)金鑰設定-金鑰密碼-加密命令 是主要加密金鑰,用於加密路由器中的所有其他金鑰。

如果您設定密碼加密 aes指令,而無需設定金鑰設定-金鑰密碼-加密指令,則在啟動時或在任何非易失性產生 (NVGEN) 程序期間(譬如,當顯示執行設定複製執行設定啟動設定已設定指令:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

範例: 下例顯示類型 6加密金鑰要儲存在 NVRAM 中:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

指令

說明

密碼加密 aes

啟用第 6 類加密預共用金鑰。

密碼記錄

提供類型 6 密碼操作的除錯輸出記錄。

若要在交換平台上啟動新的軟體授權,請使用授權啟動層級在全域組態模式中使用指令。 若要返回到先前設定的授權層級,請使用此指令的格式。

授權開機層級授權層級

授權開機層級授權層級

授權層級

交換器的啟動層級(例如 ipservices)。

通用/通用 9 映像中可用的授權層級為:

  • 服務

  • ipbase

  • 基礎

Universal-Lite/ Universal-LiteK9 映像中可用的授權層級為:

  • ipbase

  • 基礎

指令預設: 裝置會啟動設定的映像。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 將授權啟動層級指令用於以下目的:

  • 降級或升級授權

  • 啟用或停用評估或擴充授權

  • 清除升級授權

此指令強制授權基礎結構啟動設定的授權層級,而不是由給定模組的授權基礎結構維護的授權層次結構。

  • 當交換器重新載入時,授權基礎結構會檢查啟動組態中的組態以尋找任何授權。 如果組態中有授權,交換器會使用該授權啟動。 如果沒有授權,授權基礎結構會遵循映像層級結構來檢查授權。

  • 如果強制啟動評估授權過期,授權基礎架構會遵循常規層級來檢查授權。

  • 如果設定的啟動授權已過期,授權基礎結構會遵循層級來檢查授權。

此指令在任何監督員 (Act 或 stby) 下次重新啟動時生效。 此組態必須儲存至啟動組態才能生效。 在您配置了層級後,備用監督員下次啟動時會套用此配置。

若要將備用監督員啟動到與活動監督員不同的層級,請使用此指令來設定該層級,然後啟動備用監督員。

如果 show license all 指令將授權顯示為「作用中、未使用中、未接受 EULA」,您可以使用授權啟動層級指令來啟用授權並接受最終使用者授權合約(EULA)。

範例: 下例顯示如何啟動ipbase下次重新載入時裝置上的授權:

license boot level ipbase

下列範例配置僅適用於特定平台(Cisco ISR 4000 系列)的授權:

license boot level uck9
 license boot level securityk9

指令

說明

授權安裝

安裝儲存的授權檔。

授權儲存

將永久授權的副本儲存到指定的授權檔中。

全部顯示授權

顯示有關係統中所有授權的資訊。

若要在租用戶組態中設定特定的SIP接聽埠,請使用接聽埠在語音類別租用戶組態模式中使用命令。 依預設,不會設定租用戶層級的接聽埠,而使用全域層級的SIP接聽埠。 若要停用租用戶層級的接聽埠,請使用此指令的格式。

接聽埠{安全的埠號|不安全埠號}

接聽埠{安全的埠號|不安全埠號}

安全

指定TLS埠的值。

不安全

指定TCP或UDP埠的值。

埠號

  • 安全連接埠號碼範圍: 1–65535。

  • 非安全連接埠號碼範圍: 5000–5500。


 

限制埠範圍以避免與也使用UDP傳輸的RTP媒體埠衝突。

指令預設: 連接埠號碼將不會設定為任何預設值。

指令模式: 語音類別租戶組態模式

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 在引入此功能之前,只能在全域層級設定SIP 信號的接聽埠,而且只有先關閉通話處理服務才能變更此值。 現在可以在租用戶組態中為安全和不安全流量指定接聽埠,從而更靈活地選取SIP主幹。 可在不關閉通話處理服務的情況下變更租戶接聽埠,但前提是關聯的 trunk 上沒有作用中的通話。 若移除了接聽埠組態,則會關閉所有與該埠關聯的作用中連線。

為了獲得可靠的通話處理,請確保為包括接聽埠的所有租用戶配置了訊號和媒體介面綁定,並確保介面綁定(適用於 VRF 和IP 位址)和接聽埠組合對於所有租戶和全域設定都是獨一無二的。

範例: 以下是的組態範例接聽埠安全的

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

以下是的組態範例接聽埠不安全

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

以下是的組態範例接聽埠

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

指令

說明

呼叫服務停止

關閉 CUBE 上的SIP服務。

系結

將訊號和媒體封包的來源位址綁定到特定介面的IPv4或IPv6 位址。

若要全局設定Cisco IOS語音閘道、 Cisco Unified Border Elements (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 以用域名系統 (DNS) 主機名稱或網域取代實體IP 位址ID_本地主機在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。 若要移除DNS本地主機名稱並停用實體IP 位址的取代,請使用此指令的格式。

本機 DNS: [主機名稱]網域[偏好]

本地主機DNS: [主機名稱]網域[偏好]

DNS: [主機名稱。 ]網域

代表DNS 網域(包含或不包含特定主機名稱的網域名稱)取代傳出通話中的From、Call- ID和 Remote-Party- ID標題的主機部分中使用的實體IP 位址的字母數字值。訊息。

此值可以是以句點分隔的主機名稱和網域 ( DNS: hostname.domain )或只是網域名稱( DNS: 網域 )。 在這兩種情況下, DNS: 必須包含分隔符號的前四個字元。

偏好

(可選)將指定的DNS主機名稱指定為偏好的 DNS 主機名稱。

指令預設: 外發撥號對等的實體IP 位址在外發訊息的From、Call- ID和 Remote-Party- ID標題的主機部分中傳送。

指令模式:

語音服務SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用本地主機使用語音服務SIP組態模式中的指令,全域設定DNS本地主機名稱,以用於取代Cisco IOS語音閘道、 Cisco UBE 上傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址或Cisco Unified CME。 當設定了多個註冊者時,您可以使用偏好使用 本地主機命令以指定偏好的主機。

若要覆寫全域設定並為特定撥號對等指定DNS本地主機名稱取代設定,請使用語音類 SIP 本地主機撥號對等語音組態模式中的指令。 若要移除全球設定的DNS本地主機名稱並使用外發訊息中的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址,請使用無 本地主機命令。

範例: 下例顯示如何僅使用網域來全局設定偏好的DNS本地主機名稱,以在傳出訊息中取代實體IP 位址:

localhost dns:cube1.lgwtrunking.com

若要根據嚴重性限制記錄到 syslog 伺服器的訊息,請使用記錄陷阱全域組態模式中的指令。 若要將遠端主機的記錄恢復為預設層級,請使用此指令的格式。

記錄陷阱層級

記錄陷阱層級

嚴重性級別

(選用)應記錄訊息的所需嚴重性級別的編號或名稱。 等於或低於指定層級的訊息將被記錄。 嚴重性級別如下(輸入數字或關鍵字):

  • [0| [緊急情況] — 系統無法使用

  • [1|警報] — 需要立即採取行動

  • [2| Critical] — 臨界狀況

  • [3|錯誤] — 錯誤情況

  • [4|警告] — 警告情況

  • [5|通知] — 正常但重要的情況

  • [6|資訊]—資訊性訊息

  • [7| [除錯]—除錯訊息

指令預設: 會產生層級 0 至層級 6 的 Syslog 訊息,但僅在下列情況下才會傳送到遠端主機:記錄主機指令已設定。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 陷阱是傳送至遠端網路管理主機的不請自來的訊息。 不要將記錄陷阱與SNMP陷阱混淆(SNMP記錄陷阱需要使用 CISCO -syslog-MIB,可使用SNMP 伺服器啟用陷阱 syslog指令,並使用簡單網路管理通訊協定傳送。)

顯示記錄EXEC 指令顯示與目前的記錄設定關聯的地址和層級。 記錄到遠端主機的狀態在指令輸出中顯示為「陷阱記錄」。

下表列出了與除錯訊息層級對應的 syslog 定義。 此外,軟體還會產生四類訊息,如下所示:

  • LOG 上的有關軟體或硬體故障的錯誤訊息_ERR 層級。

  • LOG 上的除錯指令的輸出_WARNING 水平。

  • LOG 時出現介面向上/向下轉換和系統重新啟動_NOTICE 層級。

  • 重新載入請求,且在 LOG 處低位處理堆疊_INFO 層級。

使用記錄主機和記錄陷阱指令將訊息傳送到遠端 syslog 伺服器。

層級參數

層級

說明

Syslog 定義

緊急狀況0系統無法使用記錄_緊急情況
警示1需要立即採取行動記錄_警示
嚴重2緊急狀況記錄_暴擊
錯誤3錯誤情況記錄_錯誤
警告4警告情況記錄_警告
通知5正常但重要的情況記錄_通告
資訊性的6僅供參考的訊息記錄_資訊
排除故障7排除故障訊息記錄_調試

範例: 在以下範例中,級別 0(緊急)到 5(通知)的系統訊息將傳送至位於 209.165.200.225 的主機:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

指令

說明

記錄主機

啟用系統記錄訊息的遠端記錄,並指定應將訊息傳送至的 syslog 伺服器主機。

若要設定 Call 主畫面的SMTP電子郵件伺服器位址,請使用郵件伺服器在 call Home 組態模式中使用指令。 若要移除一個或所有郵件伺服器,請使用此指令的格式。

郵件伺服器{ ipv4 位址|名稱}優先號碼

郵件伺服器{ ipv4 位址|名稱}優先號碼

ipv4 位址

指定郵件伺服器的IPv4 位址。

名稱

指定的完整網域名稱(FQDN) 不超過 64 個字元。

優先號碼

指定從 1 到 100 的數字,其中較小的數字定義較高的優先級。

全部

移除所有已設定的郵件伺服器。

指令預設: 未設定電子郵件伺服器。

指令模式: 撥入組態 (cfg-call-home)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若要支援 Call 主畫面功能中的電子郵件傳輸方式,您必須使用 mail-server 指令至少設定一個簡單郵件傳輸通訊協定 (SMTP) 郵件伺服器。 您最多可以指定四個備份電子郵件伺服器,總共最多五個郵件伺服器定義。

設定郵件伺服器時,請考慮下列準則:

  • 僅支援IPv4位址。

  • 可透過使用不同的優先順序號碼重複 mail-server 指令,來定義備份電子郵件伺服器。

  • 郵件伺服器優先號碼可在 1 至 100 之間設定。 首先嘗試具有最高優先順序(最低優先順序號碼)的伺服器。

範例: 以下例子顯示如何設定安全電子郵件伺服器以用於傳送主動通知:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

下例顯示如何移除已設定郵件伺服器的設定:

Device(cfg-call-home)# no mail-server all

指令

說明

call-home(全域設定)

進入 Call Home 組態模式以進行 Call 主畫面設定的設定。

顯示 call-home

顯示 Call 主畫面組態資訊。

若要設定Cisco路由器支援的SIP 電話目錄號碼(分機號)數數目上限,請使用最大-DN語音註冊全域組態模式中的指令。 若要重設為預設值,請使用此指令的格式。

最大-DN最大目錄號碼

最大-DN最大目錄號碼

最大目錄號碼

Cisco路由器支援的分機數 (ephone-DNS) 數上限。 數目上限取決於版本和平台;輸入?以顯示範圍。

指令預設: 預設為零。

指令模式: 語音註冊全域設定 (config-註冊-全域)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令限製本機閘道中可用的SIP 電話目錄號碼(分機號)數量。 的最大-DN命令是平台特定的。 它定義了語音註冊DN命令。 的最大集區指令類似地限制Cisco CME 系統中的SIP電話數量。

您可以將允許的分機數增加至最大值;但是在設定了允許的最大數量之後,如果不重新啟動路由器就無法減少限制。 如果不移除已設定的目錄號碼,則無法減少允許的分機數目上限。


 
此指令也適用於Cisco Unified SIP SRST。

範例: 以下範例顯示如何將目錄號碼的數目上限設定為 48 個:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

指令

說明

語音註冊DN

進入語音註冊 DN 組態模式,以定義SIP 電話線路的分機。

最大集區(語音註冊全球)

設定在本機閘道環境中支援的數目上限SIP語音註冊集區數。

若要設定Cisco Unified SIP SRST中支援的數目上限階段作業階段啟始通訊協定 (SIP)語音註冊集區數,請使用最大集區語音註冊器全域組態模式中的指令(全球語音註冊)。 若要將數目上限重設為預設值,請使用此指令的格式。

最大集區最大語音註冊集區

最大集區最大語音註冊集區

最大語音註冊集區

Cisco路由器支援的最大SIP語音註冊集區數。 語音註冊集區的上限取決於平台;輸入?為範圍。

指令預設: 無預設行為或值。

指令模式: 語音註冊全域設定 (config-註冊-全域)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令限制Cisco Unified SIP SRST支援的SIP電話數量。 的最大集區命令是平台特定的,並定義了語音註冊集區命令。

最大-DN命令類似地限制Cisco Unified SIP SRST中的目錄號碼(分機號)數量。

範例:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

指令

說明

語音註冊DN

進入語音註冊 DN 組態模式,以定義SIP 電話線路的分機。

最大-DN (語音註冊全球)

設定在Cisco SIP SRST或Cisco CME 環境中支援的數目上限SIP語音註冊集區數。

使媒體封包直接在端點之間傳遞,無需Cisco Unified Border Element (Cisco UBE) 的干預,並啟用傳入和傳出的IP至IP通話增益/遺失功能,以針對傳入和傳出的音訊通話進行評分。撥號對等體或撥出撥號對等體,請輸入媒體在撥號對等、語音類別或語音服務組態模式中使用指令。 若要返回預設 IPIPGW 行為,請使用此指令的格式。

媒體[ {批量統計資料|周遊的|流通|分叉|監控[視訊] [通話數上限]|統計資料|轉碼器高密度|反長號|同步串流} ]

媒體[ {批量統計資料|周遊的|流通|分叉|監控[視訊] [通話數上限]|統計資料|轉碼器高密度|反長號|同步串流} ]

批量統計資料

(可選)啟用定期程序以擷取批量通話統計資料。

周遊的

(可選)使媒體封包直接在端點之間傳遞,無需Cisco UBE 的干預。 媒體封包將在閘道周圍流動。

流通

(可選)啟用媒體封包通過端點,而無需Cisco UBE 的干預。

分叉

(可選)為所有通話啟用媒體分支功能。

監控

對所有通話或數目上限啟用監控功能。

視訊

(選用)指定視訊品質監控。

通話數上限

監控的數目上限。

統計資料

(可選)啟用媒體監控。

轉碼器高密度

(可選)將媒體編解碼器從一種語音標準轉換為另一種語音標準,以促進使用不同媒體標準的裝置之間的互通性。

反長號

(可選)為所有通話啟用媒體反長號。 媒體長號是SIP實體中由於來電轉接或呼叫轉移轉接而造成的媒體循環。

同步串流

(選用)指定音訊和視訊串流都經過Cisco UBE 和Cisco Unified CME 上的 DSP 場。

指令預設: Cisco UBE 的預設行為是從傳入通話線路段 接收媒體封包,終止它們,然後在輸出輸出通話段上重新起始媒體資料流。

指令模式:

撥號對等組態 (config-dial-peer)

語音類別組態 (config-class)

語音服務設定 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用預設組態, Cisco UBE 從傳入通話線路段 接收媒體封包,終止它們,然後在輸出輸出通話段上重新起始媒體資料流。 媒體流轉可讓媒體封包直接在端點之間傳遞,而無需Cisco UBE 的干預。 Cisco UBE 會繼續處理路由及計費功能。 不支援SIP至SIP通話的媒體周轉。


 

媒體批量統計資料媒體統計資料僅支援。

您可以為語音類別、所有VoIP通話或個別撥號對等項目指定媒體流轉。

轉碼器高密度可在任何組態模式中使用相同的指令格式啟用關鍵字。 如果您正在設定轉碼器高密度撥號對等體的關鍵字,請確保媒體轉碼器高密度指令同時在輸入和輸出線路上設定。

該軟體不支援設定轉碼器高密度在要處理視訊通話的任何撥號對等項目上使用關鍵字。 不支援以下情況:

  • 隨時用於視訊的撥號對等。 設定媒體轉碼器高密度不支援直接在撥號對等或語音類別媒體設定下的指令。

  • 在Cisco UBE 上設定的撥號對等體,用於隨時視訊通話。 的全域設定媒體轉碼器高密度不支援語音服務 VoIP 下的指令。


 

媒體批量統計資料當有大量作用中通話時,指令可能會影響效能。 對於客戶應用程式中註重效能的網路,建議採用媒體批量統計資料指令。

若要啟用媒體在Cisco 2900 或Cisco 3900 系列 Unified Border Element語音閘道道上輸入模式邊框元素命令。 這樣可讓媒體分叉媒體監控指令。 請勿設定模式邊框元素命令在Cisco 2800 或Cisco 3800 系列平台上。

您可以為語音類別、所有VoIP通話或個別撥號對等項目指定媒體反長號。

反長號僅當在兩個輸出段中都不需要媒體互通時,才能啟用關鍵字。 如果通話線路段為直通,而另一個通話線路段為周遊,則反長號將無法正常工作。

範例: 下例顯示為所有VoIP通話設定的媒體批量統計資料:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

下例顯示撥號對等上設定的媒體迴圈:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

下例顯示為所有VoIP通話設定的媒體循環:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

下例顯示為語音類別通話設定的媒體周轉:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

媒體流程示例

下例顯示撥號對等上設定的媒體迴圈:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

下例顯示為所有VoIP通話設定的媒體循環:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

下例顯示為語音類別通話設定的媒體周轉:


Router(config)# voice class media 2 
Router(config-class) media flow-through

媒體統計資料範例

下例顯示為所有VoIP通話設定的媒體監控:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

下例顯示為語音類別通話設定的媒體監控:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

媒體轉碼器高密度範例

下例顯示媒體轉碼器為所有VoIP通話設定的關鍵字:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

下例顯示媒體轉碼器為語音類別通話設定的關鍵字:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

下例顯示媒體轉碼器撥號對等體上設定的關鍵字:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Cisco UBE 平台上的媒體監控

下例顯示如何為最多 100 個通話設定音訊通話評分:


mode border-element
media monitoring 100

下例顯示媒體反長號為所有VoIP通話設定的指令:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

下例顯示媒體反長號為語音類別通話設定的指令:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

下例顯示媒體反長號為撥號對等體設定的指令:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

下例指定在需要音訊或視訊轉碼時,音訊和視訊RTP串流都經過 DSP 場:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

下例指定當需要音訊或視訊轉碼且RTP串流繞過Cisco Unified Border Element時,音訊和視訊RTP串流都經過 DSP 場。

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

指令

說明

撥號點語音

進入撥號對等組態模式。

模式邊框元素

啟用媒體命令。

語音課程

進入語音類別組態模式。

語音服務

進入語音服務組態模式。

若要變更應用程式分配的記憶體,請使用記憶體在自訂應用程式資源設定檔組態模式中使用命令。 若要恢復為應用程式提供的記憶體大小,請使用此指令的格式。

記憶體記憶體

記憶體記憶體記憶體記憶體
記憶體

記憶體分配 (以MB為單位)。 有效的值從 0 到 4096 不等。

指令預設: 預設記憶體大小取決於平台。

指令模式: 自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在每個應用程式封裝中,都提供了應用程式特定的資源設定檔,該資源設定檔定義了建議的CPU負載、記憶體大小及應用程式所需的虛擬 CPU (vCPU) 數量。 使用此指令可變更自訂資源設定檔中特定流程的資源分配。

可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。 只能變更CPU、記憶體和 vCPU 資源。 要使資源變更生效,請停止並停用應用程式,然後啟動它並重新啟動。

範例: 下列範例顯示如何使用自訂資源設定檔覆寫應用程式提供的記憶體:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要為Cisco Webex Calling端點啟用Webex Calling生存模式,請使用模式 webex-sgw命令。 若要停用 webex-sgw,請使用此指令的格式。

模式 webex-sgw

模式 webex-sgw

此指令沒有參數或關鍵字。

指令預設: 預設情況下會停用 webex-sgw 模式。

指令模式: 全球語音註冊

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若設定了任何其他模式,請確保啟用無模式在設定之前模式 webex-sgw

範例: 下例顯示已啟用 webex-sgw 模式:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

指令

說明

顯示語音註冊全球的

顯示與SIP電話關聯的所有全域組態資訊。

若要啟用“待話期間背景音樂” (MOH),請使用在 call-manager-fallback 組態模式中使用指令。 若要停用待話期間背景保留中,請使用此指令的格式。

檔案名

檔案名

檔案名

音樂檔案的檔名。 音樂檔案必須在系統 Flash 中。

指令預設: 已啟用 MoH。

指令模式: 通話管理程式回退設定

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:指令可讓您指定向已保留中的呼叫者播放的 .au 和 .wav 格式的音樂檔案。 MoH 僅適用於 G.711 通話以及網內VoIP和 PSTN 通話。 對於所有其他通話,呼叫者會聽到定期鈴聲。 譬如, Cisco IP電話之間的內部通話不會獲得 MoH;而是呼叫者聽到提示音。


 
待話期間背景音樂檔案可以為 .wav 或 .au檔案格式;但是,檔案格式必須包含 8 位元 8- kHz 的資料;例如,CCITT a-law 或 u-law 資料格式。

當使用 MoH 實時摘要時,MOH 可用作備用 MoH 來源。 請參閱內政部(通話管理程式回退)指令以取得更多資訊。

範例: 下例啟用 MoH 並指定音樂檔案:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

指令

說明

通話管理程式回退

啟用Cisco Unified SRST支援並進入 call-manager-fallback 組態模式。

內政部(通話管理程式回退)

指定將特定電話號碼呼出電話作為SRST的 MoH 資料流來源的去電。

若要啟用介面以支援維護操作通訊協定 (MOP),請使用已啟用拖把在介面組態模式中使用指令。 若要在介面上停用 MOP,請使用此指令的格式。

已啟用拖把

已啟用拖把

此指令沒有參數或關鍵字。

指令預設: 在乙太網路介面上啟用,在所有其他介面上停用。

指令模式: 介面組態 (config-if)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用已啟用拖把指令以啟用介面以支援 MOP。

範例: 下列範例為串行介面 0 啟用 MOP:


Device(config)# interface serial 0
Device(config-if)# mop enabled

若要讓介面能夠傳送定期維護操作通訊協定 (MOP) 系統識別訊息,請使用拖地 sysid在介面組態模式中使用指令。 若要在介面上停用 MOP 訊息支援,請使用此指令的格式。

拖地 sysid

拖地 sysid

此指令沒有參數或關鍵字。

指令預設: 啟用

指令模式: 介面組態 (config-if)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您仍然可以在不傳送背景系統ID訊息的情況下執行 MOP。 此指令可讓您使用 MOP 遠端主控台,但不會產生配置程式使用的訊息。

範例: 下例啟用串行介面 0 來傳送 MOP 系統識別訊息:


Device(config)# interface serial 0
Device(config-if)# mop sysid

指令

說明

拖地裝置代碼

代表傳送 MOP sysid 訊息和請求程式訊息的裝置的類型。

已啟用拖把

啟用介面以支援 MOP。

若要配置備援群組的名稱,請使用名稱在應用程式備援群組組態模式中使用指令。 若要移除備援群組的名稱,請使用此指令的格式。

名稱備援群組名稱

名稱備援群組名稱

備援群組名稱

指定備援群組名稱。

指令預設: 備援群組未設定名稱。

指令模式: 備援應用程式群組組態模式 (config-red-app-grp)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用名稱指令以配置備援群組的別名。

範例: 以下例子顯示如何配置 RG 群組的名稱:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

指令

說明

應用程式備援

進入備援應用程式組態模式。

群組 (防火牆)

進入備援應用程式群組組態模式。

關閉

手動關閉群組。

若要設定網域名稱系統 (DNS) 伺服器,請使用名稱伺服器命令。 若要移除DNS 伺服器設定,請使用此指令的格式。

名稱伺服器號碼[ ip 位址]

名稱伺服器號碼[ ip 位址]

號碼

代表DNS 伺服器。

ip 位址

DNS 伺服器的IP 位址。

指令預設: 未設定DNS 伺服器。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在用於應用程式託管的 Linux 容器中配置靜態IP 位址時,只會使用最後一次設定的名稱伺服器組態。

範例: 下例顯示如何為虛擬網路介面閘道配置DNS 伺服器:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式託管閘道

設定虛擬網路介面閘道。

訪客 IP 地址

設定訪客介面的IP 位址。

若要在您的網路裝置上啟用 NETCONF 介面,請使用netconfig-陽在全域組態模式中使用指令。 若要停用 NETCONF 介面,請使用此指令的格式。

netconfig-陽

netconfig-陽

此指令沒有參數或關鍵字。

指令預設: 未啟用 NETCONF 介面。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 透過 CLI 初始啟用後,隨後可透過機型式介面管理網路裝置。 模型型介面處理流程的完全啟動可能需要長達 90 秒。

範例: 下例顯示如何在網路裝置上啟用 NETCONF 介面:

Device (config)# netconf-yang

下例顯示如何在 NETCONF-YANG 開始後啟用SNMP陷阱:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

若要設定網路時間通訊協定 (NTP) 伺服器以進行時間同步,請使用ntp 伺服器在全域組態模式中使用指令。 若要停用此功能,請使用此指令的格式。

ntp 伺服器ip 位址

ntp 伺服器ip 位址

ip 位址

指定NTP 伺服器的主要或次要IPv4位址。

指令預設: 預設情況下不設定伺服器。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 可NTP輸入任何ntp命令。 當您使用ntp 伺服器命令時,會啟動NTP服務(若尚未啟動)並且同時設定軟體時鐘同步。

當您輸入無 ntp 伺服器指令,則只會從NTP服務中移除伺服器同步功能。 NTP服務本身與任何其他先前設定的NTP功能一起保持。

範例: 下例顯示如何設定時間同步所需的NTP伺服器的主要和次要IP位址:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

若要在Cisco IOS語音閘道道 上為全球範圍的傳出SIP訊息設定階段作業作業階段啟始通訊協定 (SIP)出埠 Proxy,請使用輸出 Proxy在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。 若要在全球範圍內停用SIP訊息至SIP出埠 Proxy 的轉寄,請使用此指令的格式。

語音級輸出 Proxy { DHCP| IPv4: ipv4 位址|IPv6: IPv6 位址|DNS: 主持人: 網域} [ :埠號]

語音級輸出 Proxy { DHCP| IPv4: ipv4 位址|IPv6: IPv6 位址|DNS: 主持人: 網域} [ :埠號]

DHCP

指定從DHCP 伺服器中擷取輸出 Proxy IP 位址。

IPv4: ipv4 位址

在伺服器上設定 Proxy,將所有起始請求傳送至指定的IPv4 位址目的地。 冒號是必需的。

IPv6:[ipv6-位址]

在伺服器上設定 Proxy,將所有起始請求傳送至指定的IPv6 位址目的地。 必須在IPv6 位址周圍輸入方括號。 冒號是必需的。

DNS: 主機:網域

在伺服器上設定 Proxy,將所有起始請求傳送到指定的網域目的地。 冒號是必需的。

埠號

(選用)作業階段啟始通訊協定 (SIP)伺服器的埠號碼。 冒號是必需的。

指令預設: 未設定輸出 Proxy。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:語音級輸出 Proxy命令,在撥號對等組態模式下,優先於SIP全域組態模式中的命令。

必須在IPv6 位址周圍輸入方括號。

範例: 下例顯示如何設定語音級輸出 Proxy在撥號對等體上執行指令以產生IPv4 位址(10.1.1.1) 作為輸出 Proxy:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

下例顯示如何設定語音級輸出 Proxy在撥號對等體上執行指令以產生網域 (sipproxy:cisco.com) 作為輸出 Proxy:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

下例顯示如何設定語音級輸出 Proxy在撥號對等項目上使用DHCP產生輸出 Proxy 的指令:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

指令

說明

撥號-對等語音

定義特定的撥號對等體,指定語音封裝的方法,並進入撥號對等體組態模式。

語音服務

進入語音服務組態模式並指定語音封裝類型。

若要啟用階段作業描述通訊協定 (SDP) 的從進行段內到線路外的直通,請使用傳遞內容VoIP。 若要從已設定的傳遞清單中移除 SDP 標頭,請使用指令的格式。

直通內容[自訂-sdp| sdp {模式|系統}|取消支援]

直通內容[自訂-sdp| sdp {模式|系統}|取消支援]

自訂-sdp

使用SIP設定檔啟用自訂 SDP 的直通。

sdp

啟用 SDP 內容的直通。

模式

啟用直通 SDP 模式。

系統

指定傳遞組態使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

取消支援

啟用SIP 訊息或請求中所有不被支援內容的直通。

指令預設: 已停用

指令模式:

SIP組態 (conf-serv-sip)

撥號對等組態 (config-dial-peer)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

範例: 下例顯示如何在全域VoIP SIP組態模式中使用SIP設定檔對等規則來設定自訂 SDP 的直通:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

下例顯示如何在撥號對等組態模式中使用SIP設定檔來設定自訂 SDP 的直通:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

下例顯示如何在全球VoIP SIP組態模式中設定 SDP 的直通:


Router(conf-serv-sip)# pass-thru content sdp 

 

下例顯示如何在語音類別租用戶組態模式中設定 SDP 的直通:


Router(config-class)# pass-thru content sdp system 

 

下例顯示如何在撥號對等組態模式中設定不支援內容類型的傳遞:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

若要設定第 6 類加密的主要金鑰並啟用「進階加密標準」(AES)密碼加密功能,請使用密碼加密 aes在全域組態模式中使用指令。 若要停用密碼,請使用此指令的格式。

密碼加密 aes

密碼加密 aes

此指令沒有參數或關鍵字。

指令預設: 預設情況下, AES密碼加密功能被停用。 預先共用的金鑰未加密。

指令模式: 全域組態模式 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您可以使用指令行介面(CLI) 將類型 6 格式的純文字密碼安全地儲存在 NVRAM 中。 類型 6 密碼已加密。 雖然可以看到或檢索到加密的密碼,但很難將其解密以找到實際密碼。 使用金鑰設定-金鑰密碼-加密命令與密碼加密 aes命令來設定和啟用密碼(對稱密碼進階加密標準 [AES] 用於加密金鑰)。 使用 設定的密碼(金鑰)無金鑰設定-金鑰密碼-加密命令是用於加密路由器中所有其他金鑰的主加密金鑰。

如果您設定密碼加密 aes指令,而無需設定金鑰設定-金鑰密碼-加密指令,則在啟動時或在任何非易失性產生 (NVGEN) 程序期間(譬如,當顯示執行設定複製執行設定啟動設定已設定指令:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

變更密碼

如果密碼(主金鑰)已變更或重新加密,則使用金鑰設定-金鑰密碼-加密命令),清單登錄檔將舊金鑰和新金鑰傳遞給使用類型 6 加密的應用程式模組。

刪除密碼

如果已設定的主金鑰使用金鑰設定-金鑰密碼-加密當從系統中刪除指令時,會列印警告(並發出確認提示),指出所有類型 6 密碼將失效。 作為安全措施,密碼加密後,將永不在Cisco IOS軟體中解密。 但是,密碼可以如上一段所述重新加密。


 

如果設定的密碼使用金鑰設定-金鑰密碼-加密指令遺失,將無法復原。 密碼應儲存在安全的位置。

取消設定密碼加密

如果您稍後使用無密碼加密 aes指令時,所有現有的類型 6 密碼保持不變,且與使用金鑰設定-金鑰密碼-加密命令存在,則將在應用程式需要時解密類型 6 密碼。

儲存密碼

因為沒有人可以「讀取」密碼(使用金鑰設定-金鑰密碼-加密命令),則無法從路由器擷取密碼。 現有的管理工作站無法「知道」它是什麼,除非工作站經過增強以在某處包含此金鑰,在這種情況下,密碼需要安全地儲存在管理系統中。 如果設定是使用TFTP儲存的,則這些設定不是獨立的,這意味著它們無法被載入到路由器上。 在設定載入到路由器之前或之後,必須手動新增密碼(使用金鑰設定-金鑰密碼-加密指令)。 可以將密碼手動新增至儲存的設定,但不建議使用,因為手動新增密碼可讓任何人解密該設定中的所有密碼。

設定新密碼或未知密碼

如果您輸入或剪切並貼上與主金鑰不相符的密碼文字,或者如果沒有主金鑰,則接受或儲存密碼文字,但會列印警示訊息。 警示訊息如下:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

若設定了新的主金鑰,則會加密所有純金鑰並設為類型 6 金鑰。 現有的類型 6 金鑰未加密。 現有的類型 6 鍵會保留原樣。

如果舊的主金鑰遺失了或不明,您可以選擇使用刪除主金鑰的選項:無金鑰設定-金鑰密碼-加密命令。 使用 刪除主金鑰無金鑰設定-金鑰密碼-加密命令會導致現有的加密密碼在路由器設定中保持加密。 將不解密密碼。

範例: 下列例子顯示如何使用AES密碼和使用者定義的主鍵來加密類型 6 密碼:

conf t
key config-key password-encrypt Password123
password encryption aes

下例顯示已啟用類型 6 加密的預共用金鑰:

Device (config)# password encryption aes

指令

說明

金鑰設定-金鑰密碼-加密

將類型 6加密金鑰儲存在私人 NVRAM 中。

密碼記錄

提供類型 6 密碼操作的除錯輸出記錄。

若要根據整個作業階段啟始通訊協定 (SIP)或電話 (TEL) 統一資源標識符 (URI) 來相符通話,請使用型式URI類別組態模式中的指令。 若要移除相符項,請使用此指令的格式。

型式URI 型式

型式URI 型式

URI 型式

符合整個URI的Cisco IOS標準運算式(regex)型式。 最多可以為 128 個字元。

指令預設: 無預設行為或值

指令模式: 語音URI類別組態

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 本機閘道目前不支援底線「_ " 在相符型式中。 作為因應措施,您可以使用點「。」 (任意相符)以符合「_」。

此指令將標準運算式型式與整個URI相配。

當您在URI語音類別中使用此指令時,無法使用任何其他型式相符指令,例如主持人電話內容電話號碼,或使用者 ID指令。

範例: 以下範例顯示如何定義型式,以根據 Control Hub 的中繼線群組OTG/DTG 參數來唯一地識別企業內的本機閘道網站:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

下例顯示如何為Webex Calling主幹定義Unified CM訊號 VIA 連接埠:

voice class uri 300 sip
pattern :5065

下列範例顯示如何為 PSTN 主幹定義Unified CM來源訊號IP和 VIA 通訊埠:

voice class uri 302 sip
pattern 192.168.80.60:5060

指令

說明

目的地uri

指定用於比對由語音應用程式提供的目的地URI的語音類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入uri

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

電話內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

電話號碼

根據 TEL URI中的電話號碼欄位匹配來電。

顯示撥號計劃通話中的uri

顯示與傳入語音通話中的特定URI相符的撥號對等項目。

顯示撥號計劃uri

顯示與特定目標URI相符的外撥對等項目。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

語音課程uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

若要為應用程式保留永久磁碟空間,請使用保留磁碟於組態模式中使用指令。 若要移除保留空間,請使用此指令的格式。

保留磁碟單位

保留磁碟單位

單位

持續性磁碟預留 ( MB)。 有效的值從 0 到 65535 不等。

指令預設: 若指令未設定,則會根據應用程式需求確定儲存大小。

指令模式: 自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果保留磁碟指令未設定,則儲存大小是根據應用程式需求確定。

範例: 下例顯示如何預約:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

指令

說明

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要指出搜尋群組中外撥對等的偏好順序,請使用喜好設定撥號對等組態模式中的指令。 若要移除喜好設定,請使用此指令的格式。

喜好設定

喜好設定

0 到 10 之間的整數。 數字越低,偏好越高。 預設值為 0,這是最高的偏好設定。

指令預設: 最長相符的撥號對等項目將取代偏好設定值。

指令模式: 撥號對等組態 (dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用喜好設定命令以指出在搜尋群組中相符的撥號對等體的偏好順序。 設定喜好設定可在搜尋群組內有多個撥號對等點與撥號字串相符時,選取所需的撥號對等點。

搜尋算法偏好設定是可配置的。 例如,若要指定通話處理序列轉到目的地 A,然後到目的地 B,最後到目的地 C,您將按以下順序將喜好設定(0 代表最高優先順序)指定給目的地:

  • 偏好設定 0 至 A

  • 偏好設定 1 至 B

  • 偏好設定 2 優於 C

使用喜好設定指令僅適用於相同的型式類型。 例如,目標 URI 和目標模式是兩種不同的型式類型。 依預設,目標 URI 的偏好設定比目標模式高。

範例: 下例顯示如何設定出Webex Calling撥號點,其中包括根據撥號點群組為輸出Webex Calling主幹的撥號點選擇:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

若要為備援群組設定初始優先順序和容錯移轉臨界值,請使用優先在應用程式備援群組組態模式中使用指令。 若要移除該功能,請使用此指令的格式。

優先優先值容錯移轉臨界值臨界值

優先優先值容錯移轉臨界值臨界值

優先值

指定優先順序值。

臨界值

指定臨界值。

指令預設: 無預設行為或值。

指令模式: 應用程式備援群組組態模式 (config-red-app-grp)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 作用中與待命路由器應該具有相同的優先順序和臨界值。

範例: 下例顯示如何在應用程式備援子模式下設定 RG 以與VoIP HA 搭配使用:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

若要在全域級別設定隱私權標題原則選項,請使用隱私權原則在語音服務VoIP SIP組態模式或語音類別租用戶組態模式中使用指令。 若要停用隱私權標題策略選項,請使用此指令的格式。

隱私權原則{直通|一律傳送|剝離{轉移|歷史記錄資訊} [系統] }

隱私權原則{直通|一律傳送|剝離{轉移|歷史記錄資訊} [系統] }

直通

將已收到訊息中的隱私權值傳遞給下一個通話線路。

一律傳送

如果收到的訊息不包含隱私值但需要隱私標頭,則將值為「無」的隱私標頭傳遞給下一個通話線路段 。

剝離

移除從下一個通話線路段 收到的轉移或歷史記錄資訊標頭。

轉移

移除從下一個通話線路段 收到的轉換標題。

歷史記錄資訊

移除從下一個通話線路段 收到的歷史記錄資訊標頭。

系統

指定隱私權標題策略選項使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 未設定隱私權原則設定。

指令模式: 語音服務VoIP SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果收到的訊息包含隱私值,請使用隱私權原則直通命令,以確保隱私值從一個通話線路傳遞到下一個通話段。 如果收到的訊息不包含隱私值但需要隱私標題,請使用隱私權原則一律傳送指令,將隱私權標題設定為「無」,並將訊息轉寄到下一個通話線路。 若您想要從下一個通話線路段 收到的標頭中去除轉移和歷史記錄資訊,請使用隱私權原則剝離命令。 您可以將系統設定為同時支援所有選項。

範例: 下例顯示如何啟用傳遞隱私權策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

下例顯示如何啟用一律傳送隱私權策略:

Router(config-class)# privacy-policy send-always system

下例顯示如何啟用剝離隱私權策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

下例顯示如何啟用傳遞、一律傳送隱私權及移除原則:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

下例顯示如何在語音類別租用戶組態模式中啟用始終傳送隱私權策略:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

指令

說明

聲明的 ID

設定隱私權層級,並在傳出的SIP請求或回應訊息中啟用 PAID 或 PPID 隱私權標題。

語音級隱私權原則

在撥號對等組態層級配置隱私權標題策略選項。

若要設定控制介面通訊協定並進入備援應用程式通訊協定組態模式,請使用通訊協定在應用程式備援組態模式中使用指令。 若要從備援群組移除通訊協定執行個體,請使用此指令的格式。

通訊協定號碼

通訊協定號碼

號碼

指定將要附加到控制介面的通訊協定實例。

指令預設: 通訊協定執行個體未在備援群組中定義。

指令模式: 應用程式備援組態模式 (config-red-app)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 控制介面通訊協定的組態包含以下元素:

  • 驗證資訊

  • 群組名稱

  • 你好時間

  • 保留時間

  • 通訊協定實例

  • 使用雙向轉送方向 (BFD) 協定

範例: 下例顯示如何設定通訊協定執行個體並進入備援應用程式通訊協定組態模式:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

若要進入備援組態模式,請使用備援在全域組態模式中使用指令。

備援

此指令沒有參數或關鍵字。

指令預設:

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用退出命令以退出備援組態模式。

範例: 下例顯示如何進入備援組態模式:


Device(config)#redundancy
Device(config-red)#application redundancy

指令

說明

顯示冗餘

顯示備援設備資訊。

若要為應用程式啟用備援並控製備援程序,請使用備援群組語音服務 VoIP 組態模式中的指令。 若要停用備援程序,請使用此指令的格式。

備援群組群組號碼

備援群組群組號碼

群組號碼

指定備援群組號碼。

指令預設: 無預設行為或值。

指令模式: 語音服務 VoIP 組態模式 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 新增和移除備援群組命令需要重新載入,才能使更新的設定生效。 在套用所有設定後重新載入平台。

範例: 下例顯示如何設定備援群組以啟用 CUBE 應用程式:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

若要將該介面與建立的備援群組建立關聯,請使用備援群組於介面模式下的指令。 若要解除關聯,請使用此指令的格式。

備援群組群組號碼{使用 IPv4 IPv6 } ip 位址獨占

備援群組群組號碼{使用 IPv4 IPv6 } ip 位址獨占

群組號碼

指定備援群組號碼。

ip 位址

指定IPv4或IPv6 位址。

專屬

將備援群組與介面建立關聯。

指令預設: 無預設行為或值

指令模式: 介面組態 (config-if)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 將介面與備援群組建立關聯。 必須使用單獨的介面進行備援,即用於語音流量的介面不能用作控制和資料介面。 您最多可以設定兩個備援群組。 因此,在同一個網路內只能有兩個 Active 和 Standby 配對。

範例: 下例顯示如何將IPv4介面與備援群組建立關聯:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

指令

說明

IPv6 位址ip 位址

裝置的實體IPv6 位址組態。

若要讓作業階段啟始通訊協定 (SIP)閘道向外部SIP 代理或SIP註冊器註冊E.164號碼,請使用註冊者SIP UA 組態模式中的指令。 若要停用E.164號碼的註冊,請使用此指令的格式。

註冊者{ DHCP| [註冊者索引]註冊者伺服器位址[] } [驗證領域領域] [過期] [隨機接觸] [重新整理比率比率-百分比] [方案{|} ] [ tcp ] [輸入] [次要的]伺服器|{過期|系統}

註冊者{ DHCP| [註冊者索引]註冊者伺服器位址[] } [驗證領域領域] [過期] [隨機接觸] [重新整理比率比率-百分比] [方案{|} ] [ tcp ] [輸入] [次要的]伺服器|{過期|系統}

DHCP

(選用)指定從DHCP 伺服器擷取的主註冊伺服器的網域名稱(不能用於設定次要或多個註冊器)。

註冊者索引

(可選)要設定特定的註冊者,允許設定多個註冊者(最多六個)。 範圍為 1–6。

註冊者伺服器位址

用於端點註冊的SIP註冊伺服器位址。 可採用三種格式之一輸入此值:

  • DNS: 地址— 主SIP註冊DNS(的DNS: 必須包含分隔符號的前四個字元)。

  • IPv4: 地址— SIP註冊伺服器的IP 位址( IPv4: 必須包含分隔符號的前五個字元)。

  • IPv6: [地址] — SIP註冊伺服器的IPv6 位址( IPv6: 必須包含定界字元的前五個字元,且地址本身必須包含開始和結束方括號)。

]

(選用) SIP連接埠號碼(需要冒號定界字元)。

驗證領域

(可選)指定預載授權的領域。

領域

領域名稱。

過期

(可選)指定預設註冊時間(以秒為單位)。 範圍為 60–65535 。 預設值為 3600。

隨機接觸

(選用)指定用於識別註冊階段作業的「隨機字串聯絡」標題。

重新整理比率比率-百分比

(選用)以百分比指定註冊重新整理比率。 範圍為 1–100 。 預設值為 80。

方案{|}

(可選)指定URL配置。 選項有SIP ()或安全SIP (),取決於您的軟體安裝。 預設值為

TCP

(選用)指定TCP。 若未指定,則預設為UDP UDP。

type

(選用)註冊類型。


 

輸入參數不能與DHCP選項。

次要的

(可選)在主註冊器發生故障時,指定次要SIP註冊器以實現備援。 如果指定了 DHCP ,則此選項無效。

當有兩個註冊者時,REGISTER 訊息會傳送到兩個註冊者伺服器,即使主註冊者傳送 200 確定並且 trunk 已註冊給主註冊者。

若您想要將註冊傳送至次要註冊商,且僅在主註冊器發生故障時,請使用DNS SRV。


 

一旦輸入,您將無法再配置任何其他可選設定次要的關鍵字 — 首先指定所有其他設定。

過期

(可選)指定註冊到期時間

系統

(選用)指定全域 sip-ua 值的用途。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 註冊已停用。

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用註冊者DHCP註冊者註冊者伺服器位址命令以啟用閘道向主要和次要外部SIP註冊器註冊E.164電話號碼。 可使用以下方式向多個註冊者註冊Cisco IOS SIP時分多址 (TDM) 閘道、 Cisco Unified Border Elements (CUBE) 和Cisco Unified Communications Manager Express (Cisco Unified CME) 上的端點:註冊者註冊者索引命令。

依預設, Cisco IOS SIP閘道不會產生SIP註冊訊息。


 

輸入IPv6 位址時,您必須在位址值周圍包含方括號。

範例: 下例顯示如何設定向主要和次要註冊者進行註冊:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

下面的範例顯示如何設定裝置,以使用從DHCP 伺服器接收的SIP伺服器位址進行註冊。 的DHCP關鍵字僅適用於主註冊者的設定,在設定多個註冊者時無法使用。


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

下例顯示如何將IP 位址與TCP結合使用,來設定主註冊器:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

下例顯示如何配置具有SIP安全性的URL方案:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

下例顯示如何使用IPv6 位址次要註冊器:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

以下範例顯示如何使用DNS位址將所有 POTS 端點設定為兩個註冊者:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

下例顯示如何使用註冊者伺服器位址為預先載入的授權設定領域:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

下例顯示如何在語音類別租用戶組態模式中配置註冊者:

Router(config-class)# registrar server system

指令

說明

驗證(撥打對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證(SIP UA)

啟用SIP摘要式驗證。

憑證(SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

配置全域設定,以DNS本端主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

重試註冊

設定要傳送的SIP註冊訊息總數。

顯示 SIP-UA 註冊狀態

顯示SIP 閘道道已向外部主要或次要SIP註冊器註冊的E.164號碼的狀態。

計時器註冊

設定SIP UA 在傳送註冊請求之前的等待時間長度。

語音級本地主機

設定用於取代DNS本地主機名稱來代替實體IP 位址的設定,該位址位於單個撥號對等體上傳出訊息的From、Call- ID和 Remote-Party- ID標題中,覆寫全域設定。

若要啟用SIP註冊器功能,請使用註冊者伺服器SIP組態模式中的指令。 若要停用SIP註冊器功能,請使用指令的格式。

註冊者伺服器[過期[最大] [分鐘] ]

註冊者伺服器[過期[最大] [分鐘] ]

過期

(可選)設定傳入註冊的使用時間。

最大

(可選)註冊的過期時間上限(以秒為單位)。 範圍介乎 600 與 86400 之間。 預設值為 3600。

分鐘

(可選)註冊的最小過期時間(以秒為單位)。 範圍介乎 60 與 3600 之間。 預設值為 60。

指令預設: 已停用

指令模式: SIP設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 輸入此指令後,路由器接受傳入的SIP註冊訊息。 如果SIP註冊訊息要求的到期時間短於此指令所設定的到期時間,則會使用SIP註冊訊息的到期時間。

此指令對於Cisco Unified SIP SRST或Cisco Unified CME 是必需的,並且必須在任何指令之前輸入語音註冊游泳池語音註冊全球的指令已設定。

如果 WAN 關閉並且您重新啟動Cisco Cisco SIP SRST路由器,則當路由器重新載入時,它將沒有SIP 電話註冊的資料庫。 SIP電話將必須重新註冊,這可能需要幾分鐘,因為SIP電話不使用保持不中斷功能。 若要縮短電話重新註冊之前的時間,可以使用此指令調整註冊到期時間。 預設到期時間為 3600 秒。建議在 600 秒內到期。

範例: 以下部分範例輸出自顯示執行-設定指令顯示已設定SIP註冊器功能:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

指令

說明

從語音服務VoIP組態模式進入SIP組態模式。

語音註冊全球的

進入語音註冊全域組態模式,以便在Cisco Unified CME 或Cisco Unified SIP SRST環境中為所有受支援的Cisco SIP電話設定全域參數。

語音註冊游泳池

進入SIP電話的語音註冊集區組態模式。

若要啟用SIP標頭 Remote-Party- ID的翻譯,請使用遠端方 ID在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。 若要停用 Remote-Party- ID轉換,請使用此指令的格式。

遠端方 ID系統

遠端方 ID系統

系統

指定SIP標頭 Remote-Party- ID使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 已啟用遠端方ID轉換。

指令模式:

SIP UA 設定

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:遠端方 ID指令已啟用,則會發生下列其中一種通話資訊處理方式:

  • 如果傳入 INVITE 訊息中存在 Remote-Party- ID標題,則從 Remote-Party- ID標題中擷取的來電名稱和號碼將作為外發設定訊息中的來電名稱和號碼傳送。 此為預設行為。 使用 remote-party-id 指令來啟用此選項。

  • 如果沒有可用的 Remote-Party- ID標題,則不會進行任何轉換,因此來電名稱和號碼會從「來自」標題中擷取,並作為來電名稱和號碼在傳出的「設定」訊息中傳送。 當停用該功能時,也會進行此處理。

範例: 下例顯示正在啟用的 Remote-Party- ID轉換:


Router(config-sip-ua)# remote-party-id 
 

下例顯示在語音類別租用戶組態模式中啟用的 Remote-Party- ID翻譯:

Router(config-class)# remote-party-id system

指令

說明

排除故障ccsip活動

啟用SIP SPI 事件的追踪。

排除故障ccsip訊息

啟用SIP SPI 訊息追踪。

排除故障語音ccapi輸出

啟用透過通話控制API的執行路徑追踪。

若要設定將階段作業階段啟始通訊協定 (SIP) INVITE 請求重新傳輸至其他使用者代理的次數,請使用重試邀請在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。 若要重設為預設值,請使用此指令的格式。

重試邀請號碼系統

重試邀請號碼系統

系統

指定 INVITE 請求使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

號碼

指定 INVITE 的重試次數。 範圍介乎 1 與 10 之間。 預設值為 6 個數字。

指令預設: 重試六次

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若要將此指令重設為預設值,您還可以使用預設命令。

範例: 下例將邀請重試次數設定為 2 次:


sip-ua 
 no remote-party-id 
 retry invite 2 

以下例子在語音類別租用戶組態模式中將租用戶 1 的邀請重試次數設定為 2 次:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

若要檢查憑證的撤銷狀態,請使用撤銷檢查在 ca-trustpoint 組態模式中使用命令。

撤銷檢查方法1 [方法 2方法3 ]

撤銷檢查方法1 [方法 2方法3 ]

方法1 [方法 2 方法 3 ]

指定用於確保對等憑證尚未被撤銷的方法(OCSP、CRL 或跳過撤銷檢查)。

檢查憑證的撤銷狀態:

  • - 憑證檢查由 CRL 執行。 這是預設選項。

  • — 忽略憑證檢查。

  • ocsp - 憑證檢查由 OCSP 伺服器執行。

指令預設: 對於目前的信任點策略使用,強制執行 CRL 檢查。

啟用信任點後,預設設定為撤銷檢查 crl ,這意味著 CRL 檢查是強制的。

指令模式: ca-trustpoint 設定 (ca-trustpoint)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用撤銷檢查命令以指定至少一種用於確保對等憑證未被撤銷的方法(OCSP、CRL 或跳過撤銷檢查)。 對於多種方法,套用方法的順序由透過此指令指定的順序確定。

如果您的路由器沒有適用的 CRL 且無法取得,或者 OCSP 伺服器返回錯誤,您的路由器將拒絕對等的憑證,除非您包含關鍵字。 如果設定了關鍵字,則不會執行撤銷檢查且一律接受憑證。

範例: 下面的例子顯示要設定路由器以下載 CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

若要指定與憑證關聯的 Rivest、Shamir 和 Adelman (RSA) 密鑰對,請使用rsa金鑰對在憑證信任點組態模式中使用命令。 若要取消與金鑰對的關聯,請使用此指令的格式。

rsa金鑰對鍵標籤[鍵大小[加密金鑰大小] ]

rsa金鑰對鍵標籤[鍵大小[加密金鑰大小] ]

鍵標籤

指定在註冊期間產生的金鑰對的名稱(如果該名稱尚不存在)或者已自動註冊 重新產生指令已設定。

金鑰對名稱不能以零(「0」)開頭。

鍵大小

(選用)指定RSA金鑰對的大小。 若未指定大小,則會使用現有的金鑰大小。 建議的金鑰大小為 2048 位元。

加密金鑰大小

(可選)指定第二個金鑰的大小,該金鑰用於請求單獨的加密、簽章金鑰和憑證。

指令預設: 依預設,使用完整網域名稱(FQDN) 鍵。

指令模式: 憑證信任點組態 (ca-trustpoint)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 帶有重新生成選項的憑證續訂不適用於從零 (「0」) 開始的金鑰標籤(例如「0test」)。 CLI 允許在信任點下配置此類名稱,並允許從零開始的主機名稱。 當在信任點下配置 rsakeypair 名稱時,請勿設定從零開始的名稱。 當未設定金鑰對名稱且使用預設金鑰對時,請確保路由器主機名稱不是從零開始。 如果是這樣,請使用其他名稱在信任點下明確設定 rsakeypair 名稱。

重新生成金鑰對時,您有責任重新註冊與金鑰對關聯的身分。 使用rsa金鑰對命令以重新參考指定的金鑰對。

範例: 下例顯示如何建立信任點來容納 CA 簽署的憑證:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

下列範例是指定RSA金鑰對「exampleCAkeys」的信任點組態範例:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

指令

說明

自動註冊

啟用自動註冊。

crl

產生RSA鑰對。

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要識別即時傳輸協議 (RTP) 封包的有效荷載類型,請使用rtp 有效荷載類型撥號對等語音組態模式中的指令。 若要移除RTP有效荷載類型,請使用此指令的格式。

rtp 有效荷載類型舒適噪音[ 13| 19 ]

rtp 有效荷載類型舒適噪音[ 13| 19 ]

舒適噪音19}{13 |

(選用) RTP有效荷載類型的舒適雜訊。 來自 IETF (IETF) 音訊或視訊傳輸 (AVT) 工作群組的柔和噪音的RTP有效荷載將 13 指定為舒適噪音的有效荷載類型。 如果您要連線的閘道器符合RTP有效荷載(舒適噪音),請使用 13。 僅當您要連線至使用 3.4.32 版之前的 DSPware 的較舊Cisco閘道時,才使用 19。

指令預設: 未設定RTP有效荷載類型。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用rtp 有效荷載類型指令,以識別RTP的有效荷載類型。 在之後使用此指令dtmf 中繼指令用於為階段作業起始通訊作業階段啟始通訊協定 (SIP)通話選擇DTMF中繼的 NTE 方式。

已設定的 NSE 和 NTE 有效荷載類型會排除某些先前以Cisco專有含義硬編碼的值。 請勿使用 96、97、100、117、121–123 及 125–127,這些數字已預先指定值。

範例: 下例顯示如何配置RTP有效荷載類型:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

指令

說明

dtmf 中繼

指定SIP 閘道道如何在電話介面與IP網路之間中繼DTMF音調。

若要定義翻譯規則,請使用規則在語音翻譯規則組態模式中使用命令。 若要刪除翻譯規則,請使用此指令的格式。

相符和取代規則

規則優先{相符型式|替換型式|[輸入相符類型替換類型[計劃相符類型替換類型] ] }

規則優先

拒絕規則

規則優先拒絕{相符型式|輸入相符類型[計劃相符類型] }

規則優先

優先

翻譯規則的優先順序。 範圍介乎 1 與 15 之間。

相符型式

串流編輯器(SED)表達式用於匹配傳入的呼叫資訊。 斜線「/」是型式中的定界字元。

替換型式

SED 表達用於取代通話資訊中的相符型式。 斜線「/」是型式中的定界字元。

輸入相符類型替換類型

(選用)通話的號碼類型。 match-type 參數的有效值如下:

  • 縮寫 — 此網路支援的完整號碼的縮寫表示形式。

  • any — 任何類型的受話號碼。

  • 國際 — 為聯絡位於另一個國家或地區的用戶而撥打的號碼。

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 網路 — 特定於服務網路的管理或服務號碼。

  • 保留 — 保留用於分機。

  • 訂閱者 — 為聯絡同一本地網路中的訂閱者而呼叫的號碼。

  • 未知 — 網路未知的類型號碼。

的有效值替換類型參數如下:

  • 縮寫 — A — 此網路支援的完整號碼的縮寫表示形式。

  • 國際 — 為聯絡位於另一個國家或地區的用戶而撥打的號碼。

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 網路 — 特定於服務網路的管理或服務號碼。

  • 保留 — 保留用於分機。

  • 訂閱者 — 為聯絡同一本地網路中的訂閱者而呼叫的號碼。

  • 未知 — 網路未知的類型號碼。

計劃相符類型替換類型

(可選)通話的編號方案。 match-type 參數的有效值如下:

  • 任何 — 任何類型的撥出號碼。

  • 資料

  • 愛馬仕

  • 登入

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 私人

  • 保留 — 保留用於分機。

  • 電傳

  • 未知 — 網路未知的類型號碼。

替換類型參數的有效值如下:

  • 資料

  • 愛馬仕

  • 登入

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 私人

  • 保留 — 保留用於分機。

  • 電傳

  • 未知 — 網路未知的類型號碼。

拒絕

翻譯規則的相符型式用於拒絕通話目的。

指令預設: 無預設行為或值

指令模式: 語音翻譯規則設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 轉換規則適用於Cisco H.323 語音閘道中來電、去電和重新導向通話的來電方號碼(自動號碼識別 [ANI])或受話方號碼(撥出號碼識別服務 [DNIS])。


 

在之後結合使用此指令語音翻譯規則命令。 此指令的較舊版本使用相同的名稱,但在翻譯規則指令,且指令語法稍有不同。 在舊版本中,當您輸入指令語法時,無法使用方括號。 它們出現在語法中只是為了指示可選參數,但在實際指令項目中不被接受為定界字元。 在較新的版本中,您可以使用方括號作為分隔符號。 以後,我們建議您使用這個較新的版本來定義通話相符的規則。 最終,翻譯規則將不支援指令。

在通話路由過程中,號碼轉換會發生多次。 在起始閘道和終止閘道中,會在匹配入站撥號對等體之前、在匹配輸出撥號對等體之前,且在"安裝;設定"通話請求之前,翻譯傳入的呼叫。 在定義翻譯規則時,您的撥號計劃應該考慮到這些翻譯步驟。

下表顯示了下列項目的相符型式、輸入字串和結果字串範例:規則 (語音翻譯規則)命令。

表 1. 相符型式、輸入字串及結果字串

相符型式

替換型式

輸入字串

結果字串

說明

/^.*///4085550100任何字串轉為空字串。
////40855501004085550100符合任何字串,但不符合取代字串。 使用此來操作通話計劃或通話類型。
/\(^...\)456\(...\)//\1555\2/40845601774085550177從輸入字串的中間開始相符。
/\(.*\)0120//\10155/40811101204081110155從輸入字串的結尾開始相符。
/^1#\(.*\)//\1/1#23452345將相符字串替換為空字串。
/^408...\(8333\)//555\1/40877701005550100符合多種型式。
/1234//00&00/555010055500010000相符子字串。
/1234//00\000/555010055500010000符合子字串 (與 & 相同)。

軟體會驗證替換型式是否採用可包含允許的特殊字元的有效E.164格式。 若格式無效,則表達式會被視為無法識別的指令。

號碼類型和通話計劃是匹配通話的可選參數。 如果定義了任一參數,則會根據相符型式和選取的類型或計劃值檢查通話。 如果通話符合所有條件,則會接受該通話以進行其他處理,例如號碼轉換。

多條規則可以組合為翻譯規則,並為規則集提供名稱。 翻譯規則最多可以包含 15 個規則。 所有引用此翻譯規則的通話都會根據這組條件進行翻譯。

每個規則的優先值的使用順序可能與將其鍵入集合的順序不同。 每個規則的優先值都會指定使用規則的優先順序。 例如,可以在規則 1 之前輸入規則 3,但軟體在規則 3 之前使用規則 1。

軟體最多支援 128 條翻譯規則。 翻譯設定檔會收集並識別這些翻譯規則集,用於翻譯受話、主叫和重新導向的號碼。 中繼線群組、來源IP群組、語音通訊埠、撥號對等及介面會參考轉換設定檔以處理通話轉換。

範例: 下例套用翻譯規則。 如果受話號碼以 55 或 70105 開頭,則轉換規則 21 會使用規則指令將號碼轉寄至 14085550105。

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

在下一個範例中,如果受話號碼為 1408550105 或 014085550105,則在執行轉換規則 345 後,轉送數字為 50105。 如果匹配類型已設定,且類型不是「未知」,則需要撥號對等來匹配輸入字串號碼類型。

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

指令

說明

顯示語音翻譯規則

顯示翻譯規則的參數。

語音翻譯規則

起始語音翻譯規則定義。

指令 S

若要指定憑證請求中是否包含路由器序號,請使用序號在 ca-trustpoint 組態模式中使用命令。 若要恢復預設行為,請使用此指令的格式。

序號[]

序號

(選用)指定將不包含在憑證申請中的序號。

指令預設: 未設定。 在憑證註冊期間,系統將提示您輸入序號。

指令模式: ca 信任點設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 在您可以發出序號指令之前,您必須啟用crypto ca 信任點命令,該命令宣布您的路由器應使用的憑證授權機構 (CA) ,並進入 ca-trustpoint 組態模式。

使用此指令在憑證請求中指定路由器序號,或使用關鍵字,以指定序號不應包含在憑證申請中。

範例: 下例顯示如何在憑證請求中忽略序號:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

指令

說明

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要為使用封包網路的本端和遠端路由器之間的通話指定階段作業通訊協定,請使用階段作業通訊協定撥號對等組態模式中的指令。 若要重設為預設值,請使用此指令的格式。

階段作業通訊協定{思科|SIPV2 }

階段作業通訊協定

cisco

撥號對等使用專有的Cisco VoIP階段作業通訊協定。

SIPV2

撥號對等使用網際網路工程工作組 (IETF)作業階段啟始通訊協定 (SIP)。 請將此關鍵字與SIP選項搭配使用。

指令預設: 無預設行為或值

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:思科關鍵字僅適用於Cisco 1750、 Cisco 1751、 Cisco 3600 系列和Cisco 7200 系列路由器上的VoIP 。

譬如: 以下例子顯示Cisco階段作業通訊協定已設定為階段作業通訊協定:


dial-peer voice 20 voip
 session protocol cisco

下例顯示SIP的VoIP撥號對等已設定為VoIP通話訊號的階段作業通訊協定:


dial-peer voice 102 voip
 session protocol sipv2

指令

說明

撥號點語音

進入撥號對等組態模式,並指定語音相關封裝的方法。

階段作業目標(VoIP)

為撥號對等設定網路特定的位址。

若要在全球範圍內啟用SIP階段作業重新整理,請使用階段作業重新整理SIP組態模式中的指令。 若要停用階段作業重新整理,請使用此指令的格式。

階段作業重新整理

無階段作業重新整理

此指令沒有參數或關鍵字。

指令預設: 無階段作業重新整理

指令模式: SIP組態 (conf-serv-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用SIP階段作業重新整理指令以傳送階段作業重新整理請求。

範例: 下例在SIP組態模式下設定階段作業重新整理:


Device(conf-serv-sip)# session refresh 
 

指令

說明

語音級階段作業重新整理

在撥號點層級啟用階段作業重新整理。

若要設定輸出撥號對等中的伺服器群組,請使用階段作業伺服器群組在SIP 撥號對等組態模式中使用指令。 若要停用該功能,請使用此指令的格式。

階段作業伺服器群組伺服器群組 ID

階段作業伺服器群組伺服器群組 ID

伺服器群組 ID

將指定的伺服器群組設定為撥號對等的目的地。

指令預設: 無預設行為或值。

指令模式: SIP 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若指定的伺服器群組處於關閉模式,則不會選取撥號對等來路由去電。

範例: 下例顯示如何將指定的伺服器群組設定為撥號對等的目的地:

Device(config-dial-peer)# session server-group 171

若要指定特定於網路的位址以接收來自VoIP或 VoIPv6 撥號對等體的通話,請使用階段作業目標撥號對等組態模式中的指令。 若要重設為預設值,請使用此指令的格式。

階段作業目標{ DHCP| IPv4: 目的地地址|IPv6: [目的地地址]| DNS: [ $s$。 | $d$。 | $e$。 | $u$。 ]主機名稱|枚舉: 表格編號|回送:rtp|拉斯|解決提供者號碼|SIP 伺服器|註冊者} [ ]

階段作業目標

DHCP

設定路由器以透過DHCP取得階段作業目標。


 

DHCP僅在將作業階段啟始通訊協定 (SIP)用作階段作業通訊協定時,該選項才可用。 若要啟用SIP,請使用階段作業通訊協定(撥號對等)指令。

IPv4: 目的地-地址

設定撥號對等的IP 位址以接聽呼叫。 冒號是必需的。

IPv6: [目的地-地址]

設定撥號對等的IPv6 位址以接聽呼叫。 必須在IPv6 位址周圍輸入方括號。 冒號是必需的。

DNS:[$s$]主機名稱

設定容納網域名稱系統 (DNS) 伺服器的主機裝置,該伺服器可解析撥號對等項目的名稱以接聽呼叫。 冒號是必需的。

當定義VoIP對等的階段作業目標時,請使用下列其中一個 macros 與此關鍵字:

  • $s$。 --(可選)來源目的地型式用作網域名稱的一部分。

  • $d$。 --(選用)目的地號碼用作網域名稱的一部分。

  • $e$。 ——(選用)被叫號碼中的數字是反向的,並且在受話號碼的數字之間加入句點。 產生的字串用作網域名稱的一部分。

  • $u$。 --(選用)目標型式的不相符部分(例如定義的分機號碼)被用作網域名稱的一部分。

  • 主機名稱-- 包含要與目標位址關聯的完整主機名稱的字串;例如,伺服器A.example1.com。

枚舉: -

設定 ENUM 搜尋表格號碼。 範圍介乎 1 與 15 之間。 冒號是必需的。

回送:rtp

將所有語音資料設定為迴圈返回來源。 冒號是必需的。

拉斯

設定註冊、准入及狀態 (RAS) 訊號功能通訊協定。 會諮詢網路守衛以將E.164位址轉換為IP 位址。

-伺服器

將全域SIP伺服器設定為來自撥號對等體的通話的目的地。

(選用)撥號對等位址的連接埠號碼。 冒號是必需的。

解決提供者-號碼

將結算伺服器設定為目標,以解析終止閘道位址。

  • 提供者-號碼參數指定提供者IP 位址。

registrar

指定將呼叫路由至註冊者端點。

  • 註冊者關鍵字僅適用於SIP 撥號對等體。

指令預設: 未定義IP 位址或網域名稱。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用階段作業目標命令為撥號對等指定網路特定的目的地,以接收來自目前的撥號對等的呼叫。 您可以選取選項來將網路特定的位址或網域名稱定義為目標,也可以選取多種方法之一,以自動確定來自目前撥號對等的通話的目的地。

使用階段作業目標DNS包含或不包含指定 macros 的指令。 如果您有與特定路由器關聯的號碼群組,使用可選的 macros 可以減少您必須設定的VoIP撥號對等階段作業目標的數量。

階段作業目標枚舉指令會指示撥號對等方使用轉換規則表,將撥出號碼識別服務 (DNIS) 號碼轉換為E.164格式的號碼。 此翻譯的號碼會傳送至包含 URL 集合的DNS 伺服器。 這些 URL 將每個使用者識別為通話的目的地,並可能代表各種存取服務,例如SIP、H.323、電話、傳真、電子郵件、即時訊息和個人網頁。 在將階段作業目標指派給撥號對等之前,請使用轉換規則設定 ENUM 配對錶語音枚舉-相符-在全域組態模式中使用指令。 該表格被識別在階段作業目標枚舉命令與表格編號參數。

使用階段作業目標回送指令以測試通話的語音傳輸路徑。 回送點取決於通話來源。

使用階段作業目標DHCP命令以指定透過DHCP取得階段作業目標主機。 的DHCP僅當將SIP用作階段作業通訊協定時,該選項才可用。 若要啟用SIP,請使用階段作業通訊協定(撥號對等)指令。

階段作業目標指令組態無法將 RAS 的目標與解決-撥打命令。

對於階段作業目標解決提供者號碼指令,當為結算伺服器設定VoIP撥號對等時,提供者-號碼中的論點階段作業目標解決-撥打指令應該相同。

使用階段作業目標-伺服器指令,將全域SIP伺服器介面命名為來自撥號對等體的通話的目的地。 您必須先使用 定義SIP伺服器介面-伺服器SIP使用者代理 (UA) 組態模式中的指令。 然後您可以輸入階段作業目標-伺服器選項,而不必輸入每個撥號對等下SIP伺服器介面的完整IP 位址。

在託管的 Unified Communications (UC) 中向SIP註冊器註冊SIP端點之後,您可以使用階段作業目標註冊者指令,以將通話自動路由至註冊者端點。 您必須設定階段作業目標命令。

譬如: 下列範例顯示如何使用DNS為網域 example.com 中名為「voicerouter」的主持人建立階段作業目標:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

下例顯示如何使用DNS和可選的$u$ 。巨集。 在此範例中,目標型式以四個句點 (.) 結尾,以允許前導號碼為 1310555 的任何四位數字分機。 選用的$u$ 。 macro 會引導閘道使用撥出號碼的不相符部分(在此案例中為四位數字分機)來識別撥號對等項目。 網域是「example.com」。


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

下例顯示如何使用DNS建立階段作業目標, $d$ 。巨集。 在此範例中,目標型式已設定為 1310551111。 可選的巨集$d$ 。指示閘道使用目標型式來識別「example.com」網域中的撥號對等項目。


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

下例顯示如何使用DNS建立階段作業目標, $e$ 。巨集。 在此範例中,目標型式已設定為 12345。 可選的巨集$e$ 。指示閘道執行以下操作: 反轉目標型式中的數字,在數字之間新增句點,並使用此反向擴展目標型式來識別「example.com」網域中的撥號對等。


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

下列範例顯示如何使用 ENUM 相符表格建立階段作業目標。 它指出使用撥號對等 101 撥打的電話應使用枚舉相符表 3 中的優先規則順序:


dial-peer voice 101 voip
 session target enum:3

下列範例顯示如何使用DHCP建立階段作業目標:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

下例顯示如何使用 RAS 建立階段作業目標:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

下例顯示如何使用結算建立階段作業目標:


dial-peer voice 24 voip
 session target settlement:0

下列範例顯示如何使用IPv6為位於 2001:10:10:10:10:10:10:230a:5090 的主機建立階段作業目標:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

下例顯示如何設定Cisco Unified Border Element (UBE) 以將通話路由至註冊端點:


dial-peer voice 4 voip
session target registrar

指令

說明

目的地型式

指定要用於撥號對等的字首或完整E.164電話號碼(取決於撥號計劃)。

撥號-對等語音

進入撥號對等組態模式,並指定語音相關封裝的方法。

階段作業通訊協定 (撥號對等)

指定使用分組網路撥號對等組態模式的本機和遠端路由器之間的通話的階段作業通訊協定。

解決-撥打

指定要用於指定的撥號對等項目的結算,無論階段作業目標類型如何。

-伺服器

定義SIP伺服器介面的網路地址。

語音枚舉-相符-

起始 ENUM 相符表格定義。

若要指定SIP 電話用於連線至Cisco Unified SIP 閘道道 的傳輸層通訊協定,請使用階段作業傳輸語音服務 voip sip 或撥號對等語音模式中的指令。 若要重設為預設值,請使用此指令的格式。

階段作業傳輸{ tcp [ tl ]| udp }

階段作業傳輸

TCP

使用了傳輸控制通訊協定 (TCP)。

tl

(僅適用於tcp選項)透過TCP的傳輸層安全性 ( TLS )。

UDP

使用了使用者資料包通訊協定 (UDP)。 這是預設選項。

指令預設: UDP是預設通訊協定。

指令模式: 語音服務 voip sip, 撥號對等語音

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令會在電話的組態檔中設定傳輸層通訊協定參數。

範例:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

若要顯示資訊,請使用顯示crypto pki 憑證在特權 EXEC 模式中執行命令。

顯示crypto pki 憑證[信任點名稱]

信任點名稱

(可選)信任點的名稱。 使用此參數表示只顯示與信任點相關的憑證。

指令預設: 無預設行為或值。

指令模式: 特權 EXEC (#)

版本修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用顯示crypto pki 憑證命令以顯示與信任點關聯的 PKI 憑證的相關資訊。 欄位說明是不言自明的。

範例: 以下是從顯示crypto pki 憑證指令:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----
MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

若要以詳細格式顯示路由器的公開金鑰基礎結構 (PKI) 信任集區憑證,請使用顯示crypto pki 信任集區在特權 exec 組態模式中使用命令。

顯示crypto pki 信任集區[政策]

原則

(可選)顯示 PKI 信任集區原則。

指令預設: 無預設行為或值

指令模式: 特權 EXEC (#)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果顯示crypto pki 信任集區不使用政策關鍵字,則路由器的 PKI 憑證會以詳細格式顯示。

如果顯示crypto pki 信任集區政策關鍵字,則會顯示路由器的 PKI 信任集區。

範例: 以下是從顯示crypto pki 信任集區顯示 PKI 信任集區中的憑證的指令:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

指令

說明

crypto pki 信任集區匯入

手動將CA 憑證組合匯入(下載)到 PKI 信任集區,以更新或取代現有的 CA 組合。

預設

將 ca-trustpool 組態子命令的值重設為其預設值。

符合項

啟用 PKI 信任集區的憑證對映。

撤銷檢查

當使用 PKI 信任集區原則時,停用撤銷檢查。

若要顯示作業階段啟始通訊協定 (SIP)使用者代理 (UA) 傳輸連線表格,請使用顯示SIP-UA連線在特權 EXEC 模式中執行命令。

顯示SIP-UA連線{ tcp [ tl ]| udp } {簡要|詳細資料}

TCP

顯示所有TCP連線資訊。

tl

(選用)顯示所有透過TCP連線資訊的傳輸層安全性性 (TLS ) 連線資訊。

UDP

顯示所有使用者資料包通訊協定 (UDP) 連線資訊。

簡要

顯示連線的摘要。

詳細資訊

顯示詳細的連線資訊。

指令模式: 特權 EXEC (#)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:顯示 SIP-UA 連線命令只能在發起呼叫後執行。 使用此指令來了解連線詳細資料。

範例: 以下是從顯示 SIP-UA 連線 tcp tl 簡要顯示簡要摘要的指令,包括新增的接聽通訊埠的關聯租用戶標籤。

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

以下是從顯示 sip-ua 連線 tcp tls 詳細資料顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

以下是從顯示 SIP-UA 連線 tcp 簡短顯示摘要的指令,包括該指令為新增的偵聽套接字列印關聯的租用戶標籤。

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

以下是從顯示 SIP-UA 連線 tcp 詳細資料顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

以下是從顯示 SIP-UA 連線 udp 簡短顯示摘要的指令,包括該指令為新增的偵聽套接字列印關聯的租用戶標籤。

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

以下是從顯示 SIP-UA 連線 udp 詳細資料顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

範例: 下表描述了畫面中顯示的重要欄位。

表 1.顯示 SIP-UA 連線 欄位說明

欄位

說明

活動連線總數

指出閘道為各種目標保留的所有連線。 統計資料會在個別欄位中細分。

傳送失敗數。

代表傳輸層丟棄的TCP或UDP訊息數。 如果發生網路問題,並且頻繁結束連線,則訊息將被捨棄。

遠端關閉數

指出遠端閘道結束連線的次數。 較高的值表示網路有問題,或者遠端閘道不支援重複使用連線(因此不符合 RFC 3261 標準)。 遠端關閉號碼也會導致傳送失敗次數。

連接數失敗

指出傳輸層無法成功建立與遠端代理的連線的次數。 此欄位還可能指出在撥號對等項下設定的位址或通訊埠可能不正確,或者遠端閘道不支援該傳輸模式。

非使用中的連接數逾期

指出連線由於訊號不活動而結束或逾時的次數。 在通話流量期間,此號碼應該為零。 如果它不為零,我們建議使用計時器命令。

最大。 tcp 傳送訊息佇列大小為 0,已為 0.0.0.0:0 錄製

指出當壅塞達到尖峰時,在佇列中等待以在TCP連線上傳送的訊息數。 佇列號越高,表示有越多的訊息在網路上等待傳送。 管理員無法直接控制此佇列大小的增長。

沒有相符套接字項目的元組

連線項目的任何在行尾標有「**」的元組都表示上層傳輸層錯誤情況;確切地說,就是上層傳輸層與下層連線層不同步。 Cisco IOS軟體應該自動克服此狀況。 如果錯誤仍然存在,請執行清除SIP-UA udp連線清除SIP-UA tcp連線指揮並向您的支援團隊報告問題。

位址/埠輸入不相符的元組

連線項目的任何在行尾標有「++」的元組都表示上層傳輸層錯誤情況,其中套接器可能是可讀的,但未在使用中。 如果錯誤仍然存在,請執行清除SIP-UA udp連線清除SIP-UA tcp連線指揮並向您的支援團隊報告問題。

遠端代理連線計數

相同目標位址的連線。 此欄位會顯示建立到同一主機的連線數。

遠端埠 Conn-Id Conn-狀態寫入Q-大小

相同目標位址的連線。 此欄位會顯示建立到同一主機的連線數。 WriteQ-Size 欄位僅與TCP連線相關,而且是網路壅塞的良好指標,以及是否需要調整TCP參數。

密碼

顯示交涉的密碼。

曲線

ECDSA 密碼的曲線大小。

指令

說明

清除SIP-UA tcp tl連線id

清除SIP TCP TLS連線。

清除SIP-UA tcp連線

清除SIP TCP連線。

清除SIP-UA udp連線

清除SIP UDP連線。

顯示SIP-UA重試

顯示SIP重試統計資料。

顯示SIP-UA統計資料

顯示回應、流量和重試SIP統計資料。

顯示SIP-UA狀態

顯示SIP 使用者值機員狀態。

顯示SIP-UA計時器

顯示SIP UA 計時器的目前設定。

SIP-UA

啟用SIP使用者代理組態指令。

計時器

設定SIP 信號計時器。

若要顯示階段作業作業階段啟始通訊協定 (SIP)閘道已向外部主SIP註冊器註冊的E.164號碼的狀態,請使用顯示SIP-UA註冊狀態在特權 EXEC 模式中執行命令。

顯示SIP-UA註冊狀態[次要的]

次要的

(選用)顯示SIP 閘道道已向外部次要SIP註冊器註冊的E.164號碼的狀態。

指令模式: 特權 EXEC (#)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: SIP閘道可以代表類比電話語音連接埠 ( FXS) 和IP 電話虛擬語音連接埠 (EFXS) 向外部SIP 代理或SIP註冊器註冊E.164號碼。 命令顯示SIP-UA註冊狀態命令僅適用於外發註冊,所以如果沒有要註冊的FXS撥號對等,則在執行該命令時沒有輸出。

範例: 以下是此指令的範例輸出:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

下表描述了此輸出中顯示的重要欄位。

表 2. show sip-ua 註冊狀態欄位說明

欄位

說明

線條

要註冊的電話號碼。

對等

註冊目的地號碼。

到期(秒)

距離註冊到期的時間長度(以秒為單位)。

已註冊

註冊狀態。

指令

說明

registrar

可讓SIP閘道代表類比電話語音連接埠 ( FXS) 和IP 電話虛擬語音連接埠 (EFXS) 向外部SIP 代理或SIP註冊器註冊E.164號碼。

若要檢查簡單網路管理通訊協定 (SNMP) 通訊的狀態,請使用顯示 snmp命令。

顯示 snmp

此指令沒有參數或關鍵字。

指令預設:

指令模式: 使用者 EXEC (>)、特權 EXEC (#)

版本修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令提供SNMP操作的計數器資訊。 它還會顯示使用 定義的機箱ID字串: snmp-伺服器機箱 ID全域組態指令。

範例: 以下是 show snmp 指令的範例輸出:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

若要顯示Webex Calling雲端與內部部署Webex Survivability 閘道同步的Webex Calling使用者的通話資訊,請使用顯示語音註冊webex-sgw 使用者在特權 EXEC 模式中執行命令。

顯示語音註冊webex-sgw 使用者[簡要|已註冊|詳細資料|分機標記|電話號碼標記]

簡要

顯示Webex Calling使用者的簡要通話資訊。

已註冊

以簡要格式顯示所有Webex Calling註冊的使用者。

詳細資訊

顯示Webex Calling使用者的詳細通話資訊。

電話號碼標記

顯示與此電話號碼關聯的Webex Calling使用者的詳細通話資訊。

分機標記

顯示與此分機號碼關聯的Webex Calling使用者的詳細通話資訊。

指令模式: 特權 EXEC

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可顯示Webex Calling使用者的通話資訊。

使用已註冊關鍵字,以簡要格式顯示所有Webex Calling註冊使用者。 的輸出為詳細資料關鍵字已修改,以包含Webex Calling使用者代理類型、使用者的註冊狀態,以及篩選具有「區段 AOR:」的 AOR Id。 選項。 的輸出為簡要已修改關鍵字,以新增Webex Calling使用者的顯示名稱。

譬如: 以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者簡介。 它以簡要格式顯示所有使用者的詳細資訊:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者已註冊。 它以簡要格式顯示註冊使用者的詳細資料:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者詳細資訊。 它顯示每個使用者的詳細資訊:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者電話號碼標記。 它顯示有關指定電話號碼的資訊:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者分機標記。 它顯示有關指定分機的資訊:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

指令

說明

顯示語音註冊全部

顯示所有Cisco SIP SRST和Cisco Unified Communications Manager Express 的設定和註冊資訊。

若要進入作業階段啟始通訊協定 (SIP)組態模式,請使用語音服務VoIP組態模式中的指令。

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 語音服務VoIP組態 (config-voi-srv)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:語音服務VoIP組態模式下,指令可讓您進入SIP組態模式。 在此模式下,有數個SIP指令可用,例如系結階段作業運輸,和網址

範例: 下例說明進入SIP組態模式,然後設定系結SIP網路上的指令:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

指令

說明

語音服務 VoIP

進入語音服務組態模式。

階段作業運輸

將語音撥號對等配置為使用傳輸控制通訊協定 (TCP) 或使用者資料包通訊協定 (UDP) 作為SIP訊息的底層傳輸層通訊協定。

若要設定全球套用的SIP 設定檔,請使用SIP 設定檔VoIP SIP組態模式中的指令。

SIP 設定檔設定檔 ID

SIP 設定檔設定檔 ID

設定檔 ID

指定要鏈結為全局的SIP設定檔標記號碼。 範圍為 1–10000。

入埠

啟用入埠SIP檔功能。

指令預設: 此指令已停用。

指令模式: 全球VoIP SIP組態 (config-voi-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用SIP 設定檔命令以使用規則來設定SIP設定檔,以新增、移除、複製或修改傳入和傳出訊息的SIP、階段作業描述通訊協定 (SDP) 以及對等標題。

範例: 下例顯示如何設定要全球套用的設定檔:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

若要為作業階段啟始通訊協定 (SIP)伺服器介面配置網路地址,請使用SIP 伺服器在SIP使用者代理組態模式或語音類別租用戶組態模式中使用命令。 若要移除為SIP設定的網路地址,請使用此指令的格式。

SIP 伺服器{ DNS: 主機名稱|IPv4: ipv4 位址[:port-num]| IPv6: IPv6 位址[ :埠號]}

SIP 伺服器

DNS: 主機名稱

將全域SIP伺服器介面設定為域名系統 (DNS) 主機名稱。 如果您指定主機名稱,則會使用 ip name-server 指令定義的預設DNS 。 主機名稱是可選的。

採用以下格式的有效DNS主機名稱: 名稱.閘道.xyz。

IPv4: ipv4 位址

將全域SIP伺服器介面設定為IPv4 位址。 有效的IPv4 位址採用以下格式: xxx.xxx.xxx.xxx。

IPv6: IPv6 位址

將全域SIP伺服器介面設定為IPv6 位址。 您必須在IPv6 位址周圍輸入方括號。

埠號

(選用) SIP伺服器的連接埠號碼。

指令預設: 未設定網路地址。

指令模式: SIP使用者代理組態 (config-sip-ua)、語音類別租用戶組態 (config-class)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若使用此指令,您還可以使用階段作業目標SIP 伺服器命令,而不是重複輸入每個撥號對等項目的SIP伺服器介面位址。 如果網路中有Cisco SIP 代理伺服器 (SPS),則將SIP伺服器設定為階段作業目標會非常有用。 有了 SPS,您可以設定SIP伺服器選項,並讓有興趣的撥號對等項目依預設使用 SPS。

若要將此指令重設為空值,請使用預設命令。

若要設定IPv6 位址,使用者必須在IPv6 位址周圍輸入方括號 []。

範例: 下列範例,從全域組態模式開始,將全域SIP伺服器介面設定為DNS主機名稱「3660-2.sip.com」。 如果您還使用階段作業目標伺服器命令,您便不需要為每個撥號對等項目設定DNS主機名稱。


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

下例將全域SIP伺服器介面設定為IPv4 位址:


sip-ua
 sip-server ipv4:10.0.2.254 

下例將全域SIP伺服器介面設定為IPv6 位址。 請注意,我們已在IPv6 位址周圍輸入了方括號:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

指令

說明

預設

啟用預設聚集快取。

ip 名稱伺服器

指定用於名稱和位址解析的一個或多個名稱伺服器的位址。

階段作業目標(VoIP撥號對等項目)

指定撥號對等項目的網路特定位址。

session target sip-server

指示撥號對等階段作業目標使用全域SIP伺服器。

SIP-UA

進入SIP使用者代理組態模式以設定SIP 使用者值機員。

若要啟用作業階段啟始通訊協定 (SIP)使用者代理組態指令,請使用SIP-UA在全域組態模式中使用指令。 若要將所有SIP使用者代理組態指令重設為其預設值,請使用此指令的格式。

SIP-UA

SIP-UA

此指令沒有參數或關鍵字。

指令預設: 若未啟用此指令,則無法輸入SIP使用者代理組態指令。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可進入SIP使用者代理組態模式。 下表列出SIP使用者代理組態模式指令。

表 3. SIP使用者代理組態模式指令

指令

說明

connection-reuse

使用偵聽器埠透過UDP傳送請求。 的經由埠選項將SIP回應傳送到「Via」標頭中存在的連接埠,而不是接收請求的來源埠。 請注意,連線重用command 是SIP使用者代理組態模式指令。

退出

退出SIP使用者代理組態模式。

頻內警示

從Cisco IOS 12.2 版開始不再支援此指令,因為閘道根據SIP傳訊處理遠端或本地回鈴音。

最大轉送

指定請求的數目上限。

重試

設定用於重試嘗試的SIP 信號計時器。

SIP 伺服器

設定SIP伺服器介面。

計時器

設定SIP 信號計時器。

運輸

為 SIP 使用者代理在連接埠 5060 (預設值) 上偵聽的TCP或UDP啟用或停用SIPSIP 使用者值機員傳輸。

範例: 下例顯示如何進入SIP使用者代理組態模式並配置SIP 使用者值機員:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

指令

說明

退出

退出SIP使用者代理組態模式。

最大轉送

指定請求的數目上限。

重試

設定SIP訊息的重試嘗試。

顯示SIP-UA

顯示有SIP重試、計時器和目前偵聽器狀態的統計資料。

SIP 伺服器

設定SIP伺服器介面。

計時器

設定SIP 信號計時器。

運輸

針對透過SIP TCP或UDP通訊端的呼入電話上的SIP 信號訊息設定SIP 使用者值機員(閘道)。

若要"安裝;設定"社群存取字串以允許存取簡單網路管理通訊協定 (SNMP),請使用snmp 伺服器社群在全域組態模式中使用指令。 若要移除指定的社群字串,請使用此指令的格式。

snmp 伺服器社群字串[檢視檢視名稱] { ro| rw } [ IPv6 nacl ] {存取清單號碼|擴展存取清單號碼|存取清單名稱}

snmp 伺服器社群字串

字串

由 1 到 32 個英數字元組成的社群字串,其功能與密碼相似,允許存取SNMP。 共用社群字串中不允許空格。


 

@ 符號用於分隔內容資訊。 配置此指令時,避免使用 @ 符號作為SNMP社群字串的一部分。

次檢視 (可選)指定先前定義的檢視。 該檢視定義了可供SNMP社群使用的物件。
檢視名稱 (選用)先前定義的檢視的名稱。
ro (可選)指定唯讀存取權。 授權的管理工作站只能擷取 MIB 物件。
rw (可選)指定讀寫存取權。 授權的管理工作站可以擷取和修改 MIB 物件。
IPv6 (選用)指定IPv6命名存取清單。
nacl (選用) IPv6命名存取清單。
存取清單號碼

(選用)從 1 到 99 的整數,用於指定IP位址的標準存取清單,或者是作為允許存取SNMP代理的IP位址的標準存取清單名稱的字串(不超過 64 個字元)。

或者,從 1300 到 1999 的整數,它在標準存取清單號碼的擴展範圍中指定IP位址的清單,允許使用社群字串來獲得對SNMP代理的存取權。

指令預設: SNMP社群字串允許對所有物件進行唯讀存取。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:無 snmp 伺服器指令會停用所有SNMP版本(SNMPv1、SNMPv2C 和 SNMPv3)。

第一個snmp 伺服器您輸入的指令會啟用所有版本的SNMP。

若要為 ML LDP MIB 設定SNMP社群字串,請使用snmp 伺服器社群命令。

snmp 伺服器社群指令可用於僅指定IPv6命名存取清單、 IPv4存取清單或兩者。 如果您要同時設定IPv4和IPv6存取清單, IPv6存取清單必須出現在指令語句中的第一個。


 

@ 符號用作社群字串與使用它的內容之間的定界字元。 譬如,BRIDGE-MIB 中的特定VLAN資訊可能會使用 community@ VLAN來民意調查。_ ID (例如 public@100),其中 100 是VLAN號。 配置此指令時,避免使用 @ 符號作為SNMP社群字串的一部分。

範例: 下例顯示如何將讀/寫社群字串設定為新字串:

Router(config)# snmp-server community newstring rw

下例顯示如何允許對指定了 comaccess社群字串的標準命名存取清單lmnop 的成員的所有物件進行唯讀存取。 其他SNMP管理員無權存取任何物件。

Router(config)# snmp-server community comaccess ro lmnop

下例顯示如何將字串 comaccess 指派給SNMP、允許唯讀存取,並指定IP存取清單4 可使用社群字串:

Router(config)# snmp-server community comaccess ro 4

下例顯示如何將字串管理程式指定給SNMP ,並允許對受限檢視中的物件進行讀寫存取:

Router(config)# snmp-server community manager view restricted rw

下例顯示如何移除社群 comaccess:

Router(config)# no snmp-server community comaccess

下列例子顯示如何停用所有版本的SNMP:

Router(config)# no snmp-server

下例顯示如何設定名為 list1 的IPv6存取清單,並將SNMP社群字串與此存取清單鏈結:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

指令

說明

存取清單

設定存取清單機制,以按通訊協定類型或廠商代碼篩選訊框。

顯示 snmp 社群

顯示SNMP社群存取字串。

snmp 伺服器啟用設陷

可讓路由器將SNMP通知訊息傳送至指定的網路管理工作站。

snmp 伺服器主機

指定SNMP通知操作的目標接收人。

snmp 伺服器檢視

建立或更新檢視項目。

若要啟用系統記錄訊息簡單網路管理通訊協定 (SNMP) 通知的傳送,請使用SNMP 伺服器啟用陷阱 syslog在全域組態模式中使用指令。 若要停用系統記錄訊息SNMP通知,請使用此指令的格式。

SNMP 伺服器啟用陷阱 syslog

SNMP 伺服器啟用陷阱 syslog

此指令沒有參數或關鍵字。

指令預設: SNMP通知已停用。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: SNMP通知可作為陷阱或通知請求傳送。 此指令會同時啟用陷阱和通知請求。

此指令控制(啟用或停用)系統記錄訊息通知。 系統記錄訊息(也稱為系統錯誤訊息或 syslog 訊息)是路由裝置在作業期間產生的狀態通知訊息。 這些訊息通常會記錄到目的地(例如終端螢幕、系統緩衝或遠端「syslog」主機)。

如果您的軟體映像支援Cisco Syslog MIB,則這些訊息也可以透過SNMP傳送至網路管理工作站 (NMS)。 若要確定哪些軟體映像支援Cisco Syslog MIB,請使用Cisco MIB 定位器工具,網址為http://www.cisco.com/go/mibs/。(截至撰寫本文時, Cisco Syslog MIB 僅在「企業」映像中受支援。)

與系統上的其他記錄進程不同,透過SNMP傳送的記錄訊息不會包含除錯訊息(使用 CLI 除錯指令啟用)。

若要指定應產生通知的嚴重性級別,請使用記錄歷史記錄全域組態指令。 有關係統記錄程序和嚴重性級別的其它資訊,請參閱記錄指令。

syslog 通知由Cisco Syslog MIB (CISCO-Syslog-MIB.my) 中的 clogMessageGenerated NOTIFICATION-TYPE 物件定義。 當裝置產生 syslog 訊息時,會傳送一個 clog訊息產生的通知至指定的 NMS。 clog訊息產生的通知包括下列物件: clogHistFacility、clogHistSeverity、clogHistMsgName、clogHistMsgText、clogHistTimestamp。

有關這些物件的完整說明和其它 MIB 資訊,請參閱Cisco.com上使用SNMP物件瀏覽器工具獲取的 CISCO-Syslog-MIB.my 的文字,網址為http://www.cisco.com/go/mibs。 另請參閱 CISCO-Syslog-EXT-MIB 和 CISCO-Syslog-EVENT-EXT-MIB。

SNMP 伺服器啟用陷阱 syslog指令與該指令結合使用snmp 伺服器主機命令。 使用snmp 伺服器主機命令以指定哪些主機或哪些主機接收SNMP通知。 若要傳送SNMP通知,您必須至少設定一個snmp 伺服器主機命令。

範例: 下列範例可讓路由器使用定義為公開的社群字串,將嚴重級別 0(緊急)到 2(關鍵)的系統記錄訊息傳送至地址 myhost.cisco.com 上的主機:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

指令

說明

記錄歷史記錄

根據嚴重性,限制 syslog 訊息傳送至路由器的歷史記錄表格,以及SNMP NMS。

snmp 伺服器主機

指定SNMP通知的目的地 NMS 和傳輸參數。

snmp 伺服器陷阱來源

指定SNMP陷阱應源自的介面。

若要啟動簡單網路管理通訊協定 (SNMP) 管理程式,請使用snmp 伺服器管理程式在全域組態模式中使用指令。 若要停止SNMP管理程式,請使用此指令的格式。

snmp 伺服器管理程式

snmp 伺服器管理程式

此指令沒有參數或關鍵字。

指令預設: 已停用

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: SNMP管理程式傳送SNMP要求至代理,並從代理接收SNMP回應和通知。 當啟用SNMP管理程式時,路由器可以查詢其他SNMP代理並處理傳入的SNMP陷阱。

大多數網路安全性原則都假設路由器將接受SNMP請求、傳送SNMP回應及傳送SNMP通知。 在啟用SNMP管理程式功能的情況下,路由器還可傳送SNMP要求、接收SNMP回應以及接收SNMP通知。 啟用此功能之前,可能需要更新安全性原則的實現。

SNMP要求或回應通常會透過 UDP 埠 161 傳送或從UDP埠 161 傳送。 SNMP通知通常傳送至UDP埠 162。

範例: 下例顯示如何啟用SNMP管理程式:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

指令

說明

顯示 snmp

檢查SNMP通訊的狀態。

若要指定使用安全即時傳輸協議 (SRTP) 來啟用安全通話和通話回退,請使用srtp在全域VoIP組態模式中使用指令。 若要停用安全通話並不允許回退,請使用此指令的格式。

srtp [撤回|直通]

srtp [撤回|直通]

撤回

(可選)啟用回退到不安全模式的通話。

直通

(可選)啟用所有加密套件(支援和不支援)的透明傳遞。

指令預設: 語音通話安全性和回退已停用。

指令模式: 語音服務組態 (config-voi-serv), 撥號對等語音組態模式 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用srtp在語音服務 VoIP 組態模式中使用指令,以全局啟用使用SRTP媒體驗證和加密的安全通話。 此安全性原則適用於透過閘道的所有通話,而且無法針對每個通話進行設定。 若要為特定撥號對等啟用安全通話,請使用srtp在撥號對等語音組態模式中使用指令。 使用srtp在撥號對等層級設定通話安全性的指令優先於全域srtp命令。

使用srtp撤回命令以在全球範圍內啟用安全通話,並允許通話回退到RTP (非安全)模式。 此安全性原則適用於透過閘道的所有通話,而且無法針對每個通話進行設定。 若要為特定撥號對等啟用安全通話,請使用srtp在撥號對等語音組態模式中使用指令。 使用srtp撤回在撥號對等語音組態模式下,用於設定通話安全性的指令優先於srtp撤回語音服務 VoIP 組態模式中的全域指令。 如果您使用srtp撤回指令,不允許從SRTP回退到RTP (安全到不安全)。

使用srtp直通以在全球範圍內啟用所有(支援和不支援)加密套件的透明直通。 若要為特定撥號對等方啟用所有加密套件的透通透通,請使用srtp直通在撥號對等語音組態模式中使用指令。 若啟用了SRTP直通功能,將不支援媒體互通性。


 

請確保您在傳入和傳出撥號對等體上具有對稱設定以避免媒體相關問題。

範例: 下列範例可啟用安全通話:


Device(config-voi-serv)# srtp 
 

下例啟用通話回退至不安全模式:


Device(config-voi-serv)# srtp fallback 
 

下列範例可啟用加密套件的透明直通:


Device(config-voi-serv)# srtp pass-thru 
 

指令

說明

srtp (撥號點)

在個別撥號對等項目上啟用安全通話。

srtp撤回(撥號點)

在個別撥號對等體上啟用呼叫回退至RTP (非安全)模式。

srtp撤回(語音)

在全球範圍內啟用回撥至RTP (非安全)模式。

srtp直通(撥號點)

在單個撥號對等體上啟用不支援的加密套件的透通透通。

srtp系統

在全球範圍內啟用安全通話。

若要將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶,請使用srtp-加密在語音服務語音 SIP 組態模式中使用指令。 若要移除加密套件選取偏好設定並返回預設偏好設定清單,請使用預設此指令的格式。

srtp-加密密碼標籤

srtp-加密

預設srtp-加密

密碼標籤

指定給語音類別的唯一號碼。 範圍介乎 1 與 10000 之間。

此號碼會對應至使用 建立的標記語音類別 srtp-加密全域組態模式中可用的指令。

指令預設: 未指派加密套件偏好設定。

指令模式: 語音類別租用戶組態 (config-class)、語音服務語音 sip 組態 (conf-serv-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您只能指定一個加密標籤。 若您指定另一個加密標籤,最後指定的加密標籤將取代先前的加密標籤。


 

確保 srtpvoice-class 是使用語音類別 srtp-加密密碼標籤執行之前的指令srtp-加密密碼標記指令以在全域或租用戶組態模式下套用加密標籤。

範例: 將加密套件偏好設定給語音類別租用戶的範例:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

全局指定加密套件偏好設定的範例:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

指令

說明

語音課程 sip srtp-加密

進入語音類別組態模式,並為 srtp-crypto 語音類別指派識別標籤。

加密

指定將由Cisco Unified Border Element (CUBE) 在提供和接聽的 SDP 中提供的SRTP加密套件的偏好設定。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要進入 STUN 組態模式來設定防火牆遍訪參數,請使用擊暈語音服務 VoIP 組態模式中的指令。 若要移除眩暈參數,請使用此指令的格式。

擊暈

擊暈

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值

指令模式: 語音服務 VoIP 組態 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此指令可進入組態模式,為VoIP通訊設定防火牆遍訪參數。

範例: 下列例子顯示如何進入 STUN 組態模式:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

指令

說明

擊暈流量資料客服-id

設定代理 ID。

擊暈流量資料保持不中斷

設定保持不中斷間隔。

擊暈流量資料共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

擊暈用法穿越防火牆流量資料

使用 stun 啟用防火牆遍訪。

語音級使用

對VoIP通訊啟用防火牆遍訪。

若要設定 stun 流程資料代理 ID,請使用stun 流量資料代理-id STUN 組態模式中的指令。 若要恢復為代理 ID的預設值,請使用此指令的格式。

擊暈流量資料代理-id標記[啟動數]

擊暈流量資料代理-id標記[啟動數]

標記

0 到 255 範圍內的唯一標識符。 預設值為 -1。

啟動數

(選用)boot-count 的值。 範圍介乎 0 與 65535 之間。 預設為零。

指令預設: 不執行防火牆遍訪。

指令模式: STUN 設定 (conf-serv-stun)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用擊暈流量資料客服-id命令來配置代理 ID,而啟動計數則用來設定授權流量流動的通話控制代理。

設定boot-count關鍵字有助於防止路由器重新載入後的反重播攻擊。 若您不設定啟動計數的值,則啟動計數依預設初始化為 0。 初始化後,每次重新啟動時它會自動增加一,並將值儲存回 NVRAM。 啟動計數的值會反映在顯示正在執行組態指令。

範例: 下例顯示如何擊暈流量資料代理-id指令在路由器提示時使用。


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

指令

說明

擊暈流量資料保持不中斷

設定保持不中斷間隔。

擊暈流量資料共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

若要設定在通話控制代理上共用的密碼,請使用stun 流程資料 共用機密STUN 組態模式中的指令。 若要將共用密碼恢復為預設值,請使用此指令的格式。

擊暈流量資料共用機密標記字串

擊暈流量資料共用機密標記字串

標記

0—以純文字形式定義密碼並將加密密碼。

6 — 使用類型定義密碼的安全可逆加密6進階加密方案 (AES)。


 

需要預先設定AES主金鑰。

7 — 以隱藏的形式定義密碼,並將在接受之前驗證(加密的)密碼。

字串

12 到 80 個ASCII字元。 預設為空字串。

指令預設: 此指令的預設值將共用密碼設定為空字串。 當共用密碼具有預設值時,不會執行防火牆遍訪。

指令模式: STUN 設定 (conf-serv-stun)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 通話控制代理上的共用密碼是用於通話控制代理與防火牆之間的字串,以進行驗證。 通話控制代理和防火牆上的共用密碼值必須相同。 這是 12 到 80 個字元的字串。 的使用此指令形式的 將移除先前設定的共用密鑰(若有)。 此指令的預設形式會將共用密碼設定為 NULL。 密碼可以在被接受之前加密和驗證。 當共用密碼設定為預設時,不會執行防火牆遍訪。

必須指定共用密碼的加密類型。 如果明文密碼(鍵入0 ) 時,則它會加密為類型6在將其儲存至執行設定之前。

如果您將共用密碼的加密指定為類型67 ,會根據有效的類型檢查輸入的密碼67密碼格式並另存為類型67分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。 這些密碼相對更安全。 主鍵從不顯示在設定中。 在不知道主鍵的情況下,鍵入6共用密碼密碼無法使用。 如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。 若主鍵設定已移除,則類型6無法解密共用密碼的密碼,這可能導致通話和註冊的驗證失敗。


 

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。 因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰


 

加密類型7受支援,但將在稍後的發行版中棄用。 使用加密類型時,會顯示以下警告訊息7已設定。

警告: 已將指令新增至使用類型 7 密碼的設定。 但是,類型 7 密碼很快將被棄用。 移轉至受支援的密碼類型 6。

範例: 下例顯示如何stun 流程資料 共用機密使用指令:


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

指令

說明

擊暈

進入 stun 組態模式。

擊暈流量資料客服-id

設定代理 ID。

擊暈流量資料貓生活

設定 CAT 的生命週期。

若要使用 stun 啟用防火牆遍訪,請使用stun 使用情況防火牆遍訪流程資料在語音類別 stun-usage 組態模式中使用指令。 若要透過 stun 停用防火牆遍訪,請使用此指令的格式。

擊暈用法穿越防火牆流量資料

擊暈用法穿越防火牆流量資料

此指令沒有參數或關鍵字。

指令預設: 未啟用使用 STUN 的防火牆遍訪。

指令模式: 語音類別設定 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

範例: 下列例子顯示如何使用 STUN 啟用防火牆遍訪:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

指令

說明

擊暈流量資料共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

語音課程使用

使用數字標籤設定一個名為 stun-usage 的新語音類別。

若要使用 stun 啟用 ICE-lite,請使用擊暈使用ice 精簡版在語音類別 stun-usage 組態模式中使用指令。 若要透過 stun 停用 ICE-Lite,請使用此指令的格式。

擊暈用法精簡版

擊暈用法精簡版

此指令沒有參數或關鍵字。

指令預設: 預設為啟用ICE-Lite。

指令模式: 語音類別設定 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

範例: 下列例子顯示如何使用 STUN 啟用 ICE-Lite:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite 
 

若要在信任點憑證中包含的 X.509 憑證的「主體別名別名 (subjectAltName)」欄位中指定信任點憑證名稱,請使用主體替代名稱在 ca-trustpoint 組態模式中。 若要移除此設定,請使用此指令的格式。

主體替代名稱名稱

主體替代名稱名稱

名稱

指定信任點憑證名稱。

指令預設: 「主體別名」欄位未包含在 X.509 憑證中。

指令模式: 信任點組態模式 (ca-trustpoint)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:主體替代名稱指令用於為路由器建立自我簽署信任點憑證,其中在主體別名AltName)欄位中包含信任點名稱。 僅當在信任點策略中為自我簽署註冊指定信任點註冊選項時,才能使用此主體別名別名。


 

X.509 憑證中的「主體別名」欄位在 RFC 2511 中定義。

範例: 下列範例顯示如何為路由器建立自我簽署信任點憑證,此憑證在「主體別名別名」欄位中包含信任點名稱:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

若要在憑證申請中指定主體名稱,請使用主體名稱在 ca-trustpoint 組態模式中使用命令。 若要從設定中清除任何主體名稱,請使用此指令的格式。

主體名稱[ x.500 名稱]

主體名稱[ x.500 名稱]

x.500 名稱

(可選)指定憑證請求中使用的主體名稱。

指令預設: 如果未指定 x.500-name 參數,則將使用作為預設主體名稱的完整網域名稱(FQDN)。

指令模式: CA 信任點設定

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在您可以發出主體名稱指令之前,您必須先啟用crypto ca 信任點命令,該命令宣布您的路由器應使用的憑證授權機構 (CA) ,並進入 ca-trustpoint 組態模式。

主體名稱指令是可設定用於自動註冊的屬性。因此,發出此指令可防止在註冊期間提示您輸入主體名稱。

範例: 下例顯示如何在憑證中指定主體名稱:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

指令

說明

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要透過IP 位址和子網路遮罩識別來電者網路,以增強 911 服務,請使用子網路語音緊急回應位置組態模式中的指令。 若要移除子網路定義,請使用此指令的格式。

子網路{ 1| 2 } ip 群組子網路遮罩

子網路{ 1| 2 }

{1 |2}

指定子網路。 您最多可以建立 2 個不同的子網路。

ip 群組

指定緊急回應位置 (ERL) 的子網路群組。

子網路遮罩

指定緊急回應位置 (ERL) 的子網路位址。

指令預設: 未定義子網路。

指令模式: 語音緊急回應位置組態 (cfg-emrgncy-resp-location)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用子網路命令來定義作為 ERL 一部分的IP位址群組。 您最多可以建立 2 個不同的子網路。 若要在單一 ERL 上包含所有IP位址,您可以將子網路遮罩設定為 0.0.0.0 以表示「catch-all」子網路。

範例: 下例顯示如何設定自動與 ERL 關聯的IP位址群組 10.XXX 或 192.168.XX。 如果IP群組中的其中一個裝置撥打 911,則在轉至 PSAP 之前,其分機號會被 408 555-0100 取代。 PSAP 會將來電者的號碼偵測為 408 555-0100。


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

若要為補充服務在全球範圍內啟用通話中媒體重新協商,請使用補充服務媒體重新協商在語音服務組態模式中使用指令。 若要為補充服務停用通話中媒體重新協商,請使用此指令的格式。

補充服務媒體重新協商

補充服務媒體重新協商

此指令沒有參數或關鍵字。

指令預設: 補充服務的通話中媒體重新協商已停用。

指令模式: 語音服務設定 (config-voi-serv)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令針對VoIP網路上的所有通話啟用通話中媒體重新協商或金鑰重新協商。 若要實施媒體加密,由Cisco Unified Communications Manager Express (Cisco Unified CME) 控制的兩個端點需要交換用於加密和解密封包的金鑰。 當在使用安全即時傳輸協議 (SRTP ) 的安全媒體環境中,需要進行通話中金鑰重新協商,以支援多個VoIP套件之間的互通性和補充服務。


 

發生以下情況時,視訊串流的視訊部分將不播放補充服務媒體重新協商指令是在語音服務組態模式中配置的。

範例: 下例在全球範圍內為補充服務啟用通話中媒體重新協商:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit 
 

若要跨SIP網路啟用來電轉接中和來電轉接的SIP補充服務功能,請使用附加服務 SIP撥號對等語音或語音服務VoIP組態模式中的指令。 若要停用補充服務功能,請使用此指令的格式。

補充服務{處理取代|暫時遷移|轉介}

補充服務{處理取代|暫時遷移|轉介}

處理取代

將「替換標題」中的 Dialog- ID替換為對等 Dialog- ID。

暫時遷移

為來電轉接中啟用SIP重新導向回應。

轉介

啟用用於通話轉接的SIP REFER 訊息。

指令預設: SIP補充服務功能在全球範圍內啟用。

指令模式: 撥號對等語音組態 (config-dial-peer), 語音服務組態 (conf-voi-serv)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:補充服務轉介命令在路由器上啟用 REFER 訊息傳遞。

的形式的補充服務指令可讓您在目標閘道不支援補充服務時停用補充服務功能(來電轉接中或來電轉接)。 您可以在全球範圍內或為特定的SIP trunk(撥號對等)停用該功能。

  • 補充服務處理取代指令會將「取代標題」中的 Dialog- ID取代為對等 Dialog- ID。

  • 補充服務暫時遷移指令可防止路由器傳送重新導向回應至來電轉接中的目的地。 在 302 使用模式或參考使用模式下不支援 SDP 直通。 使用 CSCub47586,如果收到帶有轉移標題的 INVITE(傳入的呼叫或來電轉接),同時在傳入通話線路段或輸出通話段上啟用了 SDP 直通,則通話將被中斷。

  • 補充服務轉介命令可防止路由器將 REFER 訊息轉寄到通話轉接的目的地。 路由器會嘗試起始對新目標的髮夾通話。

若此指令在全球範圍內啟用而在撥號對等體上停用,則會為撥號對等體停用該功能。

若此指令在全域停用以及在撥號對等上啟用或停用,則將為撥號對等停用該功能。

在Cisco Unified Communications Manager Express (CME) 上, SIP電話之間的通話以及SCCP電話之間的通話支援此指令。 不支援同時使用SCCP和SIP電話;例如,它對於從SCCP電話 到SIP 電話的通話沒有影響。 在Cisco UBE 上, SIP trunk至SIP trunk通話支援此指令。

範例: 下列範例顯示如何為撥號對等 37 停用SIP 通話轉接功能:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

下例顯示如何全域停用SIP 通話轉送功能:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

下例顯示如何在Cisco UBE 上全局啟用 REFER 訊息傳遞,以及如何停用 Remember-To 標頭修改:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing 

下列範例顯示如何在Cisco UBE 上全球啟用 REFER 訊息使用:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

下列範例顯示如何在Cisco UBE 上為撥號對等 22 啟用 REFER 訊息使用:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

下例顯示如何啟用 REFER 訊息,以在Cisco UBE 撥號對等體上,將取代標題中的 Dialog- ID取代為對等 Dialog- ID :


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

下列範例顯示如何啟用 REFER 訊息,以在Cisco UBE 上全球範圍內啟用 REFER 訊息,將取代標題中的 Dialog- ID取代為對等 Dialog- ID :


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

指令

說明

補充服務h450.2 (語音服務)

在全球範圍內啟用 H.450.2 功能的來電轉接。

補充服務h450.3 (語音服務)

在全球範圍內啟用 H.450.3 功能的來電轉接中。

參照傳遞

在來電轉接期間,在Cisco UBE 上跨 REFER 訊息傳遞時,停用撥號對等體查找和引用-目標標題的修改。

指令 T 到 Z

若要設定從SIP- TCP連線傳送訊息的重試嘗試次數數目上限,請使用tcp 重試SIP使用者代理組態模式中的指令。 若要重設為預設值,請使用此指令的格式。

tcp 重試{計數緊密連線|無限制}

tcp 重試

計數

計數範圍是 100-2000。 預設重試計數為 200 次。

緊密連線

(可選)在設定的重試次數後關閉連線。

無限制

重試值已設定為無限制。

指令預設: TCP重試計數為 200。

指令模式: SIP使用者代理組態 (config-sip-ua)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用tcp 重試命令以配置嘗試從SIP- TCP連線送出訊息時的嘗試次數數目上限。 一旦重試嘗試次數用盡,該TCP連線上的所有未決訊息都將被刪除。 如果緊密連線使用了關鍵字,則TCP連線關閉。

譬如: 下例將數目上限重試嘗試次數設定為 500 次:


Device (config-sip-ua)# tcp-retry 500

下列範例將數目上限重試嘗試次數設定為 100 次,以及在所有重試嘗試次數用儘後關閉連線的組態:


Device (config-sip-ua)# tcp-retry 100 close-connection

下例顯示 CUBE 被設定為無限制地重試,直到訊息傳出或直到連線關閉:

Device (config-sip-ua)# tcp-retry nolimit

若要設定備援群組用於延遲在故障發生或重新載入系統後開始的角色協商所用的時間,請使用計時器延遲在備援應用程式群組組態模式中使用指令。 若要停用計時器,請使用此指令的格式。 若要配置預設延遲值,請使用預設此指令的格式。

計時器延遲[重新載入]

計時器延遲[重新載入]

預設計時器延遲[重新載入]

延遲值。 範圍介乎 0 與 10000 之間。 預設值為 10。

reload

(可選)指定備援群組重新載入計時器。

(可選)以秒為單位重新載入計時器值。 範圍介乎 0 與 10000 之間。 預設值為 120。

指令預設: 計時器延遲的預設值為 10 秒,而重新載入延遲的預設值為 120 秒。

指令模式: 備援應用程式群組組態 (config-red-app-grp)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用計時器延遲指令,為備援群組設定計時器延遲。

範例: 下例顯示如何為名為群組 1 的備援群組設定計時器延遲值和重新載入值:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

指令

說明

應用程式備援

進入備援應用程式組態模式。

authentication

為備援群組設定明文驗證和MD5驗證。

通訊協定

定義備援群組中的通訊協定實例。

若要為備援群組配置 hellotime 和holdtime 訊息的計時器,請使用計時器在備援應用程式通訊協定組態模式下使用指令。 若要停用備援群組中的計時器,請使用此指令的格式。

計時器[毫秒]保留時間[毫秒]

計時器[毫秒]保留時間[毫秒]

毫秒

(可選)指定問候語訊息的間隔(以毫秒為單位)。

問候訊息的間隔時間(以秒為單位)。 範圍介乎 1 與 254 之間。

保留時間

指定保留計時器。

毫秒

指定保留時間訊息的間隔(以毫秒為單位)。

保留時間訊息的間隔時間(以毫秒為單位)。 範圍介乎 6 與 255 之間。

指令預設: hellotime 間隔的預設值是 3 秒,而holdtime 間隔的預設值是 10 秒。

指令模式: 備援應用程式通訊協定組態 (config-red-app-prtc)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您好時間是傳送您好訊息的間隔。 保留時間是作用中或待命裝置被宣佈為關閉狀態之前的時間。 使用毫秒關鍵字,以毫秒為單位設定計時器。


 

如果您為記錄檔緩衝分配大量記憶體(例如 1 GB),路由器的CPU和記憶體使用率就會增加。 如果為問候時間和保留時間設定了小的間隔,則此問題會更加複雜。 如果您想要為記錄檔緩衝分配大量記憶體,我們建議您接受 hellotime 和holdtime 的預設值。 出於同樣的原因,我們也建議您不要使用先佔命令。

範例: 下例顯示如何配置 hellotime 和holdtime 訊息:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

指令

說明

應用程式備援

進入備援應用程式組態模式。

名稱

設定具有名稱的備援群組。

先佔

在備援群組上啟用先佔。

通訊協定

定義備援群組中的通訊協定實例。

若要使用提供的標籤號碼建立TLS設定檔,請使用tls 設定檔在語音類別組態模式中使用指令。 若要移除 tls-profile,請使用此指令的格式。

tls 設定檔標記

tls 設定檔標記

標記

將語音類別TLS設定檔與租用戶關聯。 標記範圍為 1 — 10000。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 命令語音類別 tls 設定檔在路由器上啟用語音類別組態模式,並提供子選項來配置TLS所需的指令。 此指令允許您在語音類別下設定可透過 sip-ua 在全域層級設定的選項。

此標記會將透過指令進行的所有語音類別組態關聯:語音類別 tls 設定檔標記為加密訊號命令。

範例: 下例顯示如何為TLStrunk 或租用戶:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

指令

說明

信任點

建立信任點來儲存作為使用Cisco IOS公開金鑰基礎架構 (PKI) 指令的註冊程序的一部分產生的裝置憑證。

描述

提供TLS設定檔群組的說明。

密碼

設定加密設定。

中山

在用戶端SIP / TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位,啟用伺服器身分驗證。

加密訊號

代表信任點或tls 設定檔在TLS握手過程中使用的標籤。

若要在 CUBE 中設定VoIP追踪架構,請使用追踪語音服務 VoIP 組態模式中的指令。 若要停用VoIP追踪,請使用此指令的格式。

[]追踪

此指令沒有參數或關鍵字。

指令預設: 預設為啟用追踪。

指令模式: 語音服務VoIP組態模式 (conf-voi-serv)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用追踪命令來設定VoIP追踪架構,以持續監控 CUBE 上的SIP通話並對其進行疑難排解。 有追踪啟用時,會記錄由 CUBE 處理的VoIP參數(例如SIP訊息、FSM 和 Unified Communications 流程)的事件記錄和除錯記錄。

使用以下指令停用VoIP追踪關閉追踪組態模式。 若要重新啟用VoIP追踪,請設定[否] 關閉。 的關閉指令會保留自訂記憶體限制[無] 追踪重設記憶體限制為預設。

若要定義為在 CUBE 中分配用於儲存VoIP追踪資訊的記憶體的自訂限制,請設定記憶體限制追踪組態模式下的記憶體。 範圍為 10–1000 MB。 如果記憶體限制未設定,則的預設設定為記憶體限制平台已套用。 依預設,在配置指令時,IOS 處理器可用的總記憶體的 10% 將保留用於VoIP追踪資料儲存。

範例: 以下是用於啟用的範例設定追踪在統一邊框元素上:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

指令

說明

記憶體限制(追踪)

定義儲存VoIP追踪資訊的記憶體限制。

關閉(追踪)

在 CUBE 中停用VoIP追踪的Serviceability framework。

顯示 VoIP 追踪

顯示在 CUBE 上接收的通話的SIP線路的VoIP追踪資訊。

若要設定介面追踪以追踪介面的狀態,請使用追踪在全域組態模式中使用指令。 若要移除追踪,請使用此指令的格式。

追踪物件號介面輸入號碼{線路通訊協定ip 路由}

追踪物件號介面輸入號碼{線路通訊協定ip 路由}

物件號

代表要追踪的介面的物件編號,範圍從 1 到 1000。

介面輸入號碼

要追踪的介麵類型和號碼。

線路通訊協定

追踪介面是否啟動。

ip 路由

追踪是否已啟用IP路由、是否在介面上設定IP 位址以及介面狀態是否為啟動,然後再向 GLBP 報告介面已啟動。

指令預設: 未追踪介面的狀態。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:追踪命令用於在備援群組 (RG) 中使用,以追踪語音流量介面狀態,以便在流量介面關閉後作用中路由器變成非作用中。

範例: 下例顯示如何在全域層級配置介面追踪以追踪介面的狀態:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

若要套用翻譯規則來操作傳入VoIP和 POTS通話線路段 上的撥出數字,請使用翻譯在語音通訊埠組態模式中使用指令。 若要移除翻譯規則,請使用此指令的格式。

翻譯{來電號碼|被叫號碼}姓名標籤

翻譯{來電號碼|被叫號碼}姓名標籤

來電號碼

轉譯規則適用於傳入的來電方號碼。

被叫號碼

轉譯規則適用於傳入的受話方號碼。

姓名標籤

參考規則集的標記號。 這是任意選擇的號碼。 範圍介乎 1 與 2147483647 之間。 無預設值。

指令預設: 無預設行為或值

指令模式: 語音通訊埠設定

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 翻譯規則是一種通用數字處理機制,它可以執行自動將電話區域和字首代碼新增至撥出號碼的操作。

譬如: 下例將轉譯規則 350 套用至VoIP和 POTS 內傳來電方號碼:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

下例將轉譯規則 300 套用至VoIP和 POTS 出埠受話方號碼:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

指令

說明

規則

將翻譯規則套用至來電方號碼或受話方號碼(同時適用於來電和去電)。

顯示翻譯規則

顯示已為特定翻譯名稱設定的所有規則的內容。

翻譯規則

建立翻譯名稱並進入翻譯規則組態模式。

若要將翻譯設定檔指定給語音連接埠,請使用翻譯設定檔使用語音通訊埠組態模式中的指令。 若要從語音連接埠刪除翻譯設定檔,請使用此指令的格式。

翻譯設定檔{傳入|傳出}名稱

翻譯設定檔{傳入|傳出}名稱

傳入

指定此翻譯設定檔處理來電。

傳出

指定此轉譯設定檔處理去電。

名稱

翻譯設定檔的名稱。

指令預設: 無預設行為或值

指令模式: 語音通訊埠組態 (config-voiceport)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用翻譯設定檔指令,將預先定義的翻譯設定檔指派給語音通訊埠。

範例: 下列範例顯示如何使用UDP和RTP設定 PSTN 的出埠撥號對等:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

指令

說明

規則(語音翻譯規則)

設定翻譯規則的條件。

顯示語音翻譯設定檔

顯示翻譯設定檔的組態。

翻譯(翻譯設定檔)

將翻譯規則指定給翻譯設定檔。

語音翻譯設定檔

起始翻譯設定檔定義。

語音翻譯規則

起始翻譯規則定義。

若要為 Unified Secure SCCP SRST設定特定的TLS版本,請使用傳輸 tcp tls通話管理程式回退模式中的指令。 若要啟用預設指令組態,請使用此指令的格式。

運輸{ tcp [ tl ] { v1.0| v1.1| v1.2 }| udp

運輸{ tcp [ tl ] { v1.0| v1.1| v1.2 }| udp

v1.0

啟用TLS 1.0 版。

v1.1

啟用TLS 1.1 版。

v1.2

啟用TLS 1.2 版。

指令預設: 依預設形式,此CLI 指令支援除TLS 1.0 之外的所有TLS版本。

指令模式: call-manager-fallback 設定 (config-cm-fallback)

版本修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用傳輸 tcp tls命令來定義安全SCCP Unified SRST的傳輸層安全性版本。 在 Unified SRST 12.3 及更高版本中,Unified SRST上的類比語音閘道支援TLS 1.1 版和 1.2 版。 SCCP電話僅支援TLS 1.0 版。

何時傳輸 tcp tls是在未指定版本的情況下設定,則啟用CLI 指令的預設行為。 依預設格式,此CLI 指令支援所有TLS版本( TLS 1.0 除外)。

對於不支援TLS 1.2 版的安全SIP和安全SCCP端點,您需要為端點設定TLS 1.0 以向 Unified Secure SRST 12.3(Cisco IOS XE Fuji 16.9.1 版)註冊。 這也意味著支援 1.2 版的端點也將使用 1.0 版套件。

對於SCCP端點的Cisco IOS XE Fuji 16.9.1 版上的TLS 1.0 支援,您需要專門設定:

  • 傳輸 tcp tls v1.0在 call-manager-fallback 組態模式下

對於純SIP與混合部署情境的Cisco IOS XE Fuji 16.9.1 版上的TLS 1.0 支援,您需要專門設定:

  • 傳輸 tcp tls v1.0在 SIP-UA 組態模式下

從Cisco IOS XE Cupertino 17.8.1a 開始,傳輸 tcp tls v1.2透過使用額外的「sha2」關鍵字,指令已增強為僅允許 SHA2 加密。

譬如: 下例顯示如何使用 global-tcp-tls CLI 指令為安全SCCP電話指定TLS版本:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2 
Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

指令

說明

傳輸 (語音註冊集區)

定義新電話支援的預設傳輸類型。

若要設定信任點並將其與TLS設定檔建立關聯,請使用信任點在語音類別組態模式中使用指令。 若要刪除信任點,請使用此指令的格式。

信任點信任點名稱

信任點

信任點名稱

信任點信任點名稱- 建立信任點來儲存作為使用Cisco IOS公開金鑰基礎架構 (PKI) 指令的註冊程序的一部分產生的裝置憑證。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 信任點透過以下方式與TLS設定檔關聯:語音類別 tls 設定檔標記命令。 的標記將信任點組態與加密訊號命令。

範例: 下例顯示如何建立語音類別 tls 設定檔並關聯信任點:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

指令

說明

語音類別 tls 設定檔

提供子選項以配置TLS所需的指令。

加密訊號

代表信任點或tls 設定檔標記在TLS握手過程中使用的密碼。

若要設定在將 UA 標記為不可用之前允許的時間間隔(以秒為單位),請使用向上間距在語音類別組態模式中使用指令。 若要停用計時器,請使用於此指令上的表格。

向上間距向上間距

向上間距向上間距

向上間距

以秒為單位指定表示 UA 處於作用中狀態的時間間隔。 範圍為 5 至 1200。 預設值是 60。

指令預設: 預設值是 60。

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 通用心跳機制可讓您監控SIP伺服器或端點的狀態,並提供在心跳完全失敗時將撥號對等體標記為非作用中(忙碌)的選項。

範例: 下列範例顯示如何在宣告撥號對等體處於非作用狀態之前,以秒為單位設定遞增間隔計時器:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

若要將 URL 設定為作業階段啟始通訊協定 (SIP)、 SIP安全 (SIPS) 或電話 (TEL) 格式的VoIP SIP通話,請使用網址在SIP組態模式語音類別租用戶組態模式下使用指令。 若要重設為預設值,請使用此指令的格式。

網址{||系統|電話[電話內容]

網址

為VoIP通話產生SIP格式的 URL。

為VoIP通話產生 SIPS 格式的 URL。

系統

指定 URL 使用全域 sip-ua 值。 此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

電話

為VoIP通話產生 TEL 格式的 URL。

電話內容

(可選)將 phone-context 參數附加到 TEL URL。

指令預設: SIP URL

指令模式: SIP組態 (conf-serv-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令僅影響使用者代理用戶端 (UAC),因為它會導致在傳出SIP INVITE 請求的請求行中使用SIP、 SIPS 或 TEL URL 。 SIP URL 會指出SIP請求的發話者、接收者和目的地; TEL URL 會指示語音通話連線。

語音類 SIP url命令優先於網址以SIP全域組態模式設定的指令。 但是,如果語音類 SIP url命令設定了系統關鍵字時,閘道會使用透過網址命令。

如「範例」部分所示,在進入語音服務VoIP組態模式後,進入SIP組態模式。

範例: 下例生成SIP格式的 URL:


voice service voip
sip
 url sip

下例生成 SIPS 格式的 URL:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 

指令

說明

從語音服務VoIP組態模式進入SIP組態模式。

語音類別 sip-url

產生SIP、SIPS 或 TEL 格式的 URL。

若要建立基於使用者名稱的驗證系統,請使用使用者名稱在全域組態模式中使用指令。 若要移除已建立的基於使用者名稱的驗證,請使用此指令的格式。

使用者名稱名稱[特權層級] [秘密{ 0| 5|密碼}]

使用者名稱名稱

名稱

主機名稱、伺服器名稱、使用者 ID或指令名稱。 name 參數只能為一個字詞。 不允許空格和引號。

特權層級

(可選)設定使用者的特權層級。 範圍: 1 到 15。

秘密

指定使用者的密碼。

秘密

對於質詢握手驗證通訊協定 (CHAP) 驗證: 指定本機路由器或遠端裝置的密碼。 密碼儲存在本地路由器上時會加密。 密碼可以包含最多 11 個ASCII字元的任何字串。 可以指定的使用者名稱和密碼組合的數量沒有限制,允許驗證任意數量的遠端裝置。

0

指定隨後使用未加密的密碼或密碼(取決於設定)。

5

指定隨後隱藏的密碼。

密碼

使用者輸入的密碼。

指令預設: 未建立基於使用者名稱的驗證系統。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: username 指令提供使用者名稱或密碼驗證,或同時提供兩者,僅用於登入目的。

多個使用者名稱指令可用於為單一使用者指定選項。

對於與本機路由器通訊且需要驗證的每個遠端系統新增使用者名稱項目。 遠端裝置必須具有本地路由器的使用者名稱項目。 此項目的密碼必須與該遠端裝置的本機路由器項目的密碼相同。

此指令對於定義會受到特殊處理的使用者名稱非常有用。 譬如,您可以使用此指令來定義不需要密碼但將使用者連線至通用資訊服務的「資訊」使用者名稱。

username 指令是 CHAP 設定的一部分。 對於本機路由器需要驗證的每個遠端系統,新增使用者名稱項目。


 

若要使本端路由器能夠回應遠端 CHAP 質詢,一個使用者名稱輸入的名稱必須與主機名稱已指派給另一路由器的項目。

  • 若要避免特權層級 1 的使用者進入較高特權層級的情況,請設定每個使用者的特權層級(例如 0 或 2 到 15)。

  • 每使用者特權層級會覆蓋虛擬終端特權層級。

譬如: 在以下範例中,特權層級 1 的使用者被拒絕存取高於 1 的特權層級:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

下例顯示如何為使用者 2 移除基於使用者名稱的驗證:

no username user2

指令

說明

回撥 可讓 ARA 用戶端從 ARA 用戶端請求回撥。
回撥強制等待 強制Cisco IOS軟體在起始對提出要求的用戶端的回撥之前等待。
排除故障 ppp 協商 顯示在 ppp 啟動期間傳送的 ppp 封包,其中 ppp 選項進行交涉。
排除故障串行介面 顯示有關串行連線失敗的資訊。
排除故障串行封包 顯示比您能獲得的更詳細的串行介面除錯資訊排除故障串行介面命令。
ppp 回撥 (DDR) 使不是 DTR 介面的撥號器介面充當請求回撥的回撥用戶端或接受回撥請求的回撥伺服器。
ppp 回撥 (PPP 用戶端) 可讓 PPP 用戶端撥入異步介面並請求回撥。
顯示使用者 顯示有關路由器上作用中線路的資訊。

若要為使用特定撥號對等項目的通話啟用語音活動偵測 (VAD),請使用撥號對等組態模式中的指令。 若要停用 VAD,請使用此指令的格式。

[好鬥的]

[好鬥的]

好鬥的

將噪音閾值從 -78 降低至 -62 dBm。 僅在設定了階段作業通訊協定多播時可用。

指令預設: VAD 已啟用,在多播撥號對等中啟用了積極 VAD

指令模式: 撥號點設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用vad(撥號對等體)指令以啟用語音活動偵測。 有了 VAD,語音資料封包分為三類: 語音,靜音和不明。 語音與不明封包透過網路傳送;捨棄靜音封包。 使用 VAD 時聲音品質會稍有降低,但連線獨占的頻寬要少得多。 如果您使用執行此指令時,會停用 VAD,且語音資料會持續傳送至IP主幹。 當設定語音閘道以處理傳真通話時,應在IP網路的兩端停用 VAD,因為它可能會干擾傳真流量的成功接收。

好鬥的使用關鍵字時,VAD 噪音臨界值會從 -78 降低至 -62 dBm。 低於 -62 dBm 臨界值的噪音會被視為靜音,且不會透過網路傳送。 此外,未知封包會被視為靜音並被捨棄。

範例: 下列範例從全域組態模式開始,為IP語音 (VoIP) 撥號對等啟用 VAD:


dial-peer voice 200 voip
 vad

指令

說明

舒適噪音

若啟動 VAD,則在通話期間產生背景噪音以填補無聲空白。

撥號點語音

進入撥號點組態模式,定義撥號點的類型,並定義與撥號點關聯的標記號碼。

(語音通訊埠)

為使用特定語音通訊埠的通話啟用 VAD。

若要進入語音類別組態模式並為編解碼器語音類別指定識別標籤號碼,請使用語音類別轉碼器在全域組態模式中使用指令。 若要刪除編解碼器語音類別,請使用此指令的格式。

語音課程編解碼器標記

語音課程編解碼器標記

標記

您指定給語音類別的唯一號碼。 範圍為 1–10000。 沒有預設值。

指令預設: 無預設行為或值

指令模式: 全域設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令僅建立編解碼器選擇偏好設定的語音類別並指派識別標籤。 使用編解碼器喜好設定指令來指定語音類別的參數,並使用語音級編解碼器dial-peer 命令以將語音類別套用到VoIP撥號對等項目。


 
  • 語音課程編解碼器在全域組態模式中輸入的指令不含連字號。 的語音級編解碼器在撥號對等組態模式中輸入的指令帶有連字號。

  • gsamr-nb編解碼器命令在 YANG 組態中不可用。

  • 透明的該指令在 YANG 的語音類別編解碼器下不可用。 但是,您可以設定編解碼器透明的撥號對等下的指令。

譬如: 下例顯示如何進入語音類別組態模式,並從全域組態模式開始指派語音類別標籤號碼:


voice class codec 10

進入編解碼器的語音類組態模式後,使用編解碼器喜好設定指令以指定語音類別的參數。

下列例子建立喜好設定清單 99,該清單可套用於任何撥號對等項目:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

指令

說明

編解碼器喜好設定

指定要在撥號對等體上使用的偏好編解碼器清單。

測驗語音探測器

定義網路撥號對等方選擇編解碼器的偏好順序。

語音級編解碼器(撥打對等)

將先前設定的編解碼器選擇偏好設定清單指定給撥號對等體。

若要將先前設定的編解碼器選擇偏好設定清單(編解碼器語音類別)指定給VoIP撥號對等項目,請使用語音級編解碼器撥號對等組態模式中的指令。 若要從撥號對等項目移除編解碼器偏好設定,請使用此指令的格式。

語音級編解碼器標記[全部提供]

語音級編解碼器

[全部提供]

(可選)將語音類別轉碼器中的所有已設定轉碼器新增至Cisco Unified Border Element (Cisco UBE) 的傳出產品/服務。

標記

指定給語音類別的唯一號碼。 範圍介乎 1 與 10000 之間。

此標記號碼對映至使用 建立的標記號碼語音類別轉碼器全域組態模式中可用的指令。

指令預設: 撥號對等體未指定編解碼器語音類別。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您可以為每個VoIP撥號對等項目指定一個語音類別。 如果您為撥號對等指定另一個語音類別,則最後一個指定的語音類別將取代上一個語音類別。

語音級編解碼器在撥號對等組態模式中輸入的指令帶有連字號。 的語音類別轉碼器在全域組態模式中輸入的指令不含連字號。

範例: 下列範例顯示如何將先前設定的編解碼器語音類別指定給撥號對等項目:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

指令

說明

顯示撥號對等語音

顯示路由器上設定的所有撥號對等項目的組態。

測試語音埠探測器

定義網路撥號對等方選擇編解碼器的偏好順序。

語音課程編解碼器

進入語音類別組態模式,並為編解碼器語音類別指定識別標籤號碼。

若要建立撥號對等群組以將多個外撥對等點分組,請使用語音類別 dPG在全域組態模式中使用指令。

語音類別 dPG撥號對等群組 ID

撥號對等群組 ID

為特定的撥號點群組指定標記。 範圍為 1 至 10000。

指令預設: 預設情況下會停用。

指令模式: 全域設定語音類別 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您最多可以將 20 個外傳(SIP或 POTS)撥號對等體分組為一個撥號對等體群組,並將此撥號對等體群組設定為內傳撥號對等體的目的地。 一旦傳入的呼叫的撥號對等與使用中的目標撥號對等群組相符,此群組中的撥號對等便會用於路由傳入的呼叫。 不使用其他外發撥號對等佈建來選取外發撥號對等項目。

可為撥號對等群組中的每個撥號對等定義偏好設定。 此喜好設定用於決定從群組中選擇撥號對等項目的順序,以設定呼出電話。

您還可以使用現有的撥號對等搜尋指令來指定各種撥號對等搜尋機制。 如需相關資訊,請參閱將輸出撥號對等群組設定為傳入撥號對等目的地

範例: 以下範例顯示如何配置語音類別 dpg:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

指令

說明

撥號點語音

定義撥號對等體。

目的地型式

設定目的地型式。

若要建立在撥號對等體中指定多個目標E.164型式的E.164型式對應,請使用語音類別 e164 型式對應在全域組態模式中使用指令。 若要從撥號對等項目移除E.164型式對應,請使用此指令的格式。

語音類別 e164 型式對應標記

語音類別 e164 型式對應

標記

指定給語音類別E.164型式對應的號碼。 範圍介乎 1 與 10000 之間。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

範例: 下列範例顯示如何建立E.164型式對應,以在撥號對等中指定多個目標E.164型式:

Device(config)# voice class e164-pattern-map 2543 
 

指令

說明

顯示語音類別 e164 型式對應

顯示E.164模式對應的組態。

語音類別 e164 型式對應載入

載入由撥號對等體上的文字檔案指定的目標E.164型式對應。

若要進入語音類別組態模式並設定可從輸出SIP 撥號對等項目引用的伺服器群組( IPv4和IPv6位址群組),請使用語音課程伺服器群組在全域組態模式中使用指令。 若要刪除伺服器群組,請使用此指令的格式。

語音課程伺服器群組伺服器群組 ID

語音課程伺服器群組伺服器群組 ID

伺服器群組 ID

用於識別伺服器群組的唯一伺服器群組ID 。 每個伺服器群組可以設定最多五台伺服器。

指令預設: 不建立伺服器群組。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:使用語音課程伺服器群組命令以將伺服器的IPv4和IPv6位址分組,並將其設定為如同在輸出SIP 撥號對等體中一樣。 當您使用語音課程伺服器群組發出指令,路由器會進入語音類別組態模式。 然後,您可以對伺服器進行分組,並將其與SIP外撥對等點建立關聯。

譬如: 下例顯示如何進入語音類別組態模式並為伺服器群組指派伺服器群組 ID:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2 
 

配置語音類別伺服器群組後,您可以將伺服器 IP位址以及可選的連接埠號碼和偏好設定為伺服器群組的一部分,以及可選的連接埠號碼和偏好設定順序。 您還可以設定描述、搜尋方案及停止搜尋。 您可以使用shutdown 指令,讓伺服器群組處於非作用中。

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

指令

說明

描述

提供伺服器群組的說明。

搜尋方案

為設定撥出通話的目標伺服器 IP位址(從此伺服器群組設定的IP位址中)的選擇順序定義搜尋方法。

關閉 (伺服器群組)

使伺服器群組處於非活躍狀態。

顯示語音課程伺服器群組

顯示所有已設定的伺服器群組或指定伺服器群組的組態。

若要在傳入的作業階段啟始通訊協定 (SIP)要求或回應訊息中啟用對基於撥號對等的宣告ID標題的支援,以及在傳出SIP請求或回應訊息中傳送認定ID隱私權資訊,請使用語音級聲明的 ID撥號對等組態模式中的指令。 若要停用對宣告ID標頭的支援,請使用此指令的格式。

語音級聲明的 ID {|ppi|系統}

語音級聲明的 ID {|ppi|系統}

(可選)在傳入和傳出的SIP請求或回應訊息中啟用 P-宣告身份 (PAI) 隱私標題。

ppi

(可選)在傳入的SIP請求和傳出的SIP請求或回應訊息中啟用 P-Preferred-Identity (PPI) 隱私標題。

系統

(可選)使用全域層級的組態設定來設定撥號對等項目。

指令預設: 使用 Remote-Party- ID (RPID) 標題或 FROM 標題傳送隱私資訊。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果您選擇關鍵字或ppi針對傳入訊息的關鍵字,閘道將 PAI 或 PPI 標頭分別建立到通用SIP堆疊中,從而使用 PAI 或 PPI 標頭傳送通話資料。 對於傳出的訊息,隱私權資訊在 PAI 或 PPI 標題上傳送。 的關鍵字或ppi關鍵字的優先級高於 Remote-Party- ID (RPID) 標題,並從輸出訊息中移除 RPID/FROM 標題,即使路由器已設定為在全域使用 RPID 標題。

範例: 下例顯示如何啟用對 PPI 標頭的支援:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi 
 

指令

說明

聲明的 ID

在全域層級啟用對傳入和傳出SIP請求或回應訊息中的宣告ID標題的支援。

通話資訊pstn 至 SIP

指定 PSTN 至SIP通話的來電資訊處理方式。

隱私權

設定隱私以支援 RFC 3323。

若要係結階段作業階段啟始通訊協定 (SIP)主幹上的撥號點的特定介面的來源位址,請使用語音級系結撥號對等語音組態模式中的指令。 若要在撥號對等層級停用系結或將系還原到全域層級,請使用此指令的格式。

語音級系結{控制|媒體|全部}來源介面介面 ID [ IPv6 位址IPv6 位址]

語音級系結{控制|媒體|全部}

control

綁定作業階段啟始通訊協定 (SIP)訊號封包。

媒體

僅綁定媒體封包。

全部

綁定SIP 信號與媒體封包。

來源介面介面 ID

指定一個介面作為SIP封包的來源位址。

IPv6 位址IPv6 位址

(可選)設定介面的IPv6 位址。

指令預設: 綁定已停用。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級系結在撥號對等語音組態模式中使用指令,可將訊號和媒體封包的來源位址綁定至Cisco IOS語音閘道道上某個介面的IP 位址。

您可以為一個介面設定多個IPv6位址,並使用 ipv6-address 關鍵字來選取一個位址。

範例: 下例顯示如何配置SIP系結指令:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
 

若要設定個別撥號對等項目以覆寫Cisco IOS語音閘道、 Cisco Unified Border Element (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 上的全域設定,並用域名系統 (DNS) 主機名稱或網域替換為 本地主機IP 位址ID_語音級本地主機撥號對等語音組態模式中的指令。 若要在特定撥號對等體上停用 本地主機名稱的取代,請使用此指令的格式。 要將特定的撥號對等設定為遵循全域設定以用於 本地主機名稱取代,請使用預設此指令的格式。

語音類 SIP 本地主機DNS: [主機名稱]網域[偏好]

語音類 SIP 本地主機DNS: [主機名稱]網域[偏好]

預設語音類 SIP 本地主機DNS: [主機名稱]網域[偏好]

DNS: [主機名稱。 ]網域

代表DNS 網域(包含或不包含特定主機名稱的網域名稱)取代傳出通話中的From、Call- ID和 Remote-Party- ID標題的主機部分中使用的實體IP 位址的字母數字值。訊息。

此值可以是以句點分隔的主機名稱和網域 ( DNS: 主機名稱.網域) 或只是網域名稱( DNS: 網域)。 在這兩種情況下, DNS: 必須包含分隔符號的前四個字元。

偏好

(可選)將指定的DNS主機名稱指定為偏好的 DNS 主機名稱。

指令預設: 撥號對等使用全域組態設定來判斷是否以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級本地主機在撥號對等語音組態模式中使用指令,可覆寫Cisco IOS語音閘道、 Cisco UBE 或Cisco IP 位址 CME 上的全域設定,並設定DNS本地主機名稱以用於取代來自、呼叫ID和特定撥號對等體上外發訊息的 Remote-Party- ID標題。 當為單個撥號對等項目設定了多個註冊者時,您可以使用語音級本地主機偏好命令來指定該撥號對等方首選哪個主機。

若要在Cisco IOS語音閘道道、 Cisco UBE 或Cisco Unified CME 上全域設定 本地主機名稱,請使用本地主機在語音服務SIP組態模式中使用指令。 使用語音級本地主機命令刪除撥號對等的 本地主機名稱設定並強制撥號對等使用來自、Call- ID和 Remote-Party- ID標題的主機部分中的實體IP 位址,而不必考慮全域設定。

譬如: 下例顯示如何設定撥號對等 1(覆寫任何全域設定)以用網域(未指定主機名稱)作為偏好的 本地主機名稱,以取代「From」、「Call- ID 」和「Remote-Party-」中的實體IP 位址。外發訊息的ID標題:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
 

下例顯示如何設定撥號對等 1(覆寫任何全域設定)以將網域上的特定主機名稱替換為偏好的 本地主機名稱,以取代From、Call- ID和 Remote-Party- ID中的實體IP 位址。外發訊息的標題:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
 

下例顯示如何強制撥號對等 1(覆寫任何全域設定)以在傳出訊息的From、Call- ID和 Remote-Party- ID標頭中使用實體IP 位址:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost 
 

指令

說明

驗證(撥打對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證(SIP UA)

啟用SIP摘要式驗證。

憑證(SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

設定全域設定,以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP閘道代表FXS、EFXS 和SCCP電話向外部SIP 代理或SIP註冊器註冊E.164號碼。

若要設定保持不中斷設定檔以監控Cisco Unified Border Element VoIP撥號對等與SIP伺服器之間的連線,請使用語音課程 SIP-選項-保持不中斷撥號對等組態模式中的指令。 若要停用監控連線,請使用此指令的格式。

語音課程 SIP-選項-保持不中斷保持不中斷群組設定檔 ID {向上間距|向下間距|重試重試}

語音課程 SIP-選項-保持不中斷

保持不中斷群組設定檔 ID

指定保持不中斷群組設定檔 ID。

向上間距

在將 UA 標記為不可用之前,允許經過的向上間隔秒數。 範圍為 5 到 1200。 預設值為 60。

向下間距

在將 UA 標記為不可用之前,允許經過的關閉間隔秒數。 範圍為 5 到 1200。 預設值為 30。

重試重試

在將 UA 標記為不可用之前的重試嘗試次數。 範圍為 1 到 10。 預設值為嘗試 5 次。

指令預設: 撥號對等處於使用中 (UP)。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音類 SIP 選項-保持不中斷命令以在任意數量的目標之間配置對話外 (OOD) 選項 Ping 機制。 當受監控的端點活動訊號回應失敗時,說明已設定的撥號對等項目繁忙。 如果為相同的目標型式設定了替代撥號對等,則通話將故障轉移到下一個偏好設定撥號對等,或者正在進行的通話被拒絕並顯示錯誤原因代碼。

在以下情況下,對選項 ping 的回應將被視為不成功,且撥號對等將會繁忙:

表 1. 使端點忙碌的錯誤代碼

錯誤代碼

說明

503

服務不可用

505

不支援 SIP 版本

無回應

請求逾時

所有其他錯誤代碼(包括 400)都被視為有效的回應,且撥號對等項目未佔線。

範例: 下列範例顯示profile-id 為 100 的 Keepalive 設定範例:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

若要將撥號對等方與指定的保持不中斷群組設定檔建立關聯,請使用語音類 SIP 選項-保持不活動設定檔撥號對等組態模式中的指令。

語音類 SIP 選項-保持不活動設定檔保持不中斷群組設定檔 ID

保持不中斷群組設定檔 ID

指定保持不中斷群組設定檔 ID。

指令預設: 撥號對等處於使用中 (UP)。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: CUBE 根據選項-保持連接設定檔定義的參數監控撥號對等項目。

範例: 下例顯示出埠SIP 撥號對等以及與保持不中斷設定檔群組關聯的範例設定:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

若要在撥號對等層級設定隱私權標題原則選項,請使用語音級隱私權原則撥號對等語音組態模式中的指令。 若要停用隱私權原則選項,請使用此指令的格式。

語音級隱私權原則{直通|一律傳送|剝離{轉移|歷史記錄資訊}} [系統]

語音級隱私權原則{直通|一律傳送|剝離{轉移|歷史記錄資訊}}

直通

將已收到訊息中的隱私權值傳遞給下一個通話線路。

一律傳送

如果收到的訊息不包含隱私值但需要隱私標頭,則將值為「無」的隱私標頭傳遞給下一個通話線路段 。

剝離

去除從下一個通話線路段 收到的轉移或歷史記錄資訊標題。

轉移

去除從下一個通話線路收到的轉移標題。

歷史記錄資訊

去除從下一個通話線路段 收到的記錄資訊標題。

系統

(可選)使用全域組態設定來設定撥號對等項目。

指令預設: 未設定隱私權原則設定。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果收到的訊息包含隱私值,請使用語音級隱私權原則直通命令,以確保隱私值從一個通話線路傳遞到下一個通話段。 如果收到的訊息不包含隱私值但需要隱私標題,請使用語音級隱私權原則一律傳送指令,將隱私權標題設定為「無」,並將訊息轉寄到下一個通話線路。 您可以將系統設定為同時支援兩個選項。

語音級隱私權原則命令優先於隱私權原則語音服務 VoIP SIP 組態模式中的指令。 但是,如果語音級隱私權原則指令用於系統關鍵字,閘道使用由隱私權原則命令。

譬如: 下例顯示如何在撥號對等上啟用直通隱私權策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
 

下例顯示如何在撥號對等上啟用傳遞、始終傳送和移除策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
 

下例顯示如何在撥號對等體上啟用始終傳送隱私權策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

下例顯示如何在撥號對等體上啟用傳遞隱私權策略和始終傳送隱私權策略:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

指令

說明

聲明的 ID

設定隱私權層級,並在傳出的SIP請求或回應訊息中啟用 PAID 或 PPID 隱私權標題。

隱私權原則

在全域組態層級配置隱私權標題策略選項。

若要為語音類別設定作業階段啟始通訊協定 (SIP)設定檔,請使用語音課程SIP 設定檔在全域組態模式中使用指令。 若要停用語音類別的SIP設定檔,請使用此指令的格式。

語音課程SIP 設定檔號碼

語音課程SIP 設定檔號碼

號碼

指定語音類別SIP 設定檔的數字標記。 範圍介乎 1 與 10000 之間。

指令預設: 未設定語音類別的SIP檔。

指令模式: 全域設定 (config)、語音類別租用戶設定 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

使用語音類別 SIP 設定檔來設定SIP 設定檔(新增、移除、複製或修改) SIP、階段作業描述通訊協定 (SDP) 以及入站和出埠訊息的對等標題。

SIP 設定檔標記可使用語音級 SIP 設定檔標記命令。


 

規則選項[之前]在 sip-profile YANG 設定中不可用。

voice class sip-profile <tag>

rule [before]

範例: 下列範例顯示如何為語音類別指定SIP 設定檔2:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2 
 

指令

說明

語音課程編解碼器

為編解碼器語音類別指定識別標籤號碼。

若要為撥號點設定語音類別 SIP 設定檔,請使用語音級 SIP 設定檔撥號對等組態模式中的指令。 若要停用該設定檔,請使用此指令的格式。

語音級SIP 設定檔設定檔 ID

語音級SIP 設定檔設定檔 ID

設定檔 ID

指定語音類別SIP 設定檔。 範圍介乎 1 與 10000 之間。

指令預設: 未設定語音類別的SIP檔。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級 SIP 設定檔命令用於設定SIP 設定檔(在撥號對等中),其中包含新增、移除、複製或修改SIP、階段作業描述通訊協定 (SDP) 以及傳入和傳出訊息的對等標題的規則。

範例: 以下例子顯示如何將SIP檔僅套用至一個撥號點:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

若要使所有作業階段啟始通訊協定 (SIP)臨時回應 (100 嘗試回應除外) 能夠可靠地傳送至遠端SIP終端,請使用語音級相對1xx撥號對等組態模式中的指令。 若要重設為預設值,請使用此指令的格式。

語音級相對1xx{支援|需要|系統|停用}

語音級相對1xx

支援

支援可靠的臨時回應。 的參數可以具有任何值,只要使用者代理用戶端 (UAC) 和使用者代理伺服器 (UAS) 將它設定成相同的值。

需要

需要可靠的臨時回應。 的參數可以具有任何值,只要 UAC 和 UAS 將其設定成相同的值即可。

系統

使用在語音服務模式中設定的值。 這是預設選項。

disable

停用可靠的臨時回應。

指令預設: 系統

指令模式: 撥號點設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 有兩種設定可靠臨時回應的方法:

  • 撥號對等模式。 您只能透過使用語音級相對1xx命令。

  • SIP模式。 您可以透過使用相對1xx命令。

將資源預約與SIP一起使用,需要在VoIP撥號對等層級或全球路由器上啟用SIP的可靠臨時功能。

此指令適用於在其下使用它的撥號對等,或指向全域設定以提供可靠的臨時回應。 若該指令與支援關鍵字, SIP 閘道道會在傳出的SIP INVITE 請求中使用 Supported 標題。 如果將其與需要關鍵字,閘道使用必填標題。

此指令在撥號對等組態模式下,優先於相對1xx全域組態模式中的指令,但有一個例外: 如果此指令與 system 關鍵字一起使用,閘道會使用已在相對1xx在全域組態模式中使用指令。

範例: 下列範例顯示如何在始發或終止SIP 閘道使用此指令:

  • 在源閘道上,與此撥號對等項目相符的所有傳出SIP INVITE 請求都包含 Supported 標頭,其中為 100 相對。

  • 在終止閘道上,收到的所有符合此撥號對等項目的SIP INVITE 請求都會支援可靠的臨時回應。


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
 

指令

說明

相對1xx

為所有VoIP通話的通話提供臨時回應。

若要將撥號點與特定租用戶設定建立關聯,請使用語音級租用戶撥號對等組態模式中的指令。 若要移除關聯,請使用此指令的格式。

語音級租用戶標記

語音級租用戶標記

標記

用於識別語音類 SIP 租戶的號碼。 範圍介乎 1 與 10000 之間。

指令預設: 無預設行為或值。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級租用戶標記在撥號對等組態模式中使用指令,以將撥號對等與語音級租用戶標記。 如果撥號點與租用戶相關聯,則會按照以下偏好順序套用組態:

  1. 撥號點設定

  2. 租戶設定

  3. 全域設定

如果在撥號對等下未設定任何租用戶,則係統會使用預設行為按以下順序套用設定:

  1. 撥號點設定

  2. 全域設定

範例: 下例顯示如何設定語音級租用戶標記在撥號對等組態模式中使用指令:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end
 

若要進入語音類別組態模式並為 srtp-crypto 語音類別指定識別標籤,請使用語音類別 srtp-加密在全域組態模式中使用指令。 若要刪除srtp-加密語音課程,使用此指令的格式。

語音類別 srtp-加密標記

語音類別 srtp-加密標記

標記

您指定給 srtp-crypto 語音類別的唯一號碼。 範圍為 1–10000。 沒有預設值。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令僅為 srtp-crypto 喜好設定選擇建立語音類別並指派識別標籤。 使用加密srtp-crypto 子模式下的指令,以選取偏好的加密套件的已已排序的清單。

刪除 srtp-crypto 語音類別使用無語音課程 srtp-加密標記若以全域、租用戶和撥號對等組態模式設定,此指令將移除 srtp-crypto 標籤(相同標籤)。

範例:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

指令

說明

srtp-加密

將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶。

加密

指定將由Cisco Unified Border Element (CUBE) 在 SDP 中提供的SRTP加密套件的偏好設定。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要設定語音類別,請進入語音類別 stun-usage 配置模式,使用語音級使用在全域、撥號對等、ephone、ephone 範本、語音註冊集區或語音註冊集區範本組態模式中使用命令。 若要停用語音課程,請使用此指令的格式。

語音級使用標記

語音級使用標記

標記

1 到 10000 範圍內的唯一標識符。

指令預設: 未定義語音類別。

指令模式: 全域設定 (config), 撥號對等設定 (config-dial-peer), Ephone 組態 (config-ephone), Ephone 範本組態 (config-ephone-範本), 語音註冊集區組態 (config-register-pool), 語音註冊集區範本組態 (config-register-pool)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:語音級的眩暈用法命令移除時,會從撥號對等、電話、電話範本、語音註冊集區或語音註冊集區範本設定中自動移除相同的指令。

範例: 下例顯示如何設定語音課程 stun 的用法標記為 10000:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

指令

說明

擊暈用法穿越防火牆流量資料

啟用使用 STUN 進行防火牆遍訪。

擊暈流量資料客服-id

設定代理 ID。

若要進入語音類別租用戶組態模式並允許租用戶為特定語音類別設定他們自己的全域設定,請使用語音課程租用戶在全域組態模式中使用指令。 若要停用語音類別的租用戶組態,請使用此指令的格式。

語音課程租用戶標記

語音課程租用戶標記

標記

用於識別語音類別租用戶的號碼。 範圍介乎 1 與 10000 之間。 無預設值。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:語音課程租用戶命令會設定語音服務類別,該類別允許租戶設定他們自己的 SIP 特定設定。

範例: 下例顯示如何為語音類別設定租用戶:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end 
 

若要建立或修改語音類別以將撥號對等體與作業階段啟始通訊協定 (SIP)或電話 (TEL) 統一資源標識符 (URI) 相符,請使用語音課程uri在全域組態模式中使用指令。 若要移除語音類別,請使用此指令的格式。

語音課程uri標記{|電話}

語音課程uri標記{|電話}

標記

唯一識別語音類別的標籤。 最多為 32 個英數字元。

SIP URI 的語音類別。

電話

TEL URI 的語音類別。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

  • 此指令會帶您進入語音URI類別組態模式,您可在其中設定URI的相符特徵。 您在此模式下輸入的指令會定義一組規則,藉此將通話中的URI與撥號對等項目相配。

  • 若要為來電參考此語音類別,請使用傳入uri輸入撥號對等體中的指令。 若要在去電時參考此語音類別,請使用目的地uri輸出撥號對等項目中的指令。

  • 使用語音課程uri命令從任何設定了語音類別的撥號對等體中移除語音類別目的地uri傳入 URI指令。

譬如: 下列範例定義SIP URI 的語音類別:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

下列範例定義 TEL URI 的語音類別:


voice class uri r101 tel
 phone number ^408
 phone context 408

指令

說明

排除故障語音uri

顯示與URI語音類別相關的除錯訊息。

目的地uri

指定用於將撥號對等與去電的目標URI相配的呼出電話類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入uri

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

型式

根據整個SIP或 TEL URI比對通話。

電話內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

電話號碼

根據 TEL URI中的電話號碼欄位匹配來電。

顯示撥號計劃通話中的uri

顯示與傳入的呼叫中的特定URI相符的撥號對等項目。

顯示撥號計劃uri

顯示與特定目標URI相符的外撥對等項目。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

若要設定為作業階段啟始通訊協定 (SIP)統一資源標識符 (URI) 選取語音類別的喜好設定,請使用語音課程uri喜好設定在全域組態模式中使用指令。 若要重設為預設值,請使用此指令的格式。

語音課程uri喜好設定{使用者 ID主持人}

語音課程uri喜好設定{使用者 ID主持人}

使用者 ID

使用者 ID 欄位為偏好設定。

主持人

會為主持人欄位提供偏好。

指令預設: 主持人欄位

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

  • 使用語音類別 uri SIP 偏好設定用於在SIP URI符合多個語音類別時解析連結的指令。 預設會與URI的主機欄位相符。

  • 此指令全球適用於SIP的所有URI語音類別。

範例: 下列範例將偏好設定為SIP語音類別的 user-id:

voice class uri sip preference user-id

指令

說明

排除故障語音uri

顯示與URI語音類別相關的除錯訊息。

目的地uri

指定用於將撥號對等與去電的目標URI相配的呼出電話類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入uri

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

顯示撥號計劃通話中的uri

顯示與傳入的呼叫中的特定URI相符的撥號對等項目。

顯示撥號計劃uri

顯示與特定目標URI相符的外撥對等項目。

語音課程uri

建立或修改語音類別,以將撥號對等方與SIP或 TEL URI相符。

若要建立用於識別 E911 服務的緊急回應位置 (ERL) 的標籤,請使用語音緊急回應位置在全域組態模式中使用指令。 若要移除 ERL 標籤,請使用此指令的格式。

語音緊急回應位置標記

語音緊急回應位置標記

標記

標識此 ERL 標記的唯一號碼。

指令預設: 未建立 ERL 標記。

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可建立 ERL 以識別緊急團隊可在其中快速找到 911 呼叫者的區域。 ERL 定義可以選擇性地包括哪些 ELIN 與 ERL 關聯,以及哪些IP電話位於 ERL 中。 您可以定義兩個或更少的唯一IP子網路以及兩個或更少的 ELIN。 若您定義一個ELIN,此ELIN會一律用於從此 ERL 進行呼叫的電話。 若定義兩個 ELIN ,系統會在使用每個ELIN之間切換。 如果您定義零 ELIN 且電話使用此 ERL,則輸出通話不會翻譯其主叫號碼。 PSAP 會看到這些 911 通話的原始主叫號碼。 您可以選擇性地使用 新增城市地址地址使用指令和地址說明名稱命令。

範例: 在以下範例中, IP 位址為 10.XXX 或 192.168.XX 的所有IP電話將自動與此 ERL 關聯。 如果其中一部電話撥打 911,在轉至 PSAP 之前,其分機號會被替換為 408 555-0100。 PSAP 會發現來電者的號碼為 408 555-0100。 城市地址 410 Main St, Tooly, CA 和描述性標識符 Bldg 3 也包括在內。


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

指令

說明

地址

指定 ERL 的城市位址的逗號分隔文字項目(最多 250 個字元)。

佇列

指定將取代呼叫者的分機的PSTN 號碼。

名稱

指定在內部使用的字串(最多 32 個字元),用於識別或描述緊急回應位置。

子網路

定義此 ERL 的一部分的IP電話。

若要進入語音註冊全域組態模式以在Cisco Unified CME 或Cisco Unified作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 環境中為所有受支援的Cisco SIP IP電話設定全域參數,請使用全球語音註冊在全域組態模式中使用指令。 若要自動移除現有的 DN、集區和全域撥號計劃型式,請使用此指令的格式。

語音註冊全球的

全球語音註冊

指令預設: 此指令沒有參數或關鍵字。 未為SIP IP電話設定係統層級參數。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

Cisco Unified CME

使用此指令為Cisco Unified CME 系統中所有受支援的SIP電話設定佈建參數。

Cisco Unified SIP SRST

使用此指令為多個集區設定佈建參數;即, SIP SRST環境中所有受支援的Cisco SIP IP電話。

Cisco Unified CME 8.1 增強了無形式的語音註冊全域指令。 無語音註冊全域指令會清除全域組態以及集區和DN組態,還會移除語音註冊範本、語音註冊撥號計劃和語音註冊階段作業伺服器的設定。 在進行清理之前會尋求確認。

在Cisco Unified SRST 8.1 及更高版本中,無語音註冊全域指令會隨著全域設定移除集區和 DN。

譬如: 以下是從顯示全域語音註冊命令。 所列的所有參數均已在語音註冊全域組態模式下設定

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

以下是無語音註冊全域指令的範例輸出:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

指令

說明

允許連線 SIP 至 SIP

允許在Cisco多服務IP至IP閘道中的SIP端點之間進行連線。

應用程式(全域語音註冊)

為與SIP電話關聯的所有撥號對等項目選取階段作業層級應用程式。

模式(全域語音註冊)

啟用在Cisco Unified 系統中佈建SIP電話的模式。

若要進入語音註冊集區組態模式並為Cisco Unified CME 中的SIP IP 電話或Cisco Unified SIP SRST中的一組SIP電話建立集區組態,請使用語音註冊集區在全域組態模式中使用指令。 若要移除集區組態,請使用此指令的格式。

語音註冊集區集區標籤

語音註冊集區集區標籤

集區標籤

指定給集區的唯一號碼。 範圍為 1 到 100。


 

對於Cisco Unified CME 系統,此參數的上限由最大集區命令。

指令預設: 未設定集區。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此指令為Cisco Unified CME 系統中的SIP電話設定電話特定參數。 使用此指令之前,請啟用模式 CME指令並設定係統中支援的數目上限SIP電話數,最大集區命令。

Cisco Unified SIP SRST

使用此指令可啟用使用者控制SIP SRST裝置接受或拒絕哪些註冊。 語音註冊集區指令模式可用於特殊功能,並根據MAC、 IP 子網路和編號範圍參數限制註冊。

範例:下例顯示如何進入語音註冊集區組態模式,以及在分機 2001 忙線時,如何將來電轉接至分機 9999:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

以下部分範例輸出自顯示執行設定命令 顯示在語音註冊集區 3 中設定了數個語音註冊集區指令:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

指令

說明

最大集區 (全域語音註冊)

設定Cisco Unified CME 系統支援的數目上限SIP電話數。

模式(全域語音註冊)

啟用在Cisco Unified CME 系統中佈建SIP電話的模式。

號碼(全域語音註冊)

為SIP 電話有效的號碼。

類型(全域語音註冊)

定義Cisco IP 電話類型。

若要開始Webex Calling使用者通話資訊與Webex Calling雲端的即時同步,請使用語音註冊webex-sgw 同步以特權執行模式執行命令。

語音註冊游泳池webex-sgw 同步{開始|已完成}

開始

指示在 webex-sgw 模式中開始資料同步。

完成

通知已使用Webex Calling完成資料同步。

指令預設: 無預設行為或值

指令模式: 特權 EXEC (#)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:當管理員執行語音註冊webex-sgw 同步命令時,IOS-XE 會指示Webex連接器開始將Webex Calling使用者的通話資訊與Webex Calling同步。 完成同步後, Webex連接器會透過 NETCONF 通知向 IOS-XE 指示語音註冊webex-sgw 同步已完成


 

連接器代碼執行同步完成NETCONF 進行操作。 確保不執行已完成指令,因為它是內部操作。

範例:

Router# voice register webex-sgw sync done
            

指令

說明

語音註冊全球的

進入語音註冊全域組態模式,以便在Cisco Unified Communications Manager Express 或Cisco Unified SIP SRST環境中為所有受支援的Cisco SIP電話設定全域參數。

若要進入語音服務組態模式並指定語音封裝類型,請使用語音服務在全域組態模式中使用指令。

語音服務 VoIP

VoIP

IP語音 (VoIP) 封裝。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 語音服務組態模式用於全球影響閘道的分組電話服務命令。

範例: 下例顯示如何開啟本機閘道應用程式:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

若要定義語音通話的翻譯設定檔,請使用語音翻譯設定檔在全域組態模式中使用指令。 若要刪除翻譯設定檔,請使用此指令的格式。

語音翻譯設定檔名稱

語音翻譯設定檔名稱

名稱

翻譯設定檔的名稱。 語音翻譯設定設定檔名稱的最大長度為 31 個字母數字字元。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 定義翻譯規則後,會將其分組為設定檔。 設定檔會收集一組規則,將這些規則結合在一起,以特定方式翻譯受話、主叫和重新導向的號碼。 最多可以定義 1000 個設定檔。 每個設定檔必須具有唯一名稱。

這些設定檔可供幹線群組、撥號對等、來源IP群組、語音埠和介面參考,以處理通話翻譯。

範例: 下例為語音通話啟動翻譯設定檔 "westcoast"。 設定檔將翻譯規則 1、2 和 3 用於各種類型的通話。


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3 
 

指令

說明

規則(語音翻譯規則)

定義通話翻譯條件。

顯示語音翻譯設定檔

顯示一個或多個翻譯設定檔。

翻譯(翻譯設定檔)

將翻譯規則與語音翻譯設定檔建立關聯。

若要定義語音通話的翻譯規則,請使用語音翻譯規則在全域組態模式中使用指令。 若要刪除翻譯規則,請使用此指令的格式。

語音翻譯規則號碼

語音翻譯規則號碼

號碼

標識翻譯規則的號碼。 範圍介乎 1 與 2147483647 之間。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

存活性閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用語音翻譯規則指令以建立翻譯規則的定義。 每個定義都包含最多 15 條規則,其中包含用於處理通話轉譯的類 SED 表達式。 最多支援 128 條翻譯規則。

這些翻譯規則會分組為設定檔,供幹線群組、撥號對等、來源IP群組、語音通訊埠和介面參考。

範例: 下列範例起始翻譯規則 150,其中包含兩條規則:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
 

指令

說明

規則(語音翻譯規則)

定義翻譯規則的相符、取代和拒絕模式。

顯示語音翻譯規則

顯示轉譯規則的組態。

指令 A 至 C

若要啟用驗證、授權及計費 (AAA) 存取控制模型,請使用aaa 新機型 在全域組態模式中使用指令。若要停用 AAA 存取控制模型,請使用 此指令的格式。

aaa 新機型

aaa 新機型

此指令沒有參數或關鍵字。

指令預設: 未啟用 AAA。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令可啟用 AAA 存取控制系統。

範例: 以下組態初始化 AAA:

裝置(config)# aaa 新機型
相關指令說明
aaa 會計

出於計費或安全性目的,對所請求的服務啟用 AAA 會計。

aaa 驗證 arap

使用 TACACS+ 為 ARAP 啟用 AAA 驗證方法。

aaa 驗證啟用預設

啟用 AAA 驗證,以確定使用者是否可存取特權指令層級。

aaa 驗證登入

設定在登入時的 AAA 驗證。

aaa 驗證 ppp

指定一種或多種 AAA 驗證方法,以用於執行 PPP 的串行介面。

aaa 授權

設定限制使用者存取網路的參數。

若要在登入時設定驗證、授權和計費 (AAA) 驗證,請使用aaa 驗證登入 在全域組態模式中使用指令。若要停用 AAA 驗證,請使用 此指令的格式。

aaa 驗證登入 {預設 | 清單名稱}方法1 [方法 2... ]

aaa 驗證登入 {預設 | 清單名稱}方法1 [方法 2... ]

預設

當使用者登入時,使用此關鍵字後列出的驗證方法作為預設方法清單。

清單名稱

用於為使用者登入時啟動的驗證方法清單命名的字串。如需相關資訊,請參閱「使用指南」一節。

方法1 [方法 2.…]

驗證算法按給定序列嘗試的方法清單。您必須至少輸入一種方法;您最多可以輸入四種方法。下表描述了方法關鍵字。

指令預設: 登入時的 AAA 驗證已停用。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果預設 未設定關鍵字,只會檢查本機使用者資料庫。這與以下指令具有相同的效果:

aaa 驗證登入預設本地

在主控台上,發生以下情況的登入將成功而無需任何驗證檢查:預設 未設定關鍵字。

您建立的預設和選用清單名稱aaa 驗證登入 命令與登入驗證 命令。

透過輸入以下內容建立清單aaa 驗證登入 特定通訊協定的 list-name 方法指令。list-name 參數是用於為使用者登入時啟動的驗證方法清單命名的字串。方法參數按給定順序識別驗證算法嘗試的方法清單。「不能用於 list-name 參數的驗證方法」區段列出了不能用於 list-name 參數的驗證方法,下表描述了方法關鍵字。

若要建立在未指定清單給線路時使用的預設清單,請使用登入驗證 命令,帶有預設參數,然後是您想要在預設情況下使用的方法。

驗證使用者憑證時僅提示一次密碼,且萬一因連線問題而發生錯誤,則可透過其他驗證方法重試多次。但是,只有當上一種驗證方法返回錯誤時,才會切換到下一種驗證方法。若要確保即使所有方法都返回錯誤也能成功驗證,請指定 作為命令列中的最終方法。

若未專門為線路設定驗證,則預設為拒絕存取且不執行任何驗證。使用更多系統:執行設定 命令以顯示目前已設定的驗證方法的清單。

不能用於 list-name 參數的驗證方法

不能用於 list-name 參數的驗證方法如下:

  • 訪客驗證

  • 啟用

  • 訪客

  • 已驗證

  • 隨選

  • krb5

  • krb 實例

  • krb-Telnet

  • 線路

  • 本地

  • 半徑

  • rcmd

  • tacac

  • tacacsplus

在下面的表格中,群組半徑、群組 tacacs +、群組 ldap 和群組群組名稱方法是指一組先前定義的 RADIUS 或 TACACS+ 伺服器。使用 radius-server 主機 和 tacas 伺服器主機指令來設定主機伺服器。使用 aaa 群組伺服器 radius、aaa 群組伺服器 ldap 和 aaa 群組伺服器 tacas+ 指令來建立命名的伺服器群組。

下表描述了方法關鍵字。

關鍵字

說明

快取 群組名稱

使用快取伺服器群組進行驗證。

啟用

使用啟用密碼進行驗證。無法使用此關鍵字。

群組 群組名稱

使用 RADIUS 或 TACACS+ 伺服器的子集進行驗證,如aaa 群組伺服器半徑aaa 群組伺服器 tacas+ 命令。

群組 ldap

使用所有Lightweight Directory Access Protocol(LDAP) 伺服器的清單進行驗證。

群組 半徑

使用所有 RADIUS 伺服器的清單進行驗證。

群組 tacacs+

使用所有 TACACS+ 伺服器的清單進行驗證。

krb5

使用 Kerberos 5 進行驗證。

krb5-Telnet

當使用 Telnet 連線至路由器時,使用 Kerberos 5 Telnet 驗證通訊協定。

線路

使用線路密碼進行驗證。

本地的

使用本機使用者名稱資料庫進行驗證。

本機案例

使用區分大小寫的本機使用者名稱驗證。

不使用任何驗證。

密碼到期

在本機驗證清單上啟用密碼使用期限。

?極雿€?靘? 指令是必需的,以使密碼到期 關鍵字工作。

範例: 下例顯示如何建立名為 MIS-access 的 AAA 驗證清單。此驗證首先嘗試聯絡 TACACS+ 伺服器。如果找不到伺服器,TACACS+ 會傳回錯誤,且 AAA 會嘗試使用啟用密碼。如果此嘗試也返回錯誤(因為伺服器上未設定啟用密碼),則允許使用者無需驗證即可存取。

aaa 驗證登入 MIS 存取群組 tacas+ 啟用 無

下例顯示如何建立相同的清單,但在未指定其他清單的情況下,會將其設定為用於所有登入驗證的預設清單:

aaa 驗證登入預設群組 tacas+ 啟用 無

下例顯示如何設定登入時驗證,以在使用 Telnet 連線至路由器時使用 Kerberos 5 Telnet 驗證通訊協定:

aaa 驗證登入預設 krb5

下例顯示如何將 AAA 與加密用戶端一起使用來設定密碼使用期限時間:

aaa 驗證登入使用者驗證密碼 wd-到期群組半徑

相關指令

說明

aaa 新機型

啟用 AAA 存取控制模型。

登入驗證

為登入啟用 AAA 驗證。

若要設定限制使用者存取網路的參數,請使用aaa 授權 在全域組態模式中使用指令。若要移除參數,請使用 此指令的格式。

aaa 授權 {驗證代理 | 快取 | 指令層級 | 設定指令 | 組態 | 主控台 | 執行 | 移動通信 | 多播 | 網路 | 策略假設 | 預付費 | proximity Proxy | 反向存取 | 訂閱者服務 | 範本} {預設 | 清單名稱} [方法1 [方法 2... ]]

aaa 授權 {驗證代理 | 快取 | 指令層級 | 設定指令 | 組態 | 主控台 | 執行 | 移動通信 | 多播 | 網路 | 策略假設 | 預付費 | proximity Proxy | 反向存取 | 訂閱者服務 | 範本} {預設 | 清單名稱} [方法1 [方法 2... ]]

驗證代理

對驗證 Proxy 服務執行授權。

緩存

設定驗證、授權及計費 (AAA) 伺服器。

指令

以指定的特權層級對所有指令執行授權。

層級

應該授權的特定指令層級。有效的項目為 0 到 15。

設定指令

執行授權,以確定在組態模式中輸入的指令是否經過授權。

組態

從 AAA 伺服器下載設定。

主控台

為 AAA 伺服器啟用主控台授權。

執行

執行授權,以確定是否允許使用者執行 EXEC shell。此工具會傳回使用者設定檔資訊,例如自動指令資訊。

移動通信

對行動IP服務執行授權。

多播

從 AAA 伺服器下載多播設定。

網路

對所有與網路相關的服務請求執行授權,包括串行線路網際網路通訊協定(SLIP)、PPP、PPP 網路控製程式 (NCP) 和 AppleTalk Remote Access (ARA)。

策略假設

為 proximity 策略介面應用程式執行授權。

預付費

對 Dial 預付費服務執行授權。

proximity Proxy

對 Proxy 服務執行授權。

反向存取

執行反向存取連線的授權,例如反向 Telnet。

訂閱者服務

對 iEdge 訂閱者服務(例如虛擬專用撥號網路 (VPDN))執行授權。

範本

為 AAA 伺服器啟用範本授權。

預設

使用此關鍵字後列出的授權方法作為授權方法的預設清單。

清單名稱

用於為授權方法清單命名的字串。

方法 1 [方法 2...]

(選用)代表要用於授權的一種或多種授權方法。方法可能是下表中所列的任何一個關鍵字。

指令預設: 對所有動作停用授權(相當於方法關鍵字 )。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用 aaa 授權指令來啟用授權並建立命名方法清單,該清單定義當使用者存取指定功能時可使用的授權方法。授權的方法清單定義了執行授權的方式以及執行這些方法的順序。方法清單是描述必須順序使用的授權方法(例如 RADIUS 或 TACACS+)的命名清單。方法清單可讓您指定一個或多個安全性協議以用於授權,從而確保有一個備份系統以防初始方法失敗。Cisco IOS軟體使用所列的第一種方法來授權使用者使用特定的網路服務。如果該方法無法回應, Cisco IOS軟體會選擇方法清單中所列的下一個方法。此程序會繼續,直到與列出的授權方法成功通訊,或直到用盡所有定義的方法。

僅當上一個方法沒有回應時, Cisco IOS軟體才會嘗試使用下一個列出的方法進行授權。如果授權在此週期中的任何時候失敗(這意味著安全伺服器或本機使用者名稱資料庫會以拒絕使用者服務的方式進行回應),授權程序會停止,並且不會嘗試其他授權方法。

若發出特定授權類型的 aaa 授權指令而未指定命名方法清單,則預設方法清單會自動套用至所有介面或線路(此授權類型適用的地方),但有明確定義的命名方法清單的介面或線路除外。(已定義的方法清單會覆蓋預設方法清單。)如果未定義預設方法清單,則不會進行授權。必須使用預設授權方法清單才能執行輸出授權,例如授權從 RADIUS 伺服器下載IP集區。

使用 aaa 授權指令來建立清單已按給定順序嘗試。

aaa 授權指令支援 13 個獨立的方法清單。例如:

aaa 授權組態方法清單 1 群組半徑

aaa 授權組態方法清單 2 群組半徑

...

aaa 授權組態方法清單13 群組半徑

在下面的表格中,群組「群組名稱」、群組 ldap、群組 Radius 和群組 tacacs + 方法是指一組先前定義的 RADIUS 或 TACACS+ 伺服器。使用 radius-server 主機 和 tacas 伺服器主機指令來設定主機伺服器。使用 aaa 群組伺服器 radius 、aaa 群組伺服器 ldap 和 aaa 群組伺服器 tacas+ 指令來建立命名的伺服器群組。

Cisco IOS軟體支援下列授權方法:

  • 快取伺服器群組 -- 路由器會諮詢其快取伺服器群組,以為使用者授權特定的權利。

  • 如果-驗證 - 如果使用者已成功驗證,則允許使用者存取請求的功能。

  • 本端 - 路由器或存取伺服器會參考 username 指令所定義的本端資料庫,以授予使用者特定的權限。透過本機資料庫,只能控制有限的一組功能。

  • 無 - 網路存取伺服器不請求授權資訊;未透過此線路或介面執行授權。

  • RADIUS --網路存取伺服器會從 RADIUS 安全性伺服器群組請求授權資訊。RADIUS 授權透過將儲存在 RADIUS 伺服器上的資料庫中的屬性與適當的使用者關聯來定義使用者的特定權利。

  • TACACS+ --網路存取伺服器與 TACACS+ 安全性守護進程交換授權資訊。TACACS+ 授權透過將儲存在 TACACS+ 安全伺服器上的資料庫中的屬性-值 (AV) 配對與適當的使用者關聯,來定義使用者的特定權利。

範例: 下列範例顯示如何定義名為 mygroup 的網路授權方法清單,該清單指定 RADIUS 授權將用於使用 PPP 的串行線路。如果 RADIUS 伺服器無法回應,將執行本地網路授權。

aaa 授權網路 mygroup 群組 Radius 本地 

相關指令

說明

aaa 會計

出於計費或安全性目的,對所請求的服務啟用 AAA 會計。

aaa 群組伺服器半徑

將不同的 RADIUS 伺服器主機分組為不同的清單和不同的方法。

aaa 群組伺服器 tacas+

將不同的 TACACS+ 伺服器主機分組為不同的清單和不同的方法。

aaa 新機型

啟用 AAA 存取控制模型。

radius 伺服器主機

指定 RADIUS 伺服器主機。

tacas 伺服器主機

指定 TACACS+ 主機。

使用者名稱

建立基於使用者名稱的驗證系統。

若要允許VoIP網路中特定類型的端點之間的連線,請使用允許連線 語音服務組態模式中的指令。若要拒絕特定類型的連線,請使用 此指令的格式。

允許連線 寄件者類型 鍵入

允許連線 寄件者類型 鍵入

寄件者類型

來源端點類型。以下選項是有效的:

  • — 階段作業介面通訊協定 (SIP)。

代表後續參數是連線目標。

鍵入

終止端點類型。以下選項是有效的:

  • — 階段作業介面通訊協定 (SIP)。

指令預設: 預設會停用SIP至SIP連線。

指令模式: 語音服務設定 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令用於允許Cisco多服務IP至IP閘道中特定類型的端點之間的連線。指令預設為啟用且無法變更。

範例: 下例指定允許的SIP端點之間的連線:

 裝置(config-voi-serv)#允許連線 SIP 至 SIP 

指令

描述

語音 服務

進入語音服務組態模式。

若要允許在語音寄存器 DN 的任何位置插入「#」,請使用允許在 DN 中散列 語音註冊全域模式中的指令。若要停用此功能,請使用 此指令的格式。

允許在 DN 中散列

不允許在 DN 中使用雜湊

允許在 DN 中散列

允許在語音緩存器 DN 的所有位置插入雜湊。

指令預設: 依預設,會停用該指令。

指令模式: 語音註冊全域設定 (config-register-global)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在引入此指令之前,語音寄存器 DN 支援的字元為 0-9、+ 和 *。每當使用者需要在語音寄存器 DN 中插入 # 時,都會啟用新指令。依預設,會停用該指令。您只能在Cisco Unified SRST和Cisco Unified E-SRST模式下配置此指令。可將字元 # 插入語音寄存器 DN 的任何位置。當啟用此指令後,使用者需要使用以下方式將預設終止字元 (#) 變更為另一個有效的字元:撥號點終止符 於組態模式下的指令。

範例: 下列例子顯示如何在E-SRST和SRST模式下啟用指令,以及如何變更預設終止符:

 路由器(config)#語音註冊全局路由器(config-註冊-全局)#模式 esrst 路由器(config-註冊-全局)#允許散列-in-DN 路由器(config)#語音註冊全局路由器(config-註冊-全局) )#無模式 [預設SRST模式] 路由器(config-註冊-全域)#allow-hash-in-DN 路由器(config)#dial-peer 終止符 ? WORD 終止符:「0」-「9」、「A」-「F」、「*」或「#」路由器(config)#dial-peer 終止符 *

指令

描述

撥號點終止符

設定用作變長撥出號碼的終止符的字元。

若要進入備援應用程式組態模式,請使用應用程式備援 備援組態模式中使用的指令。

應用程式 備援

此指令沒有參數或關鍵字。

指令預設:

指令模式: 備援組態 (config-red)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此應用程式備援 指令,以配置應用程式備援以實現高可用性。

範例: 下例顯示如何進入備援應用程式組態模式:

 裝置# 配置終端 裝置(config)# 備援裝置(config-red)# 應用程式備援裝置(config-red-app)#

指令

描述

群組 (防火牆)

進入備援應用程式群組組態模式。

若要設定應用程式的預設閘道道,請使用應用程式預設閘道 命令。若要移除預設閘道,請使用 此指令的格式。

應用程式預設閘道 [ ip 位址 訪客介面 網路介面號碼]

應用程式預設閘道 [ ip 位址 訪客介面 網路介面號碼]

訪客介面 網路介面號碼

設定訪客介面。網路介面號碼會對應容器乙太網路號碼。

ip 位址

預設閘道道 的IP 位址。

指令預設: 未設定預設閘道道。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用應用程式預設閘道 指令,為應用程式設定預設閘道。閘道連接器是安裝在Cisco IOS XE GuestShell 容器上的應用程式。

範例: 下例顯示如何為應用程式設定預設閘道道:

裝置#設定終端 裝置(config)#應用程式託管 appidiox_app 裝置(config-app-hosting)#應用程式預設閘道 10.3.3.31 訪客介面 1 裝置(config-app-hosting)#

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

若要設定應用程式並進入應用程式託管組態模式,請使用應用程式託管 appid 在全域組態模式中使用指令。若要移除該應用程式,請使用 此指令的格式。

應用程式託管 appid 應用程式名稱

應用程式名稱

指定應用程式名稱。

指令預設: 未設定應用程式。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:應用程式名稱參數最多為 32 個字母數位字元。

您可以在設定此指令後更新應用程式託管設定。

範例: 下例顯示如何設定應用程式:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置 (config-app-hosting)#

若要覆寫應用程式提供的資源設定檔,請使用應用程式資源設定檔 命令。若要恢復為應用程式指定的資源設定檔,請使用 此指令的格式。

應用程式資源設定檔 設定檔名稱

應用程式資源設定檔 設定檔名稱

設定檔名稱

資源設定檔的名稱。

指令預設: 已設定資源設定檔。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。只能變更CPU、記憶體和虛擬CPU (vCPU) 資源。要使資源變更生效,請停止並停用應用程式,然後重新啟動並重新啟動它。

僅支援自訂設定檔。

此指令會配置自訂應用程式資源設定檔,並進入自訂應用程式資源設定檔組態模式。

範例: 下例顯示如何變更應用程式的資源分配:

 Device# 配置終端 Device(config)# application-hosting appidiox_app 裝置(config-app-hosting)# 應用程式資源設定檔自訂裝置(config-app-resource-profile-custom)#

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

若要為應用程式設定虛擬網路介面閘道,請使用app-vnic 閘道 命令。若要移除設定,請使用 此指令的格式。

此指令僅在路由平台上受支援。切換平台不支援此功能。

app-vnic 閘道 虛擬埠群組 號碼 訪客介面 網路介面號碼

app-vnic 閘道 虛擬埠群組 號碼 訪客介面 網路介面號碼

虛擬連接埠群組 號碼

為閘道設定 VirtualPortGroup 介面。

訪客介面 網路介面號碼 為閘道設定訪客介面。

指令預設: 未設定虛擬閘道。

指令模式:應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在您為應用程式設定虛擬網路介面閘道之後,指令模式會變更為應用程式託管閘道組態模式。在此模式下,您可以配置訪客界面的IP 位址。

範例: 下例顯示如何設定應用程式的管理閘道:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# app-vnic 閘道1 虛擬埠群組 0 訪客介面 1 裝置(config-app-hosting-閘道)# 訪客 IP 地址 10.0.0.3 網路遮罩 255.0 裝置(config-app-hosting-閘道) #

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

訪客 IP 地址

設定訪客介面的IP 位址。

若要在傳入的作業階段啟始通訊協定 (SIP)請求或回應訊息中啟用對認定的ID標題的支援,並在輸出的SIP請求或回應訊息中傳送認定的ID隱私權資訊,請使用聲明的 ID VoIP中的指令 - SIP組態模式或語音類別租用戶組態模式。若要停用對宣告ID標頭的支援,請使用 此指令的格式。

聲明的 ID { | ppi }系統

聲明的 ID { | ppi }系統

(可選)在傳入和傳出的SIP請求或回應訊息中啟用 P-宣告身份 (PAI) 隱私標題。

ppi

(可選)在傳入的SIP請求和傳出的SIP請求或回應訊息中啟用 P-Preferred-Identity (PPI) 隱私標題。

系統

指定 asserted-id 使用全域強制 CLI 設定。此關鍵字僅適用於租用戶組態模式。

指令預設: 使用 Remote-Party- ID (RPID) 標題或 FROM 標題傳送隱私資訊。

指令模式: 語音服務VoIP- SIP組態 (conf-serv-sip) 和語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果您選擇 關鍵字或ppi 關鍵字,閘道將 PAI 標頭或 PPI 標頭分別建立到通用SIP堆疊中。的 關鍵字或ppi 關鍵字的優先級高於 Remote-Party- ID (RPID)標題,並從輸出訊息中移除 RPID 標題,即使路由器已設定為在全域使用 RPID 標題。

範例: 下例顯示如何啟用對 PAI 隱私權標頭的支援:

 路由器>啟用 路由器#設定終端 路由器(設定)#語音服務 VoIP 路由器(conf-voi-serv)# 路由器(conf-serv-sip)# 聲明的 ID PAI

下列範例顯示在語音類別租用戶組態模式中使用的宣告ID :

路由器(組態類別)#宣告 ID 系統

指令

描述

通話資訊 pstn 至 SIP

指定 PSTN 至SIP通話的來電資訊處理方式。

隱私權

設定隱私以支援 RFC 3323。

語音級 聲明的 ID

在撥號對等組態模式下,在傳入和傳出的SIP請求或回應訊息中啟用對宣告的ID標題的支援。

若要設定作業階段啟始通訊協定 (SIP)非對稱有效荷載支援,請使用非對稱有效荷載 在SIP組態模式或語音類別租用戶組態模式下使用命令。若要停用非對稱有效荷載支援,請使用 此指令的格式。

非對稱有效荷載 { dtmf | 動態編解碼器 | 滿 | 系統 }

非對稱有效荷載 { dtmf | 動態編解碼器 | 滿 | 系統 }

dtmf

(選用)指定非對稱有效荷載支援僅為雙音多頻(DTMF)。

動態編解碼器

(可選)指定非對稱有效荷載支援僅適用於動態編解碼器有效荷載。

滿

(可選)指定非對稱有效荷載支援同時適用於DTMF和動態編解碼器有效荷載。

系統

(可選)指定非對稱有效荷載使用全域值。

指令預設: 此指令已停用。

指令模式: 語音服務SIP組態 (conf-serv-sip), 語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如範例所示,從語音服務組態模式進入SIP組態模式。

對於Cisco UBE,音訊/視訊編解碼器、 DTMF和 NSE 支援SIP非對稱有效荷載類型。因此, dtmf動態編解碼器 關鍵字在內部被對應滿 關鍵字,為音訊/視訊編解碼器、 DTMF和 NSE 提供非對稱有效荷載類型支援。

範例: 下列範例顯示如何在SIP網路上同時針對DTMF和動態編解碼器"安裝;設定"完整非對稱有效荷載:

 路由器(設定)#語音服務 VoIP 路由器(conf-voi-serv)# 路由器(conf-serv-sip)#非對稱有效荷載已滿

下例顯示如何在語音類別租用戶組態模式中全局"安裝;設定"完整非對稱有效荷載:

路由器(組態類別)#非對稱有效荷載系統

指令

描述

從語音服務VoIP組態模式進入SIP組態模式。

語音級 SIP 非對稱有效荷載

在撥號對等上SIP非對稱有效荷載支援。

若要在個別撥號對等體上啟用SIP摘要式驗證,請使用驗證 撥號對等語音組態模式中的指令。若要停用SIP摘要式驗證,請使用 此指令的格式。

驗證 使用者名稱 使用者名稱 密碼 { 0 | 6 | 7 }密碼 [領域 領域 | 挑戰 | 全部 ]

驗證 使用者名稱 使用者名稱 密碼 { 0 | 6 | 7 }密碼 [領域 領域 | 挑戰 | 全部 ]

使用者名稱

指定提供驗證的使用者的使用者名稱。

使用者名稱

代表提供驗證的使用者的使用者名稱的字串。使用者名稱必須至少為四個字元。

密碼

指定驗證的密碼設定。

0

將加密類型指定為明文(不加密)。

6

使用類型為密碼指定安全的雙向加密6 進階加密方案 (AES)。

需要預先設定AES主金鑰。

7

將加密類型指定為已加密。

密碼

代表驗證密碼的字串。若未指定加密類型,則密碼為明文格式。字串必須介於 4 到 128 個字元之間。

領域

(可選)指定憑證適用的網域。

領域

(可選)代表憑證適用的網域的字串。

全部

(可選)指定使用者(撥號對等)的所有驗證項目。

指令預設: SIP摘要式驗證已停用。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 啟用摘要式驗證時,下列組態規則適用:

  • 每個撥號對等體只能設定一個使用者名稱。必須移除任何現有的使用者名稱設定,然後才能設定其他使用者名稱。

  • 最多五個密碼領域 可為任何使用者名稱設定參數。

使用者名稱密碼 參數用於驗證使用者。發出 407/401 質詢回應的驗證伺服器/代理在質詢回應中包含一個領域,且使用者提供對該領域有效的憑證。因為假設訊號路徑中最多有五個 Proxy 伺服器可以嘗試驗證從使用者代理用戶端 (UAC) 到使用者代理伺服器 (UAS) 的給定請求,所以使用者可以設定最多五個密碼和已設定使用者名稱的領域組合。

使用者以純文字形式提供密碼,但密碼會經過加密並儲存,以用於 401 質詢回應。若密碼未以加密形式儲存,則會傳送垃圾密碼且驗證失敗。

  • 領域規格是可選的。如果忽略,為該使用者名稱設定的密碼適用於所有嘗試驗證的領域。

  • 一次只能為所有已設定的領域設定一個密碼。如果設定了新密碼,它將覆寫任何先前設定的密碼。

這意味著只能設定一個全域密碼(一個沒有指定範圍的全域密碼)。若設定新密碼而不設定對應的領域,新密碼會覆寫舊密碼。

  • 若先前設定的使用者名稱和密碼已設定領域,該領域規格將新增至該現有的使用者名稱和密碼設定。但是,一旦將領域新增至使用者名稱和密碼設定,該使用者名稱和密碼組合僅適用於該領域。在沒有先移除該使用者名稱和密碼的整個設定的情況下,無法從使用者名稱和密碼設定中移除已設定的領域 — 然後,您可以使用或不使用不同的領域來重新設定該使用者名稱和密碼組合。

  • 在同時具有密碼和領域的項目中,您可以變更密碼或領域。

  • 使用全部不驗證 命令以移除使用者的所有驗證項目。

必須指定密碼的加密類型。如果明文密碼(鍵入0 ) 時,則它會加密為類型6 在將其儲存至執行設定之前。

若您將加密類型指定為67 ,會根據有效的類型檢查輸入的密碼67 密碼格式並另存為類型67 分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。這些密碼相對更安全。主鍵從不顯示在設定中。在不知道主鍵的情況下,鍵入6 密碼無法使用。如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。若主鍵設定已移除,則類型6 無法解密密碼,這可能會導致通話和註冊的驗證失敗。

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰

使用加密類型時,會顯示以下警告訊息7 已設定。

警告!已將指令新增至使用類型 7 密碼的設定。但是,類型 7 密碼很快將被棄用。移轉至受支援的密碼類型 6。

範例: 下例顯示如何在租用戶組態中配置指令:

 語音類別租用戶 200 註冊者 DNs:40461111.cisco.com 方案 SIP 到期 240 重新整理比率 50 tcp tls 憑證號碼 ABC5091_ LGW 使用者名稱 XYZ1076_ LGw 密碼 0 abcxxxxxxx 領域 Broadworks 驗證使用者名稱 ABC5091_ LGw 密碼 0 abcxxxxxxx 領域 BroadWorks

下例顯示如何啟用摘要式驗證:

 路由器>啟用 路由器#設定終端 路由器(設定)#撥號對等語音 1 路由器(設定撥號對等)#驗證使用者名稱 MyUser 密碼 6 MyPassword 領域 MyRealm.example.com 

下例顯示如何移除先前設定的摘要式驗證:

 路由器>啟用 路由器#設定終端 路由器(設定)#撥號對等語音 1 路由器(設定撥號對等)#無驗證 使用者名稱 MyUser 6 密碼 MyPassword 

指令

描述

驗證 (SIP UA)

在全球範圍啟用SIP摘要式驗證。

憑證 (SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

配置全域設定,以DNS本端主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP閘道代表FXS、EFXS 和SCCP電話向外部SIP 代理或SIP註冊器註冊E.164號碼。

語音級 本地主機

設定用於用DNS本地主機名稱代替IDIP 位址(覆蓋全域設定)的設定。

若要將訊號和媒體封包的來源位址綁定到特定介面的IPv4或IPv6 位址,請使用系結 SIP組態模式中的指令。若要停用綁定,請使用 此指令的格式。

系結 {控制 | 媒體 | 全部 }來源介面 介面 ID { ipv4 位址 ipv4 位址 | IPv6 位址 IPv6 位址 }

系結 {控制 | 媒體 | 全部 }來源介面 介面 ID { ipv4 位址 ipv4 位址 | IPv6 位址 IPv6 位址 }

控制

綁定作業階段啟始通訊協定 (SIP)訊號封包。

媒體

僅綁定媒體封包。

全部

綁定SIP 信號與媒體封包。訊號和媒體封包的來源位址(顯示SIP請求來自的位址)設定為指定介面的IPv4或IPv6 位址。

來源介面

指定一個介面作為SIP封包的來源位址。

介面 ID

指定下列其中一個介面:

  • 異步 :ATM 介面

  • BVI :橋接器群組虛擬介面

  • C通道 :CTunnel 介面

  • 撥號器 :撥號器介面

  • 乙太網路 :IEEE 802.3

  • 快速乙太網路 :快速乙太網路

  • Lex :Lex 介面

  • 回送 :回送介面

  • 多重鏈結 :多鏈結群組介面

  • 空值 :空界面

  • 串行 :串行介面(幀中繼)

  • 隧道 :通道介面

  • :PGM 多播主持人介面

  • 虛擬範本 :虛擬範本介面

  • 虛擬權杖環 :虛擬權杖環

ipv4 位址 ipv4 位址

(選用)設定IPv4 位址。一個介面下可設定多個IPv4位址。

IPv6 位址 IPv6 位址

(可選)在IPv4介面下設定IPv6 位址。在一個IPv4介面下可設定多個IPv6位址。

指令預設: 結合已停用。

指令模式: SIP組態 (conf-serv-sip) 和語音類別租用戶。

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 異步、乙太網路、快速乙太網路、回送和串行 (包括幀中繼) 是SIP應用程式中的介面。

如果系結 命令未啟用, IPv4層仍會提供最佳本端位址。

範例: 下例在SIP網路上設定係結:

 路由器(設定)#語音服務 VoIP 路由器(config-voi-serv)# 路由器(config-serv-sip)#系結控制來源-介面快速乙太網路 0 

指令

描述

從語音服務VoIP組態模式進入SIP組態模式。

若要啟用 Call-Home 的基本設定,請使用回撥報告 在全域組態模式中使用指令。

回撥報告 {匿名 | 聯絡人電子郵件地址 } [ http Proxy { ipv4 位址 | IPv6 位址 | 名稱 } 埠號 ]

匿名

啟用 Call-Home TAC 設定檔以僅傳送損毀、庫存和測試訊息,並匿名傳送訊息。

聯絡人電子郵件地址 電子郵件地址

啟用 Smart Call 主畫面服務完整報告功能,並從 Call-Home TAC 設定檔傳送完整庫存訊息至 Smart Call 主畫面伺服器,以開始完整註冊程序。

http Proxy { ipv4 位址 | IPv6 位址 | 名稱}

設定IPv4或IPv6 位址或伺服器名稱。長度上限為 64 個字元。

HTTP Proxy 選項可讓您使用自己的代理伺服器來緩沖和保護來自裝置的網際網路連線。

埠號

指定通訊連接埠號碼。範圍介乎 1 與 65535 之間。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 使用 以匿名或完整註冊模式成功啟用 Call-Home 之後回撥報告 指令時,會傳送庫存訊息。如果在完整註冊模式下啟用了 Call-Home,則會傳送完整註冊模式的完整庫存訊息。如果在匿名模式下啟用了 Call-Home,則會傳送匿名庫存訊息。有關訊息詳細資訊的更多資訊,請參閱警示群組觸發事件和指令

範例: 以下範例可讓您啟用 Smart Call 主畫面服務完整報告功能並傳送完整庫存訊息:

 裝置# 設定終端 裝置 (config)# 回撥報告

若要啟用Cisco Unified SRST支援並進入 call-manager-fallback 組態模式,請使用通話管理程式回退 在全域組態模式中使用指令。若要停用Cisco Unified SRST支援,請使用 此指令的格式。

通話管理程式回退

通話管理程式回退

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 全域設定

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

範例: 下例顯示如何進入 call-manager-fallback 組態模式:

 裝置(config)# 通話管理程式回退 裝置(config-cm-fallback)#

指令

描述

在與目錄號碼關聯的撥號對等設備上設定 COR。

若要在TLS握手期間啟用對等憑證的伺服器、用戶端或雙向身分驗證,請使用以下指令cn-san 驗證 在語音類別 tls 設定檔組態模式中。若要停用憑證身分驗證,請使用 此指令的格式。

中山 驗證 {伺服器 | 用戶端 | 雙向 }

中山 驗證 {伺服器 | 用戶端 | 雙向 }

驗證伺服器

在用戶端SIP/ TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位,啟用伺服器身分驗證。

驗證用戶端

在伺服器端SIP/ TLS連線期間,透過用戶用戶端憑證中的 CN 和 SAN 欄位啟用用戶端身分驗證。

驗證雙向

透過 CN-SAN 欄位啟用用戶端和伺服器身分驗證。

指令預設: 身分驗證已停用。

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 伺服器身分驗證與透過全球的安全訊號連線相關聯加密訊號語音類別 tls 設定檔 設定。

該指令已得到增強,現在包括用戶端雙向 關鍵字。用戶端選項可讓伺服器根據受信任的 cn-san FQDN 清單核對所提供的憑證中包含的 CN 和 SAN 主機名稱,來驗證用戶端的身分。只有找到相符項時,才會建立連線。除了階段作業目標主持人名稱之外,這個 cn-san FQDN 清單現在也用於驗證伺服器憑證。的雙向 選項透過結合兩者來驗證用戶端和伺服器連線的對等身分伺服器用戶端 模式。一旦您設定cn-san 驗證,會針對每個新的TLS連線驗證對對等憑證的身分。

語音類別 tls 設定檔 標記 命令可以與語音級租用戶。對於用戶用戶端憑證的 CN-SAN 驗證,請使用以下指令定義允許的主機名稱和模式清單:中山 標記 未命名

譬如: 下例說明如何設定語音類別 tls-profile 並關聯伺服器身分驗證功能:

 路由器(config)#語音類別 tls-profile 2 路由器(config-class)#cn-san 驗證伺服器
 路由器(config)#語音類別 tls-profile 3 路由器(config-class)#cn-san 驗證用戶端
 路由器(config)#語音類別 tls-profile 4 路由器(config-class)#cn-san 驗證雙向

指令

描述

語音課程 tls 設定檔

提供子選項來配置TLS所需的指令。

中山 標記 未命名

用於驗證入埠或出TLS連線的對等憑證的 CN-SAN 名稱清單。

若要設定完整網域名稱 (FQDN) 名稱的清單以針對入埠或出TLS連線的對等憑證進行驗證,請使用中山 在語音類別 tls 設定檔組態模式中使用命令。若要刪除 cn-san 憑證驗證項目,請使用 此指令的格式。

中山 {1-10} 摮?

中山 {1-10} 摮?

1-10

指定的標記中山 FQDN 清單項目。

FQDN

指定 FQDN 或格式為 *.domain-name 的網域萬用字元。

指令預設: 未設定 cn-san 名稱。

指令模式: 語音類別 tls-profile 組態模式 (config-class)

版本

修改

生存能力閘道

Cisco IOS XE 都柏林 17.12.1a

引入了此指令。

使用指引: 用於對對等憑證驗證的TLS會指派給最多包含十個中山 項目。必須至少將其中一個項目與憑證通用名稱 (CN) 或主體替代名稱 (SAN) 欄位中的 FQDN 相符,然後才能建立TLS連線。若要相符 CN 或 SAN 欄位中使用的任何網域主機,中山 項目可使用網域萬用字元配置,嚴格採用 *.domain-name 格式(例如 *.cisco.com)。不允許將萬用字元用於其他任何用途。

對於入埠連線,此清單用於驗證用戶用戶端憑證中的 CN 和 SAN 欄位。對於輸出連線,此清單與階段作業目標主機名稱一起使用,以驗證伺服器憑證中的 CN 和 SAN 欄位。

伺服器憑證也可透過將SIP階段作業目標 FQDN 與 CN 或 SAN 欄位相配來驗證。

範例: 下列範例在全球範圍內啟用 cn-san 名稱:

裝置(config)#語音類別 tls-profile 1 裝置(組態類別)# cn-san 2 *.webex.com 

指令

描述

語音類別 tls 設定檔

提供子選項來配置TLS所需的指令。

若要指定要在撥號對等體上使用的偏好編解碼器清單,請使用編解碼器喜好設定 在語音類別組態模式中使用指令。若要停用此功能,請使用 此指令的格式。

編解碼器 喜好設定 編解碼器類型

編解碼器 喜好設定 編解碼器類型

偏好的順序;1 是最喜歡的,而 14 是最不喜歡的。

編解碼器類型

偏好的編解碼器的值如下:

  • g711 法律 —G.711 a-law 64,000 bps。

  • g711ulaw —G.711 畝律 64,000 bps。

  • 作品 — Opus 最高達到 510 kbps。

指令預設: 若未輸入此指令,則不會透過偏好設定特定類型的編解碼器。

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 位於 WAN 另一端的路由器可能必須交涉網路撥號對等項目的編解碼器選擇。的編解碼器喜好設定 命令指定為連線選取交涉的編解碼器的偏好順序。下表描述了編解碼器和封包語音通訊協定的語音有效荷載選項與預設值。

表格 1. 每幀語音有效荷載選項與預設值

編解碼器

通訊協定

語音有效荷載選項(以位元為單位)

預設語音有效荷載 (以位元為單位)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 至 240 的 40 的倍數 40 至 240 的 40 的倍數

160 240 240

作品

VoIP

變數

--

範例: 下例顯示如何設定編解碼器設定檔:

 語音類別編解碼器 99 編解碼器偏好設定 1 Opus 編解碼器偏好設定 2 g711ulaw 編解碼器偏好設定 3 g711alaw 退出 

指令

描述

語音 課程 編解碼器

進入語音類別組態模式,並將識別標籤號碼指定給編解碼器語音類別。

若要使用全域偵聽器埠透過UDP傳送請求,請使用連線重用 在 sip-ua 模式或語音類別租用戶組態模式下使用命令。若要停用,請使用 此指令的格式。

連線重用 {經由埠 | 系統 }

連線重用 {經由埠 | 系統 }

經由埠

將回應傳送至 via 標頭中存在的埠。

系統

指定連線重用請求使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 本機閘道使用暫時的UDP埠透過UDP傳送請求。

指令模式: SIP UA 組態 (config-sip-ua)、語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 執行此指令可啟用使用監聽器埠透過UDP傳送請求。一般非安全SIP的預設偵聽器埠為 5060,而安全SIP為 5061。設定接聽埠 [非安全的| 安全] 語音服務 VoIP > sip 組態模式中的指令可變更全域UDP埠。

譬如:

在 SIP-UA 模式下:

 裝置>啟用 裝置#設定終端 裝置(config)# SIP-UA 裝置(config-sip-ua)#連線重複使用透過埠

在語音類別租用戶模式中:

 裝置>啟用 裝置#設定終端 裝置(config)#語音類別租用戶 1 裝置(組態類別)#連線重複使用透過埠

指令

描述

接聽埠

變更UDP/ TCP/ TLS SIP接聽連接埠。

若要變更為應用程式分配的CPU配額或單位,請使用CPU 在自訂應用程式資源設定檔組態模式中使用命令。若要恢復為應用程式提供的CPU配額,請使用 此指令的格式。

CPU 單位

CPU 單位

單位

要為應用程式分配的CPU配額。有效的值從 0 到 20000 不等。

指令預設: 預設CPU取決於平台。

指令模式: 自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: CPU單位是應用程式的最小CPU配額。CPU單位總數基於為目標裝置測量的標準化CPU單位數。

在每個應用程式封裝中,都提供了應用程式特定的資源設定檔,該資源設定檔定義了建議的CPU負載、記憶體大小及應用程式所需的虛擬 CPU (vCPU) 數量。使用此指令可變更自訂資源設定檔中特定流程的資源分配。

可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。只能變更CPU、記憶體和 vCPU 資源。要使資源變更生效,請停止並停用應用程式,然後啟動它並重新啟動。

資源值是特定於應用程式的,對這些值的任何調整都必須確保應用程式可以隨著變更可靠地執行。

範例: 下例顯示如何使用自訂資源設定檔覆寫應用程式提供的CPU配額:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# 應用程式資源設定檔自訂 裝置(config-app-resource-profile-custom)# cpu 7400

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要Cisco IOS階段作業階段啟始通訊協定 (SIP)時分多址 (TDM) 閘道、 Cisco Unified Border Element (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 以在位於以下位置時傳送SIP註冊訊息: UP 狀態,請使用憑證 在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。若要停用SIP摘要憑證,請使用 此指令的格式。

憑證 { DHCP | 號碼 號碼 使用者名稱 使用者名稱 }密碼 { 0 | 6 | 7 }密碼 領域 領域

憑證 { DHCP | 號碼 號碼 使用者名稱 使用者名稱 }密碼 { 0 | 6 | 7 }密碼 領域 領域

DHCP

(選用)指定要使用動態主機組態通訊協定 (DHCP) 來傳送SIP 訊息。

號碼 號碼

(選用)代表將向其註冊SIP trunk的註冊者的字串(必須至少為四個字元)。

使用者名稱 使用者名稱

代表提供驗證的使用者的使用者名稱的字串(必須至少為四個字元)。此選項僅在使用以下方式設定特定註冊者時有效:號碼 關鍵字。

密碼

指定驗證的密碼設定。

0

將加密類型指定為明文(不加密)。

6

使用類型為密碼指定安全的雙向加密6 進階加密方案 (AES)。

需要預先設定AES主金鑰。

7

將加密類型指定為已加密。

密碼

代表驗證密碼的字串。若未指定加密類型,則密碼為明文格式。字串必須介於 4 到 128 個字元之間。

領域 領域

(可選)代表憑證適用的網域的字串。

指令預設: SIP摘要憑證已停用。

指令模式: SIP UA 組態 (config-sip-ua) 和語音類別租用戶組態 (config-class)。

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 啟用憑證時,下列組態規則適用:

  • 只有一個密碼適用於所有網域名稱。新的設定密碼會覆寫任何先前設定的密碼。

  • 密碼將一律以加密的格式顯示,憑證 指令已設定,並且顯示執行-設定 指令。

DHCP 指令中的關鍵字表示主要號碼是透過DHCP取得,且啟用該指令的Cisco IOS SIP TDM 閘道、 Cisco UBE 或Cisco Unified CME 會使用此號碼來註冊或取消註冊收到的主要號碼。

必須指定密碼的加密類型。如果明文密碼(鍵入0 ) 時,則它會加密為類型6 在將其儲存至執行設定之前。

若您將加密類型指定為67 ,會根據有效的類型檢查輸入的密碼67 密碼格式並另存為類型67 分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。這些密碼相對更安全。主鍵從不顯示在設定中。在不知道主鍵的情況下,鍵入6 密碼無法使用。如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。若主鍵設定已移除,則類型6 無法解密密碼,這可能會導致通話和註冊的驗證失敗。

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰

警告!已將指令新增至使用類型 7 密碼的設定。但是,類型 7 密碼很快將被棄用。移轉至受支援的密碼類型 6。

在 YANG 中,您無法在兩個不同的領域中設定相同的使用者名稱。

範例: 下例顯示如何使用加密格式來設定SIP摘要憑證:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#憑證 DHCP 密碼 6 095FB01AA000401 領域 example.com 

下例顯示如何在指定了加密類型的位置停用SIP摘要憑證:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#無憑證 DHCP 密碼 6 095FB01AA000401 領域 example.com 

指令

描述

驗證 (撥打 對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證 (SIP UA)

啟用SIP摘要式驗證。

本地主機

設定全域設定,以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP TDM 閘道在外部SIP 代理或SIP註冊器上為FXS、 EFXS 和SCCP電話註冊E.164號碼。

語音級 本地主機

設定用於取代DNS本地主機名稱來代替實體IP 位址的設定,該位址位於單個撥號對等體上傳出訊息的From、Call- ID和 Remote-Party- ID標題中,覆寫全域設定。

若要指定將由Cisco Unified Border Element (CUBE) 在提供和接聽的 SDP 中提供的SRTP加密套件的喜好設定,請使用加密 在語音類別組態模式中使用指令。若要停用此功能,請使用 此指令的格式。

加密 喜好設定 加密套件

加密 喜好設定 加密套件

喜好設定

指定密碼套件的偏好設定。範圍從 1 到 4,其中 1 為最大。

加密套件

將加密套件與喜好設定建立關聯。支援以下加密套件:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

指令預設: 若未設定此指令,預設行為是按以下偏好順序提供 srtp-cipher 套件:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

指令模式: 語音類別 srtp-crypto (組態類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若變更已設定密碼套件的喜好設定,則喜好設定會被覆寫。

範例:

指定SRTP加密套件的偏好設定

以下是指定SRTP加密套件的偏好設定的範例:

裝置>啟用 裝置#設定終端 裝置(config)#語音類別 srtp-crypto 100 裝置(組態類別)#加密 1 AEAD_ AES_ 256_ GCM 裝置(組態類別)#加密 2 AEAD_ AES_ 128_ GCM 裝置(組態類別)#加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

覆寫加密套件偏好設定

指定SRTP加密套件偏好設定:

裝置>啟用 裝置#設定終端 裝置(config)#語音類別 srtp-crypto 100 裝置(組態類別)#加密 1 AEAD_ AES_ 256_ GCM 裝置(組態類別)#加密 2 AEAD_ AES_ 128_ GCM 裝置(組態類別)#加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

以下是的片段顯示執行設定 顯示密碼套件偏好設定的指令輸出:

 裝置#顯示執行設定 語音類別 srtp-crypto 100crypto 1 AEAD_ AES_ 256_ GCM 加密 2 AEAD_ AES_ 128_ GCM 加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

若您要將喜好設定 4 變更為AES_ CM_ 128_ HMAC_ SHA1_ 80 時,執行下列指令:

 裝置(組態類別)#加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是的片段顯示執行設定 顯示密碼套件中的變更的命令輸出:

 裝置#顯示執行設定 語音類別 srtp-crypto 100crypto 1 AEAD_ AES_ 256_ GCM 加密 2 AEAD_ AES_ 128_ GCM 加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 80

如果您要變更AES的喜好設定_CM_ 128_ HMAC_ SHA1_在 80 到 3 之間,執行下列指令:

 裝置(組態類別)#無加密 4 裝置(組態類別)#加密 3 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是的片段顯示執行設定 顯示已覆寫的密碼套件偏好設定的指令輸出:

 裝置#顯示執行設定 語音類別 srtp-crypto 100crypto 1 AEAD_ AES_ 256_ GCM 加密 2 AEAD_ AES_ 128_ GCM 加密 3 AES_ CM_ 128_ HMAC_ SHA1_ 80

指令

描述

srtp-加密

將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶。

語音課程 sip srtp-加密

進入語音類別組態模式,並為 srtp-crypto 語音類別指派識別標籤。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要產生 Rivest、Shamir 和 Adelman (RSA) 密鑰配對,請使用加密金鑰產生 rsa 在全域組態模式中使用指令。

加密金鑰產生 rsa [ {通用鍵 | 使用鍵 | 簽署 | 加密 } ] [標籤鍵標籤 ] [可匯出的 ] [模數 模數-大小 ] [儲存 裝置名稱 ] [備援 開啟 裝置名稱 ]

通用鍵

(可選)指定將產生通用密鑰對,這是預設值。

使用鍵

(可選)指定將產生兩個RSA特殊用途金鑰對,一個加密對及一個簽章對。

簽署

(選用)指定產生的RSA公開金鑰將是簽章特殊用途金鑰。

加密狀態

(選用)指定產生的RSA公開金鑰為加密特殊用途金鑰。

標籤 鍵標籤

(可選)指定在匯出時用於RSA金鑰對的名稱。

若未指定金鑰標籤,則會使用路由器的完整網域名稱(FQDN)。

可匯出的

(選用)指定可以將RSA金鑰對匯出至另一Cisco裝置,例如路由器。

模數 模數-大小

(選用)指定金鑰模組的IP大小。

預設情況下,憑證授權單位 (CA) 金鑰的模數為 1024 位元。CA 金鑰的建議模數為 2048 位元。CA 金鑰模數的範圍從 350 到 4096 位元。

儲存 裝置名稱

(可選)指定金鑰儲存位置。儲存裝置名稱後為冒號 (:)。

備援

(可選)指定將金鑰同步至備用 CA。

開啟 裝置名稱

(可選)指定將在指定裝置上建立RSA金鑰對,包括通用USB匯裝置名稱後為冒號 (:)。

在USB權杖上建立的金鑰必須為 2048 位元或更少。

指令預設: RSA密鑰對不存在。

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用加密金鑰產生 rsa 命令為您的Cisco裝置(例如路由器)產生RSA密鑰配對。

RSA鑰成對產生 — 一個RSA公開金鑰和一個RSA私人金鑰。

如果在發出此指令時您的路由器已經具有RSA金鑰,則係統將會警告您並提示您用新金鑰取代現有的金鑰。

加密金鑰產生 rsa 命令未儲存在路由器設定中;但是,下次將設定寫入 NVRAM 時,此指令產生的RSA金鑰會儲存在 NVRAM 的私人設定中(從不向使用者顯示或備份到另一裝置)。

  • 特殊用途鍵:如果您產生特殊用途金鑰,將會產生兩對RSA金鑰。一個配對將與任何指定RSA簽章作為驗證方法的網際網路金鑰交換 (IKE) 策略一起使用,另一個配對將與任何指定RSA加密金鑰作為驗證方法的 IKE 策略一起使用。

    CA 只能與指定RSA簽章的 IKE 策略一起使用,而不能與指定RSA加密的隨機數的 IKE 策略一起使用。(但是,您可以指定多個 IKE 策略,並在一個策略中指定RSA簽章,在另一個策略中指定RSA加密的隨機數。)

    若您計劃在 IKE 策略中同時使用這兩種RSA驗證方法,您可能希望產生特殊用途金鑰。有了特殊用途的金鑰,就不會不必要地暴露每個金鑰。(如果沒有特殊用途的金鑰,則會將一個金鑰用於兩種驗證方法,從而增加該金鑰的曝光)。

  • 通用鍵:如果您產生通用金鑰,則只會產生一對RSA金鑰。此配對將與指定RSA簽章或RSA加密金鑰的 IKE 策略一起使用。因此,通用金鑰對的使用頻率可能比特殊用途金鑰對的使用頻率高。

  • 指定的金鑰對:若您使用密鑰標籤參數產生命名密鑰對,您還必須指定使用鍵 關鍵字或通用鍵 關鍵字。指定的金鑰配對允許您擁有多個RSA金鑰配對,從而使Cisco IOS軟體能夠為每個身分憑證維護不同的金鑰配對。

  • 模數長度:當您產生RSA鑰時,系統將提示您輸入模數長度。模數越長,安全性越強。但是,更長的模塊需要更長的時間來生成(請參閱下表以了解採樣時間)並且需要更長的時間來使用。

    表 2. 依模數長度生成RSA鑰的採樣時間

    路由器

    360 位元

    512 位元

    1024 位元

    2048 位元(最大)

    Cisco 2500

    11 秒

    20 秒

    4 分 38 秒

    超過 1 小時

    Cisco 4700

    不到 1 秒

    1 秒

    4 秒

    50 秒

    Cisco IOS軟體不支援大於 4096 位元的模數。一般不建議長度小於 512 位元。在某些情況下,較短的模數可能無法在 IKE 中正常運作,因此我們建議使用 2048 位元的最小模數。

    當密碼硬體產生RSA鑰時,可能適用其他限制。例如,當Cisco VPN服務埠配接器 (VSPA) 產生RSA金鑰時, RSA金鑰模數必須至少為 384 位元,且必須是 64 的倍數。

  • 指定RSA鑰的儲存位置: 當您發出加密金鑰產生 rsa 命令與儲存裝置名稱 關鍵字及參數, RSA金鑰將儲存在指定裝置上。此位置將取代任何加密金鑰儲存 指令設定。

  • 指定用於RSA鑰產生的裝置:您可以指定產生RSA金鑰的裝置。支援的裝置包括 NVRAM、本機磁碟和USB權杖。如果您的路由器已設定且可用的USB權杖,則USB權杖除可用作儲存裝置外,還可用作密碼裝置。使用USB權杖作為密碼裝置,可在權杖上執行RSA操作,例如金鑰產生、簽署和憑證驗證。私密金鑰永不離開USB權杖,且無法彙出。公鑰是可匯出的。

    可在已設定且可用的USB權杖上生成RSA密鑰,方法是使用開啟裝置名稱 關鍵字和參數。駐留在USB權杖上的金鑰在產生時會儲存到永久權杖儲存體中。可在USB權杖上產生的金鑰數目受可用空間的限制。如果您嘗試在USB權杖上產生金鑰,且該金鑰已滿,您將收到下列訊息:

    產生金鑰時發生%錯誤: 無可用的資源 

    刪除金鑰將立即從持續性儲存體中移除儲存在權杖上的金鑰。(未駐留在權杖上的金鑰將儲存到非權杖儲存位置或從非權杖儲存位置刪除,當複製 或類似的指令)。

  • 在裝置上指定RSA鑰備援產生:僅在現有金鑰可匯出時,您才能為現有金鑰指定備援。

範例: 下例在USB權杖上生成一般使用的 1024 位元RSA密鑰對,標籤為「ms2」,並顯示加密引擎除錯訊息:

裝置(config)#加密金鑰在 usbtoken0 上生成 rsa 標籤 ms2 模數 2048: 金鑰的名稱為:ms2 % 金鑰模組大小為 2048 位元 % 正在產生 1024 位元RSA金鑰,金鑰將在權杖上、不可匯出... 1 月 7 日 02:41:40.895:crypto_engine :產生公開/私密金鑰對 [確定] 1 月 7 日 02:44:09.623:crypto_engine :建立簽章 1 月 7 日 02:44:10.467:crypto_engine :驗證簽章 1 月 7 日 02:44:10.467:CryptoEngine0:加密_ISA_ RSA_建立_PUBKEY(hw)(ipsec) 1 月 7 日 02:44:10.467:CryptoEngine0:加密_ISA_ RSA_ PUB_解密(hw)(ipsec)

現在,標記為「ms2」的權杖內金鑰可用於註冊。

下例生成特殊用途RSA密鑰:

裝置(config)#加密金鑰產生 RSA 使用金鑰 金鑰的名稱為:myrouter.example.com 在 360 到 2048 的範圍內為您的簽名金鑰選擇金鑰模數的大小。選擇大於 512 的鍵模數可能需要幾分鐘。模數 [512] 中有多少位元?正在生成RSA鑰... [確定]。在 360 到 2048 的範圍內為您的加密金鑰選擇金鑰模數的大小。選擇大於 512 的鍵模數可能需要幾分鐘。模數 [512] 中有多少位元?正在生成RSA鑰... [確定]。

下例生成通用RSA密鑰:

裝置(config)#加密金鑰產生 RSA 通用金鑰 金鑰的名稱為:myrouter.example.com 在 360 到 2048 的範圍內為您的一般用途金鑰選擇金鑰模數的大小。選擇大於 512 的鍵模數可能需要幾分鐘。模數 [512] 中有多少位元?正在生成RSA鑰... [確定]。

下列範例產生通用RSA金鑰對「exampleCAkeys」:

加密金鑰產生 rsa 通用金鑰標籤範例CAkeys 加密 ca 信任點範例CAkeys 註冊 url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair 範例CAkeys 1024 1024

下列例子為「tokenkey1」指定「usbtoken0:」的RSA金鑰儲存位置:

加密金鑰產生 rsa 通用金鑰標籤 tokenkey1 儲存usbtoken0:

下例指定備援 關鍵字:

裝置(config)#加密金鑰產生 rsa 標籤 MYKEYS 備援

金鑰的名稱為:我的鍵

在 360 到 2048 的範圍內選擇一般用途鍵的鍵模數大小。選擇大於 512 的鍵模數可能需要幾分鐘。

模數 [512] 中有多少位元:

% 正在產生 512 位元RSA金鑰,金鑰將不可匯出且有備援...[確定]

指令

描述

複製

若要將任何檔案從來源複製到目標,請在特權 EXEC 模式中使用 copy 指令。

加密金鑰儲存

設定RSA金鑰對的預設儲存位置。

排除故障加密引擎

顯示關於加密引擎的除錯訊息。

主機名稱

指定或修改網路伺服器的主機名稱。

ip 網域名稱

定義預設網域名稱以完成非限定主機名稱(沒有點分十進製網域名稱)。

show crypto key mypubkey rsa

顯示您路由器的RSA公開金鑰。

顯示crypto pki 憑證

顯示有關您的 PKI 憑證、憑證授權單位及任何註冊授權單位憑證的資訊。

若要驗證憑證授權單位 (CA)(透過取得 CA 憑證),請使用加密 pki 驗證 在全域組態模式中使用指令。

加密 pki 驗證 名稱

名稱

CA 的名稱。這與聲明 CA 時使用的名稱相同加密大約身分 命令。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 當您最初在路由器上設定 CA 支援時,需要此指令。

此指令透過取得包含 CA 公開金鑰的 CA 的自我簽署憑證,向路由器驗證 CA。因為 CA 簽署自己的憑證,所以當您輸入此指令時,您應該聯絡 CA 管理員來手動驗證 CA 的公開金鑰。

若您使用的是路由器通告 (RA) 模式(使用註冊 命令) 當您發出加密pki驗證 命令,則將從 CA 和CA 憑證。

此指令不會儲存到路由器設定中。但是。收到的 CA(和 RA)憑證中內嵌的公開金鑰會儲存到設定中,作為 Rivest、Shamir 和 Adelman (RSA) 公開金鑰記錄(稱為「RSA公開金鑰鏈」)的一部分。

若在發出此指令後,CA 未在逾時期間內作出回應,則將返回終端控制權,使其保持可用。如果發生這種情況,您必須重新輸入指令。Cisco IOS軟體將無法識別設定為 2049 年之後的CA 憑證到期日期。如果CA 憑證的有效期設定在 2049 年之後到期,則嘗試使用 CA 伺服器進行驗證時,將顯示以下錯誤訊息:擷取憑證時發生錯誤:鏈結不完整 如果您收到與此類似的錯誤訊息,請檢查CA 憑證的到期日。如果CA 憑證的到期日設定在 2049 年之後,您必須將到期日縮短一年或更長。

範例: 在以下範例中,路由器會要求 CA 的憑證。CA 傳送其憑證,路由器提示管理員透過檢查 CA 憑證的指紋來驗證 CA 憑證。CA 管理員也可以檢視 CA 憑證的指紋,所以您應該將 CA 管理員看到的內容與路由器在螢幕上顯示的內容進行比較。如果路由器螢幕上的指紋與 CA 管理員查看的指紋相符,那麼您應該接受有效的憑證。

 路由器(設定)# crypto pki 驗證 myca 憑證具有以下屬性:指紋:0123 4567 89AB CDEF 0123 您接受此憑證嗎? [是/否] y#

指令

描述

排除故障 加密 pki 交易

顯示 CA 與路由器之間互動(訊息類型)追踪的除錯訊息。

註冊

指定 CA 的註冊參數。

顯示 加密 pki 憑證

顯示有關您的憑證、CA 憑證以及任何 RA 憑證的資訊。

若要透過TFTP手動匯入憑證或在終端上以剪切並貼的形式匯入,請使用加密 pki 匯入 在全域組態模式中使用指令。

加密 pki 匯入 名稱 憑證

名稱 憑證

憑證授權單位 (CA) 的名稱。此名稱與聲明 CA 時使用的名稱相同。加密 pki 信任點 命令。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您必須輸入crypto pki 匯入 如果使用了用法金鑰(簽名和加密金鑰),則命令兩次。第一次輸入該指令時,其中一個憑證會貼至路由器;第二次輸入該指令時,會將另一個憑證貼至路由器。(首先貼上哪個憑證都沒有關係。)

範例: 下例顯示如何透過剪切並貼功能匯入憑證。在此範例中,CA 信任點為「MS」。

 crypto pki 信任點 MS 註冊終端crypto pki 驗證 MS ! crypto pki 註冊 MScrypto pki 匯入 MS 憑證 

指令

描述

加密 pki 信任點

聲明您的路由器應使用的 CA。

註冊

指定 CA 的註冊參數。

註冊 終端

指定手動剪切並貼憑證註冊。

若要聲明您的路由器應使用的信任點,請使用加密 pki 信任點 在全域組態模式中使用指令。若要刪除與信任點關聯的所有身分資訊和憑證,請使用 此指令的格式。

加密 pki 信任點 名稱 備援

加密 pki 信任點 名稱 備援

名稱

為信任點建立名稱。(如果您先前聲明了信任點並且只是想要更新其特徵,請指定您先前建立的名稱。)

備援

(可選)指定金鑰及與其關聯的任何憑證應該同步到備用憑證授權單位 (CA)。

指令預設: 在您使用此指令宣布信任點之前,路由器不會識別任何信任點。您的路由器在與線上憑證狀態通訊協定 (OCSP) 伺服器通訊期間使用您網路中的設定的唯一標識符。

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:

宣告信任點

使用加密pki信任點 命令來聲明信任點,該信任點可以是自我簽署的根憑證授權單位 (CA) 或從屬 CA。發出加密pki信任點 命令會將您置於 ca-trustpoint 組態模式。

您可以使用下列子指令來指定信任點的特徵:

  • - 查詢憑證撤銷清單 (CRL) 以確保對等的憑證尚未被撤銷。

  • 預設 (ca 信任點) - 將 ca-trustpoint 組態模式子命令的值重設為其預設值。

  • 註冊 - 指定註冊參數(選用)。

  • 註冊 http Proxy - 透過代理伺服器以 HTTP 存取 CA。

  • 註冊 自我簽署 - 指定自我簽署註冊(選用)。

  • 相符 憑證 - 將定義的基於憑證的存取控制清單 (ACL) 與加密 大約 憑證 地圖 命令。

  • ocsp 停用隨機數 - 指定您的路由器在 OCSP 通訊期間不傳送唯一標識符或隨機數。

  • 主要的 - 將指定的信任點指定為路由器的主要信任點。

  • - 定義TFTP以取得CA 憑證,並指定伺服器的名稱和將儲存CA 憑證的檔案的名稱。

指定唯一標識符的使用

當使用 OCSP 作為撤銷方法時,在與 OCSP 伺服器進行對等通訊期間,預設會傳送唯一標識符或 nonces。在 OCSP 伺服器通訊期間使用唯一標識符可實現更安全可靠的通訊。但是,並非所有 OCSP 伺服器都支援使用獨特的義齒,請參閱 OCSP 手冊以獲取更多資訊。若要在 OCSP 通訊期間停用唯一標識符的使用,請使用ocsp停用隨機數 子指令。

範例: 下例顯示如何宣告名為 ka 的 CA 並指定註冊和 CRL 參數:

 crypto pki 信任點 ka  註冊 url http://kahului:80 

下例顯示憑證型 ACL 中定義的標籤「群組」,加密 pki 憑證 地圖 命令並包含在相符 憑證 的子指令,加密 pki 信任點 指令:

 crypto pki 憑證對應群組 10  主旨名稱 co ou=WAN  主旨名稱 co o= Cisco   crypto pki 信任點 pki1  相符憑證群組 

下例顯示使用crypto pki 信任點指令的註冊自我簽署子指令將自我簽署憑證指定給名為local 的信任點:

 本地加密 pki 信任點  註冊自簽署 

下例顯示為先前建立的名為 ts 的信任點停用 OCSP 通訊的唯一標識符:

 crypto pki 信任點 ts  OCSP 停用-隨機數 

下例顯示備援 中指定的關鍵字加密 pki 信任點 指令:

 路由器(設定)# crypto pki 信任點 mytp 路由器(ca 信任點)#備援 路由器(ca 信任點)#顯示 備援撤銷檢查 crl結束 

指令

描述

crl

查詢 CRL 以確保對等的憑證尚未被撤銷。

預設 (ca 信任點)

將 ca-trustpoint 組態子命令的值重設為其預設值。

註冊

指定 CA 的註冊參數。

註冊 http Proxy

透過代理伺服器以 HTTP 存取 CA。

主要的

將指定的信任點指派為路由器的主要信任點。

透過TFTP取得CA 憑證。

若要手動將憑證授權單位 (CA) 憑證組合匯入(下載)到公開金鑰基礎結構 (PKI) 信任集區以更新或取代現有的 CA 組合,請使用crypto pki 信任集區匯入 在全域組態模式中使用指令。若要移除任何已設定的參數,請使用 此指令的格式。

加密 pki 信任集區 匯入 乾淨的 [終端 | 網址 網址 ]

加密 pki 信任集區 匯入 乾淨的 [終端 | 網址 網址 ]

清理

指定在下載新憑證之前移除下載的 PKI 信任集區憑證。使用可選的終端 關鍵字以移除現有的CA 憑證組合終端設定或網址 關鍵字和網址 參數以移除URL檔案系統設定。

終端

指定透過終端以隱私增強郵件 (PEM) 格式匯入CA 憑證組合。

網址 網址

指定透過URL匯入CA 憑證組合。

指令預設: PKI 信任集區功能已啟用。路由器使用 PKI 信任集區中的內建CA 憑證組合,該組合可從Cisco自動更新。

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指引:

安全威脅以及協助防禦威脅的密碼技術正在不斷變化。如需最新Cisco密碼編譯建議的相關資訊,請參閱 新一代加密 (NGE) 白皮書。

PKI 信任集區憑證會從Cisco自動更新。當 PKI 信任集區憑證不是最新時,請使用crypto pki 信任集區匯入 命令,從其它位置更新它們。

網址 參數指定或變更 CA 的URL檔案系統。下表列出了可用的URL檔案系統。

表 3. URL檔案系統

檔案系統

說明

歸檔:

從歸檔檔案系統匯入。

cns:

從叢集命名空間 (CNS) 檔案系統匯入。

磁碟 0:

從 disc0 檔案系統匯入。

磁碟 1:

從 disc1 檔案系統匯入。

ftp:

從FTP檔案系統匯入。

http:

從 HTTP 檔案系統匯入。URL必須採用下列格式:

  • http:// CA名稱:80 ,其中CAname 是網域名稱系統 (DNS)

  • http:// ipv4 位址:80。例如: http://10.10.10.1:80.

  • http:// [ipv6 位址]:80 。例如:http://[2001:DB8:1:1::1]:80。IPv6 位址採用十六進製表示法,且必須在URL中用方括號括起來。

https:

從 HTTPS 檔案系統匯入。URL必須使用與 HTTP 相同的格式:檔案系統格式。

空值:

從空檔案系統匯入。

NVRAM:

從 NVRAM 檔案系統匯入。

嬰兒車:

從參數隨機存取記憶體 (PRAM) 檔案系統匯入。

rcp:

從遠端複製通訊協定 (rcp) 檔案系統匯入。

scp:

從安全複製通訊協定 (scp) 檔案系統匯入。

snmp:

從簡單網路管理通訊協定 (SNMP) 匯入。

系統:

從系統檔案系統匯入。

焦油:

從 Unix Tar 檔案系統匯入。

TFTP:

從TFTP檔案系統匯入。

URL必須位於來自:tftp:// CA 名稱/檔案規格

tmpsys:

從Cisco IOS tmpsys 檔案系統匯入。

unix:

從 Unix 檔案系統匯入。

xmodem:

從 xmodem 簡單檔案傳輸通訊協定係統匯入。

y 調製解調器:

從 ymodem 簡單檔案傳輸通訊協定係統匯入。

範例: 以下例子顯示如何移除所有下載的 PKI 信任集區 CA 憑證,隨後透過下載新的 CA 憑證組合來更新 PKI 信任集區中的 CA 憑證:

路由器(設定)# crypto pki 信任集區匯入清潔 路由器(設定)# crypto pki 信任集區匯入 urlhttp://www.cisco.com/security/pki/trs/ios.p7b

下例顯示如何在不移除所有下載的 PKI 信任集區 CA 憑證的情況下透過下載新的 CA 憑證組合來更新 PKI 信任集區中的 CA 憑證:

路由器(設定)# crypto pki 信任集區匯入 urlhttp://www.cisco.com/security/pki/trs/ios.p7b

指令

描述

套件 url

設定從中下載 PKI 信任集區 CA 套件的URL 。

鏈結驗證

啟用從對等憑證到 PKI 信任集區中根CA 憑證的鍊式驗證。

crl

指定 PKI 信任集區的憑證撤銷清單 (CRL) 查詢和快取選項。

crypto pki 信任集區策略

設定 PKI 信任集區原則參數。

預設

將 ca-trustpool 組態指令的值重設為其預設值。

相符

啟用 PKI 信任集區的憑證對映。

ocsp

指定 PKI 信任集區的 OCSP 設定。

撤銷檢查

當使用 PKI 信任集區原則時,停用撤銷檢查。

以 ca-trustpool 組態模式顯示路由器的 PKI 信任集區原則。

顯示crypto pki 信任集區

顯示路由器的 PKI 信任集區憑證,並選擇性地顯示 PKI 信任集區原則。

來源介面

指定要用於 CRL 擷取、OCSP 狀態或下載 PKI 信任集區的CA 憑證組合的來源介面。

儲存體

指定路由器上儲存 PKI 信任集區憑證的檔案系統位置。

虛擬現實

指定要用於 CRL 擷取的 VRF 實例。

若要識別信任點 信任點名稱 在與遠端裝置位址相對應的傳輸層安全性性 (TLS ) 握手期間使用的關鍵字和參數,請使用加密訊號 SIP 使用者值機員(UA) 組態模式中的指令。若要重設為預設值信任點 字串,請使用 此指令的格式。

加密訊號 {預設 | 遠端地址 ip 位址 子網路遮罩 } [ tls 設定檔 標記 | 信任點 信任點名稱 ] [ cn-san-驗證 伺服器 ] [用戶端-vtp信任點名稱 ] [ ecdsa 加密 | 曲線大小 384 | 嚴格密碼 ]

加密訊號 {預設 | 遠端地址 ip 位址 子網路遮罩 } [ tls 設定檔 標記 | 信任點 信任點名稱 ] [ cn-san-驗證 伺服器 ] [用戶端-vtp信任點名稱 ] [ ecdsa 加密 | 曲線大小 384 | 嚴格密碼 ]

預設

(可選)設定預設信任點。

遠端地址 ip 位址子網路遮罩

(可選)將網際網路通訊協定(IP) 位址與信任點建立關聯。

tls 設定檔 標記

(可選)將TLS設定檔組態與指令建立關聯加密訊號

信任點 信任點名稱

(選用)信任點 信任點名稱 名稱是指使用Cisco IOS公開金鑰基礎設施 (PKI) 指令在註冊過程中產生的裝置憑證。

cn-san-驗證伺服器

(選用)在用戶端SIP/ TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位啟用伺服器身分驗證。

用戶端-vtp 信任點名稱

(可選)將用戶端驗證信任點指派給SIP-UA。

ecdsa 加密

(可選)當ecdsa 加密 未指定關鍵字時, SIP TLS程序會根據安全套接層 (SSL) 的支援使用較大的密碼集。

以下是支援的加密套件:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

曲線大小 384

(可選)設定要用於TLS階段作業的橢圓曲線的特定大小。

嚴格密碼

(選用)將嚴格密碼 關鍵字僅支援使用進階加密標準-128 ( AES -128) 密碼套件的TLS Rivest、Shamir 和 Adelman (RSA ) 加密。

以下是支援的加密套件:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

嚴格密碼 未指定關鍵字時, SIP TLS流程會根據安全套接層 (SSL) 的支援使用預設密碼集。

指令預設: 加密訊號傳遞指令已停用。

指令模式: SIP UA 組態 (sip-ua)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指引:信任點 信任點名稱 關鍵字和參數是指作為使用Cisco IOS PKI 指令的註冊過程的一部分產生的 CUBE 憑證。

當設定了單一憑證時,所有遠端裝置都會使用該憑證,並由預設 關鍵字。

使用多個憑證時,可能會使用遠端地址 每個信任點的參數。的遠端地址 和 預設 參數可根據需要一起使用,以涵蓋所有服務。

在這種情況下,預設密碼套件是 CUBE 上的SSL層所支援的下列集合:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

關鍵字cn-san-驗證伺服器 在建立用戶端SIP/ TLS連線時,透過憑證中的 CN 和 SAN 欄位啟用伺服器身分驗證。驗證伺服器憑證的 CN 和 SAN 欄位可確保伺服器端網域是有效的實體。當建立與SIP伺服器的安全連線時,CUBE 會在建立TLS之前,根據伺服器憑證中的 CN/SAN 欄位驗證設定的階段作業目標網域名稱。一旦您設定cn-san-驗證伺服器,則每個新的TLS連線都會驗證伺服器身分。

tls 設定檔 選項將透過關聯進行的TLS策略設定關聯語音類別 tls 設定檔 設定。除了TLS策略選項之外,加密訊號 指令,一個tls 設定檔 還包括監視傳送 選項。

監視傳送 啟用伺服器名稱指示 (SNI),這是一個TLS擴充功能,可讓TLS用戶端指出它在初始TLS握手過程期間嘗試連線的伺服器的名稱。僅伺服器的完整DNS主機名稱會在用戶端問候語中傳送。SNI 不支援在用戶端問候語擴充功能中使用IPv4和IPv6位址。從TLS用戶端收到帶有伺服器名稱的「問候語」後,伺服器會在後續的TLS握手過程中使用適當的憑證。SNI 需要TLS 1.2 版。

TLS策略功能將只能透過以下方式使用:語音類別 tls 設定檔 設定。

加密訊號 命令繼續支援先前存在的TLS加密選項。您可以使用語音類別 tls 設定檔 標記加密訊號 指令以設定信任點。我們建議您使用語音類別 tls 設定檔 標記 命令來執行TLS檔組態。

範例: 下列範例將 CUBE 設定為使用 信任點信任點名稱 當它與IP 位址172.16.0.0 的遠端裝置建立或接受TLS連線時:

 設定終端 SIP-UA 加密訊號遠端地址 172.16.0.0 信任點使用者 1

下列範例將 CUBE 設定為使用 信任點 信任點名稱 當它與任何遠端裝置建立或接受TLS連線時,關鍵字及參數:

 設定終端 SIP-UA 加密訊號傳遞預設信任點多維數據集

下面的例子配置 CUBE 以使用其 信任點 信任點名稱 當它與IP 位址172.16.0.0 的任何遠端裝置建立或接受TLS連線時:

 設定終端 SIP-UA 加密訊號 Remote-Addr 172.16.0.0 信任點多維數據集 ecdsa 密碼 

下例設定用於TLS階段作業的橢圓曲線的特定大小:

 設定終端 SIP-UA 加密訊號傳遞預設信任點 CubeTP ecdsa 密碼曲線大小 384 

下列範例將 CUBE 設定為透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位執行伺服器身分驗證:

 設定終端 sip-ua 密碼訊號傳遞預設信任點 cubeTP cn-san-驗證伺服器 

下例關聯使用指令完成的語音類別組態語音類別 tls 設定檔 標記 給指令加密訊號

/* 設定TLS設定檔標記 */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 退出 /* 將TLS設定檔標記與加密訊號關聯 */ Router(config)#sip -ua 路由器(config-sip-ua)#加密訊號預設 tls-profile 2 路由器(config-sip-ua)#加密訊號 Remote-addr 192.0.2.1 255.255.255 tls-profile 2 

指令

描述

SIP-UA

啟用SIP 使用者值機員組態指令。

語音類別 tls 設定檔 標記

啟用TLS階段作業所需的語音類別指令配置。

指令 D 至 I

若要為撥號對等新增說明,請使用說明 撥號對等組態模式中的指令。若要移除說明,請使用 此指令的格式。

說明 字串

說明 字串

字串

指定最多 64 個英數字元的文字字串。

指令模式: 已停用

指令預設: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用說明 命令以包含有關撥號對等體的描述性文字。的顯示 命令輸出會顯示說明,而且不會影響撥號對等體的操作。

範例: 下例顯示撥號對等項目中包含的說明:

 撥號對等語音 1 POTS 說明傳入 PSTN 通話

下例顯示使用UDP和RTP設定的 PSTN 的出埠撥號對等項目:

 撥號對等語音 300 VoIP 說明出埠至 PSTN 目的地型式 +1[2-9]..[2-9]......$ 翻譯設定檔傳出 300 rtp 有效荷載類型舒適噪音 13 階段作業通訊協定 sipv2階段作業目標 SIP 伺服器 語音類別編解碼器 1 語音類別 SIP 租用戶 300 dtmf 中繼 rtp-nte 無 vad

指令

描述

撥號點語音

定義撥號對等。

顯示撥號對等語音

顯示撥號對等體的組態資訊。

若要指定 e164 型式對應的說明,請使用說明 在語音類別組態模式中使用指令。若要刪除已設定的說明,請使用 此指令的格式。

說明 字串

說明 字串

字串

e164 型式對應的 1 到 80 個字元的字串。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此功能可讓管理員透過將許多可能的號碼相符(目的地型式、傳入的受話號碼等)結合為單一型式對應,來減少撥號點總數。新增了外發撥號對等 e164 型式對映支援。

e164 型式對映可透過 CLI 配置或預先設定並另存為 .cfg 檔案。.cfg 檔案隨後會新增至閘道的 Flash 中,然後在配置指令的其餘部分時會參考。.cfg 檔案可以使用 5000 個項目。

範例: 下例顯示如何在語音類別組態模式中設定緊急呼叫:

 語音類別 e164-型式對應 301 說明 緊急服務號碼 e164 911 e164 988 !語音類別 e164 型式對應 351 說明 緊急 ELIN e164 14085550100 e164 14085550111 !

下例顯示如何為外撥對等設定多種模式:

 裝置# 語音類別 e164-型式映射 1111 裝置(語音-類別)# url http://http-host/config-files/pattern-map.cfg 裝置(語音-類別)# 對於外撥對等裝置 (語音-class)# 退出

若要為介面組態新增說明,請使用說明 在介面組態模式中使用指令。若要移除說明,請使用 此指令的格式。

說明 字串

說明 字串

字串

批註或說明,以協助您記住此介面所附加的內容。此字串以 238 個字元為限。

指令預設: 未新增說明。

指令模式: 介面組態 (config-if)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:說明 命令僅適用於要放在組態中的註解,以協助您記住某些介面的用途。該說明會出現在下列 EXEC 指令的輸出中:更多 NVRAM:啟動-設定 顯示介面,和更多系統:執行設定

範例: 下列範例顯示如何為 GigabitEthernet 介面新增說明:

 接口 GigabitEthernet0/0/0 說明面向 PSTN 和/或CUCM ip 位址 192.14 25 255.255.255.0 的介面!接口 GigabitEthernet0/0/1 描述 面向Webex Callingip 位址 192.168.43.197 255.255.0

指令

描述

更多 NVRAM:啟動-設定

顯示 NVRAM 中包含的或由 CONFIG 指定的啟動組態檔_檔案 環境變數。

更多系統:執行設定

顯示正在執行的設定。

顯示介面

顯示路由器或存取伺服器上設定的所有介面的統計資料。

若要提供TLS設定檔群組描述,並將其與TLS設定檔建立關聯,請使用指令說明 在語音類別組態模式中。若要刪除TLS設定檔群組描述,請使用 此指令的格式。

說明 tls 設定檔群組標籤

說明 tls 設定檔群組標籤

tls 設定檔群組標籤

讓您提供TLS設定檔群組的說明。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: TLS設定檔群組描述透過以下指令與TLS設定檔關聯:語音類別 tls 設定檔標記。標籤將TLS設定檔群組描述與指令建立關聯加密訊號

範例: 下例說明如何建立語音類別 tls-profile 並關聯描述TLS檔群組:

 裝置(config)#語音類別 tls-profile 2 裝置(config-class)#描述 tlsgroupname

下例顯示如何配置SIP選項設定檔:

 語音類別 SIP 選項-保持不中斷 100 說明webex_mTLS向上間隔 5 !

指令

描述

語音類別 tls 設定檔

提供子選項以配置TLS所需的指令。

加密訊號

代表信任點或tls 設定檔標記 在TLS握手過程中使用的密碼。

若要指定可從中選擇外撥對等的撥號對等群組,請使用目的地 dpg 撥號對等組態模式中的指令。

目的地 dpg 撥號對等群組 ID

目的地 dpg 撥號對等群組 ID

撥號對等群組 ID

指定撥號對等群組 ID。

指令預設: 目的地 dpg 未鏈結至撥號對等項目。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 當使用 dPG 將入站撥號對等綁定至出埠撥號對等時,目的地型式不會用於相符。

範例: 以下範例顯示如何將輸出撥號對等群組與入埠撥號對等群組建立關聯:

 裝置(config)# 撥號對等語音 100 voip 裝置(config-dial-peer)# 來電號碼 13411 裝置(config-dial-peer)# 目的地 dpg 200 裝置(config-dial-peer)# end

要將E.164型式對應鏈結至撥號對等,請使用目的地 e164 型式對應 撥號對等組態模式中的指令。若要從撥號對等移除E.164型式對應的鏈結,請使用 此指令的格式。

目的地 e164 型式對應 標記

目的地 e164 型式對應 標記

標記

定義目標E.164型式對應的數字。範圍介乎 1 與 10000 之間。

指令預設: E.164型式對映未鏈結至撥號對等。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若要支援具有多個目標模式的撥號對等(涉及大量撥號對等設定),請使用E.164目標模式對應。您可以建立目標E.164型式對映,然後將其鏈結至一個或多個撥號對等項目。根據模式對應的驗證,您可以啟用或停用一個或多個撥號對等(鏈結至目標E.164模式對應)。若要取得已設定的E.164型式對應的狀態,請使用顯示撥號對等語音 撥號對等組態模式中的指令。

範例: 下例顯示如何將E.164型式對映鏈結至撥號對等項目:

裝置(config)#撥號對等語音 123 VoIP 系統 裝置(設定撥號對等)#目的地 e164 型式對映 2154

指令

描述

目的地型式

指定用於撥號對等的字首或完整E.164電話號碼

e164

在目標E.164型式對應上E.164項目。

顯示撥號對等語音

顯示撥號對等體的組態資訊和通話統計資料。

URL

指定具有在目標E.164型式對應上設定了E.164型式項目的文字檔案的URL 。

若要指定用於撥號對等項目的字首或完整E.164電話號碼,請使用目的地型式 撥號對等組態模式中的指令。若要停用已設定的字首或電話號碼,請使用 此指令的格式。

目的地型式 [ + ]字串 [ t ]

目的地型式 [ + ]字串 [ t ]

+

(選用)表示E.164標準號碼的字元。

字串

為E.164或私人撥號計劃電話號碼指定型式的數字系列。有效的項目包括數字 0 到 9、字母 A 到 D 及下列特殊字元:

  • 出現在標準按鈕式撥號鍵盤上的星號 (*) 和井字鍵 (#)。

  • 逗號 (,),用於在數字之間插入暫停。

  • 句點 (.),與任何輸入的數字相符(此字元用作萬用字元)。

  • 百分號 (%),指示前一個數字出現 0 次或多次;與萬用字元的用法相似。

  • 加號 (+),它表示前面的數字出現一次或多次。

用作數字字串一部分的加號與可用於數字字串前以指示該字串為E.164標準號碼的加號不同。

  • 圓形 (^),它指示與字串開頭的相符。

  • 美元符號 ($),它與輸入字串結尾的空字串相符。

  • 反斜線符號 (\),後跟單個字元,且與該字元相符。可用於沒有其他意義的單個字元(與該字元相符)。

  • 問號 (?),它指出前面的數字出現 0 或一次。

  • 方括號 ([ ]),其中指出一個範圍。範圍是括在方括號中的字元序列。範圍中僅允許 0 到 9 之間的數字字元。

  • 圓括號 (( )),它們指示模式且與標準運算式規則相同。

t

(選用)指示目的地型式 value 是變長撥號字串。使用此控製字元可讓路由器等到收到所有數字再路由通話。

指令預設: 使用空字串啟用該指令。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用目的地型式 命令來定義撥號對等方的E.164電話號碼。

您設定的型式用於將撥出數字與撥號對等配對。然後,撥號對等體用於完成通話。當路由器接收到語音資料時,它會將封包標頭中的受話號碼(完整E.164電話號碼)與設定為語音電話對等的目的地模式的號碼進行比較。然後,路由器會移除與目的地型式相對應的左對齊數字。如果您已設定字首,則會將字首附加到其餘號碼,並建立撥號字串,然後路由器會撥打該撥號字串。如果目標型式中的所有號碼都被移除,則使用者會收到撥號音。

世界上有些地區(例如某些歐洲國家/地區)的有效電話號碼長度可能會不同。使用可選的控製字元t 以指出特定的目的地型式 value 是變長撥號字串。在此情況下,系統不會相符撥出號碼,直到跨數位逾時值到期。

Cisco IOS軟體不驗證E.164電話號碼的有效性;它接受任何數字系列作為有效號碼。

範例: 下例顯示撥號對等的E.164電話號碼555-0179 的組態:

 撥號對等語音 10 個目標模式 +5550179

下例顯示目標型式的組態,其中型式「43」在數字「555」之前重複多次:

 撥號對等語音 1 VoIP 目的地型式 555(43)+

下例顯示目標型式的組態,其中上述數字型式重複多次:

 撥號對等語音 2 VoIP 目的地型式 555

下例顯示目標型式的組態,在該組態中可防止逐位比對並接收整個字串:

 撥號對等語音 2 VoIP 目的地型式 555T

指令

描述

接聽地址

指定用於識別傳入的呼叫撥號對等的完整E.164電話號碼。

撥號點終止符

指定要用作變動長度撥出號碼的終止符的特殊字元。

來電被叫號碼(撥號對等)

指定傳入的呼叫可以比對的數字字串,以將該通話與撥號對等體建立關聯。

字首

指定撥號對等方的撥出數字的字首。

逾時跨數位

設定指定語音通訊埠的交叉數位逾時值。

若要指定電話介面的ISDN目錄號碼,請使用目的地型式 在介面組態模式中使用指令。若要停用指定的ISDN目錄號碼,請使用 此指令的格式。

目的地型式 登入

目的地型式 登入

登入

由電話服務提供者指派的本地ISDN目錄號碼。

指令預設: 未針對此介面定義預設ISDN目錄號碼。

指令模式: 介面組態 (config-if)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令適用於Cisco 800 系列路由器。

當建立撥號對等體時,您必須指定此指令。若未在撥號對等的內容中指定此指令,則該指令不起作用。有關建立撥號對等體的資訊,請參閱Cisco 800 系列路由器軟體組態指南

請不要使用本地ISDN目錄號碼指定區碼。

範例: 下列例子將 555-0101 指定為本機ISDN目錄號碼:

目標型式 55550101

指令

描述

撥號點 語音

進入撥號對等組態模式,定義撥號對等的類型,並定義與撥號對等關聯的標記號碼。

呼叫等待

停用插撥。

(撥打 對等)

啟用 PA-4R-DTR 埠配接器上的一個介面,以作為集中器連接埠運作。

響鈴

為連接至Cisco 800 系列路由器的電話、傳真機或調製解調器設定獨特的鈴聲。

顯示 撥號點 語音

顯示撥號對等體的組態資訊和通話統計資料。

若要進入 call-home 診斷特徵模式,請使用診斷特徵 在 call-home 組態模式下使用指令。

診斷特徵

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: call-home 組態 (cfg-call-home)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 診斷簽名(DS)功能將經過數位簽署的簽名下載到裝置。DSes 提供了定義比標準 Call 主畫面功能支援的更多類型的事件和触發器類型來執行所需的動作的能力。

範例: 下例顯示如何啟用診斷簽名 (DS) 檔案的定期下載請求:

 裝置> 啟用 裝置# 配置終端 裝置(config)# 服務 call-home 裝置(config)# call-home 裝置(cfg-call-home)# Contact-email-addr userid@example.com 裝置(cfg-call-home )# 郵件伺服器 10.1.1.1 優先 4 裝置(cfg-call-home)# 設定檔使用者 1 裝置(cfg-call-home-profile)# 目的地傳輸方法 http 裝置(cfg-call-home-profile)#目的地位址httphttps://tools.cisco.com/its/service/oddce/services/DDCEService 裝置(cfg-call-home-profile)# 訂閱警報群組庫存定期 14:30 裝置(cfg-call-home-profile)# 退出裝置(cfg-call-home)# 診斷簽署裝置( cfg-call-home-diag-sign)# 設定檔使用者 1 裝置(cfg-call-home-diag-sign)# 環境ds_env1 envarval 裝置(cfg-call-home-diag-sign)# end

若要指定適用於撥號對等體的指定限制類別 (COR),請使用撥號點自訂 在全域組態模式中使用指令。

撥號點 自訂

此指令沒有參數或關鍵字。

指令預設: 無預設行為或關鍵字。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您必須使用撥號點關聯自訂 指令和名稱 命令來定義功能名稱,然後才能指定 COR 規則並將其套用至特定的撥號對等體。

可能的名稱的例子可能包括以下內容:call1900、call527、call9 和 call911。

您最多可以定義 64 個 COR 名稱。

範例: 下列範例定義兩個 COR 名稱:

 撥號對等 cor 自訂名稱 wx-calling_內部名稱 wx-calling_付費免費名稱 wx-calling_國內名稱 wx-calling_國際名稱 wx-calling_ operator_協助名稱 wx-calling_chargeable_ Directory_協助名稱 wx-calling_小號pecial_服務1 將其命名為 wx-calling_小號pecial_Services2 將其命名為 wx-calling_磷remium_服務1 將其命名為 wx-calling_磷remium_服務2

指令

描述

名稱 (撥號對等關聯自訂)

提供自訂 COR 的名稱。

若要指定撥號對等體的搜尋選擇順序,請使用撥號點打獵 在全域組態模式中使用指令。若要恢復預設選取順序,請使用 此指令的格式。

撥號點 打獵 搜尋訂單號

撥號點 打獵 搜尋訂單號

搜尋訂單號

0 到 7 之間的數字,用於選取預先定義的搜尋選取順序:

  • 0 -電話號碼中的最長相符、明確偏好、隨機選取。這是預設搜尋順序號碼。

  • 1 -電話號碼、明確偏好、最近最少使用中最長相符。

  • 2 -- 明確偏好,電話號碼中的最長相符,隨機選取。

  • 3 -- 明確偏好,電話號碼中最長相符,最近最少使用。

  • 4 -- 最近最少使用,電話號碼中最長相符,明確偏好。

  • 5 - 最近最少使用、明確偏好、電話號碼中最長相符。

  • 6 - 隨機選取。

  • 7 - 最近最少使用。

指令預設: 預設為電話號碼、明確偏好、隨機選取(搜尋順序號碼 0)中的最長相符。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用撥號點打獵 如果您已設定搜尋群組,請撥打對等組態指令。「電話號碼最長相符」是指與最多撥出數字號碼相符的目的地型式。「明確偏好」是指喜好設定 撥號對等組態中的指令設定。「最近最少使用」是指自被選取以來等待時間最長的目的地型式。「隨機選取」在隨機選取模式中平均加權所有目的地型式。

範例: 下例將撥號對等配置為按以下順序搜尋:(1)電話號碼中的最長相符,(2) 明確偏好,(3) 隨機選取。

 撥號對等搜尋 0

指令

描述

目的地型式

指定撥號對等項目的字首或完整電話號碼。

喜好設定

指定搜尋群組中撥號對等的偏好選擇順序。

顯示 撥號點 語音

顯示撥號對等體的組態資訊。

要將撥號對等群組設定為目的地,請使用撥號點偏好設定 在語音類別組態模式中使用指令。若要停用該功能,請使用 此指令的格式。

撥號點 撥號點 ID [喜好設定 偏好順序 ]

撥號點 撥號點 ID [喜好設定 偏好順序 ]

喜好設定 偏好順序

指定每個撥號對等項目的優先順序。

撥號點 ID

代表撥號點。

指令預設: 0 是預設且最高的喜好設定

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若未指定偏好,則選取順序是隨機的或如撥號對等搜尋 命令。

喜好設定號碼越低,優先順序越高。最高優先順序會給予偏好順序為 0 的撥號對等方。

使用 撥號點偏好設定 指令,將已設定的撥號對等與此撥號對等群組建立關聯,並設定偏好設定的值。

範例: 下例顯示如何設定用於將通話直接路由至輸出 PSTN 的撥號對等群組:

 語音類別 dPG 200 撥號對等 101 偏好設定 1

若要定義特定的撥號對等、指定語音封裝的方法以及進入撥號對等組態模式,請使用撥號點語音 在全域組態模式中使用指令。若要刪除已定義的撥號對等項目,請使用 此指令的格式。

撥號點 語音 標記 {盆栽 | VoIP 系統

撥號點 語音 標記 {盆栽 | VoIP 系統

標記

定義特定撥號對等的數字。範圍介乎 1 與 2147483647 之間。

盆栽

指出這是在IP主幹上使用VoIP封裝的 POTS 對等。

VoIP

指出這是在 POTS 網路上使用語音封裝的VoIP對等。

系統

表示這是使用VoIP的系統。

指令預設: 未定義撥號對等。未指定語音封裝的方法。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用撥號點語音 全域組態指令,用於從全域組態模式切換至撥號對等組態模式,並定義特定的撥號對等體。使用退出 命令以退出撥號對等組態模式並返回全域組態模式。

新建立的撥號對等體保持已定義和作用中,直到您使用 的形式的撥號點語音 命令。若要停用撥號對等項目,請使用關閉 撥號對等組態模式中的指令。

範例: 下例顯示如何撥號點語音 指令用於設定擴展的回音消除功能。在這種情況下,盆栽 表示這是在IP主幹上使用VoIP封裝的 POTS 對等,且使用唯一數字標識符標記 133001。

 裝置(config)#撥號對等語音 133001 

下例顯示如何配置指令:

 裝置(config)#撥號對等語音 101 VoIP

指令

描述

目的地型式

指定要用於撥號對等的字首、完整E.164電話號碼或ISDN目錄號碼。

若要為來電號碼啟用直接撥入 (DID) 通話處理,請使用直接向內撥號 撥號對等組態模式中的指令。若要在撥號對等體上停用 DID,請使用 此指令的格式。

直接向內撥號

直接向內撥號

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用直接向內撥號 指令,以針對來電號碼啟用 DID 通話處理。當啟用此功能時,傳入的呼叫會被視為從 DID 中繼線收到的數字。受話號碼用於選取外發撥號對等項目。不會向呼叫者顯示撥號音。

使用 使用此指令的格式,在撥號對等體上停用 DID。當該指令被停用時,所呼叫號碼用於選取外發撥號對等項目。呼叫者會透過撥號音提示輸入受話號碼。

此指令僅適用於普通舊電話服務 (POTS) 撥號對等,以實現入口斜坡儲存並轉寄傳真功能。

範例: 下例為來電號碼啟用 DID 通話處理:

 撥號對等語音 10 個方塊直接向內撥號

下列例子顯示如何為VoIP配置指令:

 撥號對等語音 20 voip 直接向內撥號

若要指定階段作業起始通訊作業階段啟始通訊協定 (SIP)閘道如何在電話介面與IP網路之間中繼雙音多頻 ( DTMF ) 音調,請使用dtmf 中繼 撥號對等語音組態模式中的指令。若要移除所有訊號選項並將DTMF音調作為音訊串流的一部分傳送,請使用 此指令的格式。

dtmf 中繼 { rtp-nt [捨棄數字 | SIP 資訊 | SIP-kpml | SIP 通知 ]| SIP 資訊 [ rtp-nt | 捨棄數字 | SIP-kpml | SIP 通知 ]| SIP-kpml [ rtp-nt | 捨棄數字 | SIP 資訊 | SIP 通知 ]| SIP 通知 [ rtp-nt | 捨棄數字 | SIP 資訊 | SIP-kpml ] }

dtmf 中繼 { rtp-nt | SIP 資訊 | SIP-kpml | SIP 通知 }

rtp-nt

使用RTP與指定電話事件 (NTE) 有效荷載類型一起轉寄DTMF音調。

捨棄數字

傳遞帶外數字並刪除帶內數字。

捨棄數字 關鍵字僅在以下情況下可用: rtp - nt 已設定關鍵字。

SIP 資訊

使用SIP INFO 訊息轉寄DTMF音訊。此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

SIP-kpml

使用SIP KPML 透過SIP SUBSCRIBE/NOTIFY 訊息轉寄DTMF音調。此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

SIP 通知

使用SIP NOTIFY 訊息轉寄DTMF音訊。此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

指令預設: DTMF音調會被停用並在頻內傳送。即,它們會保留在音訊串流中。

指令模式: 撥號對等語音組態 (config-dial-peer-voice)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: DTMF音調會被停用並在頻內傳送。即,它們將保留在音訊串流中。

此指令指定SIP 閘道道如何在電話介面與IP網路之間中繼DTMF音調。

使用此指令時,您必須包含一個或多個關鍵字。

若要避免在將IP至IP閘道呼叫帶內 (rtp-nte) 傳送至帶外 (h245-英數字元) 時同時傳送帶內和帶外音調至傳出線路,請設定dtmf 中繼 命令使用rtp-nt捨棄數字 在傳入的SIP 撥號對等項目上使用關鍵字。在 H.323 端,對於 H.323 至SIP通話,請使用h245 - 英數字元H245 訊號 關鍵字。

SIP-NOTIFY 方法在通話期間,在DTMF事件的起始閘道與終止閘道之間雙向傳送 NOTIFY 訊息。如果在SIP 撥號對等體上啟用了多個DTMF中繼機制且已成功交涉,則SIP-NOTIFY 方法優先。

僅在以下情況下, SIP NOTIFY 訊息才會在傳送給遠端的邀請訊息中廣告: dtmf 中繼 指令已設定。

您可以設定dtmf 中繼 SIP 資訊 僅當允許連線 SIP 至 SIP 命令已在全域層級啟用。

對於SIP,閘道會根據以下優先順序選擇格式:

  1. SIP 通知(最高優先順序)

  2. rtp-nt

  3. 無 — 帶內傳送DTMF

閘道僅以您指定的格式傳送DTMF音調(若遠端裝置支援)。如果 H.323遠端裝置支援多種格式,閘道會根據以下優先順序選擇格式:

  1. cisco-rtp(最高優先順序)

  2. H245 訊號

  3. h245 - 英數字元

  4. rtp-nt

  5. 無 — 帶內傳送DTMF

的主要優點dtmf 中繼 指令的優點是,它以比大多數低頻寬編解碼器(例如 G.729 和 G.723)可能的帶內保真度更高的保真度傳送DTMF音調。在不使用DTMF中繼的情況下,使用低頻寬編解碼器建立的通話在存取基於DTMF的自動系統(例如語音郵件)、基於功能表的自動呼叫分配器 (ACD) 系統和自動銀行系統時可能會遇到問題。

  • SIP 通知 僅當VoIP撥號對等項目設定為SIP時,關鍵字才可用。

  • 捨棄數字 關鍵字僅在以下情況下可用: rtp-nt 已設定關鍵字。

範例: 下列例子使用以下方式配置DTMF中繼:思科- rtp 當傳送DTMF音調至撥號對等 103 時:

 撥號對等語音 103 voip dtmf 中繼 cisco-rtp 

下列例子使用以下方式配置DTMF中繼:思科- rtpH245 -訊號 當傳送DTMF音調至撥號對等 103 時的關鍵字:

 撥號對等語音 103 VoIP dtmf 中繼 cisco-rtp h245 訊號 

下例將閘道配置為在撥號對等 103 傳送DTMF時,以頻內傳送DTMF (預設值):

 撥號對等語音 103 VoIP 無 dtmf 中繼 

下列例子使用以下方式配置DTMF中繼:數位-掉落 關鍵字,避免在 H.323 至 H.323 或 H.323 至SIP通話上,將頻內和頻外音訊同時傳送至傳出線路:

 撥號對等語音 1 VoIP 階段作業通訊協定 sipv2 dtmf 中繼 H245-英數字元 rtp-nte 捨棄數字 

下列例子使用以下方式配置DTMF中繼: rtp-nt 當傳送DTMF音調至撥號對等 103 時:

 撥號對等語音 103 voip dtmf 中繼 rtp-nte 

下例將閘道配置為使用SIP NOTIFY 訊息傳送DTMF音調以撥打對等 103:

 撥號對等語音 103 VoIP 階段作業通訊協定 sipv2 dtmf 中繼 sip 通知 

下例將閘道配置為使用SIP INFO 訊息傳送DTMF音調以撥打對等 10:

 撥號對等語音 10 voip dtmf 中繼 sip 資訊 

指令

描述

通知 電話活動

設定特定電話事件的兩個連續 NOTIFY 訊息之間的最大間隔。

若要設定E.164型式對應的內容,請使用e164 語音類別 e164 型式對映模式中的指令。若要從E.164型式對應的內容中移除設定,請使用 此指令的格式。

e164 型式

無 e164 型式

型式

完整的E.164電話號碼字首。

指令預設: 未設定E.164型式對應的內容。

指令模式: 語音類別 e164 型式對應組態 (config-voice類別 e164-型式對應)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您可以在撥號對等組態模式中建立E.164型式對應,然後再以語音類別E.164型式對應模式設定E.164型式對應的內容。當您將E.164型式項目新增至目的地E.164型式對應時,您必須使用E.164型式號碼的正確格式。您還可以將多個目的地E.164型式新增至型式對應。

範例: 下例顯示如何在目標E.164型式對映上配置E.164型式項目:

裝置(config)#語音類別 e164 型式對應 裝置(設定語音類別 e164 型式對應)# e164 605

指令

描述

目的地 e164 型式對應

將E.164型式對映鏈結至撥號對等項目。

顯示語音類別 e164 型式對應

顯示E.164型式對應的組態資訊。

URL

指定具有在目標E.164型式對應上設定的E.164型式的文字檔案的URL 。

若要強製本機閘道在外出 (OL) 上透過 Early-Offer (EO) 傳送SIP邀請,請使用提前提供 SIP、語音類別租用戶組態模式或撥號對等組態模式中的指令。若要停用 Early Offer,請使用 此指令的格式。

提前提供 強制 {重新協商 | 永遠 | 系統 }

提前提供 強制 {重新協商 | 永遠 | 系統 }

強制

在SIP輸出段上強制傳送 Early-Offer。

重新協商

如果協商的編解碼器為下列之一,則觸發延遲提供重新邀請以交換完整的媒體功能:

  • aalld - 音訊編解碼器 AACLD 90000 bps

  • mp4a - 寬頻音訊編解碼器

永遠

始終觸發延遲提供重新邀請以交換完整的媒體功能。

系統

指定 Early-Offer 使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: 禁用。本機閘道不會區分SIP延遲提供與 Early-Offer 通話流程。

指令模式: 語音服務VoIP組態 (conf-serv-sip)、撥號對等組態 (config-dial-peer) 和語音類別租用戶組態 (config-class)。

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此指令來強制設定Cisco UBE,以針對所有VoIP通話、 SIP音訊通話或個別撥號對等體傳送在輸出段 (OL) 上具有 EO 的SIP邀請,延遲提供到提前提供。

範例: 下例顯示全局配置的SIP Early-Offer 邀請:

 裝置(conf-serv-sip)#強制提前提供 

下例顯示每個撥號對等體配置的SIP Early-Offer 邀請:

 裝置(設定撥號對等)#強制語音級 SIP 提前提供 

下例顯示語音類別租用戶組態模式中的SIP Early-Offer 邀請:

 裝置(組態類別)#提前提供強制系統 

若要建立取代 911 呼叫者的分機號的PSTN 號碼,請使用佇列 語音緊急回應位置組態模式中的指令。若要移除號碼,請使用 此指令的格式。

佇列 { 1 | 2 }號碼

佇列 { 1 | 2 }號碼

{1 | 2}

指定號碼索引。

號碼

指定取代 911 呼叫者的分機號的PSTN 號碼。

指令預設: 不建立替換號碼。

指令模式: 語音緊急回應位置組態 (cfg-emrgncy-resp-location)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用佇列 命令來指定ELIN,一個將取代呼叫者的分機的PSTN 號碼。

PSAP 將看到此號碼,並使用它來查詢 ALI 資料庫以找到來電者。PSAP 也將此指令用於回撥。

您可以使用配置第二個ELIN艾琳 2 命令。如果設定了兩個 ELIN,系統會使用輪循算法選擇一個ELIN 。若未為 ERL 定義ELIN ,則 PSAP 會看到原始的主叫號碼。

範例: 以下範例顯示如何在已被 1408 555 0100 取代的分機號轉移至 PSAP 之前,對其進行設定。PSAP 會將來電者的號碼視為 1408 555 0100:

 語音緊急回應位置 1 elin 1 14085550100 子網路 1 192.168.100.0 /26

指令

描述

子網路

定義此 ERL 的一部分的IP 位址。

若要定義系統用來將緊急通話路由至 PSAP 的撥號對等,請在語音撥號-對等組態模式中使用緊急回應區域指令。若要移除撥號對等的定義為 PSAP 的外發鏈結,請使用 此指令的格式。

緊急 回應 區域 區域標記

緊急 回應 區域 區域標記

區域標記

緊急回應區域的標識符 (1-100)。

指令預設: 撥號對等未定義為 PSAP 的外發鏈結。因此,未啟用 E911 服務。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可指定使用此撥號對等項目的任何通話都由 E911 軟體處理。若要啟用任何 E911 處理,則必須在撥號對等項目下啟用緊急回應區域指令。

若未指定區域標記,系統會透過搜尋每個區域來尋找與 E911 呼叫者電話相符的ELIN 。緊急回應地點 已使用緊急回應位置 命令。

如果指定了區域標記,系統會根據已設定區域的內容使用連續的步驟來尋找相符的ELIN 。例如,如果 E911 來電者的電話已指派了明確的 ERL,系統會首先在區域中尋找該 ERL。如果找不到,則會根據指定的優先順序號碼,依此類推,搜尋區域內的每個位置。若所有步驟都找不到相符的ELIN,則預設ELIN會指定給 E911 呼叫者的電話。如果未設定預設ELIN ,則 E911 呼叫者的自動號碼識別 (ANI) 號碼會傳送至公共安全應答點 (PSAP)。

可在多個撥號對等體中定義此指令。區域標記選項僅允許在該區域中定義的 ERL 在此撥號對等體上路由。此外,此指令還允許撥打相同緊急電話號碼的呼叫者根據包含其 ERL 的區域路由到不同的語音介面。

範例: 下例顯示定義為 PSAP 的外發鏈結的撥號對等。已建立緊急回應區域 10,且僅來自此區域的通話會透過 1/0/0 路由。

 撥號對等語音 911 POTS 目的地型式 9911 字首 911 緊急回應區 10 連接埠 1/0/0 

指令

描述

緊急 回應 回撥

定義用於從 PSAP 進行 911 回撥的撥號對等。

緊急 回應 位置

將 ERL 與SIP 電話、ephone 或撥號對等建立關聯。

語音 緊急 回應 位置

建立用於識別 E911 服務的 ERL 的標籤。

語音 緊急 回應 區域

建立可在其中對 ERL 進行分組的緊急回應區域。

若要將增強 911 服務的緊急回應位置 (ERL) 與撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本建立關聯,請使用緊急回應地點 在撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本組態模式中使用的指令。若要移除關聯,請使用 此指令的格式。

緊急 回應 位置 標記

緊急 回應 位置 標記

標記

識別現有 ERL 標籤的唯一號碼,語音緊急回應位置 命令。

指令預設: 沒有 ERL 標記與撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本關聯。

指令模式:

撥號對等組態 (config-dial-peer)

Ephone 設定 (config-ephone)

Ephone 範本設定 (config-ephone-範本)

語音註冊集區組態 (config-register-pool)

語音註冊範本設定 (config-註冊-範本)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用緊急 回應 位置 指令,以分別將 ERL 指定給電話。根據您擁有的電話(端點)的類型,您可以將 ERL 指定給電話:

  • 撥號點設定

  • 電話

  • Ephone-範本

  • 語音註冊集區

  • 語音註冊範本

這些將電話與 ERL 關聯的方法是指定與 ERL 位於相同子網路的電話群組的替代方法。

此指令使用的標記是 1 到 2147483647 之間的整數,並且是指由語音 緊急 回應 位置 命令。如果標籤未提及有效的 ERL 設定,則說明電話未與 ERL 關聯。對於IP電話, IP 位址用於尋找包容性 ERL 子網路。對於位於VoIP中繼線或FXS/FXO 中繼線上的電話,PSAP 會收到重新排序音。

範例: 下例顯示如何將 ERL 指派給電話的撥號對等項目:

 撥號對等語音 12 POTS 緊急回應位置 18 

以下範例顯示如何將 ERL 指派給電話的 ephone:

 ephone 41 緊急回應位置 22 

下例顯示如何將 ERL 指派給一個或多個SCCP電話:

 ephone-範本 6 緊急回應位置 8 

下例顯示如何將 ERL 指派給電話的語音註冊集區:

 語音暫存器集區 4 緊急回應位置 21 

下例顯示如何將 ERL 指派給一部或多部SIP電話:

 語音註冊範本 4 緊急回應位置 8

指令

描述

緊急 回應 回撥

定義用於從 PSAP 進行 911 回撥的撥號對等。

緊急 回應 區域

定義系統用來將緊急呼叫路由至 PSAP 的撥號對等。

語音 緊急 回應 位置

建立用於識別增強型 911 服務的 ERL 的標記。

若要定義用於從 PSAP 回撥的 911 的撥號對等,請在語音撥號對等組態模式中使用緊急回應回撥指令。若要從 PSAP 移除撥號對等的定義為傳入鏈結,請使用 此指令的格式。

緊急 回應 回撥

緊急 回應 回撥

此指令沒有參數或關鍵字。

指令預設: 撥號對等未定義為來自 PSAP 的傳入鏈結。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令定義用於從 PSAP 進行 911 回撥的撥號對等。您可以使用此指令定義多個撥號對等。

範例: 下例顯示定義為來自 PSAP 的傳入鏈結的撥號對等。若 408 555-0100 設定為 ERL 的ELIN ,此撥號對等會將來自 408 555-0100 的傳入的呼叫識別為 911 回撥。

 撥號對等語音 100 接收被叫號碼 4085550100 連接埠 1/1:D 直接向內撥號緊急回應回撥 

下例顯示定義為緊急 E911 通話的入站撥號點的撥號點:

 撥號對等語音 301 說明 E911 通話的內向撥號對等通話 緊急回應回撥 來電 e164 型式對映 351 直接向內撥號

指令

描述

緊急 回應 位置

將 ERL 與SIP 電話、ephone 或撥號對等建立關聯。

緊急 回應 區域

定義系統用來將緊急呼叫路由至 PSAP 的撥號對等。

語音 緊急 回應 位置

建立用於識別增強型 911 服務的 ERL 的標記。

若要指定手動剪切貼式憑證註冊方法,請使用註冊終端 在憑證信任點組態模式中使用命令。

註冊終端 [ ]

註冊終端 [ ]

設定信任點,以產生對主控台終端的 PEM 格式的憑證請求。

指令預設: 無預設行為或值

指令模式: CA 信任點設定 (ca-trustpoint)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 當使用者在路由器和憑證授權單位 (CA) 之間沒有網路連線時,可能需要手動剪切並貼上憑證請求及憑證。當啟用此指令時,路由器會在主控台終端上顯示憑證請求,允許使用者在終端上輸入簽發的憑證。

pem 關鍵字

使用 關鍵字來發出憑證請求(透過加密 ca 註冊 指令)或接收核發的憑證(透過crypto ca 匯入憑證 命令) 透過主控台終端儲存於 PEM 格式的檔案中。如果 CA 伺服器不支援簡單憑證註冊通訊協定 (SCEP),則可以手動將憑證申請提交給 CA 伺服器。

範例: 以下例子顯示如何透過剪切並貼式手動指定憑證註冊。在此範例中,CA 信任點為「MS」。

 crypto ca 信任點 MS 註冊終端crypto ca 驗證 MS ! crypto ca 註冊 MScrypto ca 匯入 MS 憑證

下例顯示如何配置指令:

 crypto pki 信任點註冊終端撤銷檢查

指令

描述

crypto ca 驗證

驗證 CA(透過取得 CA 的憑證)。

加密 ca 註冊

從憑證授權機構取得您的路由器的憑證。

加密 ca 匯入

透過TFTP或在終端上剪切並貼入,手動匯入憑證。

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要設定裝置上可用的診斷簽名的環境變數的值,請使用環境 命令。若要移除現有環境變數的值,請使用 此指令的格式。若要將預設值設定為環境變數,請使用預設 此指令的格式。

環境 ds_ env_varnameds_env_varvalue

環境 ds_ env_varname

預設 環境 ds_ env_varname

ds_ env_varname

診斷簽名功能的環境變數名稱。範圍為 4 到 31 個字元,包括ds_ 字首。

變數名稱必須具有字首ds_;譬如,ds_env 1.

ds_env_varvalue

診斷簽名功能的環境變數值。範圍介乎 1 與 127 個字元之間。

指令預設: 未設定診斷簽名的環境變數的值。

指令模式:Call-home 診斷簽名組態 (cfg-call-home-diag-sign)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果診斷簽名檔案需要內嵌特定於裝置的環境變數,您必須使用環境 命令。有兩個特殊的環境變數:ds_signature_idds_hostname。當安裝診斷簽名檔案時,會自動為這些環境變數指定預設值。

範例: 下例顯示如何指定環境變數名稱(譬如,ds_env 1) 和診斷簽名功能的環境變數值(例如 abc):

 裝置> 啟用 裝置# 配置終端 裝置(config)# call-home 裝置(cfg-call-home)# 診斷簽名裝置(cfg-call-home-diag-sign)# 環境ds_env1 abc 裝置(cfg-call-home-diag-sign)# end

下例顯示如何設定環境變數ds_email 使用管理員的電子郵件地址通知您:

 配置終端 call-home 診斷-簽名環境ds_email 結束

指令

描述

作用中 (診斷簽章)

啟動裝置上的診斷簽章。

撥入

進入 call-home 組態模式。

診斷簽名

進入 call-home 診斷-簽名組態模式。

若要啟用從傳入SIP段到傳出SIP段的錯誤訊息的傳遞,請使用錯誤直通 在語音服務SIP組態模式中使用指令。若要停用錯誤傳遞,請使用 此指令的格式。

錯誤直通 系統

錯誤直通 系統

系統

指定錯誤傳遞指令使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 已停用

指令模式: 語音服務SIP組態 (conf-serv-sip) 和語音類別租用戶組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:
  • 相似錯誤訊息不會從傳入SIP線路傳遞至傳出SIP線路。發生錯誤時,錯誤訊息會透過本機閘道傳遞錯誤直通 指令已設定。

下例顯示設定為從傳入SIP段傳遞至傳出SIP段的錯誤訊息:

 路由器(conf-serv-sip)#錯誤直通 

範例: 下例顯示如何在語音類別租用戶組態模式中錯誤訊息:

路由器(組態類別)#錯誤直通系統

若要指定用於所有VoIP撥號對等項目的全域預設 ITU-T T.38 標準傳真通訊協定,請使用傳真 通訊協定 t38 在語音服務組態模式中使用指令。若要返回預設傳真通訊協定,請使用 此指令的格式。

Cisco AS5350、 Cisco AS5400、 Cisco AS5850 平台

傳真 通訊協定 t38 [ ns 強制 ] [版本 { 0 | 3 } ] [ LS-備援 [ hs-備援 ]] [撤回 { | 傳遞 { g711ulaw | g711 法律 } } ]

傳真通訊協定

所有其他平台

傳真 通訊協定 t38 [ ns 強制 ] [版本 { 0 | 3 } ] [ LS-備援 [ hs-備援 ]] [撤回 {思科 | 傳遞 { g711ulaw | g711 法律 } } ]

傳真通訊協定

ns

(選用)使用網路服務引擎 (NSE) 來切換至 T.38 傳真中繼。

強制

(可選)無條件地使用Cisco NSE 切換到 T.38 傳真中繼。此選項允許在作業階段啟始通訊協定 (SIP)閘道之間使用 T.38 傳真中繼。

版本 { 0 | 3 }

(選用)指定用於配置傳真速度的版本:

  • 0 — 設定版本 0,其使用 T.38 版本 0(1998 — G3 傳真)

  • 3 — 設定使用 T.38 版本 3 的版本 3(2004 年 — V.34 或 SG3 傳真)

LS -備援

(選用)(僅適用於 T.38 傳真中繼)指定要針對基於 V.21 的低速 T.30 傳真機器通訊協定傳送的冗餘 T.38 傳真封包的數量。範圍因平台而不同,從 0(無備援)到 5 或 7 不等。有關詳細資訊,請參閱指令行介面(CLI)說明。預設值為 0。

-備援

(選用)(僅適用於 T.38 傳真中繼)指定要為高速 V.17、V.27 和 V.29 T.4 或 T.6 傳真機器映像傳送的冗餘 T.38 傳真封包的數量。資料。範圍因平台而不同,從 0(無備援)到 2 或 3 不等。有關詳細資訊,請參閱指令行介面(CLI)說明。預設值為 0。

撤回

(可選)如果在傳真轉移時無法成功交涉 T.38 傳真中繼,則撤回模式用於在VoIP網路中轉移傳真。

cisco

(選用)Cisco 專用傳真通訊協定。

(可選)不嘗試傳真直通或 T.38 傳真中繼。所有特殊傳真處理都將被停用,但調製解調器直通除外(如果配置了調製解調器傳遞 命令。

及格 -透過

(可選)傳真串流使用下列其中一個高頻寬編解碼器:

  • g711ulaw - 使用 G.711 畝律編解碼器。

  • g711 法律 — 使用 G.711 a-law 編解碼器。

指令預設: LS-備援 0 hs-備援 0 撤回 適用於Cisco AS5350、 Cisco AS5400 和Cisco AS5850 平台LS-備援0 hs-備援0撤回思科 所有其他平台。

指令模式:語音服務設定 (config-voi-srv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用傳真 通訊協定 t38 指令和語音 服務 VoIP 指令,為所有VoIP撥號對等項目配置 T.38 傳真中繼功能。如果傳真 通訊協定 t38 (語音服務)指令用於為所有撥號對等體設定傳真中繼選項,傳真通訊協定t38 (dial-peer) 命令用於特定的撥號對等體,則撥號對等體組態優先於該撥號對等體的全域組態。

如果您指定版本 3傳真 通訊協定 t38 命令並交涉 T.38 第 3 版,傳真速率會自動設定為 33600。

LS -備援-備援 關鍵字用於傳送冗餘的 T.38 傳真封包。設定-備援 將關鍵字變更為大於 0 的值會導致傳真呼叫使用的網路頻寬顯著增加。

使用ns 強制 SIP 閘道道與通話代理互通時的選項 不支援在設定通話時 T.38 傳真中繼與 NSE 屬性的互通和協商。

請勿使用思科 撤回選項的關鍵字(若您已指定版本 3 用於 SG3 傳真傳送。

範例: 下列範例顯示如何為VoIP設定 T.38 傳真通訊協定:

 語音服務 VoIP 傳真通訊協定 t38 

下例顯示如何使用 NSE 無條件進入 T.38 傳真中繼模式:

 語音服務 VoIP 傳真通訊協定 t38 nse 

下例顯示如何為所有VoIP撥號對等指定 T.38 傳真通訊協定、將低速備援設定為值 1 及將高速備援設定為值 0:

 語音服務 VoIP 傳真通訊協定 t38 LS-備援 1 hs-備援 0

指令

描述

傳真 通訊協定 (撥打 對等)

指定特定VoIP撥號對等項目的傳真通訊協定。

傳真 通訊協定 (語音服務)

指定用於所有VoIP撥號對等項目的全域預設傳真通訊協定。

傳真 通訊協定 t38 (撥打 對等)

指定要用於特定VoIP撥號對等項目的 ITU-T T.38 標準傳真通訊協定。

語音 服務 VoIP

進入語音服務組態模式。

若要設定閘道的完整網域名稱(fqDN),請使用摮? 在 ca-trustpoint 組態模式中使用命令。若要移除名稱,請使用 此指令的格式。

FQDN gateway_fqdn

摮? gateway_fqdn
gateway_fqdn

指定閘道網域名稱。

指令預設: 無預設行為或值。

指令模式: CA 信任點設定 (ca-trustpoint)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 閘道完整網域名稱(fqdn) 必須使用您在將持續性服務指定給閘道時所使用的相同值。

範例: 下例顯示如何將 FQDN 設定為閘道:

 crypto pki 信任點 webex-sgw 註冊終端 fqdn <gateway_fqdn > 主體名稱 cn=<gateway_fqdn > 主旨替代名稱 <gateway_fqdn >> 撤銷-檢查 crl rsakeypair webex-sgw

若要設定Cisco IOS階段作業作業階段啟始通訊協定 (SIP)閘道以將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集以與Cisco Unified Communications Manager互通,請使用g729 附件b-所有 在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。若要恢復為閘道的預設全域設定(其中 G.729br8 編解碼器僅代表 G.729br8 編解碼器),請使用 此指令的格式。

g729 附件b-所有 系統

g729 附件b-所有 系統

附件b-所有

指定將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集,以與Cisco Unified Communications Manager。

系統

指定編解碼器使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: G.729br8 編解碼器不會被視為 G.729r8 和 G.729br8 編解碼器的超集。

指令模式:

語音服務SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: G.729 編解碼器(編解碼器)有四種變體,可分為兩類:

高複雜性

  • G.729 (g729r8) -- 一種高複雜性算法編解碼器,所有其他 G.729 編解碼器變體均基於此算法編解碼器。

  • G.729 附件-B(g729br8 或 G.729B)- G.729 編解碼器的變體,可讓 DSP 偵測和測量語音活動,並傳遞抑制的噪音水平,以便在另一端重建。此外,附件 B 編解碼器包括網際網路工程工作組 (IETF) 語音活動偵測 (VAD) 和舒適噪音產生 (CNG) 功能。

中復雜性

  • G.729 附件-A(g729ar8 或 G.729A)- G.729 編解碼器的變體,它會犧牲一些語音品質來減輕 DSP 的負載。所有支援 G.729 的平台也支援 G.729A。

  • G.729A 附件-B(g729abr8 或 G.729AB)- G.729 附件-B 編解碼器的變體,與 G.729B 一樣,犧牲語音品質來減輕 DSP 的負載。此外,G.729AB 編解碼器還包括 IETF VAD 和 CNG 功能。

VAD 和 CNG 功能是導致兩個 DSP 之間通訊嘗試期間不穩定的原因,其中一個 DSP 設定了附件-B(G.729B 或 G.729AB),另一個未設定(G.729 或 G.729A)。所有其他組合可互通。若要設定Cisco IOS SIP 閘道道以與Cisco Unified Communications Manager (先前稱為Cisco CallManager或 CCM)互通,請使用g729 附件全部 指令,以允許在使用不相容的SIP編解碼器的兩個 DSP 之間連線通話。使用語音級g729附件b-所有 使用撥號對等語音組態模式中的指令,為撥號對等配置 G.729 編解碼器互操作設定,以覆蓋Cisco IOS SIP 閘道道的全域設定。

範例: 下列範例將Cisco IOS SIP 閘道(全球)設定為能夠在否則不相容的 G.729 編解碼器之間連線通話:

 路由器> 啟用 路由器#設定終端 路由器(設定)# 語音服務 VoIP 路由器(conf-voi-serv)# 路由器(conf-serv-sip)# g729 附件b-所有 

下列範例將Cisco IOS SIP 閘道道(全球)設定為能夠在語音類別租用戶組態模式中在其他不相容的 G.729 編解碼器之間連線通話:

路由器(組態類別)# g729 附件b-所有系統

指令

描述

語音級 g729 附件b-所有

設定Cisco IOS SIP 閘道道上的個別撥號對等項目,以將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集。

若要設定應用程式備援群組並進入應用程式備援群組組態模式,請使用群組 在應用程式備援組態模式中使用指令。

群組 群組名稱

群組名稱

指定應用程式備援群組名稱。

指令預設: 未定義應用程式備援群組。

指令模式: 應用程式備援組態模式 (config-red-app)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用群組 指令,以配置應用程式備援以實現高可用性。

範例: 下例顯示如何配置群組名稱並進入應用程式備援群組組態模式:

 裝置(config)#冗餘裝置(config-red)#應用程式冗餘裝置(config-red-app)#group 1 裝置(config-red-app-grp)# 

指令

描述

應用程式備援

進入應用程式備援組態模式。

若要為訪客介面配置IP 位址,請使用訪客 IP 地址 在應用程式託管閘道、應用程式託管管理閘道或應用程式託管VLAN存取IP組態模式中使用命令。若要移除訪客介面IP 位址,請使用 此指令的格式。

訪客 IP 地址 [ ip 位址 網絡掩網 網絡掩網 ]

訪客 IP 地址 [ ip 位址 網絡掩網 網絡掩網 ]

網絡掩網 網絡掩網

指定訪客IP 位址的子網路遮罩。

ip 位址

指定訪客介面的IP 位址。

指令預設:未設定訪客介面IP 位址。

指令模式:

應用程式託管閘道組態(config-app-hosting-閘道)

應用程式-主機管理-閘道組態道設定 (config-app-hosting-管理-閘道)

應用程式託管的 VLAN 存取IP組態 (config-config-app-hosting- VLAN -access-ip)

版本

修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 設定此指令,在設定了app-vnic 閘道,該應用程式-vnic 管理,或app-vnic 應用程式千兆乙太網路 vlan-存取 指令。

使用訪客 IP 地址 指令,為應用程式託管的前面板VLAN連接埠配置訪客介面位址。

範例: 下例顯示如何為虛擬網路介面閘道配置訪客介面位址:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# app-vnic 閘道 1 VirtualPortGroup 0 訪客介面 1 裝置(config-app-hosting-閘道)# 訪客 IP 地址 10.0.0.3 網絡掩網 255.255.0

下例顯示如何為管理閘道配置訪客介面位址:

Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# app-vnic 管理訪客介面 0 裝置(config-app-hosting-mgmt-閘道)# 訪客 IP 地址 172.19.0.24 網絡掩網 255.255.0

下列範例顯示如何為前面板VLAN埠配置訪客介面位址:

Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# app-vnic 應用程式GigabitEthernet trunk 裝置(config-config-app-hosting-trunk)# vlan 1 訪客介面 9 裝置(config-config-app-hosting-vlan-access-ip)#訪客 IP 地址 192.168.0.2 網絡掩網 255.255.255.0 裝置(config-config-app-hosting-vlan-access-ip)#

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

app-vnic 閘道

設定虛擬網路介面閘道。

app-vnic 應用程式千兆乙太網路 trunk

設定前面板的 trunk 埠並進入應用程式託管的 trunk 組態模式。

應用程式-vnic 管理

設定虛擬網路介面的管理閘道。

vlan(應用程式託管)

設定VLAN訪客介面並進入應用程式託管VLAN存取IP組態模式。

若要設定Cisco IOS裝置以在SIP協定層級處理階段作業階段啟始通訊協定 (SIP) INVITE 與「取代」標題訊息,請使用處理取代 在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。若要返回對SIP INVITE 的預設處理,並使用取代標題訊息(在應用程式層處理訊息),請使用 此指令的格式。

處理取代 系統

處理取代 系統

系統

指定使用全域SIP -ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: 包含取代標題訊息的SIP INVITE 會在應用程式層處理。

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在執行軟體版本的Cisco IOS裝置上,帶有替換標題的SIP INVITE 標題訊息(例如在「諮詢通話轉接」情境中與「來電替換」關聯的那些訊息)在SIP協定層級處理。Cisco IOS裝置的預設行為是在應用程式層處理SIP INVITE 與「取代」標題訊息。若要設定您的Cisco IOS裝置以在SIP協定層級處理SIP INVITE with 取代標題訊息,請使用處理取代 SIP UA 組態模式中的指令。

範例: 下例顯示如何設定回退為舊版SIP INVITE 訊息處理方式:

 裝置(config)# SIP-UA 裝置(config-sip-ua)#處理取代 

下例顯示如何在語音類別租用戶組態模式中設定回退至舊版SIP INVITE 訊息處理方式:

 裝置(組態類別)#把手取代系統

指令

描述

補充服務

啟用SIP補充服務功能,以透過SIP網路進行來電轉接中和呼叫轉接。

若要根據主持人欄位、有效的網域名稱、 IPv4 位址、 IPv6 位址或作業階段啟始通訊協定 (SIP)統一資源標識符 (URI ) 中的完整網域名稱來相符通話,請使用主持人 URI類別組態模式中的指令。若要移除主持人相符項,請使用 此指令的格式。

主持人 { IPv4: ipv4-位址 | IPv6: IPv6:位址 | DNS: DNS 名稱 | 主機名稱型式 }

主持人 { IPv4: ipv4-位址 | IPv6: IPv6:位址 | DNS: DNS 名稱 | 主機名稱型式 }

IPv4: ipv4 位址

指定有效的IPv4 位址。

IPv6: IPv6 位址

指定有效的IPv6 位址。

DNS: DNS 名稱

指定有效的網域名稱。有效網域名稱的長度上限為 64 個字元。

主機名稱型式

Cisco IOS標準運算式型式,用於與SIP URI中的主機欄位相符。主機名稱型式的長度上限為 32 個字元。

指令預設: 通話在SIP URI中的主持人欄位、 IPv4 位址、 IPv6 位址、有效的網域名稱或完整網域名稱上不相符。

指令模式: 語音URI類別組態 (config-voice-uri-class)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您只能在SIP URI 的語音類別中使用此指令。

您無法使用主持人 (sip uri) 命令(如果您使用型式 語音課程中的指令。的型式 命令相符整個URI,而此指令僅相符特定欄位。

您可以設定 10 個實例主持人 透過為每個實例指定IPv4位址、 IPv6位址或網域名稱服務 (DNS) 名稱來執行指令。您可以設定主持人 指定主機名稱型式 參數僅適用一次。

範例: 下列範例定義與SIP URI中的主持人欄位相符的語音類別:

 語音類別 URI r100 sip 使用者 ID abc123 主機伺服器1 主機 ipv4:10.0.0.0 主機 ipv6:[2001:1234::5] 主機 dns:example.sip.com 電話內容 408

指令

描述

型式

根據整個SIP或 TEL URI比對通話。

電話 內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

語音 課程 uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

語音 課程 uri 喜好設定

設定為SIP URI選取語音類別的喜好設定。

若要明確識別本地可用的個人Cisco SIP IPIP 電話,或在執行Cisco Cisco階段作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 時,SIP使用id 語音註冊集區組態模式中的指令。若要移除本地識別,請使用 此指令的格式。

id [ {電話號碼 e164-號碼 | 分機號 分機號 } ]

id [ {電話號碼 e164-號碼 | 分機號 分機號 } ]

電話號碼 e164-號碼

為Webex Calling使用者設定E.164格式的電話號碼(僅適用於模式 webex-sgw )。

分機號 分機號

為Webex Calling使用者設定分機號碼(僅適用於模式 webex-sgw )。

指令預設: 未設定SIP IP 電話。

指令模式: 語音註冊集區組態 (config-register-pool)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在語音註冊集區組態模式中配置任何其他指令之前,請先配置此指令。

範例: 以下是從顯示電話號碼 e164-號碼指令:

語音暫存器集區 10  ID 電話號碼 +15139413701  dtmf 中繼 rtp-nte 語音級編解碼器 10

以下是從顯示分機號分機號 指令:

語音暫存器集區 10  id 分機號碼 3701  dtmf 中繼 rtp-nte 語音級編解碼器 10

指令

描述

模式 (語音 註冊 全球)

啟用在Cisco Unified Call Manager Express (Cisco Unified CME) 系統中佈建SIP電話的模式。

若要明確識別本地可用的個人Cisco SIP IPIP 電話,或在執行Cisco Cisco階段作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 時,SIP使用id 網路 語音註冊集區組態模式中的指令。若要移除本地識別,請使用 此指令的格式。

id 網路 地址 遮罩 遮罩

id 網路 地址 遮罩 遮罩

網路 地址 遮罩 遮罩

此關鍵字/參數組合用於從指定IPv4和IPv6子網路內的任何IP 電話接受指定電話號碼的SIP註冊訊息。的IPv6 位址 只能使用IPv6 位址或雙堆疊模式配置。

指令預設: 未設定SIP IP 電話。

指令模式: 語音註冊集區組態 (config-register-pool)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:id 網路遮罩 識別使用此集區的一個SIP 裝置或一組網路裝置。使用適用於您的部署的地址和遮罩。地址0.0.0.0 允許來自任何地方的裝置註冊(如果裝置位址在允許清單中)。

範例: 下例顯示如何設定預設語音註冊集區 每個位置:

 語音註冊集區 1 id 網路 0.0.0.0 遮罩 0.0.0.0 dtmf-中繼 rtp-nte 語音類別編解碼器 1

若要在語音撥號對等上設定多型式支援,請使用來電 撥號對等組態模式中的指令。若要移除該功能,請使用 此指令的格式。

{目的地 | 來電 | 來電 } e164 型式對映 型式對應群組 ID

{目的地 | 來電 | 來電 } e164 型式對映 型式對應群組 ID

目的地

使用目的地 輸出撥號對等體的關鍵字。

來電

使用來電 使用被叫號碼的傳入撥號對等項目的關鍵字。

來電

使用來電 使用主叫號碼的傳入撥號對等項目的關鍵字。

型式對應群組 ID

將模式對應群組與撥號對等項目相鏈結。

指令預設: 傳入的被叫 e164 型式對應未鏈結至撥號對等。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 語音撥號對等功能上的多種模式支援可讓您使用E.164模式對應在VoIP撥號對等上設定多種模式。撥號對等可配置為將多種模式與傳入的呼叫或受話號碼或傳出目標號碼相符。

範例: 下例顯示如何使用 e164 型式對應在VoIP撥號對等項目上設定多個 pttern:

裝置(設定撥號對等)#來電 e164 型式對應 1111

若要指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符 ( URI ) 相配的語音類別,請使用傳入 URI 撥號對等語音組態模式中的指令。若要從撥號對等項目中移除URI語音類別,請使用 此指令的格式。

傳入 uri { 要求 透過 }標記

傳入 uri { 要求 透過 }標記

標記

唯一識別語音類別的字母數位標籤。這個標記 參數必須設定有語音類別 uri 命令。

傳入SIP邀請訊息中的「寄件者」標題。

請求

傳入的SIP邀請訊息中的請求URI 。

至傳入SIP邀請訊息的標題。

透過

透過傳入SIP邀請訊息中的標題。

指令預設: 未指定語音類別。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

  • 使用此指令之前,請使用語音類別 uri 命令。

  • 關鍵字取決於撥號對等項目是否已設定為SIP與階段作業通訊協定 sipv2 命令。的要求,和透過 關鍵字僅適用於SIP 撥號對等項目。

  • 此指令會套用撥號對等配對規則。下表顯示了當傳入 URI 指令。閘道會在搜尋中將撥號對等指令與通話參數進行比較,以將入站呼叫與撥號對等項目相配。所有撥號對等項目都會根據第一個相符條件搜尋。只有找不到相符項,閘道才會移至下一個條件。

表格 1. SIP呼叫中入站URI的撥號對等配對規則

相符順序

Cisco IOS指令

來電參數

1

傳入 uri 透過

透過URI

2

傳入 uri 要求

請求URI

3

傳入 uri

至URI

4

傳入 uri

從URI

5

傳入 被叫號碼

被叫號碼

6

接聽地址

正在呼叫號碼

7

目的地型式

正在呼叫號碼

8

運營商 ID 來源

與通話關聯的運營商ID

表 2. H.323 通話中傳入URI的撥號對等配對規則

相符順序

Cisco IOS指令

來電參數

1

傳入 uri 已呼叫

H.225 訊息中的目標URI

2

傳入 uri 正在呼叫

H.225 訊息中的來源URI

3

傳入 被叫號碼

被叫號碼

4

接聽地址

正在呼叫號碼

5

目的地型式

正在呼叫號碼

6

運營商 ID 來源

與通話關聯的來源電訊廠商ID

  • 您可以在同一個撥號對等體中使用不同的關鍵字多次使用此指令。譬如,您可以使用傳入的 URI 已呼叫傳入的 URI 通話 在同一個撥號對等體中。然後,閘道會根據上述表格中描述的相符規則選擇撥號對等方。

範例: 以下範例使用 ab100 語音類別在傳入的 H.323 通話中的目標電話URI上相符:

 撥號對等語音 100 VoIP 傳入 URI 已呼叫 ab100 

以下範例使用 ab100 語音類別在SIP通話的傳入 via URI上相符:

 撥號對等語音 100 VoIP 階段作業通訊協定 sipv2 傳入 URI 透過 ab100

指令

描述

接聽地址

指定要與撥號對等方相符的來電號碼。

排除故障 語音 uri

顯示與URI語音類別相關的除錯訊息。

目的地型式

指定要與撥號對等方相符的電話號碼。

撥號點 語音

進入撥號對等語音組態模式以建立或修改撥號對等。

傳入 被叫號碼

指定與撥號對等體相符的來電號碼。

階段作業 通訊協定

指定撥號對等中用於本機和遠端路由器之間通話的階段作業通訊協定。

顯示 撥號計劃 通話中的 uri

顯示與傳入語音通話中的特定URI相符的撥號對等項目。

語音 課程 uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

若要設定介麵類型並進入介面組態模式,請使用介面 在全域組態模式中使用指令。若要退出介面組態模式,請使用 此指令的格式。

介面 輸入 插槽/子插槽/連接埠

介面 輸入 插槽/子插槽/連接埠

type

要設定的介麵類型。請參閱下表。

插槽/子插槽/連接埠

機箱插槽號。安裝 SPA 的SIP上的次要槽號碼。埠或介面號碼。斜線 (/) 是必要項。

指令預設: 未設定任何介麵類型。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 下表顯示代表可使用下列屬性設定的介麵類型的關鍵字:介面 命令。取代輸入 使用表中的適當關鍵字參數。

表 3. 介麵類型關鍵字

關鍵字

介麵類型

分析模組

分析模組介面。分析模組介面是路由器上的快速乙太網路介面,用於連接網路分析模組 (NAM) 上的內部介面。無法為子介面或速度、雙工模式及類似參數配置此介面。

異步

用作異步介面的埠線路。

撥號器

撥號器介面。

乙太網路

乙太網路 IEEE 802.3 介面。

快速乙太網路

100 Mbps 乙太網路介面。

FDDI 介面。

千兆乙太網路

1000 Mbps 乙太網路介面。

回送

模擬始終啟動的介面的純軟體回送介面。這是所有平台都支援的虛擬介面。number 參數是您要建立或設定的回送介面的號碼。可建立的回送介面數量沒有限制。

千兆乙太網路

10 GB 乙太網路介面。

範例: 下例顯示如何進入介面組態模式:

裝置(config)#介面千兆乙太網路 0/0/0 裝置(config-if)#

指令

描述

通道群組 (快速乙太通道)

將快速乙太網路介面指定給快速乙太通道群組。

群組範圍

在同一裝置上建立與群組介面關聯的異步介面的清單。

MAC 位址

設定MAC層位址。

顯示介面

顯示有關介面的資訊。

若要為介面配置IP 位址和子網路遮罩,請使用IP 位址 在介面組態模式中使用指令。若要移除IP 位址組態,請使用 此指令的格式。

ip 地址 ip 位址 子網路遮罩

ip 地址 ip 位址 子網路遮罩

ip 位址

要指定的IP 位址。

子網路遮罩

相關IP 子網路的遮罩。

指令預設: 未針對該介面定義IP 位址。

指令模式: 介面組態模式 (config-if)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 一個介面可以具有一個主要 IP 位址和多個次要IP位址。Cisco IOS軟體產生的封包一律使用主要 IP 位址。因此,區段上的所有路由器和存取伺服器應共用相同的主網路號碼。

您可以透過使用移除特定介面的IP 位址來停用特定介面的IP處理無 IP 位址 命令。若軟體偵測到另一主機正在使用其其中一個IP位址,則會在主控台上列印錯誤訊息。

範例: 下列例子將IP 位址10.3.0.24 和子網路遮罩255.255.255.0 指定給乙太網路介面:

 裝置(config)#介面乙太網路 0/1 裝置(config-if)# IP 位址 10.3.0.24 255.255.255.0

指令

描述

相符 ip 來源

指定一個來源IP 位址,以與必要的路由對應(已根據 VRF 連線的路由"安裝;設定") 。

顯示 ip 介面

顯示為IP設定的介面的使用狀態。

若要在裝置上"安裝;設定"防止收費欺詐支援,請使用ip 地址 信任的 在語音服務組態模式中使用指令。若要停用該設定,請使用 此指令的格式。

ip 地址 信任的 {驗證 | 通話封鎖原因 代碼 | 列出 }

ip 地址 信任的 {驗證 | 通話封鎖原因 代碼 | 列出 }

驗證

對傳入的作業階段啟始通訊協定 (SIP)中繼線通話啟用IP 位址驗證。

通話封鎖 原因 代碼

啟用當傳入的呼叫因IP 位址驗證失敗而被拒絕時發出原因代碼。預設情況下,裝置會發出拒絕通話 (21) 原因代碼。

列出

啟用手動將IPv4和IPv6位址新增至信任的IP 位址清單。

指令預設: 已啟用防止付費欺詐支援。

指令模式: 語音服務設定 (conf-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用ip 地址 信任的 命令來修改裝置的預設行為,即不信任來自VoIP來源的通話設定。引入此指令後,裝置可在路由通話之前檢查通話設定的來源IP 位址。

如果來源IP 位址與受信任IP 位址清單中作為受信任VoIP來源的項目不相符,裝置會拒絕通話。若要建立信任的IP 位址清單,請使用ip 地址 信任的 列出 在語音服務組態模式中使用命令,或使用已使用已設定的IP位址階段作業目標 撥號對等組態模式中的指令。當傳入的呼叫由於IP 位址驗證失敗而被拒絕時,您可以發出原因代碼。

範例: 下例顯示如何在傳入的SIP trunk通話上啟用IP 位址驗證,以提供防止收費欺詐的支援:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)# ip 位址受信任的驗證 

下列範例顯示拒絕的通話數:

 裝置#顯示最後一個通話歷史記錄語音 1| inc 碟盤 DisconnectCause=15 DisconnectText=通話被拒絕 (21) DisconnectTime=343939840 毫秒

下列範例顯示錯誤訊息代碼和錯誤描述:

 裝置#顯示最後一個通話歷史記錄語音 1| inc 錯誤 內部錯誤碼 = 1.1.228.3.31.0

以下範例顯示錯誤描述:

 裝置#顯示語音 iEC 說明 1.1.228.3.31.0 IEC 版本:1 個實體:1(閘道)類別:228(拒絕使用者存取此服務)子系統:3 個(應用程式框架核心)錯誤:31(拒絕付費欺詐呼叫) 診斷代碼:0 

下例顯示當傳入的呼叫因IP 位址驗證失敗而被拒絕時,如何發出原因代碼:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)# ip 位址 受信任 通話 封鎖 原因 通話 拒絕

下例顯示如何啟用將IP位址新增至信任的IP 位址清單:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)# IP 位址信任清單

指令

描述

語音 iec 系統記錄

能夠即時檢視遇到的內部錯誤代碼。

若要設定用於連線至遠端 HTTP 伺服器的預設密碼,請使用ip http 用戶端密碼 在全域組態模式中使用指令。若要從設定中移除已設定的預設密碼,請使用 此指令的格式。

ip http 用戶端密碼 { 0 密碼| 7 密碼 | 密碼 }

ip http 用戶端密碼 { 0 密碼| 7 密碼 | 密碼 }

0

0 指定隨後使用未加密的密碼。預設值為未加密的密碼。

7

7 指定緊隨其後的密碼。

密碼

要在傳送至遠端 HTTP 伺服器的 HTTP 用戶端連線請求中使用的密碼字串。

指令預設: HTTP 連線不存在預設密碼。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令用於在使用以下指令從遠端Web 伺服器下載檔案之前,設定預設密碼。複製 http://複製 https:// 命令。預設密碼將被預設密碼的URL中指定的密碼覆蓋。複製 命令。

密碼已在組態檔中加密。

範例: 在以下範例中,對於遠端 HTTP 或 HTTPS 伺服器的連線,預設 HTTP 密碼設定為密碼,而預設 HTTP 使用者名稱設定為使用者 2:

 路由器(config)# ip http 用戶端密碼密碼路由器(config)# ip http 用戶端使用者名稱使用者2 路由器(config)# do show running-config| 包含 ip http 用戶端

指令

描述

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端 Proxy-伺服器

設定 HTTP代理伺服器。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端使用者名稱

為所有 HTTP 用戶端連線登入名稱。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定 HTTP代理伺服器,請使用ip http 用戶端 Proxy-伺服器 在全域組態模式中使用指令。若要停用或變更代理伺服器,請使用 此指令的格式。

ip http 用戶端 Proxy-伺服器 代理名稱 Proxy 埠 埠號

ip http 用戶端 Proxy-伺服器 代理名稱 Proxy 埠 埠號

Proxy 埠

指定 HTTP 檔案系統用戶端連線的 Proxy 埠。

代理名稱

代理伺服器的名稱。

埠號

1 到 65535 範圍內的整數,它指定遠端代理伺服器的連接埠號碼。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令將 HTTP 用戶端配置為連接到遠端代理伺服器,以進行 HTTP 檔案系統用戶端連線。

範例: 下例顯示如何在連接埠 29 上設定名為 Edge2 的 HTTP代理伺服器:

裝置(config)# ip http 用戶端 proxy-伺服器 Edge2 proxy-埠 29

指令

描述

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端密碼

為所有 HTTP 用戶端連線設定密碼。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端使用者名稱

為所有 HTTP 用戶端連線登入名稱。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定用於連線至遠端 HTTP 伺服器的預設使用者名稱,請使用ip http 用戶端使用者名稱 在全域組態模式中使用指令。若要從設定中移除已設定的預設 HTTP 使用者名稱,請使用 此指令的格式。

ip http 用戶端使用者名稱 使用者名稱

ip http 用戶端使用者名稱 使用者名稱

使用者名稱

表示要在傳送至遠端 HTTP 伺服器的 HTTP 用戶端連線請求中使用的使用者名稱 (登入名稱) 的字串。

指令預設: HTTP 連線不存在預設使用者名稱。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令用於在將檔案複製到遠端Web 伺服器之前,使用複製 http://複製 https:// 命令。預設使用者名稱的URL中指定的使用者名稱將覆寫預設使用者名稱。複製 命令。

範例: 在以下範例中,對於遠端 HTTP 或 HTTPS 伺服器的連線,預設 HTTP 密碼設定為機密,而預設 HTTP 使用者名稱設定為 User1:

 裝置(config)# ip http 用戶端密碼 機密裝置(config)# ip http 用戶端使用者名稱 User1

指令

描述

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端密碼

為所有 HTTP 用戶端連線設定密碼。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端 Proxy-伺服器

設定 HTTP代理伺服器。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定IP名稱伺服器以啟用DNS查找和 ping 以確保可以連線至伺服器,請使用ip 名稱伺服器 在全域組態模式中使用指令。若要移除指定的地址,請使用 此指令的格式。

ip 名稱伺服器 伺服器位址 1 [伺服器位址 2 … 伺服器位址 6 ]

ip 名稱伺服器 伺服器位址 1 [伺服器位址 2 … 伺服器位址 6 ]

伺服器位址 1

指定名稱伺服器的IPv4或IPv6位址。

伺服器位址 2 … 伺服器位址 6

(選用)指定其他名稱伺服器(最多六台名稱伺服器)的IP位址。

指令預設: 未指定名稱伺服器位址。

指令模式: 全域組態模式 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 受管理的閘道使用DNS來解析Webex Calling代理位址。設定其他DNS伺服器:

  • Cisco IOS解析程式名稱伺服器

  • DNS 伺服器轉送程式

如果Cisco IOS名稱伺服器正在設定為僅回應其授權的網域名稱,則不需要設定其他DNS伺服器。

範例: 下例顯示如何設定IP名稱伺服器以啟用DNS查找:

裝置(config)# ip 名稱伺服器 8.8.8.8

指令

描述

ip 網域查找

啟用基於IP DNS的主機名稱至位址轉換。

ip 網域名稱

定義預設網域名稱以完成不合格主機名稱(沒有點分十進製網域名稱)。

若要建立靜態路由,請使用ip 路由 在全域組態模式中使用指令。若要移除靜態路由,請使用 此指令的格式。

ip 路由 [虛擬現實 vrf 名稱 ]字首 遮罩 { ip 位址 介麵類型 介面號碼 [ ip 位址 ] } [ DHCP ] [距離 ] [名稱 下一個躍點名稱 ] [永久的 | 追踪 號碼 ] [標記 標記 ]

ip 路由 [虛擬現實 vrf 名稱 ]字首 遮罩 { ip 位址 介麵類型 介面號碼 [ ip 位址 ] } [ DHCP ] [距離 ] [名稱 下一個躍點名稱 ] [永久的 | 追踪 號碼 ] [標記 標記 ]

虛擬現實 vrf 名稱

(可選)配置應透過其指定靜態路由的 VRF 的名稱。

字首

目的地的IP路由字首。

遮罩

目的地的字首遮罩。

ip 位址

可用於連接該網路的下一個躍點的IP 位址。

介麵類型 介面號碼

網路介麵類型和介面號碼。

DHCP

(可選)啟用動態主機組態通訊協定 (DHCP) 伺服器,以將靜態路由指派給預設閘道道(選項 3)。

指定DHCP 每個路由通訊協定的關鍵字。

距離 (選用)管理距離。靜態路由的預設管理距離為 1。
名稱 下一個躍點名稱 (可選)對下一個躍點路由套用名稱。
永久的 (可選)指定即使介面關閉也不會移除路由。
追踪 號碼 (可選)將追踪物件與此路由建立關聯。number 參數的有效值範圍從 1 到 500。
標記 標記 (可選)可用作「相符」值的標記值,以控制透過路由對應的重新分發。

指令預設: 未建立靜態路由。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 新增靜態路由至乙太網路或其他廣播介面(例如 ip route 0.0.0.0 0.0.0.0 乙太網路 1/2)將導致路由僅在介面啟動時插入到路由表中。一般不建議使用此設定。當靜態路由的下一個躍點指向某個介面時,路由器會認為路由范圍內的每個主機都會透過該介面直接連線,因此它會將位址解析通訊協定 (ARP) 要求傳送到任何目的地位址該路由透過靜態路由。

需要為靜態路由配置邏輯輸出介面,例如通道。若從設定中刪除了此輸出介面,則靜態路由也會從設定中移除,因此不會顯示在路由表中。若要將靜態路由路由再次插入路由表,請再次設定輸出介面並將靜態路由新增至此介面。

設定的實際含義ip 路由 0.0.0.0 0.0.0.0 乙太網路 1/2 命令是,路由器會將路由器不知道如何透過某些其他路由到達的所有目的地視為直接連接到乙太網路介面 1/2。因此,路由器將在此網路段上為其接收封包的每個主機傳送 ARP 請求。此設定可能會導致處理器使用率較高和較大的 ARP 快取(以及記憶體分配失敗)。設定引導路由器將大量目的地的封包轉寄到連線的廣播網路區段的預設路由或其他靜態路由可能會導致路由器重新載入。

在直接連接的介面上指定下一個躍點將阻止路由器使用 Proxy ARP。但是,如果具有下一個躍點的介面發生故障,並且可透過遞推路由達到下一個躍點的數字,則您可以同時指定下一個躍點和介面(例如 ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) 中使用靜態路由,以防止路由透過意外的介面。

範例: 下例顯示如何選擇管理距離 110。在此情況下,如果管理距離小於 110 的動態資訊不可用,則網路 10.0.0 的封包將被路由至路由器 172.31.3.4。

ip 路由 10.0.0.0 255.0.0.0 172.31.3.4 110

在預設介面關閉時,在配置靜態路由時指定下一個躍點而不指定介面可能會導致流量通過意外的介面。

下列例子顯示如何將網路 172.31.0.0 的封包路由至路由器 172.31.6.6:

ip 路由 172.31.0.0 255.255.0.0 172.31.6.6

下例顯示如何將網路 192.168.1.0 的封包直接路由到下一個躍點 10.1.2.3。如果介面故障,此路由會從路由表中移除,並且不會還原,除非介面重新啟動。

ip 路由 192.168.1.0 255.255.255.0 乙太網路 0 10.1.2.3

指令

描述

網路 (DHCP)

為Cisco IOS DHCP 伺服器上的DHCP位址集區設定子網路號和遮罩。

重新分發 (IP)

將路由從一個路由網域重新分發到另一個路由網域。

若要在介面上啟用IP處理而不為介面指定明確的IP 位址,請使用未編號的 ip 在介面組態模式或子介面組態模式中使用命令。若要在介面上停用IP處理,請使用 此指令的格式。

未編號的 ip 輸入 號碼 [民意調查 ]

未編號的 ip 輸入 號碼 [民意調查 ]

民意調查

(可選)啟用IP連線主機民意調查。

type

介麵類型。如需相關資訊,請使用問號( ? ) 線上說明功能。

號碼

介面或子介面號碼。有關網路裝置的編號語法的更多資訊,請使用問號( ? ) 線上說明功能。

指令預設: 不支援未編號的介面。

指令模式:

介面組態 (config-if)

子介面組態 (config-subif)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 當未編號的介面產生封包時(例如,路由更新),它會使用指定介面的位址作為IP封包的來源位址。它還會使用指定介面的位址來確定哪些路由進程正在透過未編號的介面傳送更新。

此指令適用下列限制:

  • 配置了監督引擎 32 的Cisco 7600 系列路由器不支援此指令。

  • 使用高階資料鏈結控制 (HDLC)、PPP、鏈結存取程序平衡 (LAPB)、幀中繼封裝和串行線路網際網路通訊協定(SLIP) 的串行介面,以及通道介面可以取消編號。

  • 此介面組態指令不能用於 X.25 或交換式多兆位元資料服務 (SMDS) 介面。

  • 由於介面沒有位址,您無法使用 ping EXEC 指令來判斷介面是否正常運作。簡單網路管理通訊協定 (SNMP) 可用於遠端監控介面狀態。

  • 無法透過已使用 ip unnumbered 命令指派IP 位址的串行介面對Cisco IOS映像進行網路啟動。

  • 在未編號的介面上無法支援IP安全性選項。

您使用類型和數量參數指定的介面必須啟用(在 show Interfaces 指令顯示中列為「up」)。

若您要透過串行線路配置中間系統到中間系統 (IS-IS),您必須將串行介面設定為未編號。此組態可讓您符合 RFC 1195,即不需要在每個介面上都需要IP位址的 RFC 1195。

範例: 下列例子顯示如何將乙太網路 0 的位址指定給第一個串行介面:

 裝置(config)# 乙太網路介面 0 裝置(config-if)# ip 地址 10.108.6.6 255.255.0 !裝置(config-if)# 介面串 0 裝置(config-if)# ip 未編號的乙太網路 0

下例顯示如何在千兆位乙太網路介面上啟用民意調查:

 裝置(config)# 介面迴圈0 裝置(config-if)# ip 位址 10.108.6.6 255.255.255.0 !裝置(config-if)# ip 未編號的 gigabitethernet 3/1 裝置(config-if)# ip 未編號的 loopback0 民意調查

若要設定受信任的IP 位址清單的IPv4位址和子網路遮罩,請使用ipv4 語音服務組態模式中的指令。若要從受信任的清單中移除IPv4位址,請使用 此指令的格式。

使用 IPv4 ip 位址 子網路遮罩

使用 IPv4 ip 位址 子網路遮罩

ip 位址

指定已指派的IPv4 位址。

子網路遮罩

指定相關IPv4子網路的遮罩。

指令預設: 未定義IPv4 位址。

指令模式: 語音服務 VoIP 組態 (conf-voi-serv)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:ip 位址子網路遮罩 變數代表信任的位址範圍。您不必直接輸入連線的子網路,因為閘道會自動信任它們。

範例: 下例顯示如何在語音服務組態模式中將IPv4位址手動新增至信任的IP 位址清單:

 語音服務 VoIP ip 位址受信任清單 ipv4 <ip_address > <subnet_mask > ipv4 <ip_address > <subnet_mask >> 允許連線 SIP 至 SIP 補充服務媒體重新協商無補充服務 sip 參考追踪 sip 非對稱有效荷載完整註冊伺服器

指令 K 至 R

若要將類型 6加密金鑰儲存在私人 NVRAM 中,請使用設定鍵 在全域組態模式中使用指令。若要停用加密,請使用 此指令的格式。

設定鍵 密碼加密 [文字 ]

設定鍵 密碼加密 [文字 ]

文字

(選用)密碼萬能金鑰

建議您不要使用文字參數,而使用互動模式(在輸入金鑰設定-金鑰密碼-加密 命令),這樣預共用的金鑰就不會被列印在任何位置,因此看不到。

指令預設: 無類型 6 密碼加密

指令模式: 全域組態模式 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您可以使用指令行介面(CLI) 將類型 6 格式的純文字密碼安全地儲存在 NVRAM 中。類型 6 密碼已加密。雖然可以看到或檢索到加密的密碼,但很難將其解密以找到實際密碼。使用金鑰設定-金鑰密碼-加密 命令與密碼加密 aes 命令來設定和啟用密碼(對稱密碼進階加密標準 [AES] 用於加密金鑰)。使用 設定的密碼(金鑰)金鑰設定-金鑰密碼-加密 命令 是主要加密金鑰,用於加密路由器中的所有其他金鑰。

如果您設定密碼加密 aes 指令,而無需設定 金鑰設定-金鑰密碼-加密 指令,則在啟動時或在任何非易失性產生 (NVGEN) 程序期間(譬如,當顯示執行設定複製執行設定啟動設定 已設定指令:

 「無法加密密碼。請使用「鍵組態鍵」來設定組態鍵」

範例: 下例顯示類型 6加密金鑰要儲存在 NVRAM 中:

裝置(config)# 金鑰 config-key 密碼加密Password123 裝置(config)# 密碼加密 aes

指令

描述

密碼加密 aes

啟用第 6 類加密預共用金鑰。

密碼記錄

提供類型 6 密碼操作的除錯輸出記錄。

若要在交換平台上啟動新的軟體授權,請使用授權啟動層級 在全域組態模式中使用指令。若要返回到先前設定的授權層級,請使用 此指令的格式。

授權 開機 層級 授權層級

授權 開機 層級 授權層級

授權層級

交換器的啟動層級(例如 ipservices)。

通用/通用 9 映像中可用的授權層級為:

  • 服務

  • ipbase

  • 基礎

Universal-Lite/ Universal-LiteK9 映像中可用的授權層級為:

  • ipbase

  • 基礎

指令預設: 裝置會啟動設定的映像。

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 將授權啟動層級指令用於以下目的:

  • 降級或升級授權

  • 啟用或停用評估或擴充授權

  • 清除升級授權

此指令強制授權基礎結構啟動設定的授權層級,而不是由給定模組的授權基礎結構維護的授權層次結構。

  • 當交換器重新載入時,授權基礎結構會檢查啟動組態中的組態以尋找任何授權。如果組態中有授權,交換器會使用該授權啟動。如果沒有授權,授權基礎結構會遵循映像層級結構來檢查授權。

  • 如果強制啟動評估授權過期,授權基礎架構會遵循常規層級來檢查授權。

  • 如果設定的啟動授權已過期,授權基礎結構會遵循層級來檢查授權。

此指令在任何監督員 (Act 或 stby) 下次重新啟動時生效。此組態必須儲存至啟動組態才能生效。在您配置了層級後,備用監督員下次啟動時會套用此配置。

若要將備用監督員啟動到與活動監督員不同的層級,請使用此指令來設定該層級,然後啟動備用監督員。

如果 show license all 指令將授權顯示為「作用中、未使用中、未接受 EULA」,您可以使用授權啟動層級指令來啟用授權並接受最終使用者授權合約(EULA)。

範例: 下例顯示如何啟動ipbase 下次重新載入時裝置上的授權:

授權啟動層級 ipbase

下列範例配置僅適用於特定平台(Cisco ISR 4000 系列)的授權:

授權啟動層級 uck9 授權啟動層級安全性k9

指令

描述

授權安裝

安裝儲存的授權檔。

授權儲存

將永久授權的副本儲存到指定的授權檔中。

全部顯示授權

顯示有關係統中所有授權的資訊。

若要在租用戶組態中設定特定的SIP接聽埠,請使用接聽埠 在語音類別租用戶組態模式中使用命令。依預設,不會設定租用戶層級的接聽埠,而使用全域層級的SIP接聽埠。若要停用租用戶層級的接聽埠,請使用 此指令的格式。

接聽埠 {安全的 埠號 | 不安全 埠號 }

接聽埠 {安全的 埠號 | 不安全 埠號 }

安全的

指定TLS埠的值。

不安全

指定TCP或UDP埠的值。

埠號

  • 安全連接埠號碼範圍:1–65535.

  • 非安全連接埠號碼範圍:5000–5500.

限制埠範圍以避免與也使用UDP傳輸的RTP媒體埠衝突。

指令預設: 連接埠號碼將不會設定為任何預設值。

指令模式: 語音類別租戶組態模式

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 在引入此功能之前,只能在全域層級設定SIP 信號的接聽埠,而且只有在先關閉通話處理服務的情況下才能變更此值。現在可以在租用戶組態中為安全和不安全流量指定接聽埠,從而更靈活地選取SIP主幹。可在不關閉通話處理服務的情況下變更租戶接聽埠,但前提是關聯的 trunk 上沒有作用中的通話。若移除了接聽埠組態,則會關閉所有與該埠關聯的作用中連線。

為了獲得可靠的通話處理,請確保為包括接聽埠的所有租用戶配置了訊號和媒體介面綁定,並確保介面綁定(適用於 VRF 和IP 位址)和接聽埠組合對於所有租戶和全域設定都是獨一無二的。

範例: 以下是的組態範例接聽埠安全的

Device(config)#voice 類別租用戶 1 VOICECLASS 組態指令:aaa sip-ua 與 AAA 相關的設定驗證 摘要式驗證 設定憑證 用於註冊的使用者憑證...。listen-port 設定UDP/ TCP/ TLS SIP接聽埠(已在此租用戶下設定了系結,才能使設定生效)。 。裝置(組態類別)#listen-port ?非安全的變更UDP/ TCP SIP接聽埠(已在此租用戶下設定了連結以使設定生效) 安全的 變更TLS SIP接聽埠(已在此租用戶下設定了綁定以使設定生效) 裝置(設定類別) #listen-port 安全嗎?  連接埠號裝置(config-class)#listen-port 安全 5062

以下是的組態範例接聽埠不安全

Device(config)#voice 類別租用戶 1 VOICECLASS 組態指令:aaa sip-ua 與 AAA 相關的設定驗證 摘要式驗證 設定憑證 用於註冊的使用者憑證...。listen-port 設定UDP/ TCP/ TLS SIP接聽埠(已在此租用戶下設定了系結,才能使設定生效)。 。裝置(組態類別)#listen-port ?非安全的變更UDP/ TCP SIP接聽埠(已在此租用戶下設定了連結以使設定生效) 安全的 變更TLS SIP接聽埠(已在此租用戶下設定了綁定以使設定生效) 裝置(設定類別) #listen-port 不安全?  連接埠號碼裝置(config-class)#listen-port non-安全 5404

以下是的組態範例接聽埠

裝置(組態類別)# 無接聽埠?非安全的變更UDP/ TCP SIP接聽埠(已在此租用戶下設定了連結以使設定生效) 安全的 變更TLS SIP接聽埠(已在此租用戶下設定了綁定以使設定生效) 裝置(設定類別) #no 監聽連接埠安全嗎?  連接埠號碼裝置(config-class)#無安全連接

指令

描述

呼叫服務停止

關閉 CUBE 上的SIP服務。

系結

將訊號和媒體封包的來源位址綁定到特定介面的IPv4或IPv6 位址。

若要全局設定Cisco IOS語音閘道、 Cisco Unified Border Elements (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 以用域名系統 (DNS) 主機名稱或網域取代實體IP 位址ID​本地主機 在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。若要移除DNS本地主機名稱並停用實體IP 位址的取代,請使用 此指令的格式。

本地主機 DNS: [主機名稱 ]網域 [偏好 ]

本地主機 DNS: [主機名稱 ]網域 [偏好 ]

DNS: [主機名稱。]網域

代表DNS 網域(包含或不包含特定主機名稱的網域名稱)取代傳出通話中的From、Call- ID和 Remote-Party- ID標題的主機部分中使用的實體IP 位址的字母數字值。訊息。

此值可以是以句點分隔的主機名稱和網域 ( DNS: hostname.domain )或只是網域名稱( DNS: 網域 )。在這兩種情況下, DNS: 必須包含分隔符號的前四個字元。

偏好

(可選)將指定的DNS主機名稱指定為偏好的 DNS 主機名稱。

指令預設: 外發撥號對等的實體IP 位址在外發訊息的From、Call- ID和 Remote-Party- ID標題的主機部分中傳送。

指令模式:

語音服務SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用本地主機 使用語音服務SIP組態模式中的指令,全域設定DNS本地主機名稱,以用於取代Cisco IOS語音閘道、 Cisco UBE 上傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址或Cisco Unified CME。當設定了多個註冊者時,您可以使用偏好使用 本地主機 命令以指定偏好的主機。

若要覆寫全域設定並為特定撥號對等指定DNS本地主機名稱取代設定,請使用語音類 SIP 本地主機 撥號對等語音組態模式中的指令。若要移除全球設定的DNS本地主機名稱並使用外發訊息中的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址,請使用無 本地主機 命令。

範例: 下例顯示如何僅使用網域來全局設定偏好的DNS本地主機名稱,以在傳出訊息中取代實體IP 位址:

本地主機 DNS:cube1.lgwtrunking.com

若要根據嚴重性限制記錄到 syslog 伺服器的訊息,請使用記錄陷阱 全域組態模式中的指令。若要將遠端主機的記錄恢復為預設層級,請使用 此指令的格式。

記錄陷阱 層級

記錄陷阱 層級

嚴重性級別

(選用)應記錄訊息的所需嚴重性級別的編號或名稱。等於或低於指定層級的訊息將被記錄。嚴重性級別如下(輸入數字或關鍵字):

  • [0| [緊急情況] — 系統無法使用

  • [1| 警報] — 需要立即採取行動

  • [2| Critical] — 臨界狀況

  • [3| 錯誤] — 錯誤情況

  • [4| 警告] — 警告情況

  • [5| 通知] — 正常但重要的情況

  • [6| 資訊]—資訊性訊息

  • [7| [除錯]—除錯訊息

指令預設: 會產生層級 0 至層級 6 的 Syslog 訊息,但僅在下列情況下才會傳送到遠端主機:記錄主機 指令已設定。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 陷阱是傳送至遠端網路管理主機的不請自來的訊息。不要將記錄陷阱與SNMP陷阱混淆(SNMP記錄陷阱需要使用 CISCO -syslog-MIB,可使用SNMP 伺服器啟用陷阱 syslog 指令,並使用簡單網路管理通訊協定傳送。)

顯示記錄 EXEC 指令顯示與目前的記錄設定關聯的地址和層級。記錄到遠端主機的狀態在指令輸出中顯示為「陷阱記錄」。

下表列出了與除錯訊息層級對應的 syslog 定義。此外,軟體還會產生四類訊息,如下所示:

  • LOG 上的有關軟體或硬體故障的錯誤訊息_ERR 層級。

  • LOG 上的除錯指令的輸出_WARNING 水平。

  • LOG 時出現介面向上/向下轉換和系統重新啟動_NOTICE 層級。

  • 重新載入請求,且在 LOG 處低位處理堆疊_INFO 層級。

使用記錄主機和記錄陷阱指令將訊息傳送到遠端 syslog 伺服器。

層級參數

層級

說明

Syslog 定義

緊急狀況 0系統無法使用記錄_緊急情況
警示 1需要立即採取行動記錄_警示
關鍵的 2緊急狀況記錄_暴擊
錯誤 3錯誤情況記錄_錯誤
警告 4警告情況記錄_警告
通知 5正常但重要的情況記錄_通告
資訊性的 6僅供參考的訊息記錄_資訊
排除故障 7排除故障訊息記錄_調試

範例: 在以下範例中,級別 0(緊急)到 5(通知)的系統訊息將傳送至位於 209.165.200.225 的主機:

 裝置(config)# 記錄主機 209.165.200.225 裝置(config)# 記錄陷阱通知裝置(config)# end Device# 顯示記錄 Syslog 記錄:啟用(0 條訊息遺失,1 則訊息受限,0 次清除,0 次超出,停用 xml,停用過濾)主控台記錄:級緊急情況, 記錄了 0 條訊息, 停用 xml, 停用過濾 監視器記錄: 層級除錯, 記錄了 0 條訊息, 停用 xml, 停用過濾緩衝記錄: 級別除錯, 記錄了 67 條訊息, 停用 xml, 停用過濾 記錄例外大小 (4096 位元) 記錄訊息計數和時間戳記: 已啟用陷阱記錄:級通知 ,記錄了 71 個訊息行 記錄緩衝(4096 位元):00:00:20:%SYS-5-CONFIG_我:已由主控台從記憶中設定。 。 。

指令

描述

記錄主機

啟用系統記錄訊息的遠端記錄,並指定應將訊息傳送至的 syslog 伺服器主機。

若要設定 Call 主畫面的SMTP電子郵件伺服器位址,請使用郵件伺服器 在 call Home 組態模式中使用指令。若要移除一個或所有郵件伺服器,請使用 此指令的格式。

郵件伺服器 { ipv4 位址 | 名稱 }優先 號碼

郵件伺服器 { ipv4 位址 | 名稱 }優先 號碼

ipv4 位址

指定郵件伺服器的IPv4 位址。

名稱

指定的完整網域名稱(FQDN) 不超過 64 個字元。

優先 號碼

指定從 1 到 100 的數字,其中較小的數字定義較高的優先級。

全部

移除所有已設定的郵件伺服器。

指令預設: 未設定電子郵件伺服器。

指令模式: 撥入組態 (cfg-call-home)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若要支援 Call 主畫面功能中的電子郵件傳輸方式,您必須使用 mail-server 指令至少設定一個簡單郵件傳輸通訊協定 (SMTP) 郵件伺服器。您最多可以指定四個備份電子郵件伺服器,總共最多五個郵件伺服器定義。

設定郵件伺服器時,請考慮下列準則:

  • 僅支援IPv4位址。

  • 可透過使用不同的優先順序號碼重複 mail-server 指令,來定義備份電子郵件伺服器。

  • 郵件伺服器優先號碼可在 1 至 100 之間設定。首先嘗試具有最高優先順序(最低優先順序號碼)的伺服器。

範例: 以下例子顯示如何設定安全電子郵件伺服器以用於傳送主動通知:

 設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束 

下例顯示如何移除已設定郵件伺服器的設定:

裝置(cfg-call-home)#全部無郵件伺服器

指令

描述

call-home(全域設定)

進入 Call Home 組態模式以進行 Call 主畫面設定的設定。

顯示 call-home

顯示 Call 主畫面組態資訊。

若要設定Cisco路由器支援的SIP 電話目錄號碼(分機號)數數目上限,請使用最大-DN 語音註冊全域組態模式中的指令。若要重設為預設值,請使用 此指令的格式。

最大-DN 最大目錄號碼

最大-DN 最大目錄號碼

最大 目錄 號碼

Cisco路由器支援的分機數 (ephone-DNS) 數上限。數目上限取決於版本和平台;輸入? 以顯示範圍。

指令預設: 預設為零。

指令模式: 語音註冊全域設定 (config-註冊-全域)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令限製本機閘道中可用的SIP 電話目錄號碼(分機號)數量。的最大-DN 命令是平台特定的。它定義了語音註冊DN 命令。的最大集區 指令類似地限制Cisco CME 系統中的SIP電話數量。

您可以將允許的分機數增加至最大值;但是在設定了允許的最大數量之後,如果不重新啟動路由器就無法減少限制。如果不移除已設定的目錄號碼,則無法減少允許的分機數目上限。

此指令也適用於Cisco Unified SIP SRST。

範例: 以下範例顯示如何將目錄號碼的數目上限設定為 48 個:

 裝置(config)#全球語音註冊 裝置(配置註冊全域)#最大 DN 48

指令

描述

語音 註冊 DN

進入語音註冊 DN 組態模式,以定義SIP 電話線路的分機。

最大集區 (語音 註冊 全球)

設定在本機閘道環境中支援的數目上限SIP語音註冊集區數。

若要設定Cisco Unified SIP SRST中支援的數目上限階段作業階段啟始通訊協定 (SIP)語音註冊集區數,請使用最大集區 語音註冊器全域組態模式中的指令(全球語音註冊)。若要將數目上限重設為預設值,請使用 此指令的格式。

最大集區 最大語音註冊集區

最大集區 最大語音註冊集區

最大語音註冊集區

Cisco路由器支援的最大SIP語音註冊集區數。語音註冊集區的上限取決於平台;輸入? 為範圍。

指令預設: 無預設行為或值。

指令模式: 語音註冊全域設定 (config-註冊-全域)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令限制Cisco Unified SIP SRST支援的SIP電話數量。的最大集區 命令是平台特定的,並定義了語音註冊集區 命令。

最大-DN 命令類似地限制Cisco Unified SIP SRST中的目錄號碼(分機號)數量。

範例:

語音註冊器全域 Max-DN 200 Max-Pool 100 系統訊息「SRST模式」

指令

描述

語音 註冊 DN

進入語音註冊 DN 組態模式,以定義SIP 電話線路的分機。

最大-DN (語音 註冊 全球)

設定在Cisco SIP SRST或Cisco CME 環境中支援的數目上限SIP語音註冊集區數。

使媒體封包直接在端點之間傳遞,無需Cisco Unified Border Element (Cisco UBE) 的干預,並啟用傳入和傳出的IP至IP通話增益/遺失功能,以針對傳入和傳出的音訊通話進行評分。撥號對等體或撥出撥號對等體,請輸入媒體 在撥號對等、語音類別或語音服務組態模式中使用命令。若要返回預設 IPIPGW 行為,請使用 此指令的格式。

媒體 [ {批量統計資料 | 周遊的 | 流通 | 分叉 | 監控 [視訊] [通話數上限 ]| 統計資料 | 轉碼器 高密度 | 反長號 | 同步串流 } ]

媒體 [ {批量統計資料 | 周遊的 | 流通 | 分叉 | 監控 [視訊] [通話數上限 ]| 統計資料 | 轉碼器 高密度 | 反長號 | 同步串流 } ]

批量統計資料

(可選)啟用定期程序以擷取批量通話統計資料。

周遊的

(可選)使媒體封包直接在端點之間傳遞,無需Cisco UBE 的干預。媒體封包將在閘道周圍流動。

流通

(可選)啟用媒體封包通過端點,而無需Cisco UBE 的干預。

分叉

(可選)為所有通話啟用媒體分支功能。

監控

對所有通話或數目上限啟用監控功能。

視訊

(選用)指定視訊品質監控。

通話數上限

監控的數目上限。

統計資料

(可選)啟用媒體監控。

轉碼器 高密度

(可選)將媒體編解碼器從一種語音標準轉換為另一種語音標準,以促進使用不同媒體標準的裝置之間的互通性。

反長號

(可選)為所有通話啟用媒體反長號。媒體長號是SIP實體中由於來電轉接或呼叫轉移轉接而造成的媒體循環。

同步串流

(選用)指定音訊和視訊串流都經過Cisco UBE 和Cisco Unified CME 上的 DSP 場。

指令預設: Cisco UBE 的預設行為是從傳入通話線路段 接收媒體封包,終止它們,然後在輸出輸出通話段上重新起始媒體資料流。

指令模式:

撥號對等組態 (config-dial-peer)

語音類別組態 (config-class)

語音服務設定 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用預設組態, Cisco UBE 從傳入通話線路段 接收媒體封包,終止它們,然後在輸出輸出通話段上重新起始媒體資料流。媒體流轉可讓媒體封包直接在端點之間傳遞,而無需Cisco UBE 的干預。Cisco UBE 會繼續處理路由及計費功能。不支援SIP至SIP通話的媒體周轉。

媒體批量統計資料媒體統計資料 僅支援。

您可以為語音類別、所有VoIP通話或個別撥號對等項目指定媒體流轉。

轉碼器高密度 可在任何組態模式中使用相同的指令格式啟用關鍵字。如果您正在設定轉碼器高密度 撥號對等體的關鍵字,請確保媒體轉碼器高密度 指令同時在輸入和輸出線路上設定。

該軟體不支援設定轉碼器高密度 在要處理視訊通話的任何撥號對等項目上使用關鍵字。不支援以下情況:

  • 隨時用於視訊的撥號對等。設定媒體轉碼器高密度 不支援直接在撥號對等或語音類別媒體設定下的指令。

  • 在Cisco UBE 上設定的撥號對等體,用於隨時視訊通話。的全域設定媒體轉碼器高密度 不支援語音服務 VoIP 下的指令。

媒體批量統計資料 當有大量作用中通話時,指令可能會影響效能。對於客戶應用程式中註重效能的網路,建議採用媒體批量統計資料 指令。

若要啟用媒體 在Cisco 2900 或Cisco 3900 系列 Unified Border Element語音閘道道上輸入模式邊框元素 命令。這樣可讓媒體分叉媒體監控 指令。請勿設定模式邊框元素 命令在Cisco 2800 或Cisco 3800 系列平台上。

您可以為語音類別、所有VoIP通話或個別撥號對等項目指定媒體反長號。

反長號 僅當在兩個輸出段中都不需要媒體互通時,才能啟用關鍵字。如果通話線路段為直通,而另一個通話線路段為周遊,則反長號將無法正常工作。

範例: 下例顯示為所有VoIP通話設定的媒體批量統計資料:

裝置(config)#語音服務 VoIP 裝置(config-voi-serv)#允許連線 SIP 至 SIP 裝置(config-voi-serv)#媒體統計資料

下例顯示撥號對等上設定的媒體迴圈:

 路由器(設定)#撥號對等語音 2 VoIP 路由器(設定撥號對等)媒體周轉

下例顯示為所有VoIP通話設定的媒體循環:

 路由器(設定)# 語音服務 VoIP 路由器 (config-voi-serv)媒體周轉

下例顯示為語音類別通話設定的媒體周轉:

 路由器(設定)#語音類別媒體 1 路由器(設定類別)媒體周轉

媒體流程示例

下例顯示撥號對等上設定的媒體迴圈:

 路由器(設定)#撥號對等語音 2 VoIP 路由器(設定撥號對等)媒體流程

下例顯示為所有VoIP通話設定的媒體循環:

 路由器(設定)#語音服務 VoIP 路由器 (config-voi-serv)媒體流程

下例顯示為語音類別通話設定的媒體周轉:

 路由器(設定)#語音類別媒體 2 路由器(設定類別)媒體流程

媒體統計資料範例

下例顯示為所有VoIP通話設定的媒體監控:

 路由器(設定)#語音服務 VoIP 路由器(config-voi-serv)#媒體統計資料

下例顯示為語音類別通話設定的媒體監控:

 路由器(設定)# 語音類別媒體 1 路由器(組態類別)#媒體統計資料

媒體轉碼器高密度範例

下例顯示媒體轉碼器 為所有VoIP通話設定的關鍵字:

 路由器(設定)# 語音服務 VoIP 路由器(conf-voi-serv)#媒體轉碼器高密度

下例顯示媒體轉碼器 為語音類別通話設定的關鍵字:

 路由器(設定)#語音類別媒體 1 路由器(config-voice-class)#媒體轉碼器高密度

下例顯示媒體轉碼器 撥號對等體上設定的關鍵字:

 路由器(設定)#撥號對等語音 36 VoIP 路由器(設定撥號對等)#媒體轉碼器高密度

Cisco UBE 平台上的媒體監控

下例顯示如何為最多 100 個通話設定音訊通話評分:

 模式邊界元素媒體監控 100

下例顯示媒體反長號 為所有VoIP通話設定的指令:

裝置(config)# 語音服務 voip 裝置(conf-voi-serv)# 媒體反長號

下例顯示媒體反長號 為語音類別通話設定的指令:

裝置(config)# 語音服務媒體 1 裝置(conf-voice-class)# 媒體反長號

下例顯示媒體反長號 為撥號對等體設定的指令:

裝置(config)# 撥號對等語音 36 voip 裝置(config-dial-peer)# 媒體反長號

下例指定在需要音訊或視訊轉碼時,音訊和視訊RTP串流都經過 DSP 場:

裝置(config)# 語音服務 voip 裝置(config-voi-serv)# 媒體轉碼器同步串流

下例指定當需要音訊或視訊轉碼且RTP串流繞過Cisco Unified Border Element時,音訊和視訊RTP串流都經過 DSP 場。

裝置(config)# 語音服務 voip 裝置(config-voi-serv)# 媒體轉碼器高密度同步串流

指令

描述

撥號點 語音

進入撥號對等組態模式。

模式 邊框元素

啟用媒體 命令。

語音 課程

進入語音類別組態模式。

語音 服務

進入語音服務組態模式。

若要變更應用程式分配的記憶體,請使用記憶體 在自訂應用程式資源設定檔組態模式中使用命令。若要恢復為應用程式提供的記憶體大小,請使用 此指令的格式。

記憶體 記憶體

記憶體記憶體記憶體記憶體
記憶體

記憶體分配 (以MB為單位)。有效的值從 0 到 4096 不等。

指令預設: 預設記憶體大小取決於平台。

指令模式:自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在每個應用程式封裝中,都提供了應用程式特定的資源設定檔,該資源設定檔定義了建議的CPU負載、記憶體大小及應用程式所需的虛擬 CPU (vCPU) 數量。使用此指令可變更自訂資源設定檔中特定流程的資源分配。

可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。只能變更CPU、記憶體和 vCPU 資源。要使資源變更生效,請停止並停用應用程式,然後啟動它並重新啟動。

範例: 下列範例顯示如何使用自訂資源設定檔覆寫應用程式提供的記憶體:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# 應用程式資源設定檔自訂 裝置(config-app-resource-profile-custom)# memory 2048 裝置(config-app-resource-profile-custom)#

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要為Cisco Webex Calling端點啟用Webex Calling生存模式,請使用模式 webex-sgw 命令。若要停用 webex-sgw,請使用 此指令的格式。

模式 webex-sgw

模式 webex-sgw

此指令沒有參數或關鍵字。

指令預設: 預設情況下會停用 webex-sgw 模式。

指令模式: 全球語音註冊

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若設定了任何其他模式,請確保啟用無模式 在設定之前模式 webex-sgw

範例: 下例顯示已啟用 webex-sgw 模式:

裝置(config)#全球語音註冊 裝置(配置註冊全域)#模式 webex-sgw

指令

描述

顯示 語音 註冊 全球的

顯示與SIP電話關聯的所有全域組態資訊。

若要啟用“待話期間背景音樂” (MOH),請使用 在 call-manager-fallback 組態模式中使用指令。若要停用待話期間背景保留中,請使用 此指令的格式。

檔案名

檔案名

檔名

音樂檔案的檔名。音樂檔案必須在系統 Flash 中。

指令預設: 已啟用 MoH。

指令模式:通話管理程式回退設定

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 指令可讓您指定向已保留中的呼叫者播放的 .au 和 .wav 格式的音樂檔案。MoH 僅適用於 G.711 通話以及網內VoIP和 PSTN 通話。對於所有其他通話,呼叫者會聽到定期鈴聲。譬如, Cisco IP電話之間的內部通話不會獲得 MoH;而是呼叫者聽到提示音。

待話期間背景音樂檔案可以為 .wav 或 .au檔案格式;但是,檔案格式必須包含 8 位元 8- kHz 的資料;例如,CCITT a-law 或 u-law 資料格式。

當使用 MoH 實時摘要時,MOH 可用作備用 MoH 來源。請參閱內政部(通話管理程式回退) 指令以取得更多資訊。

範例: 下例啟用 MoH 並指定音樂檔案:

 路由器(設定)# 通話管理程式回退 路由器(config-cm-fallback)# 小步舞會.wav 路由器(config-cm-fallback)# moh minuet.au

指令

描述

通話管理程式回退

啟用Cisco Unified SRST支援並進入 call-manager-fallback 組態模式。

內政部 (通話管理程式回退)

指定將特定電話號碼呼出電話作為SRST的 MoH 資料流來源的去電。

若要啟用介面以支援維護操作通訊協定 (MOP),請使用已啟用拖把 在介面組態模式中使用指令。若要在介面上停用 MOP,請使用 此指令的格式。

已啟用拖把

已啟用拖把

此指令沒有參數或關鍵字。

指令預設: 在乙太網路介面上啟用,在所有其他介面上停用。

指令模式: 介面組態 (config-if)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用已啟用拖把 指令以啟用介面以支援 MOP。

範例: 下列範例為串行介面 0 啟用 MOP:

 裝置(config)# 介面串 0 裝置(config-if)# 已啟用拖把

若要讓介面能夠傳送定期維護操作通訊協定 (MOP) 系統識別訊息,請使用拖地 sysid 在介面組態模式中使用指令。若要在介面上停用 MOP 訊息支援,請使用 此指令的格式。

拖地 sysid

拖地 sysid

此指令沒有參數或關鍵字。

指令預設: 啟用

指令模式: 介面組態 (config-if)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 您仍然可以在不傳送背景系統ID訊息的情況下執行 MOP。此指令可讓您使用 MOP 遠端主控台,但不會產生配置程式使用的訊息。

範例: 下例啟用串行介面 0 來傳送 MOP 系統識別訊息:

 裝置(config)# 介面串 0 裝置(config-if)# 拖把 sysid

指令

描述

拖地裝置代碼

代表傳送 MOP sysid 訊息和請求程式訊息的裝置的類型。

已啟用拖把

啟用介面以支援 MOP。

若要配置備援群組的名稱,請使用名稱 在應用程式備援群組組態模式中使用指令。若要移除備援群組的名稱,請使用 此指令的格式。

名稱 備援群組名稱

名稱 備援群組名稱

備援群組名稱

指定備援群組名稱。

指令預設: 備援群組未設定名稱。

指令模式: 備援應用程式群組組態模式 (config-red-app-grp)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用名稱 指令以配置備援群組的別名。

範例: 以下例子顯示如何配置 RG 群組的名稱:

 裝置(config)#備援裝置(config-red)#應用程式備援裝置(config-red-app)#群組 1 裝置(config-red-app-grp)#name LocalGateway-HA

指令

描述

應用程式備援

進入備援應用程式組態模式。

群組 (防火牆)

進入備援應用程式群組組態模式。

關閉

手動關閉群組。

若要設定網域名稱系統 (DNS) 伺服器,請使用名稱伺服器 命令。若要移除DNS 伺服器設定,請使用 此指令的格式。

名稱伺服器 號碼 [ ip 位址 ]

名稱伺服器 號碼 [ ip 位址 ]

號碼

代表DNS 伺服器。

ip 位址

DNS 伺服器的IP 位址。

指令預設: 未設定DNS 伺服器。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在用於應用程式託管的 Linux 容器中配置靜態IP 位址時,只會使用最後一次設定的名稱伺服器組態。

範例: 下例顯示如何為虛擬網路介面閘道配置DNS 伺服器:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# app-vnic 閘道1 VirtualPortGroup 0 訪客介面 1 裝置(config-app-hosting-閘道1)# 訪客-ip位址 10.0.0.3 網路遮罩 255.0 裝置(config-app-hosting-閘道1) # 退出裝置(config-app-hosting)# name-server0 10.2.2.2 裝置(config-app-hosting)# end

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式託管閘道

設定虛擬網路介面閘道。

訪客 IP 地址

設定訪客介面的IP 位址。

若要在您的網路裝置上啟用 NETCONF 介面,請使用netconfig-陽 在全域組態模式中使用指令。若要停用 NETCONF 介面,請使用 此指令的格式。

netconfig-陽

netconfig-陽

此指令沒有參數或關鍵字。

指令預設: 未啟用 NETCONF 介面。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 透過 CLI 初始啟用後,隨後可透過機型式介面管理網路裝置。模型型介面處理流程的完全啟動可能需要長達 90 秒。

範例: 下例顯示如何在網路裝置上啟用 NETCONF 介面:

裝置 (config)# netconf-yang

下例顯示如何在 NETCONF-YANG 開始後啟用SNMP陷阱:

裝置 (config)# netconf-yang cisco-ia snmp-trap-Control 陷阱清單 1.3.6.1.4.1.9.9.41.2.0.1

若要設定網路時間通訊協定 (NTP) 伺服器以進行時間同步,請使用ntp 伺服器 在全域組態模式中使用指令。若要停用此功能,請使用 此指令的格式。

ntp 伺服器 ip 位址

ntp 伺服器 ip 位址

ip 位址

指定NTP 伺服器的主要或次要IPv4位址。

指令預設: 預設情況下不設定伺服器。

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 可NTP輸入任何ntp 命令。當您使用ntp 伺服器 命令時,會啟動NTP服務(若尚未啟動)並且同時設定軟體時鐘同步。

當您輸入無 ntp 伺服器 指令,則只會從NTP服務中移除伺服器同步功能。NTP服務本身與任何其他先前設定的NTP功能一起保持。

範例: 下例顯示如何設定時間同步所需的NTP伺服器的主要和次要IP位址:

 ntp 伺服器 <ip_address_of_primary_ NTP_server > ntp 伺服器 <ip_address_of_secondary_ NTP_server >

若要在Cisco IOS語音閘道道 上為全球範圍的傳出SIP訊息設定階段作業作業階段啟始通訊協定 (SIP)出埠 Proxy,請使用輸出 Proxy 在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。若要在全球範圍內停用SIP訊息至SIP出埠 Proxy 的轉寄,請使用 此指令的格式。

語音級 輸出 Proxy { DHCP | IPv4: ipv4 位址 | IPv6: IPv6 位址 | DNS: 主持人: 網域 } [ :埠號 ]

語音級 輸出 Proxy { DHCP | IPv4: ipv4 位址 | IPv6: IPv6 位址 | DNS: 主持人: 網域 } [ :埠號 ]

DHCP

指定從DHCP 伺服器中擷取輸出 Proxy IP 位址。

IPv4: ipv4 位址

在伺服器上設定 Proxy,將所有起始請求傳送至指定的IPv4 位址目的地。冒號是必需的。

IPv6:[ ipv6-位址 ]

在伺服器上設定 Proxy,將所有起始請求傳送至指定的IPv6 位址目的地。必須在IPv6 位址周圍輸入方括號。冒號是必需的。

DNS: 主機:網域

在伺服器上設定 Proxy,將所有起始請求傳送到指定的網域目的地。冒號是必需的。

: 埠號

(選用)作業階段啟始通訊協定 (SIP)伺服器的埠號碼。冒號是必需的。

指令預設: 未設定輸出 Proxy。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:語音級輸出 Proxy 命令,在撥號對等組態模式下,優先於SIP全域組態模式中的命令。

必須在IPv6 位址周圍輸入方括號。

範例: 下例顯示如何設定語音級輸出 Proxy 在撥號對等體上執行指令以產生IPv4 位址(10.1.1.1) 作為輸出 Proxy:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號 -對等 語音 111  VoIP 路由器(設定撥號對等)#語音類別 SIP 輸出 Proxy ipv4:10.1.1.1 

下例顯示如何設定語音級輸出 Proxy 在撥號對等體上執行指令以產生網域 (sipproxy:cisco.com) 作為輸出 Proxy:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號 -對等 語音 111  VoIP 路由器(設定撥號對等)#語音類 SIP 輸出-代理 DNS:sipProxy:cisco.com 

下例顯示如何設定語音級輸出 Proxy 在撥號對等項目上使用DHCP產生輸出 Proxy 的指令:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號 -對等 語音 111  VoIP 路由器(設定撥號對等)#語音類別 SIP 輸出 Proxy DHCP 

指令

描述

撥號 -對等語音

定義特定的撥號對等體,指定語音封裝的方法,並進入撥號對等體組態模式。

語音 服務

進入語音服務組態模式並指定語音封裝類型。

若要啟用階段作業描述通訊協定 (SDP) 的從進行段內到線路外的直通,請使用傳遞內容 VoIP。若要從已設定的傳遞清單中移除 SDP 標頭,請使用 指令的格式。

直通 內容 [自訂-sdp | sdp {模式 | 系統 }|取消支援 ]

直通 內容 [自訂-sdp | sdp {模式 | 系統 }|取消支援 ]

自訂-sdp

使用SIP設定檔啟用自訂 SDP 的直通。

sdp

啟用 SDP 內容的直通。

模式

啟用直通 SDP 模式。

系統

指定傳遞組態使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

取消支援

啟用SIP 訊息或請求中所有不被支援內容的直通。

指令預設: 已停用

指令模式:

SIP組態 (conf-serv-sip)

撥號對等組態 (config-dial-peer)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

範例: 下例顯示如何在全域VoIP SIP組態模式中使用SIP設定檔對等規則來設定自訂 SDP 的直通:

 路由器(conf-serv-sip)#直通內容自訂-sdp 

下例顯示如何在撥號對等組態模式中使用SIP設定檔來設定自訂 SDP 的直通:

 路由器(設定撥號對等)#語音類 SIP 直通內容 自訂-sdp 

下例顯示如何在全球VoIP SIP組態模式中設定 SDP 的直通:

 路由器(conf-serv-sip)#傳遞內容 sdp 

下例顯示如何在語音類別租用戶組態模式中設定 SDP 的直通:

 路由器(組態類別)#直通內容 sdp 系統 

下例顯示如何在撥號對等組態模式中設定不支援內容類型的傳遞:

 路由器(設定撥號對等)#取消支援語音類 SIP 直通內容 

若要設定第 6 類加密的主要金鑰並啟用「進階加密標準」(AES)密碼加密功能,請使用密碼加密 aes 在全域組態模式中使用指令。若要停用密碼,請使用 此指令的格式。

密碼加密 aes

密碼加密 aes

此指令沒有參數或關鍵字。

指令預設: 預設情況下, AES密碼加密功能被停用。預先共用的金鑰未加密。

指令模式: 全域組態模式 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您可以使用指令行介面(CLI) 將類型 6 格式的純文字密碼安全地儲存在 NVRAM 中。類型 6 密碼已加密。雖然可以看到或檢索到加密的密碼,但很難將其解密以找到實際密碼。使用金鑰設定-金鑰密碼-加密 命令與密碼加密 aes 命令來設定和啟用密碼(對稱密碼進階加密標準 [AES] 用於加密金鑰)。使用 設定的密碼(金鑰)無金鑰設定-金鑰密碼-加密 命令是用於加密路由器中所有其他金鑰的主加密金鑰。

如果您設定密碼加密 aes 指令,而無需設定金鑰設定-金鑰密碼-加密 指令,則在啟動時或在任何非易失性產生 (NVGEN) 程序期間(譬如,當顯示執行設定複製執行設定啟動設定 已設定指令:

「無法加密密碼。請使用「鍵組態鍵」來設定組態鍵」

變更密碼

如果密碼(主金鑰)已變更或重新加密,則使用金鑰設定-金鑰密碼-加密 命令),清單登錄檔將舊金鑰和新金鑰傳遞給使用類型 6 加密的應用程式模組。

刪除密碼

如果已設定的主金鑰使用金鑰設定-金鑰密碼-加密 當從系統中刪除指令時,會列印警告(並發出確認提示),指出所有類型 6 密碼將失效。作為安全措施,密碼加密後,將永不在Cisco IOS軟體中解密。但是,密碼可以如上一段所述重新加密。

如果設定的密碼使用金鑰設定-金鑰密碼-加密 指令遺失,將無法復原。密碼應儲存在安全的位置。

取消設定密碼加密

如果您稍後使用無密碼加密 aes 指令時,所有現有的類型 6 密碼保持不變,且與使用金鑰設定-金鑰密碼-加密 命令存在,則將在應用程式需要時解密類型 6 密碼。

儲存密碼

因為沒有人可以「讀取」密碼(使用金鑰設定-金鑰密碼-加密 命令),則無法從路由器擷取密碼。現有的管理工作站無法「知道」它是什麼,除非工作站經過增強以在某處包含此金鑰,在這種情況下,密碼需要安全地儲存在管理系統中。如果設定是使用TFTP儲存的,則這些設定不是獨立的,這意味著它們無法被載入到路由器上。在設定載入到路由器之前或之後,必須手動新增密碼(使用金鑰設定-金鑰密碼-加密 指令)。可以將密碼手動新增至儲存的設定,但不建議使用,因為手動新增密碼可讓任何人解密該設定中的所有密碼。

設定新密碼或未知密碼

如果您輸入或剪切並貼上與主金鑰不相符的密碼文字,或者如果沒有主金鑰,則接受或儲存密碼文字,但會列印警示訊息。警示訊息如下:

「密文> [對於使用者名稱列>] 與設定的主金鑰不相容。」 

若設定了新的主金鑰,則會加密所有純金鑰並設為類型 6 金鑰。現有的類型 6 金鑰未加密。現有的類型 6 鍵會保留原樣。

如果舊的主金鑰遺失了或不明,您可以選擇使用刪除主金鑰的選項:無金鑰設定-金鑰密碼-加密 命令。使用 刪除主金鑰無金鑰設定-金鑰密碼-加密命令會導致現有的加密密碼在路由器設定中保持加密。將不解密密碼。

範例: 下列例子顯示如何使用AES密碼和使用者定義的主鍵來加密類型 6 密碼:

配置鍵 密碼加密 密碼 123 密碼加密 aes

下例顯示已啟用類型 6 加密的預共用金鑰:

裝置 (config)# 密碼加密 aes

指令

描述

金鑰設定-金鑰密碼-加密

將類型 6加密金鑰儲存在私人 NVRAM 中。

密碼記錄

提供類型 6 密碼操作的除錯輸出記錄。

若要根據整個作業階段啟始通訊協定 (SIP)或電話 (TEL) 統一資源標識符 (URI) 來相符通話,請使用型式 URI類別組態模式中的指令。若要移除相符項,請使用 此指令的格式。

型式 URI 型式

型式 URI 型式

URI 型式

符合整個URI的Cisco IOS標準運算式(regex)型式。最多可以為 128 個字元。

指令預設: 無預設行為或值

指令模式: 語音URI類別組態

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 本機閘道目前不支援底線「_ " 在相符型式中。作為因應措施,您可以使用點「。」 (相符任意)以符合「_ 」 。

此指令將標準運算式型式與整個URI相配。

當您在URI語音類別中使用此指令時,無法使用任何其他型式相符指令,例如主持人電話內容電話號碼,或使用者 ID 指令。

範例: 以下範例顯示如何定義型式,以根據 Control Hub 的中繼線群組OTG/DTG 參數來唯一地識別企業內的本機閘道網站:

voice class uri 200 sip
 pattern dtg=hussain2572.lgu

下例顯示如何為Webex Calling主幹定義Unified CM訊號 VIA 連接埠:

voice class uri 300 sip
 pattern :5065

下列範例顯示如何為 PSTN 主幹定義Unified CM來源訊號IP和 VIA 通訊埠:

voice class uri 302 sip
 pattern 192.168.80.60:5060

指令

描述

目的地 URI

指定用於比對由語音應用程式提供的目的地URI的語音類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入 URI

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

電話內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

電話號碼

根據 TEL URI中的電話號碼欄位匹配來電。

顯示撥號計劃通話 uri

顯示與傳入語音通話中的特定URI相符的撥號對等項目。

顯示撥號計劃 uri

顯示與特定目標URI相符的外撥對等項目。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

語音類別 uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

若要為應用程式保留永久磁碟空間,請使用保留磁碟 於組態模式中使用指令。若要移除保留空間,請使用 此指令的格式。

保留磁碟 單位

保留磁碟 單位

單位

持續性磁碟預留 ( MB)。有效的值從 0 到 65535 不等。

指令預設: 若指令未設定,則會根據應用程式需求確定儲存大小。

指令模式: 自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果保留磁碟 指令未設定,則儲存大小是根據應用程式需求確定。

範例: 下例顯示如何預約:

 Device# 配置終端 Device(config)# app-hosting appidlxc_app 裝置(config-app-hosting)# 應用程式資源設定檔自訂 裝置(config-app-resource-profile-custom)# 保留磁碟 1

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要指出搜尋群組中外撥對等的偏好順序,請使用喜好設定 撥號對等組態模式中的指令。若要移除喜好設定,請使用 此指令的格式。

喜好設定

喜好設定

0 到 10 之間的整數。數字越低,偏好越高。預設值為 0,這是最高的偏好設定。

指令預設: 最長相符的撥號對等項目將取代偏好設定值。

指令模式: 撥號對等組態 (dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用喜好設定 命令以指出在搜尋群組中相符的撥號對等體的偏好順序。設定喜好設定可在搜尋群組內有多個撥號對等點與撥號字串相符時,選取所需的撥號對等點。

搜尋算法偏好設定是可配置的。例如,若要指定通話處理序列轉到目的地 A,然後到目的地 B,最後到目的地 C,您將按以下順序將喜好設定(0 代表最高優先順序)指定給目的地:

  • 偏好設定 0 至 A

  • 偏好設定 1 至 B

  • 喜好設定 2 優於 C

使用喜好設定 指令僅適用於相同的型式類型。例如,目標 URI 和目標模式是兩種不同的型式類型。依預設,目標 URI 的偏好設定比目標模式高。

範例: 下例顯示如何設定出Webex Calling撥號點,其中包括根據撥號點群組為輸出Webex Calling主幹的撥號點選擇:

 撥號對等語音 200201 VoIP 說明 外傳Webex Calling目的地 e164-型式對應 100 喜好設定 2 退出

若要為備援群組設定初始優先順序和容錯移轉臨界值,請使用優先 在應用程式備援群組組態模式中使用指令。若要移除該功能,請使用 此指令的格式。

優先 優先值 容錯移轉臨界值 臨界值

優先 優先值 容錯移轉臨界值 臨界值

優先值

指定優先順序值。

臨界值

指定臨界值。

指令預設: 無預設行為或值。

指令模式: 應用程式備援群組組態模式 (config-red-app-grp)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 作用中與待命路由器應該具有相同的優先順序和臨界值。

範例: 下例顯示如何在應用程式備援子模式下設定 RG 以與VoIP HA 搭配使用:

裝置(config)#備援裝置(config-red)#應用程式備援裝置(config-red-app)#群組 1 裝置(config-red-app-grp)#name LocalGateway-HA 裝置(config-red-app-grp )#priority 100 容錯移轉臨界值 75

若要在全域級別設定隱私權標題原則選項,請使用隱私權原則 在語音服務VoIP SIP組態模式或語音類別租用戶組態模式中使用指令。若要停用隱私權標題策略選項,請使用 此指令的格式。

隱私權原則 {直通 | 一律傳送 | 剝離 {轉移 | 歷史記錄資訊 } [ 系統 ] }

隱私權原則 {直通 | 一律傳送 | 剝離 {轉移 | 歷史記錄資訊 } [ 系統 ] }

直通

將已收到訊息中的隱私權值傳遞給下一個通話線路。

一律傳送

如果收到的訊息不包含隱私值但需要隱私標頭,則將值為「無」的隱私標頭傳遞給下一個通話線路段 。

剝離

移除從下一個通話線路段 收到的轉移或歷史記錄資訊標頭。

轉移

移除從下一個通話線路段 收到的轉換標題。

歷史記錄資訊

移除從下一個通話線路段 收到的歷史記錄資訊標頭。

系統

指定隱私權標題策略選項使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 未設定隱私權原則設定。

指令模式: 語音服務VoIP SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果收到的訊息包含隱私值,請使用隱私權原則直通 命令,以確保隱私值從一個通話線路傳遞到下一個通話段。如果收到的訊息不包含隱私值但需要隱私標題,請使用隱私權原則一律傳送 指令,將隱私權標題設定為「無」,並將訊息轉寄到下一個通話線路。若您想要從下一個通話線路段 收到的標頭中去除轉移和歷史記錄資訊,請使用隱私權原則剝離 命令。您可以將系統設定為同時支援所有選項。

範例: 下例顯示如何啟用傳遞隱私權策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#語音 服務 VoIP 路由器(conf-voi-serv)# 路由器(conf-serv-sip)#隱私權策略直通 

下例顯示如何啟用一律傳送隱私權策略:

路由器(組態類別)#隱私權政策一律傳送系統

下例顯示如何啟用剝離隱私權策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#語音 服務 VoIP 路由器(conf-voi-serv)# 路由器(conf-serv-sip)#隱私權原則 移除轉移 路由器(conf-serv-sip)#隱私權原則 移除歷史記錄資訊 

下例顯示如何啟用傳遞、一律傳送隱私權及移除原則:

 路由器>啟用 路由器#設定 終端 路由器(設定)#語音 服務 VoIP 

下例顯示如何在語音類別租用戶組態模式中啟用始終傳送隱私權策略:

路由器(conf-voi-serv)# 路由器(conf-serv-sip)#隱私權策略直通 路由器(conf-serv-sip)#隱私權原則 始終傳送 路由器(conf-serv-sip)#隱私權原則 移除轉移 路由器(conf-serv-sip)#隱私權原則 移除歷史記錄資訊

指令

描述

聲明的 ID

設定隱私權層級,並在傳出的SIP請求或回應訊息中啟用 PAID 或 PPID 隱私權標題。

語音級 隱私權原則

在撥號對等組態層級配置隱私權標題策略選項。

若要設定控制介面通訊協定並進入備援應用程式通訊協定組態模式,請使用通訊協定 在應用程式備援組態模式中使用指令。若要從備援群組移除通訊協定執行個體,請使用 此指令的格式。

通訊協定 號碼

通訊協定 號碼

號碼

指定將要附加到控制介面的通訊協定實例。

指令預設: 通訊協定執行個體未在備援群組中定義。

指令模式:應用程式備援組態模式 (config-red-app)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 控制介面通訊協定的組態包含以下元素:

  • 驗證資訊

  • 群組名稱

  • 你好時間

  • 保留時間

  • 通訊協定實例

  • 使用雙向轉送方向 (BFD) 協定

範例: 下例顯示如何設定通訊協定執行個體並進入備援應用程式通訊協定組態模式:

裝置(config-red-app)#通訊協定 1 裝置(config-red-app-prtcl)#計時器 問候時間 3 保留時間 10 裝置(config-red-app-prtcl)#退出 裝置(config-red-app)#

若要進入備援組態模式,請使用備援 在全域組態模式中使用指令。

備援

此指令沒有參數或關鍵字。

指令預設:

指令模式:全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用退出 命令以退出備援組態模式。

範例: 下例顯示如何進入備援組態模式:

 裝置(config)#備援裝置(config-red)#應用程式備援

指令

描述

顯示冗餘

顯示備援設備資訊。

若要為應用程式啟用備援並控製備援程序,請使用備援群組 語音服務 VoIP 組態模式中的指令。若要停用備援程序,請使用 此指令的格式。

備援群組 群組號碼

備援群組 群組號碼

群組號碼

指定備援群組號碼。

指令預設: 無預設行為或值。

指令模式:語音服務 VoIP 組態模式 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 新增和移除備援群組 命令需要重新載入,才能使更新的設定生效。在套用所有設定後重新載入平台。

範例: 下例顯示如何設定備援群組以啟用 CUBE 應用程式:

 裝置(config)#voice service voip 裝置(config-voi-serv)#redundancy-group 1 % 已建立 RG 1 與 Voice B2B HA 的關聯;重新載入路由器以使新設定生效 裝置(config-voi-serv)#ex

若要將該介面與建立的備援群組建立關聯,請使用備援群組 於介面模式下的指令。若要解除關聯,請使用 此指令的格式。

備援群組 群組號碼 {使用 IPv4 IPv6 } ip 位址 獨占

備援群組 群組號碼 {使用 IPv4 IPv6 } ip 位址 獨占

群組號碼

指定備援群組號碼。

ip 位址

指定IPv4或IPv6 位址。

獨占

將備援群組與介面建立關聯。

指令預設: 無預設行為或值

指令模式:介面組態 (config-if)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 將介面與備援群組建立關聯。必須使用單獨的介面進行備援,即用於語音流量的介面不能用作控制和資料介面。您最多可以設定兩個備援群組。因此,在同一個網路內只能有兩個 Active 和 Standby 配對。

範例: 下例顯示如何將IPv4介面與備援群組建立關聯:

 裝置(config)#介面 GigabitEthernet1 裝置(config-if)# 備援 rii 1 裝置(config-if)# 備援群組 1 ip 198.18.1.228 獨占裝置(config-if)# 退出

指令

描述

IPv6 位址 ip 位址

裝置的實體IPv6 位址組態。

若要讓作業階段啟始通訊協定 (SIP)閘道向外部SIP 代理或SIP註冊器註冊E.164號碼,請使用註冊者 SIP UA 組態模式中的指令。若要停用E.164號碼的註冊,請使用 此指令的格式。

註冊者 { DHCP | [註冊者索引 ]註冊者伺服器位址 [ ] } [驗證領域 領域 ] [過期 ] [隨機接觸 ] [重新整理比率 比率-百分比 ] [方案 { | } ] [ tcp ] [輸入 ] [次要的 ]伺服器 | {過期 | 系統 }

註冊者 { DHCP | [註冊者索引 ]註冊者伺服器位址 [ ] } [驗證領域 領域 ] [過期 ] [隨機接觸 ] [重新整理比率 比率-百分比 ] [方案 { | } ] [ tcp ] [輸入 ] [次要的 ]伺服器 | {過期 | 系統 }

DHCP

(選用)指定從DHCP 伺服器擷取的主註冊伺服器的網域名稱(不能用於設定次要或多個註冊器)。

註冊者索引

(可選)要設定特定的註冊者,允許設定多個註冊者(最多六個)。範圍為 1–6。

註冊者伺服器位址

用於端點註冊的SIP註冊伺服器位址。可採用三種格式之一輸入此值:

  • DNS: 地址 — 主SIP註冊DNS(的DNS: 必須包含分隔符號的前四個字元)。

  • IPv4: 地址 — SIP註冊伺服器的IP 位址( IPv4: 必須包含分隔符號的前五個字元)。

  • IPv6: [地址] — SIP註冊伺服器的IPv6 位址( IPv6: 必須包含定界字元的前五個字元,且地址本身必須包含開始和結束方括號)。

: ]

(選用) SIP連接埠號碼(需要冒號定界字元)。

驗證領域

(可選)指定預載授權的領域。

領域

領域名稱。

過期

(可選)指定預設註冊時間(以秒為單位)。範圍為 60–65535 。預設值為 3600。

隨機接觸

(選用)指定用於識別註冊階段作業的「隨機字串聯絡」標題。

重新整理比率 比率-百分比

(選用)以百分比指定註冊重新整理比率。範圍為 1–100 。預設值為 80。

方案 { | }

(可選)指定URL配置。選項有SIP ()或安全SIP (),取決於您的軟體安裝。預設值為

tcp

(選用)指定TCP。若未指定,則預設為UDP UDP。

type

(選用)註冊類型。

輸入 參數不能與DHCP 選項。

次要的

(可選)在主註冊器發生故障時,指定次要SIP註冊器以實現備援。如果指定了 DHCP ,則此選項無效。

當有兩個註冊者時,REGISTER 訊息會傳送到兩個註冊者伺服器,即使主註冊者傳送 200 確定並且 trunk 已註冊給主註冊者。

若您想要將註冊傳送至次要註冊商,且僅在主註冊器發生故障時,請使用DNS SRV。

一旦輸入,您將無法再配置任何其他可選設定次要的 關鍵字 — 首先指定所有其他設定。

過期

(可選)指定註冊到期時間

系統

(選用)指定全域 sip-ua 值的用途。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 註冊已停用。

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用註冊者DHCP註冊者註冊者伺服器位址 命令以啟用閘道向主要和次要外部SIP註冊器註冊E.164電話號碼。可使用以下方式向多個註冊者註冊Cisco IOS SIP時分多址 (TDM) 閘道、 Cisco Unified Border Elements (CUBE) 和Cisco Unified Communications Manager Express (Cisco Unified CME) 上的端點:註冊者註冊者索引 命令。

依預設, Cisco IOS SIP閘道不會產生SIP註冊訊息。

輸入IPv6 位址時,您必須在位址值周圍包含方括號。

範例: 下例顯示如何設定向主要和次要註冊者進行註冊:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#重試邀請 3 路由器(config-sip-ua)#重試註冊 3 路由器(config-sip-ua)#計時器 150 路由器(config-sip-ua)#註冊器 ipv4:209.165.201.1 過期 14400 次要 

下面的範例顯示如何設定裝置,以使用從DHCP 伺服器接收的SIP伺服器位址進行註冊。的DHCP 關鍵字僅適用於主註冊者的設定,在設定多個註冊者時無法使用。

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#註冊者 DHCP 到期 14400 

下例顯示如何將IP 位址與TCP結合使用,來設定主註冊器:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#重試邀請 3 路由器(config-sip-ua)#重試註冊 3 路由器(config-sip-ua)#計時器 150 路由器(config-sip-ua)#註冊者 ipv4:209.165.201.3 tcp 

下例顯示如何配置具有SIP安全性的URL方案:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#重試邀請 3 路由器(config-sip-ua)#重試註冊 3 路由器(config-sip-ua)#計時器 150 路由器(config-sip-ua)#註冊者 ipv4:209.165.201.7 方案 SIP 

下例顯示如何使用IPv6 位址次要註冊器:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#註冊者 ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] 將在 14400 次要過期 

以下範例顯示如何使用DNS位址將所有 POTS 端點設定為兩個註冊者:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#註冊者 1 的 DNS:example1.com 過期 180 路由器(config-sip-ua)#註冊者 2 的 DNS:example2.com 將在 360 年到期 

下例顯示如何使用註冊者伺服器位址為預先載入的授權設定領域:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#註冊者 2 192.168.140.3:8080 驗證領域 example.com 到期 180 

下例顯示如何在語音類別租用戶組態模式中配置註冊者:

Router(config-class)# 註冊伺服器系統

指令

描述

驗證 (撥打 對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證 (SIP UA)

啟用SIP摘要式驗證。

憑證 (SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

配置全域設定,以DNS本端主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

重試 註冊

設定要傳送的SIP註冊訊息總數。

顯示 SIP-UA 註冊 狀態

顯示SIP 閘道道已向外部主要或次要SIP註冊器註冊的E.164號碼的狀態。

計時器 註冊

設定SIP UA 在傳送註冊請求之前的等待時間長度。

語音級 本地主機

設定用於取代DNS本地主機名稱來代替實體IP 位址的設定,該位址位於單個撥號對等體上傳出訊息的From、Call- ID和 Remote-Party- ID標題中,覆寫全域設定。

若要啟用SIP註冊器功能,請使用註冊者 伺服器 SIP組態模式中的指令。若要停用SIP註冊器功能,請使用 指令的格式。

註冊者 伺服器 [過期 [最大 ] [分鐘 ] ]

註冊者 伺服器 [過期 [最大 ] [分鐘 ] ]

過期

(可選)設定傳入註冊的使用時間。

最大

(可選)註冊的過期時間上限(以秒為單位)。範圍介乎 600 與 86400 之間。預設值為 3600。

分鐘

(可選)註冊的最小過期時間(以秒為單位)。範圍介乎 60 與 3600 之間。預設值為 60。

指令預設: 已停用

指令模式: SIP設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 輸入此指令後,路由器接受傳入的SIP註冊訊息。如果SIP註冊訊息要求的到期時間短於此指令所設定的到期時間,則會使用SIP註冊訊息的到期時間。

此指令對於Cisco Unified SIP SRST或Cisco Unified CME 是必需的,並且必須在任何指令之前輸入語音註冊 游泳池語音註冊全球的 指令已設定。

如果 WAN 關閉並且您重新啟動Cisco Cisco SIP SRST路由器,則當路由器重新載入時,它將沒有SIP 電話註冊的資料庫。SIP電話將必須重新註冊,這可能需要幾分鐘,因為SIP電話不使用保持不中斷功能。若要縮短電話重新註冊之前的時間,可以使用此指令調整註冊到期時間。預設到期時間為 3600 秒。建議在 600 秒內到期。

範例: 以下部分範例輸出自顯示執行-設定 指令顯示已設定SIP註冊器功能:

 語音服務 VoIP 允許連線 SIP 到 SIP SIP 註冊伺服器過期時間最長 1200 分鐘 300 

指令

描述

從語音服務VoIP組態模式進入SIP組態模式。

語音 註冊 全球的

進入語音註冊全域組態模式,以便在Cisco Unified CME 或Cisco Unified SIP SRST環境中為所有受支援的Cisco SIP電話設定全域參數。

語音 註冊 游泳池

進入SIP電話的語音註冊集區組態模式。

若要啟用SIP標頭 Remote-Party- ID的翻譯,請使用遠端方 ID 在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。若要停用 Remote-Party- ID轉換,請使用 此指令的格式。

遠端方 ID 系統

遠端方 ID 系統

系統

指定SIP標頭 Remote-Party- ID使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 已啟用遠端方ID轉換。

指令模式:

SIP UA 設定

語音類別租用戶組態 (config-類別)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:遠端方 ID 指令已啟用,則會發生下列其中一種通話資訊處理方式:

  • 如果傳入 INVITE 訊息中存在 Remote-Party- ID標題,則從 Remote-Party- ID標題中擷取的來電名稱和號碼將作為外發設定訊息中的來電名稱和號碼傳送。此為預設行為。使用 remote-party-id 指令來啟用此選項。

  • 如果沒有可用的 Remote-Party- ID標題,則不會進行任何轉換,因此來電名稱和號碼會從「來自」標題中擷取,並作為來電名稱和號碼在傳出的「設定」訊息中傳送。當停用該功能時,也會進行此處理。

範例: 下例顯示正在啟用的 Remote-Party- ID轉換:

 路由器(config-sip-ua)#遠端方 ID 

下例顯示在語音類別租用戶組態模式中啟用的 Remote-Party- ID翻譯:

路由器(組態類別)#遠端方 ID 系統

指令

描述

排除故障 ccsip 活動

啟用SIP SPI 事件的追踪。

排除故障 ccsip 訊息

啟用SIP SPI 訊息追踪。

排除故障 語音 ccapi 輸出

啟用透過通話控制API的執行路徑追踪。

若要設定將階段作業階段啟始通訊協定 (SIP) INVITE 請求重新傳輸至其他使用者代理的次數,請使用重試邀請 在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。若要重設為預設值,請使用 此指令的格式。

重試邀請 號碼 系統

重試邀請 號碼 系統

系統

指定 INVITE 請求使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

號碼

指定 INVITE 的重試次數。範圍介乎 1 與 10 之間。預設值為 6 個數字。

指令預設: 重試六次

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 若要將此指令重設為預設值,您還可以使用預設 命令。

範例: 下例將邀請重試次數設定為 2 次:

 sip-ua 無遠端方 ID 重試邀請 2 

以下例子在語音類別租用戶組態模式中將租用戶 1 的邀請重試次數設定為 2 次:

裝置> 啟用 裝置# 配置終端 裝置(config)# 語音類別租用戶 1 裝置(config-class)# 重試邀請 2 

若要檢查憑證的撤銷狀態,請使用撤銷檢查 在 ca-trustpoint 組態模式中使用命令。

撤銷檢查 方法1 [方法 2 方法3 ]

撤銷檢查 方法1 [方法 2 方法3 ]

方法1 [方法 2 方法 3 ]

指定用於確保對等憑證尚未被撤銷的方法(OCSP、CRL 或跳過撤銷檢查)。

檢查憑證的撤銷狀態:

  • - 憑證檢查由 CRL 執行。這是預設選項。

  • — 忽略憑證檢查。

  • ocsp - 憑證檢查由 OCSP 伺服器執行。

指令預設: 對於目前的信任點策略使用,強制執行 CRL 檢查。

啟用信任點後,預設設定為撤銷檢查 crl ,這意味著 CRL 檢查是強制的。

指令模式: ca-trustpoint 設定 (ca-trustpoint)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用撤銷檢查 命令以指定至少一種用於確保對等憑證未被撤銷的方法(OCSP、CRL 或跳過撤銷檢查)。對於多種方法,套用方法的順序由透過此指令指定的順序確定。

如果您的路由器沒有適用的 CRL 且無法取得,或者 OCSP 伺服器返回錯誤,您的路由器將拒絕對等的憑證,除非您包含 關鍵字。如果 設定了關鍵字,則不會執行撤銷檢查且一律接受憑證。

範例: 下面的例子顯示要設定路由器以下載 CRL:

 配置終端 輸入配置指令,每行一個。以 CNTL/Z 結束。 crypto pki 信任點範例TP 撤銷-檢查 crl 退出

若要指定與憑證關聯的 Rivest、Shamir 和 Adelman (RSA) 密鑰對,請使用rsa金鑰對 在憑證信任點組態模式中使用命令。若要取消與金鑰對的關聯,請使用 此指令的格式。

rsa金鑰對 鍵標籤 [鍵大小 [加密金鑰大小 ] ]

rsa金鑰對 鍵標籤 [鍵大小 [加密金鑰大小 ] ]

鍵標籤

指定在註冊期間產生的金鑰對的名稱(如果該名稱尚不存在)或者已自動註冊 重新產生 指令已設定。

金鑰對名稱不能以零(「0」)開頭。

鍵大小

(選用)指定RSA金鑰對的大小。若未指定大小,則會使用現有的金鑰大小。建議的金鑰大小為 2048 位元。

加密金鑰大小

(可選)指定第二個金鑰的大小,該金鑰用於請求單獨的加密、簽章金鑰和憑證。

指令預設: 依預設,使用完整網域名稱(FQDN) 鍵。

指令模式: 憑證信任點組態 (ca-trustpoint)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 帶有重新生成選項的憑證續訂不適用於從零 (「0」) 開始的金鑰標籤(例如「0test」)。CLI 允許在信任點下配置此類名稱,並允許從零開始的主機名稱。當在信任點下配置 rsakeypair 名稱時,請勿設定從零開始的名稱。當未設定金鑰對名稱且使用預設金鑰對時,請確保路由器主機名稱不是從零開始。如果是這樣,請使用其他名稱在信任點下明確設定 rsakeypair 名稱。

重新生成金鑰對時,您有責任重新註冊與金鑰對關聯的身分。使用rsa金鑰對 命令以重新參考指定的金鑰對。

範例: 下例顯示如何建立信任點來容納 CA 簽署的憑證:

 crypto pki 信任點 CUBE_加拿大_CERT 註冊終端 PEM 列序號 無 主體名稱 CN=my-cube.domain.com(必須與可連線至此路由器的DNS主機名稱相符) 撤銷-檢查 無 rsakeypair TestRSAkey !(必須符合RSA密鑰您剛剛建立)

下列範例是指定RSA金鑰對「exampleCAkeys」的信任點組態範例:

 crypto ca 信任點範例CAkeys 註冊 url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

指令

描述

自動註冊

啟用自動註冊。

crl

產生RSA鑰對。

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要識別即時傳輸協議 (RTP) 封包的有效荷載類型,請使用rtp 有效荷載類型 撥號對等語音組態模式中的指令。若要移除RTP有效荷載類型,請使用 此指令的格式。

rtp 有效荷載類型 舒適噪音 [ 13 | 19 ]

rtp 有效荷載類型 舒適噪音 [ 13 | 19 ]

舒適噪音 {13| 19}

(選用) RTP有效荷載類型的舒適雜訊。來自 IETF (IETF) 音訊或視訊傳輸 (AVT) 工作群組的柔和噪音的RTP有效荷載將 13 指定為舒適噪音的有效荷載類型。如果您要連線的閘道器符合RTP有效荷載(舒適噪音),請使用 13。僅當您要連線至使用 3.4.32 版之前的 DSPware 的較舊Cisco閘道時,才使用 19。

指令預設: 未設定RTP有效荷載類型。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用rtp 有效荷載類型 指令,以識別RTP的有效荷載類型。在之後使用此指令dtmf 中繼 指令用於為階段作業起始通訊作業階段啟始通訊協定 (SIP)通話選擇DTMF中繼的 NTE 方式。

已設定的 NSE 和 NTE 有效荷載類型會排除某些先前以Cisco專有含義硬編碼的值。請勿使用 96、97、100、117、121–123 及 125–127,這些數字已預先指定值。

範例: 下例顯示如何配置RTP有效荷載類型:

 撥號對等語音 300 VoIP 說明出埠至 PSTN 目的地型式 +1[2-9]..[2-9]......$ 翻譯設定檔傳出 300 rtp 有效荷載類型舒適噪音 13

指令

描述

dtmf 中繼

指定SIP 閘道道如何在電話介面與IP網路之間中繼DTMF音調。

若要定義翻譯規則,請使用規則 在語音翻譯規則組態模式中使用命令。若要刪除翻譯規則,請使用 此指令的格式。

相符和取代規則

規則 優先 {相符型式 | 替換型式 | [輸入 相符類型 替換類型 [計劃 相符類型 替換類型 ] ] }

規則 優先

拒絕規則

規則 優先 拒絕 {相符型式 | 輸入 相符類型 [計劃 相符類型 ] }

規則 優先

優先

翻譯規則的優先順序。範圍介乎 1 與 15 之間。

相符型式

串流編輯器(SED)表達式用於匹配傳入的呼叫資訊。斜線「/」是型式中的定界字元。

替換型式

SED 表達用於取代通話資訊中的相符型式。斜線「/」是型式中的定界字元。

輸入 相符類型 替換類型

(選用)通話的號碼類型。match-type 參數的有效值如下:

  • 縮寫 — 此網路支援的完整號碼的縮寫表示形式。

  • any — 任何類型的受話號碼。

  • 國際 — 為聯絡位於另一個國家或地區的用戶而撥打的號碼。

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 網路 — 特定於服務網路的管理或服務號碼。

  • 保留 — 保留用於分機。

  • 訂閱者 — 為聯絡同一本地網路中的訂閱者而呼叫的號碼。

  • 未知 — 網路未知的類型號碼。

的有效值替換類型 參數如下:

  • 縮寫 — A — 此網路支援的完整號碼的縮寫表示形式。

  • 國際 — 為聯絡位於另一個國家或地區的用戶而撥打的號碼。

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 網路 — 特定於服務網路的管理或服務號碼。

  • 保留 — 保留用於分機。

  • 訂閱者 — 為聯絡同一本地網路中的訂閱者而呼叫的號碼。

  • 未知 — 網路未知的類型號碼。

計劃 相符類型 替換類型

(可選)通話的編號方案。match-type 參數的有效值如下:

  • 任何 — 任何類型的撥出號碼。

  • 資料

  • 愛馬仕

  • 登入

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 私人

  • 保留 — 保留用於分機。

  • 電傳

  • 未知 — 網路未知的類型號碼。

替換類型參數的有效值如下:

  • 資料

  • 愛馬仕

  • 登入

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 私人

  • 保留 — 保留用於分機。

  • 電傳

  • 未知 — 網路未知的類型號碼。

拒絕

翻譯規則的相符型式用於拒絕通話目的。

指令預設: 無預設行為或值

指令模式:語音翻譯規則設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 轉換規則適用於Cisco H.323 語音閘道中來電、去電和重新導向通話的來電方號碼(自動號碼識別 [ANI])或受話方號碼(撥出號碼識別服務 [DNIS])。

在之後結合使用此指令語音翻譯規則 命令。此指令的較舊版本使用相同的名稱,但在翻譯規則 指令,且指令語法稍有不同。在舊版本中,當您輸入指令語法時,無法使用方括號。它們出現在語法中只是為了指示可選參數,但在實際指令項目中不被接受為定界字元。在較新的版本中,您可以使用方括號作為分隔符號。以後,我們建議您使用這個較新的版本來定義通話相符的規則。最終,翻譯規則 將不支援指令。

在通話路由過程中,號碼轉換會發生多次。在起始閘道和終止閘道中,會在匹配入站撥號對等體之前、在匹配輸出撥號對等體之前,且在"安裝;設定"通話請求之前,翻譯傳入的呼叫。在定義翻譯規則時,您的撥號計劃應該考慮到這些翻譯步驟。

下表顯示了下列項目的相符型式、輸入字串和結果字串範例:規則 (語音翻譯規則) 命令。

表格 1. 相符型式、輸入字串及結果字串

相符型式

替換型式

輸入字串

結果字串

說明

/^.*///4085550100任何字串轉為空字串。
////40855501004085550100符合任何字串,但不符合取代字串。使用此來操作通話計劃或通話類型。
/\(^...\)456\(...\)//\1555\2/40845601774085550177從輸入字串的中間開始相符。
/\(.*\)0120//\10155/40811101204081110155從輸入字串的結尾開始相符。
/^1#\(.*\)//\1/1#23452345將相符字串替換為空字串。
/^408...\(8333\)//555\1/40877701005550100符合多種型式。
/1234//00&00/555010055500010000相符子字串。
/1234//00\000/555010055500010000符合子字串 (與 & 相同)。

軟體會驗證替換型式是否採用可包含允許的特殊字元的有效E.164格式。若格式無效,則表達式會被視為無法識別的指令。

號碼類型和通話計劃是匹配通話的可選參數。如果定義了任一參數,則會根據相符型式和選取的類型或計劃值檢查通話。如果通話符合所有條件,則會接受該通話以進行其他處理,例如號碼轉換。

多條規則可以組合為翻譯規則,並為規則集提供名稱。翻譯規則最多可以包含 15 個規則。所有引用此翻譯規則的通話都會根據這組條件進行翻譯。

每個規則的優先值的使用順序可能與將其鍵入集合的順序不同。每個規則的優先值都會指定使用規則的優先順序。例如,可以在規則 1 之前輸入規則 3,但軟體在規則 3 之前使用規則 1。

軟體最多支援 128 條翻譯規則。翻譯設定檔會收集並識別這些翻譯規則集,用於翻譯受話、主叫和重新導向的號碼。中繼線群組、來源IP群組、語音通訊埠、撥號對等及介面會參考轉換設定檔以處理通話轉換。

範例: 下例套用翻譯規則。如果受話號碼以 55 或 70105 開頭,則轉換規則 21 會使用規則指令將號碼轉寄至 14085550105。

路由器(設定)#語音翻譯-規則 21 路由器(cfg-翻譯規則)#規則 1 /^5550105/ /1408550105/ 路由器(cfg-翻譯規則)#規則 2 /^70105/ /14085550105/

在下一個範例中,如果受話號碼為 1408550105 或 014085550105,則在執行轉換規則 345 後,轉送數字為 50105。如果匹配類型已設定,且類型不是「未知」,則需要撥號對等來匹配輸入字串號碼類型。

路由器(設定)#語音翻譯規則 345 路由器(cfg-翻譯規則)#規則 1 /^14085550105/ /50105/ 計劃任何國家/地區 路由器(cfg-翻譯規則)# rule 2 /^014085550105/ /50105/ 計劃任何國家/地區

指令

描述

顯示語音翻譯規則

顯示翻譯規則的參數。

語音翻譯規則

起始語音翻譯規則定義。

指令 S

若要指定憑證請求中是否包含路由器序號,請使用序號 在 ca-trustpoint 組態模式中使用命令。若要恢復預設行為,請使用 此指令的格式。

序號 []

序號

(選用)指定將不包含在憑證申請中的序號。

指令預設: 未設定。在憑證註冊期間,系統將提示您輸入序號。

指令模式: ca 信任點設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 在您可以發出序號指令之前,您必須啟用crypto ca 信任點 命令,該命令宣布您的路由器應使用的憑證授權機構 (CA) ,並進入 ca-trustpoint 組態模式。

使用此指令在憑證請求中指定路由器序號,或使用 關鍵字,以指定序號不應包含在憑證申請中。

範例: 下例顯示如何在憑證請求中忽略序號:

 crypto pki 信任點 CUBE_加拿大_CERT 註冊終端 PEM 列序號 無 主體名稱 CN=my-cube.domain.com(必須與可連線至此路由器的DNS主機名稱相符) 撤銷-檢查 無 rsakeypair TestRSAkey !(必須符合RSA密鑰您剛剛建立)

指令

描述

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要為使用封包網路的本端和遠端路由器之間的通話指定階段作業通訊協定,請使用階段作業 通訊協定 撥號對等組態模式中的指令。若要重設為預設值,請使用 此指令的格式。

階段作業 通訊協定 {思科 | SIPV2 }

階段作業 通訊協定

cisco

撥號對等使用專有的Cisco VoIP階段作業通訊協定。

sipv2

撥號對等使用網際網路工程工作組 (IETF)作業階段啟始通訊協定 (SIP)。請將此關鍵字與SIP選項搭配使用。

指令預設: 無預設行為或值

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:思科 關鍵字僅適用於Cisco 1750、 Cisco 1751、 Cisco 3600 系列和Cisco 7200 系列路由器上的VoIP 。

譬如: 以下例子顯示Cisco階段作業通訊協定已設定為階段作業通訊協定:

 撥號對等語音 20 VoIP 階段作業通訊協定 cisco 

下例顯示SIP的VoIP撥號對等已設定為VoIP通話訊號的階段作業通訊協定:

 撥號對等語音 102 VoIP 階段作業通訊協定 sipv2

指令

描述

撥號點 語音

進入撥號對等組態模式,並指定語音相關封裝的方法。

階段作業 目標 (VoIP)

為撥號對等設定網路特定的位址。

若要在全球範圍內啟用SIP階段作業重新整理,請使用階段作業 重新整理 SIP組態模式中的指令。若要停用階段作業重新整理,請使用 此指令的格式。

階段作業 重新整理

階段作業 重新整理

此指令沒有參數或關鍵字。

指令預設: 無階段作業重新整理

指令模式: SIP組態 (conf-serv-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用SIP階段作業重新整理 指令以傳送階段作業重新整理請求。

範例: 下例在SIP組態模式下設定階段作業重新整理:

 裝置(conf-serv-sip)#階段作業重新整理 

指令

描述

語音級 階段作業 重新整理

在撥號點層級啟用階段作業重新整理。

若要設定輸出撥號對等中的伺服器群組,請使用階段作業伺服器群組 在SIP 撥號對等組態模式中使用指令。若要停用該功能,請使用 此指令的格式。

階段作業伺服器群組 伺服器群組 ID

階段作業伺服器群組 伺服器群組 ID

伺服器群組 ID

將指定的伺服器群組設定為撥號對等的目的地。

指令預設: 無預設行為或值。

指令模式: SIP 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 若指定的伺服器群組處於關閉模式,則不會選取撥號對等來路由去電。

範例: 下例顯示如何將指定的伺服器群組設定為撥號對等的目的地:

裝置(設定撥號對等)#階段作業伺服器群組 171

若要指定特定於網路的位址以接收來自VoIP或 VoIPv6 撥號對等體的通話,請使用階段作業 目標 撥號對等組態模式中的指令。若要重設為預設值,請使用 此指令的格式。

階段作業目標 { DHCP | IPv4: 目的地地址 | IPv6: [目的地地址]| DNS: [ $s$。 | $d$。 | $e$。 | $u$。 ]主機名稱 | 枚舉: 表格編號 | 回送:rtp | 拉斯 | 解決 提供者號碼 | SIP 伺服器 | 註冊者} [ ]

階段作業 目標

DHCP

設定路由器以透過DHCP取得階段作業目標。

DHCP 僅在將作業階段啟始通訊協定 (SIP)用作階段作業通訊協定時,該選項才可用。若要啟用SIP,請使用階段作業 通訊協定 (撥號對等)指令。

IPv4: 目的地 -地址

設定撥號對等的IP 位址以接聽呼叫。冒號是必需的。

IPv6: [目的地-地址]

設定撥號對等的IPv6 位址以接聽呼叫。必須在IPv6 位址周圍輸入方括號。冒號是必需的。

DNS:[$s$] 主機名稱

設定容納網域名稱系統 (DNS) 伺服器的主機裝置,該伺服器可解析撥號對等項目的名稱以接聽呼叫。冒號是必需的。

當定義VoIP對等的階段作業目標時,請使用下列其中一個 macros 與此關鍵字:

  • $s$。 --(可選)來源目的地型式用作網域名稱的一部分。

  • $d$。 --(選用)目的地號碼用作網域名稱的一部分。

  • $e$。 ——(選用)被叫號碼中的數字是反向的,並且在受話號碼的數字之間加入句點。產生的字串用作網域名稱的一部分。

  • $u$。 --(選用)目標型式的不相符部分(例如定義的分機號碼)被用作網域名稱的一部分。

  • 主機名稱 -- 包含要與目標位址關聯的完整主機名稱的字串;例如,伺服器A.example1.com。

枚舉: -

設定 ENUM 搜尋表格號碼。範圍介乎 1 與 15 之間。冒號是必需的。

回送:rtp

將所有語音資料設定為迴圈返回來源。冒號是必需的。

拉斯

設定註冊、准入及狀態 (RAS) 訊號功能通訊協定。會諮詢網路守衛以將E.164位址轉換為IP 位址。

-伺服器

將全域SIP伺服器設定為來自撥號對等體的通話的目的地。

:

(選用)撥號對等位址的連接埠號碼。冒號是必需的。

解決 提供者 -號碼

將結算伺服器設定為目標,以解析終止閘道位址。

  • 提供者-號碼 參數指定提供者IP 位址。

registrar

指定將呼叫路由至註冊者端點。

  • 註冊者 關鍵字僅適用於SIP 撥號對等體。

指令預設: 未定義IP 位址或網域名稱。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用階段作業 目標 命令為撥號對等指定網路特定的目的地,以接收來自目前撥號對等的呼叫。您可以選取選項來將網路特定的位址或網域名稱定義為目標,也可以選取多種方法之一,以自動確定來自目前撥號對等的通話的目的地。

使用階段作業 目標 DNS 包含或不包含指定 macros 的指令。如果您有與特定路由器關聯的號碼群組,使用可選的 macros 可以減少您必須設定的VoIP撥號對等階段作業目標的數量。

階段作業 目標 枚舉 指令會指示撥號對等方使用轉換規則表,將撥出號碼識別服務 (DNIS) 號碼轉換為E.164格式的號碼。此翻譯的號碼會傳送至包含 URL 集合的DNS 伺服器。這些 URL 將每個使用者識別為通話的目的地,並可能代表各種存取服務,例如SIP、H.323、電話、傳真、電子郵件、即時訊息和個人網頁。在將階段作業目標指派給撥號對等之前,請使用轉換規則設定 ENUM 配對錶語音 枚舉-相符-在全域組態模式中使用指令。該表格被識別在階段作業 目標 枚舉 命令與表格編號 參數。

使用階段作業 目標 回送 指令以測試通話的語音傳輸路徑。回送點取決於通話來源。

使用階段作業 目標 DHCP 命令以指定透過DHCP取得階段作業目標主機。的DHCP 僅當將SIP用作階段作業通訊協定時,該選項才可用。若要啟用SIP,請使用階段作業 通訊協定 (撥號對等)指令。

階段作業 目標 指令組態無法將 RAS 的目標與解決-撥打 命令。

對於階段作業目標 解決 提供者號碼 指令,當為結算伺服器設定VoIP撥號對等時,提供者-號碼 中的論點階段作業 目標解決-撥打 指令應該相同。

使用階段作業 目標 -伺服器 指令,將全域SIP伺服器介面命名為來自撥號對等體的通話的目的地。您必須先使用 定義SIP伺服器介面-伺服器 SIP使用者代理 (UA) 組態模式中的指令。然後您可以輸入階段作業 目標 -伺服器 選項,而不必輸入每個撥號對等下SIP伺服器介面的完整IP 位址。

在託管的 Unified Communications (UC) 中向SIP註冊器註冊SIP端點之後,您可以使用階段作業 目標 註冊者 指令,以將通話自動路由至註冊者端點。您必須設定階段作業 目標 命令。

譬如: 下列範例顯示如何使用DNS為網域 example.com 中名為「voicerouter」的主持人建立階段作業目標:

 撥號對等語音 10 VoIP 階段作業目標 DNS:voicerouter.example.com 

下例顯示如何使用DNS和可選的$u$ 。巨集。在此範例中,目標型式以四個句點 (.) 結尾,以允許前導號碼為 1310555 的任何四位數字分機。選用的$u$ 。 macro 會引導閘道使用撥出號碼的不相符部分(在此案例中為四位數字分機)來識別撥號對等項目。網域是「example.com」。

 撥號對等語音 10 VoIP 目的地型式 1310555...。 階段作業目標 DN:$u$.example.com 

下例顯示如何使用DNS建立階段作業目標, $d$ 。巨集。在此範例中,目標型式已設定為 1310551111。可選的巨集$d$ 。指示閘道使用目標型式來識別「example.com」網域中的撥號對等項目。

 撥號對等語音 10 VoIP 目的地型式 13105551111 階段作業目標 DN:$d$.example.com 

下例顯示如何使用DNS建立階段作業目標, $e$ 。巨集。在此範例中,目標型式已設定為 12345。可選的巨集$e$ 。指示閘道執行以下操作:反轉目標型式中的數字,在數字之間新增句點,並使用此反向擴展目標型式來識別「example.com」網域中的撥號對等。

 撥號對等語音 10 VoIP 目的地型式 12345 階段作業目標 DNS:$e$.example.com 

下列範例顯示如何使用 ENUM 相符表格建立階段作業目標。它指出使用撥號對等 101 撥打的電話應使用枚舉相符表 3 中的優先規則順序:

 撥號對等語音 101 VoIP 階段作業目標枚舉:3 

下列範例顯示如何使用DHCP建立階段作業目標:

 撥號對等語音 1 VoIP 階段作業通訊協定 sipv2 語音類別 SIP 輸出代理 DHCP 階段作業目標 DHCP 

下例顯示如何使用 RAS 建立階段作業目標:

 撥號對等語音 11 VoIP 目的地型式 13105551111 階段作業目標 ras 

下例顯示如何使用結算建立階段作業目標:

 撥號對等語音 24 VoIP 階段作業目標結算:0 

下列範例顯示如何使用IPv6為位於 2001:10:10:10:10:10:10:230a:5090 的主機建立階段作業目標:

 撥號對等語音 4 VoIP 目的地型式 5000110011 階段作業通訊協定 sipv2 階段作業目標 ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 編解碼器 g711ulaw 

下例顯示如何設定Cisco Unified Border Element (UBE) 以將通話路由至註冊端點:

 撥號對等語音 4 VoIP 階段作業目標註冊者

指令

描述

目的地型式

指定要用於撥號對等的字首或完整E.164電話號碼(取決於撥號計劃)。

撥號 -對等語音

進入撥號對等組態模式,並指定語音相關封裝的方法。

階段作業通訊協定 (撥號對等)

指定使用分組網路撥號對等組態模式的本機和遠端路由器之間的通話的階段作業通訊協定。

解決 -撥打

指定要用於指定的撥號對等項目的結算,無論階段作業目標類型如何。

-伺服器

定義SIP伺服器介面的網路地址。

語音 枚舉 -相符-

起始 ENUM 相符表格定義。

若要指定SIP 電話用於連線至Cisco Unified SIP 閘道道 的傳輸層通訊協定,請使用階段作業傳輸 語音服務 voip sip 或撥號對等語音模式中的指令。若要重設為預設值,請使用 此指令的格式。

階段作業傳輸 { tcp [ tl ]| udp }

階段作業傳輸

tcp

使用了傳輸控制通訊協定 (TCP)。

tl

(僅適用於tcp 選項)透過TCP的傳輸層安全性 ( TLS )。

UDP

使用了使用者資料包通訊協定 (UDP)。這是預設選項。

指令預設: UDP是預設通訊協定。

指令模式: 語音服務 voip sip, 撥號對等語音

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令會在電話的組態檔中設定傳輸層通訊協定參數。

範例:

撥號對等語音 8000 voip 說明 分支 7 目的地型式 8T 不關閉語音類編解碼器 1000 階段作業傳輸 udp 階段作業協議 sipv2 階段作業目標 ipv4:10.1.101.8 dtmf-中繼 rtp-nte 數字刪除 sip-kpml sip-通知

若要顯示資訊,請使用顯示crypto pki 憑證 在特權 EXEC 模式中執行命令。

顯示crypto pki 憑證 [信任點名稱]

信任點名稱

(可選)信任點的名稱。使用此參數表示只顯示與信任點相關的憑證。

指令預設: 無預設行為或值。

指令模式: 特權 EXEC (#)

版本修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用顯示crypto pki 憑證 命令以顯示與信任點關聯的 PKI 憑證的相關資訊。欄位說明是不言自明的。

範例: 以下是從顯示crypto pki 憑證 指令:

 裝置#顯示加密 pki 憑證 PEM --------信任點:TP-自我簽署-777972883 ----- % 指定的信任點未註冊 (TP-自我簽署-777972883)。 % 僅以 PEM 格式匯出CA 憑證。 % 錯誤:無法取得 CA 憑證。--------信任點:rootca----- % 指定的信任點未註冊 (rootca)。 % 僅以 PEM 格式匯出CA 憑證。 % CA 憑證:-----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---結束憑證 ----- -------- 信任點:test----- % CA 憑證:-----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- --- 結束憑證 ----- % 一般用途憑證:-----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2x ClbGMXMFB2jvOeRbiUSP0q8V0blaf由 UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----結束憑證 -----

若要以詳細格式顯示路由器的公開金鑰基礎結構 (PKI) 信任集區憑證,請使用顯示crypto pki 信任集區 在特權 exec 組態模式中使用命令。

顯示crypto pki 信任集區 [政策]

原則

(可選)顯示 PKI 信任集區原則。

指令預設: 無預設行為或值

指令模式: 特權 EXEC (#)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果顯示crypto pki 信任集區 不使用政策 關鍵字,則路由器的 PKI 憑證會以詳細格式顯示。

如果顯示crypto pki 信任集區政策 關鍵字,則會顯示路由器的 PKI 信任集區。

範例: 以下是從顯示crypto pki 信任集區 顯示 PKI 信任集區中的憑證的指令:

裝置# showcrypto pki 信任集區 CA 憑證狀態:可用的版本:3 憑證序列號(十六進制):00D01E47400000011C38A96440000002 憑證使用情況:簽章發行者:cn=DST 根 CA X3 o=數位簽名信任公司。主旨:cn= Cisco SSCA o= Cisco Systems CRL 分發點:http://crl.identrust.com/DSTROOTCAX3.crl 有效日期:開始日期:結束日期:2007 年 4 月 5 日 12:58:31 PST 2012 年 4 月 5 日 12:58:31 PST CA 憑證狀態:可用的版本:3 憑證序列號(十六進制):6A6967B300000000003 憑證使用情況:簽章發行者:cn= Cisco Root CA 2048 o= Cisco Systems主旨:cn= Cisco Manufacturing CA o= Cisco Systems CRL 分發點:http://www.cisco.com/security/pki/crl/crca2048.crl 有效日期:開始日期:結束日期:2005 年 6 月 10 日 14:16:01 PST 2029 年 5 月 14 日 12:25:42 PST

指令

描述

crypto pki 信任集區匯入

手動將CA 憑證組合匯入(下載)到 PKI 信任集區,以更新或取代現有的 CA 組合。

預設

將 ca-trustpool 組態子命令的值重設為其預設值。

相符

啟用 PKI 信任集區的憑證對映。

撤銷檢查

當使用 PKI 信任集區原則時,停用撤銷檢查。

若要顯示作業階段啟始通訊協定 (SIP)使用者代理 (UA) 傳輸連線表格,請使用顯示 SIP-UA 連線 在特權 EXEC 模式中執行命令。

顯示 SIP-UA 連線 { tcp [ tl ]| udp } {簡要 | 詳細資料}

tcp

顯示所有TCP連線資訊。

tl

(選用)顯示所有透過TCP連線資訊的傳輸層安全性性 (TLS ) 連線資訊。

UDP

顯示所有使用者資料包通訊協定 (UDP) 連線資訊。

簡要

顯示連線的摘要。

詳細資料

顯示詳細的連線資訊。

指令模式: 特權 EXEC (#)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:顯示 SIP-UA 連線 命令只能在發起呼叫後執行。使用此指令來了解連線詳細資料。

範例: 以下是從顯示 SIP-UA 連線 tcp tl 簡要 顯示簡要摘要的指令,包括新增的接聽通訊埠的關聯租用戶標籤。

路由器# show sip-ua 連線 tcp tls plural 作用中連線總數:2 傳送失敗次數:0 遠端關閉數量:47 連接數失敗:43 非使用中的連接數逾時 :最大 0 tls 傳送訊息佇列大小為 1,針對 10.105.34.88:5061 進行記錄TLS用戶端握手失敗:0TLS伺服器握手失敗:4 ------------ SIP傳輸層接聽套口 --------------- Conn-Id 本機地址租戶 ======== === =========================================== 3 [10.64.86.181]:3000: 1 19 [8.43.21.58]:4000: 2 90 [10.64.86.181]:5061: 0

以下是從顯示 sip-ua 連線 tcp tls 詳細資料 顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

Router#sh sip-ua 連線 tcp tls 詳細資料 活動連線總數:2 傳送失敗次數:0 遠端關閉數量:3 連線數失敗:0 非使用中的連線數逾時 :最大 0 tls 傳送訊息佇列大小為 1,針對 10.105.34.88:8090 TLS用戶端握手失敗進行了記錄:0TLS伺服器握手失敗:0 --------- 列印詳細連線報告 --------- 附註:** 沒有相符插槽項目的元組 - Do 'clear sip連接 ipv4: : 」 來克服此錯誤情況 ++ 位址/埠輸入不相符的元組 - 執行「清除 SIP」連接 ipv4: : id ’ 來克服此錯誤情況 Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size 本端地址TLS版本 (續) ========= == ======= ============ =========== ============= ====== ===== 38928 9 已建立0 10.64.100.145 TLSv1.2 8090 10 已建立0 10.64.100.145 TLSv1.2 密碼曲線租戶 ============================== ============ ===== ECDHE- RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 ------------ SIP傳輸層接聽插口 --------- ------- Conn-Id 本機地址租戶 =========== ============================= ======== 2 [8.43.21.8]:5061: 0 3 [10.64.100.145]:5090: 10 4 [10.64.100.145]:8123: 50 5 [10.64.100.145]:5061: 0

以下是從顯示 SIP-UA 連線 tcp 簡短 顯示摘要的指令,包括該指令為新增的偵聽套接字列印關聯的租用戶標籤。

CSR#sh sip-ua 連線 tcp 簡短 活動連線總數:0 傳送失敗次數:0 遠端關閉數量:2 連線數失敗:0 非使用中的連線數逾時 :最大 0 tcp 傳送訊息佇列大小為 1,為 10.105.34.88:8091 錄製 ------------ SIP傳輸層接聽通訊 -------- ---- 連接-Id 本機地址租用戶 =========== ============================= ======= = 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5430: 1 4 [10.64.100.145]:5160: 3 5 [10.64.100.145]:5267: 6

以下是從顯示 SIP-UA 連線 tcp 詳細資料 顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

Router#show sip-ua 連線 tcp tls 詳細資料 活動連線總數:4 傳送失敗次數:0 遠端關閉數量:8 連接數失敗:0 非使用中的連線數逾時 :0TLS端握手失敗:0TLS伺服器握手失敗:0 --------- 列印詳細連線報告 --------- 附註:** 沒有相符插槽項目的元組 - Do 'clear sip連接 ipv4: : 」 來克服此錯誤情況 ++ 位址/埠輸入不相符的元組 - 執行「清除 SIP」連接 ipv4: : id ' 以克服此錯誤情況 * 具有SIP OAuth 連接埠 Remote-Agent:10.5.10.200 的連線,Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count: 0 遠端代理:10.5.10.212,連線計數:1 遠端埠 Conn-Id 連接狀態寫入Q-大小本機地址TLS版本密碼曲線 ============= ===== == ================================================== =================================== 52248 27 已建立0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 遠端代理:10.5.10.213,連線數:1 遠端埠 Conn-Id 連線狀態寫入Q-大小本端地址TLS版本密碼曲線=========== ======= =================================== === ========================================== ===== 50901 28* 已建立0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 遠端代理:10.5.10.209,連線數:1 遠端埠 Conn-Id 連線狀態寫入Q-大小本端地址TLS版本密碼曲線=========== ======= =================================== === =============================================== 51402 29* 已建立0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 遠端代理:10.5.10.204,連線數:1 遠端埠 Conn-Id 連線狀態寫入Q-大小本端地址TLS版本密碼曲線=========== ======= =================================== === =============================================== 50757 30* 已建立0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 遠端代理:10.5.10.218,連線數:0 ------------ SIP傳輸層接聽套插 - ---------------- Conn-Id 本機地址 ============ ==================== =========== 0 [0.0.0.0]:5061: 2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec ) 聯絡傳輸通話 ID 對等 =============================================== ====================================================== ================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b -14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5 .10.209 40003 

以下是從顯示 SIP-UA 連線 udp 簡短 顯示摘要的指令,包括該指令為新增的偵聽套接字列印關聯的租用戶標籤。

CSR#sh sip-ua 連線 udp簡要 作用中連線總數:0 傳送失敗次數:0 遠端關閉數量:0 連線數失敗:0 非使用中的連線數逾時 :0 ------------ SIP傳輸層接聽套口 --------------- Conn-Id 本機地址租戶 ======== == ====================================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5260: 10 4 [10.64.100.145]:5330: 50 5 [10.64.100.145]:5060: 0

以下是從顯示 SIP-UA 連線 udp 詳細資料 顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

CSR#sh sip-ua 連線 udp 詳細資料 活動連線總數:2 傳送失敗次數:0 遠端關閉數量:0 連線數失敗:0 非使用中的連線數逾時 :0 --------- 列印詳細連線報告 --------- 附註:** 沒有相符插槽項目的元組 - Do 'clear sip連接 ipv4: : 」 來克服此錯誤情況 ++ 位址/埠輸入不相符的元組 - 執行「清除 SIP」連接 ipv4: : id ’ 來克服此錯誤情況 Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-StateWriteQ-Size 本端地址租用戶 ============ ==== === ============================================ 5061 6 已建立0 10.64.100.145 200 8091 7 已建立0 10.64.100.145 200 ------------ SIP傳輸層接聽套口 --------------- ====== ===================================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5361: 10 4 [10.64.100.145]:5326: 50 5 [10.64.100.145]:5060: 200

範例: 下表描述了畫面中顯示的重要欄位。

表格 1.顯示 SIP-UA 連線 欄位說明

欄位

說明

活動連線總數

指出閘道為各種目標保留的所有連線。統計資料會在個別欄位中細分。

傳送失敗數。

代表傳輸層丟棄的TCP或UDP訊息數。如果發生網路問題,並且頻繁結束連線,則訊息將被捨棄。

遠端關閉數

指出遠端閘道結束連線的次數。較高的值表示網路有問題,或者遠端閘道不支援重複使用連線(因此不符合 RFC 3261 標準)。遠端關閉號碼也會導致傳送失敗次數。

連接數失敗

指出傳輸層無法成功建立與遠端代理的連線的次數。此欄位還可能指出在撥號對等項下設定的位址或通訊埠可能不正確,或者遠端閘道不支援該傳輸模式。

非使用中的連接數逾期

指出連線由於訊號不活動而結束或逾時的次數。在通話流量期間,此號碼應該為零。如果它不為零,我們建議使用計時器 命令。

最大。 tcp 傳送訊息佇列大小為 0,已為 0.0.0.0:0 錄製

指出當壅塞達到尖峰時,在佇列中等待以在TCP連線上傳送的訊息數。佇列號越高,表示有越多的訊息在網路上等待傳送。管理員無法直接控制此佇列大小的增長。

沒有相符套接字項目的元組

連線項目的任何在行尾標有「**」的元組都表示上層傳輸層錯誤情況;確切地說,就是上層傳輸層與下層連線層不同步。Cisco IOS軟體應該自動克服此狀況。如果錯誤仍然存在,請執行清除SIP-UA udp連線清除SIP-UA tcp連線指揮並向您的支援團隊報告問題。

位址/埠輸入不相符的元組

連線項目的任何在行尾標有「++」的元組都表示上層傳輸層錯誤情況,其中套接器可能是可讀的,但未在使用中。如果錯誤仍然存在,請執行清除SIP-UA udp連線清除SIP-UA tcp連線指揮並向您的支援團隊報告問題。

遠端代理連線計數

相同目標位址的連線。此欄位會顯示建立到同一主機的連線數。

遠端埠 Conn-Id Conn-狀態寫入Q-大小

相同目標位址的連線。此欄位會顯示建立到同一主機的連線數。WriteQ-Size 欄位僅與TCP連線相關,而且是網路壅塞的良好指標,以及是否需要調整TCP參數。

密碼

顯示交涉的密碼。

曲線

ECDSA 密碼的曲線大小。

指令

描述

清除 SIP-UA tcp tl 連線 id

清除SIP TCP TLS連線。

清除 SIP-UA tcp 連線

清除SIP TCP連線。

清除 SIP-UA udp 連線

清除SIP UDP連線。

顯示 SIP-UA 重試

顯示SIP重試統計資料。

顯示 SIP-UA 統計資料

顯示回應、流量和重試SIP統計資料。

顯示 SIP-UA 狀態

顯示SIP 使用者值機員狀態。

顯示 SIP-UA 計時器

顯示SIP UA 計時器的目前設定。

SIP-UA

啟用SIP使用者代理組態指令。

計時器

設定SIP 信號計時器。

若要顯示階段作業作業階段啟始通訊協定 (SIP)閘道已向外部主SIP註冊器註冊的E.164號碼的狀態,請使用顯示 SIP-UA 註冊 狀態 在特權 EXEC 模式中執行命令。

顯示 SIP-UA 註冊 狀態 [次要的]

次要的

(選用)顯示SIP 閘道道已向外部次要SIP註冊器註冊的E.164號碼的狀態。

指令模式: 特權 EXEC (#)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: SIP閘道可以代表類比電話語音連接埠 ( FXS) 和IP 電話虛擬語音連接埠 (EFXS) 向外部SIP 代理或SIP註冊器註冊E.164號碼。命令顯示 SIP-UA 註冊 狀態 命令僅適用於外發註冊,所以如果沒有要註冊的FXS撥號對等,則在執行該命令時沒有輸出。

範例: 以下是此指令的範例輸出:

 路由器#顯示 SIP-UA 註冊狀態 線路對等過期(秒) 已註冊 4001 20001 596 無 4002 20002 596 無 5100 1 596 無 9998 2 596 無 

下表描述了此輸出中顯示的重要欄位。

表 2.show sip-ua 註冊狀態欄位說明

欄位

說明

線條

要註冊的電話號碼。

對等

註冊目的地號碼。

到期(秒)

距離註冊到期的時間長度(以秒為單位)。

已註冊

註冊狀態。

指令

描述

registrar

可讓SIP閘道代表類比電話語音連接埠 ( FXS) 和IP 電話虛擬語音連接埠 (EFXS) 向外部SIP 代理或SIP註冊器註冊E.164號碼。

若要檢查簡單網路管理通訊協定 (SNMP) 通訊的狀態,請使用顯示 snmp 命令。

顯示 snmp

此指令沒有參數或關鍵字。

指令預設:

指令模式: 使用者 EXEC (>)、特權 EXEC (#)

版本修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令提供SNMP操作的計數器資訊。它還會顯示使用 定義的機箱ID字串: snmp-伺服器機箱 ID 全域組態指令。

範例: 以下是 show snmp 指令的範例輸出:

裝置#顯示 snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 已啟用 

若要顯示Webex Calling雲端與內部部署Webex Survivability 閘道同步的Webex Calling使用者的通話資訊,請使用顯示 語音 註冊 webex-sgw 使用者 在特權 EXEC 模式中執行命令。

顯示 語音 註冊 webex-sgw 使用者 [簡要 | 已註冊 | 詳細資料 | 分機 標記 | 電話號碼 標記]

簡要

顯示Webex Calling使用者的簡要通話資訊。

已註冊

以簡要格式顯示所有Webex Calling註冊的使用者。

詳細資料

顯示Webex Calling使用者的詳細通話資訊。

電話號碼 標記

顯示與此電話號碼關聯的Webex Calling使用者的詳細通話資訊。

分機 標記

顯示與此分機號碼關聯的Webex Calling使用者的詳細通話資訊。

指令模式:特權 EXEC

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可顯示Webex Calling使用者的通話資訊。

使用已註冊 關鍵字,以簡要格式顯示所有Webex Calling註冊使用者。的輸出為詳細資料 關鍵字已修改,以包含Webex Calling使用者代理類型、使用者的註冊狀態,以及使用「區段 AOR:」選項篩選 AOR Id。的輸出為簡要 已修改關鍵字,以新增Webex Calling使用者的顯示名稱。

譬如: 以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者簡介。它以簡要格式顯示所有使用者的詳細資訊:

 路由器# show語音註冊 webex-sgw 使用者簡要 ID 分機電話-號碼顯示名稱 ======== ============= ============= == ================ natph1 2000 +918553231001 Amar natph2 2001 +918532001 +9185532002 +918553231004 John Jacobs natph552310 

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者已註冊。它以簡要格式顯示註冊使用者的詳細資料:

 路由器# showvoice 註冊 webex-sgw 使用者已註冊 Id 分機電話-號碼顯示名稱 ========== ============ =========== ==================================================================================================================================================================================================================== natph2 2001 +918553231002 Webex-SGW 註冊使用者總數:4

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者詳細資訊。它顯示每個使用者的詳細資訊:

Router# 顯示語音註冊 webex-sgw 使用者詳細資料 AOR:natph1@44936045.int10.bcld.webex.com 類型:主要 UUID:natph1-b7ae-49ee-8416-8d0eac5fec24 分機:2000 電話號碼:+918553231001 顯示名稱:Amar 外部呼叫者 ID:201 外部呼叫者 ID 名稱:413701001 ESN:511001 使用者代理:Cisco-CP-7811-3PCC/11 狀態:已註冊的 AOR:natph4@44936045.int10.bcld.webex.com 類型:主要 UUID:natph4-b7ae-49ee-8416-8d0eac5fec27 分機:2002 電話號碼:+918553231004 顯示名稱:John Jacobs 外部呼叫者 ID:204 外部呼叫者 ID 名稱:413701004 ESN:511003 使用者代理:州/省:未註冊 AOR:qxw5537boe_ GGH9R08ZKTB_ 1@69275597.int10.bcld.webex.com 輸入:共用通話外觀外觀 UUID:f7b64d1d-6dc0-4d33-898e-e8df62b505bd 分機:9010 電話號碼:+1332200165 顯示名稱:webweb 外部呼叫者 ID:+13322200165 外部呼叫者 ID 名稱:webex10 Esn:使用者代理:bc-uc Teams (sparkwindows/43.1.0.24473 (10.0.19041.2364(64 位元)) (zh-TW)(本機桌面)(黃金)) 狀態:已註冊

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者電話號碼 標記。它顯示有關指定電話號碼的資訊:

 Router# 顯示語音註冊 Webex-sgw 使用者電話號碼 +1513708 ID:yuhk45trfg@44936045.int10.bcld.webex.com 電子郵件 ID:sowmn5@cisco.com 分機號:3703 電話號碼:+1513708 類型:已共用_呼叫_APPEARANCE 顯示名稱:使用者 3 群組 B 呼叫者 ID:

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者分機 標記。它顯示有關指定分機的資訊:

Router# 顯示語音註冊 Webex-sgw 使用者分機說明:顯示使用提供的分機號碼從 json 插入的記錄。範例:Router#show 語音註冊 Webex-sgw 使用者分機 3703 ID:wshd45trfg@44936045.int10.bcld.webex.com 電子郵件 ID:sowmn2@cisco.com 分機:3703 電話號碼:+1513703 類型:已共用_呼叫_APPEARANCE 顯示名稱:使用者 3 群組 B 呼叫者 ID:

指令

描述

顯示 語音 註冊 全部

顯示所有Cisco SIP SRST和Cisco Unified Communications Manager Express 的設定和註冊資訊。

若要進入作業階段啟始通訊協定 (SIP)組態模式,請使用 語音服務VoIP組態模式中的指令。

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 語音服務VoIP組態 (config-voi-srv)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:語音服務VoIP 組態模式下, 指令可讓您進入SIP組態模式。在此模式下,有數個SIP指令可用,例如系結階段作業 運輸,以及網址

範例: 下例說明進入SIP組態模式,然後設定系結 SIP網路上的指令:

 裝置(config)#語音服務 VoIP 裝置(config-voi-srv)# 裝置(conf-serv-sip)#系結控制來源-介面快速乙太網路 0 

指令

描述

語音 服務 VoIP

進入語音服務組態模式。

階段作業 運輸

將語音撥號對等配置為使用傳輸控制通訊協定 (TCP) 或使用者資料包通訊協定 (UDP) 作為SIP訊息的底層傳輸層通訊協定。

若要設定全球套用的SIP 設定檔,請使用SIP 設定檔 VoIP SIP組態模式中的指令。

SIP 設定檔 設定檔 ID

SIP 設定檔 設定檔 ID

設定檔 ID

指定要鏈結為全局的SIP設定檔標記號碼。範圍為 1–10000。

入埠

啟用入埠SIP檔功能。

指令預設: 此指令已停用。

指令模式: 全球VoIP SIP組態 (config-voi-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 使用SIP 設定檔 命令以使用規則來設定SIP設定檔,以新增、移除、複製或修改傳入和傳出訊息的SIP、階段作業描述通訊協定 (SDP) 以及對等標題。

範例: 下例顯示如何設定要全球套用的設定檔:

 裝置(config)# 語音服務 voip 裝置(config-voi-serv)# sip 裝置(config-voi-sip)# sip-profiles 20 入埠裝置(config-voi-sip)# end 

若要為作業階段啟始通訊協定 (SIP)伺服器介面配置網路地址,請使用SIP 伺服器 在SIP使用者代理組態模式或語音類別租用戶組態模式中使用命令。若要移除為SIP設定的網路地址,請使用 此指令的格式。

SIP 伺服器 { DNS: 主機名稱 | IPv4: ipv4 位址 [:port-num] | IPv6: IPv6 位址 [ :埠號]}

SIP 伺服器

DNS: 主機名稱

將全域SIP伺服器介面設定為域名系統 (DNS) 主機名稱。如果您指定主機名稱,則會使用 ip name-server 指令定義的預設DNS 。主機名稱是可選的。

採用以下格式的有效DNS主機名稱:name.gateway.xyz.

IPv4: ipv4 位址

將全域SIP伺服器介面設定為IPv4 位址。有效的IPv4 位址採用以下格式:xxx.xxx.xxx.xxx.

IPv6: IPv6 位址

將全域SIP伺服器介面設定為IPv6 位址。您必須在IPv6 位址周圍輸入方括號。

: 埠號

(選用) SIP伺服器的連接埠號碼。

指令預設: 未設定網路地址。

指令模式: SIP使用者代理組態 (config-sip-ua)、語音類別租用戶組態 (config-class)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指引: 若使用此指令,您還可以使用階段作業 目標 SIP 伺服器 命令,而不是重複輸入每個撥號對等項目的SIP伺服器介面位址。如果網路中有Cisco SIP 代理伺服器 (SPS),則將SIP伺服器設定為階段作業目標會非常有用。有了 SPS,您可以設定SIP伺服器選項,並讓有興趣的撥號對等項目依預設使用 SPS。

若要將此指令重設為空值,請使用預設 命令。

若要設定IPv6 位址,使用者必須在IPv6 位址周圍輸入方括號 []。

範例: 下列範例,從全域組態模式開始,將全域SIP伺服器介面設定為DNS主機名稱「3660-2.sip.com」。如果您還使用階段作業 目標 伺服器 命令,您便不需要為每個撥號對等項目設定DNS主機名稱。

 sip-ua SIP 伺服器 DNS:3660-2.sip.com 撥號對等語音 29 VoIP 階段作業目標 sip 伺服器 

下例將全域SIP伺服器介面設定為IPv4 位址:

 SIP-UA SIP 伺服器 ipv4:10.0.2.254 

下例將全域SIP伺服器介面設定為IPv6 位址。請注意,我們已在IPv6 位址周圍輸入了方括號:

 SIP-UA SIP 伺服器 ipv6:[2001:0DB8:0:0:8:800:200C:417A]

指令

描述

預設

啟用預設聚集快取。

ip 名稱伺服器

指定用於名稱和位址解析的一個或多個名稱伺服器的位址。

階段作業目標(VoIP撥號對等項目)

指定撥號對等項目的網路特定位址。

session target sip-server

指示撥號對等階段作業目標使用全域SIP伺服器。

SIP-UA

進入SIP使用者代理組態模式以設定SIP 使用者值機員。

若要啟用作業階段啟始通訊協定 (SIP)使用者代理組態指令,請使用SIP-UA 在全域組態模式中使用指令。若要將所有SIP使用者代理組態指令重設為其預設值,請使用 此指令的格式。

SIP-UA

SIP-UA

此指令沒有參數或關鍵字。

指令預設: 若未啟用此指令,則無法輸入SIP使用者代理組態指令。

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指引: 使用此指令可進入SIP使用者代理組態模式。下表列出SIP使用者代理組態模式指令。

表 3. SIP使用者代理組態模式指令

指令

描述

connection-reuse

使用偵聽器埠透過UDP傳送請求。的經由埠 選項將SIP回應傳送到「Via」標頭中存在的連接埠,而不是接收請求的來源埠。請注意,連線重用 command 是SIP使用者代理組態模式指令。

exit

退出SIP使用者代理組態模式。

頻內警示

從Cisco IOS 12.2 版開始不再支援此指令,因為閘道根據SIP傳訊處理遠端或本地回鈴音。

最大轉送

指定請求的數目上限。

重試

設定用於重試嘗試的SIP 信號計時器。

SIP 伺服器

設定SIP伺服器介面。

計時器

設定SIP 信號計時器。

運輸

為 SIP 使用者代理在連接埠 5060 (預設值) 上偵聽的TCP或UDP啟用或停用SIPSIP 使用者值機員傳輸。

範例: 下例顯示如何進入SIP使用者代理組態模式並配置SIP 使用者值機員:

 裝置>啟用 裝置#設定終端 裝置(config)# SIP-UA 裝置(config-sip-ua)#重試邀請 2 裝置(config-sip-ua)#重試回應 2 裝置(config-sip-ua)#再試一次 2 裝置(config-sip-ua)#重試取消 2 裝置(config-sip-ua)# SIP 伺服器 ipv4:192.0.2.1 裝置(config-sip-ua)#計時器邀請-等待-100 500 裝置(config-sip-ua)#退出 裝置#

指令

描述

exit

退出SIP使用者代理組態模式。

最大轉送

指定請求的數目上限。

重試

設定SIP訊息的重試嘗試。

顯示 SIP-UA

顯示有SIP重試、計時器和目前偵聽器狀態的統計資料。

SIP 伺服器

設定SIP伺服器介面。

計時器

設定SIP 信號計時器。

運輸

針對透過SIP TCP或UDP通訊端的呼入電話上的SIP 信號訊息設定SIP 使用者值機員(閘道)。

若要"安裝;設定"社群存取字串以允許存取簡單網路管理通訊協定 (SNMP),請使用snmp 伺服器社群 在全域組態模式中使用指令。若要移除指定的社群字串,請使用 此指令的格式。

snmp 伺服器社群 字串 [檢視 檢視名稱] { ro| rw } [ IPv6 nacl ] {存取清單號碼 | 擴展存取清單號碼 | 存取清單名稱}

snmp 伺服器社群 字串

字串

由 1 到 32 個英數字元組成的社群字串,其功能與密碼相似,允許存取SNMP。共用社群字串中不允許空格。

@ 符號用於分隔內容資訊。配置此指令時,避免使用 @ 符號作為SNMP社群字串的一部分。

檢視 (可選)指定先前定義的檢視。該檢視定義了可供SNMP社群使用的物件。
檢視名稱 (選用)先前定義的檢視的名稱。
ro (可選)指定唯讀存取權。授權的管理工作站只能擷取 MIB 物件。
rw (可選)指定讀寫存取權。授權的管理工作站可以擷取和修改 MIB 物件。
ipv6 (選用)指定IPv6命名存取清單。
nacl (選用) IPv6命名存取清單。
存取清單號碼

(選用)從 1 到 99 的整數,用於指定IP位址的標準存取清單,或者是作為允許存取SNMP代理的IP位址的標準存取清單名稱的字串(不超過 64 個字元)。

或者,從 1300 到 1999 的整數,它在標準存取清單號碼的擴展範圍中指定IP位址的清單,允許使用社群字串來獲得對SNMP代理的存取權。

指令預設: SNMP社群字串允許對所有物件進行唯讀存取。

指令模式: 全域設定 (config)

版本修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指引:無 snmp 伺服器 指令會停用所有SNMP版本(SNMPv1、SNMPv2C 和 SNMPv3)。

第一個snmp 伺服器 您輸入的指令會啟用所有版本的SNMP。

若要為 ML LDP MIB 設定SNMP社群字串,請使用snmp 伺服器社群 命令。

snmp 伺服器社群 指令可用於僅指定IPv6命名存取清單、 IPv4存取清單或兩者。如果您要同時設定IPv4和IPv6存取清單, IPv6存取清單必須出現在指令語句中的第一個。

@ 符號用作社群字串與使用它的內容之間的定界字元。譬如,BRIDGE-MIB 中的特定VLAN資訊可能會使用 community@ VLAN來民意調查。_ ID (例如 public@100),其中 100 是VLAN號。配置此指令時,避免使用 @ 符號作為SNMP社群字串的一部分。

範例: 下例顯示如何將讀/寫社群字串設定為新字串:

路由器(config)#snmp-伺服器社群新字串 rw

下例顯示如何允許對指定了 comaccess社群字串的標準命名存取清單lmnop 的成員的所有物件進行唯讀存取。其他SNMP管理員無權存取任何物件。

路由器(config)#snmp-server community comaccess ro lmnop

下例顯示如何將字串 comaccess 指派給SNMP、允許唯讀存取,並指定IP存取清單4 可使用社群字串:

路由器(config)#snmp-伺服器社群 comaccess ro 4

下例顯示如何將字串管理程式指定給SNMP ,並允許對受限檢視中的物件進行讀寫存取:

Router(config)# snmp-server 社群管理員檢視受限的 rw

下例顯示如何移除社群 comaccess:

路由器(config)# 無 snmp 伺服器社群 comaccess

下列例子顯示如何停用所有版本的SNMP:

路由器(config)# 無 snmp 伺服器

下例顯示如何設定名為 list1 的IPv6存取清單,並將SNMP社群字串與此存取清單鏈結:

路由器(config)# ipv6access-list list1 路由器(config-ipv6-acl)# 允許 ipv6 2001:DB8:0:12::/64 任何路由器(config-ipv6-acl)# 退出路由器(config)#snmp-伺服器社群 comaccess rw ipv6 list1

指令

描述

存取清單

設定存取清單機制,以按通訊協定類型或廠商代碼篩選訊框。

顯示 snmp 社群

顯示SNMP社群存取字串。

snmp 伺服器啟用設陷

可讓路由器將SNMP通知訊息傳送至指定的網路管理工作站。

snmp 伺服器主機

指定SNMP通知操作的目標接收人。

snmp 伺服器檢視

建立或更新檢視項目。

若要啟用系統記錄訊息簡單網路管理通訊協定 (SNMP) 通知的傳送,請使用SNMP 伺服器啟用陷阱 syslog 在全域組態模式中使用指令。若要停用系統記錄訊息SNMP通知,請使用 此指令的格式。

SNMP 伺服器啟用陷阱 syslog

SNMP 伺服器啟用陷阱 syslog

此指令沒有參數或關鍵字。

指令預設: SNMP通知已停用。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指引: SNMP通知可作為陷阱或通知請求傳送。此指令會同時啟用陷阱和通知請求。

此指令控制(啟用或停用)系統記錄訊息通知。系統記錄訊息(也稱為系統錯誤訊息或 syslog 訊息)是路由裝置在作業期間產生的狀態通知訊息。這些訊息通常會記錄到目的地(例如終端螢幕、系統緩衝或遠端「syslog」主機)。

如果您的軟體映像支援Cisco Syslog MIB,則這些訊息也可以透過SNMP傳送至網路管理工作站 (NMS)。若要確定哪些軟體映像支援Cisco Syslog MIB,請使用Cisco MIB 定位器工具,網址為http://www.cisco.com/go/mibs/ 。(截至撰寫本文時, Cisco Syslog MIB 僅在「企業」映像中受支援。)

與系統上的其他記錄進程不同,透過SNMP傳送的記錄訊息不會包含除錯訊息(使用 CLI 除錯指令啟用)。

若要指定應產生通知的嚴重性級別,請使用記錄歷史記錄 全域組態指令。有關係統記錄程序和嚴重性級別的其它資訊,請參閱記錄 指令。

syslog 通知由Cisco Syslog MIB (CISCO-Syslog-MIB.my) 中的 clogMessageGenerated NOTIFICATION-TYPE 物件定義。當裝置產生 syslog 訊息時,會傳送一個 clog訊息產生的通知至指定的 NMS。clog訊息產生的通知包括下列物件:clogHistFacility、clogHistSeverity、clogHistMsgName、clogHistMsgText、clogHistTimestamp。

有關這些物件的完整說明和其它 MIB 資訊,請參閱Cisco.com上使用SNMP物件瀏覽器工具獲取的 CISCO-Syslog-MIB.my 的文字,網址為http://www.cisco.com/go/mibs 。另請參閱 CISCO-Syslog-EXT-MIB 和 CISCO-Syslog-EVENT-EXT-MIB。

SNMP 伺服器啟用陷阱 syslog 指令與該指令結合使用snmp 伺服器主機 命令。使用snmp 伺服器主機 命令以指定哪些主機或哪些主機接收SNMP通知。若要傳送SNMP通知,您必須至少設定一個snmp 伺服器主機 命令。

範例: 下列範例可讓路由器使用定義為公開的社群字串,將嚴重級別 0(緊急)到 2(關鍵)的系統記錄訊息傳送至地址 myhost.cisco.com 上的主機:

路由器(config)#snmp-伺服器啟用陷阱 syslog 路由器(config)# 記錄歷史記錄 2 路由器(config)#snmp-伺服器主機 myhost.cisco.com 陷阱 2c 版公開

指令

描述

記錄歷史記錄

根據嚴重性,限制 syslog 訊息傳送至路由器的歷史記錄表格,以及SNMP NMS。

snmp 伺服器主機

指定SNMP通知的目的地 NMS 和傳輸參數。

snmp 伺服器陷阱來源

指定SNMP陷阱應源自的介面。

若要啟動簡單網路管理通訊協定 (SNMP) 管理程式,請使用snmp 伺服器管理程式 在全域組態模式中使用指令。若要停止SNMP管理程式,請使用 此指令的格式。

snmp 伺服器管理程式

snmp 伺服器管理程式

此指令沒有參數或關鍵字。

指令預設: 已停用

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: SNMP管理程式傳送SNMP要求至代理,並從代理接收SNMP回應和通知。當啟用SNMP管理程式時,路由器可以查詢其他SNMP代理並處理傳入的SNMP陷阱。

大多數網路安全性原則都假設路由器將接受SNMP請求、傳送SNMP回應及傳送SNMP通知。在啟用SNMP管理程式功能的情況下,路由器還可傳送SNMP要求、接收SNMP回應以及接收SNMP通知。啟用此功能之前,可能需要更新安全性原則的實現。

SNMP要求或回應通常會透過 UDP 埠 161 傳送或從UDP埠 161 傳送。SNMP通知通常傳送至UDP埠 162。

範例: 下例顯示如何啟用SNMP管理程式:

 裝置# config t 裝置(config)# snmp-伺服器管理員 裝置(config)# end

指令

描述

顯示 snmp

檢查SNMP通訊的狀態。

若要指定使用安全即時傳輸協議 (SRTP) 來啟用安全通話和通話回退,請使用srtp 在全域VoIP組態模式中使用指令。若要停用安全通話並不允許回退,請使用 此指令的格式。

srtp [撤回 | 直通]

srtp [撤回 | 直通]

撤回

(可選)啟用回退到不安全模式的通話。

直通

(可選)啟用所有加密套件(支援和不支援)的透明傳遞。

指令預設: 語音通話安全性和回退已停用。

指令模式:語音服務組態 (config-voi-serv), 撥號對等語音組態模式 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 使用srtp 在語音服務 VoIP 組態模式中使用指令,以全局啟用使用SRTP媒體驗證和加密的安全通話。此安全性原則適用於透過閘道的所有通話,而且無法針對每個通話進行設定。若要為特定撥號對等啟用安全通話,請使用srtp 在撥號對等語音組態模式中使用指令。使用srtp 在撥號對等層級設定通話安全性的指令優先於全域srtp 命令。

使用srtp 撤回 命令以在全球範圍內啟用安全通話,並允許通話回退到RTP (非安全)模式。此安全性原則適用於透過閘道的所有通話,而且無法針對每個通話進行設定。若要為特定撥號對等啟用安全通話,請使用srtp 在撥號對等語音組態模式中使用指令。使用srtp 撤回 在撥號對等語音組態模式下,用於設定通話安全性的指令優先於srtp 撤回 語音服務 VoIP 組態模式中的全域指令。如果您使用 srtp 撤回 指令,不允許從SRTP回退到RTP (安全到不安全)。

使用srtp 直通 以在全球範圍內啟用所有(支援和不支援)加密套件的透明直通。若要為特定撥號對等方啟用所有加密套件的透通透通,請使用srtp 直通 在撥號對等語音組態模式中使用指令。若啟用了SRTP直通功能,將不支援媒體互通性。

請確保您在傳入和傳出撥號對等體上具有對稱設定以避免媒體相關問題。

範例: 下列範例可啟用安全通話:

 裝置(config-voi-serv)# srtp 

下例啟用通話回退至不安全模式:

 裝置(config-voi-serv)# srtp 回退 

下列範例可啟用加密套件的透明直通:

 裝置(config-voi-serv)# srtp 直通 

指令

描述

srtp (撥號點)

在個別撥號對等項目上啟用安全通話。

srtp 撤回 (撥號點)

在個別撥號對等體上啟用呼叫回退至RTP (非安全)模式。

srtp 撤回 (語音)

在全球範圍內啟用回撥至RTP (非安全)模式。

srtp 直通 (撥號點)

在單個撥號對等體上啟用不支援的加密套件的透通透通。

srtp 系統

在全球範圍內啟用安全通話。

若要將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶,請使用srtp-加密 在語音服務語音 SIP 組態模式中使用指令。若要移除加密套件選取偏好設定並返回預設偏好設定清單,請使用預設 此指令的格式。

srtp-加密 密碼標籤

srtp-加密

預設 srtp-加密

密碼標籤

指定給語音類別的唯一號碼。範圍介乎 1 與 10000 之間。

此號碼會對應至使用 建立的標記語音類別 srtp-加密 全域組態模式中可用的指令。

指令預設: 未指派加密套件偏好設定。

指令模式: 語音類別租用戶組態 (config-class)、語音服務語音 sip 組態 (conf-serv-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 您只能指定一個加密標籤。若您指定另一個加密標籤,最後指定的加密標籤將取代先前的加密標籤。

確保 srtpvoice-class 是使用語音類別 srtp-加密 密碼標籤 執行之前的指令srtp-加密 密碼標記 指令以在全域或租用戶組態模式下套用加密標籤。

範例: 將加密套件偏好設定給語音類別租用戶的範例:

裝置>啟用 裝置#設定終端 裝置(config)#語音類別租用戶 100 裝置(組態類別)# srtp 加密 102

全局指定加密套件偏好設定的範例:

裝置>啟用 裝置#設定終端 裝置(config)#語音服務語音 裝置(conf-voi-serv)# 裝置(conf-serv-sip)# srtp 加密 102

指令

描述

語音課程 sip srtp-加密

進入語音類別組態模式,並為 srtp-crypto 語音類別指派識別標籤。

加密

指定將由Cisco Unified Border Element (CUBE) 在提供和接聽的 SDP 中提供的SRTP加密套件的偏好設定。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要進入 STUN 組態模式來設定防火牆遍訪參數,請使用擊暈 語音服務 VoIP 組態模式中的指令。若要移除眩暈參數,請使用 此指令的格式。

擊暈

擊暈

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值

指令模式: 語音服務 VoIP 組態 (config-voi-serv)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 使用此指令可進入組態模式,為VoIP通訊設定防火牆遍訪參數。

範例: 下列例子顯示如何進入 STUN 組態模式:

 路由器(設定)#語音服務 VoIP 路由器(config-voi-serv)#擊暈 

指令

描述

擊暈 流量資料 客服-id

設定代理 ID。

擊暈 流量資料 保持不中斷

設定保持不中斷間隔。

擊暈 流量資料 共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

擊暈 用法 穿越防火牆 流量資料

使用 stun 啟用防火牆遍訪。

語音級 使用

對VoIP通訊啟用防火牆遍訪。

若要設定 stun 流程資料代理 ID,請使用stun 流量資料代理-id STUN 組態模式中的指令。若要恢復為代理 ID的預設值,請使用 此指令的格式。

擊暈 流量資料 客服-id 標記 [啟動數]

擊暈 流量資料 客服-id 標記 [啟動數]

標記

0 到 255 範圍內的唯一標識符。預設值為 -1。

啟動數

(選用)boot-count 的值。範圍介乎 0 與 65535 之間。預設為零。

指令預設: 不執行防火牆遍訪。

指令模式: STUN 設定 (conf-serv-stun)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 使用擊暈 流量資料 客服-id 命令來配置代理 ID,而啟動計數則用來設定授權流量流動的通話控制代理。

設定boot-count關鍵字有助於防止路由器重新載入後的反重播攻擊。若您不設定啟動計數的值,則啟動計數依預設初始化為 0。初始化後,每次重新啟動時它會自動增加一,並將值儲存回 NVRAM。啟動計數的值會反映在顯示 正在執行 組態指令。

範例: 下例顯示如何擊暈 流量資料 代理-id 指令在路由器提示時使用。

 裝置#啟用 裝置#設定終端 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#擊暈 裝置(conf-serv-stun)# stun FlowData 代理-id 35 100 

指令

描述

擊暈 流量資料 保持不中斷

設定保持不中斷間隔。

擊暈 流量資料 共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

若要設定在通話控制代理上共用的密碼,請使用stun 流程資料 共用機密 STUN 組態模式中的指令。若要將共用密碼恢復為預設值,請使用 此指令的格式。

擊暈 流量資料 共用機密標記 字串

擊暈 流量資料 共用機密標記 字串

標記

0—以純文字形式定義密碼並將加密密碼。

6 — 使用類型定義密碼的安全可逆加密6 進階加密方案 (AES)。

需要預先設定AES主金鑰。

7 — 以隱藏的形式定義密碼,並將在接受之前驗證(加密的)密碼。

字串

12 到 80 個ASCII字元。預設為空字串。

指令預設: 此指令的預設值將共用密碼設定為空字串。當共用密碼具有預設值時,不會執行防火牆遍訪。

指令模式: STUN 設定 (conf-serv-stun)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 通話控制代理上的共用密碼是用於通話控制代理與防火牆之間的字串,以進行驗證。通話控制代理和防火牆上的共用密碼值必須相同。這是 12 到 80 個字元的字串。的 使用此指令形式的 將移除先前設定的共用密鑰(若有)。此指令的預設形式會將共用密碼設定為 NULL。密碼可以在被接受之前加密和驗證。當共用密碼設定為預設時,不會執行防火牆遍訪。

必須指定共用密碼的加密類型。如果明文密碼(鍵入0 ) 時,則它會加密為類型6 在將其儲存至執行設定之前。

如果您將共用密碼的加密指定為類型67 ,會根據有效的類型檢查輸入的密碼67 密碼格式並另存為類型67 分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。這些密碼相對更安全。主鍵從不顯示在設定中。在不知道主鍵的情況下,鍵入6 共用密碼密碼無法使用。如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。若主鍵設定已移除,則類型6 無法解密共用密碼的密碼,這可能導致通話和註冊的驗證失敗。

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰

加密類型7 受支援,但將在稍後的發行版中棄用。使用加密類型時,會顯示以下警告訊息7 已設定。

警告!已將指令新增至使用類型 7 密碼的設定。但是,類型 7 密碼很快將被棄用。移轉至受支援的密碼類型 6。

範例: 下例顯示如何stun 流程資料 共用機密 使用指令:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#擊暈 裝置(config-serv-stun)# stun 流程資料 共用機密 6 123cisco123cisco 

指令

描述

擊暈

進入 stun 組態模式。

擊暈 流量資料 客服-id

設定代理 ID。

擊暈 流量資料 貓生活

設定 CAT 的生命週期。

若要使用 stun 啟用防火牆遍訪,請使用stun 使用情況防火牆遍訪流程資料 在語音類別 stun-usage 組態模式中使用指令。若要透過 stun 停用防火牆遍訪,請使用 此指令的格式。

擊暈 用法 穿越防火牆 流量資料

擊暈 用法 穿越防火牆 流量資料

此指令沒有參數或關鍵字。

指令預設: 未啟用使用 STUN 的防火牆遍訪。

指令模式: 語音類別設定 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

範例: 下列例子顯示如何使用 STUN 啟用防火牆遍訪:

 裝置(config)#語音課程 stun 用法 10 裝置(組態類別)# stun 使用情況防火牆遍訪流程資料 

指令

描述

擊暈 流量資料 共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

語音 課程 使用

使用數字標籤設定一個名為 stun-usage 的新語音類別。

若要使用 stun 啟用 ICE-lite,請使用擊暈使用ice 精簡版 在語音類別 stun-usage 組態模式中使用指令。若要透過 stun 停用 ICE-Lite,請使用 此指令的格式。

擊暈 用法 精簡版

擊暈 用法 精簡版

此指令沒有參數或關鍵字。

指令預設: 預設為啟用ICE-Lite。

指令模式: 語音類別設定 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

範例: 下列例子顯示如何使用 STUN 啟用 ICE-Lite:

 裝置(config)#語音課程 stun 用法 25 裝置(組態類別)#擊暈使用ice 精簡版 

若要在信任點憑證中包含的 X.509 憑證的「主體別名別名 (subjectAltName)」欄位中指定信任點憑證名稱,請使用主體替代名稱 在 ca-trustpoint 組態模式中。若要移除此設定,請使用 此指令的格式。

主體替代名稱 名稱

主體替代名稱 名稱

名稱

指定信任點憑證名稱。

指令預設: 「主體別名」欄位未包含在 X.509 憑證中。

指令模式: 信任點組態模式 (ca-trustpoint)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:主體替代名稱 指令用於為路由器建立自我簽署信任點憑證,其中在主體別名AltName)欄位中包含信任點名稱。僅當在信任點策略中為自我簽署註冊指定信任點註冊選項時,才能使用此主體別名別名。

X.509 憑證中的「主體別名」欄位在 RFC 2511 中定義。

範例: 下列範例顯示如何為路由器建立自我簽署信任點憑證,此憑證在「主體別名別名」欄位中包含信任點名稱:

 crypto pki 信任點 webex-sgw 註冊終端 fqdn <gateway_fqdn > 主體名稱 cn=<gateway_fqdn > 主旨替代名稱 <gateway_fqdn >> 撤銷-檢查 crl rsakeypair webex-sgw

若要在憑證申請中指定主體名稱,請使用主體名稱 在 ca-trustpoint 組態模式中使用命令。若要從設定中清除任何主體名稱,請使用 此指令的格式。

主體名稱 [ x.500 名稱]

主體名稱 [ x.500 名稱]

x.500 名稱

(可選)指定憑證請求中使用的主體名稱。

指令預設: 如果未指定 x.500-name 參數,則將使用作為預設主體名稱的完整網域名稱(FQDN)。

指令模式: CA 信任點設定

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 在您可以發出主體名稱指令之前,您必須先啟用crypto ca 信任點 命令,該命令宣布您的路由器應使用的憑證授權機構 (CA) ,並進入 ca-trustpoint 組態模式。

主體名稱指令是可設定用於自動註冊的屬性。因此,發出此指令可防止在註冊期間提示您輸入主體名稱。

範例: 下例顯示如何在憑證中指定主體名稱:

 crypto pki 信任點 webex-sgw 註冊終端 fqdn <gateway_fqdn > 主體名稱 cn=<gateway_fqdn > 主旨替代名稱 <gateway_fqdn >> 撤銷-檢查 crl rsakeypair webex-sgw

指令

描述

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要透過IP 位址和子網路遮罩識別來電者網路,以增強 911 服務,請使用子網路 語音緊急回應位置組態模式中的指令。若要移除子網路定義,請使用 此指令的格式。

子網路 { 1 | 2 } ip 群組 子網路遮罩

子網路 { 1 | 2 }

{1 | 2}

指定子網路。您最多可以建立 2 個不同的子網路。

ip 群組

指定緊急回應位置 (ERL) 的子網路群組。

子網路遮罩

指定緊急回應位置 (ERL) 的子網路位址。

指令預設: 未定義子網路。

指令模式: 語音緊急回應位置組態 (cfg-emrgncy-resp-location)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用子網路 命令來定義作為 ERL 一部分的IP位址群組。您最多可以建立 2 個不同的子網路。若要在單一 ERL 上包含所有IP位址,您可以將子網路遮罩設定為 0.0.0.0 以表示「catch-all」子網路。

範例: 下例顯示如何設定自動與 ERL 關聯的IP位址群組 10.XXX 或 192.168.XX。如果IP群組中的其中一個裝置撥打 911,則在轉至 PSAP 之前,其分機號會被 408 555-0100 取代。PSAP 會將來電者的號碼偵測為 408 555-0100。

 語音緊急回應位置 1 elin 1 4085550100 子網路 1 10.0.0.0 255.0.0.0 子網路 2 192.168.0.0 255.0.0

若要為補充服務在全球範圍內啟用通話中媒體重新協商,請使用補充服務媒體重新協商 在語音服務組態模式中使用指令。若要為補充服務停用通話中媒體重新協商,請使用 此指令的格式。

補充服務 媒體重新協商

補充服務 媒體重新協商

此指令沒有參數或關鍵字。

指令預設: 補充服務的通話中媒體重新協商已停用。

指令模式:語音服務設定 (config-voi-serv)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 此指令針對VoIP網路上的所有通話啟用通話中媒體重新協商或金鑰重新協商。若要實施媒體加密,由Cisco Unified Communications Manager Express (Cisco Unified CME) 控制的兩個端點需要交換用於加密和解密封包的金鑰。當在使用安全即時傳輸協議 (SRTP ) 的安全媒體環境中,需要進行通話中金鑰重新協商,以支援多個VoIP套件之間的互通性和補充服務。

發生以下情況時,視訊串流的視訊部分將不播放補充服務 媒體重新協商 指令是在語音服務組態模式中配置的。

範例: 下例在全球範圍內為補充服務啟用通話中媒體重新協商:

 裝置(config)#語音服務 VoIP 裝置(config-voi-serv)#補充服務媒體重新協商 裝置(config-voi-serv)#退出 

若要跨SIP網路啟用來電轉接中和來電轉接的SIP補充服務功能,請使用附加服務 SIP 撥號對等語音或語音服務VoIP組態模式中的指令。若要停用補充服務功能,請使用 此指令的格式。

補充服務 {處理取代 | 暫時遷移 | 轉介}

補充服務 {處理取代 | 暫時遷移 | 轉介}

處理取代

將「替換標題」中的 Dialog- ID替換為對等 Dialog- ID。

暫時遷移

為來電轉接中啟用SIP重新導向回應。

轉介

啟用用於通話轉接的SIP REFER 訊息。

指令預設: SIP補充服務功能在全球範圍內啟用。

指令模式: 撥號對等語音組態 (config-dial-peer), 語音服務組態 (conf-voi-serv)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南:補充服務 轉介 該指令可在路由器上啟用 REFER 訊息傳遞。

的形式的補充服務 指令可讓您在目標閘道不支援補充服務時停用補充服務功能(來電轉接中或來電轉接)。您可以在全球範圍內或為特定的SIP trunk(撥號對等)停用該功能。

  • 補充服務 處理取代 指令會將「取代標題」中的 Dialog- ID取代為對等 Dialog- ID。

  • 補充服務 暫時遷移 指令可防止路由器傳送重新導向回應至來電轉接中的目的地。在 302 使用模式或參考使用模式下不支援 SDP 直通。使用 CSCub47586,如果收到帶有轉移標題的 INVITE(傳入的呼叫或來電轉接),同時在傳入通話線路段或輸出通話段上啟用了 SDP 直通,則通話將被中斷。

  • 補充服務 轉介 命令可防止路由器將 REFER 訊息轉寄到通話轉接的目的地。路由器會嘗試起始對新目標的髮夾通話。

若此指令在全球範圍內啟用而在撥號對等體上停用,則會為撥號對等體停用該功能。

若此指令在全域停用以及在撥號對等上啟用或停用,則將為撥號對等停用該功能。

在Cisco Unified Communications Manager Express (CME) 上, SIP電話之間的通話以及SCCP電話之間的通話支援此指令。不支援同時使用SCCP和SIP電話;例如,它對於從SCCP電話 到SIP 電話的通話沒有影響。在Cisco UBE 上, SIP trunk至SIP trunk通話支援此指令。

範例: 下列範例顯示如何為撥號對等 37 停用SIP 通話轉接功能:

 裝置(config)#撥號對等語音 37 VoIP 裝置(設定撥號對等)#目的地型式 555... 裝置(設定撥號對等)#階段作業目標 ipv4:10.5.6.7 裝置(設定撥號對等)#無補充服務 SIP 參照

下例顯示如何全域停用SIP 通話轉送功能:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#無補充 - 服務 SIP 已移動 - 暫時

下例顯示如何在Cisco UBE 上全局啟用 REFER 訊息傳遞,以及如何停用 Remember-To 標頭修改:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#補充服務 SIP 轉介 裝置(conf-voi-serv)# 裝置(conf-serv-sip)#參照傳遞 

下列範例顯示如何在Cisco UBE 上全球啟用 REFER 訊息使用:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#無補充服務 SIP 參照

下列範例顯示如何在Cisco UBE 上為撥號對等 22 啟用 REFER 訊息使用:

 裝置(config)#撥號對等語音 22 VoIP 裝置(設定撥號對等)#無補充服務 SIP 參照

下例顯示如何啟用 REFER 訊息,以在Cisco UBE 撥號對等體上,將取代標題中的 Dialog- ID取代為對等 Dialog- ID :

 裝置(config)#撥號對等語音 34 VoIP 裝置(設定撥號對等)#無補充服務 SIP 句柄取代 [系統]

下列範例顯示如何啟用 REFER 訊息,以在Cisco UBE 上全球範圍內啟用 REFER 訊息,將取代標題中的 Dialog- ID取代為對等 Dialog- ID :

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#無補充服務 SIP 處理替換

指令

描述

補充服務 h450.2 (語音服務)

在全球範圍內啟用 H.450.2 功能的來電轉接。

補充服務 h450.3 (語音服務)

在全球範圍內啟用 H.450.3 功能的來電轉接中。

參照傳遞

在來電轉接期間,在Cisco UBE 上跨 REFER 訊息傳遞時,停用撥號對等體查找和引用-目標標題的修改。

指令 T 到 Z

若要設定從SIP- TCP連線傳送訊息的重試嘗試次數數目上限,請使用tcp 重試 SIP使用者代理組態模式中的指令。若要重設為預設值,請使用 此指令的格式。

tcp 重試 {計數 緊密連線 | 無限制}

tcp 重試

計數

計數範圍是 100-2000。預設重試計數為 200 次。

緊密連線

(可選)在設定的重試次數後關閉連線。

無限制

重試值已設定為無限制。

指令預設: TCP重試計數為 200。

指令模式:SIP使用者代理組態 (config-sip-ua)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用tcp 重試 命令以配置嘗試從SIP- TCP連線送出訊息時的嘗試次數數目上限。一旦重試嘗試次數用盡,該TCP連線上的所有未決訊息都將被刪除。如果緊密連線 使用了關鍵字,則TCP連線關閉。

譬如: 下例將數目上限重試嘗試次數設定為 500 次:

 裝置 (config-sip-ua)# tcp-retry 500 

下列範例將數目上限重試嘗試次數設定為 100 次,以及在所有重試嘗試次數用儘後關閉連線的組態:

 裝置 (config-sip-ua)# tcp-retry 100 緊密連線 

下例顯示 CUBE 被設定為無限制地重試,直到訊息傳出或直到連線關閉:

裝置 (config-sip-ua)# tcp-重試無限制

若要設定備援群組用於延遲在故障發生或重新載入系統後開始的角色協商所用的時間,請使用計時器延遲 在備援應用程式群組組態模式中使用指令。若要停用計時器,請使用 此指令的格式。若要配置預設延遲值,請使用預設 此指令的格式。

計時器延遲 [重新載入]

計時器延遲 [重新載入]

預設 計時器延遲 [重新載入]

延遲值。範圍介乎 0 與 10000 之間。預設值為 10。

reload

(可選)指定備援群組重新載入計時器。

(可選)以秒為單位重新載入計時器值。範圍介乎 0 與 10000 之間。預設值為 120。

指令預設: 計時器延遲的預設值為 10 秒,而重新載入延遲的預設值為 120 秒。

指令模式: 備援應用程式群組組態 (config-red-app-grp)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用計時器延遲 指令,為備援群組設定計時器延遲。

範例: 下例顯示如何為名為群組 1 的備援群組設定計時器延遲值和重新載入值:

 路由器# 設定終端 路由器(config)# 備援 路由器(config-red)# 應用程式備援 路由器(config-red-app)# 群組 1 路由器(config-red-app-grp)# 計時器延遲 100 重新載入 400

指令

描述

應用程式備援

進入備援應用程式組態模式。

authentication

為備援群組設定明文驗證和MD5驗證。

通訊協定

定義備援群組中的通訊協定實例。

若要為備援群組配置 hellotime 和holdtime 訊息的計時器,請使用計時器 在備援應用程式通訊協定組態模式下使用指令。若要停用備援群組中的計時器,請使用 此指令的格式。

計時器 [毫秒] 保留時間 [毫秒]

計時器 [毫秒] 保留時間 [毫秒]

毫秒

(可選)指定問候語訊息的間隔(以毫秒為單位)。

問候訊息的間隔時間(以秒為單位)。範圍介乎 1 與 254 之間。

保留時間

指定保留計時器。

毫秒

指定保留時間訊息的間隔(以毫秒為單位)。

保留時間訊息的間隔時間(以毫秒為單位)。範圍介乎 6 與 255 之間。

指令預設: hellotime 間隔的預設值是 3 秒,而holdtime 間隔的預設值是 10 秒。

指令模式: 備援應用程式通訊協定組態 (config-red-app-prtc)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您好時間是傳送您好訊息的間隔。保留時間是作用中或待命裝置被宣佈為關閉狀態之前的時間。使用毫秒 關鍵字,以毫秒為單位設定計時器。

如果您為記錄檔緩衝分配大量記憶體(例如 1 GB),路由器的CPU和記憶體使用率就會增加。如果為問候時間和保留時間設定了小的間隔,則此問題會更加複雜。如果您想要為記錄檔緩衝分配大量記憶體,我們建議您接受 hellotime 和holdtime 的預設值。出於同樣的原因,我們也建議您不要使用先佔 命令。

範例: 下例顯示如何配置 hellotime 和holdtime 訊息:

 裝置# 配置終端 裝置(config)# 備援裝置(config-red)# 應用程式備援裝置(config-red-app)# 通訊協定 1 裝置(config-red-app-prtcl)# 計時器 hellotime 100 保留時間 100

指令

描述

應用程式備援

進入備援應用程式組態模式。

名稱

設定具有名稱的備援群組。

先佔

在備援群組上啟用先佔。

通訊協定

定義備援群組中的通訊協定實例。

若要使用提供的標籤號碼建立TLS設定檔,請使用tls 設定檔 在語音類別組態模式中使用指令。若要移除 tls-profile,請使用 此指令的格式。

tls 設定檔 標記

tls 設定檔 標記

標記

將語音類別TLS設定檔與租用戶關聯。標記範圍為 1 — 10000。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 命令語音類別 tls 設定檔 在路由器上啟用語音類別組態模式,並提供子選項來配置TLS所需的指令。此指令允許您在語音類別下設定可透過 sip-ua 在全域層級設定的選項。

此標記會將透過指令進行的所有語音類別組態關聯:語音類別 tls 設定檔 標記為加密訊號 命令。

範例: 下例顯示如何為TLStrunk 或租用戶:

 裝置(config)# 語音類別租用戶 100 裝置(config-class)# tls-profile 100

指令

描述

信任點

建立信任點來儲存作為使用Cisco IOS公開金鑰基礎架構 (PKI) 指令的註冊程序的一部分產生的裝置憑證。

說明

提供TLS設定檔群組的說明。

密碼

設定加密設定。

中山

在用戶端SIP / TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位,啟用伺服器身分驗證。

加密訊號

代表信任點或tls 設定檔 在TLS握手過程中使用的標籤。

若要在 CUBE 中設定VoIP追踪架構,請使用追踪 語音服務 VoIP 組態模式中的指令。若要停用VoIP追踪,請使用 此指令的格式。

[]追踪

此指令沒有參數或關鍵字。

指令預設: 預設為啟用追踪。

指令模式: 語音服務VoIP組態模式 (conf-voi-serv)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用追踪 命令來設定VoIP追踪架構,以持續監控 CUBE 上的SIP通話並對其進行疑難排解。有追踪 啟用時,會記錄由 CUBE 處理的VoIP參數(例如SIP訊息、FSM 和 Unified Communications 流程)的事件記錄和除錯記錄。

使用以下指令停用VoIP追踪關閉追踪 組態模式。若要重新啟用VoIP追踪,請設定[否] 關閉。的關閉 指令會保留自訂記憶體限制[無] 追踪 重設記憶體限制 為預設。

若要定義為在 CUBE 中分配用於儲存VoIP追踪資訊的記憶體的自訂限制,請設定記憶體限制 追踪組態模式下的記憶體。範圍為 10–1000 MB。如果記憶體限制 未設定,則的預設設定為記憶體限制平台 已套用。依預設,在配置指令時,IOS 處理器可用的總記憶體的 10% 將保留用於VoIP追踪資料儲存。

範例: 以下是用於啟用的範例設定追踪 在統一邊框元素上:

 路由器#configure 終端 輸入配置指令(每條線路一個)。以 CNTL/Z 結束。路由器(config)#語音服務 VoIP 路由器(conf-voi-serv)#? VOICE SERVICE 組態指令:地址隱藏 地址隱藏 (SIP- SIP) 允許連線 允許通話連線類型 call-quality 全球通話服務品質設定 callmonitor 通話監控原因代碼 設定SIP和 H323 的內部原因代碼 clid 呼叫者ID選項 cpa 啟用通話過程分析用於 VoIP 通話的預設 將指令設定為其預設值 dtmf-互通 Dtmf 互通緊急 緊急號碼清單 exit 退出語音服務組態模式fax 全球傳真指令fax-relay 全球傳真中繼指令 gcid 為 voip h323 啟用全球來電識別組態指令 ip 語音服務 voip ip setup lpcor 語音服務 voip lpcor 設定媒體 VoIP 通話的全域媒體設定 Media-Address 語音媒體IP位址範圍模式 VoIP 通話的全域模式設定 全域調製解調器指令 no 否定指令或設定其預設值 通知傳送至應用程式的設備指示 qsig QSIG重新導向 VoIP 通話重新導向冗餘群組 將冗餘群組與 voi 關聯ce HA 備援重新載入 RG 發生故障時重新載入控制 rtcp 設定RTCP報告產生 rtp-media-loop rtp 媒體循環計數的全域設定 rtp-port rtp 埠範圍關閉的全域設定 正常停止VoIP服務而不會遺失作用中通話的訊號 全球訊號設定有效荷載處理 sip SIP組態指令 srtp 允許 安全通話 stun STUN 組態指令 plural-service 設定補充服務功能追踪 VoIP 追踪設定 voice 啟用語音參數 vpn-group 進入 vpn-group 模式 vpn-profile 進入 vpn-profile 模式

指令

描述

記憶體限制(追踪)

定義儲存VoIP追踪資訊的記憶體限制。

關閉(追踪)

在 CUBE 中停用VoIP追踪的Serviceability framework。

顯示 VoIP 追踪

顯示在 CUBE 上接收的通話的SIP線路的VoIP追踪資訊。

若要設定介面追踪以追踪介面的狀態,請使用追踪 在全域組態模式中使用指令。若要移除追踪,請使用 此指令的格式。

追踪 物件號 介面 輸入 號碼{線路通訊協定 ip 路由}

追踪 物件號 介面 輸入 號碼{線路通訊協定 ip 路由}

物件號

代表要追踪的介面的物件編號,範圍從 1 到 1000。

介面 輸入 號碼

要追踪的介麵類型和號碼。

線路通訊協定

追踪介面是否啟動。

ip 路由

追踪是否已啟用IP路由、是否在介面上設定IP 位址以及介面狀態是否為啟動,然後再向 GLBP 報告介面已啟動。

指令預設: 未追踪介面的狀態。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:追踪 命令用於在備援群組 (RG) 中使用,以追踪語音流量介面狀態,以便在流量介面關閉後作用中路由器變成非作用中。

範例: 下例顯示如何在全域層級配置介面追踪以追踪介面的狀態:

裝置#conf t裝置(config)#track 1 介面 GigabitEthernet1 線路協議裝置(config-Track)#Track 2 介面 GigabitEthernet2 線路協議裝置(config-Track)#exit

若要套用翻譯規則來操作傳入VoIP和 POTS通話線路段 上的撥出數字,請使用翻譯 在語音通訊埠組態模式中使用指令。若要移除翻譯規則,請使用 此指令的格式。

翻譯 {來電號碼 | 被叫號碼}姓名標籤

翻譯 {來電號碼 | 被叫號碼}姓名標籤

來電號碼

轉譯規則適用於傳入的來電方號碼。

被叫號碼

轉譯規則適用於傳入的受話方號碼。

姓名標籤

參考規則集的標記號。這是任意選擇的號碼。範圍介乎 1 與 2147483647 之間。無預設值。

指令預設: 無預設行為或值

指令模式: 語音通訊埠設定

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 翻譯規則是一種通用數字處理機制,它可以執行自動將電話區域和字首代碼新增至撥出號碼的操作。

譬如: 下例將轉譯規則 350 套用至VoIP和 POTS 內傳來電方號碼:

 **來自 PSTN 翻譯規則,含非 +E164** 語音翻譯規則 350 規則 1 /^\([2-9].........\)/ /+1\1/ 語音翻譯-設定檔350 翻譯通話 350 翻譯通話 350 

下例將轉譯規則 300 套用至VoIP和 POTS 出埠受話方號碼:

 **來自電話系統翻譯規則,含 +E164** 語音翻譯-規則 300 規則 1 /^\+1\(.*\)/ /\1/ 語音翻譯-設定檔 300 翻譯呼叫 300 翻譯被呼叫 300

指令

描述

規則

將翻譯規則套用至來電方號碼或受話方號碼(同時適用於來電和去電)。

顯示翻譯規則

顯示已為特定翻譯名稱設定的所有規則的內容。

翻譯規則

建立翻譯名稱並進入翻譯規則組態模式。

若要將翻譯設定檔指定給語音連接埠,請使用翻譯設定檔 使用語音通訊埠組態模式中的指令。若要從語音連接埠刪除翻譯設定檔,請使用 此指令的格式。

翻譯設定檔 {傳入 | 傳出}名稱

翻譯設定檔 {傳入 | 傳出}名稱

傳入

指定此翻譯設定檔處理來電。

傳出

指定此轉譯設定檔處理去電。

名稱

翻譯設定檔的名稱。

指令預設: 無預設行為或值

指令模式: 語音通訊埠組態 (config-voiceport)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用翻譯設定檔 指令,將預先定義的翻譯設定檔指派給語音通訊埠。

範例: 下列範例顯示如何使用UDP和RTP設定 PSTN 的出埠撥號對等:

 撥號對等語音 300 VoIP 說明出埠至 PSTN 目的地模式 +1[2-9]..[2-9]......$ 翻譯設定檔傳出 300

指令

描述

規則 (語音翻譯規則)

設定翻譯規則的條件。

顯示語音翻譯設定檔

顯示翻譯設定檔的組態。

翻譯(翻譯設定檔)

將翻譯規則指定給翻譯設定檔。

語音翻譯設定檔

起始翻譯設定檔定義。

語音翻譯規則

起始翻譯規則定義。

若要為 Unified Secure SCCP SRST設定特定的TLS版本,請使用傳輸 tcp tls 通話管理程式回退模式中的指令。若要啟用預設指令組態,請使用 此指令的格式。

運輸 { tcp [ tl ] { v1.0 | v1.1 | v1.2 }| udp

運輸 { tcp [ tl ] { v1.0 | v1.1 | v1.2 }| udp

v1.0

啟用TLS 1.0 版。

v1.1

啟用TLS 1.1 版。

v1.2

啟用TLS 1.2 版。

指令預設: 依預設形式,此CLI 指令支援除TLS 1.0 之外的所有TLS版本。

指令模式: call-manager-fallback 設定 (config-cm-fallback)

版本 修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用傳輸 tcp tls 命令來定義安全SCCP Unified SRST的傳輸層安全性版本。在 Unified SRST 12.3 及更高版本中,Unified SRST上的類比語音閘道支援TLS 1.1 版和 1.2 版。SCCP電話僅支援TLS 1.0 版。

何時傳輸 tcp tls 是在未指定版本的情況下設定,則啟用CLI 指令的預設行為。依預設格式,此CLI 指令支援所有TLS版本( TLS 1.0 除外)。

對於不支援TLS 1.2 版的安全SIP和安全SCCP端點,您需要為端點設定TLS 1.0 以向 Unified Secure SRST 12.3(Cisco IOS XE Fuji 16.9.1 版)註冊。這也意味著支援 1.2 版的端點也將使用 1.0 版套件。

對於SCCP端點的Cisco IOS XE Fuji 16.9.1 版上的TLS 1.0 支援,您需要專門設定:

  • 傳輸 tcp tls v1.0 在 call-manager-fallback 組態模式下

對於純SIP與混合部署情境的Cisco IOS XE Fuji 16.9.1 版上的TLS 1.0 支援,您需要專門設定:

  • 傳輸 tcp tls v1.0 在 SIP-UA 組態模式下

從Cisco IOS XE Cupertino 17.8.1a 開始,傳輸 tcp tls v1.2 透過使用額外的「sha2」關鍵字,指令已增強為僅允許 SHA2 加密。

譬如: 下例顯示如何使用 global-tcp-tls CLI 指令為安全SCCP電話指定TLS版本:

 路由器(設定)#通話管理程式回退 路由器(config-cm-fallback)#傳輸 tcp tls ? v1.0 啟用TLS 1.0 版 v1.1 啟用TLS 1.1 版 v1.2 啟用TLS 1.2 版
路由器(config-cm-fallback)#transport-tcp-tls v1.2 ? sha2 僅允許 SHA2 加密 路由器(config-cm-fallback)# transport-tcp-tls v1.2 sha2

指令

描述

傳輸 (語音註冊集區)

定義新電話支援的預設傳輸類型。

若要設定信任點並將其與TLS設定檔建立關聯,請使用信任點 在語音類別組態模式中使用指令。若要刪除信任點,請使用 此指令的格式。

信任點 信任點名稱

信任點

信任點名稱

信任點 信任點名稱 - 建立信任點來儲存作為使用Cisco IOS公開金鑰基礎架構 (PKI) 指令的註冊程序的一部分產生的裝置憑證。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 信任點透過以下方式與TLS設定檔關聯:語音類別 tls 設定檔標記 命令。的標記 將信任點組態與加密訊號 命令。

範例: 下例顯示如何建立語音類別 tls 設定檔 並關聯信任點:

 裝置(config)#voice class tls-profile 2 裝置(config-class)#description Webexcalling 裝置(config-class)#trustpoint sbc6 裝置(config-class)#cn-san 驗證雙向裝置(config-class)#cn-聖 1us01.sipconnect.bcld.webex.com

指令

描述

語音類別 tls 設定檔

提供子選項以配置TLS所需的指令。

加密訊號

代表信任點或tls 設定檔標記 在TLS握手過程中使用的密碼。

若要設定在將 UA 標記為不可用之前允許的時間間隔(以秒為單位),請使用向上間距 在語音類別組態模式中使用指令。若要停用計時器,請使用 於此指令上的表格。

向上間距 向上間距

向上間距 向上間距

向上間距

以秒為單位指定表示 UA 處於作用中狀態的時間間隔。範圍為 5 至 1200。預設值是 60。

指令預設: 預設值是 60。

指令模式: 語音類別組態 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 通用心跳機制可讓您監控SIP伺服器或端點的狀態,並提供在心跳完全失敗時將撥號對等體標記為非作用中(忙碌)的選項。

範例: 下列範例顯示如何在宣告撥號對等體處於非作用狀態之前,以秒為單位設定遞增間隔計時器:

 語音類別 SIP 選項-保持不中斷 200 說明 Keepalivewebex_m TLS向上間隔 5 傳輸 tcp tls

若要將 URL 設定為作業階段啟始通訊協定 (SIP)、 SIP安全 (SIPS) 或電話 (TEL) 格式的VoIP SIP通話,請使用網址 在SIP組態模式語音類別租用戶組態模式下使用指令。若要重設為預設值,請使用 此指令的格式。

網址 { | | 系統 | 電話 [電話內容]

網址

為VoIP通話產生SIP格式的 URL。

為VoIP通話產生 SIPS 格式的 URL。

系統

指定 URL 使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

電話

為VoIP通話產生 TEL 格式的 URL。

電話內容

(可選)將 phone-context 參數附加到 TEL URL。

指令預設: SIP URL

指令模式: SIP組態 (conf-serv-sip)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令僅影響使用者代理用戶端 (UAC),因為它會導致在傳出SIP INVITE 請求的請求行中使用SIP、 SIPS 或 TEL URL 。SIP URL 會指出SIP請求的發話者、接收者和目的地; TEL URL 會指示語音通話連線。

語音類 SIP url 命令優先於網址 以SIP全域組態模式設定的指令。但是,如果語音類 SIP url 命令設定了系統 關鍵字時,閘道會使用透過網址 命令。

如「範例」部分所示,在進入語音服務VoIP組態模式後,進入SIP組態模式。

範例: 下例生成SIP格式的 URL:

 語音服務 VoIP sip url sip

下例生成 SIPS 格式的 URL:

 語音類別租用戶 200 無遠端方 ID 本地主機 sbc6.tekvizionlabs.com srtp-crypto 200 階段作業傳輸 tcp tls url SIPs 

指令

描述

從語音服務VoIP組態模式進入SIP組態模式。

語音類別 sip-url

產生SIP、SIPS 或 TEL 格式的 URL。

若要建立基於使用者名稱的驗證系統,請使用使用者名稱 在全域組態模式中使用指令。若要移除已建立的基於使用者名稱的驗證,請使用 此指令的格式。

使用者名稱 名稱 [特權 層級] [秘密 { 0 | 5 | 密碼}]

使用者名稱 名稱

名稱

主機名稱、伺服器名稱、使用者 ID或指令名稱。name 參數只能為一個字詞。不允許空格和引號。

特權 層級

(可選)設定使用者的特權層級。範圍:1 到 15。

秘密

指定使用者的密碼。

秘密

對於質詢握手驗證通訊協定 (CHAP) 驗證:指定本機路由器或遠端裝置的密碼。密碼儲存在本地路由器上時會加密。密碼可以包含最多 11 個ASCII字元的任何字串。可以指定的使用者名稱和密碼組合的數量沒有限制,允許驗證任意數量的遠端裝置。

0

指定隨後使用未加密的密碼或密碼(取決於設定)。

5

指定隨後隱藏的密碼。

密碼

使用者輸入的密碼。

指令預設: 未建立基於使用者名稱的驗證系統。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 阿母斯特丹 17.3.4a

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: username 指令提供使用者名稱或密碼驗證,或同時提供兩者,僅用於登入目的。

多個使用者名稱指令可用於為單一使用者指定選項。

對於與本機路由器通訊且需要驗證的每個遠端系統新增使用者名稱項目。遠端裝置必須具有本地路由器的使用者名稱項目。此項目的密碼必須與該遠端裝置的本機路由器項目的密碼相同。

此指令對於定義會受到特殊處理的使用者名稱非常有用。譬如,您可以使用此指令來定義不需要密碼但將使用者連線至通用資訊服務的「資訊」使用者名稱。

username 指令是 CHAP 設定的一部分。對於本機路由器需要驗證的每個遠端系統,新增使用者名稱項目。

若要使本端路由器能夠回應遠端 CHAP 質詢,一個使用者名稱 輸入的名稱必須與主機名稱 已指派給另一路由器的項目。

  • 若要避免特權層級 1 的使用者進入較高特權層級的情況,請設定每個使用者的特權層級(例如 0 或 2 到 15)。

  • 每使用者特權層級會覆蓋虛擬終端特權層級。

譬如: 在以下範例中,特權層級 1 的使用者被拒絕存取高於 1 的特權層級:

username 使用者特權 0 密碼 0 cisco 使用者名稱 user2 特權 2 密碼 0 cisco

下例顯示如何為使用者 2 移除基於使用者名稱的驗證:

無使用者名稱 user2

指令

描述

回撥 可讓 ARA 用戶端從 ARA 用戶端請求回撥。
回撥強制等待 強制Cisco IOS軟體在起始對提出要求的用戶端的回撥之前等待。
排除故障 ppp 協商 顯示在 ppp 啟動期間傳送的 ppp 封包,其中 ppp 選項進行交涉。
排除故障串行介面 顯示有關串行連線失敗的資訊。
排除故障串行封包 顯示比您能獲得的更詳細的串行介面除錯資訊排除故障串行介面 命令。
ppp 回撥 (DDR) 使不是 DTR 介面的撥號器介面充當請求回撥的回撥用戶端或接受回撥請求的回撥伺服器。
ppp 回撥 (PPP 用戶端) 可讓 PPP 用戶端撥入異步介面並請求回撥。
顯示使用者 顯示有關路由器上作用中線路的資訊。

若要為使用特定撥號對等項目的通話啟用語音活動偵測 (VAD),請使用 撥號對等組態模式中的指令。若要停用 VAD,請使用 此指令的格式。

[好鬥的]

[好鬥的]

好鬥的

將噪音閾值從 -78 降低至 -62 dBm。僅在設定了階段作業通訊協定多播時可用。

指令預設: VAD 已啟用,在多播撥號對等中啟用了積極 VAD

指令模式: 撥號點設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用vad(撥號對等體) 指令以啟用語音活動偵測。有了 VAD,語音資料封包分為三類:語音,靜音和不明。語音與不明封包透過網路傳送;捨棄靜音封包。使用 VAD 時聲音品質會稍有降低,但連線獨占的頻寬要少得多。如果您使用 執行此指令時,會停用 VAD,且語音資料會持續傳送至IP主幹。當設定語音閘道以處理傳真通話時,應在IP網路的兩端停用 VAD,因為它可能會干擾傳真流量的成功接收。

好鬥的 使用關鍵字時,VAD 噪音臨界值會從 -78 降低至 -62 dBm。低於 -62 dBm 臨界值的噪音會被視為靜音,且不會透過網路傳送。此外,未知封包會被視為靜音並被捨棄。

範例: 下列範例從全域組態模式開始,為IP語音 (VoIP) 撥號對等啟用 VAD:

 撥號對等語音 200 VoIP vad

指令

描述

舒適噪音

若啟動 VAD,則在通話期間產生背景噪音以填補無聲空白。

撥號點 語音

進入撥號點組態模式,定義撥號點的類型,並定義與撥號點關聯的標記號碼。

(語音通訊埠)

為使用特定語音通訊埠的通話啟用 VAD。

若要進入語音類別組態模式並為編解碼器語音類別指定識別標籤號碼,請使用語音類別轉碼器 在全域組態模式中使用指令。若要刪除編解碼器語音類別,請使用 此指令的格式。

語音 課程 編解碼器 標記

語音 課程 編解碼器 標記

標記

您指定給語音類別的唯一號碼。範圍為 1–10000。沒有預設值。

指令預設: 無預設行為或值

指令模式: 全域設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令僅建立編解碼器選擇偏好設定的語音類別並指派識別標籤。使用編解碼器喜好設定 指令來指定語音類別的參數,並使用語音級編解碼器 dial-peer 命令以將語音類別套用到VoIP撥號對等項目。

  • 語音課程編解碼器 在全域組態模式中輸入的指令不含連字號。的語音級編解碼器 在撥號對等組態模式中輸入的指令帶有連字號。

  • gsamr-nb編解碼器 命令在 YANG 組態中不可用。

  • 透明的 該指令在 YANG 的語音類別編解碼器下不可用。但是,您可以設定編解碼器透明的 撥號對等下的指令。

譬如: 下例顯示如何進入語音類別組態模式,並從全域組態模式開始指派語音類別標籤號碼:

 語音類別轉碼器 10 

進入編解碼器的語音類組態模式後,使用編解碼器喜好設定 指令以指定語音類別的參數。

下列例子建立喜好設定清單 99,該清單可套用於任何撥號對等項目:

 語音類別編解碼器 99 編解碼器偏好設定 1 Opus 編解碼器偏好設定 1 g711alaw 編解碼器偏好設定 2 g711ulaw 位元組 80

指令

描述

編解碼器 喜好設定

指定要在撥號對等體上使用的偏好編解碼器清單。

測驗 語音 探測器

定義網路撥號對等方選擇編解碼器的偏好順序。

語音級 編解碼器 (撥打 對等)

將先前設定的編解碼器選擇偏好設定清單指定給撥號對等體。

若要將先前設定的編解碼器選擇偏好設定清單(編解碼器語音類別)指定給VoIP撥號對等項目,請使用語音級編解碼器 撥號對等組態模式中的指令。若要從撥號對等項目移除編解碼器偏好設定,請使用 此指令的格式。

語音級 編解碼器 標記 [全部提供]

語音級 編解碼器

[全部提供]

(可選)將語音類別轉碼器中的所有已設定轉碼器新增至Cisco Unified Border Element (Cisco UBE) 的傳出產品/服務。

標記

指定給語音類別的唯一號碼。範圍介乎 1 與 10000 之間。

此標記號碼對映至使用 建立的標記號碼語音類別轉碼器 全域組態模式中可用的指令。

指令預設: 撥號對等體未指定編解碼器語音類別。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您可以為每個VoIP撥號對等項目指定一個語音類別。如果您為撥號對等指定另一個語音類別,則最後一個指定的語音類別將取代上一個語音類別。

語音級編解碼器 在撥號對等組態模式中輸入的指令帶有連字號。的語音類別轉碼器 在全域組態模式中輸入的指令不含連字號。

範例: 下列範例顯示如何將先前設定的編解碼器語音類別指定給撥號對等項目:

 裝置# 配置終端 裝置 (config)# 撥號對等語音 100 voip 裝置(config-dial-peer)# 語音類別編解碼器 10 全部提供

指令

描述

顯示撥號對等語音

顯示路由器上設定的所有撥號對等項目的組態。

測試語音埠探測器

定義網路撥號對等方選擇編解碼器的偏好順序。

語音類別轉碼器

進入語音類別組態模式,並為編解碼器語音類別指定識別標籤號碼。

若要建立撥號對等群組以將多個外撥對等點分組,請使用語音類別 dPG 在全域組態模式中使用指令。

語音類別 dPG 撥號對等群組 ID

撥號對等群組 ID

為特定的撥號點群組指定標記。範圍為 1 至 10000。

指令預設: 預設情況下會停用。

指令模式: 全域設定語音類別 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 您最多可以將 20 個外傳(SIP或 POTS)撥號對等體分組為一個撥號對等體群組,並將此撥號對等體群組設定為內傳撥號對等體的目的地。一旦傳入的呼叫的撥號對等與使用中的目標撥號對等群組相符,此群組中的撥號對等便會用於路由傳入的呼叫。不使用其他外發撥號對等佈建來選取外發撥號對等項目。

可為撥號對等群組中的每個撥號對等定義偏好設定。此喜好設定用於決定從群組中選擇撥號對等項目的順序,以設定呼出電話。

您還可以使用現有的撥號對等搜尋指令來指定各種撥號對等搜尋機制。如需相關資訊,請參閱將輸出撥號對等群組設定為傳入撥號對等目的地

範例: 以下範例顯示如何配置語音類別 dpg:

 Router(config)#voice class dpg ?  語音類別撥號點群組標記 Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  語音撥號對等標記路由器(config-class)#dial-peer 1 ?偏好設定此撥號點在群組中的偏好順序路由器(配置類別)#dial-peer 1 前 路由器(配置類別)#dial-peer 1 偏好設定 ?  喜好設定順序 路由器(設定類別)#dial-peer 1 喜好設定 9 路由器(設定類別)# 

指令

描述

撥號點語音

定義撥號對等體。

目的地型式

設定目的地型式。

若要建立在撥號對等體中指定多個目標E.164型式的E.164型式對應,請使用語音類別 e164 型式對應 在全域組態模式中使用指令。若要從撥號對等項目移除E.164型式對應,請使用 此指令的格式。

語音類別 e164 型式對應 標記

語音類別 e164 型式對應

標記

指定給語音類別E.164型式對應的號碼。範圍介乎 1 與 10000 之間。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

範例: 下列範例顯示如何建立E.164型式對應,以在撥號對等中指定多個目標E.164型式:

裝置(config)#語音類別 e164 型式對應 2543 

指令

描述

顯示語音類別 e164 型式對應

顯示E.164模式對應的組態。

語音類別 e164 型式對應載入

載入由撥號對等體上的文字檔案指定的目標E.164型式對應。

若要進入語音類別組態模式並設定可從輸出SIP 撥號對等項目引用的伺服器群組( IPv4和IPv6位址群組),請使用語音課程伺服器群組 在全域組態模式中使用指令。若要刪除伺服器群組,請使用 此指令的格式。

語音 課程 伺服器群組 伺服器群組 ID

語音 課程 伺服器群組 伺服器群組 ID

伺服器群組 ID

用於識別伺服器群組的唯一伺服器群組ID 。每個伺服器群組可以設定最多五台伺服器。

指令預設: 不建立伺服器群組。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:使用語音課程伺服器群組 命令以將伺服器的IPv4和IPv6位址分組,並將其設定為如同在輸出SIP 撥號對等體中一樣。當您使用語音課程伺服器群組 發出指令,路由器會進入語音類別組態模式。然後,您可以對伺服器進行分組,並將其與SIP外撥對等點建立關聯。

譬如: 下例顯示如何進入語音類別組態模式並為伺服器群組指派伺服器群組 ID:

 裝置>啟用 裝置#設定終端 裝置(config)#語音類別伺服器 - 群組 2 

配置語音類別伺服器群組後,您可以將伺服器 IP位址以及可選的連接埠號碼和偏好設定為伺服器群組的一部分,以及可選的連接埠號碼和偏好設定順序。您還可以設定描述、搜尋方案及停止搜尋。您可以使用shutdown 指令,讓伺服器群組處於非作用中。

裝置(config)# 語音類別伺服器群組 2 裝置(config-class)# ipv4 10.1.1.1 偏好設定 1 裝置(config-class)# ipv4 10.1.1.2 偏好設定 2 裝置(config-class)# ipv4 10.1.1.3 偏好設定 3裝置(config-class)# 說明它有 3 個項目 裝置(config-class)# 輪循 裝置 (config-class)#搜尋停止 1 resp-code 400 到 599 裝置(config-class)# 退出

指令

描述

說明

提供伺服器群組的說明。

搜尋方案

為設定撥出通話的目標伺服器 IP位址(從此伺服器群組設定的IP位址中)的選擇順序定義搜尋方法。

關閉 (伺服器群組)

使伺服器群組處於非活躍狀態。

顯示 語音 課程 伺服器群組

顯示所有已設定的伺服器群組或指定伺服器群組的組態。

若要在傳入的作業階段啟始通訊協定 (SIP)要求或回應訊息中啟用對基於撥號對等的宣告ID標題的支援,以及在傳出SIP請求或回應訊息中傳送認定ID隱私權資訊,請使用語音級 聲明的 ID 撥號對等組態模式中的指令。若要停用對宣告ID標頭的支援,請使用 此指令的格式。

語音級 聲明的 ID { | ppi | 系統}

語音級 聲明的 ID { | ppi | 系統}

(可選)在傳入和傳出的SIP請求或回應訊息中啟用 P-宣告身份 (PAI) 隱私標題。

ppi

(可選)在傳入的SIP請求和傳出的SIP請求或回應訊息中啟用 P-Preferred-Identity (PPI) 隱私標題。

系統

(可選)使用全域層級的組態設定來設定撥號對等項目。

指令預設: 使用 Remote-Party- ID (RPID) 標題或 FROM 標題傳送隱私資訊。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 如果您選擇 關鍵字或ppi 針對傳入訊息的關鍵字,閘道將 PAI 或 PPI 標頭分別建立到通用SIP堆疊中,從而使用 PAI 或 PPI 標頭傳送通話資料。對於傳出的訊息,隱私權資訊在 PAI 或 PPI 標題上傳送。的 關鍵字或ppi 關鍵字的優先級高於 Remote-Party- ID (RPID) 標題,並從輸出訊息中移除 RPID/FROM 標題,即使路由器已設定為在全域使用 RPID 標題。

範例: 下例顯示如何啟用對 PPI 標頭的支援:

 裝置>啟用 裝置#設定終端 裝置(config)#撥打對等語音 1 裝置(conf-voi-serv)#語音類別 SIP 已宣告 ID PPI 

指令

描述

聲明的 ID

在全域層級啟用對傳入和傳出SIP請求或回應訊息中的宣告ID標題的支援。

通話資訊 pstn 至 SIP

指定 PSTN 至SIP通話的來電資訊處理方式。

隱私權

設定隱私以支援 RFC 3323。

若要係結階段作業階段啟始通訊協定 (SIP)主幹上的撥號點的特定介面的來源位址,請使用語音級系結 撥號對等語音組態模式中的指令。若要在撥號對等層級停用系結或將系還原到全域層級,請使用 此指令的格式。

語音級 系結 {控制 | 媒體 | 全部}來源介面 介面 ID [ IPv6 位址 IPv6 位址]

語音級 系結 {控制 | 媒體 | 全部}

控制

綁定作業階段啟始通訊協定 (SIP)訊號封包。

媒體

僅綁定媒體封包。

全部

綁定SIP 信號與媒體封包。

來源 介面 介面 ID

指定一個介面作為SIP封包的來源位址。

IPv6 位址 IPv6 位址

(可選)設定介面的IPv6 位址。

指令預設: 綁定已停用。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級 系結 在撥號對等語音組態模式中使用指令,可將訊號和媒體封包的來源位址綁定至Cisco IOS語音閘道道上某個介面的IP 位址。

您可以為一個介面設定多個IPv6位址,並使用 ipv6-address 關鍵字來選取一個位址。

範例: 下例顯示如何配置SIP系結指令:

 路由器(設定)#撥號對等語音 101 VoIP 路由器(設定撥號對等)#階段作業通訊協定 sipv2 路由器(設定撥號對等)#語音類別 sip 系結控制 來源介面 GigabitEthernet0/0 ipv6-位址 2001:0DB8:0:1::1 路由器(設定撥號對等)#語音類別 SIP 綁定媒體來源介面 GigabitEthernet0/0 路由器(設定撥號對等)#語音類別 SIP 綁定所有來源介面 GigabitEthernet0/0 

若要設定個別撥號對等項目以覆寫Cisco IOS語音閘道、 Cisco Unified Border Element (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 上的全域設定,並用域名系統 (DNS) 主機名稱或網域替換為 本地主機IP 位址ID​語音級 本地主機 撥號對等語音組態模式中的指令。若要在特定撥號對等體上停用 本地主機名稱的取代,請使用 此指令的格式。要將特定的撥號對等設定為遵循全域設定以用於 本地主機名稱取代,請使用預設 此指令的格式。

語音類 SIP 本地主機 DNS: [主機名稱]網域 [偏好]

語音類 SIP 本地主機 DNS: [主機名稱]網域 [偏好]

預設 語音類 SIP 本地主機 DNS: [主機名稱]網域 [偏好]

DNS: [主機名稱。 ]網域

代表DNS 網域(包含或不包含特定主機名稱的網域名稱)取代傳出通話中的From、Call- ID和 Remote-Party- ID標題的主機部分中使用的實體IP 位址的字母數字值。訊息。

此值可以是以句點分隔的主機名稱和網域 ( DNS:主機名稱.網域) 或只是網域名稱( DNS:網域)。在這兩種情況下, DNS: 必須包含分隔符號的前四個字元。

偏好

(可選)將指定的DNS主機名稱指定為偏好的 DNS 主機名稱。

指令預設: 撥號對等使用全域組態設定來判斷是否以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級本地主機 在撥號對等語音組態模式中使用指令,可覆寫Cisco IOS語音閘道、 Cisco UBE 或Cisco IP 位址 CME 上的全域設定,並設定DNS本地主機名稱以用於取代來自、呼叫ID和特定撥號對等體上外發訊息的 Remote-Party- ID標題。當為單個撥號對等項目設定了多個註冊者時,您可以使用語音級本地主機偏好 命令來指定該撥號對等方首選哪個主機。

若要在Cisco IOS語音閘道道、 Cisco UBE 或Cisco Unified CME 上全域設定 本地主機名稱,請使用本地主機 在語音服務SIP組態模式中使用指令。使用語音級本地主機 命令刪除撥號對等的 本地主機名稱設定並強制撥號對等使用來自、Call- ID和 Remote-Party- ID標題的主機部分中的實體IP 位址,而不必考慮全域設定。

譬如: 下例顯示如何設定撥號對等 1(覆寫任何全域設定)以用網域(未指定主機名稱)作為偏好的 本地主機名稱,以取代「From」、「Call- ID 」和「Remote-Party-」中的實體IP 位址。外發訊息的ID標題:

 裝置>啟用 裝置#設定 終端 裝置(config)#撥號對等語音 1 VoIP 裝置(設定撥號對等)#語音類別 sip 本地主機 DNS:example.com 首選 

下例顯示如何設定撥號對等 1(覆寫任何全域設定)以將網域上的特定主機名稱替換為偏好的 本地主機名稱,以取代From、Call- ID和 Remote-Party- ID中的實體IP 位址。外發訊息的標題:

 裝置>啟用 裝置#設定 終端 裝置(config)#撥號對等語音 1 VoIP 裝置(設定撥號對等)#語音類別 sip 本地主機 DNS:首選 MyHost.example.com 

下例顯示如何強制撥號對等 1(覆寫任何全域設定)以在傳出訊息的From、Call- ID和 Remote-Party- ID標頭中使用實體IP 位址:

 裝置>啟用 裝置#設定 終端 裝置(config)#撥號對等語音 1 VoIP 裝置(設定撥號對等)#無語音類 SIP 本地主機 

指令

描述

驗證 (撥打 對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證 (SIP UA)

啟用SIP摘要式驗證。

憑證 (SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

設定全域設定,以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP閘道代表FXS、EFXS 和SCCP電話向外部SIP 代理或SIP註冊器註冊E.164號碼。

若要設定保持不中斷設定檔以監控Cisco Unified Border Element VoIP撥號對等與SIP伺服器之間的連線,請使用語音課程 SIP-選項-保持不中斷 撥號對等組態模式中的指令。若要停用監控連線,請使用 此指令的格式。

語音課程 SIP-選項-保持不中斷 保持不中斷群組設定檔 ID {向上間距 | 向下間距 | 重試 重試}

語音課程 SIP-選項-保持不中斷

保持不中斷群組設定檔 ID

指定保持不中斷群組設定檔 ID。

向上間距

在將 UA 標記為不可用之前,允許經過的向上間隔秒數。範圍為 5 到 1200。預設值為 60。

向下間距

在將 UA 標記為不可用之前,允許經過的關閉間隔秒數。範圍為 5 到 1200。預設值為 30。

重試 重試

在將 UA 標記為不可用之前的重試嘗試次數。範圍為 1 到 10。預設值為嘗試 5 次。

指令預設: 撥號對等處於使用中 (UP)。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音類 SIP 選項-保持不中斷 命令以在任意數量的目標之間配置對話外 (OOD) 選項 Ping 機制。當受監控的端點活動訊號回應失敗時,說明已設定的撥號對等項目繁忙。如果為相同的目標型式設定了替代撥號對等,則通話將故障轉移到下一個偏好設定撥號對等,或者正在進行的通話被拒絕並顯示錯誤原因代碼。

在以下情況下,對選項 ping 的回應將被視為不成功,且撥號對等將會繁忙:

表格 1. 使端點忙碌的錯誤代碼

錯誤代碼

說明

503

服務不可用

505

不支援 SIP 版本

無回應

請求逾時

所有其他錯誤代碼(包括 400)都被視為有效的回應,且撥號對等項目未佔線。

範例: 下列範例顯示profile-id 為 100 的 Keepalive 設定範例:

 語音類別 SIP 選項-保持不中斷 100 傳輸 tcp SIP 設定檔 100 向下間隔 30 向上間隔 60 重試 5 說明 目標紐約出口

若要將撥號對等方與指定的保持不中斷群組設定檔建立關聯,請使用語音類 SIP 選項-保持不活動設定檔 撥號對等組態模式中的指令。

語音類 SIP 選項-保持不活動設定檔 保持不中斷群組設定檔 ID

保持不中斷群組設定檔 ID

指定保持不中斷群組設定檔 ID。

指令預設: 撥號對等處於使用中 (UP)。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: CUBE 根據選項-保持連接設定檔定義的參數監控撥號對等項目。

範例: 下例顯示出埠SIP 撥號對等以及與保持不中斷設定檔群組關聯的範例設定:

 撥號對等語音 123 VoIP 階段作業通訊協定 sipv2 !語音類別 SIP 選項-保持不中斷設定檔 171 結束

若要在撥號對等層級設定隱私權標題原則選項,請使用語音級隱私權原則 撥號對等語音組態模式中的指令。若要停用隱私權原則選項,請使用 此指令的格式。

語音級 隱私權原則 {直通 | 一律傳送 | 剝離 {轉移 | 歷史記錄資訊}} [系統]

語音級 隱私權原則 {直通 | 一律傳送 | 剝離 {轉移 | 歷史記錄資訊}}

直通

將已收到訊息中的隱私權值傳遞給下一個通話線路。

一律傳送

如果收到的訊息不包含隱私值但需要隱私標頭,則將值為「無」的隱私標頭傳遞給下一個通話線路段 。

剝離

去除從下一個通話線路段 收到的轉移或歷史記錄資訊標題。

轉移

去除從下一個通話線路收到的轉移標題。

歷史記錄資訊

去除從下一個通話線路段 收到的記錄資訊標題。

系統

(可選)使用全域組態設定來設定撥號對等項目。

指令預設: 未設定隱私權原則設定。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 如果收到的訊息包含隱私值,請使用語音級隱私權原則直通 命令,以確保隱私值從一個通話線路傳遞到下一個通話段。如果收到的訊息不包含隱私值但需要隱私標題,請使用語音級隱私權原則一律傳送 指令,將隱私權標題設定為「無」,並將訊息轉寄到下一個通話線路。您可以將系統設定為同時支援兩個選項。

語音級 隱私權原則 命令優先於隱私權原則 語音服務 VoIP SIP 組態模式中的指令。但是,如果語音級 隱私權原則 指令用於系統 關鍵字,閘道使用由隱私權原則 命令。

譬如: 下例顯示如何在撥號對等上啟用直通隱私權策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號對等語音 2611 VoIP 路由器(設定撥號對等)#語音級 SIP 隱私權 原則 直通 

下例顯示如何在撥號對等上啟用傳遞、始終傳送和移除策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號對等語音 2611 VoIP 路由器(設定撥號對等)#語音級 SIP 隱私權 原則 直通 路由器(設定撥號對等)#語音類 SIP 隱私權策略 - 始終傳送 路由器(設定撥號對等)#語音級 SIP 隱私權 原則 移除 轉移 路由器(設定撥號對等)#語音類別 SIP 隱私權原則 移除歷史記錄資訊 

下例顯示如何在撥號對等體上啟用始終傳送隱私權策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號對等語音 2611 VoIP 路由器(設定撥號對等)#語音類 SIP 隱私權策略 - 始終傳送 

下例顯示如何在撥號對等體上啟用傳遞隱私權策略和始終傳送隱私權策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號對等語音 2611 VoIP 路由器(設定撥號對等)#語音級 SIP 隱私權 原則 直通 路由器(設定撥號對等)#語音類 SIP 隱私權策略 - 始終傳送 

指令

描述

聲明的 ID

設定隱私權層級,並在傳出的SIP請求或回應訊息中啟用 PAID 或 PPID 隱私權標題。

隱私權原則

在全域組態層級配置隱私權標題策略選項。

若要為語音類別設定作業階段啟始通訊協定 (SIP)設定檔,請使用語音 課程 SIP 設定檔 在全域組態模式中使用指令。若要停用語音類別的SIP設定檔,請使用 此指令的格式。

語音 課程 SIP 設定檔 號碼

語音 課程 SIP 設定檔 號碼

號碼

指定語音類別SIP 設定檔的數字標記。範圍介乎 1 與 10000 之間。

指令預設: 未設定語音類別的SIP檔。

指令模式: 全域設定 (config)、語音類別租用戶設定 (config-class)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

使用語音類別 SIP 設定檔 來設定SIP 設定檔(新增、移除、複製或修改) SIP、階段作業描述通訊協定 (SDP) 以及入站和出埠訊息的對等標題。

SIP 設定檔 標記 可使用語音級 SIP 設定檔 標記 命令。

規則選項[之前] 在 sip-profile YANG 設定中不可用。

語音類別 SIP 設定檔

統治 [之前]

範例: 下列範例顯示如何為語音類別指定SIP 設定檔2:

 路由器>啟用 路由器#設定終端 路由器(設定)#語音類別 SIP 設定檔 2 

指令

描述

語音 課程 編解碼器

為編解碼器語音類別指定識別標籤號碼。

若要為撥號點設定語音類別 SIP 設定檔,請使用語音級 SIP 設定檔 撥號對等組態模式中的指令。若要停用該設定檔,請使用 此指令的格式。

語音級 SIP 設定檔 設定檔 ID

語音級 SIP 設定檔 設定檔 ID

設定檔 ID

指定語音類別SIP 設定檔。範圍介乎 1 與 10000 之間。

指令預設: 未設定語音類別的SIP檔。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級 SIP 設定檔 命令用於設定SIP 設定檔(在撥號對等中),其中包含新增、移除、複製或修改SIP、階段作業描述通訊協定 (SDP) 以及傳入和傳出訊息的對等標題的規則。

範例: 以下例子顯示如何將SIP檔僅套用至一個撥號點:

 裝置 (config)# 撥號對等語音 10 voip 裝置 (config-dial-peer)# 語音類別 SIP 設定檔 30 裝置 (config-dial-peer)# end

若要使所有作業階段啟始通訊協定 (SIP)臨時回應 (100 嘗試回應除外) 能夠可靠地傳送至遠端SIP終端,請使用語音級相對1xx 撥號對等組態模式中的指令。若要重設為預設值,請使用 此指令的格式。

語音級 相對1xx {支援 | 需要 | 系統 | 停用}

語音級 相對1xx

支援

支援可靠的臨時回應。的 參數可以具有任何值,只要使用者代理用戶端 (UAC) 和使用者代理伺服器 (UAS) 將它設定成相同的值。

需要

需要可靠的臨時回應。的 參數可以具有任何值,只要 UAC 和 UAS 將其設定成相同的值即可。

系統

使用在語音服務模式中設定的值。這是預設選項。

停用

停用可靠的臨時回應。

指令預設: 細明體

指令模式: 撥號點設定

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 有兩種設定可靠臨時回應的方法:

  • 撥號對等模式。您只能透過使用語音級相對1xx 命令。

  • SIP模式。您可以透過使用相對1xx 命令。

將資源預約與SIP一起使用,需要在VoIP撥號對等層級或全球路由器上啟用SIP的可靠臨時功能。

此指令適用於在其下使用它的撥號對等,或指向全域設定以提供可靠的臨時回應。若該指令與支援 關鍵字, SIP 閘道道會在傳出的SIP INVITE 請求中使用 Supported 標題。如果將其與需要 關鍵字,閘道使用必填標題。

此指令在撥號對等組態模式下,優先於相對1xx 全域組態模式中的指令,但有一個例外:如果此指令與 system 關鍵字一起使用,閘道會使用已在相對1xx 在全域組態模式中使用指令。

範例: 下列範例顯示如何在始發或終止SIP 閘道使用此指令:

  • 在源閘道上,與此撥號對等項目相符的所有傳出SIP INVITE 請求都包含 Supported 標頭,其中 為 100 相對。

  • 在終止閘道上,收到的所有符合此撥號對等項目的SIP INVITE 請求都會支援可靠的臨時回應。

 裝置(config)#撥號對等語音 102 VoIP 裝置(設定撥號對等)#語音級 SIP 相對1xx 支援 100rel 

指令

描述

相對1xx

為所有VoIP通話的通話提供臨時回應。

若要將撥號點與特定租用戶設定建立關聯,請使用語音級 租用戶 撥號對等組態模式中的指令。若要移除關聯,請使用 此指令的格式。

語音級 租用戶 標記

語音級 租用戶 標記

標記

用於識別語音類 SIP 租戶的號碼。範圍介乎 1 與 10000 之間。

指令預設: 無預設行為或值。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用語音級租用戶標記 在撥號對等組態模式中使用指令,以將撥號對等與語音級租用戶標記。如果撥號點與租用戶相關聯,則會按照以下偏好順序套用組態:

  1. 撥號點設定

  2. 租戶設定

  3. 全域設定

如果在撥號對等下未設定任何租用戶,則係統會使用預設行為按以下順序套用設定:

  1. 撥號點設定

  2. 全域設定

範例: 下例顯示如何設定語音級租用戶標記 在撥號對等組態模式中使用指令:

 裝置(config)# 撥號對等語音 10 voip 裝置(config-dial-peer)#語音級 SIP 租戶 裝置(config-dial-peer)# end

若要進入語音類別組態模式並為 srtp-crypto 語音類別指定識別標籤,請使用語音類別 srtp-加密 在全域組態模式中使用指令。若要刪除srtp-加密語音課程,使用 此指令的格式。

語音類別 srtp-加密 標記

語音類別 srtp-加密 標記

標記

您指定給 srtp-crypto 語音類別的唯一號碼。範圍為 1–10000。沒有預設值。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 此指令僅為 srtp-crypto 喜好設定選擇建立語音類別並指派識別標籤。使用加密 srtp-crypto 子模式下的指令,以選取偏好的加密套件的已已排序的清單。

刪除 srtp-crypto 語音類別使用無語音課程 srtp-加密 標記 若以全域、租用戶和撥號對等組態模式設定,此指令將移除 srtp-crypto 標籤(相同標籤)。

範例:
 裝置>啟用 裝置#設定終端 裝置(config)#語音類別 srtp-crypto 100

指令

描述

srtp-加密

將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶。

加密

指定將由Cisco Unified Border Element (CUBE) 在 SDP 中提供的SRTP加密套件的偏好設定。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要設定語音類別,請進入語音類別 stun-usage 配置模式,使用語音級使用 在全域、撥號對等、ephone、ephone 範本、語音註冊集區或語音註冊集區範本組態模式中使用命令。若要停用語音課程,請使用 此指令的格式。

語音級 使用 標記

語音級 使用 標記

標記

1 到 10000 範圍內的唯一標識符。

指令預設: 未定義語音類別。

指令模式: 全域設定 (config), 撥號對等設定 (config-dial-peer), Ephone 組態 (config-ephone), Ephone 範本組態 (config-ephone-範本), 語音註冊集區組態 (config-register-pool), 語音註冊集區範本組態 (config-register-pool)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:語音級的眩暈用法 命令移除時,會從撥號對等、電話、電話範本、語音註冊集區或語音註冊集區範本設定中自動移除相同的指令。

範例: 下例顯示如何設定語音課程 stun 的用法 標記為 10000:

路由器(設定)#語音類別 stun 使用量 10000 路由器(config-ephone)#語音類別 stun 使用量 10000 路由器(設定語音註冊集區)#語音類別 stun 使用量 10000

指令

描述

擊暈 用法 穿越防火牆 流量資料

啟用使用 STUN 進行防火牆遍訪。

擊暈 流量資料 代理-id

設定代理 ID。

若要進入語音類別租用戶組態模式並允許租用戶為特定語音類別設定他們自己的全域設定,請使用語音課程租用戶 在全域組態模式中使用指令。若要停用語音類別的租用戶組態,請使用 此指令的格式。

語音 課程 租用戶 標記

語音 課程 租用戶 標記

標記

用於識別語音類別租用戶的號碼。範圍介乎 1 與 10000 之間。無預設值。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:語音課程租用戶 命令會設定語音服務類別,該類別允許租戶設定他們自己的 SIP 特定設定。

範例: 下例顯示如何為語音類別設定租用戶:

 裝置(config)#語音類別租用戶 1 裝置 (組態類別)# ? aaa – SIP-ua 與 AAA 相關的設定SIP – 允許替代網路地址類型 IPV4 和SIP SIP警告標題全域設定裝置 (config-voi-租用戶)#結束 

若要建立或修改語音類別以將撥號對等體與作業階段啟始通訊協定 (SIP)或電話 (TEL) 統一資源標識符 (URI) 相符,請使用語音課程uri 在全域組態模式中使用指令。若要移除語音類別,請使用 此指令的格式。

語音 課程 uri 標記 { | 電話}

語音 課程 uri 標記 { | 電話}

標記

唯一識別語音類別的標籤。最多為 32 個英數字元。

SIP URI 的語音類別。

電話

TEL URI 的語音類別。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

  • 此指令會帶您進入語音URI類別組態模式,您可在其中設定URI的相符特徵。您在此模式下輸入的指令會定義一組規則,藉此將通話中的URI與撥號對等項目相配。

  • 若要為來電參考此語音類別,請使用傳入uri 輸入撥號對等體中的指令。若要在去電時參考此語音類別,請使用目的地uri 輸出撥號對等項目中的指令。

  • 使用語音課程uri 命令從任何設定了語音類別的撥號對等體中移除語音類別目的地uri傳入 URI 指令。

譬如: 下列範例定義SIP URI 的語音類別:

 語音類別 URI r100 sip 使用者 ID abc123 主機伺服器1 電話內容 408 

下列範例定義 TEL URI 的語音類別:

 語音類別 uri r101 電話電話號碼^408 電話內容 408

指令

描述

排除故障 語音 uri

顯示與URI語音類別相關的除錯訊息。

目的地 uri

指定用於將撥號對等與去電的目標URI相配的呼出電話類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入 uri

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

型式

根據整個SIP或 TEL URI比對通話。

電話 內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

電話 號碼

根據 TEL URI中的電話號碼欄位匹配來電。

顯示 撥號計劃 通話中的 uri

顯示與傳入的呼叫中的特定URI相符的撥號對等項目。

顯示 撥號計劃 uri

顯示與特定目標URI相符的外撥對等項目。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

若要設定為作業階段啟始通訊協定 (SIP)統一資源標識符 (URI) 選取語音類別的喜好設定,請使用語音 課程 uri 喜好設定 在全域組態模式中使用指令。若要重設為預設值,請使用 此指令的格式。

語音 課程 uri 喜好設定 {使用者 ID 主持人}

語音 課程 uri 喜好設定 {使用者 ID 主持人}

使用者 ID

使用者 ID 欄位為偏好設定。

主持人

會為主持人欄位提供偏好。

指令預設: 主持人欄位

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

  • 使用語音類別 uri SIP 偏好設定 用於在SIP URI符合多個語音類別時解析連結的指令。預設會與URI的主機欄位相符。

  • 此指令全球適用於SIP的所有URI語音類別。

範例: 下列範例將偏好設定為SIP語音類別的 user-id:

語音類別 URI SIP 偏好設定使用者 ID

指令

描述

排除故障 語音 uri

顯示與URI語音類別相關的除錯訊息。

目的地 uri

指定用於將撥號對等與去電的目標URI相配的呼出電話類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入 uri

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

顯示 撥號計劃 通話中的 uri

顯示與傳入的呼叫中的特定URI相符的撥號對等項目。

顯示 撥號計劃 uri

顯示與特定目標URI相符的外撥對等項目。

語音 課程 uri

建立或修改語音類別,以將撥號對等方與SIP或 TEL URI相符。

若要建立用於識別 E911 服務的緊急回應位置 (ERL) 的標籤,請使用語音緊急回應位置 在全域組態模式中使用指令。若要移除 ERL 標籤,請使用 此指令的格式。

語音緊急回應位置 標記

語音緊急回應位置 標記

標記

標識此 ERL 標記的唯一號碼。

指令預設: 未建立 ERL 標記。

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指南: 使用此指令可建立 ERL 以識別緊急團隊可在其中快速找到 911 呼叫者的區域。ERL 定義可以選擇性地包括哪些 ELIN 與 ERL 關聯,以及哪些IP電話位於 ERL 中。您可以定義兩個或更少的唯一IP子網路以及兩個或更少的 ELIN。若您定義一個ELIN,此ELIN會一律用於從此 ERL 進行呼叫的電話。若定義兩個 ELIN ,系統會在使用每個ELIN之間切換。如果您定義零 ELIN 且電話使用此 ERL,則輸出通話不會翻譯其主叫號碼。PSAP 會看到這些 911 通話的原始主叫號碼。您可以選擇性地使用 新增城市地址地址 使用指令和地址說明名稱 命令。

範例: 在以下範例中, IP 位址為 10.XXX 或 192.168.XX 的所有IP電話將自動與此 ERL 關聯。如果其中一部電話撥打 911,在轉至 PSAP 之前,其分機號會被替換為 408 555-0100。PSAP 會發現來電者的號碼為 408 555-0100。城市地址 410 Main St, Tooly, CA 和描述性標識符 Bldg 3 也包括在內。

 語音緊急回應位置 1 elin 1 4085550100 子網路 1 10.0.0.0 255.0.0.0 子網路 2 192.168.0.0 255.255.0.0 位址 1,408,555550100,410,主街道,工具,CA 名稱 Bldg 3

指令

描述

地址

指定 ERL 的城市位址的逗號分隔文字項目(最多 250 個字元)。

佇列

指定將取代呼叫者的分機的PSTN 號碼。

名稱

指定在內部使用的字串(最多 32 個字元),用於識別或描述緊急回應位置。

子網路

定義此 ERL 的一部分的IP電話。

若要進入語音註冊全域組態模式以在Cisco Unified CME 或Cisco Unified作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 環境中為所有受支援的Cisco SIP IP電話設定全域參數,請使用全球語音註冊 在全域組態模式中使用指令。若要自動移除現有的 DN、集區和全域撥號計劃型式,請使用 此指令的格式。

全球語音註冊

全球語音註冊

指令預設: 此指令沒有參數或關鍵字。未為SIP IP電話設定係統層級參數。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:

Cisco Unified CME

使用此指令為Cisco Unified CME 系統中所有受支援的SIP電話設定佈建參數。

Cisco Unified SIP SRST

使用此指令為多個集區設定佈建參數;即, SIP SRST環境中所有受支援的Cisco SIP IP電話。

Cisco Unified CME 8.1 增強了無形式的語音註冊全域指令。無語音註冊全域指令會清除全域組態以及集區和DN組態,還會移除語音註冊範本、語音註冊撥號計劃和語音註冊階段作業伺服器的設定。在進行清理之前會尋求確認。

在Cisco Unified SRST 8.1 及更高版本中,無語音註冊全域指令會隨著全域設定移除集區和 DN。

譬如: 以下是從顯示全域語音註冊 命令。所列的所有參數均已在語音註冊全域組態模式下設定

Router# show語音註冊全域 CONFIG [版本=4.0(0)] ========================== 版本 4.0(0) 模式為 cme 最大集區為 48 Max-DN 為 48 來源地址為 10.0.2.4 埠 5060 載入 7960-40 為 P0S3-07-4-07 時間格式為 12 日期格式為 M/D/Y 時區為 5 保留警示已停用 Mwi stutter 已停用 Mwi 註冊完整E.164已停用 Dst 自動調整 開始於 4 月 週 1 天星期日時間 02:00 停止於 10 月週 8 天星期日時間 02:00

以下是無語音註冊全域指令的範例輸出:

Router(config)# 全局無語音註冊 這將移除系統上所有現有的 DN、集區、範本、撥號計劃-型式、撥號計劃和功能伺服器。確定要繼續嗎?是/否? [否]:

指令

描述

允許連線 SIP 至 SIP

允許在Cisco多服務IP至IP閘道中的SIP端點之間進行連線。

應用程式(全域語音註冊)

為與SIP電話關聯的所有撥號對等項目選取階段作業層級應用程式。

模式(全域語音註冊)

啟用在Cisco Unified 系統中佈建SIP電話的模式。

若要進入語音註冊集區組態模式並為Cisco Unified CME 中的SIP IP 電話或Cisco Unified SIP SRST中的一組SIP電話建立集區組態,請使用語音註冊集區 在全域組態模式中使用指令。若要移除集區組態,請使用 此指令的格式。

語音註冊集區 集區標籤

語音註冊集區 集區標籤

集區標籤

指定給集區的唯一號碼。範圍為 1 到 100。

對於Cisco Unified CME 系統,此參數的上限由最大集區 命令。

指令預設: 未設定集區。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南: 使用此指令為Cisco Unified CME 系統中的SIP電話設定電話特定參數。使用此指令之前,請啟用模式 CME 指令並設定係統中支援的數目上限SIP電話數,最大集區 命令。

Cisco Unified SIP SRST

使用此指令可啟用使用者控制SIP SRST裝置接受或拒絕哪些註冊。語音註冊集區指令模式可用於特殊功能,以及根據MAC、 IP 子網路和編號範圍參數限制註冊。

譬如:下例顯示如何進入語音註冊集區組態模式,以及在分機 2001 忙線時,如何將來電轉接至分機 9999:

路由器(配置)# 語音註冊集區 10 路由器(配置註冊集區)# 類型 7960 路由器(配置註冊集區)# 號碼 1 2001 路由器(設定註冊集區)# 呼叫轉接繁忙 9999 信箱 1234

以下部分範例輸出自顯示執行設定 命令 顯示在語音註冊集區 3 中設定了數個語音註冊集區指令:

 語音註冊集區 3 ID 網路 10.2.161.0 遮罩 255.255.0 號碼 1 95... 喜好設定 1 對應去電 95 1 95011 最多註冊 5 個語音類編解碼器 1

指令

描述

最大集區 (全域語音註冊)

設定Cisco Unified CME 系統支援的數目上限SIP電話數。

模式(全域語音註冊)

啟用在Cisco Unified CME 系統中佈建SIP電話的模式。

號碼(全域語音註冊)

為SIP 電話有效的號碼。

類型(全域語音註冊)

定義Cisco IP 電話類型。

若要開始Webex Calling使用者通話資訊與Webex Calling雲端的即時同步,請使用語音 註冊 webex-sgw 同步 以特權執行模式執行命令。

語音 註冊 游泳池 webex-sgw 同步 {開始 | 已完成}

開始

指示在 webex-sgw 模式中開始資料同步。

已完成

通知已使用Webex Calling完成資料同步。

指令預設: 無預設行為或值

指令模式: 特權 EXEC (#)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指南:當管理員執行語音註冊webex-sgw 同步 命令時,IOS-XE 會指示Webex連接器開始將Webex Calling使用者的通話資訊與Webex Calling同步。完成同步後, Webex連接器會透過 NETCONF 通知向 IOS-XE 指示語音註冊webex-sgw 同步已完成

連接器代碼執行同步完成 NETCONF 進行操作。確保不執行已完成 指令,因為它是內部操作。

範例:

路由器# 語音註冊 webex-sgw 同步完成 

指令

描述

語音 註冊 全球的

進入語音註冊全域組態模式,以便在Cisco Unified Communications Manager Express 或Cisco Unified SIP SRST環境中為所有受支援的Cisco SIP電話設定全域參數。

若要進入語音服務組態模式並指定語音封裝類型,請使用語音服務 在全域組態模式中使用指令。

語音 服務 VoIP

VoIP

IP語音 (VoIP) 封裝。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

本機閘道

Cisco IOS XE 直布羅陀 16.12.2

引入了此指令。

使用指引: 語音服務組態模式用於全球影響閘道的分組電話服務命令。

範例: 下例顯示如何開啟本機閘道應用程式:

 設定終端語音服務 VoIP ip 位址受信任清單 ipv4 xxxx yyyy 退出允許連線 SIP 至 SIP 媒體統計資料 媒體批量統計資料 無補充服務 sip 參考無補充-服務 sip 句柄-取代傳真通訊協定 t38 版本 0 ls-冗餘 0 hs-備援 0 回退 無 stun stun 流程資料 代理-id 1 啟動計數 4 stun 流程資料 共用機密 0 密碼123$ sip g729 附件b-所有早期提供強制非對稱有效荷載完整結束

若要定義語音通話的翻譯設定檔,請使用語音翻譯設定檔 在全域組態模式中使用指令。若要刪除翻譯設定檔,請使用 此指令的格式。

語音 翻譯設定檔 名稱

語音 翻譯設定檔 名稱

名稱

翻譯設定檔的名稱。語音翻譯設定設定檔名稱的最大長度為 31 個字母數字字元。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指引: 定義翻譯規則後,會將其分組為設定檔。設定檔會收集一組規則,將這些規則結合在一起,以特定方式翻譯受話、主叫和重新導向的號碼。最多可以定義 1000 個設定檔。每個設定檔必須具有唯一名稱。

這些設定檔可供幹線群組、撥號對等、來源IP群組、語音埠和介面參考,以處理通話翻譯。

範例: 下例為語音通話啟動翻譯設定檔 "westcoast"。設定檔將翻譯規則 1、2 和 3 用於各種類型的通話。

 裝置(config)#語音翻譯設定檔 westcoast 裝置(cfg-翻譯-設定檔)#翻譯通話 2 裝置(cfg-翻譯-設定檔)#翻譯已呼叫 1 裝置(cfg-翻譯-設定檔)#翻譯被稱為 3 的重新導向 

指令

描述

規則 (語音翻譯規則)

定義通話翻譯條件。

顯示語音翻譯設定檔

顯示一個或多個翻譯設定檔。

翻譯(翻譯設定檔)

將翻譯規則與語音翻譯設定檔建立關聯。

若要定義語音通話的翻譯規則,請使用語音翻譯規則 在全域組態模式中使用指令。若要刪除翻譯規則,請使用 此指令的格式。

語音 翻譯規則 號碼

語音 翻譯規則 號碼

個號碼

標識翻譯規則的號碼。範圍介乎 1 與 2147483647 之間。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

生存能力閘道

Cisco IOS XE Cupertino 17.9.3a

引入了此指令。

使用指引: 使用語音 翻譯規則 指令以建立翻譯規則的定義。每個定義都包含最多 15 條規則,其中包含用於處理通話轉譯的類 SED 表達式。最多支援 128 條翻譯規則。

這些翻譯規則會分組為設定檔,供幹線群組、撥號對等、來源IP群組、語音通訊埠和介面參考。

範例: 下列範例起始翻譯規則 150,其中包含兩條規則:

 裝置(config)#語音翻譯規則 150 裝置(cfg-翻譯規則)#規則 1 拒絕 /^408\(.(\)/ 裝置(cfg-翻譯規則)#規則 2 /\(^...\)853\(...\)/ /\1525\2/ 

指令

描述

規則 (語音 翻譯規則)

定義翻譯規則的相符、取代和拒絕模式。

顯示 語音 翻譯規則

顯示轉譯規則的組態。

指令 A 至 C

若要啟用驗證、授權及計費 (AAA) 存取控制模型,請使用aaa 新機型 在全域組態模式中使用指令。若要停用 AAA 存取控制模型,請使用 此指令的格式。

aaa 新機型

aaa 新機型

此指令沒有參數或關鍵字。

指令預設: 未啟用 AAA。

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南: 此指令可啟用 AAA 存取控制系統。

範例: 以下組態初始化 AAA:

裝置(config)# aaa 新機型
相關指令說明
aaa 會計

出於計費或安全性目的,對所請求的服務啟用 AAA 會計。

aaa 驗證 arap

使用 TACACS+ 為 ARAP 啟用 AAA 驗證方法。

aaa 驗證啟用預設

啟用 AAA 驗證,以確定使用者是否可存取特權指令層級。

aaa 驗證登入

設定在登入時的 AAA 驗證。

aaa 驗證 ppp

指定一種或多種 AAA 驗證方法,以用於執行 PPP 的串行介面。

aaa 授權

設定限制使用者存取網路的參數。

若要在登入時設定驗證、授權和計費 (AAA) 驗證,請使用aaa 驗證登入 在全域組態模式中使用指令。若要停用 AAA 驗證,請使用 此指令的格式。

aaa 驗證登入 {預設 | 清單名稱}方法1 [方法 2... ]

aaa 驗證登入 {預設 | 清單名稱}方法1 [方法 2... ]

預設值

當使用者登入時,使用此關鍵字後列出的驗證方法作為預設方法清單。

清單名稱

用於為使用者登入時啟動的驗證方法清單命名的字串。如需相關資訊,請參閱「使用指南」一節。

方法1 [方法 2.…]

驗證算法按給定序列嘗試的方法清單。您必須至少輸入一種方法;您最多可以輸入四種方法。下表描述了方法關鍵字。

指令預設: 登入時的 AAA 驗證已停用。

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南: 如果預設 未設定關鍵字,只會檢查本機使用者資料庫。這與以下指令具有相同的效果:

aaa 驗證登入預設本地

在主控台上,發生以下情況的登入將成功而無需任何驗證檢查:預設 未設定關鍵字。

您建立的預設和選用清單名稱aaa 驗證登入 命令與登入驗證 命令。

透過輸入以下內容建立清單aaa 驗證登入 特定通訊協定的 list-name 方法指令。list-name 參數是用於為使用者登入時啟動的驗證方法清單命名的字串。方法參數按給定順序識別驗證算法嘗試的方法清單。「不能用於 list-name 參數的驗證方法」區段列出了不能用於 list-name 參數的驗證方法,下表描述了方法關鍵字。

若要建立在未指定清單給線路時使用的預設清單,請使用登入驗證 命令,帶有預設參數,然後是您想要在預設情況下使用的方法。

驗證使用者憑證時僅提示一次密碼,且萬一因連線問題而發生錯誤,則可透過其他驗證方法重試多次。但是,只有當上一種驗證方法返回錯誤時,才會切換到下一種驗證方法。若要確保即使所有方法都返回錯誤也能成功驗證,請指定 作為命令列中的最終方法。

若未專門為線路設定驗證,則預設為拒絕存取且不執行任何驗證。使用更多系統:執行設定 命令以顯示目前已設定的驗證方法的清單。

不能用於 list-name 參數的驗證方法

不能用於 list-name 參數的驗證方法如下:

  • 訪客驗證

  • 啟用

  • 訪客

  • 已驗證

  • 隨選

  • krb5

  • krb 實例

  • krb-Telnet

  • 線路

  • 本地

  • 半徑

  • rcmd

  • tacac

  • tacacsplus

在下面的表格中,群組半徑、群組 tacacs +、群組 ldap 和群組群組名稱方法是指一組先前定義的 RADIUS 或 TACACS+ 伺服器。使用 radius-server 主機 和 tacas 伺服器主機指令來設定主機伺服器。使用 aaa 群組伺服器 radius、aaa 群組伺服器 ldap 和 aaa 群組伺服器 tacas+ 指令來建立命名的伺服器群組。

下表描述了方法關鍵字。

關鍵字

說明

快取 群組名稱

使用快取伺服器群組進行驗證。

啟用

使用啟用密碼進行驗證。無法使用此關鍵字。

群組 群組名稱

使用 RADIUS 或 TACACS+ 伺服器的子集進行驗證,如aaa 群組伺服器半徑aaa 群組伺服器 tacas+ 命令。

群組 ldap

使用所有Lightweight Directory Access Protocol(LDAP) 伺服器的清單進行驗證。

群組 半徑

使用所有 RADIUS 伺服器的清單進行驗證。

群組 tacacs+

使用所有 TACACS+ 伺服器的清單進行驗證。

krb5

使用 Kerberos 5 進行驗證。

krb5-Telnet

當使用 Telnet 連線至路由器時,使用 Kerberos 5 Telnet 驗證通訊協定。

線路

使用線路密碼進行驗證。

本地

使用本機使用者名稱資料庫進行驗證。

本機案例

使用區分大小寫的本機使用者名稱驗證。

不使用任何驗證。

密碼到期

在本機驗證清單上啟用密碼使用期限。

?極雿€?靘? 指令是必需的,以使密碼到期 關鍵字工作。

範例: 下例顯示如何建立名為 MIS-access 的 AAA 驗證清單。此驗證首先嘗試聯絡 TACACS+ 伺服器。如果找不到伺服器,TACACS+ 會傳回錯誤,且 AAA 會嘗試使用啟用密碼。如果此嘗試也返回錯誤(因為伺服器上未設定啟用密碼),則允許使用者無需驗證即可存取。

aaa 驗證登入 MIS 存取群組 tacas+ 啟用 無

下例顯示如何建立相同的清單,但在未指定其他清單的情況下,會將其設定為用於所有登入驗證的預設清單:

aaa 驗證登入預設群組 tacas+ 啟用 無

下例顯示如何設定登入時驗證,以在使用 Telnet 連線至路由器時使用 Kerberos 5 Telnet 驗證通訊協定:

aaa 驗證登入預設 krb5

下例顯示如何將 AAA 與加密用戶端一起使用來設定密碼使用期限時間:

aaa 驗證登入使用者驗證密碼 wd-到期群組半徑

相關指令

說明

aaa 新機型

啟用 AAA 存取控制模型。

登入驗證

為登入啟用 AAA 驗證。

若要設定限制使用者存取網路的參數,請使用aaa 授權 在全域組態模式中使用指令。若要移除參數,請使用 此指令的格式。

aaa 授權 {驗證代理 | 快取 | 指令層級 | 設定指令 | 組態 | 主控台 | 執行 | 移動通信 | 多播 | 網路 | 策略假設 | 預付費 | proximity Proxy | 反向存取 | 訂閱者服務 | 範本} {預設 | 清單名稱} [方法1 [方法 2... ]]

aaa 授權 {驗證代理 | 快取 | 指令層級 | 設定指令 | 組態 | 主控台 | 執行 | 移動通信 | 多播 | 網路 | 策略假設 | 預付費 | proximity Proxy | 反向存取 | 訂閱者服務 | 範本} {預設 | 清單名稱} [方法1 [方法 2... ]]

驗證代理

對驗證 Proxy 服務執行授權。

緩存

設定驗證、授權及計費 (AAA) 伺服器。

指令

以指定的特權層級對所有指令執行授權。

層級

應該授權的特定指令層級。有效的項目為 0 到 15。

設定指令

執行授權,以確定在組態模式中輸入的指令是否經過授權。

設定

從 AAA 伺服器下載設定。

主控台

為 AAA 伺服器啟用主控台授權。

執行

執行授權,以確定是否允許使用者執行 EXEC shell。此工具會傳回使用者設定檔資訊,例如自動指令資訊。

移動通信

對行動IP服務執行授權。

多播

從 AAA 伺服器下載多播設定。

網路

對所有與網路相關的服務請求執行授權,包括串行線路網際網路通訊協定(SLIP)、PPP、PPP 網路控製程式 (NCP) 和 AppleTalk Remote Access (ARA)。

策略假設

為 proximity 策略介面應用程式執行授權。

預付費

對 Dial 預付費服務執行授權。

proximity Proxy

對 Proxy 服務執行授權。

反向存取

執行反向存取連線的授權,例如反向 Telnet。

訂閱者服務

對 iEdge 訂閱者服務(例如虛擬專用撥號網路 (VPDN))執行授權。

範本

為 AAA 伺服器啟用範本授權。

預設值

使用此關鍵字後列出的授權方法作為授權方法的預設清單。

清單名稱

用於為授權方法清單命名的字串。

方法 1 [方法 2...]

(選用)代表要用於授權的一種或多種授權方法。方法可能是下表中所列的任何一個關鍵字。

指令預設: 對所有動作停用授權(相當於方法關鍵字 )。

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南: 使用 aaa 授權指令來啟用授權並建立命名方法清單,該清單定義當使用者存取指定功能時可使用的授權方法。授權的方法清單定義了執行授權的方式以及執行這些方法的順序。方法清單是描述必須順序使用的授權方法(例如 RADIUS 或 TACACS+)的命名清單。方法清單可讓您指定一個或多個安全性協議以用於授權,從而確保有一個備份系統以防初始方法失敗。Cisco IOS軟體使用所列的第一種方法來授權使用者使用特定的網路服務。如果該方法無法回應, Cisco IOS軟體會選擇方法清單中所列的下一個方法。此程序會繼續,直到與列出的授權方法成功通訊,或直到用盡所有定義的方法。

僅當上一個方法沒有回應時, Cisco IOS軟體才會嘗試使用下一個列出的方法進行授權。如果授權在此週期中的任何時候失敗(這意味著安全伺服器或本機使用者名稱資料庫會以拒絕使用者服務的方式進行回應),授權程序會停止,並且不會嘗試其他授權方法。

若發出特定授權類型的 aaa 授權指令而未指定命名方法清單,則預設方法清單會自動套用至所有介面或線路(此授權類型適用的地方),但有明確定義的命名方法清單的介面或線路除外。(已定義的方法清單會覆蓋預設方法清單。)如果未定義預設方法清單,則不會進行授權。必須使用預設授權方法清單才能執行輸出授權,例如授權從 RADIUS 伺服器下載IP集區。

使用 aaa 授權指令來建立清單已按給定順序嘗試。

aaa 授權指令支援 13 個獨立的方法清單。例如:

aaa 授權組態方法清單 1 群組半徑

aaa 授權組態方法清單 2 群組半徑

...

aaa 授權組態方法清單13 群組半徑

在下面的表格中,群組「群組名稱」、群組 ldap、群組 Radius 和群組 tacacs + 方法是指一組先前定義的 RADIUS 或 TACACS+ 伺服器。使用 radius-server 主機 和 tacas 伺服器主機指令來設定主機伺服器。使用 aaa 群組伺服器 radius、aaa 群組伺服器 ldap 和 aaa 群組伺服器 tacas+ 指令來建立命名的伺服器群組。

Cisco IOS軟體支援下列授權方法:

  • 快取伺服器群組 -- 路由器會諮詢其快取伺服器群組,以為使用者授權特定的權利。

  • 如果-驗證 - 如果使用者已成功驗證,則允許使用者存取請求的功能。

  • 本端 - 路由器或存取伺服器會參考 username 指令所定義的本端資料庫,以授予使用者特定的權限。透過本機資料庫,只能控制有限的一組功能。

  • 無 - 網路存取伺服器不請求授權資訊;未透過此線路或介面執行授權。

  • RADIUS --網路存取伺服器會從 RADIUS 安全性伺服器群組請求授權資訊。RADIUS 授權透過將儲存在 RADIUS 伺服器上的資料庫中的屬性與適當的使用者關聯來定義使用者的特定權利。

  • TACACS+ --網路存取伺服器與 TACACS+ 安全性守護進程交換授權資訊。TACACS+ 授權透過將儲存在 TACACS+ 安全伺服器上的資料庫中的屬性-值 (AV) 配對與適當的使用者關聯,來定義使用者的特定權利。

範例: 下列範例顯示如何定義名為 mygroup 的網路授權方法清單,該清單指定 RADIUS 授權將用於使用 PPP 的串行線路。如果 RADIUS 伺服器無法回應,將執行本地網路授權。

aaa 授權網路 mygroup 群組 Radius 本地 

相關指令

說明

aaa 會計

出於計費或安全性目的,對所請求的服務啟用 AAA 會計。

aaa 群組伺服器半徑

將不同的 RADIUS 伺服器主機分組為不同的清單和不同的方法。

aaa 群組伺服器 tacas+

將不同的 TACACS+ 伺服器主機分組為不同的清單和不同的方法。

aaa 新機型

啟用 AAA 存取控制模型。

radius 伺服器主機

指定 RADIUS 伺服器主機。

tacas 伺服器主機

指定 TACACS+ 主機。

使用者名稱

建立基於使用者名稱的驗證系統。

若要允許VoIP網路中特定類型的端點之間的連線,請使用允許連線 語音服務組態模式中的指令。若要拒絕特定類型的連線,請使用 此指令的格式。

允許連線 寄件者類型 鍵入

允許連線 寄件者類型 鍵入

寄件者類型

來源端點類型。以下選項是有效的:

  • — 階段作業介面通訊協定 (SIP)。

代表後續參數是連線目標。

鍵入

終止端點類型。以下選項是有效的:

  • — 階段作業介面通訊協定 (SIP)。

指令預設: 預設會停用SIP至SIP連線。

指令模式: 語音服務設定 (config-voi-serv)

版本

修改

引入了此指令。

使用指南: 此指令用於允許Cisco多服務IP至IP閘道中特定類型的端點之間的連線。指令預設為啟用且無法變更。

範例: 下例指定允許的SIP端點之間的連線:

 裝置(config-voi-serv)#允許連線 SIP 至 SIP 

指令

描述

語音 服務

進入語音服務組態模式。

若要允許在語音寄存器 DN 的任何位置插入「#」,請使用允許在 DN 中散列 語音註冊全域模式中的指令。若要停用此功能,請使用 此指令的格式。

允許在 DN 中散列

不允許在 DN 中使用雜湊

允許在 DN 中散列

允許在語音緩存器 DN 的所有位置插入雜湊。

指令預設: 依預設,會停用該指令。

指令模式: 語音註冊全域設定 (config-register-global)

版本

修改

引入了此指令。

使用指南: 在引入此指令之前,語音寄存器 DN 支援的字元為 0-9、+ 和 *。每當使用者需要在語音寄存器 DN 中插入 # 時,都會啟用新指令。依預設,會停用該指令。您只能在Cisco Unified SRST和Cisco Unified E-SRST模式下配置此指令。可將字元 # 插入語音寄存器 DN 的任何位置。當啟用此指令後,使用者需要使用以下方式將預設終止字元 (#) 變更為另一個有效的字元:撥號點終止符 於組態模式下的指令。

範例: 下列例子顯示如何在E-SRST和SRST模式下啟用指令,以及如何變更預設終止符:

 路由器(config)#語音註冊全局路由器(config-註冊-全局)#模式 esrst 路由器(config-註冊-全局)#允許散列-in-DN 路由器(config)#語音註冊全局路由器(config-註冊-全局) )#無模式 [預設SRST模式] 路由器(config-註冊-全域)#allow-hash-in-DN 路由器(config)#dial-peer 終止符 ? WORD 終止符:「0」-「9」、「A」-「F」、「*」或「#」路由器(config)#dial-peer 終止符 *

指令

描述

撥號點終止符

設定用作變長撥出號碼的終止符的字元。

若要進入備援應用程式組態模式,請使用應用程式備援 備援組態模式中使用的指令。

應用程式 備援

此指令沒有參數或關鍵字。

指令預設:

指令模式: 備援組態 (config-red)

版本

修改

引入了此指令。

使用指南: 使用此應用程式備援 指令,以配置應用程式備援以實現高可用性。

範例: 下例顯示如何進入備援應用程式組態模式:

 裝置# 配置終端 裝置(config)# 備援裝置(config-red)# 應用程式備援裝置(config-red-app)#

指令

描述

群組 (防火牆)

進入備援應用程式群組組態模式。

若要設定應用程式的預設閘道道,請使用應用程式預設閘道 命令。若要移除預設閘道,請使用 此指令的格式。

應用程式預設閘道 [ ip 位址 訪客介面 網路介面號碼]

應用程式預設閘道 [ ip 位址 訪客介面 網路介面號碼]

訪客介面 網路介面號碼

設定訪客介面。網路介面號碼會對應容器乙太網路號碼。

ip 位址

預設閘道道 的IP 位址。

指令預設: 未設定預設閘道道。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

引入了此指令。

使用指南: 使用應用程式預設閘道 指令,為應用程式設定預設閘道。閘道連接器是安裝在Cisco IOS XE GuestShell 容器上的應用程式。

範例: 下例顯示如何為應用程式設定預設閘道道:

裝置#設定終端 裝置(config)#應用程式託管 appidiox_app 裝置(config-app-hosting)#應用程式預設閘道 10.3.3.31 訪客介面 1 裝置(config-app-hosting)#

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

若要設定應用程式並進入應用程式託管組態模式,請使用應用程式託管 appid 在全域組態模式中使用指令。若要移除該應用程式,請使用 此指令的格式。

應用程式託管 appid 應用程式名稱

應用程式名稱

指定應用程式名稱。

指令預設: 未設定應用程式。

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南:應用程式名稱參數最多為 32 個字母數位字元。

您可以在設定此指令後更新應用程式託管設定。

範例: 下例顯示如何設定應用程式:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置 (config-app-hosting)#

若要覆寫應用程式提供的資源設定檔,請使用應用程式資源設定檔 命令。若要恢復為應用程式指定的資源設定檔,請使用 此指令的格式。

應用程式資源設定檔 設定檔名稱

應用程式資源設定檔 設定檔名稱

設定檔名稱

資源設定檔的名稱。

指令預設: 已設定資源設定檔。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

引入了此指令。

使用指南: 可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。只能變更CPU、記憶體和虛擬CPU (vCPU) 資源。要使資源變更生效,請停止並停用應用程式,然後重新啟動並重新啟動它。

僅支援自訂設定檔。

此指令會配置自訂應用程式資源設定檔,並進入自訂應用程式資源設定檔組態模式。

範例: 下例顯示如何變更應用程式的資源分配:

 Device# 配置終端 Device(config)# application-hosting appidiox_app 裝置(config-app-hosting)# 應用程式資源設定檔自訂裝置(config-app-resource-profile-custom)#

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

若要為應用程式設定虛擬網路介面閘道,請使用app-vnic 閘道 命令。若要移除設定,請使用 此指令的格式。

此指令僅在路由平台上受支援。切換平台不支援此功能。

app-vnic 閘道 虛擬埠群組 號碼 訪客介面 網路介面號碼

app-vnic 閘道 虛擬埠群組 號碼 訪客介面 網路介面號碼

虛擬埠群組 號碼

為閘道設定 VirtualPortGroup 介面。

訪客介面 網路介面號碼 為閘道設定訪客介面。

指令預設: 未設定虛擬閘道。

指令模式:應用程式託管設定 (config-app-hosting)

版本修改

引入了此指令。

使用指南: 在您為應用程式設定虛擬網路介面閘道之後,指令模式會變更為應用程式託管閘道組態模式。在此模式下,您可以配置訪客界面的IP 位址。

範例: 下例顯示如何設定應用程式的管理閘道:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# app-vnic 閘道1 虛擬埠群組 0 訪客介面 1 裝置(config-app-hosting-閘道)# 訪客 IP 地址 10.0.0.3 網路遮罩 255.0 裝置(config-app-hosting-閘道) #

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

訪客 IP 地址

設定訪客介面的IP 位址。

若要在傳入的作業階段啟始通訊協定 (SIP)請求或回應訊息中啟用對認定的ID標題的支援,並在輸出的SIP請求或回應訊息中傳送認定的ID隱私權資訊,請使用聲明的 ID VoIP中的指令 - SIP組態模式或語音類別租用戶組態模式。若要停用對宣告ID標頭的支援,請使用 此指令的格式。

聲明的 ID { | ppi }系統

聲明的 ID { | ppi }系統

(可選)在傳入和傳出的SIP請求或回應訊息中啟用 P-宣告身份 (PAI) 隱私標題。

ppi

(可選)在傳入的SIP請求和傳出的SIP請求或回應訊息中啟用 P-Preferred-Identity (PPI) 隱私標題。

系統

指定 asserted-id 使用全域強制 CLI 設定。此關鍵字僅適用於租用戶組態模式。

指令預設: 使用 Remote-Party- ID (RPID) 標題或 FROM 標題傳送隱私資訊。

指令模式: 語音服務VoIP- SIP組態 (conf-serv-sip) 和語音類別租用戶組態 (config-class)

版本

修改

引入了此指令。

使用指南: 如果您選擇 關鍵字或ppi 關鍵字,閘道將 PAI 標頭或 PPI 標頭分別建立到通用SIP堆疊中。的 關鍵字或ppi 關鍵字的優先級高於 Remote-Party- ID (RPID)標題,並從輸出訊息中移除 RPID 標題,即使路由器已設定為在全域使用 RPID 標題。

範例: 下例顯示如何啟用對 PAI 隱私權標頭的支援:

 路由器>啟用 路由器#設定終端 路由器(設定)#語音服務 VoIP 路由器(conf-voi-serv)# 路由器(conf-serv-sip)# 聲明的 id pai

下列範例顯示在語音類別租用戶組態模式中使用的宣告ID :

路由器(組態類別)#宣告 ID 系統

指令

描述

通話資訊 pstn 至 SIP

指定 PSTN 至SIP通話的來電資訊處理方式。

隱私權

設定隱私以支援 RFC 3323。

語音級 聲明的 ID

在撥號對等組態模式下,在傳入和傳出的SIP請求或回應訊息中啟用對宣告的ID標題的支援。

若要設定作業階段啟始通訊協定 (SIP)非對稱有效荷載支援,請使用非對稱有效荷載 在SIP組態模式或語音類別租用戶組態模式下使用命令。若要停用非對稱有效荷載支援,請使用 此指令的格式。

非對稱有效荷載 { dtmf | 動態編解碼器 | 滿 | 系統 }

非對稱有效荷載 { dtmf | 動態編解碼器 | 滿 | 系統 }

dtmf

(選用)指定非對稱有效荷載支援僅為雙音多頻(DTMF)。

動態編解碼器

(可選)指定非對稱有效荷載支援僅適用於動態編解碼器有效荷載。

滿

(可選)指定非對稱有效荷載支援同時適用於DTMF和動態編解碼器有效荷載。

系統

(可選)指定非對稱有效荷載使用全域值。

指令預設: 此指令已停用。

指令模式: 語音服務SIP組態 (conf-serv-sip), 語音類別租用戶組態 (config-class)

版本

修改

引入了此指令。

使用指南: 如範例所示,從語音服務組態模式進入SIP組態模式。

對於Cisco UBE,音訊/視訊編解碼器、 DTMF和 NSE 支援SIP非對稱有效荷載類型。因此, dtmf動態編解碼器 關鍵字在內部被對應滿 關鍵字,為音訊/視訊編解碼器、 DTMF和 NSE 提供非對稱有效荷載類型支援。

範例: 下列範例顯示如何在SIP網路上同時針對DTMF和動態編解碼器"安裝;設定"完整非對稱有效荷載:

 路由器(設定)#語音服務 VoIP 路由器(conf-voi-serv)# 路由器(conf-serv-sip)#非對稱有效荷載已滿

下例顯示如何在語音類別租用戶組態模式中全局"安裝;設定"完整非對稱有效荷載:

路由器(組態類別)#非對稱有效荷載系統

指令

描述

從語音服務VoIP組態模式進入SIP組態模式。

語音級 SIP 非對稱有效荷載

在撥號對等上SIP非對稱有效荷載支援。

若要在個別撥號對等體上啟用SIP摘要式驗證,請使用驗證 撥號對等語音組態模式中的指令。若要停用SIP摘要式驗證,請使用 此指令的格式。

驗證 使用者名稱 使用者名稱 密碼 { 0 | 6 | 7 }密碼 [領域 領域 | 挑戰 | 全部 ]

驗證 使用者名稱 使用者名稱 密碼 { 0 | 6 | 7 }密碼 [領域 領域 | 挑戰 | 全部 ]

使用者名稱

指定提供驗證的使用者的使用者名稱。

使用者名稱

代表提供驗證的使用者的使用者名稱的字串。使用者名稱必須至少為四個字元。

密碼

指定驗證的密碼設定。

0

將加密類型指定為明文(不加密)。

6

使用類型為密碼指定安全的雙向加密6 進階加密方案 (AES)。

需要預先設定AES主金鑰。

7

將加密類型指定為已加密。

密碼

代表驗證密碼的字串。若未指定加密類型,則密碼為明文格式。字串必須介於 4 到 128 個字元之間。

領域

(可選)指定憑證適用的網域。

領域

(可選)代表憑證適用的網域的字串。

全部

(可選)指定使用者(撥號對等)的所有驗證項目。

指令預設: SIP摘要式驗證已停用。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

引入了此指令。

使用指南: 啟用摘要式驗證時,下列組態規則適用:

  • 每個撥號對等體只能設定一個使用者名稱。必須移除任何現有的使用者名稱設定,然後才能設定其他使用者名稱。

  • 最多五個密碼領域 可為任何使用者名稱設定參數。

使用者名稱密碼 參數用於驗證使用者。發出 407/401 質詢回應的驗證伺服器/代理在質詢回應中包含一個領域,且使用者提供對該領域有效的憑證。因為假設訊號路徑中最多有五個 Proxy 伺服器可以嘗試驗證從使用者代理用戶端 (UAC) 到使用者代理伺服器 (UAS) 的給定請求,所以使用者可以設定最多五個密碼和已設定使用者名稱的領域組合。

使用者以純文字形式提供密碼,但密碼會經過加密並儲存,以用於 401 質詢回應。若密碼未以加密形式儲存,則會傳送垃圾密碼且驗證失敗。

  • 領域規格是可選的。如果忽略,為該使用者名稱設定的密碼適用於所有嘗試驗證的領域。

  • 一次只能為所有已設定的領域設定一個密碼。如果設定了新密碼,它將覆寫任何先前設定的密碼。

這意味著只能設定一個全域密碼(一個沒有指定範圍的全域密碼)。若設定新密碼而不設定對應的領域,新密碼會覆寫舊密碼。

  • 若先前設定的使用者名稱和密碼已設定領域,該領域規格將新增至該現有的使用者名稱和密碼設定。但是,一旦將領域新增至使用者名稱和密碼設定,該使用者名稱和密碼組合僅適用於該領域。在沒有先移除該使用者名稱和密碼的整個設定的情況下,無法從使用者名稱和密碼設定中移除已設定的領域 — 然後,您可以使用或不使用不同的領域來重新設定該使用者名稱和密碼組合。

  • 在同時具有密碼和領域的項目中,您可以變更密碼或領域。

  • 使用全部不驗證 命令以移除使用者的所有驗證項目。

必須指定密碼的加密類型。如果明文密碼(鍵入0 ) 時,則它會加密為類型6 在將其儲存至執行設定之前。

若您將加密類型指定為67 ,會根據有效的類型檢查輸入的密碼67 密碼格式並另存為類型67 分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。這些密碼相對更安全。主鍵從不顯示在設定中。在不知道主鍵的情況下,鍵入6 密碼無法使用。如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。若主鍵設定已移除,則類型6 無法解密密碼,這可能會導致通話和註冊的驗證失敗。

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰

使用加密類型時,會顯示以下警告訊息7 已設定。

警告!已將指令新增至使用類型 7 密碼的設定。但是,類型 7 密碼很快將被棄用。移轉至受支援的密碼類型 6。

範例: 下例顯示如何在租用戶組態中配置指令:

 語音類別租用戶 200 註冊者 DNs:40461111.cisco.com 方案 SIP 到期 240 重新整理比率 50 tcp tls 憑證號碼 ABC5091_ LGW 使用者名稱 XYZ1076_ LGw 密碼 0 abcxxxxxxx 領域 Broadworks 驗證使用者名稱 ABC5091_ LGw 密碼 0 abcxxxxxxx 領域 BroadWorks

下例顯示如何啟用摘要式驗證:

 路由器>啟用 路由器#設定終端 路由器(設定)#撥號對等語音 1 路由器(設定撥號對等)#驗證使用者名稱 MyUser 密碼 6 MyPassword 領域 MyRealm.example.com 

下例顯示如何移除先前設定的摘要式驗證:

 路由器>啟用 路由器#設定終端 路由器(設定)#撥號對等語音 1 路由器(設定撥號對等)#無驗證 使用者名稱 MyUser 6 密碼 MyPassword 

指令

描述

驗證 (SIP UA)

在全球範圍啟用SIP摘要式驗證。

憑證 (SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

配置全域設定,以DNS本端主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP閘道代表FXS、EFXS 和SCCP電話向外部SIP 代理或SIP註冊器註冊E.164號碼。

語音級 本地主機

設定用於用DNS本地主機名稱代替IDIP 位址(覆蓋全域設定)的設定。

若要將訊號和媒體封包的來源位址綁定到特定介面的IPv4或IPv6 位址,請使用系結 SIP組態模式中的指令。若要停用綁定,請使用 此指令的格式。

系結 {控制 | 媒體 | 全部 }來源介面 介面 ID { ipv4 位址 ipv4 位址 | IPv6 位址 IPv6 位址 }

系結 {控制 | 媒體 | 全部 }來源介面 介面 ID { ipv4 位址 ipv4 位址 | IPv6 位址 IPv6 位址 }

control

綁定作業階段啟始通訊協定 (SIP)訊號封包。

媒體

僅綁定媒體封包。

全部

綁定SIP 信號與媒體封包。訊號和媒體封包的來源位址(顯示SIP請求來自的位址)設定為指定介面的IPv4或IPv6 位址。

來源介面

指定一個介面作為SIP封包的來源位址。

介面 ID

指定下列其中一個介面:

  • 異步 :ATM 介面

  • BVI :橋接器群組虛擬介面

  • C通道 :CTunnel 介面

  • 撥號器 :撥號器介面

  • 乙太網路 :IEEE 802.3

  • 快速乙太網路 :快速乙太網路

  • Lex :Lex 介面

  • 回送 :回送介面

  • 多重鏈結 :多鏈結群組介面

  • 空值 :空界面

  • 串行 :串行介面(幀中繼)

  • 隧道 :通道介面

  • :PGM 多播主持人介面

  • 虛擬範本 :虛擬範本介面

  • 虛擬權杖環 :虛擬權杖環

ipv4 位址 ipv4 位址

(選用)設定IPv4 位址。一個介面下可設定多個IPv4位址。

IPv6 位址 IPv6 位址

(可選)在IPv4介面下設定IPv6 位址。在一個IPv4介面下可設定多個IPv6位址。

指令預設: 結合已停用。

指令模式: SIP組態 (conf-serv-sip) 和語音類別租用戶。

版本

修改

引入了此指令。

使用指南: 異步、乙太網路、快速乙太網路、回送和串行 (包括幀中繼) 是SIP應用程式中的介面。

如果系結 命令未啟用, IPv4層仍會提供最佳本端位址。

範例: 下例在SIP網路上設定係結:

 路由器(設定)#語音服務 VoIP 路由器(config-voi-serv)# 路由器(config-serv-sip)#系結控制來源-介面快速乙太網路 0 

指令

描述

從語音服務VoIP組態模式進入SIP組態模式。

若要啟用 Call-Home 的基本設定,請使用回撥報告 在全域組態模式中使用指令。

回撥報告 {匿名 | 聯絡人電子郵件地址 } [ http Proxy { ipv4 位址 | IPv6 位址 | 名稱 } 埠號 ]

匿名

啟用 Call-Home TAC 設定檔以僅傳送損毀、庫存和測試訊息,並匿名傳送訊息。

聯絡人電子郵件地址 電子郵件地址

啟用 Smart Call 主畫面服務完整報告功能,並從 Call-Home TAC 設定檔傳送完整庫存訊息至 Smart Call 主畫面伺服器,以開始完整註冊程序。

http Proxy { ipv4 位址 | IPv6 位址 | 名稱}

設定IPv4或IPv6 位址或伺服器名稱。長度上限為 64 個字元。

HTTP Proxy 選項可讓您使用自己的代理伺服器來緩沖和保護來自裝置的網際網路連線。

埠號

指定通訊連接埠號碼。範圍介乎 1 與 65535 之間。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 使用 以匿名或完整註冊模式成功啟用 Call-Home 之後回撥報告 指令時,會傳送庫存訊息。如果在完整註冊模式下啟用了 Call-Home,則會傳送完整註冊模式的完整庫存訊息。如果在匿名模式下啟用了 Call-Home,則會傳送匿名庫存訊息。有關訊息詳細資訊的更多資訊,請參閱警示群組觸發事件和指令

範例: 以下範例可讓您啟用 Smart Call 主畫面服務完整報告功能並傳送完整庫存訊息:

 裝置# 設定終端 裝置 (config)# 回撥報告

若要啟用Cisco Unified SRST支援並進入 call-manager-fallback 組態模式,請使用通話管理程式回退 在全域組態模式中使用指令。若要停用Cisco Unified SRST支援,請使用 此指令的格式。

通話管理程式回退

通話管理程式回退

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 全域設定

版本

修改

引入了此指令。

範例: 下例顯示如何進入 call-manager-fallback 組態模式:

 裝置(config)# 通話管理程式回退 裝置(config-cm-fallback)#

指令

描述

在與目錄號碼關聯的撥號對等設備上設定 COR。

若要在TLS握手期間啟用對等憑證的伺服器、用戶端或雙向身分驗證,請使用以下指令cn-san 驗證 在語音類別 tls 設定檔組態模式中。若要停用憑證身分驗證,請使用 此指令的格式。

中山 驗證 {伺服器 | 用戶端 | 雙向 }

中山 驗證 {伺服器 | 用戶端 | 雙向 }

驗證伺服器

在用戶端SIP/ TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位,啟用伺服器身分驗證。

驗證用戶端

在伺服器端SIP/ TLS連線期間,透過用戶用戶端憑證中的 CN 和 SAN 欄位啟用用戶端身分驗證。

驗證雙向

透過 CN-SAN 欄位啟用用戶端和伺服器身分驗證。

指令預設: 身分驗證已停用。

指令模式: 語音類別組態 (config-class)

版本

修改

引入了此指令。

使用指南: 伺服器身分驗證與透過全球的安全訊號連線相關聯加密訊號語音類別 tls 設定檔 設定。

該指令已得到增強,現在包括用戶端雙向 關鍵字。用戶端選項可讓伺服器根據受信任的 cn-san FQDN 清單核對所提供的憑證中包含的 CN 和 SAN 主機名稱,來驗證用戶端的身分。只有找到相符項時,才會建立連線。除了階段作業目標主持人名稱之外,這個 cn-san FQDN 清單現在也用於驗證伺服器憑證。的雙向 選項透過結合兩者來驗證用戶端和伺服器連線的對等身分伺服器用戶端 模式。一旦您設定cn-san 驗證,會針對每個新的TLS連線驗證對對等憑證的身分。

語音類別 tls 設定檔 標記 命令可以與語音級租用戶。對於用戶用戶端憑證的 CN-SAN 驗證,請使用以下指令定義允許的主機名稱和模式清單:中山 標記 未命名

譬如: 下例說明如何設定語音類別 tls-profile 並關聯伺服器身分驗證功能:

 路由器(config)#語音類別 tls-profile 2 路由器(config-class)#cn-san 驗證伺服器
 路由器(config)#語音類別 tls-profile 3 路由器(config-class)#cn-san 驗證用戶端
 路由器(config)#語音類別 tls-profile 4 路由器(config-class)#cn-san 驗證雙向

指令

描述

語音課程 tls 設定檔

提供子選項來配置TLS所需的指令。

中山 標記 未命名

用於驗證入埠或出TLS連線的對等憑證的 CN-SAN 名稱清單。

若要設定完整網域名稱 (FQDN) 名稱的清單以針對入埠或出TLS連線的對等憑證進行驗證,請使用中山 在語音類別 tls 設定檔組態模式中使用命令。若要刪除 cn-san 憑證驗證項目,請使用 此指令的格式。

中山 {1-10} 摮?

中山 {1-10} 摮?

1-10

指定的標記中山 FQDN 清單項目。

FQDN

指定 FQDN 或格式為 *.domain-name 的網域萬用字元。

指令預設: 未設定 cn-san 名稱。

指令模式: 語音類別 tls-profile 組態模式 (config-class)

版本

修改

引入了此指令。

使用指南: 用於對對等憑證驗證的TLS會指派給最多包含十個中山 項目。必須至少將其中一個項目與憑證通用名稱 (CN) 或主體替代名稱 (SAN) 欄位中的 FQDN 相符,然後才能建立TLS連線。若要相符 CN 或 SAN 欄位中使用的任何網域主機,中山 項目可使用網域萬用字元配置,嚴格採用 *.domain-name 格式(例如 *.cisco.com)。不允許將萬用字元用於其他任何用途。

對於入埠連線,此清單用於驗證用戶用戶端憑證中的 CN 和 SAN 欄位。對於輸出連線,此清單與階段作業目標主機名稱一起使用,以驗證伺服器憑證中的 CN 和 SAN 欄位。

伺服器憑證也可透過將SIP階段作業目標 FQDN 與 CN 或 SAN 欄位相配來驗證。

範例: 下列範例在全球範圍內啟用 cn-san 名稱:

裝置(config)#語音類別 tls-profile 1 裝置(組態類別)# cn-san 2 *.webex.com 

指令

描述

語音類別 tls 設定檔

提供子選項來配置TLS所需的指令。

若要指定要在撥號對等體上使用的偏好編解碼器清單,請使用編解碼器喜好設定 在語音類別組態模式中使用指令。若要停用此功能,請使用 此指令的格式。

編解碼器 喜好設定 編解碼器類型

編解碼器 喜好設定 編解碼器類型

偏好的順序;1 是最喜歡的,而 14 是最不喜歡的。

編解碼器類型

偏好的編解碼器的值如下:

  • g711 法律 —G.711 a-law 64,000 bps。

  • g711ulaw —G.711 畝律 64,000 bps。

  • 作品 — Opus 最高達到 510 kbps。

指令預設: 若未輸入此指令,則不會透過偏好設定特定類型的編解碼器。

指令模式: 語音類別組態 (config-class)

版本

修改

引入了此指令。

使用指南: 位於 WAN 另一端的路由器可能必須交涉網路撥號對等項目的編解碼器選擇。的編解碼器喜好設定 命令指定為連線選取交涉的編解碼器的偏好順序。下表描述了編解碼器和封包語音通訊協定的語音有效荷載選項與預設值。

表格 1. 每幀語音有效荷載選項與預設值

編解碼器

通訊協定

語音有效荷載選項(以位元為單位)

預設語音有效荷載 (以位元為單位)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 至 240 的 40 的倍數 40 至 240 的 40 的倍數

160 240 240

作品

VoIP

變數

--

範例: 下例顯示如何設定編解碼器設定檔:

 語音類別編解碼器 99 編解碼器偏好設定 1 Opus 編解碼器偏好設定 2 g711ulaw 編解碼器偏好設定 3 g711alaw 退出 

指令

描述

語音 課程 編解碼器

進入語音類別組態模式,並將識別標籤號碼指定給編解碼器語音類別。

若要使用全域偵聽器埠透過UDP傳送請求,請使用連線重用 在 sip-ua 模式或語音類別租用戶組態模式下使用命令。若要停用,請使用 此指令的格式。

連線重用 {經由埠 | 系統 }

連線重用 {經由埠 | 系統 }

經由埠

將回應傳送至 via 標頭中存在的埠。

系統

指定連線重用請求使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 本機閘道使用暫時的UDP埠透過UDP傳送請求。

指令模式: SIP UA 組態 (config-sip-ua)、語音類別租用戶組態 (config-class)

版本

修改

引入了此指令。

使用指南: 執行此指令可啟用使用監聽器埠透過UDP傳送請求。一般非安全SIP的預設偵聽器埠為 5060,而安全SIP為 5061。設定接聽埠 [非安全的| 安全] 語音服務 VoIP > sip 組態模式中的指令可變更全域UDP埠。

譬如:

在 SIP-UA 模式下:

 裝置>啟用 裝置#設定終端 裝置(config)# SIP-UA 裝置(config-sip-ua)#連線重複使用透過埠

在語音類別租用戶模式中:

 裝置>啟用 裝置#設定終端 裝置(config)#語音類別租用戶 1 裝置(組態類別)#連線重複使用透過埠

指令

描述

接聽埠

變更UDP/ TCP/ TLS SIP接聽連接埠。

若要變更為應用程式分配的CPU配額或單位,請使用CPU 在自訂應用程式資源設定檔組態模式中使用命令。若要恢復為應用程式提供的CPU配額,請使用 此指令的格式。

CPU 單位

CPU 單位

單位

要為應用程式分配的CPU配額。有效的值從 0 到 20000 不等。

指令預設: 預設CPU取決於平台。

指令模式: 自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

引入了此指令。

使用指南: CPU單位是應用程式的最小CPU配額。CPU單位總數基於為目標裝置測量的標準化CPU單位數。

在每個應用程式封裝中,都提供了應用程式特定的資源設定檔,該資源設定檔定義了建議的CPU負載、記憶體大小及應用程式所需的虛擬 CPU (vCPU) 數量。使用此指令可變更自訂資源設定檔中特定流程的資源分配。

可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。只能變更CPU、記憶體和 vCPU 資源。要使資源變更生效,請停止並停用應用程式,然後啟動它並重新啟動。

資源值是特定於應用程式的,對這些值的任何調整都必須確保應用程式可以隨著變更可靠地執行。

範例: 下例顯示如何使用自訂資源設定檔覆寫應用程式提供的CPU配額:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# 應用程式資源設定檔自訂 裝置(config-app-resource-profile-custom)# cpu 7400

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要Cisco IOS階段作業階段啟始通訊協定 (SIP)時分多址 (TDM) 閘道、 Cisco Unified Border Element (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 以在位於以下位置時傳送SIP註冊訊息: UP 狀態,請使用憑證 在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。若要停用SIP摘要憑證,請使用 此指令的格式。

憑證 { DHCP | 號碼 號碼 使用者名稱 使用者名稱 }密碼 { 0 | 6 | 7 }密碼 領域 領域

憑證 { DHCP | 號碼 號碼 使用者名稱 使用者名稱 }密碼 { 0 | 6 | 7 }密碼 領域 領域

DHCP

(選用)指定要使用動態主機組態通訊協定 (DHCP) 來傳送SIP 訊息。

號碼 號碼

(選用)代表將向其註冊SIP trunk的註冊者的字串(必須至少為四個字元)。

使用者名稱 使用者名稱

代表提供驗證的使用者的使用者名稱的字串(必須至少為四個字元)。此選項僅在使用以下方式設定特定註冊者時有效:號碼 關鍵字。

密碼

指定驗證的密碼設定。

0

將加密類型指定為明文(不加密)。

6

使用類型為密碼指定安全的雙向加密6 進階加密方案 (AES)。

需要預先設定AES主金鑰。

7

將加密類型指定為已加密。

密碼

代表驗證密碼的字串。若未指定加密類型,則密碼為明文格式。字串必須介於 4 到 128 個字元之間。

領域 領域

(可選)代表憑證適用的網域的字串。

指令預設: SIP摘要憑證已停用。

指令模式: SIP UA 組態 (config-sip-ua) 和語音類別租用戶組態 (config-class)。

版本

修改

引入了此指令。

使用指南: 啟用憑證時,下列組態規則適用:

  • 只有一個密碼適用於所有網域名稱。新的設定密碼會覆寫任何先前設定的密碼。

  • 密碼將一律以加密的格式顯示,憑證 指令已設定,並且顯示執行-設定 指令。

DHCP 指令中的關鍵字表示主要號碼是透過DHCP取得,且啟用該指令的Cisco IOS SIP TDM 閘道、 Cisco UBE 或Cisco Unified CME 會使用此號碼來註冊或取消註冊收到的主要號碼。

必須指定密碼的加密類型。如果明文密碼(鍵入0 ) 時,則它會加密為類型6 在將其儲存至執行設定之前。

若您將加密類型指定為67 ,會根據有效的類型檢查輸入的密碼67 密碼格式並另存為類型67 分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。這些密碼相對更安全。主鍵從不顯示在設定中。在不知道主鍵的情況下,鍵入6 密碼無法使用。如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。若主鍵設定已移除,則類型6 無法解密密碼,這可能會導致通話和註冊的驗證失敗。

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰

警告!已將指令新增至使用類型 7 密碼的設定。但是,類型 7 密碼很快將被棄用。移轉至受支援的密碼類型 6。

在 YANG 中,您無法在兩個不同的領域中設定相同的使用者名稱。

範例: 下例顯示如何使用加密格式來設定SIP摘要憑證:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#憑證 DHCP 密碼 6 095FB01AA000401 領域 example.com 

下例顯示如何在指定了加密類型的位置停用SIP摘要憑證:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#無憑證 DHCP 密碼 6 095FB01AA000401 領域 example.com 

指令

描述

驗證 (撥打 對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證 (SIP UA)

啟用SIP摘要式驗證。

本地主機

設定全域設定,以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP TDM 閘道在外部SIP 代理或SIP註冊器上為FXS、 EFXS 和SCCP電話註冊E.164號碼。

語音級 本地主機

設定用於取代DNS本地主機名稱來代替實體IP 位址的設定,該位址位於單個撥號對等體上傳出訊息的From、Call- ID和 Remote-Party- ID標題中,覆寫全域設定。

若要指定將由Cisco Unified Border Element (CUBE) 在提供和接聽的 SDP 中提供的SRTP加密套件的喜好設定,請使用加密 在語音類別組態模式中使用指令。若要停用此功能,請使用 此指令的格式。

加密 喜好設定 加密套件

加密 喜好設定 加密套件

喜好設定

指定密碼套件的偏好設定。範圍從 1 到 4,其中 1 為最大。

加密套件

將加密套件與喜好設定建立關聯。支援以下加密套件:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

指令預設: 若未設定此指令,預設行為是按以下偏好順序提供 srtp-cipher 套件:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

指令模式: 語音類別 srtp-crypto (組態類別)

版本

修改

引入了此指令。

使用指南: 若變更已設定密碼套件的喜好設定,則喜好設定會被覆寫。

範例:

指定SRTP加密套件的偏好設定

以下是指定SRTP加密套件的偏好設定的範例:

裝置>啟用 裝置#設定終端 裝置(config)#語音類別 srtp-crypto 100 裝置(組態類別)#加密 1 AEAD_ AES_ 256_ GCM 裝置(組態類別)#加密 2 AEAD_ AES_ 128_ GCM 裝置(組態類別)#加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

覆寫加密套件偏好設定

指定SRTP加密套件偏好設定:

裝置>啟用 裝置#設定終端 裝置(config)#語音類別 srtp-crypto 100 裝置(組態類別)#加密 1 AEAD_ AES_ 256_ GCM 裝置(組態類別)#加密 2 AEAD_ AES_ 128_ GCM 裝置(組態類別)#加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

以下是的片段顯示執行設定 顯示密碼套件偏好設定的指令輸出:

 裝置#顯示執行設定 語音類別 srtp-crypto 100crypto 1 AEAD_ AES_ 256_ GCM 加密 2 AEAD_ AES_ 128_ GCM 加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

若您要將喜好設定 4 變更為AES_ CM_ 128_ HMAC_ SHA1_ 80 時,執行下列指令:

 裝置(組態類別)#加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是的片段顯示執行設定 顯示密碼套件中的變更的命令輸出:

 裝置#顯示執行設定 語音類別 srtp-crypto 100crypto 1 AEAD_ AES_ 256_ GCM 加密 2 AEAD_ AES_ 128_ GCM 加密 4 AES_ CM_ 128_ HMAC_ SHA1_ 80

如果您要變更AES的喜好設定_CM_ 128_ HMAC_ SHA1_在 80 到 3 之間,執行下列指令:

 裝置(組態類別)#無加密 4 裝置(組態類別)#加密 3 AES_ CM_ 128_ HMAC_ SHA1_ 80

以下是的片段顯示執行設定 顯示已覆寫的密碼套件偏好設定的指令輸出:

 裝置#顯示執行設定 語音類別 srtp-crypto 100crypto 1 AEAD_ AES_ 256_ GCM 加密 2 AEAD_ AES_ 128_ GCM 加密 3 AES_ CM_ 128_ HMAC_ SHA1_ 80

指令

描述

srtp-加密

將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶。

語音課程 sip srtp-加密

進入語音類別組態模式,並為 srtp-crypto 語音類別指派識別標籤。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要產生 Rivest、Shamir 和 Adelman (RSA) 密鑰配對,請使用加密金鑰產生 rsa 在全域組態模式中使用指令。

加密金鑰產生 rsa [ {通用鍵 | 使用鍵 | 簽署 | 加密 } ] [標籤鍵標籤 ] [可匯出的 ] [模數 模數-大小 ] [儲存 裝置名稱 ] [備援 開啟 裝置名稱 ]

通用鍵

(可選)指定將產生通用密鑰對,這是預設值。

使用鍵

(可選)指定將產生兩個RSA特殊用途金鑰對,一個加密對及一個簽章對。

簽署

(選用)指定產生的RSA公開金鑰將是簽章特殊用途金鑰。

加密狀態

(選用)指定產生的RSA公開金鑰為加密特殊用途金鑰。

標籤 鍵標籤

(可選)指定在匯出時用於RSA金鑰對的名稱。

若未指定金鑰標籤,則會使用路由器的完整網域名稱(FQDN)。

可匯出的

(選用)指定可以將RSA金鑰對匯出至另一Cisco裝置,例如路由器。

模數 模數-大小

(選用)指定金鑰模組的IP大小。

預設情況下,憑證授權單位 (CA) 金鑰的模數為 1024 位元。CA 金鑰的建議模數為 2048 位元。CA 金鑰模數的範圍從 350 到 4096 位元。

儲存 裝置名稱

(可選)指定金鑰儲存位置。儲存裝置名稱後為冒號 (:)。

備援

(可選)指定將金鑰同步至備用 CA。

開啟 裝置名稱

(可選)指定將在指定裝置上建立RSA金鑰對,包括通用USB匯裝置名稱後為冒號 (:)。

在USB權杖上建立的金鑰必須為 2048 位元或更少。

指令預設: RSA密鑰對不存在。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 使用加密金鑰產生 rsa 命令為您的Cisco裝置(例如路由器)產生RSA密鑰配對。

RSA鑰成對產生 — 一個RSA公開金鑰和一個RSA私人金鑰。

如果在發出此指令時您的路由器已經具有RSA金鑰,則係統將會警告您並提示您用新金鑰取代現有的金鑰。

加密金鑰產生 rsa 命令未儲存在路由器設定中;但是,下次將設定寫入 NVRAM 時,此指令產生的RSA金鑰會儲存在 NVRAM 的私人設定中(從不向使用者顯示或備份到另一裝置)。

  • 特殊用途鍵:如果您產生特殊用途金鑰,將會產生兩對RSA金鑰。一個配對將與任何指定RSA簽章作為驗證方法的網際網路金鑰交換 (IKE) 策略一起使用,另一個配對將與任何指定RSA加密金鑰作為驗證方法的 IKE 策略一起使用。

    CA 只能與指定RSA簽章的 IKE 策略一起使用,而不能與指定RSA加密的隨機數的 IKE 策略一起使用。(但是,您可以指定多個 IKE 策略,並在一個策略中指定RSA簽章,在另一個策略中指定RSA加密的隨機數。)

    若您計劃在 IKE 策略中同時使用這兩種RSA驗證方法,您可能希望產生特殊用途金鑰。有了特殊用途的金鑰,就不會不必要地暴露每個金鑰。(如果沒有特殊用途的金鑰,則會將一個金鑰用於兩種驗證方法,從而增加該金鑰的曝光)。

  • 通用鍵:如果您產生通用金鑰,則只會產生一對RSA金鑰。此配對將與指定RSA簽章或RSA加密金鑰的 IKE 策略一起使用。因此,通用金鑰對的使用頻率可能比特殊用途金鑰對的使用頻率高。

  • 指定的金鑰對:若您使用密鑰標籤參數產生命名密鑰對,您還必須指定使用鍵 關鍵字或通用鍵 關鍵字。指定的金鑰配對允許您擁有多個RSA金鑰配對,從而使Cisco IOS軟體能夠為每個身分憑證維護不同的金鑰配對。

  • 模數長度:當您產生RSA鑰時,系統將提示您輸入模數長度。模數越長,安全性越強。但是,更長的模塊需要更長的時間來生成(請參閱下表以了解採樣時間)並且需要更長的時間來使用。

    表 2. 依模數長度生成RSA鑰的採樣時間

    路由器

    360 位元

    512 位元

    1024 位元

    2048 位元(最大)

    Cisco 2500

    11 秒

    20 秒

    4 分 38 秒

    超過 1 小時

    Cisco 4700

    不到 1 秒

    1 秒

    4 秒

    50 秒

    Cisco IOS軟體不支援大於 4096 位元的模數。一般不建議長度小於 512 位元。在某些情況下,較短的模數可能無法在 IKE 中正常運作,因此我們建議使用 2048 位元的最小模數。

    當密碼硬體產生RSA鑰時,可能適用其他限制。例如,當Cisco VPN服務埠配接器 (VSPA) 產生RSA金鑰時, RSA金鑰模數必須至少為 384 位元,且必須是 64 的倍數。

  • 指定RSA鑰的儲存位置: 當您發出加密金鑰產生 rsa 命令與儲存裝置名稱 關鍵字及參數, RSA金鑰將儲存在指定裝置上。此位置將取代任何加密金鑰儲存 指令設定。

  • 指定用於RSA鑰產生的裝置:您可以指定產生RSA金鑰的裝置。支援的裝置包括 NVRAM、本機磁碟和USB權杖。如果您的路由器已設定且可用的USB權杖,則USB權杖除可用作儲存裝置外,還可用作密碼裝置。使用USB權杖作為密碼裝置,可在權杖上執行RSA操作,例如金鑰產生、簽署和憑證驗證。私密金鑰永不離開USB權杖,且無法彙出。公鑰是可匯出的。

    可在已設定且可用的USB權杖上生成RSA密鑰,方法是使用開啟裝置名稱 關鍵字和參數。駐留在USB權杖上的金鑰在產生時會儲存到永久權杖儲存體中。可在USB權杖上產生的金鑰數目受可用空間的限制。如果您嘗試在USB權杖上產生金鑰,且該金鑰已滿,您將收到下列訊息:

    產生金鑰時發生%錯誤: 無可用的資源 

    刪除金鑰將立即從持續性儲存體中移除儲存在權杖上的金鑰。(未駐留在權杖上的金鑰將儲存到非權杖儲存位置或從非權杖儲存位置刪除,當複製 或類似的指令)。

  • 在裝置上指定RSA鑰備援產生:僅在現有金鑰可匯出時,您才能為現有金鑰指定備援。

範例: 下例在USB權杖上生成一般使用的 1024 位元RSA密鑰對,標籤為「ms2」,並顯示加密引擎除錯訊息:

裝置(config)#加密金鑰在 usbtoken0 上生成 rsa 標籤 ms2 模數 2048: 金鑰的名稱為:ms2 % 金鑰模組大小為 2048 位元 % 正在產生 1024 位元RSA金鑰,金鑰將在權杖上、不可匯出... 1 月 7 日 02:41:40.895:crypto_engine :產生公開/私密金鑰對 [確定] 1 月 7 日 02:44:09.623:crypto_engine :建立簽章 1 月 7 日 02:44:10.467:crypto_engine :驗證簽章 1 月 7 日 02:44:10.467:CryptoEngine0:加密_ISA_ RSA_建立_PUBKEY(hw)(ipsec) 1 月 7 日 02:44:10.467:CryptoEngine0:加密_ISA_ RSA_ PUB_解密(hw)(ipsec)

現在,標記為「ms2」的權杖內金鑰可用於註冊。

下例生成特殊用途RSA密鑰:

裝置(config)#加密金鑰產生 RSA 使用金鑰 金鑰的名稱為:myrouter.example.com 在 360 到 2048 的範圍內為您的簽名金鑰選擇金鑰模數的大小。選擇大於 512 的鍵模數可能需要幾分鐘。模數 [512] 中有多少位元?正在生成RSA鑰... [確定]。在 360 到 2048 的範圍內為您的加密金鑰選擇金鑰模數的大小。選擇大於 512 的鍵模數可能需要幾分鐘。模數 [512] 中有多少位元?正在生成RSA鑰... [確定]。

下例生成通用RSA密鑰:

裝置(config)#加密金鑰產生 RSA 通用金鑰 金鑰的名稱為:myrouter.example.com 在 360 到 2048 的範圍內為您的一般用途金鑰選擇金鑰模數的大小。選擇大於 512 的鍵模數可能需要幾分鐘。模數 [512] 中有多少位元?正在生成RSA鑰... [確定]。

下列範例產生通用RSA金鑰對「exampleCAkeys」:

加密金鑰產生 rsa 通用金鑰標籤範例CAkeys 加密 ca 信任點範例CAkeys 註冊 url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair 範例CAkeys 1024 1024

下列例子為「tokenkey1」指定「usbtoken0:」的RSA金鑰儲存位置:

加密金鑰產生 rsa 通用金鑰標籤 tokenkey1 儲存usbtoken0:

下例指定備援 關鍵字:

裝置(config)#加密金鑰產生 rsa 標籤 MYKEYS 備援

金鑰的名稱為:我的鍵

在 360 到 2048 的範圍內選擇一般用途鍵的鍵模數大小。選擇大於 512 的鍵模數可能需要幾分鐘。

模數 [512] 中有多少位元:

% 正在產生 512 位元RSA金鑰,金鑰將不可匯出且有備援...[確定]

指令

描述

複製

若要將任何檔案從來源複製到目標,請在特權 EXEC 模式中使用 copy 指令。

加密金鑰儲存

設定RSA金鑰對的預設儲存位置。

排除故障加密引擎

顯示關於加密引擎的除錯訊息。

主機名稱

指定或修改網路伺服器的主機名稱。

ip 網域名稱

定義預設網域名稱以完成非限定主機名稱(沒有點分十進製網域名稱)。

show crypto key mypubkey rsa

顯示您路由器的RSA公開金鑰。

顯示crypto pki 憑證

顯示有關您的 PKI 憑證、憑證授權單位及任何註冊授權單位憑證的資訊。

若要驗證憑證授權單位 (CA)(透過取得 CA 憑證),請使用加密 pki 驗證 在全域組態模式中使用指令。

加密 pki 驗證 名稱

名稱

CA 的名稱。這與聲明 CA 時使用的名稱相同加密大約身分 命令。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 當您最初在路由器上設定 CA 支援時,需要此指令。

此指令透過取得包含 CA 公開金鑰的 CA 的自我簽署憑證,向路由器驗證 CA。因為 CA 簽署自己的憑證,所以當您輸入此指令時,您應該聯絡 CA 管理員來手動驗證 CA 的公開金鑰。

若您使用的是路由器通告 (RA) 模式(使用註冊 命令) 當您發出加密pki驗證 命令,則將從 CA 和CA 憑證。

此指令不會儲存到路由器設定中。但是。收到的 CA(和 RA)憑證中內嵌的公開金鑰會儲存到設定中,作為 Rivest、Shamir 和 Adelman (RSA) 公開金鑰記錄(稱為「RSA公開金鑰鏈」)的一部分。

若在發出此指令後,CA 未在逾時期間內作出回應,則將返回終端控制權,使其保持可用。如果發生這種情況,您必須重新輸入指令。Cisco IOS軟體將無法識別設定為 2049 年之後的CA 憑證到期日期。如果CA 憑證的有效期設定在 2049 年之後到期,則嘗試使用 CA 伺服器進行驗證時,將顯示以下錯誤訊息:擷取憑證時發生錯誤:鏈結不完整 如果您收到與此類似的錯誤訊息,請檢查CA 憑證的到期日。如果CA 憑證的到期日設定在 2049 年之後,您必須將到期日縮短一年或更長。

範例: 在以下範例中,路由器會要求 CA 的憑證。CA 傳送其憑證,路由器提示管理員透過檢查 CA 憑證的指紋來驗證 CA 憑證。CA 管理員也可以檢視 CA 憑證的指紋,所以您應該將 CA 管理員看到的內容與路由器在螢幕上顯示的內容進行比較。如果路由器螢幕上的指紋與 CA 管理員查看的指紋相符,那麼您應該接受有效的憑證。

 路由器(設定)# crypto pki 驗證 myca 憑證具有以下屬性:指紋:0123 4567 89AB CDEF 0123 您接受此憑證嗎? [是/否] y#

指令

描述

排除故障 加密 pki 交易

顯示 CA 與路由器之間互動(訊息類型)追踪的除錯訊息。

註冊

指定 CA 的註冊參數。

顯示 加密 pki 憑證

顯示有關您的憑證、CA 憑證以及任何 RA 憑證的資訊。

若要透過TFTP手動匯入憑證或在終端上以剪切並貼的形式匯入,請使用加密 pki 匯入 在全域組態模式中使用指令。

加密 pki 匯入 名稱 憑證

名稱 憑證

憑證授權單位 (CA) 的名稱。此名稱與聲明 CA 時使用的名稱相同。加密 pki 信任點 命令。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 您必須輸入crypto pki 匯入 如果使用了用法金鑰(簽名和加密金鑰),則命令兩次。第一次輸入該指令時,其中一個憑證會貼至路由器;第二次輸入該指令時,會將另一個憑證貼至路由器。(首先貼上哪個憑證都沒有關係。)

範例: 下例顯示如何透過剪切並貼功能匯入憑證。在此範例中,CA 信任點為「MS」。

 crypto pki 信任點 MS 註冊終端crypto pki 驗證 MS ! crypto pki 註冊 MScrypto pki 匯入 MS 憑證 

指令

描述

加密 pki 信任點

聲明您的路由器應使用的 CA。

註冊

指定 CA 的註冊參數。

註冊 終端

指定手動剪切並貼憑證註冊。

若要聲明您的路由器應使用的信任點,請使用加密 pki 信任點 在全域組態模式中使用指令。若要刪除與信任點關聯的所有身分資訊和憑證,請使用 此指令的格式。

加密 pki 信任點 名稱 備援

加密 pki 信任點 名稱 備援

名稱

為信任點建立名稱。(如果您先前聲明了信任點並且只是想要更新其特徵,請指定您先前建立的名稱。)

備援

(可選)指定金鑰及與其關聯的任何憑證應該同步到備用憑證授權單位 (CA)。

指令預設: 在您使用此指令宣布信任點之前,路由器不會識別任何信任點。您的路由器在與線上憑證狀態通訊協定 (OCSP) 伺服器通訊期間使用您網路中的設定的唯一標識符。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南:

宣告信任點

使用加密pki信任點 命令來聲明信任點,該信任點可以是自我簽署的根憑證授權單位 (CA) 或從屬 CA。發出加密pki信任點 命令會將您置於 ca-trustpoint 組態模式。

您可以使用下列子指令來指定信任點的特徵:

  • - 查詢憑證撤銷清單 (CRL) 以確保對等的憑證尚未被撤銷。

  • 預設 (ca 信任點) - 將 ca-trustpoint 組態模式子命令的值重設為其預設值。

  • 註冊 - 指定註冊參數(選用)。

  • 註冊 http Proxy - 透過代理伺服器以 HTTP 存取 CA。

  • 註冊 自我簽署 - 指定自我簽署註冊(選用)。

  • 相符 憑證 - 將定義的基於憑證的存取控制清單 (ACL) 與加密 大約 憑證 地圖 命令。

  • ocsp 停用隨機數 - 指定您的路由器在 OCSP 通訊期間不傳送唯一標識符或隨機數。

  • 主要的 - 將指定的信任點指定為路由器的主要信任點。

  • - 定義TFTP以取得CA 憑證,並指定伺服器的名稱和將儲存CA 憑證的檔案的名稱。

指定唯一標識符的使用

當使用 OCSP 作為撤銷方法時,在與 OCSP 伺服器進行對等通訊期間,預設會傳送唯一標識符或 nonces。在 OCSP 伺服器通訊期間使用唯一標識符可實現更安全可靠的通訊。但是,並非所有 OCSP 伺服器都支援使用獨特的義齒,請參閱 OCSP 手冊以獲取更多資訊。若要在 OCSP 通訊期間停用唯一標識符的使用,請使用ocsp停用隨機數 子指令。

範例: 下例顯示如何宣告名為 ka 的 CA 並指定註冊和 CRL 參數:

 crypto pki 信任點 ka  註冊 url http://kahului:80 

下例顯示憑證型 ACL 中定義的標籤「群組」,加密 pki 憑證 地圖 命令並包含在相符 憑證 的子指令,加密 pki 信任點 指令:

 crypto pki 憑證對應群組 10  主旨名稱 co ou=WAN  主旨名稱 co o= Cisco   crypto pki 信任點 pki1  相符憑證群組 

下例顯示使用crypto pki 信任點指令的註冊自我簽署子指令將自我簽署憑證指定給名為local 的信任點:

 本地加密 pki 信任點  註冊自簽署 

下例顯示為先前建立的名為 ts 的信任點停用 OCSP 通訊的唯一標識符:

 crypto pki 信任點 ts  OCSP 停用-隨機數 

下例顯示備援 中指定的關鍵字加密 pki 信任點 指令:

 路由器(設定)# crypto pki 信任點 mytp 路由器(ca 信任點)#備援 路由器(ca 信任點)#顯示 備援撤銷檢查 crl結束 

指令

描述

crl

查詢 CRL 以確保對等的憑證尚未被撤銷。

預設 (ca 信任點)

將 ca-trustpoint 組態子命令的值重設為其預設值。

註冊

指定 CA 的註冊參數。

註冊 http Proxy

透過代理伺服器以 HTTP 存取 CA。

主要的

將指定的信任點指派為路由器的主要信任點。

透過TFTP取得CA 憑證。

若要手動將憑證授權單位 (CA) 憑證組合匯入(下載)到公開金鑰基礎結構 (PKI) 信任集區以更新或取代現有的 CA 組合,請使用crypto pki 信任集區匯入 在全域組態模式中使用指令。若要移除任何已設定的參數,請使用 此指令的格式。

加密 pki 信任集區 匯入 乾淨的 [終端 | 網址 網址 ]

加密 pki 信任集區 匯入 乾淨的 [終端 | 網址 網址 ]

清理

指定在下載新憑證之前移除下載的 PKI 信任集區憑證。使用可選的終端 關鍵字以移除現有的CA 憑證組合終端設定或網址 關鍵字和網址 參數以移除URL檔案系統設定。

終端

指定透過終端以隱私增強郵件 (PEM) 格式匯入CA 憑證組合。

網址 網址

指定透過URL匯入CA 憑證組合。

指令預設: PKI 信任集區功能已啟用。路由器使用 PKI 信任集區中的內建CA 憑證組合,該組合可從Cisco自動更新。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南:

安全威脅以及協助防禦威脅的密碼技術正在不斷變化。如需最新Cisco密碼編譯建議的相關資訊,請參閱 新一代加密 (NGE) 白皮書。

PKI 信任集區憑證會從Cisco自動更新。當 PKI 信任集區憑證不是最新時,請使用crypto pki 信任集區匯入 命令,從其它位置更新它們。

網址 參數指定或變更 CA 的URL檔案系統。下表列出了可用的URL檔案系統。

表 3. URL檔案系統

檔案系統

說明

歸檔:

從歸檔檔案系統匯入。

cns:

從叢集命名空間 (CNS) 檔案系統匯入。

磁碟 0:

從 disc0 檔案系統匯入。

磁碟 1:

從 disc1 檔案系統匯入。

ftp:

從FTP檔案系統匯入。

http:

從 HTTP 檔案系統匯入。URL必須採用下列格式:

  • http:// CA名稱:80 ,其中CAname 是網域名稱系統 (DNS)

  • http:// ipv4 位址:80。例如: http://10.10.10.1:80.

  • http:// [ipv6 位址]:80 。例如:http://[2001:DB8:1:1::1]:80。IPv6 位址採用十六進製表示法,且必須在URL中用方括號括起來。

https:

從 HTTPS 檔案系統匯入。URL必須使用與 HTTP 相同的格式:檔案系統格式。

空值:

從空檔案系統匯入。

NVRAM:

從 NVRAM 檔案系統匯入。

嬰兒車:

從參數隨機存取記憶體 (PRAM) 檔案系統匯入。

rcp:

從遠端複製通訊協定 (rcp) 檔案系統匯入。

scp:

從安全複製通訊協定 (scp) 檔案系統匯入。

snmp:

從簡單網路管理通訊協定 (SNMP) 匯入。

系統:

從系統檔案系統匯入。

焦油:

從 Unix Tar 檔案系統匯入。

TFTP:

從TFTP檔案系統匯入。

URL必須位於來自:tftp:// CA 名稱/檔案規格

tmpsys:

從Cisco IOS tmpsys 檔案系統匯入。

unix:

從 Unix 檔案系統匯入。

xmodem:

從 xmodem 簡單檔案傳輸通訊協定係統匯入。

y 調製解調器:

從 ymodem 簡單檔案傳輸通訊協定係統匯入。

範例: 以下例子顯示如何移除所有下載的 PKI 信任集區 CA 憑證,隨後透過下載新的 CA 憑證組合來更新 PKI 信任集區中的 CA 憑證:

路由器(設定)# crypto pki 信任集區匯入清潔 路由器(設定)# crypto pki 信任集區匯入 urlhttp://www.cisco.com/security/pki/trs/ios.p7b

下例顯示如何在不移除所有下載的 PKI 信任集區 CA 憑證的情況下透過下載新的 CA 憑證組合來更新 PKI 信任集區中的 CA 憑證:

路由器(設定)# crypto pki 信任集區匯入 urlhttp://www.cisco.com/security/pki/trs/ios.p7b

指令

描述

套件 url

設定從中下載 PKI 信任集區 CA 套件的URL 。

鏈結驗證

啟用從對等的憑證到 PKI 信任集區中的根CA 憑證的鍊式驗證。

crl

指定 PKI 信任集區的憑證撤銷清單 (CRL) 查詢和快取選項。

crypto pki 信任集區策略

設定 PKI 信任集區原則參數。

預設值

將 ca-trustpool 組態指令的值重設為其預設值。

相符

啟用 PKI 信任集區的憑證對映。

ocsp

指定 PKI 信任集區的 OCSP 設定。

撤銷檢查

當使用 PKI 信任集區原則時,停用撤銷檢查。

以 ca-trustpool 組態模式顯示路由器的 PKI 信任集區原則。

顯示crypto pki 信任集區

顯示路由器的 PKI 信任集區憑證,並選擇性地顯示 PKI 信任集區原則。

來源介面

指定要用於 CRL 擷取、OCSP 狀態或下載 PKI 信任集區的CA 憑證組合的來源介面。

儲存體

指定路由器上儲存 PKI 信任集區憑證的檔案系統位置。

虛擬現實

指定要用於 CRL 擷取的 VRF 實例。

若要識別信任點 信任點名稱 在與遠端裝置位址相對應的傳輸層安全性性 (TLS ) 握手期間使用的關鍵字和參數,請使用加密訊號 SIP 使用者值機員(UA) 組態模式中的指令。若要重設為預設值信任點 字串,請使用 此指令的格式。

加密訊號 {預設 | 遠端地址 ip 位址 子網路遮罩 } [ tls 設定檔 標記 | 信任點 信任點名稱 ] [ cn-san-驗證 伺服器 ] [用戶端-vtp信任點名稱 ] [ ecdsa 加密 | 曲線大小 384 | 嚴格密碼 ]

加密訊號 {預設 | 遠端地址 ip 位址 子網路遮罩 } [ tls 設定檔 標記 | 信任點 信任點名稱 ] [ cn-san-驗證 伺服器 ] [用戶端-vtp信任點名稱 ] [ ecdsa 加密 | 曲線大小 384 | 嚴格密碼 ]

預設值

(可選)設定預設信任點。

遠端地址 ip 位址子網路遮罩

(可選)將網際網路通訊協定(IP) 位址與信任點建立關聯。

tls 設定檔 標記

(可選)將TLS設定檔組態與指令建立關聯加密訊號

信任點 信任點名稱

(選用)信任點 信任點名稱 名稱是指使用Cisco IOS公開金鑰基礎設施 (PKI) 指令在註冊過程中產生的裝置憑證。

cn-san-驗證伺服器

(選用)在用戶端SIP/ TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位啟用伺服器身分驗證。

用戶端-vtp 信任點名稱

(可選)將用戶端驗證信任點指派給SIP-UA。

ecdsa 加密

(可選)當ecdsa 加密 未指定關鍵字時, SIP TLS程序會根據安全套接層 (SSL) 的支援使用較大的密碼集。

以下是支援的加密套件:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

曲線大小 384

(可選)設定要用於TLS階段作業的橢圓曲線的特定大小。

嚴格密碼

(選用)將嚴格密碼 關鍵字僅支援使用進階加密標準-128 ( AES -128) 密碼套件的TLS Rivest、Shamir 和 Adelman (RSA ) 加密。

以下是支援的加密套件:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

嚴格密碼 未指定關鍵字時, SIP TLS流程會根據安全套接層 (SSL) 的支援使用預設密碼集。

指令預設: 加密訊號傳遞指令已停用。

指令模式: SIP UA 組態 (sip-ua)

版本

修改

引入了此指令。

使用指南:信任點 信任點名稱 關鍵字和參數是指作為使用Cisco IOS PKI 指令的註冊過程的一部分產生的 CUBE 憑證。

當設定了單一憑證時,所有遠端裝置都會使用該憑證,並由預設 關鍵字。

使用多個憑證時,可能會使用遠端地址 每個信任點的參數。的遠端地址 和 預設 參數可根據需要一起使用,以涵蓋所有服務。

在這種情況下,預設密碼套件是 CUBE 上的SSL層所支援的下列集合:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

關鍵字cn-san-驗證伺服器 在建立用戶端SIP/ TLS連線時,透過憑證中的 CN 和 SAN 欄位啟用伺服器身分驗證。驗證伺服器憑證的 CN 和 SAN 欄位可確保伺服器端網域是有效的實體。當建立與SIP伺服器的安全連線時,CUBE 會在建立TLS之前,根據伺服器憑證中的 CN/SAN 欄位驗證設定的階段作業目標網域名稱。一旦設定cn-san-驗證伺服器,則每個新的TLS連線都會驗證伺服器身分。

tls 設定檔 選項將透過關聯進行的TLS策略設定關聯語音類別 tls 設定檔 設定。除了TLS策略選項之外,加密訊號 指令,一個tls 設定檔 還包括監視傳送 選項。

監視傳送 啟用伺服器名稱指示 (SNI),這是一個TLS擴充功能,可讓TLS用戶端指出它在初始TLS握手過程期間嘗試連線的伺服器的名稱。僅伺服器的完整DNS主機名稱會在用戶端問候語中傳送。SNI 不支援在用戶端問候語擴充功能中使用IPv4和IPv6位址。從TLS用戶端收到帶有伺服器名稱的「問候語」後,伺服器會在後續的TLS握手過程中使用適當的憑證。SNI 需要TLS 1.2 版。

TLS策略功能將只能透過以下方式使用:語音類別 tls 設定檔 設定。

加密訊號 命令繼續支援先前存在的TLS加密選項。您可以使用語音類別 tls 設定檔 標記加密訊號 指令以設定信任點。我們建議您使用語音類別 tls 設定檔 標記 命令來執行TLS檔組態。

範例: 下列範例將 CUBE 設定為使用 信任點信任點名稱 當它與IP 位址172.16.0.0 的遠端裝置建立或接受TLS連線時:

 設定終端 SIP-UA 加密訊號遠端地址 172.16.0.0 信任點使用者 1

下列範例將 CUBE 設定為使用 信任點 信任點名稱 當它與任何遠端裝置建立或接受TLS連線時,關鍵字及參數:

 設定終端 SIP-UA 加密訊號傳遞預設信任點多維數據集

下面的例子配置 CUBE 以使用其 信任點 信任點名稱 當它與IP 位址172.16.0.0 的任何遠端裝置建立或接受TLS連線時:

 設定終端 SIP-UA 加密訊號 Remote-Addr 172.16.0.0 信任點多維數據集 ecdsa 密碼 

下例設定用於TLS階段作業的橢圓曲線的特定大小:

 設定終端 SIP-UA 加密訊號傳遞預設信任點 CubeTP ecdsa 密碼曲線大小 384 

下列範例將 CUBE 設定為透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位執行伺服器身分驗證:

 設定終端 sip-ua 密碼訊號傳遞預設信任點 cubeTP cn-san-驗證伺服器 

下例關聯使用指令完成的語音類別組態語音類別 tls 設定檔 標記 給指令加密訊號

/* 設定TLS設定檔標記 */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 退出 /* 將TLS設定檔標記與加密訊號關聯 */ Router(config)#sip -ua 路由器(config-sip-ua)#加密訊號預設 tls-profile 2 路由器(config-sip-ua)#加密訊號 Remote-addr 192.0.2.1 255.255.255 tls-profile 2 

指令

描述

SIP-UA

啟用SIP 使用者值機員組態指令。

語音類別 tls 設定檔 標記

啟用TLS階段作業所需的語音類別指令配置。

指令 D 至 I

若要為撥號對等新增說明,請使用說明 撥號對等組態模式中的指令。若要移除說明,請使用 此指令的格式。

說明 字串

說明 字串

字串

指定最多 64 個英數字元的文字字串。

指令模式: 已停用

指令預設: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 使用說明 命令以包含有關撥號對等體的描述性文字。的顯示 命令輸出會顯示說明,而且不會影響撥號對等體的操作。

範例: 下例顯示撥號對等項目中包含的說明:

 撥號對等語音 1 POTS 說明傳入 PSTN 通話

下例顯示使用UDP和RTP設定的 PSTN 的出埠撥號對等項目:

 撥號對等語音 300 VoIP 說明出埠至 PSTN 目的地型式 +1[2-9]..[2-9]......$ 翻譯設定檔傳出 300 rtp 有效荷載類型舒適噪音 13 階段作業通訊協定 sipv2階段作業目標 SIP 伺服器 語音類別編解碼器 1 語音類別 SIP 租用戶 300 dtmf 中繼 rtp-nte 無 vad

指令

描述

撥號點語音

定義撥號對等。

顯示撥號對等語音

顯示撥號對等體的組態資訊。

若要指定 e164 型式對應的說明,請使用說明 在語音類別組態模式中使用指令。若要刪除已設定的說明,請使用 此指令的格式。

說明 字串

說明 字串

字串

e164 型式對應的 1 到 80 個字元的字串。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

17.9

引入了此指令。

使用指引: 此功能可讓管理員透過將許多可能的號碼相符(目的地型式、傳入的受話號碼等)結合為單一型式對應,來減少撥號點總數。新增了外發撥號對等 e164 型式對映支援。

e164 型式對映可透過 CLI 配置或預先設定並另存為 .cfg 檔案。.cfg 檔案隨後會新增至閘道的 Flash 中,然後在配置指令的其餘部分時會參考。.cfg 檔案可以使用 5000 個項目。

範例: 下例顯示如何在語音類別組態模式中設定緊急呼叫:

 語音類別 e164-型式對應 301 說明 緊急服務號碼 e164 911 e164 988 !語音類別 e164 型式對應 351 說明 緊急 ELIN e164 14085550100 e164 14085550111 !

下例顯示如何為外撥對等設定多種模式:

 裝置# 語音類別 e164-型式映射 1111 裝置(語音-類別)# url http://http-host/config-files/pattern-map.cfg 裝置(語音-類別)# 對於外撥對等裝置 (語音-class)# 退出

若要為介面組態新增說明,請使用說明 在介面組態模式中使用指令。若要移除說明,請使用 此指令的格式。

說明 字串

說明 字串

字串

批註或說明,以協助您記住此介面所附加的內容。此字串以 238 個字元為限。

指令預設: 未新增說明。

指令模式: 介面組態 (config-if)

版本

修改

引入了此指令。

使用指引:說明 命令僅適用於要放在組態中的註解,以協助您記住某些介面的用途。該說明會出現在下列 EXEC 指令的輸出中:更多 NVRAM:啟動-設定 顯示介面,和更多系統:執行設定

範例: 下列範例顯示如何為 GigabitEthernet 介面新增說明:

 接口 GigabitEthernet0/0/0 說明面向 PSTN 和/或CUCM ip 位址 192.14 25 255.255.255.0 的介面!接口 GigabitEthernet0/0/1 描述 面向Webex Callingip 位址 192.168.43.197 255.255.0

指令

描述

更多 NVRAM:啟動-設定

顯示 NVRAM 中包含的或由 CONFIG 指定的啟動組態檔_檔案 環境變數。

更多系統:執行設定

顯示正在執行的設定。

顯示介面

顯示路由器或存取伺服器上設定的所有介面的統計資料。

若要提供TLS設定檔群組描述,並將其與TLS設定檔建立關聯,請使用指令說明 在語音類別組態模式中。若要刪除TLS設定檔群組描述,請使用 此指令的格式。

說明 tls 設定檔群組標籤

說明 tls 設定檔群組標籤

tls 設定檔群組標籤

讓您提供TLS設定檔群組的說明。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

引入了此指令。

使用指引: TLS設定檔群組描述透過以下指令與TLS設定檔關聯:語音類別 tls 設定檔標記。標籤將TLS設定檔群組描述與指令建立關聯加密訊號

範例: 下例說明如何建立語音類別 tls-profile 並關聯描述TLS檔群組:

 裝置(config)#語音類別 tls-profile 2 裝置(config-class)#描述 tlsgroupname

下例顯示如何配置SIP選項設定檔:

 語音類別 SIP 選項-保持不中斷 100 說明webex_mTLS向上間隔 5 !

指令

描述

語音類別 tls 設定檔

提供子選項以配置TLS所需的指令。

加密訊號

代表信任點或tls 設定檔標記 在TLS握手過程中使用的密碼。

若要指定可從中選擇外撥對等的撥號對等群組,請使用目的地 dpg 撥號對等組態模式中的指令。

目的地 dpg 撥號對等群組 ID

目的地 dpg 撥號對等群組 ID

撥號對等群組 ID

指定撥號對等群組 ID。

指令預設: 目的地 dpg 未鏈結至撥號對等項目。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 當使用 dPG 將入站撥號對等綁定至出埠撥號對等時,目的地型式不會用於相符。

範例: 以下範例顯示如何將輸出撥號對等群組與入埠撥號對等群組建立關聯:

 裝置(config)# 撥號對等語音 100 voip 裝置(config-dial-peer)# 來電號碼 13411 裝置(config-dial-peer)# 目的地 dpg 200 裝置(config-dial-peer)# end

要將E.164型式對應鏈結至撥號對等,請使用目的地 e164 型式對應 撥號對等組態模式中的指令。若要從撥號對等移除E.164型式對應的鏈結,請使用 此指令的格式。

目的地 e164 型式對應 標記

目的地 e164 型式對應 標記

標記

定義目標E.164型式對應的數字。範圍介乎 1 與 10000 之間。

指令預設: E.164型式對映未鏈結至撥號對等。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 若要支援具有多個目標模式的撥號對等(涉及大量撥號對等設定),請使用E.164目標模式對應。您可以建立目標E.164型式對映,然後將其鏈結至一個或多個撥號對等項目。根據模式對應的驗證,您可以啟用或停用一個或多個撥號對等(鏈結至目標E.164模式對應)。若要取得已設定的E.164型式對應的狀態,請使用顯示撥號對等語音 撥號對等組態模式中的指令。

範例: 下例顯示如何將E.164型式對映鏈結至撥號對等項目:

裝置(config)#撥號對等語音 123 VoIP 系統 裝置(設定撥號對等)#目的地 e164 型式對映 2154

指令

描述

目的地型式

指定用於撥號對等的字首或完整E.164電話號碼

e164

在目標E.164型式對應上E.164項目。

顯示撥號對等語音

顯示撥號對等體的組態資訊和通話統計資料。

URL

指定具有在目標E.164型式對應上設定了E.164型式項目的文字檔案的URL 。

若要指定用於撥號對等項目的字首或完整E.164電話號碼,請使用目的地型式 撥號對等組態模式中的指令。若要停用已設定的字首或電話號碼,請使用 此指令的格式。

目的地型式 [ + ]字串 [ t ]

目的地型式 [ + ]字串 [ t ]

+

(選用)表示E.164標準號碼的字元。

字串

為E.164或私人撥號計劃電話號碼指定型式的數字系列。有效的項目包括數字 0 到 9、字母 A 到 D 及下列特殊字元:

  • 出現在標準按鈕式撥號鍵盤上的星號 (*) 和井字鍵 (#)。

  • 逗號 (,),用於在數字之間插入暫停。

  • 句點 (.),與任何輸入的數字相符(此字元用作萬用字元)。

  • 百分號 (%),指示前一個數字出現 0 次或多次;與萬用字元的用法相似。

  • 加號 (+),它表示前面的數字出現一次或多次。

用作數字字串一部分的加號與可用於數字字串前以指示該字串為E.164標準號碼的加號不同。

  • 圓形 (^),它指示與字串開頭的相符。

  • 美元符號 ($),它與輸入字串結尾的空字串相符。

  • 反斜線符號 (\),後跟單個字元,且與該字元相符。可用於沒有其他意義的單個字元(與該字元相符)。

  • 問號 (?),它指出前面的數字出現 0 或一次。

  • 方括號 ([ ]),其中指出一個範圍。範圍是括在方括號中的字元序列。範圍中僅允許 0 到 9 之間的數字字元。

  • 圓括號 (( )),它們指示模式且與標準運算式規則相同。

T

(選用)指示目的地型式 value 是變長撥號字串。使用此控製字元可讓路由器等到收到所有數字再路由通話。

指令預設: 使用空字串啟用該指令。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 使用目的地型式 命令來定義撥號對等方的E.164電話號碼。

您設定的型式用於將撥出數字與撥號對等配對。然後,撥號對等體用於完成通話。當路由器接收到語音資料時,它會將封包標頭中的受話號碼(完整E.164電話號碼)與設定為語音電話對等的目的地模式的號碼進行比較。然後,路由器會移除與目的地型式相對應的左對齊數字。如果您已設定字首,則會將字首附加到其餘號碼,並建立撥號字串,然後路由器會撥打該撥號字串。如果目標型式中的所有號碼都被移除,則使用者會收到撥號音。

世界上有些地區(例如某些歐洲國家/地區)的有效電話號碼長度可能會不同。使用可選的控製字元t 以指出特定的目的地型式 value 是變長撥號字串。在此情況下,系統不會相符撥出號碼,直到跨數位逾時值到期。

Cisco IOS軟體不驗證E.164電話號碼的有效性;它接受任何數字系列作為有效號碼。

範例: 下例顯示撥號對等的E.164電話號碼555-0179 的組態:

 撥號對等語音 10 個目標模式 +5550179

下例顯示目標型式的組態,其中型式「43」在數字「555」之前重複多次:

 撥號對等語音 1 VoIP 目的地型式 555(43)+

下例顯示目標型式的組態,其中上述數字型式重複多次:

 撥號對等語音 2 VoIP 目的地型式 555

下例顯示目標型式的組態,在該組態中可防止逐位比對並接收整個字串:

 撥號對等語音 2 VoIP 目的地型式 555T

指令

描述

接聽地址

指定用於識別傳入的呼叫撥號對等的完整E.164電話號碼。

撥號點終止符

指定要用作變動長度撥出號碼的終止符的特殊字元。

來電被叫號碼(撥號對等)

指定傳入的呼叫可以比對的數字字串,以將該通話與撥號對等體建立關聯。

字首

指定撥號對等方的撥出數字的字首。

逾時跨數位

設定指定語音通訊埠的交叉數位逾時值。

若要指定電話介面的ISDN目錄號碼,請使用目的地型式 在介面組態模式中使用指令。若要停用指定的ISDN目錄號碼,請使用 此指令的格式。

目的地型式 登入

目的地型式 登入

登入

由電話服務提供者指派的本地ISDN目錄號碼。

指令預設: 未針對此介面定義預設ISDN目錄號碼。

指令模式: 介面組態 (config-if)

版本

修改

引入了此指令。

使用指南: 此指令適用於Cisco 800 系列路由器。

當建立撥號對等體時,您必須指定此指令。若未在撥號對等的內容中指定此指令,則該指令不起作用。有關建立撥號對等體的資訊,請參閱Cisco 800 系列路由器軟體組態指南

請不要使用本地ISDN目錄號碼指定區碼。

範例: 下列例子將 555-0101 指定為本機ISDN目錄號碼:

目標型式 55550101

指令

描述

撥號點 語音

進入撥號對等組態模式,定義撥號對等的類型,並定義與撥號對等關聯的標記號碼。

呼叫等待

停用插撥。

(撥打 對等)

啟用 PA-4R-DTR 埠配接器上的一個介面,以作為集中器連接埠運作。

響鈴

為連接至Cisco 800 系列路由器的電話、傳真機或調製解調器設定獨特的鈴聲。

顯示 撥號點 語音

顯示撥號對等體的組態資訊和通話統計資料。

若要進入 call-home 診斷特徵模式,請使用診斷特徵 在 call-home 組態模式下使用指令。

診斷特徵

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: call-home 組態 (cfg-call-home)

版本

修改

引入了此指令。

使用指南: 診斷簽名(DS)功能將經過數位簽署的簽名下載到裝置。DSes 提供了定義比標準 Call 主畫面功能支援的更多類型的事件和触發器類型來執行所需的動作的能力。

範例: 下例顯示如何啟用診斷簽名 (DS) 檔案的定期下載請求:

 裝置> 啟用 裝置# 配置終端 裝置(config)# 服務 call-home 裝置(config)# call-home 裝置(cfg-call-home)# Contact-email-addr userid@example.com 裝置(cfg-call-home )# 郵件伺服器 10.1.1.1 優先 4 裝置(cfg-call-home)# 設定檔使用者 1 裝置(cfg-call-home-profile)# 目的地傳輸方法 http 裝置(cfg-call-home-profile)#目的地位址httphttps://tools.cisco.com/its/service/oddce/services/DDCEService 裝置(cfg-call-home-profile)# 訂閱警報群組庫存定期 14:30 裝置(cfg-call-home-profile)# 退出裝置(cfg-call-home)# 診斷簽署裝置( cfg-call-home-diag-sign)# 設定檔使用者 1 裝置(cfg-call-home-diag-sign)# 環境ds_env1 envarval 裝置(cfg-call-home-diag-sign)# end

若要指定適用於撥號對等體的指定限制類別 (COR),請使用撥號點自訂 在全域組態模式中使用指令。

撥號點 自訂

此指令沒有參數或關鍵字。

指令預設: 無預設行為或關鍵字。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 您必須使用撥號點關聯自訂 指令和名稱 命令來定義功能名稱,然後才能指定 COR 規則並將其套用至特定的撥號對等體。

可能的名稱的例子可能包括以下內容:call1900、call527、call9 和 call911。

您最多可以定義 64 個 COR 名稱。

範例: 下列範例定義兩個 COR 名稱:

 撥號對等 cor 自訂名稱 wx-calling_內部名稱 wx-calling_付費免費名稱 wx-calling_國內名稱 wx-calling_國際名稱 wx-calling_ operator_協助名稱 wx-calling_chargeable_ Directory_協助名稱 wx-calling_小號pecial_服務1 將其命名為 wx-calling_小號pecial_Services2 將其命名為 wx-calling_磷remium_服務1 將其命名為 wx-calling_磷remium_服務2

指令

描述

名稱 (撥號對等關聯自訂)

提供自訂 COR 的名稱。

若要指定撥號對等體的搜尋選擇順序,請使用撥號點打獵 在全域組態模式中使用指令。若要恢復預設選取順序,請使用 此指令的格式。

撥號點 打獵 搜尋訂單號

撥號點 打獵 搜尋訂單號

搜尋訂單號

0 到 7 之間的數字,用於選取預先定義的搜尋選取順序:

  • 0 -電話號碼中的最長相符、明確偏好、隨機選取。這是預設搜尋順序號碼。

  • 1 -電話號碼、明確偏好、最近最少使用中最長相符。

  • 2 -- 明確偏好,電話號碼中的最長相符,隨機選取。

  • 3 -- 明確偏好,電話號碼中最長相符,最近最少使用。

  • 4 -- 最近最少使用,電話號碼中最長相符,明確偏好。

  • 5 - 最近最少使用、明確偏好、電話號碼中最長相符。

  • 6 - 隨機選取。

  • 7 - 最近最少使用。

指令預設: 預設為電話號碼、明確偏好、隨機選取(搜尋順序號碼 0)中的最長相符。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 使用撥號點打獵 如果您已設定搜尋群組,請撥打對等組態指令。「電話號碼最長相符」是指與最多撥出數字號碼相符的目的地型式。「明確偏好」是指喜好設定 撥號對等組態中的指令設定。「最近最少使用」是指自被選取以來等待時間最長的目的地型式。「隨機選取」在隨機選取模式中平均加權所有目的地型式。

範例: 下例將撥號對等配置為按以下順序搜尋:(1)電話號碼中的最長相符,(2) 明確偏好,(3) 隨機選取。

 撥號對等搜尋 0

指令

描述

目的地型式

指定撥號對等項目的字首或完整電話號碼。

喜好設定

指定搜尋群組中撥號對等的偏好選擇順序。

顯示 撥號點 語音

顯示撥號對等體的組態資訊。

要將撥號對等群組設定為目的地,請使用撥號點偏好設定 在語音類別組態模式中使用指令。若要停用該功能,請使用 此指令的格式。

撥號點 撥號點 ID [喜好設定 偏好順序 ]

撥號點 撥號點 ID [喜好設定 偏好順序 ]

喜好設定 偏好順序

指定每個撥號對等項目的優先順序。

撥號點 ID

代表撥號點。

指令預設: 0 是預設且最高的喜好設定

指令模式: 語音類別組態 (config-class)

版本

修改

引入了此指令。

使用指南: 若未指定偏好,則選取順序是隨機的或如撥號對等搜尋 命令。

喜好設定號碼越低,優先順序越高。最高優先順序會給予偏好順序為 0 的撥號對等方。

使用 撥號點偏好設定 指令,將已設定的撥號對等與此撥號對等群組建立關聯,並設定偏好設定的值。

範例: 下例顯示如何設定用於將通話直接路由至輸出 PSTN 的撥號對等群組:

 語音類別 dPG 200 撥號對等 101 偏好設定 1

若要定義特定的撥號對等、指定語音封裝的方法以及進入撥號對等組態模式,請使用撥號點語音 在全域組態模式中使用指令。若要刪除已定義的撥號對等項目,請使用 此指令的格式。

撥號點 語音 標記 {盆栽 | VoIP 系統

撥號點 語音 標記 {盆栽 | VoIP 系統

標記

定義特定撥號對等的數字。範圍介乎 1 與 2147483647 之間。

盆栽

指出這是在IP主幹上使用VoIP封裝的 POTS 對等。

VoIP

指出這是在 POTS 網路上使用語音封裝的VoIP對等。

系統

表示這是使用VoIP的系統。

指令預設: 未定義撥號對等體。未指定語音封裝的方法。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 使用撥號點語音 全域組態指令,用於從全域組態模式切換至撥號對等組態模式,並定義特定的撥號對等體。使用退出 命令以退出撥號對等組態模式並返回全域組態模式。

新建立的撥號對等體保持已定義和作用中,直到您使用 的形式的撥號點語音 命令。若要停用撥號對等項目,請使用關閉 撥號對等組態模式中的指令。

範例: 下例顯示如何撥號點語音 指令用於設定擴展的回音消除功能。在這種情況下,盆栽 表示這是在IP主幹上使用VoIP封裝的 POTS 對等,且使用唯一數字標識符標記 133001。

 裝置(config)#撥號對等語音 133001 

下例顯示如何配置指令:

 裝置(config)#撥號對等語音 101 VoIP

指令

描述

目的地型式

指定要用於撥號對等的字首、完整E.164電話號碼或ISDN目錄號碼。

若要為來電號碼啟用直接撥入 (DID) 通話處理,請使用直接向內撥號 撥號對等組態模式中的指令。若要在撥號對等體上停用 DID,請使用 此指令的格式。

直接向內撥號

直接向內撥號

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指南: 使用直接向內撥號 指令,以針對來電號碼啟用 DID 通話處理。當啟用此功能時,傳入的呼叫會被視為從 DID 中繼線收到的數字。受話號碼用於選取外發撥號對等項目。不會向呼叫者顯示撥號音。

使用 使用此指令的格式,在撥號對等體上停用 DID。當該指令被停用時,所呼叫號碼用於選取外發撥號對等項目。呼叫者會透過撥號音提示輸入受話號碼。

此指令僅適用於普通舊電話服務 (POTS) 撥號對等,以實現入口斜坡儲存並轉寄傳真功能。

範例: 下例為來電號碼啟用 DID 通話處理:

 撥號對等語音 10 個方塊直接向內撥號

下列例子顯示如何為VoIP配置指令:

 撥號對等語音 20 voip 直接向內撥號

若要指定階段作業起始通訊作業階段啟始通訊協定 (SIP)閘道如何在電話介面與IP網路之間中繼雙音多頻 ( DTMF ) 音調,請使用dtmf 中繼 撥號對等語音組態模式中的指令。若要移除所有訊號選項並將DTMF音調作為音訊串流的一部分傳送,請使用 此指令的格式。

dtmf 中繼 { rtp-nt [捨棄數字 | SIP 資訊 | SIP-kpml | SIP 通知 ]| SIP 資訊 [ rtp-nt | 捨棄數字 | SIP-kpml | SIP 通知 ]| SIP-kpml [ rtp-nt | 捨棄數字 | SIP 資訊 | SIP 通知 ]| SIP 通知 [ rtp-nt | 捨棄數字 | SIP 資訊 | SIP-kpml ] }

dtmf 中繼 { rtp-nt | SIP 資訊 | SIP-kpml | SIP 通知 }

rtp-nt

使用RTP與指定電話事件 (NTE) 有效荷載類型一起轉寄DTMF音調。

捨棄數字

傳遞帶外數字並刪除帶內數字。

捨棄數字 關鍵字僅在以下情況下可用: rtp - nt 已設定關鍵字。

SIP 資訊

使用SIP INFO 訊息轉寄DTMF音訊。此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

SIP-kpml

使用SIP KPML 透過SIP SUBSCRIBE/NOTIFY 訊息轉寄DTMF音調。此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

SIP 通知

使用SIP NOTIFY 訊息轉寄DTMF音訊。此關鍵字僅在為SIP設定了VoIP撥號對等項目時可用。

指令預設: DTMF音調會被停用並在頻內傳送。即,它們會保留在音訊串流中。

指令模式: 撥號對等語音組態 (config-dial-peer-voice)

版本

修改

引入了此指令。

使用指南: DTMF音調會被停用並在頻內傳送。即,它們將保留在音訊串流中。

此指令指定SIP 閘道道如何在電話介面與IP網路之間中繼DTMF音調。

使用此指令時,您必須包含一個或多個關鍵字。

若要避免在將IP至IP閘道呼叫帶內 (rtp-nte) 傳送至帶外 (h245-英數字元) 時同時傳送帶內和帶外音調至傳出線路,請設定dtmf 中繼 命令使用rtp-nt捨棄數字 在傳入的SIP 撥號對等項目上使用關鍵字。在 H.323 端,對於 H.323 至SIP通話,請使用h245 - 英數字元H245 訊號 關鍵字。

SIP-NOTIFY 方法在通話期間,在DTMF事件的起始閘道與終止閘道之間雙向傳送 NOTIFY 訊息。如果在SIP 撥號對等體上啟用了多個DTMF中繼機制且已成功交涉,則SIP-NOTIFY 方法優先。

僅在以下情況下, SIP NOTIFY 訊息才會在傳送給遠端的邀請訊息中廣告: dtmf 中繼 指令已設定。

您可以設定dtmf 中繼 SIP 資訊 僅當允許連線 SIP 至 SIP 命令已在全域層級啟用。

對於SIP,閘道會根據以下優先順序選擇格式:

  1. SIP 通知(最高優先順序)

  2. rtp-nt

  3. 無 — 帶內傳送DTMF

閘道僅以您指定的格式傳送DTMF音調(若遠端裝置支援)。如果 H.323遠端裝置支援多種格式,閘道會根據以下優先順序選擇格式:

  1. cisco-rtp(最高優先順序)

  2. H245 訊號

  3. h245 - 英數字元

  4. rtp-nt

  5. 無 — 帶內傳送DTMF

的主要優點dtmf 中繼 指令的優點是,它以比大多數低頻寬編解碼器(例如 G.729 和 G.723)可能的帶內保真度更高的保真度傳送DTMF音調。在不使用DTMF中繼的情況下,使用低頻寬編解碼器建立的通話在存取基於DTMF的自動系統(例如語音郵件)、基於功能表的自動呼叫分配器 (ACD) 系統和自動銀行系統時可能會遇到問題。

  • SIP 通知 僅當VoIP撥號對等項目設定為SIP時,關鍵字才可用。

  • 捨棄數字 關鍵字僅在以下情況下可用: rtp-nt 已設定關鍵字。

範例: 下列例子使用以下方式配置DTMF中繼:思科- rtp 當傳送DTMF音調至撥號對等 103 時:

 撥號對等語音 103 voip dtmf 中繼 cisco-rtp 

下列例子使用以下方式配置DTMF中繼:思科- rtpH245 -訊號 當傳送DTMF音調至撥號對等 103 時的關鍵字:

 撥號對等語音 103 VoIP dtmf 中繼 cisco-rtp h245 訊號 

下例將閘道配置為在撥號對等 103 傳送DTMF時,以頻內傳送DTMF (預設值):

 撥號對等語音 103 VoIP 無 dtmf 中繼 

下列例子使用以下方式配置DTMF中繼:數位-掉落 關鍵字,避免在 H.323 至 H.323 或 H.323 至SIP通話上,將頻內和頻外音訊同時傳送至傳出線路:

 撥號對等語音 1 VoIP 階段作業通訊協定 sipv2 dtmf 中繼 H245-英數字元 rtp-nte 捨棄數字 

下列例子使用以下方式配置DTMF中繼: rtp-nt 當傳送DTMF音調至撥號對等 103 時:

 撥號對等語音 103 voip dtmf 中繼 rtp-nte 

下例將閘道配置為使用SIP NOTIFY 訊息傳送DTMF音調以撥打對等 103:

 撥號對等語音 103 VoIP 階段作業通訊協定 sipv2 dtmf 中繼 sip 通知 

下例將閘道配置為使用SIP INFO 訊息傳送DTMF音調以撥打對等 10:

 撥號對等語音 10 voip dtmf 中繼 sip 資訊 

指令

描述

通知 電話活動

設定特定電話事件的兩個連續 NOTIFY 訊息之間的最大間隔。

若要設定E.164型式對應的內容,請使用e164 語音類別 e164 型式對映模式中的指令。若要從E.164型式對應的內容中移除設定,請使用 此指令的格式。

e164 型式

無 e164 型式

型式

完整的E.164電話號碼字首。

指令預設: 未設定E.164型式對應的內容。

指令模式: 語音類別 e164 型式對應組態 (config-voice類別 e164-型式對應)

版本

修改

引入了此指令。

使用指南: 您可以在撥號對等組態模式中建立E.164型式對應,然後再以語音類別E.164型式對應模式設定E.164型式對應的內容。當您將E.164型式項目新增至目的地E.164型式對應時,您必須使用E.164型式號碼的正確格式。您還可以將多個目的地E.164型式新增至型式對應。

範例: 下例顯示如何在目標E.164型式對映上配置E.164型式項目:

裝置(config)#語音類別 e164 型式對應 裝置(設定語音類別 e164 型式對應)# e164 605

指令

描述

目的地 e164 型式對應

將E.164型式對映鏈結至撥號對等項目。

顯示語音類別 e164 型式對應

顯示E.164型式對應的組態資訊。

URL

指定具有在目標E.164型式對應上設定的E.164型式的文字檔案的URL 。

若要強製本機閘道在外出 (OL) 上透過 Early-Offer (EO) 傳送SIP邀請,請使用提前提供 SIP、語音類別租用戶組態模式或撥號對等組態模式中的指令。若要停用 Early Offer,請使用 此指令的格式。

提前提供 強制 {重新協商 | 永遠 | 系統 }

提前提供 強制 {重新協商 | 永遠 | 系統 }

強制

在SIP輸出段上強制傳送 Early-Offer。

重新協商

如果協商的編解碼器為下列之一,則觸發延遲提供重新邀請以交換完整的媒體功能:

  • aalld - 音訊編解碼器 AACLD 90000 bps

  • mp4a - 寬頻音訊編解碼器

永遠

始終觸發延遲提供重新邀請以交換完整的媒體功能。

系統

指定 Early-Offer 使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: 禁用。本機閘道不會區分SIP延遲提供與 Early-Offer 通話流程。

指令模式: 語音服務VoIP組態 (conf-serv-sip)、撥號對等組態 (config-dial-peer) 和語音類別租用戶組態 (config-class)。

版本

修改

引入了此指令。

使用指南: 使用此指令來強制設定Cisco UBE,以針對所有VoIP通話、 SIP音訊通話或個別撥號對等體傳送在輸出段 (OL) 上具有 EO 的SIP邀請,延遲提供到提前提供。

範例: 下例顯示全局配置的SIP Early-Offer 邀請:

 裝置(conf-serv-sip)#強制提前提供 

下例顯示每個撥號對等體配置的SIP Early-Offer 邀請:

 裝置(設定撥號對等)#強制語音級 SIP 提前提供 

下例顯示語音類別租用戶組態模式中的SIP Early-Offer 邀請:

 裝置(組態類別)#提前提供強制系統 

若要建立取代 911 呼叫者的分機號的PSTN 號碼,請使用佇列 語音緊急回應位置組態模式中的指令。若要移除號碼,請使用 此指令的格式。

佇列 { 1 | 2 }號碼

佇列 { 1 | 2 }號碼

{1 | 2}

指定號碼索引。

號碼

指定取代 911 呼叫者的分機號的PSTN 號碼。

指令預設: 不建立替換號碼。

指令模式: 語音緊急回應位置組態 (cfg-emrgncy-resp-location)

版本

修改

引入了此指令。

使用指南: 使用佇列 命令來指定ELIN,一個將取代呼叫者的分機的PSTN 號碼。

PSAP 將看到此號碼,並使用它來查詢 ALI 資料庫以找到來電者。PSAP 也將此指令用於回撥。

您可以使用配置第二個ELIN艾琳 2 命令。如果設定了兩個 ELIN,系統會使用輪循算法選擇一個ELIN 。若未為 ERL 定義ELIN ,則 PSAP 會看到原始的主叫號碼。

範例: 以下範例顯示如何在已被 1408 555 0100 取代的分機號轉移至 PSAP 之前,對其進行設定。PSAP 會將來電者的號碼視為 1408 555 0100:

 語音緊急回應位置 1 elin 1 14085550100 子網路 1 192.168.100.0 /26

指令

描述

子網路

定義此 ERL 的一部分的IP 位址。

若要定義系統用來將緊急通話路由至 PSAP 的撥號對等,請在語音撥號-對等組態模式中使用緊急回應區域指令。若要移除撥號對等的定義為 PSAP 的外發鏈結,請使用 此指令的格式。

緊急 回應 區域 區域標記

緊急 回應 區域 區域標記

區域標記

緊急回應區域的標識符 (1-100)。

指令預設: 撥號對等未定義為 PSAP 的外發鏈結。因此,未啟用 E911 服務。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指南: 使用此指令可指定使用此撥號對等項目的任何通話都由 E911 軟體處理。若要啟用任何 E911 處理,則必須在撥號對等項目下啟用緊急回應區域指令。

若未指定區域標記,系統會透過搜尋每個區域來尋找與 E911 呼叫者電話相符的ELIN 。緊急回應地點 已使用緊急回應位置 命令。

如果指定了區域標記,系統會根據已設定區域的內容使用連續的步驟來尋找相符的ELIN 。例如,如果 E911 來電者的電話已指派了明確的 ERL,系統會首先在區域中尋找該 ERL。如果找不到,則會根據指定的優先順序號碼,依此類推,搜尋區域內的每個位置。若所有步驟都找不到相符的ELIN,則預設ELIN會指定給 E911 呼叫者的電話。如果未設定預設ELIN ,則 E911 呼叫者的自動號碼識別 (ANI) 號碼會傳送至公共安全應答點 (PSAP)。

可在多個撥號對等體中定義此指令。區域標記選項僅允許在該區域中定義的 ERL 在此撥號對等體上路由。此外,此指令還允許撥打相同緊急電話號碼的呼叫者根據包含其 ERL 的區域路由到不同的語音介面。

範例: 下例顯示定義為 PSAP 的外發鏈結的撥號對等。已建立緊急回應區域 10,且僅來自此區域的通話會透過 1/0/0 路由。

 撥號對等語音 911 POTS 目的地型式 9911 字首 911 緊急回應區 10 連接埠 1/0/0 

指令

描述

緊急 回應 回撥

定義用於從 PSAP 進行 911 回撥的撥號對等。

緊急 回應 位置

將 ERL 與SIP 電話、ephone 或撥號對等建立關聯。

語音 緊急 回應 位置

建立用於識別 E911 服務的 ERL 的標籤。

語音 緊急 回應 區域

建立可在其中對 ERL 進行分組的緊急回應區域。

若要將增強 911 服務的緊急回應位置 (ERL) 與撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本建立關聯,請使用緊急反應地點 在撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本組態模式中使用的指令。若要移除關聯,請使用 此指令的格式。

緊急 回應 位置 標記

緊急 回應 位置 標記

標記

識別現有 ERL 標籤的唯一號碼,語音緊急回應位置 命令。

指令預設: 沒有 ERL 標記與撥號對等、ephone、ephone-範本、語音註冊集區或語音註冊範本關聯。

指令模式:

撥號對等組態 (config-dial-peer)

Ephone 設定 (config-ephone)

Ephone 範本設定 (config-ephone-範本)

語音註冊集區組態 (config-register-pool)

語音註冊範本設定 (config-註冊-範本)

版本

修改

引入了此指令。

使用指南: 使用緊急 回應 位置 指令,以分別將 ERL 指定給電話。根據您擁有的電話(端點)的類型,您可以將 ERL 指定給電話:

  • 撥號點設定

  • 電話

  • Ephone-範本

  • 語音註冊集區

  • 語音註冊範本

這些將電話與 ERL 關聯的方法是指定與 ERL 位於相同子網路的電話群組的替代方法。

此指令使用的標記是 1 到 2147483647 之間的整數,並且是指由語音 緊急 回應 位置 命令。如果標籤未提及有效的 ERL 設定,則說明電話未與 ERL 關聯。對於IP電話, IP 位址用於尋找包容性 ERL 子網路。對於位於VoIP中繼線或FXS/FXO 中繼線上的電話,PSAP 會收到重新排序音。

範例: 下例顯示如何將 ERL 指派給電話的撥號對等項目:

 撥號對等語音 12 POTS 緊急回應位置 18 

以下範例顯示如何將 ERL 指派給電話的 ephone:

 ephone 41 緊急回應位置 22 

下例顯示如何將 ERL 指派給一個或多個SCCP電話:

 ephone-範本 6 緊急回應位置 8 

下例顯示如何將 ERL 指派給電話的語音註冊集區:

 語音暫存器集區 4 緊急回應位置 21 

下例顯示如何將 ERL 指派給一部或多部SIP電話:

 語音註冊範本 4 緊急回應位置 8

指令

描述

緊急 回應 回撥

定義用於從 PSAP 進行 911 回撥的撥號對等。

緊急 回應 區域

定義系統用來將緊急呼叫路由至 PSAP 的撥號對等。

語音 緊急 回應 位置

建立用於識別增強型 911 服務的 ERL 的標記。

若要定義用於從 PSAP 回撥的 911 的撥號對等,請在語音撥號對等組態模式中使用緊急回應回撥指令。若要從 PSAP 移除撥號對等的定義為傳入鏈結,請使用 此指令的格式。

緊急 回應 回撥

緊急 回應 回撥

此指令沒有參數或關鍵字。

指令預設: 撥號對等未定義為來自 PSAP 的傳入鏈結。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指南: 此指令定義用於從 PSAP 進行 911 回撥的撥號對等。您可以使用此指令定義多個撥號對等。

範例: 下例顯示定義為來自 PSAP 的傳入鏈結的撥號對等。若 408 555-0100 設定為 ERL 的ELIN ,此撥號對等會將來自 408 555-0100 的傳入的呼叫識別為 911 回撥。

 撥號對等語音 100 接收被叫號碼 4085550100 連接埠 1/1:D 直接向內撥號緊急回應回撥 

下例顯示定義為緊急 E911 通話的入站撥號點的撥號點:

 撥號對等語音 301 說明 E911 通話的內向撥號對等通話 緊急回應回撥 來電 e164 型式對映 351 直接向內撥號

指令

描述

緊急 回應 位置

將 ERL 與SIP 電話、ephone 或撥號對等建立關聯。

緊急 回應 區域

定義系統用來將緊急呼叫路由至 PSAP 的撥號對等。

語音 緊急 回應 位置

建立用於識別增強型 911 服務的 ERL 的標記。

若要指定手動剪切貼式憑證註冊方法,請使用註冊終端 在憑證信任點組態模式中使用命令。

註冊終端 [ ]

註冊終端 [ ]

設定信任點,以產生對主控台終端的 PEM 格式的憑證請求。

指令預設: 無預設行為或值

指令模式: CA 信任點設定 (ca-trustpoint)

版本

修改

引入了此指令。

使用指南: 當使用者在路由器和憑證授權單位 (CA) 之間沒有網路連線時,可能需要手動剪切並貼上憑證請求及憑證。當啟用此指令時,路由器會在主控台終端上顯示憑證請求,允許使用者在終端上輸入簽發的憑證。

pem 關鍵字

使用 關鍵字來發出憑證請求(透過加密 ca 註冊 指令)或接收核發的憑證(透過crypto ca 匯入憑證 命令) 透過主控台終端儲存於 PEM 格式的檔案中。如果 CA 伺服器不支援簡單憑證註冊通訊協定 (SCEP),則可以手動將憑證申請提交給 CA 伺服器。

範例: 以下例子顯示如何透過剪切並貼式手動指定憑證註冊。在此範例中,CA 信任點為「MS」。

 crypto ca 信任點 MS 註冊終端crypto ca 驗證 MS ! crypto ca 註冊 MScrypto ca 匯入 MS 憑證

下例顯示如何配置指令:

 crypto pki 信任點註冊終端撤銷檢查

指令

描述

crypto ca 驗證

驗證 CA(透過取得 CA 的憑證)。

加密 ca 註冊

從憑證授權機構取得您的路由器的憑證。

加密 ca 匯入

透過TFTP或在終端上剪切並貼入,手動匯入憑證。

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要設定裝置上可用的診斷簽名的環境變數的值,請使用環境 命令。若要移除現有環境變數的值,請使用 此指令的格式。若要將預設值設定為環境變數,請使用預設 此指令的格式。

環境 ds_ env_varnameds_env_varvalue

環境 ds_ env_varname

預設 環境 ds_ env_varname

ds_ env_varname

診斷簽名功能的環境變數名稱。範圍為 4 到 31 個字元,包括ds_ 字首。

變數名稱必須具有字首ds_;譬如,ds_env 1.

ds_env_varvalue

診斷簽名功能的環境變數值。範圍介乎 1 與 127 個字元之間。

指令預設: 未設定診斷簽名的環境變數的值。

指令模式:Call-home 診斷簽名組態 (cfg-call-home-diag-sign)

版本

修改

引入了此指令。

使用指南: 如果診斷簽名檔案需要內嵌特定於裝置的環境變數,您必須使用環境 命令。有兩個特殊的環境變數:ds_signature_idds_hostname。當安裝診斷簽名檔案時,會自動為這些環境變數指定預設值。

範例: 下例顯示如何指定環境變數名稱(譬如,ds_env 1) 和診斷簽名功能的環境變數值(例如 abc):

 裝置> 啟用 裝置# 配置終端 裝置(config)# call-home 裝置(cfg-call-home)# 診斷簽名裝置(cfg-call-home-diag-sign)# 環境ds_env1 abc 裝置(cfg-call-home-diag-sign)# end

下例顯示如何設定環境變數ds_email 使用管理員的電子郵件地址通知您:

 配置終端 call-home 診斷-簽名環境ds_email 結束

指令

描述

作用中 (診斷簽章)

啟動裝置上的診斷簽章。

撥入

進入 call-home 組態模式。

診斷簽名

進入 call-home 診斷-簽名組態模式。

若要啟用從傳入SIP段到傳出SIP段的錯誤訊息的傳遞,請使用錯誤直通 在語音服務SIP組態模式中使用指令。若要停用錯誤傳遞,請使用 此指令的格式。

錯誤直通 系統

錯誤直通 系統

系統

指定錯誤傳遞指令使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 已停用

指令模式: 語音服務SIP組態 (conf-serv-sip) 和語音類別租用戶組態 (config-class)

版本

修改

引入了此指令。

使用指南:
  • 相似錯誤訊息不會從傳入SIP線路傳遞至傳出SIP線路。發生錯誤時,錯誤訊息會透過本機閘道傳遞錯誤直通 指令已設定。

下例顯示設定為從傳入SIP段傳遞至傳出SIP段的錯誤訊息:

 路由器(conf-serv-sip)#錯誤直通 

範例: 下例顯示如何在語音類別租用戶組態模式中錯誤訊息:

路由器(組態類別)#錯誤直通系統

若要指定用於所有VoIP撥號對等項目的全域預設 ITU-T T.38 標準傳真通訊協定,請使用傳真 通訊協定 t38 在語音服務組態模式中使用指令。若要返回預設傳真通訊協定,請使用 此指令的格式。

Cisco AS5350、 Cisco AS5400、 Cisco AS5850 平台

傳真 通訊協定 t38 [ ns 強制 ] [版本 { 0 | 3 } ] [ LS-備援 [ hs-備援 ]] [撤回 { | 傳遞 { g711ulaw | g711 法律 } } ]

傳真通訊協定

所有其他平台

傳真 通訊協定 t38 [ ns 強制 ] [版本 { 0 | 3 } ] [ LS-備援 [ hs-備援 ]] [撤回 {思科 | 傳遞 { g711ulaw | g711 法律 } } ]

傳真通訊協定

ns

(選用)使用網路服務引擎 (NSE) 來切換至 T.38 傳真中繼。

強制

(可選)無條件地使用Cisco NSE 切換到 T.38 傳真中繼。此選項允許在作業階段啟始通訊協定 (SIP)閘道之間使用 T.38 傳真中繼。

版本 { 0 | 3 }

(選用)指定用於配置傳真速度的版本:

  • 0 — 設定版本 0,其使用 T.38 版本 0(1998 — G3 傳真)

  • 3 — 設定使用 T.38 版本 3 的版本 3(2004 年 — V.34 或 SG3 傳真)

LS -備援

(選用)(僅適用於 T.38 傳真中繼)指定要針對基於 V.21 的低速 T.30 傳真機器通訊協定傳送的冗餘 T.38 傳真封包的數量。範圍因平台而不同,從 0(無備援)到 5 或 7 不等。有關詳細資訊,請參閱指令行介面(CLI)說明。預設值為 0。

-備援

(選用)(僅適用於 T.38 傳真中繼)指定要為高速 V.17、V.27 和 V.29 T.4 或 T.6 傳真機器映像傳送的冗餘 T.38 傳真封包的數量。資料。範圍因平台而不同,從 0(無備援)到 2 或 3 不等。有關詳細資訊,請參閱指令行介面(CLI)說明。預設值為 0。

撤回

(可選)如果在傳真轉移時無法成功交涉 T.38 傳真中繼,則撤回模式用於在VoIP網路中轉移傳真。

cisco

(選用)Cisco 專用傳真通訊協定。

(可選)不嘗試傳真直通或 T.38 傳真中繼。所有特殊傳真處理都將被停用,但調製解調器直通除外(如果配置了調製解調器傳遞 命令。

及格 -透過

(可選)傳真串流使用下列其中一個高頻寬編解碼器:

  • g711ulaw - 使用 G.711 畝律編解碼器。

  • g711 法律 — 使用 G.711 a-law 編解碼器。

指令預設: LS-備援 0 hs-備援 0 撤回 適用於Cisco AS5350、 Cisco AS5400 和Cisco AS5850 平台LS-備援0 hs-備援0撤回思科 所有其他平台。

指令模式:語音服務設定 (config-voi-srv)

版本

修改

引入了此指令。

使用指南: 使用傳真 通訊協定 t38 指令和語音 服務 VoIP 指令,為所有VoIP撥號對等項目配置 T.38 傳真中繼功能。如果傳真 通訊協定 t38 (語音服務)指令用於為所有撥號對等體設定傳真中繼選項,傳真通訊協定t38 (dial-peer) 命令用於特定的撥號對等體,則撥號對等體組態優先於該撥號對等體的全域組態。

如果您指定版本 3傳真 通訊協定 t38 命令並交涉 T.38 第 3 版,傳真速率會自動設定為 33600。

LS -備援-備援 關鍵字用於傳送冗餘的 T.38 傳真封包。設定-備援 將關鍵字變更為大於 0 的值會導致傳真呼叫使用的網路頻寬顯著增加。

使用ns 強制 SIP 閘道道與通話代理互通時的選項 不支援在設定通話時 T.38 傳真中繼與 NSE 屬性的互通和協商。

請勿使用思科 撤回選項的關鍵字(若您已指定版本 3 用於 SG3 傳真傳送。

範例: 下列範例顯示如何為VoIP設定 T.38 傳真通訊協定:

 語音服務 VoIP 傳真通訊協定 t38 

下例顯示如何使用 NSE 無條件進入 T.38 傳真中繼模式:

 語音服務 VoIP 傳真通訊協定 t38 nse 

下例顯示如何為所有VoIP撥號對等指定 T.38 傳真通訊協定、將低速備援設定為值 1 及將高速備援設定為值 0:

 語音服務 VoIP 傳真通訊協定 t38 LS-備援 1 hs-備援 0

指令

描述

傳真 通訊協定 (撥打 對等)

指定特定VoIP撥號對等項目的傳真通訊協定。

傳真 通訊協定 (語音服務)

指定用於所有VoIP撥號對等項目的全域預設傳真通訊協定。

傳真 通訊協定 t38 (撥打 對等)

指定要用於特定VoIP撥號對等項目的 ITU-T T.38 標準傳真通訊協定。

語音 服務 VoIP

進入語音服務組態模式。

若要設定閘道的完整網域名稱(fqDN),請使用摮? 在 ca-trustpoint 組態模式中使用命令。若要移除名稱,請使用 此指令的格式。

FQDN gateway_fqdn

摮? gateway_fqdn
gateway_fqdn

指定閘道網域名稱。

指令預設: 無預設行為或值。

指令模式: CA 信任點設定 (ca-trustpoint)

版本

修改

引入了此指令。

使用指南: 閘道完整網域名稱(fqdn) 必須使用您在將持續性服務指定給閘道時所使用的相同值。

範例: 下例顯示如何將 FQDN 設定為閘道:

 crypto pki 信任點 webex-sgw 註冊終端 fqdn <gateway_fqdn > 主體名稱 cn=<gateway_fqdn > 主旨替代名稱 <gateway_fqdn >> 撤銷-檢查 crl rsakeypair webex-sgw

若要設定Cisco IOS階段作業作業階段啟始通訊協定 (SIP)閘道以將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集以與Cisco Unified Communications Manager互通,請使用g729 附件b-所有 在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。若要恢復為閘道的預設全域設定(其中 G.729br8 編解碼器僅代表 G.729br8 編解碼器),請使用 此指令的格式。

g729 附件b-所有 系統

g729 附件b-所有 系統

附件b-所有

指定將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集,以與Cisco Unified Communications Manager。

系統

指定編解碼器使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: G.729br8 編解碼器不會被視為 G.729r8 和 G.729br8 編解碼器的超集。

指令模式:

語音服務SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

引入了此指令。

使用指南: G.729 編解碼器(編解碼器)有四種變體,可分為兩類:

高複雜性

  • G.729 (g729r8) -- 一種高複雜性算法編解碼器,所有其他 G.729 編解碼器變體均基於此算法編解碼器。

  • G.729 附件-B(g729br8 或 G.729B)- G.729 編解碼器的變體,可讓 DSP 偵測和測量語音活動,並傳遞抑制的噪音水平,以便在另一端重建。此外,附件 B 編解碼器包括網際網路工程工作組 (IETF) 語音活動偵測 (VAD) 和舒適噪音產生 (CNG) 功能。

中復雜性

  • G.729 附件-A(g729ar8 或 G.729A)- G.729 編解碼器的變體,它會犧牲一些語音品質來減輕 DSP 的負載。所有支援 G.729 的平台也支援 G.729A。

  • G.729A 附件-B(g729abr8 或 G.729AB)- G.729 附件-B 編解碼器的變體,與 G.729B 一樣,犧牲語音品質來減輕 DSP 的負載。此外,G.729AB 編解碼器還包括 IETF VAD 和 CNG 功能。

VAD 和 CNG 功能是導致兩個 DSP 之間通訊嘗試期間不穩定的原因,其中一個 DSP 設定了附件-B(G.729B 或 G.729AB),另一個未設定(G.729 或 G.729A)。所有其他組合可互通。若要設定Cisco IOS SIP 閘道道以與Cisco Unified Communications Manager (先前稱為Cisco CallManager或 CCM)互通,請使用g729 附件全部 指令,以允許在使用不相容的SIP編解碼器的兩個 DSP 之間連線通話。使用語音級g729附件b-所有 使用撥號對等語音組態模式中的指令,為撥號對等配置 G.729 編解碼器互操作設定,以覆蓋Cisco IOS SIP 閘道道的全域設定。

範例: 下列範例將Cisco IOS SIP 閘道(全球)設定為能夠在否則不相容的 G.729 編解碼器之間連線通話:

 路由器> 啟用 路由器#設定終端 路由器(設定)# 語音服務 VoIP 路由器(conf-voi-serv)# 路由器(conf-serv-sip)# g729 附件b-所有 

下列範例將Cisco IOS SIP 閘道道(全球)設定為能夠在語音類別租用戶組態模式中在其他不相容的 G.729 編解碼器之間連線通話:

路由器(組態類別)# g729 附件b-所有系統

指令

描述

語音級 g729 附件b-所有

設定Cisco IOS SIP 閘道道上的個別撥號對等項目,以將 G.729br8 編解碼器視為 G.729r8 和 G.729br8 編解碼器的超集。

若要設定應用程式備援群組並進入應用程式備援群組組態模式,請使用群組 在應用程式備援組態模式中使用指令。

群組 群組名稱

群組名稱

指定應用程式備援群組名稱。

指令預設: 未定義應用程式備援群組。

指令模式: 應用程式備援組態模式 (config-red-app)

版本

修改

引入了此指令。

使用指南: 使用群組 指令,以配置應用程式備援以實現高可用性。

範例: 下例顯示如何配置群組名稱並進入應用程式備援群組組態模式:

 裝置(config)#冗餘裝置(config-red)#應用程式冗餘裝置(config-red-app)#group 1 裝置(config-red-app-grp)# 

指令

描述

應用程式備援

進入應用程式備援組態模式。

若要為訪客介面配置IP 位址,請使用訪客 IP 地址 在應用程式託管閘道、應用程式託管管理閘道或應用程式託管VLAN存取IP組態模式中使用命令。若要移除訪客介面IP 位址,請使用 此指令的格式。

訪客 IP 地址 [ ip 位址 網絡掩網 網絡掩網 ]

訪客 IP 地址 [ ip 位址 網絡掩網 網絡掩網 ]

網絡掩網 網絡掩網

指定訪客IP 位址的子網路遮罩。

ip 位址

指定訪客介面的IP 位址。

指令預設:未設定訪客介面IP 位址。

指令模式:

應用程式託管閘道組態(config-app-hosting-閘道)

應用程式-主機管理-閘道組態道設定 (config-app-hosting-管理-閘道)

應用程式託管的 VLAN 存取IP組態 (config-config-app-hosting- VLAN -access-ip)

版本

修改

引入了此指令。

使用指南: 設定此指令,在設定了app-vnic 閘道,該應用程式-vnic 管理,或app-vnic 應用程式千兆乙太網路 vlan-存取 指令。

使用訪客 IP 地址 指令,為應用程式託管的前面板VLAN連接埠配置訪客介面位址。

範例: 下例顯示如何為虛擬網路介面閘道配置訪客介面位址:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# app-vnic 閘道 1 VirtualPortGroup 0 訪客介面 1 裝置(config-app-hosting-閘道)# 訪客 IP 地址 10.0.0.3 網絡掩網 255.255.0

下例顯示如何為管理閘道配置訪客介面位址:

Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# app-vnic 管理訪客介面 0 裝置(config-app-hosting-mgmt-閘道)# 訪客 IP 地址 172.19.0.24 網絡掩網 255.255.0

下列範例顯示如何為前面板VLAN埠配置訪客介面位址:

Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# app-vnic 應用程式GigabitEthernet trunk 裝置(config-config-app-hosting-trunk)# vlan 1 訪客介面 9 裝置(config-config-app-hosting-vlan-access-ip)#訪客 IP 地址 192.168.0.2 網絡掩網 255.255.255.0 裝置(config-config-app-hosting-vlan-access-ip)#

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

app-vnic 閘道

設定虛擬網路介面閘道。

app-vnic 應用程式千兆乙太網路 trunk

設定前面板的 trunk 埠並進入應用程式託管的 trunk 組態模式。

應用程式-vnic 管理

設定虛擬網路介面的管理閘道。

vlan(應用程式託管)

設定VLAN訪客介面並進入應用程式託管VLAN存取IP組態模式。

若要設定Cisco IOS裝置以在SIP協定層級處理階段作業階段啟始通訊協定 (SIP) INVITE 與「取代」標題訊息,請使用處理取代 在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。若要返回對SIP INVITE 的預設處理,並使用取代標題訊息(在應用程式層處理訊息),請使用 此指令的格式。

處理取代 系統

處理取代 系統

系統

指定使用全域SIP -ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定

指令預設: 包含取代標題訊息的SIP INVITE 會在應用程式層處理。

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

引入了此指令。

使用指南: 在執行軟體版本的Cisco IOS裝置上,帶有替換標題的SIP INVITE 標題訊息(例如在「諮詢通話轉接」情境中與「來電替換」關聯的那些訊息)在SIP協定層級處理。Cisco IOS裝置的預設行為是在應用程式層處理SIP INVITE 與「取代」標題訊息。若要設定您的Cisco IOS裝置以在SIP協定層級處理SIP INVITE with 取代標題訊息,請使用處理取代 SIP UA 組態模式中的指令。

範例: 下例顯示如何設定回退為舊版SIP INVITE 訊息處理方式:

 裝置(config)# SIP-UA 裝置(config-sip-ua)#處理取代 

下例顯示如何在語音類別租用戶組態模式中設定回退至舊版SIP INVITE 訊息處理方式:

 裝置(組態類別)#把手取代系統

指令

描述

補充服務

啟用SIP補充服務功能,以透過SIP網路進行來電轉接中和呼叫轉接。

若要根據主持人欄位、有效的網域名稱、 IPv4 位址、 IPv6 位址或作業階段啟始通訊協定 (SIP)統一資源標識符 (URI ) 中的完整網域名稱來相符通話,請使用主持人 URI類別組態模式中的指令。若要移除主持人相符項,請使用 此指令的格式。

主持人 { IPv4: ipv4-位址 | IPv6: IPv6:位址 | DNS: DNS 名稱 | 主機名稱型式 }

主持人 { IPv4: ipv4-位址 | IPv6: IPv6:位址 | DNS: DNS 名稱 | 主機名稱型式 }

IPv4: ipv4 位址

指定有效的IPv4 位址。

IPv6: IPv6 位址

指定有效的IPv6 位址。

DNS: DNS 名稱

指定有效的網域名稱。有效網域名稱的長度上限為 64 個字元。

主機名稱型式

Cisco IOS標準運算式型式,用於與SIP URI中的主機欄位相符。主機名稱型式的長度上限為 32 個字元。

指令預設: 通話在SIP URI中的主持人欄位、 IPv4 位址、 IPv6 位址、有效的網域名稱或完整網域名稱上不相符。

指令模式: 語音URI類別組態 (config-voice-uri-class)

版本

修改

引入了此指令。

使用指南: 您只能在SIP URI 的語音類別中使用此指令。

您無法使用主持人 (sip uri) 命令(如果您使用型式 語音課程中的指令。的型式 命令相符整個URI,而此指令僅相符特定欄位。

您可以設定 10 個實例主持人 透過為每個實例指定IPv4位址、 IPv6位址或網域名稱服務 (DNS) 名稱來執行指令。您可以設定主持人 指定主機名稱型式 參數僅適用一次。

範例: 下列範例定義與SIP URI中的主持人欄位相符的語音類別:

 語音類別 URI r100 sip 使用者 ID abc123 主機伺服器1 主機 ipv4:10.0.0.0 主機 ipv6:[2001:1234::5] 主機 dns:example.sip.com 電話內容 408

指令

描述

型式

根據整個SIP或 TEL URI比對通話。

電話 內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

語音 課程 uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

語音 課程 uri 喜好設定

設定為SIP URI選取語音類別的喜好設定。

若要明確識別本地可用的個人Cisco SIP IPIP 電話,或在執行Cisco Cisco階段作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 時,SIP使用id 語音註冊集區組態模式中的指令。若要移除本地識別,請使用 此指令的格式。

id [ {電話號碼 e164-號碼 | 分機號 分機號 } ]

id [ {電話號碼 e164-號碼 | 分機號 分機號 } ]

電話號碼 e164-號碼

為Webex Calling使用者設定E.164格式的電話號碼(僅適用於模式 webex-sgw )。

分機號 分機號

為Webex Calling使用者設定分機號碼(僅適用於模式 webex-sgw )。

指令預設: 未設定SIP IP 電話。

指令模式: 語音註冊集區組態 (config-register-pool)

版本

修改

引入了此指令。

使用指南: 在語音註冊集區組態模式中配置任何其他指令之前,請先配置此指令。

範例: 以下是從顯示電話號碼 e164-號碼指令:

語音暫存器集區 10  ID 電話號碼 +15139413701  dtmf 中繼 rtp-nte 語音級編解碼器 10

以下是從顯示分機號分機號 指令:

語音暫存器集區 10  id 分機號碼 3701  dtmf 中繼 rtp-nte 語音級編解碼器 10

指令

描述

模式 (語音 註冊 全球)

啟用在Cisco Unified Call Manager Express (Cisco Unified CME) 系統中佈建SIP電話的模式。

若要明確識別本地可用的個人Cisco SIP IPIP 電話,或在執行Cisco Cisco階段作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 時,SIP使用id 網路 語音註冊集區組態模式中的指令。若要移除本地識別,請使用 此指令的格式。

id 網路 地址 遮罩 遮罩

id 網路 地址 遮罩 遮罩

網路 地址 遮罩 遮罩

此關鍵字/參數組合用於從指定IPv4和IPv6子網路內的任何IP 電話接受指定電話號碼的SIP註冊訊息。的IPv6 位址 只能使用IPv6 位址或雙堆疊模式配置。

指令預設: 未設定SIP IP 電話。

指令模式: 語音註冊集區組態 (config-register-pool)

版本

修改

引入了此指令。

使用指南:id 網路遮罩 識別使用此集區的一個SIP 裝置或一組網路裝置。使用適用於您的部署的地址和遮罩。地址0.0.0.0 允許來自任何地方的裝置註冊(如果裝置位址在允許清單中)。

範例: 下例顯示如何設定預設語音註冊集區 每個位置:

 語音註冊集區 1 id 網路 0.0.0.0 遮罩 0.0.0.0 dtmf-中繼 rtp-nte 語音類別編解碼器 1

若要在語音撥號對等上設定多型式支援,請使用來電 撥號對等組態模式中的指令。若要移除該功能,請使用 此指令的格式。

{目的地 | 來電 | 來電 } e164 型式對映 型式對應群組 ID

{目的地 | 來電 | 來電 } e164 型式對映 型式對應群組 ID

目的地

使用目的地 輸出撥號對等體的關鍵字。

來電

使用來電 使用被叫號碼的傳入撥號對等項目的關鍵字。

來電

使用來電 使用主叫號碼的傳入撥號對等項目的關鍵字。

型式對應群組 ID

將模式對應群組與撥號對等項目相鏈結。

指令預設: 傳入的被叫 e164 型式對應未鏈結至撥號對等。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

引入了此指令。

使用指南: 語音撥號對等功能上的多種模式支援可讓您使用E.164模式對應在VoIP撥號對等上設定多種模式。撥號對等可配置為將多種模式與傳入的呼叫或受話號碼或傳出目標號碼相符。

範例: 下例顯示如何使用 e164 型式對應在VoIP撥號對等項目上設定多個 pttern:

裝置(設定撥號對等)#來電 e164 型式對應 1111

若要指定用於將VoIP撥號對等與傳入的呼叫的統一資源標識符 ( URI ) 相配的語音類別,請使用傳入 URI 撥號對等語音組態模式中的指令。若要從撥號對等項目中移除URI語音類別,請使用 此指令的格式。

傳入 uri { 要求 透過 }標記

傳入 uri { 要求 透過 }標記

標記

唯一識別語音類別的字母數位標籤。這個標記 參數必須設定有語音類別 uri 命令。

傳入SIP邀請訊息中的「寄件者」標題。

請求

傳入的SIP邀請訊息中的請求URI 。

至傳入SIP邀請訊息的標題。

透過

透過傳入SIP邀請訊息中的標題。

指令預設: 未指定語音類別。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

引入了此指令。

使用指南:

  • 使用此指令之前,請使用語音類別 uri 命令。

  • 關鍵字取決於撥號對等項目是否已設定為SIP與階段作業通訊協定 sipv2 命令。的要求,以及透過 關鍵字僅適用於SIP 撥號對等項目。

  • 此指令會套用撥號對等配對規則。下表顯示了當傳入 URI 指令。閘道會在搜尋中將撥號對等指令與通話參數進行比較,以將入站呼叫與撥號對等項目相配。所有撥號對等項目都會根據第一個相符條件搜尋。只有找不到相符項,閘道才會移至下一個條件。

表格 1. SIP呼叫中入站URI的撥號對等配對規則

相符順序

Cisco IOS指令

來電參數

1

傳入 uri 透過

透過URI

2

傳入 uri 要求

請求URI

3

傳入 uri

至URI

4

傳入 uri

從URI

5

傳入 被叫號碼

被叫號碼

6

接聽地址

正在呼叫號碼

7

目的地型式

正在呼叫號碼

8

運營商 ID 來源

與通話關聯的運營商ID

表 2. H.323 通話中傳入URI的撥號對等配對規則

相符順序

Cisco IOS指令

來電參數

1

傳入 uri 已呼叫

H.225 訊息中的目標URI

2

傳入 uri 正在呼叫

H.225 訊息中的來源URI

3

傳入 被叫號碼

被叫號碼

4

接聽地址

正在呼叫號碼

5

目的地型式

正在呼叫號碼

6

運營商 ID 來源

與通話關聯的來源電訊廠商ID

  • 您可以在同一個撥號對等體中使用不同的關鍵字多次使用此指令。譬如,您可以使用傳入的 URI 已呼叫傳入的 URI 通話 在同一個撥號對等體中。然後,閘道會根據上述表格中描述的相符規則選擇撥號對等方。

範例: 以下範例使用 ab100 語音類別在傳入的 H.323 通話中的目標電話URI上相符:

 撥號對等語音 100 VoIP 傳入 URI 已呼叫 ab100 

以下範例使用 ab100 語音類別在SIP通話的傳入 via URI上相符:

 撥號對等語音 100 VoIP 階段作業通訊協定 sipv2 傳入 URI 透過 ab100

指令

描述

接聽地址

指定要與撥號對等方相符的來電號碼。

排除故障 語音 uri

顯示與URI語音類別相關的除錯訊息。

目的地型式

指定要與撥號對等方相符的電話號碼。

撥號點 語音

進入撥號對等語音組態模式以建立或修改撥號對等。

傳入 被叫號碼

指定與撥號對等體相符的來電號碼。

階段作業 通訊協定

指定撥號對等中用於本機和遠端路由器之間通話的階段作業通訊協定。

顯示 撥號計劃 通話中的 uri

顯示與傳入語音通話中的特定URI相符的撥號對等項目。

語音 課程 uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

若要設定介麵類型並進入介面組態模式,請使用介面 在全域組態模式中使用指令。若要退出介面組態模式,請使用 此指令的格式。

介面 輸入 插槽/子插槽/連接埠

介面 輸入 插槽/子插槽/連接埠

type

要設定的介麵類型。請參閱下表。

插槽/子插槽/連接埠

機箱插槽號。安裝 SPA 的SIP上的次要槽號碼。埠或介面號碼。斜線 (/) 是必要項。

指令預設: 未設定任何介麵類型。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 下表顯示代表可使用下列屬性設定的介麵類型的關鍵字:介面 命令。取代輸入 使用表中的適當關鍵字參數。

表 3. 介麵類型關鍵字

關鍵字

介麵類型

分析模組

分析模組介面。分析模組介面是路由器上的快速乙太網路介面,用於連接網路分析模組 (NAM) 上的內部介面。無法為子介面或速度、雙工模式及類似參數配置此介面。

異步

用作異步介面的埠線路。

撥號器

撥號器介面。

乙太網路

乙太網路 IEEE 802.3 介面。

快速乙太網路

100 Mbps 乙太網路介面。

FDDI 介面。

千兆乙太網路

1000 Mbps 乙太網路介面。

回送

模擬始終啟動的介面的純軟體回送介面。這是所有平台都支援的虛擬介面。number 參數是您要建立或設定的回送介面的號碼。可建立的回送介面數量沒有限制。

千兆乙太網路

10 GB 乙太網路介面。

範例: 下例顯示如何進入介面組態模式:

裝置(config)#介面千兆乙太網路 0/0/0 裝置(config-if)#

指令

描述

通道群組 (快速乙太通道)

將快速乙太網路介面指定給快速乙太通道群組。

群組範圍

在同一裝置上建立與群組介面關聯的異步介面的清單。

MAC 位址

設定MAC層位址。

顯示介面

顯示有關介面的資訊。

若要為介面配置IP 位址和子網路遮罩,請使用IP 位址 在介面組態模式中使用指令。若要移除IP 位址組態,請使用 此指令的格式。

ip 地址 ip 位址 子網路遮罩

ip 地址 ip 位址 子網路遮罩

ip 位址

要指定的IP 位址。

子網路遮罩

相關IP 子網路的遮罩。

指令預設: 未針對該介面定義IP 位址。

指令模式: 介面組態模式 (config-if)

版本

修改

引入了此指令。

使用指南: 一個介面可以具有一個主要 IP 位址和多個次要IP位址。Cisco IOS軟體產生的封包一律使用主要 IP 位址。因此,區段上的所有路由器和存取伺服器應共用相同的主網路號碼。

您可以透過使用移除特定介面的IP 位址來停用特定介面的IP處理無 IP 位址 命令。若軟體偵測到另一主機正在使用其其中一個IP位址,則會在主控台上列印錯誤訊息。

範例: 下列例子將IP 位址10.3.0.24 和子網路遮罩255.255.255.0 指定給乙太網路介面:

 裝置(config)#介面乙太網路 0/1 裝置(config-if)# IP 位址 10.3.0.24 255.255.255.0

指令

描述

相符 ip 來源

指定一個來源IP 位址,以與必要的路由對應(已根據 VRF 連線的路由"安裝;設定") 。

顯示 ip 介面

顯示為IP設定的介面的使用狀態。

若要在裝置上"安裝;設定"防止收費欺詐支援,請使用ip 地址 信任的 在語音服務組態模式中使用指令。若要停用該設定,請使用 此指令的格式。

ip 地址 信任的 {驗證 | 通話封鎖原因 代碼 | 列出 }

ip 地址 信任的 {驗證 | 通話封鎖原因 代碼 | 列出 }

驗證

對傳入的作業階段啟始通訊協定 (SIP)中繼線通話啟用IP 位址驗證。

通話封鎖 原因 代碼

啟用當傳入的呼叫因IP 位址驗證失敗而被拒絕時發出原因代碼。預設情況下,裝置會發出拒絕通話 (21) 原因代碼。

列出

啟用手動將IPv4和IPv6位址新增至信任的IP 位址清單。

指令預設: 已啟用防止付費欺詐支援。

指令模式: 語音服務設定 (conf-voi-serv)

版本

修改

引入了此指令。

使用指南: 使用ip 地址 信任的 命令來修改裝置的預設行為,即不信任來自VoIP來源的通話設定。引入此指令後,裝置可在路由通話之前檢查通話設定的來源IP 位址。

如果來源IP 位址與受信任IP 位址清單中作為受信任VoIP來源的項目不相符,裝置會拒絕通話。若要建立信任的IP 位址清單,請使用ip 地址 信任的 列出 在語音服務組態模式中使用命令,或使用已使用已設定的IP位址階段作業目標 撥號對等組態模式中的指令。當傳入的呼叫由於IP 位址驗證失敗而被拒絕時,您可以發出原因代碼。

範例: 下例顯示如何在傳入的SIP trunk通話上啟用IP 位址驗證,以提供防止收費欺詐的支援:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)# ip 位址受信任的驗證 

下列範例顯示拒絕的通話數:

 裝置#顯示最後一個通話歷史記錄語音 1| inc 碟盤 DisconnectCause=15 DisconnectText=通話被拒絕 (21) DisconnectTime=343939840 毫秒

下列範例顯示錯誤訊息代碼和錯誤描述:

 裝置#顯示最後一個通話歷史記錄語音 1| inc 錯誤 內部錯誤碼 = 1.1.228.3.31.0

以下範例顯示錯誤描述:

 裝置#顯示語音 iEC 說明 1.1.228.3.31.0 IEC 版本:1 個實體:1(閘道)類別:228(拒絕使用者存取此服務)子系統:3 個(應用程式框架核心)錯誤:31(拒絕付費欺詐呼叫) 診斷代碼:0 

下例顯示當傳入的呼叫因IP 位址驗證失敗而被拒絕時,如何發出原因代碼:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)# ip 位址 受信任 通話 封鎖 原因 通話 拒絕

下例顯示如何啟用將IP位址新增至信任的IP 位址清單:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)# IP 位址信任清單

指令

描述

語音 iec 系統記錄

能夠即時檢視遇到的內部錯誤代碼。

若要設定用於連線至遠端 HTTP 伺服器的預設密碼,請使用ip http 用戶端密碼 在全域組態模式中使用指令。若要從設定中移除已設定的預設密碼,請使用 此指令的格式。

ip http 用戶端密碼 { 0 密碼| 7 密碼 | 密碼 }

ip http 用戶端密碼 { 0 密碼| 7 密碼 | 密碼 }

0

0 指定隨後使用未加密的密碼。預設值為未加密的密碼。

7

7 指定緊隨其後的密碼。

密碼

要在傳送至遠端 HTTP 伺服器的 HTTP 用戶端連線請求中使用的密碼字串。

指令預設: HTTP 連線不存在預設密碼。

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南: 此指令用於在使用以下指令從遠端Web 伺服器下載檔案之前,設定預設密碼。複製 http://複製 https:// 命令。預設密碼將被預設密碼的URL中指定的密碼覆蓋。複製 命令。

密碼已在組態檔中加密。

範例: 在以下範例中,對於遠端 HTTP 或 HTTPS 伺服器的連線,預設 HTTP 密碼設定為密碼,而預設 HTTP 使用者名稱設定為使用者 2:

 路由器(config)# ip http 用戶端密碼密碼路由器(config)# ip http 用戶端使用者名稱使用者2 路由器(config)# do show running-config| 包含 ip http 用戶端

指令

描述

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端 Proxy-伺服器

設定 HTTP代理伺服器。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端使用者名稱

為所有 HTTP 用戶端連線登入名稱。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定 HTTP代理伺服器,請使用ip http 用戶端 Proxy-伺服器 在全域組態模式中使用指令。若要停用或變更代理伺服器,請使用 此指令的格式。

ip http 用戶端 Proxy-伺服器 代理名稱 Proxy 埠 埠號

ip http 用戶端 Proxy-伺服器 代理名稱 Proxy 埠 埠號

Proxy 埠

指定 HTTP 檔案系統用戶端連線的 Proxy 埠。

代理名稱

代理伺服器的名稱。

埠號

1 到 65535 範圍內的整數,它指定遠端代理伺服器的連接埠號碼。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南: 此指令將 HTTP 用戶端配置為連接到遠端代理伺服器,以進行 HTTP 檔案系統用戶端連線。

範例: 下例顯示如何在連接埠 29 上設定名為 Edge2 的 HTTP代理伺服器:

裝置(config)# ip http 用戶端 proxy-伺服器 Edge2 proxy-埠 29

指令

描述

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端密碼

為所有 HTTP 用戶端連線設定密碼。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端使用者名稱

為所有 HTTP 用戶端連線登入名稱。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定用於連線至遠端 HTTP 伺服器的預設使用者名稱,請使用ip http 用戶端使用者名稱 在全域組態模式中使用指令。若要從設定中移除已設定的預設 HTTP 使用者名稱,請使用 此指令的格式。

ip http 用戶端使用者名稱 使用者名稱

ip http 用戶端使用者名稱 使用者名稱

使用者名稱

表示要在傳送至遠端 HTTP 伺服器的 HTTP 用戶端連線請求中使用的使用者名稱 (登入名稱) 的字串。

指令預設: HTTP 連線不存在預設使用者名稱。

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南: 此指令用於在將檔案複製到遠端Web 伺服器之前,使用複製 http://複製 https:// 命令。預設使用者名稱的URL中指定的使用者名稱將覆寫預設使用者名稱。複製 命令。

範例: 在以下範例中,對於遠端 HTTP 或 HTTPS 伺服器的連線,預設 HTTP 密碼設定為機密,而預設 HTTP 使用者名稱設定為 User1:

 裝置(config)# ip http 用戶端密碼 機密裝置(config)# ip http 用戶端使用者名稱 User1

指令

描述

複製

將檔案從任何受支援的遠端位置複製到本地檔案系統,或從本地檔案系統複製到遠端位置,或從本地檔案系統複製到本地檔案系統。

排除故障 ip http 用戶端

啟用 HTTP 用戶端的除錯輸出。

ip http 用戶端快取

設定 HTTP 用戶端快取。

ip http 用戶端連線

設定 HTTP 用戶端連線。

ip http 用戶端密碼

為所有 HTTP 用戶端連線設定密碼。

ip http 用戶端回應

設定 HTTP 用戶端特徵,以管理 HTTP 伺服器對請求訊息的回應。

ip http 用戶端來源介面

設定 HTTP 用戶端的來源介面。

ip http 用戶端 Proxy-伺服器

設定 HTTP代理伺服器。

顯示 ip http 用戶端

顯示關於 HTTP 用戶端的報告。

若要設定IP名稱伺服器以啟用DNS查找和 ping 以確保可以連線至伺服器,請使用ip 名稱伺服器 在全域組態模式中使用指令。若要移除指定的地址,請使用 此指令的格式。

ip 名稱伺服器 伺服器位址 1 [伺服器位址 2 … 伺服器位址 6 ]

ip 名稱伺服器 伺服器位址 1 [伺服器位址 2 … 伺服器位址 6 ]

伺服器位址 1

指定名稱伺服器的IPv4或IPv6位址。

伺服器位址 2 … 伺服器位址 6

(選用)指定其他名稱伺服器(最多六台名稱伺服器)的IP位址。

指令預設: 未指定名稱伺服器位址。

指令模式: 全域組態模式 (config)

版本

修改

引入了此指令。

使用指南: 受管理的閘道使用DNS來解析Webex Calling代理位址。設定其他DNS伺服器:

  • Cisco IOS解析程式名稱伺服器

  • DNS 伺服器轉送程式

如果Cisco IOS名稱伺服器正在設定為僅回應其授權的網域名稱,則不需要設定其他DNS伺服器。

範例: 下例顯示如何設定IP名稱伺服器以啟用DNS查找:

裝置(config)# ip 名稱伺服器 8.8.8.8

指令

描述

ip 網域查找

啟用基於IP DNS的主機名稱至位址轉換。

ip 網域名稱

定義預設網域名稱以完成不合格主機名稱(沒有點分十進製網域名稱)。

若要建立靜態路由,請使用ip 路由 在全域組態模式中使用指令。若要移除靜態路由,請使用 此指令的格式。

ip 路由 [虛擬現實 vrf 名稱 ]字首 遮罩 { ip 位址 介麵類型 介面號碼 [ ip 位址 ] } [ DHCP ] [距離 ] [名稱 下一個躍點名稱 ] [永久的 | 追踪 號碼 ] [標記 標記 ]

ip 路由 [虛擬現實 vrf 名稱 ]字首 遮罩 { ip 位址 介麵類型 介面號碼 [ ip 位址 ] } [ DHCP ] [距離 ] [名稱 下一個躍點名稱 ] [永久的 | 追踪 號碼 ] [標記 標記 ]

虛擬現實 vrf 名稱

(可選)配置應透過其指定靜態路由的 VRF 的名稱。

字首

目的地的IP路由字首。

遮罩

目的地的字首遮罩。

ip 位址

可用於連接該網路的下一個躍點的IP 位址。

介麵類型 介面號碼

網路介麵類型和介面號碼。

DHCP

(可選)啟用動態主機組態通訊協定 (DHCP) 伺服器,以將靜態路由指派給預設閘道道(選項 3)。

指定DHCP 每個路由通訊協定的關鍵字。

距離 (選用)管理距離。靜態路由的預設管理距離為 1。
名稱 下一個躍點名稱 (可選)對下一個躍點路由套用名稱。
永久的 (可選)指定即使介面關閉也不會移除路由。
追踪 號碼 (可選)將追踪物件與此路由建立關聯。number 參數的有效值範圍從 1 到 500。
標記 標記 (可選)可用作「相符」值的標記值,以控制透過路由對應的重新分發。

指令預設: 未建立靜態路由。

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南: 新增靜態路由至乙太網路或其他廣播介面(例如 ip route 0.0.0.0 0.0.0.0 乙太網路 1/2)將導致路由僅在介面啟動時插入到路由表中。一般不建議使用此設定。當靜態路由的下一個躍點指向某個介面時,路由器會認為路由范圍內的每個主機都會透過該介面直接連線,因此它會將位址解析通訊協定 (ARP) 要求傳送到任何目的地位址該路由透過靜態路由。

需要為靜態路由配置邏輯輸出介面,例如通道。若從設定中刪除了此輸出介面,則靜態路由也會從設定中移除,因此不會顯示在路由表中。若要將靜態路由路由再次插入路由表,請再次設定輸出介面並將靜態路由新增至此介面。

設定的實際含義ip 路由 0.0.0.0 0.0.0.0 乙太網路 1/2 命令是,路由器會將路由器不知道如何透過某些其他路由到達的所有目的地視為直接連接到乙太網路介面 1/2。因此,路由器將在此網路段上為其接收封包的每個主機傳送 ARP 請求。此設定可能會導致處理器使用率較高和較大的 ARP 快取(以及記憶體分配失敗)。設定引導路由器將大量目的地的封包轉寄到連線的廣播網路區段的預設路由或其他靜態路由可能會導致路由器重新載入。

在直接連接的介面上指定下一個躍點將阻止路由器使用 Proxy ARP。但是,如果具有下一個躍點的介面發生故障,並且可透過遞推路由達到下一個躍點的數字,則您可以同時指定下一個躍點和介面(例如 ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) 中使用靜態路由,以防止路由透過意外的介面。

範例: 下例顯示如何選擇管理距離 110。在此情況下,如果管理距離小於 110 的動態資訊不可用,則網路 10.0.0 的封包將被路由至路由器 172.31.3.4。

ip 路由 10.0.0.0 255.0.0.0 172.31.3.4 110

在預設介面關閉時,在配置靜態路由時指定下一個躍點而不指定介面可能會導致流量通過意外的介面。

下列例子顯示如何將網路 172.31.0.0 的封包路由至路由器 172.31.6.6:

ip 路由 172.31.0.0 255.255.0.0 172.31.6.6

下例顯示如何將網路 192.168.1.0 的封包直接路由到下一個躍點 10.1.2.3。如果介面故障,此路由會從路由表中移除,並且不會還原,除非介面重新啟動。

ip 路由 192.168.1.0 255.255.255.0 乙太網路 0 10.1.2.3

指令

描述

網路 (DHCP)

為Cisco IOS DHCP 伺服器上的DHCP位址集區設定子網路號和遮罩。

重新分發 (IP)

將路由從一個路由網域重新分發到另一個路由網域。

若要在介面上啟用IP處理而不為介面指定明確的IP 位址,請使用未編號的 ip 在介面組態模式或子介面組態模式中使用命令。若要在介面上停用IP處理,請使用 此指令的格式。

未編號的 ip 輸入 號碼 [民意調查 ]

未編號的 ip 輸入 號碼 [民意調查 ]

民意調查

(可選)啟用IP連線主機民意調查。

type

介麵類型。如需相關資訊,請使用問號( ? ) 線上說明功能。

號碼

介面或子介面號碼。有關網路裝置的編號語法的更多資訊,請使用問號( ? ) 線上說明功能。

指令預設: 不支援未編號的介面。

指令模式:

介面組態 (config-if)

子介面組態 (config-subif)

版本修改

引入了此指令。

使用指南: 當未編號的介面產生封包時(例如,路由更新),它會使用指定介面的位址作為IP封包的來源位址。它還會使用指定介面的位址來確定哪些路由進程正在透過未編號的介面傳送更新。

此指令適用下列限制:

  • 配置了監督引擎 32 的Cisco 7600 系列路由器不支援此指令。

  • 使用高階資料鏈結控制 (HDLC)、PPP、鏈結存取程序平衡 (LAPB)、幀中繼封裝和串行線路網際網路通訊協定(SLIP) 的串行介面,以及通道介面可以取消編號。

  • 此介面組態指令不能用於 X.25 或交換式多兆位元資料服務 (SMDS) 介面。

  • 由於介面沒有位址,您無法使用 ping EXEC 指令來判斷介面是否正常運作。簡單網路管理通訊協定 (SNMP) 可用於遠端監控介面狀態。

  • 無法透過已使用 ip unnumbered 命令指派IP 位址的串行介面對Cisco IOS映像進行網路啟動。

  • 在未編號的介面上無法支援IP安全性選項。

您使用類型和數量參數指定的介面必須啟用(在 show Interfaces 指令顯示中列為「up」)。

若您要透過串行線路配置中間系統到中間系統 (IS-IS),您必須將串行介面設定為未編號。此組態可讓您符合 RFC 1195,即不需要在每個介面上都需要IP位址的 RFC 1195。

範例: 下列例子顯示如何將乙太網路 0 的位址指定給第一個串行介面:

 裝置(config)# 乙太網路介面 0 裝置(config-if)# ip 地址 10.108.6.6 255.255.0 !裝置(config-if)# 介面串 0 裝置(config-if)# ip 未編號的乙太網路 0

下例顯示如何在千兆位乙太網路介面上啟用民意調查:

 裝置(config)# 介面迴圈0 裝置(config-if)# ip 位址 10.108.6.6 255.255.255.0 !裝置(config-if)# ip 未編號的 gigabitethernet 3/1 裝置(config-if)# ip 未編號的 loopback0 民意調查

若要設定受信任的IP 位址清單的IPv4位址和子網路遮罩,請使用使用 IPv4 語音服務組態模式中的指令。若要從受信任的清單中移除IPv4位址,請使用 此指令的格式。

ipv4 ip 位址 子網路遮罩

使用 IPv4 ip 位址 子網路遮罩

ip 位址

指定已指派的IPv4 位址。

子網路遮罩

指定相關IPv4子網路的遮罩。

指令預設: 未定義IPv4 位址。

指令模式: 語音服務 VoIP 組態 (conf-voi-serv)

版本

修改

引入了此指令。

使用指南:ip 位址子網路遮罩 變數代表信任的位址範圍。您不必直接輸入連線的子網路,因為閘道會自動信任它們。

範例: 下例顯示如何在語音服務組態模式中將IPv4位址手動新增至信任的IP 位址清單:

 語音服務 VoIP ip 位址受信任清單 ipv4 <ip_address > <subnet_mask > ipv4 <ip_address > <subnet_mask >> 允許連線 SIP 至 SIP 補充服務媒體重新協商無補充服務 sip 參考追踪 sip 非對稱有效荷載完整註冊伺服器

指令 K 至 R

若要將類型 6加密金鑰儲存在私人 NVRAM 中,請使用設定鍵 在全域組態模式中使用指令。若要停用加密,請使用 此指令的格式。

設定鍵 密碼加密 [文字 ]

設定鍵 密碼加密 [文字 ]

文字

(選用)密碼萬能金鑰

建議您不要使用文字參數,而使用互動模式(在輸入金鑰設定-金鑰密碼-加密 命令),這樣預共用的金鑰就不會被列印在任何位置,因此看不到。

指令預設: 無類型 6 密碼加密

指令模式: 全域組態模式 (config)

版本

修改

引入了此指令。

使用指南: 您可以使用指令行介面(CLI) 將類型 6 格式的純文字密碼安全地儲存在 NVRAM 中。類型 6 密碼已加密。雖然可以看到或檢索到加密的密碼,但很難將其解密以找到實際密碼。使用金鑰設定-金鑰密碼-加密 命令與密碼加密 aes 命令來設定和啟用密碼(對稱密碼進階加密標準 [AES] 用於加密金鑰)。使用 設定的密碼(金鑰)金鑰設定-金鑰密碼-加密 命令 是主要加密金鑰,用於加密路由器中的所有其他金鑰。

如果您設定密碼加密 aes 指令,而無需設定 金鑰設定-金鑰密碼-加密 指令,則在啟動時或在任何非易失性產生 (NVGEN) 程序期間(譬如,當顯示執行設定複製執行設定啟動設定 已設定指令:

 「無法加密密碼。請使用「鍵組態鍵」來設定組態鍵」

範例: 下例顯示類型 6加密金鑰要儲存在 NVRAM 中:

裝置(config)# 金鑰 config-key 密碼加密Password123 裝置(config)# 密碼加密 aes

指令

描述

密碼加密 aes

啟用第 6 類加密預共用金鑰。

密碼記錄

提供類型 6 密碼操作的除錯輸出記錄。

若要在交換平台上啟動新的軟體授權,請使用授權啟動層級 在全域組態模式中使用指令。若要返回到先前設定的授權層級,請使用 此指令的格式。

授權 開機 層級 授權層級

授權 開機 層級 授權層級

授權層級

交換器的啟動層級(例如 ipservices)。

通用/通用 9 映像中可用的授權層級為:

  • 服務

  • ipbase

  • 基礎

Universal-Lite/ Universal-LiteK9 映像中可用的授權層級為:

  • ipbase

  • 基礎

指令預設: 裝置會啟動設定的映像。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 將授權啟動層級指令用於以下目的:

  • 降級或升級授權

  • 啟用或停用評估或擴充授權

  • 清除升級授權

此指令強制授權基礎結構啟動設定的授權層級,而不是由給定模組的授權基礎結構維護的授權層次結構。

  • 當交換器重新載入時,授權基礎結構會檢查啟動組態中的組態以尋找任何授權。如果組態中有授權,交換器會使用該授權啟動。如果沒有授權,授權基礎結構會遵循映像層級結構來檢查授權。

  • 如果強制啟動評估授權過期,授權基礎架構會遵循常規層級來檢查授權。

  • 如果設定的啟動授權已過期,授權基礎結構會遵循層級來檢查授權。

此指令在任何監督員 (Act 或 stby) 下次重新啟動時生效。此組態必須儲存至啟動組態才能生效。在您配置了層級後,備用監督員下次啟動時會套用此配置。

若要將備用監督員啟動到與活動監督員不同的層級,請使用此指令來設定該層級,然後啟動備用監督員。

如果 show license all 指令將授權顯示為「作用中、未使用中、未接受 EULA」,您可以使用授權啟動層級指令來啟用授權並接受最終使用者授權合約(EULA)。

範例: 下例顯示如何啟動ipbase 下次重新載入時裝置上的授權:

授權啟動層級 ipbase

下列範例配置僅適用於特定平台(Cisco ISR 4000 系列)的授權:

授權啟動層級 uck9 授權啟動層級安全性k9

指令

描述

授權安裝

安裝儲存的授權檔。

授權儲存

將永久授權的副本儲存到指定的授權檔中。

全部顯示授權

顯示有關係統中所有授權的資訊。

若要在租用戶組態中設定特定的SIP接聽埠,請使用接聽埠 在語音類別租用戶組態模式中使用命令。依預設,不會設定租用戶層級的接聽埠,而使用全域層級的SIP接聽埠。若要停用租用戶層級的接聽埠,請使用 此指令的格式。

接聽埠 {安全的 埠號 | 不安全 埠號 }

接聽埠 {安全的 埠號 | 不安全 埠號 }

安全

指定TLS埠的值。

不安全

指定TCP或UDP埠的值。

埠號

  • 安全連接埠號碼範圍:1–65535.

  • 非安全連接埠號碼範圍:5000–5500.

限制埠範圍以避免與也使用UDP傳輸的RTP媒體埠衝突。

指令預設: 連接埠號碼將不會設定為任何預設值。

指令模式: 語音類別租戶組態模式

版本

修改

引入了此指令。

使用指南: 在引入此功能之前,只能在全域層級設定SIP 信號的接聽埠,而且只有先關閉通話處理服務才能變更此值。現在可以在租用戶組態中為安全和不安全流量指定接聽埠,從而更靈活地選取SIP主幹。可在不關閉通話處理服務的情況下變更租戶接聽埠,但前提是關聯的 trunk 上沒有作用中的通話。若移除了接聽埠組態,則會關閉所有與該埠關聯的作用中連線。

為了獲得可靠的通話處理,請確保為包括接聽埠的所有租用戶配置了訊號和媒體介面綁定,並確保介面綁定(適用於 VRF 和IP 位址)和接聽埠組合對於所有租戶和全域設定都是獨一無二的。

範例: 以下是的組態範例接聽埠安全的

Device(config)#voice 類別租用戶 1 VOICECLASS 組態指令:aaa sip-ua 與 AAA 相關的設定驗證 摘要式驗證 設定憑證 用於註冊的使用者憑證...。listen-port 設定UDP/ TCP/ TLS SIP接聽埠(已在此租用戶下設定了系結,才能使設定生效)。 。裝置(組態類別)#listen-port ?非安全的變更UDP/ TCP SIP接聽埠(已在此租用戶下設定了連結以使設定生效) 安全的 變更TLS SIP接聽埠(已在此租用戶下設定了綁定以使設定生效) 裝置(設定類別) #listen-port 安全嗎?  連接埠號裝置(config-class)#listen-port 安全 5062

以下是的組態範例接聽埠不安全

Device(config)#voice 類別租用戶 1 VOICECLASS 組態指令:aaa sip-ua 與 AAA 相關的設定驗證 摘要式驗證 設定憑證 用於註冊的使用者憑證...。listen-port 設定UDP/ TCP/ TLS SIP接聽埠(已在此租用戶下設定了系結,才能使設定生效)。 。裝置(組態類別)#listen-port ?非安全的變更UDP/ TCP SIP接聽埠(已在此租用戶下設定了連結以使設定生效) 安全的 變更TLS SIP接聽埠(已在此租用戶下設定了綁定以使設定生效) 裝置(設定類別) #listen-port 不安全?  連接埠號碼裝置(config-class)#listen-port non-安全 5404

以下是的組態範例接聽埠

裝置(組態類別)# 無接聽埠?非安全的變更UDP/ TCP SIP接聽埠(已在此租用戶下設定了連結以使設定生效) 安全的 變更TLS SIP接聽埠(已在此租用戶下設定了綁定以使設定生效) 裝置(設定類別) #no 監聽連接埠安全嗎?  連接埠號碼裝置(config-class)#無安全連接

指令

描述

呼叫服務停止

關閉 CUBE 上的SIP服務。

系結

將訊號和媒體封包的來源位址綁定到特定介面的IPv4或IPv6 位址。

若要全局設定Cisco IOS語音閘道、 Cisco Unified Border Elements (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 以用域名系統 (DNS) 主機名稱或網域取代實體IP 位址ID​本地主機 在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。若要移除DNS本地主機名稱並停用實體IP 位址的取代,請使用 此指令的格式。

本地主機 DNS: [主機名稱 ]網域 [偏好 ]

本地主機 DNS: [主機名稱 ]網域 [偏好 ]

DNS: [主機名稱。]網域

代表DNS 網域(包含或不包含特定主機名稱的網域名稱)取代傳出通話中的From、Call- ID和 Remote-Party- ID標題的主機部分中使用的實體IP 位址的字母數字值。訊息。

此值可以是以句點分隔的主機名稱和網域 ( DNS: hostname.domain )或只是網域名稱( DNS: 網域 )。在這兩種情況下, DNS: 必須包含分隔符號的前四個字元。

偏好

(可選)將指定的DNS主機名稱指定為偏好的 DNS 主機名稱。

指令預設: 外發撥號對等的實體IP 位址在外發訊息的From、Call- ID和 Remote-Party- ID標題的主機部分中傳送。

指令模式:

語音服務SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

引入了此指令。

使用指南: 使用本地主機 使用語音服務SIP組態模式中的指令,全域設定DNS本地主機名稱,以用於取代Cisco IOS語音閘道、 Cisco UBE 上傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址或Cisco Unified CME。當設定了多個註冊者時,您可以使用偏好使用 本地主機 命令以指定偏好的主機。

若要覆寫全域設定並為特定撥號對等指定DNS本地主機名稱取代設定,請使用語音類 SIP 本地主機 撥號對等語音組態模式中的指令。若要移除全球設定的DNS本地主機名稱並使用外發訊息中的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址,請使用無 本地主機 命令。

範例: 下例顯示如何僅使用網域來全局設定偏好的DNS本地主機名稱,以在傳出訊息中取代實體IP 位址:

本地主機 DNS:cube1.lgwtrunking.com

若要根據嚴重性限制記錄到 syslog 伺服器的訊息,請使用記錄陷阱 全域組態模式中的指令。若要將遠端主機的記錄恢復為預設層級,請使用 此指令的格式。

記錄陷阱 層級

記錄陷阱 層級

嚴重性級別

(選用)應記錄訊息的所需嚴重性級別的編號或名稱。等於或低於指定層級的訊息將被記錄。嚴重性級別如下(輸入數字或關鍵字):

  • [0| [緊急情況] — 系統無法使用

  • [1| 警報] — 需要立即採取行動

  • [2| Critical] — 臨界狀況

  • [3| 錯誤] — 錯誤情況

  • [4| 警告] — 警告情況

  • [5| 通知] — 正常但重要的情況

  • [6| 資訊]—資訊性訊息

  • [7| [除錯]—除錯訊息

指令預設: 會產生層級 0 至層級 6 的 Syslog 訊息,但僅在下列情況下才會傳送到遠端主機:記錄主機 指令已設定。

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南: 陷阱是傳送至遠端網路管理主機的不請自來的訊息。不要將記錄陷阱與SNMP陷阱混淆(SNMP記錄陷阱需要使用 CISCO -syslog-MIB,可使用SNMP 伺服器啟用陷阱 syslog 指令,並使用簡單網路管理通訊協定傳送。)

顯示記錄 EXEC 指令顯示與目前的記錄設定關聯的地址和層級。記錄到遠端主機的狀態在指令輸出中顯示為「陷阱記錄」。

下表列出了與除錯訊息層級對應的 syslog 定義。此外,軟體還會產生四類訊息,如下所示:

  • LOG 上的有關軟體或硬體故障的錯誤訊息_ERR 層級。

  • LOG 上的除錯指令的輸出_WARNING 水平。

  • LOG 時出現介面向上/向下轉換和系統重新啟動_NOTICE 層級。

  • 重新載入請求,且在 LOG 處低位處理堆疊_INFO 層級。

使用記錄主機和記錄陷阱指令將訊息傳送到遠端 syslog 伺服器。

層級參數

層級

說明

Syslog 定義

緊急狀況 0系統無法使用記錄_緊急情況
警示 1需要立即採取行動記錄_警示
關鍵的 2緊急狀況記錄_暴擊
錯誤 3錯誤情況記錄_錯誤
警告 4警告情況記錄_警告
通知 5正常但重要的情況記錄_通告
資訊性的 6僅供參考的訊息記錄_資訊
排除故障 7排除故障訊息記錄_調試

範例: 在以下範例中,級別 0(緊急)到 5(通知)的系統訊息將傳送至位於 209.165.200.225 的主機:

 裝置(config)# 記錄主機 209.165.200.225 裝置(config)# 記錄陷阱通知裝置(config)# end Device# 顯示記錄 Syslog 記錄:啟用(0 條訊息遺失,1 則訊息受限,0 次清除,0 次超出,停用 xml,停用過濾)主控台記錄:級緊急情況, 記錄了 0 條訊息, 停用 xml, 停用過濾 監視器記錄: 層級除錯, 記錄了 0 條訊息, 停用 xml, 停用過濾緩衝記錄: 級別除錯, 記錄了 67 條訊息, 停用 xml, 停用過濾 記錄例外大小 (4096 位元) 記錄訊息計數和時間戳記: 已啟用陷阱記錄:級通知 ,記錄了 71 個訊息行 記錄緩衝(4096 位元):00:00:20:%SYS-5-CONFIG_我:已由主控台從記憶中設定。 。 。

指令

描述

記錄主機

啟用系統記錄訊息的遠端記錄,並指定應將訊息傳送至的 syslog 伺服器主機。

若要設定 Call 主畫面的SMTP電子郵件伺服器位址,請使用郵件伺服器 在 call Home 組態模式中使用指令。若要移除一個或所有郵件伺服器,請使用 此指令的格式。

郵件伺服器 { ipv4 位址 | 名稱 }優先 號碼

郵件伺服器 { ipv4 位址 | 名稱 }優先 號碼

ipv4 位址

指定郵件伺服器的IPv4 位址。

名稱

指定的完整網域名稱(FQDN) 不超過 64 個字元。

優先 號碼

指定從 1 到 100 的數字,其中較小的數字定義較高的優先級。

全部

移除所有已設定的郵件伺服器。

指令預設: 未設定電子郵件伺服器。

指令模式: 撥入組態 (cfg-call-home)

版本

修改

引入了此指令。

使用指南: 若要支援 Call 主畫面功能中的電子郵件傳輸方式,您必須使用 mail-server 指令至少設定一個簡單郵件傳輸通訊協定 (SMTP) 郵件伺服器。您最多可以指定四個備份電子郵件伺服器,總共最多五個郵件伺服器定義。

設定郵件伺服器時,請考慮下列準則:

  • 僅支援IPv4位址。

  • 可透過使用不同的優先順序號碼重複 mail-server 指令,來定義備份電子郵件伺服器。

  • 郵件伺服器優先號碼可在 1 至 100 之間設定。首先嘗試具有最高優先順序(最低優先順序號碼)的伺服器。

範例: 以下例子顯示如何設定安全電子郵件伺服器以用於傳送主動通知:

 設定終端 call-home 郵件伺服器: @優先級 1 安全 tLS 結束 

下例顯示如何移除已設定郵件伺服器的設定:

裝置(cfg-call-home)#全部無郵件伺服器

指令

描述

call-home(全域設定)

進入 Call Home 組態模式以進行 Call 主畫面設定的設定。

顯示 call-home

顯示 Call 主畫面組態資訊。

若要設定Cisco路由器支援的SIP 電話目錄號碼(分機號)數數目上限,請使用最大-DN 語音註冊全域組態模式中的指令。若要重設為預設值,請使用 此指令的格式。

最大-DN 最大目錄號碼

最大-DN 最大目錄號碼

最大 目錄 號碼

Cisco路由器支援的分機數 (ephone-DNS) 數上限。數目上限取決於版本和平台;輸入? 以顯示範圍。

指令預設: 預設為零。

指令模式: 語音註冊全域設定 (config-註冊-全域)

版本

修改

引入了此指令。

使用指南: 此指令限製本機閘道中可用的SIP 電話目錄號碼(分機號)數量。的最大-DN 命令是平台特定的。它定義了語音註冊DN 命令。的最大集區 指令類似地限制Cisco CME 系統中的SIP電話數量。

您可以將允許的分機數增加至最大值;但是在設定了允許的最大數量之後,如果不重新啟動路由器就無法減少限制。如果不移除已設定的目錄號碼,則無法減少允許的分機數目上限。

此指令也適用於Cisco Unified SIP SRST。

範例: 以下範例顯示如何將目錄號碼的數目上限設定為 48 個:

 裝置(config)#全球語音註冊 裝置(配置註冊全域)#最大-DN 48

指令

描述

語音 註冊 DN

進入語音註冊 DN 組態模式,以定義SIP 電話線路的分機。

最大集區 (語音 註冊 全球)

設定在本機閘道環境中支援的數目上限SIP語音註冊集區數。

若要設定Cisco Unified SIP SRST中支援的數目上限階段作業階段啟始通訊協定 (SIP)語音註冊集區數,請使用最大集區 語音註冊器全域組態模式中的指令(全球語音註冊)。若要將數目上限重設為預設值,請使用 此指令的格式。

最大集區 最大語音註冊集區

最大集區 最大語音註冊集區

最大語音註冊集區

Cisco路由器支援的最大SIP語音註冊集區數。語音註冊集區的上限取決於平台;輸入? 為範圍。

指令預設: 無預設行為或值。

指令模式: 語音註冊全域設定 (config-註冊-全域)

版本

修改

引入了此指令。

使用指南: 此指令限制Cisco Unified SIP SRST支援的SIP電話數量。的最大集區 命令是平台特定的,並定義了語音註冊集區 命令。

最大-DN 命令類似地限制Cisco Unified SIP SRST中的目錄號碼(分機號)數量。

範例:

語音註冊器全域 Max-DN 200 Max-Pool 100 系統訊息「SRST模式」

指令

描述

語音 註冊 DN

進入語音註冊 DN 組態模式,以定義SIP 電話線路的分機。

最大-DN (語音 註冊 全球)

設定在Cisco SIP SRST或Cisco CME 環境中支援的數目上限SIP語音註冊集區數。

使媒體封包直接在端點之間傳遞,無需Cisco Unified Border Element (Cisco UBE) 的干預,並啟用傳入和傳出的IP至IP通話增益/遺失功能,以針對傳入和傳出的音訊通話進行評分。撥號對等體或撥出撥號對等體,請輸入媒體 在撥號對等、語音類別或語音服務組態模式中使用指令。若要返回預設 IPIPGW 行為,請使用 此指令的格式。

媒體 [ {批量統計資料 | 周遊的 | 流通 | 分叉 | 監控 [視訊] [通話數上限 ]| 統計資料 | 轉碼器 高密度 | 反長號 | 同步串流 } ]

媒體 [ {批量統計資料 | 周遊的 | 流通 | 分叉 | 監控 [視訊] [通話數上限 ]| 統計資料 | 轉碼器 高密度 | 反長號 | 同步串流 } ]

批量統計資料

(可選)啟用定期程序以擷取批量通話統計資料。

周遊的

(可選)使媒體封包直接在端點之間傳遞,無需Cisco UBE 的干預。媒體封包將在閘道周圍流動。

流通

(可選)啟用媒體封包通過端點,而無需Cisco UBE 的干預。

分叉

(可選)為所有通話啟用媒體分支功能。

監控

對所有通話或數目上限啟用監控功能。

視訊

(選用)指定視訊品質監控。

通話數上限

監控的數目上限。

統計資料

(可選)啟用媒體監控。

轉碼器 高密度

(可選)將媒體編解碼器從一種語音標準轉換為另一種語音標準,以促進使用不同媒體標準的裝置之間的互通性。

反長號

(可選)為所有通話啟用媒體反長號。媒體長號是SIP實體中由於來電轉接或呼叫轉移轉接而造成的媒體循環。

同步串流

(選用)指定音訊和視訊串流都經過Cisco UBE 和Cisco Unified CME 上的 DSP 場。

指令預設: Cisco UBE 的預設行為是從傳入通話線路段 接收媒體封包,終止它們,然後在輸出輸出通話段上重新起始媒體資料流。

指令模式:

撥號對等組態 (config-dial-peer)

語音類別組態 (config-class)

語音服務設定 (config-voi-serv)

版本

修改

引入了此指令。

使用指南: 使用預設組態, Cisco UBE 從傳入通話線路段 接收媒體封包,終止它們,然後在輸出輸出通話段上重新起始媒體資料流。媒體流轉可讓媒體封包直接在端點之間傳遞,而無需Cisco UBE 的干預。Cisco UBE 會繼續處理路由及計費功能。不支援SIP至SIP通話的媒體周轉。

媒體批量統計資料媒體統計資料 僅支援。

您可以為語音類別、所有VoIP通話或個別撥號對等項目指定媒體流轉。

轉碼器高密度 可在任何組態模式中使用相同的指令格式啟用關鍵字。如果您正在設定轉碼器高密度 撥號對等體的關鍵字,請確保媒體轉碼器高密度 指令同時在輸入和輸出線路上設定。

該軟體不支援設定轉碼器高密度 在要處理視訊通話的任何撥號對等項目上使用關鍵字。不支援以下情況:

  • 隨時用於視訊的撥號對等。設定媒體轉碼器高密度 不支援直接在撥號對等或語音類別媒體設定下的指令。

  • 在Cisco UBE 上設定的撥號對等體,用於隨時視訊通話。的全域設定媒體轉碼器高密度 不支援語音服務 VoIP 下的指令。

媒體批量統計資料 當有大量作用中通話時,指令可能會影響效能。對於客戶應用程式中註重效能的網路,建議採用媒體批量統計資料 指令。

若要啟用媒體 在Cisco 2900 或Cisco 3900 系列 Unified Border Element語音閘道道上輸入模式邊框元素 命令。這樣可讓媒體分叉媒體監控 指令。請勿設定模式邊框元素 命令在Cisco 2800 或Cisco 3800 系列平台上。

您可以為語音類別、所有VoIP通話或個別撥號對等項目指定媒體反長號。

反長號 僅當在兩個輸出段中都不需要媒體互通時,才能啟用關鍵字。如果通話線路段為直通,而另一個通話線路段為周遊,則反長號將無法正常工作。

範例: 下例顯示為所有VoIP通話設定的媒體批量統計資料:

裝置(config)#語音服務 VoIP 裝置(config-voi-serv)#允許連線 SIP 至 SIP 裝置(config-voi-serv)#媒體統計資料

下例顯示撥號對等上設定的媒體迴圈:

 路由器(設定)#撥號對等語音 2 VoIP 路由器(設定撥號對等)媒體迴圈

下例顯示為所有VoIP通話設定的媒體循環:

 路由器(設定)# 語音服務 VoIP 路由器 (config-voi-serv)媒體周轉

下例顯示為語音類別通話設定的媒體周轉:

 路由器(設定)#語音類別媒體 1 路由器(設定類別)媒體迴圈

媒體流程示例

下例顯示撥號對等上設定的媒體迴圈:

 路由器(設定)#撥號對等語音 2 VoIP 路由器(設定撥號對等)媒體流程

下例顯示為所有VoIP通話設定的媒體循環:

 路由器(設定)#語音服務 VoIP 路由器 (config-voi-serv)媒體流程

下例顯示為語音類別通話設定的媒體周轉:

 路由器(設定)#語音類別媒體 2 路由器(設定類別)媒體流程

媒體統計資料範例

下例顯示為所有VoIP通話設定的媒體監控:

 路由器(設定)#語音服務 VoIP 路由器(config-voi-serv)#媒體統計資料

下例顯示為語音類別通話設定的媒體監控:

 路由器(設定)# 語音類別媒體 1 路由器(組態類別)#媒體統計資料

媒體轉碼器高密度範例

下例顯示媒體轉碼器 為所有VoIP通話設定的關鍵字:

 路由器(設定)# 語音服務 VoIP 路由器(conf-voi-serv)#媒體轉碼器高密度

下例顯示媒體轉碼器 為語音類別通話設定的關鍵字:

 路由器(設定)#語音類別媒體 1 路由器(config-voice-class)#媒體轉碼器高密度

下例顯示媒體轉碼器 撥號對等體上設定的關鍵字:

 路由器(設定)#撥號對等語音 36 VoIP 路由器(設定撥號對等)#媒體轉碼器高密度

Cisco UBE 平台上的媒體監控

下例顯示如何為最多 100 個通話設定音訊通話評分:

 模式邊界元素媒體監控 100

下例顯示媒體反長號 為所有VoIP通話設定的指令:

裝置(config)# 語音服務 voip 裝置(conf-voi-serv)# 媒體反長號

下例顯示媒體反長號 為語音類別通話設定的指令:

裝置(config)# 語音服務媒體 1 裝置(conf-voice-class)# 媒體反長號

下例顯示媒體反長號 為撥號對等體設定的指令:

裝置(config)# 撥號對等語音 36 voip 裝置(config-dial-peer)# 媒體反長號

下例指定在需要音訊或視訊轉碼時,音訊和視訊RTP串流都經過 DSP 場:

裝置(config)# 語音服務 voip 裝置(config-voi-serv)# 媒體轉碼器同步串流

下例指定當需要音訊或視訊轉碼且RTP串流繞過Cisco Unified Border Element時,音訊和視訊RTP串流都經過 DSP 場。

裝置(config)# 語音服務 voip 裝置(config-voi-serv)# 媒體轉碼器高密度同步串流

指令

描述

撥號點 語音

進入撥號對等組態模式。

模式 邊框元素

啟用媒體 命令。

語音 課程

進入語音類別組態模式。

語音 服務

進入語音服務組態模式。

若要變更應用程式分配的記憶體,請使用記憶體 在自訂應用程式資源設定檔組態模式中使用命令。若要恢復為應用程式提供的記憶體大小,請使用 此指令的格式。

記憶體 記憶體

記憶體記憶體記憶體記憶體
記憶體

記憶體分配 (以MB為單位)。有效的值從 0 到 4096 不等。

指令預設: 預設記憶體大小取決於平台。

指令模式:自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

引入了此指令。

使用指南: 在每個應用程式封裝中,都提供了應用程式特定的資源設定檔,該資源設定檔定義了建議的CPU負載、記憶體大小及應用程式所需的虛擬 CPU (vCPU) 數量。使用此指令可變更自訂資源設定檔中特定流程的資源分配。

可透過設定自訂資源設定檔來變更應用程式封裝中指定的保留資源。只能變更CPU、記憶體和 vCPU 資源。要使資源變更生效,請停止並停用應用程式,然後啟動它並重新啟動。

範例: 下列範例顯示如何使用自訂資源設定檔覆寫應用程式提供的記憶體:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# 應用程式資源設定檔自訂 裝置(config-app-resource-profile-custom)# memory 2048 裝置(config-app-resource-profile-custom)#

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要為Cisco Webex Calling端點啟用Webex Calling生存模式,請使用模式 webex-sgw 命令。若要停用 webex-sgw,請使用 此指令的格式。

模式 webex-sgw

模式 webex-sgw

此指令沒有參數或關鍵字。

指令預設: 預設情況下會停用 webex-sgw 模式。

指令模式: 全球語音註冊

版本

修改

引入了此指令。

使用指南: 若設定了任何其他模式,請確保啟用無模式 在設定之前模式 webex-sgw

範例: 下例顯示已啟用 webex-sgw 模式:

裝置(config)#全球語音註冊 裝置(配置註冊全域)#模式 webex-sgw

指令

描述

顯示 語音 註冊 全球的

顯示與SIP電話關聯的所有全域組態資訊。

若要啟用“待話期間背景音樂” (MOH),請使用莫哈 在 call-manager-fallback 組態模式中使用指令。若要停用待話期間背景保留中,請使用 此指令的格式。

莫哈 檔名

檔案名

檔名

音樂檔案的檔名。音樂檔案必須在系統 Flash 中。

指令預設: 已啟用 MoH。

指令模式:通話管理程式回退設定

版本

修改

引入了此指令。

使用指南: 指令可讓您指定向已保留中的呼叫者播放的 .au 和 .wav 格式的音樂檔案。MoH 僅適用於 G.711 通話以及網內VoIP和 PSTN 通話。對於所有其他通話,呼叫者會聽到定期鈴聲。譬如, Cisco IP電話之間的內部通話不會獲得 MoH;而是呼叫者聽到提示音。

待話期間背景音樂檔案可以為 .wav 或 .au檔案格式;但是,檔案格式必須包含 8 位元 8- kHz 的資料;例如,CCITT a-law 或 u-law 資料格式。

當使用 MoH 實時摘要時,MOH 可用作備用 MoH 來源。請參閱內政部(通話管理程式回退) 指令以取得更多資訊。

範例: 下例啟用 MoH 並指定音樂檔案:

 路由器(設定)# 通話管理程式回退 路由器(config-cm-fallback)# 小步舞會.wav 路由器(config-cm-fallback)# moh minuet.au

指令

描述

通話管理程式回退

啟用Cisco Unified SRST支援並進入 call-manager-fallback 組態模式。

內政部 (通話管理程式回退)

指定將特定電話號碼呼出電話作為SRST的 MoH 資料流來源的去電。

若要啟用介面以支援維護操作通訊協定 (MOP),請使用已啟用拖把 在介面組態模式中使用指令。若要在介面上停用 MOP,請使用 此指令的格式。

已啟用拖把

已啟用拖把

此指令沒有參數或關鍵字。

指令預設: 在乙太網路介面上啟用,在所有其他介面上停用。

指令模式: 介面組態 (config-if)

版本修改

引入了此指令。

使用指南: 使用已啟用拖把 指令以啟用介面以支援 MOP。

範例: 下列範例為串行介面 0 啟用 MOP:

 裝置(config)# 介面串 0 裝置(config-if)# 已啟用拖把

若要讓介面能夠傳送定期維護操作通訊協定 (MOP) 系統識別訊息,請使用拖地 sysid 在介面組態模式中使用指令。若要在介面上停用 MOP 訊息支援,請使用 此指令的格式。

拖地 sysid

拖地 sysid

此指令沒有參數或關鍵字。

指令預設: 已啟用

指令模式: 介面組態 (config-if)

版本修改

引入了此指令。

使用指南: 您仍然可以在不傳送背景系統ID訊息的情況下執行 MOP。此指令可讓您使用 MOP 遠端主控台,但不會產生配置程式使用的訊息。

範例: 下例啟用串行介面 0 來傳送 MOP 系統識別訊息:

 裝置(config)# 介面串 0 裝置(config-if)# 拖把 sysid

指令

描述

拖地裝置代碼

代表傳送 MOP sysid 訊息和請求程式訊息的裝置的類型。

已啟用拖把

啟用介面以支援 MOP。

若要配置備援群組的名稱,請使用名稱 在應用程式備援群組組態模式中使用指令。若要移除備援群組的名稱,請使用 此指令的格式。

名稱 備援群組名稱

名稱 備援群組名稱

備援群組名稱

指定備援群組名稱。

指令預設: 備援群組未設定名稱。

指令模式: 備援應用程式群組組態模式 (config-red-app-grp)

版本

修改

引入了此指令。

使用指南: 使用名稱 指令以配置備援群組的別名。

範例: 以下例子顯示如何配置 RG 群組的名稱:

 裝置(config)#備援裝置(config-red)#應用程式備援裝置(config-red-app)#群組 1 裝置(config-red-app-grp)#name LocalGateway-HA

指令

描述

應用程式備援

進入備援應用程式組態模式。

群組 (防火牆)

進入備援應用程式群組組態模式。

關閉

手動關閉群組。

若要設定網域名稱系統 (DNS) 伺服器,請使用名稱伺服器 命令。若要移除DNS 伺服器設定,請使用 此指令的格式。

名稱伺服器 號碼 [ ip 位址 ]

名稱伺服器 號碼 [ ip 位址 ]

號碼

代表DNS 伺服器。

ip 位址

DNS 伺服器的IP 位址。

指令預設: 未設定DNS 伺服器。

指令模式: 應用程式託管設定 (config-app-hosting)

版本修改

引入了此指令。

使用指南: 在用於應用程式託管的 Linux 容器中配置靜態IP 位址時,只會使用最後一次設定的名稱伺服器組態。

範例: 下例顯示如何為虛擬網路介面閘道配置DNS 伺服器:

 Device# 配置終端 Device(config)# app-hosting appidiox_app 裝置(config-app-hosting)# app-vnic 閘道1 VirtualPortGroup 0 訪客介面 1 裝置(config-app-hosting-閘道1)# 訪客-ip位址 10.0.0.3 網路遮罩 255.0 裝置(config-app-hosting-閘道1) # 退出裝置(config-app-hosting)# name-server0 10.2.2.2 裝置(config-app-hosting)# end

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式託管閘道

設定虛擬網路介面閘道。

訪客 IP 地址

設定訪客介面的IP 位址。

若要在您的網路裝置上啟用 NETCONF 介面,請使用netconfig-陽 在全域組態模式中使用指令。若要停用 NETCONF 介面,請使用 此指令的格式。

netconfig-陽

netconfig-陽

此指令沒有參數或關鍵字。

指令預設: 未啟用 NETCONF 介面。

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南: 透過 CLI 初始啟用後,隨後可透過機型式介面管理網路裝置。模型型介面處理流程的完全啟動可能需要長達 90 秒。

範例: 下例顯示如何在網路裝置上啟用 NETCONF 介面:

裝置 (config)# netconf-yang

下例顯示如何在 NETCONF-YANG 開始後啟用SNMP陷阱:

裝置 (config)# netconf-yang cisco-ia snmp-trap-Control 陷阱清單 1.3.6.1.4.1.9.9.41.2.0.1

若要設定網路時間通訊協定 (NTP) 伺服器以進行時間同步,請使用ntp 伺服器 在全域組態模式中使用指令。若要停用此功能,請使用 此指令的格式。

ntp 伺服器 ip 位址

ntp 伺服器 ip 位址

ip 位址

指定NTP 伺服器的主要或次要IPv4位址。

指令預設: 預設情況下不設定伺服器。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 可NTP輸入任何ntp 命令。當您使用ntp 伺服器 命令時,會啟動NTP服務(若尚未啟動)並且同時設定軟體時鐘同步。

當您輸入無 ntp 伺服器 指令,則只會從NTP服務中移除伺服器同步功能。NTP服務本身與任何其他先前設定的NTP功能一起保持。

範例: 下例顯示如何設定時間同步所需的NTP伺服器的主要和次要IP位址:

 ntp 伺服器 <ip_address_of_primary_ NTP_server > ntp 伺服器 <ip_address_of_secondary_ NTP_server >

若要在Cisco IOS語音閘道道 上為全球範圍的傳出SIP訊息設定階段作業作業階段啟始通訊協定 (SIP)出埠 Proxy,請使用輸出 Proxy 在語音服務SIP組態模式或語音類別租用戶組態模式中使用命令。若要在全球範圍內停用SIP訊息至SIP出埠 Proxy 的轉寄,請使用 此指令的格式。

語音級 輸出 Proxy { DHCP | IPv4: ipv4 位址 | IPv6: IPv6 位址 | DNS: 主持人: 網域 } [ :埠號 ]

語音級 輸出 Proxy { DHCP | IPv4: ipv4 位址 | IPv6: IPv6 位址 | DNS: 主持人: 網域 } [ :埠號 ]

DHCP

指定從DHCP 伺服器中擷取輸出 Proxy IP 位址。

IPv4: ipv4 位址

在伺服器上設定 Proxy,將所有起始請求傳送至指定的IPv4 位址目的地。冒號是必需的。

IPv6:[ ipv6-位址 ]

在伺服器上設定 Proxy,將所有起始請求傳送至指定的IPv6 位址目的地。必須在IPv6 位址周圍輸入方括號。冒號是必需的。

DNS: 主機:網域

在伺服器上設定 Proxy,將所有起始請求傳送到指定的網域目的地。冒號是必需的。

: 埠號

(選用)作業階段啟始通訊協定 (SIP)伺服器的埠號碼。冒號是必需的。

指令預設: 未設定輸出 Proxy。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指南:語音級輸出 Proxy 命令,在撥號對等組態模式下,優先於SIP全域組態模式中的命令。

必須在IPv6 位址周圍輸入方括號。

範例: 下例顯示如何設定語音級輸出 Proxy 在撥號對等體上執行指令以產生IPv4 位址(10.1.1.1) 作為輸出 Proxy:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號 -對等 語音 111  VoIP 路由器(設定撥號對等)#語音類別 SIP 輸出 Proxy ipv4:10.1.1.1 

下例顯示如何設定語音級輸出 Proxy 在撥號對等體上執行指令以產生網域 (sipproxy:cisco.com) 作為輸出 Proxy:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號 -對等 語音 111  VoIP 路由器(設定撥號對等)#語音類 SIP 輸出-代理 DNS:sipProxy:cisco.com 

下例顯示如何設定語音級輸出 Proxy 在撥號對等項目上使用DHCP產生輸出 Proxy 的指令:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號 -對等 語音 111  VoIP 路由器(設定撥號對等)#語音類別 SIP 輸出 Proxy DHCP 

指令

描述

撥號 -對等語音

定義特定的撥號對等體,指定語音封裝的方法,並進入撥號對等體組態模式。

語音 服務

進入語音服務組態模式並指定語音封裝類型。

若要啟用階段作業描述通訊協定 (SDP) 的從進行段內到線路外的直通,請使用傳遞內容 VoIP。若要從已設定的傳遞清單中移除 SDP 標頭,請使用 指令的格式。

直通 內容 [自訂-sdp | sdp {模式 | 系統 }|取消支援 ]

直通 內容 [自訂-sdp | sdp {模式 | 系統 }|取消支援 ]

自訂-sdp

使用SIP設定檔啟用自訂 SDP 的直通。

sdp

啟用 SDP 內容的直通。

模式

啟用直通 SDP 模式。

系統

指定傳遞組態使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

取消支援

啟用SIP 訊息或請求中所有不被支援內容的直通。

指令預設: 已停用

指令模式:

SIP組態 (conf-serv-sip)

撥號對等組態 (config-dial-peer)

語音類別租用戶組態 (config-類別)

版本

修改

引入了此指令。

範例: 下例顯示如何在全域VoIP SIP組態模式中使用SIP設定檔對等規則來設定自訂 SDP 的直通:

 路由器(conf-serv-sip)#直通內容自訂-sdp 

下例顯示如何在撥號對等組態模式中使用SIP設定檔來設定自訂 SDP 的直通:

 路由器(設定撥號對等)#語音類 SIP 直通內容 自訂-sdp 

下例顯示如何在全球VoIP SIP組態模式中設定 SDP 的直通:

 路由器(conf-serv-sip)#傳遞內容 sdp 

下例顯示如何在語音類別租用戶組態模式中設定 SDP 的直通:

 路由器(組態類別)#直通內容 sdp 系統 

下例顯示如何在撥號對等組態模式中設定不支援內容類型的傳遞:

 路由器(設定撥號對等)#取消支援語音類 SIP 直通內容 

若要設定第 6 類加密的主要金鑰並啟用「進階加密標準」(AES)密碼加密功能,請使用密碼加密 aes 在全域組態模式中使用指令。若要停用密碼,請使用 此指令的格式。

密碼加密 aes

密碼加密 aes

此指令沒有參數或關鍵字。

指令預設: 預設情況下, AES密碼加密功能被停用。預先共用的金鑰未加密。

指令模式: 全域組態模式 (config)

版本

修改

引入了此指令。

使用指南: 您可以使用指令行介面(CLI) 將類型 6 格式的純文字密碼安全地儲存在 NVRAM 中。類型 6 密碼已加密。雖然可以看到或檢索到加密的密碼,但很難將其解密以找到實際密碼。使用金鑰設定-金鑰密碼-加密 命令與密碼加密 aes 命令來設定和啟用密碼(對稱密碼進階加密標準 [AES] 用於加密金鑰)。使用 設定的密碼(金鑰)無金鑰設定-金鑰密碼-加密 命令是用於加密路由器中所有其他金鑰的主加密金鑰。

如果您設定密碼加密 aes 指令,而無需設定金鑰設定-金鑰密碼-加密 指令,則在啟動時或在任何非易失性產生 (NVGEN) 程序期間(譬如,當顯示執行設定複製執行設定啟動設定 已設定指令:

「無法加密密碼。請使用「鍵組態鍵」來設定組態鍵」

變更密碼

如果密碼(主金鑰)已變更或重新加密,則使用金鑰設定-金鑰密碼-加密 命令),清單登錄檔將舊金鑰和新金鑰傳遞給使用類型 6 加密的應用程式模組。

刪除密碼

如果已設定的主金鑰使用金鑰設定-金鑰密碼-加密 當從系統中刪除指令時,會列印警告(並發出確認提示),指出所有類型 6 密碼將失效。作為安全措施,密碼加密後,將永不在Cisco IOS軟體中解密。但是,密碼可以如上一段所述重新加密。

如果設定的密碼使用金鑰設定-金鑰密碼-加密 指令遺失,將無法復原。密碼應儲存在安全的位置。

取消設定密碼加密

如果您稍後使用無密碼加密 aes 指令時,所有現有的類型 6 密碼保持不變,且與使用金鑰設定-金鑰密碼-加密 命令存在,則將在應用程式需要時解密類型 6 密碼。

儲存密碼

因為沒有人可以「讀取」密碼(使用金鑰設定-金鑰密碼-加密 命令),則無法從路由器擷取密碼。現有的管理工作站無法「知道」它是什麼,除非工作站經過增強以在某處包含此金鑰,在這種情況下,密碼需要安全地儲存在管理系統中。如果設定是使用TFTP儲存的,則這些設定不是獨立的,這意味著它們無法被載入到路由器上。在設定載入到路由器之前或之後,必須手動新增密碼(使用金鑰設定-金鑰密碼-加密 指令)。可以將密碼手動新增至儲存的設定,但不建議使用,因為手動新增密碼可讓任何人解密該設定中的所有密碼。

設定新密碼或未知密碼

如果您輸入或剪切並貼上與主金鑰不相符的密碼文字,或者如果沒有主金鑰,則接受或儲存密碼文字,但會列印警示訊息。警示訊息如下:

「密文> [對於使用者名稱列>] 與設定的主金鑰不相容。」 

若設定了新的主金鑰,則會加密所有純金鑰並設為類型 6 金鑰。現有的類型 6 金鑰未加密。現有的類型 6 鍵會保留原樣。

如果舊的主金鑰遺失了或不明,您可以選擇使用刪除主金鑰的選項:無金鑰設定-金鑰密碼-加密 命令。使用 刪除主金鑰無金鑰設定-金鑰密碼-加密命令會導致現有的加密密碼在路由器設定中保持加密。將不解密密碼。

範例: 下列例子顯示如何使用AES密碼和使用者定義的主鍵來加密類型 6 密碼:

配置鍵 密碼加密 密碼 123 密碼加密 aes

下例顯示已啟用類型 6 加密的預共用金鑰:

裝置 (config)# 密碼加密 aes

指令

描述

金鑰設定-金鑰密碼-加密

將類型 6加密金鑰儲存在私人 NVRAM 中。

密碼記錄

提供類型 6 密碼操作的除錯輸出記錄。

若要根據整個作業階段啟始通訊協定 (SIP)或電話 (TEL) 統一資源標識符 (URI) 來相符通話,請使用型式 URI類別組態模式中的指令。若要移除相符項,請使用 此指令的格式。

型式 URI 型式

型式 URI 型式

URI 型式

符合整個URI的Cisco IOS標準運算式(regex)型式。最多可以為 128 個字元。

指令預設: 無預設行為或值

指令模式: 語音URI類別組態

版本

修改

引入了此指令。

使用指南: 本機閘道目前不支援底線「_ " 在相符型式中。作為因應措施,您可以使用點「。」 (相符任意)以符合「_ 」 。

此指令將標準運算式型式與整個URI相配。

當您在URI語音類別中使用此指令時,無法使用任何其他型式相符指令,例如主持人電話內容電話號碼,或使用者 ID 指令。

範例: 以下範例顯示如何定義型式,以根據 Control Hub 的中繼線群組OTG/DTG 參數來唯一地識別企業內的本機閘道網站:

voice class uri 200 sip
 pattern dtg=hussain2572.lgu

下例顯示如何為Webex Calling主幹定義Unified CM訊號 VIA 連接埠:

voice class uri 300 sip
 pattern :5065

下列範例顯示如何為 PSTN 主幹定義Unified CM來源訊號IP和 VIA 通訊埠:

voice class uri 302 sip
 pattern 192.168.80.60:5060

指令

描述

目的地 URI

指定用於比對由語音應用程式提供的目的地URI的語音類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入 URI

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

電話內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

電話號碼

根據 TEL URI中的電話號碼欄位匹配來電。

顯示撥號計劃通話 uri

顯示與傳入語音通話中的特定URI相符的撥號對等項目。

顯示撥號計劃 uri

顯示與特定目標URI相符的外撥對等項目。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

語音類別 uri

建立或修改語音類別,以將撥號對等方與包含SIP或 TEL URI的通話相配。

若要為應用程式保留永久磁碟空間,請使用保留磁碟 於組態模式中使用指令。若要移除保留空間,請使用 此指令的格式。

保留磁碟 單位

保留磁碟 單位

單位

持續性磁碟預留 ( MB)。有效的值從 0 到 65535 不等。

指令預設: 若指令未設定,則會根據應用程式需求確定儲存大小。

指令模式: 自訂應用程式資源設定檔組態 (config-app-resource-profile-custom)

版本修改

引入了此指令。

使用指引: 如果保留磁碟 指令未設定,則儲存大小是根據應用程式需求確定。

範例: 下例顯示如何預約:

 Device# 配置終端 Device(config)# app-hosting appidlxc_app 裝置(config-app-hosting)# 應用程式資源設定檔自訂 裝置(config-app-resource-profile-custom)# 保留磁碟 1

指令

描述

應用程式託管 appid

設定應用程式並進入應用程式託管組態模式。

應用程式資源設定檔

覆寫應用程式提供的資源設定檔。

若要指出搜尋群組中外撥對等的偏好順序,請使用喜好設定 撥號對等組態模式中的指令。若要移除喜好設定,請使用 此指令的格式。

喜好設定

喜好設定

0 到 10 之間的整數。數字越低,偏好越高。預設值為 0,這是最高的偏好設定。

指令預設: 最長相符的撥號對等項目將取代偏好設定值。

指令模式: 撥號對等組態 (dial-peer)

版本

修改

引入了此指令。

使用指引: 使用喜好設定 命令以指出在搜尋群組中相符的撥號對等體的偏好順序。設定喜好設定可在搜尋群組內有多個撥號對等點與撥號字串相符時,選取所需的撥號對等點。

搜尋算法偏好設定是可配置的。例如,若要指定通話處理序列轉到目的地 A,然後到目的地 B,最後到目的地 C,您將按以下順序將喜好設定(0 代表最高優先順序)指定給目的地:

  • 偏好設定 0 至 A

  • 偏好設定 1 至 B

  • 偏好設定 2 優於 C

使用喜好設定 指令僅適用於相同的型式類型。例如,目標 URI 和目標模式是兩種不同的型式類型。依預設,目標 URI 的偏好設定比目標模式高。

範例: 下例顯示如何設定出Webex Calling撥號點,其中包括根據撥號點群組為輸出Webex Calling主幹的撥號點選擇:

 撥號對等語音 200201 VoIP 說明 外傳Webex Calling目的地 e164-型式對應 100 喜好設定 2 退出

若要為備援群組設定初始優先順序和容錯移轉臨界值,請使用優先 在應用程式備援群組組態模式中使用指令。若要移除該功能,請使用 此指令的格式。

優先 優先值 容錯移轉臨界值 臨界值

優先 優先值 容錯移轉臨界值 臨界值

優先值

指定優先順序值。

臨界值

指定臨界值。

指令預設: 無預設行為或值。

指令模式: 應用程式備援群組組態模式 (config-red-app-grp)

版本

修改

引入了此指令。

使用指引: 作用中與待命路由器應該具有相同的優先順序和臨界值。

範例: 下例顯示如何在應用程式備援子模式下設定 RG 以與VoIP HA 搭配使用:

裝置(config)#備援裝置(config-red)#應用程式備援裝置(config-red-app)#群組 1 裝置(config-red-app-grp)#name LocalGateway-HA 裝置(config-red-app-grp )#priority 100 容錯移轉臨界值 75

若要在全域級別設定隱私權標題原則選項,請使用隱私權原則 在語音服務VoIP SIP組態模式或語音類別租用戶組態模式中使用指令。若要停用隱私權標題策略選項,請使用 此指令的格式。

隱私權原則 {直通 | 一律傳送 | 剝離 {轉移 | 歷史記錄資訊 } [ 系統 ] }

隱私權原則 {直通 | 一律傳送 | 剝離 {轉移 | 歷史記錄資訊 } [ 系統 ] }

直通

將已收到訊息中的隱私權值傳遞給下一個通話線路。

一律傳送

如果收到的訊息不包含隱私值但需要隱私標頭,則將值為「無」的隱私標頭傳遞給下一個通話線路段 。

剝離

移除從下一個通話線路段 收到的轉移或歷史記錄資訊標頭。

轉移

移除從下一個通話線路段 收到的轉換標題。

歷史記錄資訊

移除從下一個通話線路段 收到的歷史記錄資訊標頭。

系統

指定隱私權標題策略選項使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 未設定隱私權原則設定。

指令模式: 語音服務VoIP SIP組態 (conf-serv-sip)

語音類別租用戶組態 (config-類別)

版本

修改

引入了此指令。

使用指引: 如果收到的訊息包含隱私值,請使用隱私權原則直通 命令,以確保隱私值從一個通話線路傳遞到下一個通話段。如果收到的訊息不包含隱私值但需要隱私標題,請使用隱私權原則一律傳送 指令,將隱私權標題設定為「無」,並將訊息轉寄到下一個通話線路。若您想要從下一個通話線路段 收到的標頭中去除轉移和歷史記錄資訊,請使用隱私權原則剝離 命令。您可以將系統設定為同時支援所有選項。

範例: 下例顯示如何啟用傳遞隱私權策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#語音 服務 VoIP 路由器(conf-voi-serv)# 路由器(conf-serv-sip)#隱私權策略直通 

下例顯示如何啟用一律傳送隱私權策略:

路由器(組態類別)#隱私權政策一律傳送系統

下例顯示如何啟用剝離隱私權策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#語音 服務 VoIP 路由器(conf-voi-serv)# 路由器(conf-serv-sip)#隱私權原則 移除轉移 路由器(conf-serv-sip)#隱私權原則 移除歷史記錄資訊 

下例顯示如何啟用傳遞、一律傳送隱私權及移除原則:

 路由器>啟用 路由器#設定 終端 路由器(設定)#語音 服務 VoIP 

下例顯示如何在語音類別租用戶組態模式中啟用始終傳送隱私權策略:

路由器(conf-voi-serv)# 路由器(conf-serv-sip)#隱私權策略直通 路由器(conf-serv-sip)#隱私權原則 始終傳送 路由器(conf-serv-sip)#隱私權原則 移除轉移 路由器(conf-serv-sip)#隱私權原則 移除歷史記錄資訊

指令

描述

聲明的 ID

設定隱私權層級,並在傳出的SIP請求或回應訊息中啟用 PAID 或 PPID 隱私權標題。

語音級 隱私權原則

在撥號對等組態層級配置隱私權標題策略選項。

若要設定控制介面通訊協定並進入備援應用程式通訊協定組態模式,請使用通訊協定 在應用程式備援組態模式中使用指令。若要從備援群組移除通訊協定執行個體,請使用 此指令的格式。

通訊協定 號碼

通訊協定 號碼

號碼

指定將要附加到控制介面的通訊協定實例。

指令預設: 通訊協定執行個體未在備援群組中定義。

指令模式:應用程式備援組態模式 (config-red-app)

版本

修改

引入了此指令。

使用指引: 控制介面通訊協定的組態包含以下元素:

  • 驗證資訊

  • 群組名稱

  • 你好時間

  • 保留時間

  • 通訊協定實例

  • 使用雙向轉送方向 (BFD) 協定

範例: 下例顯示如何設定通訊協定執行個體並進入備援應用程式通訊協定組態模式:

裝置(config-red-app)#通訊協定 1 裝置(config-red-app-prtcl)#計時器 問候時間 3 保留時間 10 裝置(config-red-app-prtcl)#退出 裝置(config-red-app)#

若要進入備援組態模式,請使用備援 在全域組態模式中使用指令。

備援

此指令沒有參數或關鍵字。

指令預設:

指令模式:全域設定 (config)

版本

修改

引入了此指令。

使用指引: 使用退出 命令以退出備援組態模式。

範例: 下例顯示如何進入備援組態模式:

 裝置(config)#備援裝置(config-red)#應用程式備援

指令

描述

顯示冗餘

顯示備援設備資訊。

若要為應用程式啟用備援並控製備援程序,請使用備援群組 語音服務 VoIP 組態模式中的指令。若要停用備援程序,請使用 此指令的格式。

備援群組 群組號碼

備援群組 群組號碼

群組號碼

指定備援群組號碼。

指令預設: 無預設行為或值。

指令模式:語音服務 VoIP 組態模式 (config-voi-serv)

版本

修改

引入了此指令。

使用指引: 新增和移除備援群組 命令需要重新載入,才能使更新的設定生效。在套用所有設定後重新載入平台。

範例: 下例顯示如何設定備援群組以啟用 CUBE 應用程式:

 裝置(config)#voice service voip 裝置(config-voi-serv)#redundancy-group 1 % 已建立 RG 1 與 Voice B2B HA 的關聯;重新載入路由器以使新設定生效 裝置(config-voi-serv)#ex

若要將該介面與建立的備援群組建立關聯,請使用備援群組 於介面模式下的指令。若要解除關聯,請使用 此指令的格式。

備援群組 群組號碼 {使用 IPv4 IPv6 } ip 位址 獨占

備援群組 群組號碼 {使用 IPv4 IPv6 } ip 位址 獨占

群組號碼

指定備援群組號碼。

ip 位址

指定IPv4或IPv6 位址。

獨占

將備援群組與介面建立關聯。

指令預設: 無預設行為或值

指令模式:介面組態 (config-if)

版本

修改

引入了此指令。

使用指引: 將介面與備援群組建立關聯。必須使用單獨的介面進行備援,即用於語音流量的介面不能用作控制和資料介面。您最多可以設定兩個備援群組。因此,在同一個網路內只能有兩個 Active 和 Standby 配對。

範例: 下例顯示如何將IPv4介面與備援群組建立關聯:

 裝置(config)#介面 GigabitEthernet1 裝置(config-if)# 備援 rii 1 裝置(config-if)# 備援群組 1 ip 198.18.1.228 獨占裝置(config-if)# 退出

指令

描述

IPv6 位址 ip 位址

裝置的實體IPv6 位址組態。

若要讓作業階段啟始通訊協定 (SIP)閘道向外部SIP 代理或SIP註冊器註冊E.164號碼,請使用註冊者 SIP UA 組態模式中的指令。若要停用E.164號碼的註冊,請使用 此指令的格式。

註冊者 { DHCP | [註冊者索引 ]註冊者伺服器位址 [ ] } [驗證領域 領域 ] [過期 ] [隨機接觸 ] [重新整理比率 比率-百分比 ] [方案 { | } ] [ tcp ] [輸入 ] [次要的 ]伺服器 | {過期 | 系統 }

註冊者 { DHCP | [註冊者索引 ]註冊者伺服器位址 [ ] } [驗證領域 領域 ] [過期 ] [隨機接觸 ] [重新整理比率 比率-百分比 ] [方案 { | } ] [ tcp ] [輸入 ] [次要的 ]伺服器 | {過期 | 系統 }

DHCP

(選用)指定從DHCP 伺服器擷取的主註冊伺服器的網域名稱(不能用於設定次要或多個註冊器)。

註冊者索引

(可選)要設定特定的註冊者,允許設定多個註冊者(最多六個)。範圍為 1–6。

註冊者伺服器位址

用於端點註冊的SIP註冊伺服器位址。可採用三種格式之一輸入此值:

  • DNS: 地址 — 主SIP註冊DNS(的DNS: 必須包含分隔符號的前四個字元)。

  • IPv4: 地址 — SIP註冊伺服器的IP 位址( IPv4: 必須包含分隔符號的前五個字元)。

  • IPv6: [地址] — SIP註冊伺服器的IPv6 位址( IPv6: 必須包含定界字元的前五個字元,且地址本身必須包含開始和結束方括號)。

: ]

(選用) SIP連接埠號碼(需要冒號定界字元)。

驗證領域

(可選)指定預載授權的領域。

領域

領域名稱。

過期

(可選)指定預設註冊時間(以秒為單位)。範圍為 60–65535 。預設值為 3600。

隨機接觸

(選用)指定用於識別註冊階段作業的「隨機字串聯絡」標題。

重新整理比率 比率-百分比

(選用)以百分比指定註冊重新整理比率。範圍為 1–100 。預設值為 80。

方案 { | }

(可選)指定URL配置。選項有SIP ()或安全SIP (),取決於您的軟體安裝。預設值為

TCP

(選用)指定TCP。若未指定,則預設為UDP UDP。

type

(選用)註冊類型。

輸入 參數不能與DHCP 選項。

次要的

(可選)在主註冊器發生故障時,指定次要SIP註冊器以實現備援。如果指定了 DHCP ,則此選項無效。

當有兩個註冊者時,REGISTER 訊息會傳送到兩個註冊者伺服器,即使主註冊者傳送 200 確定並且 trunk 已註冊給主註冊者。

若您想要將註冊傳送至次要註冊商,且僅在主註冊器發生故障時,請使用DNS SRV。

一旦輸入,您將無法再配置任何其他可選設定次要的 關鍵字 — 首先指定所有其他設定。

過期

(可選)指定註冊到期時間

系統

(選用)指定全域 sip-ua 值的用途。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 註冊已停用。

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

引入了此指令。

使用指南: 使用註冊者DHCP註冊者註冊者伺服器位址 命令以啟用閘道向主要和次要外部SIP註冊器註冊E.164電話號碼。可使用以下方式向多個註冊者註冊Cisco IOS SIP時分多址 (TDM) 閘道、 Cisco Unified Border Elements (CUBE) 和Cisco Unified Communications Manager Express (Cisco Unified CME) 上的端點:註冊者註冊者索引 命令。

依預設, Cisco IOS SIP閘道不會產生SIP註冊訊息。

輸入IPv6 位址時,您必須在位址值周圍包含方括號。

範例: 下例顯示如何設定向主要和次要註冊者進行註冊:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#重試邀請 3 路由器(config-sip-ua)#重試註冊 3 路由器(config-sip-ua)#計時器 150 路由器(config-sip-ua)#註冊器 ipv4:209.165.201.1 過期 14400 次要 

下面的範例顯示如何設定裝置,以使用從DHCP 伺服器接收的SIP伺服器位址進行註冊。的DHCP 關鍵字僅適用於主註冊者的設定,在設定多個註冊者時無法使用。

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#註冊者 DHCP 到期 14400 

下例顯示如何將IP 位址與TCP結合使用,來設定主註冊器:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#重試邀請 3 路由器(config-sip-ua)#重試註冊 3 路由器(config-sip-ua)#計時器 150 路由器(config-sip-ua)#註冊者 ipv4:209.165.201.3 tcp 

下例顯示如何配置具有SIP安全性的URL方案:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#重試邀請 3 路由器(config-sip-ua)#重試註冊 3 路由器(config-sip-ua)#計時器 150 路由器(config-sip-ua)#註冊者 ipv4:209.165.201.7 方案 SIP 

下例顯示如何使用IPv6 位址次要註冊器:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#註冊者 ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] 將在 14400 次要過期 

以下範例顯示如何使用DNS位址將所有 POTS 端點設定為兩個註冊者:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#註冊者 1 的 DNS:example1.com 過期 180 路由器(config-sip-ua)#註冊者 2 的 DNS:example2.com 將在 360 年到期 

下例顯示如何使用註冊者伺服器位址為預先載入的授權設定領域:

 路由器>啟用 路由器#設定終端 路由器(設定)# SIP-UA 路由器(config-sip-ua)#註冊者 2 192.168.140.3:8080 驗證領域 example.com 到期 180 

下例顯示如何在語音類別租用戶組態模式中配置註冊者:

Router(config-class)# 註冊伺服器系統

指令

描述

驗證 (撥打 對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證 (SIP UA)

啟用SIP摘要式驗證。

憑證 (SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

配置全域設定,以DNS本端主持人名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

重試 註冊

設定要傳送的SIP註冊訊息總數。

顯示 SIP-UA 註冊 狀態

顯示SIP 閘道道已向外部主要或次要SIP註冊器註冊的E.164號碼的狀態。

計時器 註冊

設定SIP UA 在傳送註冊請求之前的等待時間長度。

語音級 本地主機

設定用於取代DNS本地主機名稱來代替實體IP 位址的設定,該位址位於單個撥號對等體上傳出訊息的From、Call- ID和 Remote-Party- ID標題中,覆寫全域設定。

若要啟用SIP註冊器功能,請使用註冊者 伺服器 SIP組態模式中的指令。若要停用SIP註冊器功能,請使用 指令的格式。

註冊者 伺服器 [過期 [最大 ] [分鐘 ] ]

註冊者 伺服器 [過期 [最大 ] [分鐘 ] ]

過期

(可選)設定傳入註冊的使用時間。

最大

(可選)註冊的過期時間上限(以秒為單位)。範圍介乎 600 與 86400 之間。預設值為 3600。

分鐘

(可選)註冊的最小過期時間(以秒為單位)。範圍介乎 60 與 3600 之間。預設值為 60。

指令預設: 已停用

指令模式: SIP設定

版本

修改

引入了此指令。

使用指南: 輸入此指令後,路由器接受傳入的SIP註冊訊息。如果SIP註冊訊息要求的到期時間短於此指令所設定的到期時間,則會使用SIP註冊訊息的到期時間。

此指令對於Cisco Unified SIP SRST或Cisco Unified CME 是必需的,並且必須在任何指令之前輸入語音註冊 游泳池語音註冊全球的 指令已設定。

如果 WAN 關閉並且您重新啟動Cisco Cisco SIP SRST路由器,則當路由器重新載入時,它將沒有SIP 電話註冊的資料庫。SIP電話將必須重新註冊,這可能需要幾分鐘,因為SIP電話不使用保持不中斷功能。若要縮短電話重新註冊之前的時間,可以使用此指令調整註冊到期時間。預設到期時間為 3600 秒。建議在 600 秒內到期。

範例: 以下部分範例輸出自顯示執行-設定 指令顯示已設定SIP註冊器功能:

 語音服務 VoIP 允許連線 SIP 到 SIP SIP 註冊伺服器過期時間最長 1200 分鐘 300 

指令

描述

從語音服務VoIP組態模式進入SIP組態模式。

語音 註冊 全球的

進入語音註冊全域組態模式,以便在Cisco Unified CME 或Cisco Unified SIP SRST環境中為所有受支援的Cisco SIP電話設定全域參數。

語音 註冊 游泳池

進入SIP電話的語音註冊集區組態模式。

若要啟用SIP標頭 Remote-Party- ID的翻譯,請使用遠端方 ID 在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。若要停用 Remote-Party- ID轉換,請使用 此指令的格式。

遠端方 ID 系統

遠端方 ID 系統

系統

指定SIP標頭 Remote-Party- ID使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

指令預設: 已啟用遠端方ID轉換。

指令模式:

SIP UA 設定

語音類別租用戶組態 (config-類別)

版本

修改

引入了此指令。

使用指南:遠端方 ID 指令已啟用,則會發生下列其中一種通話資訊處理方式:

  • 如果傳入 INVITE 訊息中存在 Remote-Party- ID標題,則從 Remote-Party- ID標題中擷取的來電名稱和號碼將作為外發設定訊息中的來電名稱和號碼傳送。此為預設行為。使用 remote-party-id 指令來啟用此選項。

  • 如果沒有可用的 Remote-Party- ID標題,則不會進行任何轉換,因此來電名稱和號碼會從「來自」標題中擷取,並作為來電名稱和號碼在傳出的「設定」訊息中傳送。當停用該功能時,也會進行此處理。

範例: 下例顯示正在啟用的 Remote-Party- ID轉換:

 路由器(config-sip-ua)#遠端方 ID 

下例顯示在語音類別租用戶組態模式中啟用的 Remote-Party- ID翻譯:

路由器(組態類別)#遠端方 ID 系統

指令

描述

排除故障 ccsip 活動

啟用SIP SPI 事件的追踪。

排除故障 ccsip 訊息

啟用SIP SPI 訊息追踪。

排除故障 語音 ccapi 輸出

啟用透過通話控制API的執行路徑追踪。

若要設定將階段作業階段啟始通訊協定 (SIP) INVITE 請求重新傳輸至其他使用者代理的次數,請使用重試邀請 在SIP UA 組態模式或語音類別租用戶組態模式下使用命令。若要重設為預設值,請使用 此指令的格式。

重試邀請 號碼 系統

重試邀請 號碼 系統

系統

指定 INVITE 請求使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

號碼

指定 INVITE 的重試次數。範圍介乎 1 與 10 之間。預設值為 6 個數字。

指令預設: 重試六次

指令模式:

SIP UA 組態 (config-sip-ua)

語音類別租用戶組態 (config-類別)

版本

修改

引入了此指令。

使用指南: 若要將此指令重設為預設值,您還可以使用預設 命令。

範例: 下例將邀請重試次數設定為 2 次:

 sip-ua 無遠端方 ID 重試邀請 2 

以下例子在語音類別租用戶組態模式中將租用戶 1 的邀請重試次數設定為 2 次:

裝置> 啟用 裝置# 配置終端 裝置(config)# 語音類別租用戶 1 裝置(config-class)# 重試邀請 2 

若要檢查憑證的撤銷狀態,請使用撤銷檢查 在 ca-trustpoint 組態模式中使用命令。

撤銷檢查 方法1 [方法 2 方法3 ]

撤銷檢查 方法1 [方法 2 方法3 ]

方法1 [方法 2 方法 3 ]

指定用於確保對等憑證尚未被撤銷的方法(OCSP、CRL 或跳過撤銷檢查)。

檢查憑證的撤銷狀態:

  • - 憑證檢查由 CRL 執行。這是預設選項。

  • — 忽略憑證檢查。

  • ocsp - 憑證檢查由 OCSP 伺服器執行。

指令預設: 對於目前的信任點策略使用,強制執行 CRL 檢查。

啟用信任點後,預設設定為撤銷檢查 crl ,這意味著 CRL 檢查是強制的。

指令模式: ca-trustpoint 設定 (ca-trustpoint)

版本

修改

引入了此指令。

使用指引: 使用撤銷檢查 命令以指定至少一種用於確保對等憑證未被撤銷的方法(OCSP、CRL 或跳過撤銷檢查)。對於多種方法,套用方法的順序由透過此指令指定的順序確定。

如果您的路由器沒有適用的 CRL 且無法取得,或者 OCSP 伺服器返回錯誤,您的路由器將拒絕對等的憑證,除非您包含 關鍵字。如果 設定了關鍵字,則不會執行撤銷檢查且一律接受憑證。

範例: 下面的例子顯示要設定路由器以下載 CRL:

 配置終端 輸入配置指令,每行一個。以 CNTL/Z 結束。 crypto pki 信任點範例TP 撤銷-檢查 crl 退出

若要指定與憑證關聯的 Rivest、Shamir 和 Adelman (RSA) 密鑰對,請使用rsa金鑰對 在憑證信任點組態模式中使用命令。若要取消與金鑰對的關聯,請使用 此指令的格式。

rsa金鑰對 鍵標籤 [鍵大小 [加密金鑰大小 ] ]

rsa金鑰對 鍵標籤 [鍵大小 [加密金鑰大小 ] ]

鍵標籤

指定在註冊期間產生的金鑰對的名稱(如果該名稱尚不存在)或者已自動註冊 重新產生 指令已設定。

金鑰對名稱不能以零(「0」)開頭。

鍵大小

(選用)指定RSA金鑰對的大小。若未指定大小,則會使用現有的金鑰大小。建議的金鑰大小為 2048 位元。

加密金鑰大小

(可選)指定第二個金鑰的大小,該金鑰用於請求單獨的加密、簽章金鑰和憑證。

指令預設: 依預設,使用完整網域名稱(FQDN) 鍵。

指令模式: 憑證信任點組態 (ca-trustpoint)

版本

修改

引入了此指令。

使用指引: 帶有重新生成選項的憑證續訂不適用於從零 (「0」) 開始的金鑰標籤(例如「0test」)。CLI 允許在信任點下配置此類名稱,並允許從零開始的主機名稱。當在信任點下配置 rsakeypair 名稱時,請勿設定從零開始的名稱。當未設定金鑰對名稱且使用預設金鑰對時,請確保路由器主機名稱不是從零開始。如果是這樣,請使用其他名稱在信任點下明確設定 rsakeypair 名稱。

重新生成金鑰對時,您有責任重新註冊與金鑰對關聯的身分。使用rsa金鑰對 命令以重新參考指定的金鑰對。

範例: 下例顯示如何建立信任點來容納 CA 簽署的憑證:

 crypto pki 信任點 CUBE_加拿大_CERT 註冊終端 PEM 列序號 無 主體名稱 CN=my-cube.domain.com(必須與可連線至此路由器的DNS主機名稱相符) 撤銷-檢查 無 rsakeypair TestRSAkey !(必須符合RSA密鑰您剛剛建立)

下列範例是指定RSA金鑰對「exampleCAkeys」的信任點組態範例:

 crypto ca 信任點範例CAkeys 註冊 url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

指令

描述

自動註冊

啟用自動註冊。

crl

產生RSA鑰對。

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要識別即時傳輸協議 (RTP) 封包的有效荷載類型,請使用rtp 有效荷載類型 撥號對等語音組態模式中的指令。若要移除RTP有效荷載類型,請使用 此指令的格式。

rtp 有效荷載類型 舒適噪音 [ 13 | 19 ]

rtp 有效荷載類型 舒適噪音 [ 13 | 19 ]

舒適噪音 {13| 19}

(選用) RTP有效荷載類型的舒適雜訊。來自 IETF (IETF) 音訊或視訊傳輸 (AVT) 工作群組的柔和噪音的RTP有效荷載將 13 指定為舒適噪音的有效荷載類型。如果您要連線的閘道器符合RTP有效荷載(舒適噪音),請使用 13。僅當您要連線至使用 3.4.32 版之前的 DSPware 的較舊Cisco閘道時,才使用 19。

指令預設: 未設定RTP有效荷載類型。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 使用rtp 有效荷載類型 指令,以識別RTP的有效荷載類型。在之後使用此指令dtmf 中繼 指令用於為階段作業起始通訊作業階段啟始通訊協定 (SIP)通話選擇DTMF中繼的 NTE 方式。

已設定的 NSE 和 NTE 有效荷載類型會排除某些先前以Cisco專有含義硬編碼的值。請勿使用 96、97、100、117、121–123 及 125–127,這些數字已預先指定值。

範例: 下例顯示如何配置RTP有效荷載類型:

 撥號對等語音 300 VoIP 說明出埠至 PSTN 目的地型式 +1[2-9]..[2-9]......$ 翻譯設定檔傳出 300 rtp 有效荷載類型舒適噪音 13

指令

描述

dtmf 中繼

指定SIP 閘道道如何在電話介面與IP網路之間中繼DTMF音調。

若要定義翻譯規則,請使用規則 在語音翻譯規則組態模式中使用命令。若要刪除翻譯規則,請使用 此指令的格式。

相符和取代規則

規則 優先 {相符型式 | 替換型式 | [輸入 相符類型 替換類型 [計劃 相符類型 替換類型 ] ] }

規則 優先

拒絕規則

規則 優先 拒絕 {相符型式 | 輸入 相符類型 [計劃 相符類型 ] }

規則 優先

優先

翻譯規則的優先順序。範圍介乎 1 與 15 之間。

相符型式

串流編輯器(SED)表達式用於匹配傳入的呼叫資訊。斜線「/」是型式中的定界字元。

替換型式

SED 表達用於取代通話資訊中的相符型式。斜線「/」是型式中的定界字元。

輸入 相符類型 替換類型

(選用)通話的號碼類型。match-type 參數的有效值如下:

  • 縮寫 — 此網路支援的完整號碼的縮寫表示形式。

  • any — 任何類型的受話號碼。

  • 國際 — 為聯絡位於另一個國家或地區的用戶而撥打的號碼。

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 網路 — 特定於服務網路的管理或服務號碼。

  • 保留 — 保留用於分機。

  • 訂閱者 — 為聯絡同一本地網路中的訂閱者而呼叫的號碼。

  • 未知 — 網路未知的類型號碼。

的有效值替換類型 參數如下:

  • 縮寫 — A — 此網路支援的完整號碼的縮寫表示形式。

  • 國際 — 為聯絡位於另一個國家或地區的用戶而撥打的號碼。

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 網路 — 特定於服務網路的管理或服務號碼。

  • 保留 — 保留用於分機。

  • 訂閱者 — 為聯絡同一本地網路中的訂閱者而呼叫的號碼。

  • 未知 — 網路未知的類型號碼。

計劃 相符類型 替換類型

(可選)通話的編號方案。match-type 參數的有效值如下:

  • 任何 — 任何類型的撥出號碼。

  • 資料

  • 愛馬仕

  • 登入

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 私人

  • 保留 — 保留用於分機。

  • 電傳

  • 未知 — 網路未知的類型號碼。

替換類型參數的有效值如下:

  • 資料

  • 愛馬仕

  • 登入

  • 國內 — 為聯絡同一國家/地區內但本地網路外部的訂閱者而撥打的號碼。

  • 私人

  • 保留 — 保留用於分機。

  • 電傳

  • 未知 — 網路未知的類型號碼。

拒絕

翻譯規則的相符型式用於拒絕通話目的。

指令預設: 無預設行為或值

指令模式:語音翻譯規則設定

版本

修改

引入了此指令。

使用指引: 轉換規則適用於Cisco H.323 語音閘道中來電、去電和重新導向通話的來電方號碼(自動號碼識別 [ANI])或受話方號碼(撥出號碼識別服務 [DNIS])。

在之後結合使用此指令語音翻譯規則 命令。此指令的較舊版本使用相同的名稱,但在翻譯規則 指令,且指令語法稍有不同。在舊版本中,當您輸入指令語法時,無法使用方括號。它們出現在語法中只是為了指示可選參數,但在實際指令項目中不被接受為定界字元。在較新的版本中,您可以使用方括號作為分隔符號。以後,我們建議您使用這個較新的版本來定義通話相符的規則。最終,翻譯規則 將不支援指令。

在通話路由過程中,號碼轉換會發生多次。在起始閘道和終止閘道中,會在匹配入站撥號對等體之前、在匹配輸出撥號對等體之前,且在"安裝;設定"通話請求之前,翻譯傳入的呼叫。在定義翻譯規則時,您的撥號計劃應該考慮到這些翻譯步驟。

下表顯示了下列項目的相符型式、輸入字串和結果字串範例:規則 (語音翻譯規則) 命令。

表格 1. 相符型式、輸入字串及結果字串

相符型式

替換型式

輸入字串

結果字串

說明

/^.*///4085550100任何字串轉為空字串。
////40855501004085550100符合任何字串,但不符合取代字串。使用此來操作通話計劃或通話類型。
/\(^...\)456\(...\)//\1555\2/40845601774085550177從輸入字串的中間開始相符。
/\(.*\)0120//\10155/40811101204081110155從輸入字串的結尾開始相符。
/^1#\(.*\)//\1/1#23452345將相符字串替換為空字串。
/^408...\(8333\)//555\1/40877701005550100符合多種型式。
/1234//00&00/555010055500010000相符子字串。
/1234//00\000/555010055500010000符合子字串 (與 & 相同)。

軟體會驗證替換型式是否採用可包含允許的特殊字元的有效E.164格式。若格式無效,則表達式會被視為無法識別的指令。

號碼類型和通話計劃是匹配通話的可選參數。如果定義了任一參數,則會根據相符型式和選取的類型或計劃值檢查通話。如果通話符合所有條件,則會接受該通話以進行其他處理,例如號碼轉換。

多條規則可以組合為翻譯規則,並為規則集提供名稱。翻譯規則最多可以包含 15 個規則。所有引用此翻譯規則的通話都會根據這組條件進行翻譯。

每個規則的優先值的使用順序可能與將其鍵入集合的順序不同。每個規則的優先值都會指定使用規則的優先順序。例如,可以在規則 1 之前輸入規則 3,但軟體在規則 3 之前使用規則 1。

軟體最多支援 128 條翻譯規則。翻譯設定檔會收集並識別這些翻譯規則集,用於翻譯受話、主叫和重新導向的號碼。中繼線群組、來源IP群組、語音通訊埠、撥號對等及介面會參考轉換設定檔以處理通話轉換。

範例: 下例套用翻譯規則。如果受話號碼以 55 或 70105 開頭,則轉換規則 21 會使用規則指令將號碼轉寄至 14085550105。

路由器(設定)#語音翻譯-規則 21 路由器(cfg-翻譯規則)#規則 1 /^5550105/ /1408550105/ 路由器(cfg-翻譯規則)#規則 2 /^70105/ /14085550105/

在下一個範例中,如果受話號碼為 1408550105 或 014085550105,則在執行轉換規則 345 後,轉送數字為 50105。如果匹配類型已設定,且類型不是「未知」,則需要撥號對等來匹配輸入字串號碼類型。

路由器(設定)#語音翻譯規則 345 路由器(cfg-翻譯規則)#規則 1 /^14085550105/ /50105/ 計劃任何國家/地區 路由器(cfg-翻譯規則)# rule 2 /^014085550105/ /50105/ 計劃任何國家/地區

指令

描述

顯示語音翻譯規則

顯示翻譯規則的參數。

語音翻譯規則

起始語音翻譯規則定義。

指令 S

若要指定憑證請求中是否包含路由器序號,請使用序號 在 ca-trustpoint 組態模式中使用命令。若要恢復預設行為,請使用 此指令的格式。

序號 []

序號

(選用)指定將不包含在憑證申請中的序號。

指令預設: 未設定。在憑證註冊期間,系統將提示您輸入序號。

指令模式: ca 信任點設定

版本

修改

引入了此指令。

使用指南: 在您可以發出序號指令之前,您必須啟用crypto ca 信任點 命令,該命令宣布您的路由器應使用的憑證授權機構 (CA) ,並進入 ca-trustpoint 組態模式。

使用此指令在憑證請求中指定路由器序號,或使用 關鍵字,以指定序號不應包含在憑證申請中。

範例: 下例顯示如何在憑證請求中忽略序號:

 crypto pki 信任點 CUBE_加拿大_CERT 註冊終端 PEM 列序號 無 主體名稱 CN=my-cube.domain.com(必須與可連線至此路由器的DNS主機名稱相符) 撤銷-檢查 無 rsakeypair TestRSAkey !(必須符合RSA密鑰您剛剛建立)

指令

描述

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要為使用封包網路的本端和遠端路由器之間的通話指定階段作業通訊協定,請使用階段作業 通訊協定 撥號對等組態模式中的指令。若要重設為預設值,請使用 此指令的格式。

階段作業 通訊協定 {思科 | SIPV2 }

階段作業 通訊協定

cisco

撥號對等使用專有的Cisco VoIP階段作業通訊協定。

sipv2

撥號對等使用網際網路工程工作組 (IETF)作業階段啟始通訊協定 (SIP)。請將此關鍵字與SIP選項搭配使用。

指令預設: 無預設行為或值

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指南:思科 關鍵字僅適用於Cisco 1750、 Cisco 1751、 Cisco 3600 系列和Cisco 7200 系列路由器上的VoIP 。

譬如: 以下例子顯示Cisco階段作業通訊協定已設定為階段作業通訊協定:

 撥號對等語音 20 VoIP 階段作業通訊協定 cisco 

下例顯示SIP的VoIP撥號對等已設定為VoIP通話訊號的階段作業通訊協定:

 撥號對等語音 102 VoIP 階段作業通訊協定 sipv2

指令

描述

撥號點 語音

進入撥號對等組態模式,並指定語音相關封裝的方法。

階段作業 目標 (VoIP)

為撥號對等設定網路特定的位址。

若要在全球範圍內啟用SIP階段作業重新整理,請使用階段作業 重新整理 SIP組態模式中的指令。若要停用階段作業重新整理,請使用 此指令的格式。

階段作業 重新整理

階段作業 重新整理

此指令沒有參數或關鍵字。

指令預設: 無階段作業重新整理

指令模式: SIP組態 (conf-serv-sip)

版本

修改

引入了此指令。

使用指南: 使用SIP階段作業重新整理 指令以傳送階段作業重新整理請求。

範例: 下例在SIP組態模式下設定階段作業重新整理:

 裝置(conf-serv-sip)#階段作業重新整理 

指令

描述

語音級 階段作業 重新整理

在撥號點層級啟用階段作業重新整理。

若要設定輸出撥號對等中的伺服器群組,請使用階段作業伺服器群組 在SIP 撥號對等組態模式中使用指令。若要停用該功能,請使用 此指令的格式。

階段作業伺服器群組 伺服器群組 ID

階段作業伺服器群組 伺服器群組 ID

伺服器群組 ID

將指定的伺服器群組設定為撥號對等的目的地。

指令預設: 無預設行為或值。

指令模式: SIP 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指南: 若指定的伺服器群組處於關閉模式,則不會選取撥號對等來路由去電。

範例: 下例顯示如何將指定的伺服器群組設定為撥號對等的目的地:

裝置(設定撥號對等)#階段作業伺服器群組 171

若要指定特定於網路的位址以接收來自VoIP或 VoIPv6 撥號對等體的通話,請使用階段作業 目標 撥號對等組態模式中的指令。若要重設為預設值,請使用 此指令的格式。

階段作業目標 { DHCP | IPv4: 目的地地址 | IPv6: [目的地地址]| DNS: [ $s$。 | $d$。 | $e$。 | $u$。 ]主機名稱 | 枚舉: 表格編號 | 回送:rtp | 拉斯 | 解決 提供者號碼 | SIP 伺服器 | 註冊者} [ ]

階段作業 目標

DHCP

設定路由器以透過DHCP取得階段作業目標。

DHCP 僅在將作業階段啟始通訊協定 (SIP)用作階段作業通訊協定時,該選項才可用。若要啟用SIP,請使用階段作業 通訊協定 (撥號對等)指令。

IPv4: 目的地 -地址

設定撥號對等的IP 位址以接聽呼叫。冒號是必需的。

IPv6: [目的地-地址]

設定撥號對等的IPv6 位址以接聽呼叫。必須在IPv6 位址周圍輸入方括號。冒號是必需的。

DNS:[$s$] 主機名稱

設定容納網域名稱系統 (DNS) 伺服器的主機裝置,該伺服器可解析撥號對等項目的名稱以接聽呼叫。冒號是必需的。

當定義VoIP對等的階段作業目標時,請使用下列其中一個 macros 與此關鍵字:

  • $s$。 --(可選)來源目的地型式用作網域名稱的一部分。

  • $d$。 --(選用)目的地號碼用作網域名稱的一部分。

  • $e$。 ——(選用)被叫號碼中的數字是反向的,並且在受話號碼的數字之間加入句點。產生的字串用作網域名稱的一部分。

  • $u$。 --(選用)目標型式的不相符部分(例如定義的分機號碼)被用作網域名稱的一部分。

  • 主機名稱 -- 包含要與目標位址關聯的完整主機名稱的字串;例如,伺服器A.example1.com。

枚舉: -

設定 ENUM 搜尋表格號碼。範圍介乎 1 與 15 之間。冒號是必需的。

回送:rtp

將所有語音資料設定為迴圈返回來源。冒號是必需的。

拉斯

設定註冊、准入及狀態 (RAS) 訊號功能通訊協定。會諮詢網路守衛以將E.164位址轉換為IP 位址。

-伺服器

將全域SIP伺服器設定為來自撥號對等體的通話的目的地。

:

(選用)撥號對等位址的連接埠號碼。冒號是必需的。

解決 提供者 -號碼

將結算伺服器設定為目標,以解析終止閘道位址。

  • 提供者-號碼 參數指定提供者IP 位址。

registrar

指定將呼叫路由至註冊者端點。

  • 註冊者 關鍵字僅適用於SIP 撥號對等體。

指令預設: 未定義IP 位址或網域名稱。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指南: 使用階段作業 目標 命令為撥號對等指定網路特定的目的地,以接收來自目前撥號對等的呼叫。您可以選取選項來將網路特定的位址或網域名稱定義為目標,也可以選取多種方法之一,以自動確定來自目前撥號對等的通話的目的地。

使用階段作業 目標 DNS 包含或不包含指定 macros 的指令。如果您有與特定路由器關聯的號碼群組,使用可選的 macros 可以減少您必須設定的VoIP撥號對等階段作業目標的數量。

階段作業 目標 枚舉 指令會指示撥號對等方使用轉換規則表,將撥出號碼識別服務 (DNIS) 號碼轉換為E.164格式的號碼。此翻譯的號碼會傳送至包含 URL 集合的DNS 伺服器。這些 URL 將每個使用者識別為通話的目的地,並可能代表各種存取服務,例如SIP、H.323、電話、傳真、電子郵件、即時訊息和個人網頁。在將階段作業目標指派給撥號對等之前,請使用轉換規則設定 ENUM 配對錶語音 枚舉-相符-在全域組態模式中使用指令。該表格被識別在階段作業 目標 枚舉 命令與表格編號 參數。

使用階段作業 目標 回送 指令以測試通話的語音傳輸路徑。回送點取決於通話來源。

使用階段作業 目標 DHCP 命令以指定透過DHCP取得階段作業目標主機。的DHCP 僅當將SIP用作階段作業通訊協定時,該選項才可用。若要啟用SIP,請使用階段作業 通訊協定 (撥號對等)指令。

階段作業 目標 指令組態無法將 RAS 的目標與解決-撥打 命令。

對於階段作業目標 解決 提供者號碼 指令,當為結算伺服器設定VoIP撥號對等時,提供者-號碼 中的論點階段作業 目標解決-撥打 指令應該相同。

使用階段作業 目標 -伺服器 指令,將全域SIP伺服器介面命名為來自撥號對等體的通話的目的地。您必須先使用 定義SIP伺服器介面-伺服器 SIP使用者代理 (UA) 組態模式中的指令。然後您可以輸入階段作業 目標 -伺服器 選項,而不必輸入每個撥號對等下SIP伺服器介面的完整IP 位址。

在託管的 Unified Communications (UC) 中向SIP註冊器註冊SIP端點之後,您可以使用階段作業 目標 註冊者 指令,以將通話自動路由至註冊者端點。您必須設定階段作業 目標 命令。

譬如: 下列範例顯示如何使用DNS為網域 example.com 中名為「voicerouter」的主持人建立階段作業目標:

 撥號對等語音 10 VoIP 階段作業目標 DNS:voicerouter.example.com 

下例顯示如何使用DNS和可選的$u$ 。巨集。在此範例中,目標型式以四個句點 (.) 結尾,以允許前導號碼為 1310555 的任何四位數字分機。選用的$u$ 。 macro 會引導閘道使用撥出號碼的不相符部分(在此案例中為四位數字分機)來識別撥號對等項目。網域是「example.com」。

 撥號對等語音 10 VoIP 目的地型式 1310555...。 階段作業目標 DN:$u$.example.com 

下例顯示如何使用DNS建立階段作業目標, $d$ 。巨集。在此範例中,目標型式已設定為 1310551111。可選的巨集$d$ 。指示閘道使用目標型式來識別「example.com」網域中的撥號對等項目。

 撥號對等語音 10 VoIP 目的地型式 13105551111 階段作業目標 DN:$d$.example.com 

下例顯示如何使用DNS建立階段作業目標, $e$ 。巨集。在此範例中,目標型式已設定為 12345。可選的巨集$e$ 。指示閘道執行以下操作:反轉目標型式中的數字,在數字之間新增句點,並使用此反向擴展目標型式來識別「example.com」網域中的撥號對等。

 撥號對等語音 10 VoIP 目的地型式 12345 階段作業目標 DNS:$e$.example.com 

下列範例顯示如何使用 ENUM 相符表格建立階段作業目標。它指出使用撥號對等 101 撥打的電話應使用枚舉相符表 3 中的優先規則順序:

 撥號對等語音 101 VoIP 階段作業目標枚舉:3 

下列範例顯示如何使用DHCP建立階段作業目標:

 撥號對等語音 1 VoIP 階段作業通訊協定 sipv2 語音類別 SIP 輸出代理 DHCP 階段作業目標 DHCP 

下例顯示如何使用 RAS 建立階段作業目標:

 撥號對等語音 11 VoIP 目的地型式 13105551111 階段作業目標 ras 

下例顯示如何使用結算建立階段作業目標:

 撥號對等語音 24 VoIP 階段作業目標結算:0 

下列範例顯示如何使用IPv6為位於 2001:10:10:10:10:10:10:230a:5090 的主機建立階段作業目標:

 撥號對等語音 4 VoIP 目的地型式 5000110011 階段作業通訊協定 sipv2 階段作業目標 ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 編解碼器 g711ulaw 

下例顯示如何設定Cisco Unified Border Element (UBE) 以將通話路由至註冊端點:

 撥號對等語音 4 VoIP 階段作業目標註冊者

指令

描述

目的地型式

指定要用於撥號對等的字首或完整E.164電話號碼(取決於撥號計劃)。

撥號 -對等語音

進入撥號對等組態模式,並指定語音相關封裝的方法。

階段作業通訊協定 (撥號對等)

指定使用分組網路撥號對等組態模式的本機和遠端路由器之間的通話的階段作業通訊協定。

解決 -撥打

指定要用於指定的撥號對等項目的結算,無論階段作業目標類型如何。

-伺服器

定義SIP伺服器介面的網路地址。

語音 枚舉 -相符-

起始 ENUM 相符表格定義。

若要指定SIP 電話用於連線至Cisco Unified SIP 閘道道 的傳輸層通訊協定,請使用階段作業傳輸 語音服務 voip sip 或撥號對等語音模式中的指令。若要重設為預設值,請使用 此指令的格式。

階段作業傳輸 { tcp [ tl ]| udp }

階段作業傳輸

tcp

使用了傳輸控制通訊協定 (TCP)。

tl

(僅適用於tcp 選項)透過TCP的傳輸層安全性 ( TLS )。

UDP

使用了使用者資料包通訊協定 (UDP)。這是預設選項。

指令預設: UDP是預設通訊協定。

指令模式: 語音服務 voip sip, 撥號對等語音

版本

修改

引入了此指令。

使用指南: 此指令會在電話的組態檔中設定傳輸層通訊協定參數。

範例:

撥號對等語音 8000 voip 說明 分支 7 目的地型式 8T 不關閉語音類編解碼器 1000 階段作業傳輸 udp 階段作業協議 sipv2 階段作業目標 ipv4:10.1.101.8 dtmf-中繼 rtp-nte 數字刪除 sip-kpml sip-通知

若要顯示資訊,請使用顯示crypto pki 憑證 在特權 EXEC 模式中執行命令。

顯示crypto pki 憑證 [信任點名稱]

信任點名稱

(可選)信任點的名稱。使用此參數表示只顯示與信任點相關的憑證。

指令預設: 無預設行為或值。

指令模式: 特權 EXEC (#)

版本修改

引入了此指令。

使用指南: 使用顯示crypto pki 憑證 命令以顯示與信任點關聯的 PKI 憑證的相關資訊。欄位說明是不言自明的。

範例: 以下是從顯示crypto pki 憑證 指令:

 裝置#顯示加密 pki 憑證 PEM --------信任點:TP-自我簽署-777972883 ----- % 指定的信任點未註冊 (TP-自我簽署-777972883)。 % 僅以 PEM 格式匯出CA 憑證。 % 錯誤:無法取得 CA 憑證。--------信任點:rootca----- % 指定的信任點未註冊 (rootca)。 % 僅以 PEM 格式匯出CA 憑證。 % CA 憑證:-----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---結束憑證 ----- -------- 信任點:test----- % CA 憑證:-----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- --- 結束憑證 ----- % 一般用途憑證:-----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2x ClbGMXMFB2jvOeRbiUSP0q8V0blaf由 UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----結束憑證 -----

若要以詳細格式顯示路由器的公開金鑰基礎結構 (PKI) 信任集區憑證,請使用顯示crypto pki 信任集區 在特權 exec 組態模式中使用命令。

顯示crypto pki 信任集區 [政策]

原則

(可選)顯示 PKI 信任集區原則。

指令預設: 無預設行為或值

指令模式: 特權 EXEC (#)

版本

修改

引入了此指令。

使用指南: 如果顯示crypto pki 信任集區 不使用政策 關鍵字,則路由器的 PKI 憑證會以詳細格式顯示。

如果顯示crypto pki 信任集區政策 關鍵字,則會顯示路由器的 PKI 信任集區。

範例: 以下是從顯示crypto pki 信任集區 顯示 PKI 信任集區中的憑證的指令:

裝置# showcrypto pki 信任集區 CA 憑證狀態:可用的版本:3 憑證序列號(十六進制):00D01E47400000011C38A96440000002 憑證使用情況:簽章發行者:cn=DST 根 CA X3 o=數位簽名信任公司。主旨:cn= Cisco SSCA o= Cisco Systems CRL 分發點:http://crl.identrust.com/DSTROOTCAX3.crl 有效日期:開始日期:結束日期:2007 年 4 月 5 日 12:58:31 PST 2012 年 4 月 5 日 12:58:31 PST CA 憑證狀態:可用的版本:3 憑證序列號(十六進制):6A6967B300000000003 憑證使用情況:簽章發行者:cn= Cisco Root CA 2048 o= Cisco Systems主旨:cn= Cisco Manufacturing CA o= Cisco Systems CRL 分發點:http://www.cisco.com/security/pki/crl/crca2048.crl 有效日期:開始日期:結束日期:2005 年 6 月 10 日 14:16:01 PST 2029 年 5 月 14 日 12:25:42 PST

指令

描述

crypto pki 信任集區匯入

手動將CA 憑證組合匯入(下載)到 PKI 信任集區,以更新或取代現有的 CA 組合。

預設

將 ca-trustpool 組態子命令的值重設為其預設值。

相符

啟用 PKI 信任集區的憑證對映。

撤銷檢查

當使用 PKI 信任集區原則時,停用撤銷檢查。

若要顯示作業階段啟始通訊協定 (SIP)使用者代理 (UA) 傳輸連線表格,請使用顯示 SIP-UA 連線 在特權 EXEC 模式中執行命令。

顯示 SIP-UA 連線 { tcp [ tl ]| udp } {簡要 | 詳細資料}

tcp

顯示所有TCP連線資訊。

tl

(選用)顯示所有透過TCP連線資訊的傳輸層安全性性 (TLS ) 連線資訊。

UDP

顯示所有使用者資料包通訊協定 (UDP) 連線資訊。

簡要

顯示連線的摘要。

詳細資料

顯示詳細的連線資訊。

指令模式: 特權 EXEC (#)

版本

修改

引入了此指令。

使用指南:顯示 SIP-UA 連線 命令只能在發起呼叫後執行。使用此指令來了解連線詳細資料。

範例: 以下是從顯示 SIP-UA 連線 tcp tl 簡要 顯示簡要摘要的指令,包括新增的接聽通訊埠的關聯租用戶標籤。

路由器# show sip-ua 連線 tcp tls plural 作用中連線總數:2 傳送失敗次數:0 遠端關閉數量:47 連接數失敗:43 非使用中的連接數逾時 :最大 0 tls 傳送訊息佇列大小為 1,針對 10.105.34.88:5061 進行記錄TLS用戶端握手失敗:0TLS伺服器握手失敗:4 ------------ SIP傳輸層接聽套口 --------------- Conn-Id 本機地址租戶 ======== === =========================================== 3 [10.64.86.181]:3000: 1 19 [8.43.21.58]:4000: 2 90 [10.64.86.181]:5061: 0

以下是從顯示 sip-ua 連線 tcp tls 詳細資料 顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

Router#sh sip-ua 連線 tcp tls 詳細資料 活動連線總數:2 傳送失敗次數:0 遠端關閉數量:3 連線數失敗:0 非使用中的連線數逾時:最大 0 tls 傳送訊息佇列大小為 1,針對 10.105.34.88:8090 TLS用戶端握手失敗進行了記錄:0TLS伺服器握手失敗:0 --------- 列印詳細連線報告 --------- 附註:** 沒有相符插槽項目的元組 - Do 'clear sip連接 ipv4: : 」 來克服此錯誤情況 ++ 位址/埠輸入不相符的元組 - 執行「清除 SIP」連接 ipv4: : id ’ 來克服此錯誤情況 Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size 本端地址TLS版本 (續) ========= == ======= ============ =========== ============= ====== ===== 38928 9 已建立0 10.64.100.145 TLSv1.2 8090 10 已建立0 10.64.100.145 TLSv1.2 密碼曲線租戶 ============================== ============ ===== ECDHE- RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 ------------ SIP傳輸層接聽插口 --------- ------- Conn-Id 本機地址租戶 =========== ============================= ======== 2 [8.43.21.8]:5061: 0 3 [10.64.100.145]:5090: 10 4 [10.64.100.145]:8123: 50 5 [10.64.100.145]:5061: 0

以下是從顯示 SIP-UA 連線 tcp 簡短 顯示摘要的指令,包括該指令為新增的偵聽套接字列印關聯的租用戶標籤。

CSR#sh sip-ua 連線 tcp 簡短 活動連線總數:0 傳送失敗次數:0 遠端關閉數量:2 連線數失敗:0 非使用中的連線數逾時:最大 0 tcp 傳送訊息佇列大小為 1,為 10.105.34.88:8091 錄製 ------------ SIP傳輸層接聽通訊 -------- ---- 連接-Id 本機地址租用戶 =========== ============================= ======= = 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5430: 1 4 [10.64.100.145]:5160: 3 5 [10.64.100.145]:5267: 6

以下是從顯示 SIP-UA 連線 tcp 詳細資料 顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

Router#show sip-ua 連線 tcp tls 詳細資料 活動連線總數:4 傳送失敗次數:0 遠端關閉數量:8 連接數失敗:0 非使用中的連線數逾時:0TLS端握手失敗:0TLS伺服器握手失敗:0 --------- 列印詳細連線報告 --------- 附註:** 沒有相符插槽項目的元組 - Do 'clear sip連接 ipv4: : 」 來克服此錯誤情況 ++ 位址/埠輸入不相符的元組 - 執行「清除 SIP」連接 ipv4: : id ' 以克服此錯誤情況 * 具有SIP OAuth 連接埠 Remote-Agent:10.5.10.200 的連線,Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count: 0 遠端代理:10.5.10.212,連線計數:1 遠端埠 Conn-Id 連接狀態寫入Q-大小本機地址TLS版本密碼曲線 ============= ===== == ================================================== =================================== 52248 27 已建立0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 遠端代理:10.5.10.213,連線數:1 遠端埠 Conn-Id 連線狀態寫入Q-大小本端地址TLS版本密碼曲線=========== ======= =================================== === ========================================== ===== 50901 28* 已建立0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 遠端代理:10.5.10.209,連線數:1 遠端埠 Conn-Id 連線狀態寫入Q-大小本端地址TLS版本密碼曲線=========== ======= =================================== === =============================================== 51402 29* 已建立0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 遠端代理:10.5.10.204,連線數:1 遠端埠 Conn-Id 連線狀態寫入Q-大小本端地址TLS版本密碼曲線=========== ======= =================================== === =============================================== 50757 30* 已建立0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 遠端代理:10.5.10.218,連線數:0 ------------ SIP傳輸層接聽套插 - ---------------- Conn-Id 本機地址 ============ ==================== =========== 0 [0.0.0.0]:5061: 2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec ) 聯絡傳輸通話 ID 對等 =============================================== ====================================================== ================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b -14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5 .10.209 40003 

以下是從顯示 SIP-UA 連線 udp 簡短 顯示摘要的指令,包括該指令為新增的偵聽套接字列印關聯的租用戶標籤。

CSR#sh sip-ua 連線 udp簡要 作用中連線總數:0 傳送失敗次數:0 遠端關閉數量:0 連線數失敗:0 非使用中的連線數逾時:0 ------------ SIP傳輸層接聽套口 --------------- Conn-Id 本機地址租戶 ======== == ====================================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5260: 10 4 [10.64.100.145]:5330: 50 5 [10.64.100.145]:5060: 0

以下是從顯示 SIP-UA 連線 udp 詳細資料 顯示連線詳細資料的指令,包括新增的接聽通訊埠的關聯租用戶標記。

CSR#sh sip-ua 連線 udp 詳細資料 活動連線總數:2 傳送失敗次數:0 遠端關閉數量:0 連線數失敗:0 非使用中的連線數逾時:0 --------- 列印詳細連線報告 --------- 附註:** 沒有相符插槽項目的元組 - Do 'clear sip連接 ipv4: : 」 來克服此錯誤情況 ++ 位址/埠輸入不相符的元組 - 執行「清除 SIP」連接 ipv4: : id ’ 來克服此錯誤情況 Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-StateWriteQ-Size 本端地址租用戶 ============ ==== === ============================================ 5061 6 已建立0 10.64.100.145 200 8091 7 已建立0 10.64.100.145 200 ------------ SIP傳輸層接聽套口 --------------- ====== ===================================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5361: 10 4 [10.64.100.145]:5326: 50 5 [10.64.100.145]:5060: 200

範例: 下表描述了畫面中顯示的重要欄位。

表格 1.顯示 SIP-UA 連線 欄位說明

欄位

說明

活動連線總數

指出閘道為各種目標保留的所有連線。統計資料會在個別欄位中細分。

傳送失敗數。

代表傳輸層丟棄的TCP或UDP訊息數。如果發生網路問題,並且頻繁結束連線,則訊息將被捨棄。

遠端關閉數

指出遠端閘道結束連線的次數。較高的值表示網路有問題,或者遠端閘道不支援重複使用連線(因此不符合 RFC 3261 標準)。遠端關閉號碼也會導致傳送失敗次數。

連接數失敗

指出傳輸層無法成功建立與遠端代理的連線的次數。此欄位還可能指出在撥號對等項下設定的位址或通訊埠可能不正確,或者遠端閘道不支援該傳輸模式。

非使用中的連接數逾期

指出連線由於訊號不活動而結束或逾時的次數。在通話流量期間,此號碼應該為零。如果它不為零,我們建議使用計時器 命令。

最大。 tcp 傳送訊息佇列大小為 0,已為 0.0.0.0:0 錄製

指出當壅塞達到尖峰時,在佇列中等待以在TCP連線上傳送的訊息數。佇列號越高,表示有越多的訊息在網路上等待傳送。管理員無法直接控制此佇列大小的增長。

沒有相符套接字項目的元組

連線項目的任何在行尾標有「**」的元組都表示上層傳輸層錯誤情況;確切地說,就是上層傳輸層與下層連線層不同步。Cisco IOS軟體應該自動克服此狀況。如果錯誤仍然存在,請執行清除SIP-UA udp連線清除SIP-UA tcp連線指揮並向您的支援團隊報告問題。

位址/埠輸入不相符的元組

連線項目的任何在行尾標有「++」的元組都表示上層傳輸層錯誤情況,其中套接器可能是可讀的,但未在使用中。如果錯誤仍然存在,請執行清除SIP-UA udp連線清除SIP-UA tcp連線指揮並向您的支援團隊報告問題。

遠端代理連線計數

相同目標位址的連線。此欄位會顯示建立到同一主機的連線數。

遠端埠 Conn-Id Conn-狀態寫入Q-大小

相同目標位址的連線。此欄位會顯示建立到同一主機的連線數。WriteQ-Size 欄位僅與TCP連線相關,而且是網路壅塞的良好指標,以及是否需要調整TCP參數。

密碼

顯示交涉的密碼。

曲線

ECDSA 密碼的曲線大小。

指令

描述

清除 SIP-UA tcp tl 連線 id

清除SIP TCP TLS連線。

清除 SIP-UA tcp 連線

清除SIP TCP連線。

清除 SIP-UA udp 連線

清除SIP UDP連線。

顯示 SIP-UA 重試

顯示SIP重試統計資料。

顯示 SIP-UA 統計資料

顯示回應、流量和重試SIP統計資料。

顯示 SIP-UA 狀態

顯示SIP 使用者值機員狀態。

顯示 SIP-UA 計時器

顯示SIP UA 計時器的目前設定。

SIP-UA

啟用SIP使用者代理組態指令。

計時器

設定SIP 信號計時器。

若要顯示階段作業作業階段啟始通訊協定 (SIP)閘道已向外部主SIP註冊器註冊的E.164號碼的狀態,請使用顯示 SIP-UA 註冊 狀態 在特權 EXEC 模式中執行命令。

顯示 SIP-UA 註冊 狀態 [次要的]

次要的

(選用)顯示SIP 閘道道已向外部次要SIP註冊器註冊的E.164號碼的狀態。

指令模式: 特權 EXEC (#)

版本

修改

引入了此指令。

使用指南: SIP閘道可以代表類比電話語音連接埠 ( FXS) 和IP 電話虛擬語音連接埠 (EFXS) 向外部SIP 代理或SIP註冊器註冊E.164號碼。命令顯示 SIP-UA 註冊 狀態 命令僅適用於外發註冊,所以如果沒有要註冊的FXS撥號對等,則在執行該命令時沒有輸出。

範例: 以下是此指令的範例輸出:

 路由器#顯示 SIP-UA 註冊狀態 線路對等過期(秒) 已註冊 4001 20001 596 無 4002 20002 596 無 5100 1 596 無 9998 2 596 無 

下表描述了此輸出中顯示的重要欄位。

表 2.show sip-ua 註冊狀態欄位說明

欄位

說明

線條

要註冊的電話號碼。

對等

註冊目的地號碼。

到期(秒)

距離註冊到期的時間長度(以秒為單位)。

已註冊

註冊狀態。

指令

描述

registrar

可讓SIP閘道代表類比電話語音連接埠 ( FXS) 和IP 電話虛擬語音連接埠 (EFXS) 向外部SIP 代理或SIP註冊器註冊E.164號碼。

若要檢查簡單網路管理通訊協定 (SNMP) 通訊的狀態,請使用顯示 snmp 命令。

顯示 snmp

此指令沒有參數或關鍵字。

指令預設:

指令模式: 使用者 EXEC (>)、特權 EXEC (#)

版本修改

引入了此指令。

使用指南: 此指令提供SNMP操作的計數器資訊。它還會顯示使用 定義的機箱ID字串: snmp-伺服器機箱 ID 全域組態指令。

範例: 以下是 show snmp 指令的範例輸出:

裝置#顯示 snmp 機箱:ABCDEFGHIGK 149655 SNMP封包輸入0 錯誤的 SNMP版本錯誤1 未知社群名稱0 提供的社群名稱的非法操作0 編碼錯誤 37763 請求的變數數目2 變更的變數數 34560 取得請求 PDU 138 取得下一個 PDU 2 個設定請求 PDU 0 輸入佇列封包遺失(最大佇列大小 1000) 15 SNMP封包輸出0 錯誤太大(封包大小上限 1500) 20 無此類名稱錯誤0 錯誤值0 一般錯誤 7998 回應 PDU 10280 陷阱 PDU 目前在SNMP處理輸入佇列中的封包:0 
SNMP global trap: 啟用 

若要顯示Webex Calling雲端與內部部署Webex Survivability 閘道同步的Webex Calling使用者的通話資訊,請使用顯示 語音 註冊 webex-sgw 使用者 在特權 EXEC 模式中執行命令。

顯示 語音 註冊 webex-sgw 使用者 [簡要 | 已註冊 | 詳細資料 | 分機 標記 | 電話號碼 標記]

簡要

顯示Webex Calling使用者的簡要通話資訊。

已註冊

以簡要格式顯示所有Webex Calling註冊的使用者。

詳細資料

顯示Webex Calling使用者的詳細通話資訊。

電話號碼 標記

顯示與此電話號碼關聯的Webex Calling使用者的詳細通話資訊。

分機 標記

顯示與此分機號碼關聯的Webex Calling使用者的詳細通話資訊。

指令模式:特權 EXEC

版本

修改

引入了此指令。

使用指南: 使用此指令可顯示Webex Calling使用者的通話資訊。

使用已註冊 關鍵字,以簡要格式顯示所有Webex Calling註冊使用者。的輸出為詳細資料 關鍵字已修改,以包含Webex Calling使用者代理類型、使用者的註冊狀態,以及使用「區段 AOR:」選項篩選 AOR Id。的輸出為簡要 已修改關鍵字,以新增Webex Calling使用者的顯示名稱。

譬如: 以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者簡介。它以簡要格式顯示所有使用者的詳細資訊:

 路由器# show語音註冊 webex-sgw 使用者簡要 ID 分機電話-號碼顯示名稱 ======== ============= ============= == ================ natph1 2000 +918553231001 Amar natph2 2001 +918532001 +9185532002 +918553231004 John Jacobs natph552310 

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者已註冊。它以簡要格式顯示註冊使用者的詳細資料:

 路由器# showvoice 註冊 webex-sgw 使用者已註冊 Id 分機電話-號碼顯示名稱 ========== ============ =========== ==================================================================================================================================================================================================================== natph2 2001 +918553231002 Webex-SGW 註冊使用者總數:4

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者詳細資訊。它顯示每個使用者的詳細資訊:

Router# 顯示語音註冊 webex-sgw 使用者詳細資料 AOR:natph1@44936045.int10.bcld.webex.com 類型:主要 UUID:natph1-b7ae-49ee-8416-8d0eac5fec24 分機:2000 電話號碼:+918553231001 顯示名稱:Amar 外部呼叫者 ID:201 外部呼叫者 ID 名稱:413701001 ESN:511001 使用者代理:Cisco-CP-7811-3PCC/11 狀態:已註冊的 AOR:natph4@44936045.int10.bcld.webex.com 類型:主要 UUID:natph4-b7ae-49ee-8416-8d0eac5fec27 分機:2002 電話號碼:+918553231004 顯示名稱:John Jacobs 外部呼叫者 ID:204 外部呼叫者 ID 名稱:413701004 ESN:511003 使用者代理:州/省:未註冊 AOR:qxw5537boe_ GGH9R08ZKTB_ 1@69275597.int10.bcld.webex.com 輸入:共用通話外觀外觀 UUID:f7b64d1d-6dc0-4d33-898e-e8df62b505bd 分機:9010 電話號碼:+1332200165 顯示名稱:webweb 外部呼叫者 ID:+13322200165 外部呼叫者 ID 名稱:webex10 Esn:使用者代理:bc-uc Teams (sparkwindows/43.1.0.24473 (10.0.19041.2364(64 位元)) (zh-TW)(本機桌面)(黃金)) 狀態:已註冊

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者電話號碼 標記。它顯示有關指定電話號碼的資訊:

 Router# 顯示語音註冊 Webex-sgw 使用者電話號碼 +1513708 ID:yuhk45trfg@44936045.int10.bcld.webex.com 電子郵件 ID:sowmn5@cisco.com 分機號:3703 電話號碼:+1513708 類型:已共用_呼叫_APPEARANCE 顯示名稱:使用者 3 群組 B 呼叫者 ID:

以下是指令的範例輸出顯示語音註冊 Webex-sgw 使用者分機 標記。它顯示有關指定分機的資訊:

Router# 顯示語音註冊 Webex-sgw 使用者分機說明:顯示使用提供的分機號碼從 json 插入的記錄。範例:Router#show 語音註冊 Webex-sgw 使用者分機 3703 ID:wshd45trfg@44936045.int10.bcld.webex.com 電子郵件 ID:sowmn2@cisco.com 分機:3703 電話號碼:+1513703 類型:已共用_呼叫_APPEARANCE 顯示名稱:使用者 3 群組 B 呼叫者 ID:

指令

描述

顯示 語音 註冊 全部

顯示所有Cisco SIP SRST和Cisco Unified Communications Manager Express 的設定和註冊資訊。

若要進入作業階段啟始通訊協定 (SIP)組態模式,請使用 語音服務VoIP組態模式中的指令。

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值。

指令模式: 語音服務VoIP組態 (config-voi-srv)

版本

修改

引入了此指令。

使用指南:語音服務VoIP 組態模式下, 指令可讓您進入SIP組態模式。在此模式下,有數個SIP指令可用,例如系結階段作業 運輸,以及網址

範例: 下例說明進入SIP組態模式,然後設定系結 SIP網路上的指令:

 裝置(config)#語音服務 VoIP 裝置(config-voi-srv)# 裝置(conf-serv-sip)#系結控制來源-介面快速乙太網路 0 

指令

描述

語音 服務 VoIP

進入語音服務組態模式。

階段作業 運輸

將語音撥號對等配置為使用傳輸控制通訊協定 (TCP) 或使用者資料包通訊協定 (UDP) 作為SIP訊息的底層傳輸層通訊協定。

若要設定全球套用的SIP 設定檔,請使用SIP 設定檔 VoIP SIP組態模式中的指令。

SIP 設定檔 設定檔 ID

SIP 設定檔 設定檔 ID

設定檔 ID

指定要鏈結為全局的SIP設定檔標記號碼。範圍為 1–10000。

入埠

啟用入埠SIP檔功能。

指令預設: 此指令已停用。

指令模式: 全球VoIP SIP組態 (config-voi-sip)

版本

修改

引入了此指令。

使用指南: 使用SIP 設定檔 命令以使用規則來設定SIP設定檔,以新增、移除、複製或修改傳入和傳出訊息的SIP、階段作業描述通訊協定 (SDP) 以及對等標題。

範例: 下例顯示如何設定要全球套用的設定檔:

 裝置(config)# 語音服務 voip 裝置(config-voi-serv)# sip 裝置(config-voi-sip)# sip-profiles 20 入埠裝置(config-voi-sip)# end 

若要為作業階段啟始通訊協定 (SIP)伺服器介面配置網路地址,請使用SIP 伺服器 在SIP使用者代理組態模式或語音類別租用戶組態模式中使用命令。若要移除為SIP設定的網路地址,請使用 此指令的格式。

SIP 伺服器 { DNS: 主機名稱 | IPv4: ipv4 位址 [:port-num] | IPv6: IPv6 位址 [ :埠號]}

SIP 伺服器

DNS: 主機名稱

將全域SIP伺服器介面設定為域名系統 (DNS) 主機名稱。如果您指定主機名稱,則會使用 ip name-server 指令定義的預設DNS 。主機名稱是可選的。

採用以下格式的有效DNS主機名稱:name.gateway.xyz.

IPv4: ipv4 位址

將全域SIP伺服器介面設定為IPv4 位址。有效的IPv4 位址採用以下格式:xxx.xxx.xxx.xxx.

IPv6: IPv6 位址

將全域SIP伺服器介面設定為IPv6 位址。您必須在IPv6 位址周圍輸入方括號。

: 埠號

(選用) SIP伺服器的連接埠號碼。

指令預設: 未設定網路地址。

指令模式: SIP使用者代理組態 (config-sip-ua)、語音類別租用戶組態 (config-class)

版本

修改

引入了此指令。

使用指南: 若使用此指令,您還可以使用階段作業 目標 SIP 伺服器 命令,而不是重複輸入每個撥號對等項目的SIP伺服器介面位址。如果網路中有Cisco SIP 代理伺服器 (SPS),則將SIP伺服器設定為階段作業目標會非常有用。有了 SPS,您可以設定SIP伺服器選項,並讓有興趣的撥號對等項目依預設使用 SPS。

若要將此指令重設為空值,請使用預設 命令。

若要設定IPv6 位址,使用者必須在IPv6 位址周圍輸入方括號 []。

範例: 下列範例,從全域組態模式開始,將全域SIP伺服器介面設定為DNS主機名稱「3660-2.sip.com」。如果您還使用階段作業 目標 伺服器 命令,您便不需要為每個撥號對等項目設定DNS主機名稱。

 sip-ua SIP 伺服器 DNS:3660-2.sip.com 撥號對等語音 29 VoIP 階段作業目標 sip 伺服器 

下例將全域SIP伺服器介面設定為IPv4 位址:

 SIP-UA SIP 伺服器 ipv4:10.0.2.254 

下例將全域SIP伺服器介面設定為IPv6 位址。請注意,我們已在IPv6 位址周圍輸入了方括號:

 SIP-UA SIP 伺服器 ipv6:[2001:0DB8:0:0:8:800:200C:417A]

指令

描述

預設值

啟用預設聚集快取。

ip 名稱伺服器

指定用於名稱和位址解析的一個或多個名稱伺服器的位址。

階段作業目標(VoIP撥號對等項目)

指定撥號對等項目的網路特定位址。

session target sip-server

指示撥號對等階段作業目標使用全域SIP伺服器。

SIP-UA

進入SIP使用者代理組態模式以設定SIP 使用者值機員。

若要啟用作業階段啟始通訊協定 (SIP)使用者代理組態指令,請使用SIP-UA 在全域組態模式中使用指令。若要將所有SIP使用者代理組態指令重設為其預設值,請使用 此指令的格式。

SIP-UA

SIP-UA

此指令沒有參數或關鍵字。

指令預設: 若未啟用此指令,則無法輸入SIP使用者代理組態指令。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 使用此指令可進入SIP使用者代理組態模式。下表列出SIP使用者代理組態模式指令。

表 3. SIP使用者代理組態模式指令

指令

描述

connection-reuse

使用偵聽器埠透過UDP傳送請求。的經由埠 選項將SIP回應傳送到「Via」標頭中存在的連接埠,而不是接收請求的來源埠。請注意,連線重用 command 是SIP使用者代理組態模式指令。

exit

退出SIP使用者代理組態模式。

頻內警示

從Cisco IOS 12.2 版開始不再支援此指令,因為閘道根據SIP傳訊處理遠端或本地回鈴音。

最大轉送

指定請求的數目上限。

重試

設定用於重試嘗試的SIP 信號計時器。

SIP 伺服器

設定SIP伺服器介面。

計時器

設定SIP 信號計時器。

運輸

為 SIP 使用者代理在連接埠 5060 (預設值) 上偵聽的TCP或UDP啟用或停用SIPSIP 使用者值機員傳輸。

範例: 下例顯示如何進入SIP使用者代理組態模式並配置SIP 使用者值機員:

 裝置>啟用 裝置#設定終端 裝置(config)# SIP-UA 裝置(config-sip-ua)#重試邀請 2 裝置(config-sip-ua)#重試回應 2 裝置(config-sip-ua)#再試一次 2 裝置(config-sip-ua)#重試取消 2 裝置(config-sip-ua)# SIP 伺服器 ipv4:192.0.2.1 裝置(config-sip-ua)#計時器邀請-等待-100 500 裝置(config-sip-ua)#退出 裝置#

指令

描述

exit

退出SIP使用者代理組態模式。

最大轉送

指定請求的數目上限。

重試

設定SIP訊息的重試嘗試。

顯示 SIP-UA

顯示有SIP重試、計時器和目前偵聽器狀態的統計資料。

SIP 伺服器

設定SIP伺服器介面。

計時器

設定SIP 信號計時器。

運輸

針對透過SIP TCP或UDP通訊端的呼入電話上的SIP 信號訊息設定SIP 使用者值機員(閘道)。

若要"安裝;設定"社群存取字串以允許存取簡單網路管理通訊協定 (SNMP),請使用snmp 伺服器社群 在全域組態模式中使用指令。若要移除指定的社群字串,請使用 此指令的格式。

snmp 伺服器社群 字串 [檢視 檢視名稱] { ro| rw } [ IPv6 nacl ] {存取清單號碼 | 擴展存取清單號碼 | 存取清單名稱}

snmp 伺服器社群 字串

字串

由 1 到 32 個英數字元組成的社群字串,其功能與密碼相似,允許存取SNMP。共用社群字串中不允許空格。

@ 符號用於分隔內容資訊。配置此指令時,避免使用 @ 符號作為SNMP社群字串的一部分。

次檢視 (可選)指定先前定義的檢視。該檢視定義了可供SNMP社群使用的物件。
檢視名稱 (選用)先前定義的檢視的名稱。
ro (可選)指定唯讀存取權。授權的管理工作站只能擷取 MIB 物件。
rw (可選)指定讀寫存取權。授權的管理工作站可以擷取和修改 MIB 物件。
ipv6 (選用)指定IPv6命名存取清單。
nacl (選用) IPv6命名存取清單。
存取清單號碼

(選用)從 1 到 99 的整數,用於指定IP位址的標準存取清單,或者是作為允許存取SNMP代理的IP位址的標準存取清單名稱的字串(不超過 64 個字元)。

或者,從 1300 到 1999 的整數,它在標準存取清單號碼的擴展範圍中指定IP位址的清單,允許使用社群字串來獲得對SNMP代理的存取權。

指令預設: SNMP社群字串允許對所有物件進行唯讀存取。

指令模式: 全域設定 (config)

版本修改

引入了此指令。

使用指南:無 snmp 伺服器 指令會停用所有SNMP版本(SNMPv1、SNMPv2C 和 SNMPv3)。

第一個snmp 伺服器 您輸入的指令會啟用所有版本的SNMP。

若要為 ML LDP MIB 設定SNMP社群字串,請使用snmp 伺服器社群 命令。

snmp 伺服器社群 指令可用於僅指定IPv6命名存取清單、 IPv4存取清單或兩者。如果您要同時設定IPv4和IPv6存取清單, IPv6存取清單必須出現在指令語句中的第一個。

@ 符號用作社群字串與使用它的內容之間的定界字元。譬如,BRIDGE-MIB 中的特定VLAN資訊可能會使用 community@ VLAN來民意調查。_ ID (例如 public@100),其中 100 是VLAN號。配置此指令時,避免使用 @ 符號作為SNMP社群字串的一部分。

範例: 下例顯示如何將讀/寫社群字串設定為新字串:

路由器(config)#snmp-伺服器社群新字串 rw

下例顯示如何允許對指定了 comaccess社群字串的標準命名存取清單lmnop 的成員的所有物件進行唯讀存取。其他SNMP管理員無權存取任何物件。

路由器(config)#snmp-server community comaccess ro lmnop

下例顯示如何將字串 comaccess 指派給SNMP、允許唯讀存取,並指定IP存取清單4 可使用社群字串:

路由器(config)#snmp-伺服器社群 comaccess ro 4

下例顯示如何將字串管理程式指定給SNMP ,並允許對受限檢視中的物件進行讀寫存取:

Router(config)# snmp-server 社群管理員檢視受限的 rw

下例顯示如何移除社群 comaccess:

路由器(config)# 無 snmp 伺服器社群 comaccess

下列例子顯示如何停用所有版本的SNMP:

路由器(config)# 無 snmp 伺服器

下例顯示如何設定名為 list1 的IPv6存取清單,並將SNMP社群字串與此存取清單鏈結:

路由器(config)# ipv6access-list list1 路由器(config-ipv6-acl)# 允許 ipv6 2001:DB8:0:12::/64 任何路由器(config-ipv6-acl)# 退出路由器(config)#snmp-伺服器社群 comaccess rw ipv6 list1

指令

描述

存取清單

設定存取清單機制,以按通訊協定類型或廠商代碼篩選訊框。

顯示 snmp 社群

顯示SNMP社群存取字串。

snmp 伺服器啟用設陷

可讓路由器將SNMP通知訊息傳送至指定的網路管理工作站。

snmp 伺服器主機

指定SNMP通知操作的目標接收人。

snmp 伺服器檢視

建立或更新檢視項目。

若要啟用系統記錄訊息簡單網路管理通訊協定 (SNMP) 通知的傳送,請使用SNMP 伺服器啟用陷阱 syslog 在全域組態模式中使用指令。若要停用系統記錄訊息SNMP通知,請使用 此指令的格式。

SNMP 伺服器啟用陷阱 syslog

SNMP 伺服器啟用陷阱 syslog

此指令沒有參數或關鍵字。

指令預設: SNMP通知已停用。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: SNMP通知可作為陷阱或通知請求傳送。此指令會同時啟用陷阱和通知請求。

此指令控制(啟用或停用)系統記錄訊息通知。系統記錄訊息(也稱為系統錯誤訊息或 syslog 訊息)是路由裝置在作業期間產生的狀態通知訊息。這些訊息通常會記錄到目的地(例如終端螢幕、系統緩衝或遠端「syslog」主機)。

如果您的軟體映像支援Cisco Syslog MIB,則這些訊息也可以透過SNMP傳送至網路管理工作站 (NMS)。若要確定哪些軟體映像支援Cisco Syslog MIB,請使用Cisco MIB 定位器工具,網址為http://www.cisco.com/go/mibs/ 。(截至撰寫本文時, Cisco Syslog MIB 僅在「企業」映像中受支援。)

與系統上的其他記錄進程不同,透過SNMP傳送的記錄訊息不會包含除錯訊息(使用 CLI 除錯指令啟用)。

若要指定應產生通知的嚴重性級別,請使用記錄歷史記錄 全域組態指令。有關係統記錄程序和嚴重性級別的其它資訊,請參閱記錄 指令。

syslog 通知由Cisco Syslog MIB (CISCO-Syslog-MIB.my) 中的 clogMessageGenerated NOTIFICATION-TYPE 物件定義。當裝置產生 syslog 訊息時,會傳送一個 clog訊息產生的通知至指定的 NMS。clog訊息產生的通知包括下列物件:clogHistFacility、clogHistSeverity、clogHistMsgName、clogHistMsgText、clogHistTimestamp。

有關這些物件的完整說明和其它 MIB 資訊,請參閱Cisco.com上使用SNMP物件瀏覽器工具獲取的 CISCO-Syslog-MIB.my 的文字,網址為http://www.cisco.com/go/mibs 。另請參閱 CISCO-Syslog-EXT-MIB 和 CISCO-Syslog-EVENT-EXT-MIB。

SNMP 伺服器啟用陷阱 syslog 指令與該指令結合使用snmp 伺服器主機 命令。使用snmp 伺服器主機 命令以指定哪些主機或哪些主機接收SNMP通知。若要傳送SNMP通知,您必須至少設定一個snmp 伺服器主機 命令。

範例: 下列範例可讓路由器使用定義為公開的社群字串,將嚴重級別 0(緊急)到 2(關鍵)的系統記錄訊息傳送至地址 myhost.cisco.com 上的主機:

路由器(config)#snmp-伺服器啟用陷阱 syslog 路由器(config)# 記錄歷史記錄 2 路由器(config)#snmp-伺服器主機 myhost.cisco.com 陷阱 2c 版公開

指令

描述

記錄歷史記錄

根據嚴重性,限制 syslog 訊息傳送至路由器的歷史記錄表格,以及SNMP NMS。

snmp 伺服器主機

指定SNMP通知的目的地 NMS 和傳輸參數。

snmp 伺服器陷阱來源

指定SNMP陷阱應源自的介面。

若要啟動簡單網路管理通訊協定 (SNMP) 管理程式,請使用snmp 伺服器管理程式 在全域組態模式中使用指令。若要停止SNMP管理程式,請使用 此指令的格式。

snmp 伺服器管理程式

snmp 伺服器管理程式

此指令沒有參數或關鍵字。

指令預設: 已停用

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: SNMP管理程式傳送SNMP要求至代理,並從代理接收SNMP回應和通知。當啟用SNMP管理程式時,路由器可以查詢其他SNMP代理並處理傳入的SNMP陷阱。

大多數網路安全性原則都假設路由器將接受SNMP請求、傳送SNMP回應及傳送SNMP通知。在啟用SNMP管理程式功能的情況下,路由器還可傳送SNMP要求、接收SNMP回應以及接收SNMP通知。啟用此功能之前,可能需要更新安全性原則的實現。

SNMP要求或回應通常會透過 UDP 埠 161 傳送或從UDP埠 161 傳送。SNMP通知通常傳送至UDP埠 162。

範例: 下例顯示如何啟用SNMP管理程式:

 裝置# config t 裝置(config)# snmp-伺服器管理員 裝置(config)# end

指令

描述

顯示 snmp

檢查SNMP通訊的狀態。

若要指定使用安全即時傳輸協議 (SRTP) 來啟用安全通話和通話回退,請使用srtp 在全域VoIP組態模式中使用指令。若要停用安全通話並不允許回退,請使用 此指令的格式。

srtp [撤回 | 直通]

srtp [撤回 | 直通]

撤回

(可選)啟用回退到不安全模式的通話。

直通

(可選)啟用所有加密套件(支援和不支援)的透明傳遞。

指令預設: 語音通話安全性和回退已停用。

指令模式:語音服務組態 (config-voi-serv), 撥號對等語音組態模式 (config-dial-peer)

版本

修改

引入了此指令。

使用指南: 使用srtp 在語音服務 VoIP 組態模式中使用指令,以全局啟用使用SRTP媒體驗證和加密的安全通話。此安全性原則適用於透過閘道的所有通話,而且無法針對每個通話進行設定。若要為特定撥號對等啟用安全通話,請使用srtp 在撥號對等語音組態模式中使用指令。使用srtp 在撥號對等層級設定通話安全性的指令優先於全域srtp 命令。

使用srtp 撤回 命令以在全球範圍內啟用安全通話,並允許通話回退到RTP (非安全)模式。此安全性原則適用於透過閘道的所有通話,而且無法針對每個通話進行設定。若要為特定撥號對等啟用安全通話,請使用srtp 在撥號對等語音組態模式中使用指令。使用srtp 撤回 在撥號對等語音組態模式下,用於設定通話安全性的指令優先於srtp 撤回 語音服務 VoIP 組態模式中的全域指令。如果您使用 srtp 撤回 指令,不允許從SRTP回退到RTP (安全到不安全)。

使用srtp 直通 以在全球範圍內啟用所有(支援和不支援)加密套件的透明直通。若要為特定撥號對等方啟用所有加密套件的透通透通,請使用srtp 直通 在撥號對等語音組態模式中使用指令。若啟用了SRTP直通功能,將不支援媒體互通性。

請確保您在傳入和傳出撥號對等體上具有對稱設定以避免媒體相關問題。

範例: 下列範例可啟用安全通話:

 裝置(config-voi-serv)# srtp 

下例啟用通話回退至不安全模式:

 裝置(config-voi-serv)# srtp 回退 

下列範例可啟用加密套件的透明直通:

 裝置(config-voi-serv)# srtp 直通 

指令

描述

srtp (撥號點)

在個別撥號對等項目上啟用安全通話。

srtp 撤回 (撥號點)

在個別撥號對等體上啟用呼叫回退至RTP (非安全)模式。

srtp 撤回 (語音)

在全球範圍內啟用回撥至RTP (非安全)模式。

srtp 直通 (撥號點)

在單個撥號對等體上啟用不支援的加密套件的透通透通。

srtp 系統

在全球範圍內啟用安全通話。

若要將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶,請使用srtp-加密 在語音服務語音 SIP 組態模式中使用指令。若要移除加密套件選取偏好設定並返回預設偏好設定清單,請使用預設 此指令的格式。

srtp-加密 密碼標籤

srtp-加密

預設 srtp-加密

密碼標籤

指定給語音類別的唯一號碼。範圍介乎 1 與 10000 之間。

此號碼會對應至使用 建立的標記語音類別 srtp-加密 全域組態模式中可用的指令。

指令預設: 未指派加密套件偏好設定。

指令模式: 語音類別租用戶組態 (config-class)、語音服務語音 sip 組態 (conf-serv-sip)

版本

修改

引入了此指令。

使用指南: 您只能指定一個加密標籤。若您指定另一個加密標籤,最後指定的加密標籤將取代先前的加密標籤。

確保 srtpvoice-class 是使用語音類別 srtp-加密 密碼標籤 執行之前的指令srtp-加密 密碼標記 指令以在全域或租用戶組態模式下套用加密標籤。

範例: 將加密套件偏好設定給語音類別租用戶的範例:

裝置>啟用 裝置#設定終端 裝置(config)#語音類別租用戶 100 裝置(組態類別)# srtp 加密 102

全局指定加密套件偏好設定的範例:

裝置>啟用 裝置#設定終端 裝置(config)#語音服務語音 裝置(conf-voi-serv)# 裝置(conf-serv-sip)# srtp 加密 102

指令

描述

語音課程 sip srtp-加密

進入語音類別組態模式,並為 srtp-crypto 語音類別指派識別標籤。

加密

指定將由Cisco Unified Border Element (CUBE) 在提供和接聽的 SDP 中提供的SRTP加密套件的偏好設定。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要進入 STUN 組態模式來設定防火牆遍訪參數,請使用擊暈 語音服務 VoIP 組態模式中的指令。若要移除眩暈參數,請使用 此指令的格式。

擊暈

擊暈

此指令沒有參數或關鍵字。

指令預設: 無預設行為或值

指令模式: 語音服務 VoIP 組態 (config-voi-serv)

版本

修改

引入了此指令。

使用指南: 使用此指令可進入組態模式,為VoIP通訊設定防火牆遍訪參數。

範例: 下列例子顯示如何進入 STUN 組態模式:

 路由器(設定)#語音服務 VoIP 路由器(config-voi-serv)#擊暈 

指令

描述

擊暈 流量資料 客服-id

設定代理 ID。

擊暈 流量資料 保持不中斷

設定保持不中斷間隔。

擊暈 流量資料 共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

擊暈 用法 穿越防火牆 流量資料

使用 stun 啟用防火牆遍訪。

語音級 使用

對VoIP通訊啟用防火牆遍訪。

若要設定 stun 流程資料代理 ID,請使用stun 流量資料代理-id STUN 組態模式中的指令。若要恢復為代理 ID的預設值,請使用 此指令的格式。

擊暈 流量資料 代理-id 標記 [啟動數]

擊暈 流量資料 代理-id 標記 [啟動數]

標記

0 到 255 範圍內的唯一標識符。預設值為 -1。

啟動數

(選用)boot-count 的值。範圍介乎 0 與 65535 之間。預設為零。

指令預設: 不執行防火牆遍訪。

指令模式: STUN 設定 (conf-serv-stun)

版本

修改

引入了此指令。

使用指南: 使用擊暈 流量資料 代理-id 命令來配置代理 ID,而啟動計數則用來設定授權流量流動的通話控制代理。

設定boot-count關鍵字有助於防止路由器重新載入後的反重播攻擊。若您不設定啟動計數的值,則啟動計數依預設初始化為 0。初始化後,每次重新啟動時它會自動增加一,並將值儲存回 NVRAM。啟動計數的值會反映在顯示 正在執行 組態指令。

範例: 下例顯示如何擊暈 流量資料 代理-id 指令在路由器提示時使用。

 裝置#啟用 裝置#設定終端 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#擊暈 裝置(conf-serv-stun)# stun FlowData 代理-id 35 100 

指令

描述

擊暈 流量資料 保持不中斷

設定保持不中斷間隔。

擊暈 流量資料 共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

若要設定在通話控制代理上共用的密碼,請使用stun 流程資料 共用機密 STUN 組態模式中的指令。若要將共用密碼恢復為預設值,請使用 此指令的格式。

擊暈 流量資料 共用機密標記 字串

擊暈 流量資料 共用機密標記 字串

標記

0—以純文字形式定義密碼並將加密密碼。

6 — 使用類型定義密碼的安全可逆加密6 進階加密方案 (AES)。

需要預先設定AES主金鑰。

7 — 以隱藏的形式定義密碼,並將在接受之前驗證(加密的)密碼。

字串

12 到 80 個ASCII字元。預設為空字串。

指令預設: 此指令的預設值將共用密碼設定為空字串。當共用密碼具有預設值時,不會執行防火牆遍訪。

指令模式: STUN 設定 (conf-serv-stun)

版本

修改

引入了此指令。

使用指南: 通話控制代理上的共用密碼是用於通話控制代理與防火牆之間的字串,以進行驗證。通話控制代理和防火牆上的共用密碼值必須相同。這是 12 到 80 個字元的字串。的 使用此指令形式的 將移除先前設定的共用密鑰(若有)。此指令的預設形式會將共用密碼設定為 NULL。密碼可以在被接受之前加密和驗證。當共用密碼設定為預設時,不會執行防火牆遍訪。

必須指定共用密碼的加密類型。如果明文密碼(鍵入0 ) 時,則它會加密為類型6 在將其儲存至執行設定之前。

如果您將共用密碼的加密指定為類型67 ,會根據有效的類型檢查輸入的密碼67 密碼格式並另存為類型67 分別。

第 6 類密碼使用AES密碼和使用者定義的主金鑰進行加密。這些密碼相對更安全。主鍵從不顯示在設定中。在不知道主鍵的情況下,鍵入6 共用密碼密碼無法使用。如果主鍵已修改,則儲存為類型 6 的密碼會使用新的主鍵重新加密。若主鍵設定已移除,則類型6 無法解密共用密碼的密碼,這可能導致通話和註冊的驗證失敗。

當備份設定或將設定移轉至另一裝置時,不會轉儲主鍵。因此,必須手動再次設定主鍵。

若要設定加密的預先共用金鑰,請參閱設定加密的預先共用金鑰

加密類型7 受支援,但將在稍後的發行版中棄用。使用加密類型時,會顯示以下警告訊息7 已設定。

警告!已將指令新增至使用類型 7 密碼的設定。但是,類型 7 密碼很快將被棄用。移轉至受支援的密碼類型 6。

範例: 下例顯示如何stun 流程資料 共用機密 使用指令:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#擊暈 裝置(config-serv-stun)# stun 流程資料 共用機密 6 123cisco123cisco 

指令

描述

擊暈

進入 stun 組態模式。

擊暈 流量資料 客服-id

設定代理 ID。

擊暈 流量資料 貓生活

設定 CAT 的生命週期。

若要使用 stun 啟用防火牆遍訪,請使用stun 使用情況防火牆遍訪流程資料 在語音類別 stun-usage 組態模式中使用指令。若要透過 stun 停用防火牆遍訪,請使用 此指令的格式。

擊暈 用法 穿越防火牆 流量資料

擊暈 用法 穿越防火牆 流量資料

此指令沒有參數或關鍵字。

指令預設: 未啟用使用 STUN 的防火牆遍訪。

指令模式: 語音類別設定 (config-class)

版本

修改

引入了此指令。

範例: 下列例子顯示如何使用 STUN 啟用防火牆遍訪:

 裝置(config)#語音課程 stun 用法 10 裝置(組態類別)# stun 使用情況防火牆遍訪流程資料 

指令

描述

擊暈 流量資料 共用-秘密

設定在通話控制代理和防火牆之間共用的密碼。

語音 課程 使用

使用數字標籤設定一個名為 stun-usage 的新語音類別。

若要使用 stun 啟用 ICE-lite,請使用擊暈使用ice 精簡版 在語音類別 stun-usage 組態模式中使用指令。若要透過 stun 停用 ICE-Lite,請使用 此指令的格式。

擊暈 用法 精簡版

擊暈 用法 精簡版

此指令沒有參數或關鍵字。

指令預設: 預設為啟用ICE-Lite。

指令模式: 語音類別設定 (config-class)

版本

修改

引入了此指令。

範例: 下列例子顯示如何使用 STUN 啟用 ICE-Lite:

 裝置(config)#語音課程 stun 用法 25 裝置(組態類別)#擊暈使用ice 精簡版 

若要在信任點憑證中包含的 X.509 憑證的「主體別名別名 (subjectAltName)」欄位中指定信任點憑證名稱,請使用主體替代名稱 在 ca-trustpoint 組態模式中。若要移除此設定,請使用 此指令的格式。

主體替代名稱 名稱

主體替代名稱 名稱

名稱

指定信任點憑證名稱。

指令預設: 「主體別名」欄位未包含在 X.509 憑證中。

指令模式: 信任點組態模式 (ca-trustpoint)

版本

修改

引入了此指令。

使用指南:主體替代名稱 指令用於為路由器建立自我簽署信任點憑證,其中在主體別名AltName)欄位中包含信任點名稱。僅當在信任點策略中為自我簽署註冊指定信任點註冊選項時,才能使用此主體別名別名。

X.509 憑證中的「主體別名」欄位在 RFC 2511 中定義。

範例: 下列範例顯示如何為路由器建立自我簽署信任點憑證,此憑證在「主體別名別名」欄位中包含信任點名稱:

 crypto pki 信任點 webex-sgw 註冊終端 fqdn <gateway_fqdn > 主體名稱 cn=<gateway_fqdn > 主旨替代名稱 <gateway_fqdn >> 撤銷-檢查 crl rsakeypair webex-sgw

若要在憑證申請中指定主體名稱,請使用主體名稱 在 ca-trustpoint 組態模式中使用命令。若要從設定中清除任何主體名稱,請使用 此指令的格式。

主體名稱 [ x.500 名稱]

主體名稱 [ x.500 名稱]

x.500 名稱

(可選)指定憑證請求中使用的主體名稱。

指令預設: 如果未指定 x.500-name 參數,則將使用作為預設主體名稱的完整網域名稱(FQDN)。

指令模式: CA 信任點設定

版本

修改

引入了此指令。

使用指南: 在您可以發出主體名稱指令之前,您必須先啟用crypto ca 信任點 命令,該命令宣布您的路由器應使用的憑證授權機構 (CA) ,並進入 ca-trustpoint 組態模式。

主體名稱指令是可設定用於自動註冊的屬性。因此,發出此指令可防止在註冊期間提示您輸入主體名稱。

範例: 下例顯示如何在憑證中指定主體名稱:

 crypto pki 信任點 webex-sgw 註冊終端 fqdn <gateway_fqdn > 主體名稱 cn=<gateway_fqdn > 主旨替代名稱 <gateway_fqdn >> 撤銷-檢查 crl rsakeypair webex-sgw

指令

描述

crypto ca 信任點

聲明您的路由器應使用的 CA。

若要透過IP 位址和子網路遮罩識別來電者網路,以增強 911 服務,請使用子網路 語音緊急回應位置組態模式中的指令。若要移除子網路定義,請使用 此指令的格式。

子網路 { 1 | 2 } ip 群組 子網路遮罩

子網路 { 1 | 2 }

{1 | 2}

指定子網路。您最多可以建立 2 個不同的子網路。

ip 群組

指定緊急回應位置 (ERL) 的子網路群組。

子網路遮罩

指定緊急回應位置 (ERL) 的子網路位址。

指令預設: 未定義子網路。

指令模式: 語音緊急回應位置組態 (cfg-emrgncy-resp-location)

版本

修改

引入了此指令。

使用指南: 使用子網路 命令來定義作為 ERL 一部分的IP位址群組。您最多可以建立 2 個不同的子網路。若要在單一 ERL 上包含所有IP位址,您可以將子網路遮罩設定為 0.0.0.0 以表示「catch-all」子網路。

範例: 下例顯示如何設定自動與 ERL 關聯的IP位址群組 10.XXX 或 192.168.XX。如果IP群組中的其中一個裝置撥打 911,則在轉至 PSAP 之前,其分機號會被 408 555-0100 取代。PSAP 會將來電者的號碼偵測為 408 555-0100。

 語音緊急回應位置 1 elin 1 4085550100 子網路 1 10.0.0.0 255.0.0.0 子網路 2 192.168.0.0 255.0.0

若要為補充服務在全球範圍內啟用通話中媒體重新協商,請使用補充服務媒體重新協商 在語音服務組態模式中使用指令。若要為補充服務停用通話中媒體重新協商,請使用 此指令的格式。

補充服務 媒體重新協商

補充服務 媒體重新協商

此指令沒有參數或關鍵字。

指令預設: 補充服務的通話中媒體重新協商已停用。

指令模式:語音服務設定 (config-voi-serv)

版本

修改

引入了此指令。

使用指南: 此指令針對VoIP網路上的所有通話啟用通話中媒體重新協商或金鑰重新協商。若要實施媒體加密,由Cisco Unified Communications Manager Express (Cisco Unified CME) 控制的兩個端點需要交換用於加密和解密封包的金鑰。當在使用安全即時傳輸協議 (SRTP ) 的安全媒體環境中,需要進行通話中金鑰重新協商,以支援多個VoIP套件之間的互通性和補充服務。

發生以下情況時,視訊串流的視訊部分將不播放補充服務 媒體重新協商 指令是在語音服務組態模式中配置的。

範例: 下例在全球範圍內為補充服務啟用通話中媒體重新協商:

 裝置(config)#語音服務 VoIP 裝置(config-voi-serv)#補充服務媒體重新協商 裝置(config-voi-serv)#退出 

若要跨SIP網路啟用來電轉接中和來電轉接的SIP補充服務功能,請使用附加服務 SIP 撥號對等語音或語音服務VoIP組態模式中的指令。若要停用補充服務功能,請使用 此指令的格式。

補充服務 {處理取代 | 暫時遷移 | 轉介}

補充服務 {處理取代 | 暫時遷移 | 轉介}

處理取代

將「替換標題」中的 Dialog- ID替換為對等 Dialog- ID。

暫時遷移

為來電轉接中啟用SIP重新導向回應。

轉介

啟用用於通話轉接的SIP REFER 訊息。

指令預設: SIP補充服務功能在全球範圍內啟用。

指令模式: 撥號對等語音組態 (config-dial-peer), 語音服務組態 (conf-voi-serv)

版本

修改

引入了此指令。

使用指南:補充服務 轉介 命令在路由器上啟用 REFER 訊息傳遞。

的形式的補充服務 指令可讓您在目標閘道不支援補充服務時停用補充服務功能(來電轉接中或來電轉接)。您可以在全球範圍內或為特定的SIP trunk(撥號對等)停用該功能。

  • 補充服務 處理取代 指令會將「取代標題」中的 Dialog- ID取代為對等 Dialog- ID。

  • 補充服務 暫時遷移 指令可防止路由器傳送重新導向回應至來電轉接中的目的地。在 302 使用模式或參考使用模式下不支援 SDP 直通。使用 CSCub47586,如果收到帶有轉移標題的 INVITE(傳入的呼叫或來電轉接),同時在傳入通話線路段或輸出通話段上啟用了 SDP 直通,則通話將被中斷。

  • 補充服務 轉介 命令可防止路由器將 REFER 訊息轉寄到通話轉接的目的地。路由器會嘗試起始對新目標的髮夾通話。

若此指令在全球範圍內啟用而在撥號對等體上停用,則會為撥號對等體停用該功能。

若此指令在全域停用以及在撥號對等上啟用或停用,則將為撥號對等停用該功能。

在Cisco Unified Communications Manager Express (CME) 上, SIP電話之間的通話以及SCCP電話之間的通話支援此指令。不支援同時使用SCCP和SIP電話;例如,它對於從SCCP電話 到SIP 電話的通話沒有影響。在Cisco UBE 上, SIP trunk至SIP trunk通話支援此指令。

範例: 下列範例顯示如何為撥號對等 37 停用SIP 通話轉接功能:

 裝置(config)#撥號對等語音 37 VoIP 裝置(設定撥號對等)#目的地型式 555... 裝置(設定撥號對等)#階段作業目標 ipv4:10.5.6.7 裝置(設定撥號對等)#無補充服務 SIP 參照

下例顯示如何全域停用SIP 通話轉送功能:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#無補充 - 服務 SIP 已移動 - 暫時

下例顯示如何在Cisco UBE 上全局啟用 REFER 訊息傳遞,以及如何停用 Remember-To 標頭修改:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#補充服務 SIP 轉介 裝置(conf-voi-serv)# 裝置(conf-serv-sip)#參照傳遞 

下列範例顯示如何在Cisco UBE 上全球啟用 REFER 訊息使用:

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#無補充服務 SIP 參照

下列範例顯示如何在Cisco UBE 上為撥號對等 22 啟用 REFER 訊息使用:

 裝置(config)#撥號對等語音 22 VoIP 裝置(設定撥號對等)#無補充服務 SIP 參照

下例顯示如何啟用 REFER 訊息,以在Cisco UBE 撥號對等體上,將取代標題中的 Dialog- ID取代為對等 Dialog- ID :

 裝置(config)#撥號對等語音 34 VoIP 裝置(設定撥號對等)#無補充服務 SIP 句柄取代 [系統]

下列範例顯示如何啟用 REFER 訊息,以在Cisco UBE 上全球範圍內啟用 REFER 訊息,將取代標題中的 Dialog- ID取代為對等 Dialog- ID :

 裝置(config)#語音服務 VoIP 裝置(conf-voi-serv)#無補充服務 SIP 處理替換

指令

描述

補充服務 h450.2 (語音服務)

在全球範圍內啟用 H.450.2 功能的來電轉接。

補充服務 h450.3 (語音服務)

在全球範圍內啟用 H.450.3 功能的來電轉接中。

參照傳遞

在來電轉接期間,在Cisco UBE 上跨 REFER 訊息傳遞時,停用撥號對等體查找和引用-目標標題的修改。

指令 T 到 Z

若要設定從SIP- TCP連線傳送訊息的重試嘗試次數數目上限,請使用tcp 重試 SIP使用者代理組態模式中的指令。若要重設為預設值,請使用 此指令的格式。

tcp 重試 {計數 緊密連線 | 無限制}

tcp 重試

計數

計數範圍是 100-2000。預設重試計數為 200 次。

緊密連線

(可選)在設定的重試次數後關閉連線。

無限制

重試值已設定為無限制。

指令預設: TCP重試計數為 200。

指令模式:SIP使用者代理組態 (config-sip-ua)

版本

修改

引入了此指令。

使用指南: 使用tcp 重試 命令以配置嘗試從SIP- TCP連線送出訊息時的嘗試次數數目上限。一旦重試嘗試次數用盡,該TCP連線上的所有未決訊息都將被刪除。如果緊密連線 使用了關鍵字,則TCP連線關閉。

譬如: 下例將數目上限重試嘗試次數設定為 500 次:

 裝置 (config-sip-ua)# tcp-retry 500 

下列範例將數目上限重試嘗試次數設定為 100 次,以及在所有重試嘗試次數用儘後關閉連線的組態:

 裝置 (config-sip-ua)# tcp-retry 100 緊密連線 

下例顯示 CUBE 被設定為無限制地重試,直到訊息傳出或直到連線關閉:

裝置 (config-sip-ua)# tcp-重試無限制

若要設定備援群組用於延遲在故障發生或重新載入系統後開始的角色協商所用的時間,請使用計時器延遲 在備援應用程式群組組態模式中使用指令。若要停用計時器,請使用 此指令的格式。若要配置預設延遲值,請使用預設 此指令的格式。

計時器延遲 [重新載入]

計時器延遲 [重新載入]

預設 計時器延遲 [重新載入]

延遲值。範圍介乎 0 與 10000 之間。預設值為 10。

reload

(可選)指定備援群組重新載入計時器。

(可選)以秒為單位重新載入計時器值。範圍介乎 0 與 10000 之間。預設值為 120。

指令預設: 計時器延遲的預設值為 10 秒,而重新載入延遲的預設值為 120 秒。

指令模式: 備援應用程式群組組態 (config-red-app-grp)

版本

修改

引入了此指令。

使用指南: 使用計時器延遲 指令,為備援群組設定計時器延遲。

範例: 下例顯示如何為名為群組 1 的備援群組設定計時器延遲值和重新載入值:

 路由器# 設定終端 路由器(config)# 備援 路由器(config-red)# 應用程式備援 路由器(config-red-app)# 群組 1 路由器(config-red-app-grp)# 計時器延遲 100 重新載入 400

指令

描述

應用程式備援

進入備援應用程式組態模式。

authentication

為備援群組設定明文驗證和MD5驗證。

通訊協定

定義備援群組中的通訊協定實例。

若要為備援群組配置 hellotime 和holdtime 訊息的計時器,請使用計時器 在備援應用程式通訊協定組態模式下使用指令。若要停用備援群組中的計時器,請使用 此指令的格式。

計時器 [毫秒] 保留時間 [毫秒]

計時器 [毫秒] 保留時間 [毫秒]

毫秒

(可選)指定問候語訊息的間隔(以毫秒為單位)。

問候訊息的間隔時間(以秒為單位)。範圍介乎 1 與 254 之間。

保留時間

指定保留計時器。

毫秒

指定保留時間訊息的間隔(以毫秒為單位)。

保留時間訊息的間隔時間(以毫秒為單位)。範圍介乎 6 與 255 之間。

指令預設: hellotime 間隔的預設值是 3 秒,而holdtime 間隔的預設值是 10 秒。

指令模式: 備援應用程式通訊協定組態 (config-red-app-prtc)

版本

修改

引入了此指令。

使用指南: 您好時間是傳送您好訊息的間隔。保留時間是作用中或待命裝置被宣佈為關閉狀態之前的時間。使用毫秒 關鍵字,以毫秒為單位設定計時器。

如果您為記錄檔緩衝分配大量記憶體(例如 1 GB),路由器的CPU和記憶體使用率就會增加。如果為問候時間和保留時間設定了小的間隔,則此問題會更加複雜。如果您想要為記錄檔緩衝分配大量記憶體,我們建議您接受 hellotime 和holdtime 的預設值。出於同樣的原因,我們也建議您不要使用先佔 命令。

範例: 下例顯示如何配置 hellotime 和holdtime 訊息:

 裝置# 配置終端 裝置(config)# 備援裝置(config-red)# 應用程式備援裝置(config-red-app)# 通訊協定 1 裝置(config-red-app-prtcl)# 計時器 hellotime 100 保留時間 100

指令

描述

應用程式備援

進入備援應用程式組態模式。

名稱

設定具有名稱的備援群組。

先佔

在備援群組上啟用先佔。

通訊協定

定義備援群組中的通訊協定實例。

若要使用提供的標籤號碼建立TLS設定檔,請使用tls 設定檔 在語音類別組態模式中使用指令。若要移除 tls-profile,請使用 此指令的格式。

tls 設定檔 標記

tls 設定檔 標記

標記

將語音類別TLS設定檔與租用戶關聯。標記範圍為 1 — 10000。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

引入了此指令。

使用指南: 命令語音類別 tls 設定檔 在路由器上啟用語音類別組態模式,並提供子選項來配置TLS所需的指令。此指令允許您在語音類別下設定可透過 sip-ua 在全域層級設定的選項。

此標記會將透過指令進行的所有語音類別組態關聯:語音類別 tls 設定檔 標記為加密訊號 命令。

範例: 下例顯示如何為TLStrunk 或租用戶:

 裝置(config)# 語音類別租用戶 100 裝置(config-class)# tls-profile 100

指令

描述

信任點

建立信任點來儲存作為使用Cisco IOS公開金鑰基礎架構 (PKI) 指令的註冊程序的一部分產生的裝置憑證。

描述

提供TLS設定檔群組的說明。

密碼

設定加密設定。

中山

在用戶端SIP / TLS連線期間,透過伺服器憑證中的通用名稱 (CN) 和主體別名 (SAN) 欄位,啟用伺服器身分驗證。

加密訊號

代表信任點或tls 設定檔 在TLS握手過程中使用的標籤。

若要在 CUBE 中設定VoIP追踪架構,請使用追踪 語音服務 VoIP 組態模式中的指令。若要停用VoIP追踪,請使用 此指令的格式。

[]追踪

此指令沒有參數或關鍵字。

指令預設: 預設為啟用追踪。

指令模式: 語音服務VoIP組態模式 (conf-voi-serv)

版本

修改

引入了此指令。

使用指南: 使用追踪 命令來設定VoIP追踪架構,以持續監控 CUBE 上的SIP通話並對其進行疑難排解。有追踪 啟用時,會記錄由 CUBE 處理的VoIP參數(例如SIP訊息、FSM 和 Unified Communications 流程)的事件記錄和除錯記錄。

使用以下指令停用VoIP追踪關閉追踪 組態模式。若要重新啟用VoIP追踪,請設定[否] 關閉。的關閉 指令會保留自訂記憶體限制[無] 追踪 重設記憶體限制 為預設。

若要定義為在 CUBE 中分配用於儲存VoIP追踪資訊的記憶體的自訂限制,請設定記憶體限制 追踪組態模式下的記憶體。範圍為 10–1000 MB。如果記憶體限制 未設定,則的預設設定為記憶體限制平台 已套用。依預設,在配置指令時,IOS 處理器可用的總記憶體的 10% 將保留用於VoIP追踪資料儲存。

範例: 以下是用於啟用的範例設定追踪 在統一邊框元素上:

 路由器#configure 終端 輸入配置指令(每條線路一個)。以 CNTL/Z 結束。路由器(config)#語音服務 VoIP 路由器(conf-voi-serv)#? VOICE SERVICE 組態指令:地址隱藏 地址隱藏 (SIP- SIP) 允許連線 允許通話連線類型 call-quality 全球通話服務品質設定 callmonitor 通話監控原因代碼 設定SIP和 H323 的內部原因代碼 clid 呼叫者ID選項 cpa 啟用通話過程分析用於 VoIP 通話的預設 將指令設定為其預設值 dtmf-互通 Dtmf 互通緊急 緊急號碼清單 exit 退出語音服務組態模式fax 全球傳真指令fax-relay 全球傳真中繼指令 gcid 為 voip h323 啟用全球來電識別組態指令 ip 語音服務 voip ip setup lpcor 語音服務 voip lpcor 設定媒體 VoIP 通話的全域媒體設定 Media-Address 語音媒體IP位址範圍模式 VoIP 通話的全域模式設定 全域調製解調器指令 no 否定指令或設定其預設值 通知傳送至應用程式的設備指示 qsig QSIG重新導向 VoIP 通話重新導向冗餘群組 將冗餘群組與 voi 關聯ce HA 備援重新載入 RG 發生故障時重新載入控制 rtcp 設定RTCP報告產生 rtp-media-loop rtp 媒體循環計數的全域設定 rtp-port rtp 埠範圍關閉的全域設定 正常停止VoIP服務而不會遺失作用中通話的訊號 全球訊號設定有效荷載處理 sip SIP組態指令 srtp 允許 安全通話 stun STUN 組態指令 plural-service 設定補充服務功能追踪 VoIP 追踪設定 voice 啟用語音參數 vpn-group 進入 vpn-group 模式 vpn-profile 進入 vpn-profile 模式

指令

描述

記憶體限制(追踪)

定義儲存VoIP追踪資訊的記憶體限制。

關閉(追踪)

在 CUBE 中停用VoIP追踪的Serviceability framework。

顯示 VoIP 追踪

顯示在 CUBE 上接收的通話的SIP線路的VoIP追踪資訊。

若要設定介面追踪以追踪介面的狀態,請使用追踪 在全域組態模式中使用指令。若要移除追踪,請使用 此指令的格式。

追踪 物件號 介面 輸入 號碼{線路通訊協定 ip 路由}

追踪 物件號 介面 輸入 號碼{線路通訊協定 ip 路由}

物件號

代表要追踪的介面的物件編號,範圍從 1 到 1000。

介面 輸入 號碼

要追踪的介麵類型和號碼。

線路通訊協定

追踪介面是否啟動。

ip 路由

追踪是否已啟用IP路由、是否在介面上設定IP 位址以及介面狀態是否為啟動,然後再向 GLBP 報告介面已啟動。

指令預設: 未追踪介面的狀態。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南:追踪 命令用於在備援群組 (RG) 中使用,以追踪語音流量介面狀態,以便在流量介面關閉後作用中路由器變成非作用中。

範例: 下例顯示如何在全域層級配置介面追踪以追踪介面的狀態:

裝置#conf t裝置(config)#track 1 介面 GigabitEthernet1 線路協議裝置(config-Track)#Track 2 介面 GigabitEthernet2 線路協議裝置(config-Track)#exit

若要套用翻譯規則來操作傳入VoIP和 POTS通話線路段 上的撥出數字,請使用翻譯 在語音通訊埠組態模式中使用指令。若要移除翻譯規則,請使用 此指令的格式。

翻譯 {來電號碼 | 被叫號碼}姓名標籤

翻譯 {來電號碼 | 被叫號碼}姓名標籤

來電號碼

轉譯規則適用於傳入的來電方號碼。

被叫號碼

轉譯規則適用於傳入的受話方號碼。

姓名標籤

參考規則集的標記號。這是任意選擇的號碼。範圍介乎 1 與 2147483647 之間。無預設值。

指令預設: 無預設行為或值

指令模式: 語音通訊埠設定

版本

修改

引入了此指令。

使用指南: 翻譯規則是一種通用數字處理機制,它可以執行自動將電話區域和字首代碼新增至撥出號碼的操作。

譬如: 下例將轉譯規則 350 套用至VoIP和 POTS 內傳來電方號碼:

 **來自 PSTN 翻譯規則,含非 +E164** 語音翻譯規則 350 規則 1 /^\([2-9].........\)/ /+1\1/ 語音翻譯-設定檔350 翻譯通話 350 翻譯通話 350 

下例將轉譯規則 300 套用至VoIP和 POTS 出埠受話方號碼:

 **來自電話系統翻譯規則,含 +E164** 語音翻譯-規則 300 規則 1 /^\+1\(.*\)/ /\1/ 語音翻譯-設定檔 300 翻譯呼叫 300 翻譯被呼叫 300

指令

描述

規則

將翻譯規則套用至來電方號碼或受話方號碼(同時適用於來電和去電)。

顯示翻譯規則

顯示已為特定翻譯名稱設定的所有規則的內容。

翻譯規則

建立翻譯名稱並進入翻譯規則組態模式。

若要將翻譯設定檔指定給語音連接埠,請使用翻譯設定檔 使用語音通訊埠組態模式中的指令。若要從語音連接埠刪除翻譯設定檔,請使用 此指令的格式。

翻譯設定檔 {傳入 | 傳出}名稱

翻譯設定檔 {傳入 | 傳出}名稱

傳入

指定此翻譯設定檔處理來電。

傳出

指定此轉譯設定檔處理去電。

名稱

翻譯設定檔的名稱。

指令預設: 無預設行為或值

指令模式: 語音通訊埠組態 (config-voiceport)

版本

修改

引入了此指令。

使用指南: 使用翻譯設定檔 指令,將預先定義的翻譯設定檔指派給語音通訊埠。

範例: 下列範例顯示如何使用UDP和RTP設定 PSTN 的出埠撥號對等:

 撥號對等語音 300 VoIP 說明出埠至 PSTN 目的地模式 +1[2-9]..[2-9]......$ 翻譯設定檔傳出 300

指令

描述

規則 (語音翻譯規則)

設定翻譯規則的條件。

顯示語音翻譯設定檔

顯示翻譯設定檔的組態。

翻譯(翻譯設定檔)

將翻譯規則指定給翻譯設定檔。

語音翻譯設定檔

起始翻譯設定檔定義。

語音翻譯規則

起始翻譯規則定義。

若要為 Unified Secure SCCP SRST設定特定的TLS版本,請使用傳輸 tcp tls 通話管理程式回退模式中的指令。若要啟用預設指令組態,請使用 此指令的格式。

運輸 { tcp [ tl ] { v1.0 | v1.1 | v1.2 }| udp

運輸 { tcp [ tl ] { v1.0 | v1.1 | v1.2 }| udp

v1.0

啟用TLS 1.0 版。

v1.1

啟用TLS 1.1 版。

v1.2

啟用TLS 1.2 版。

指令預設: 依預設形式,此CLI 指令支援除TLS 1.0 之外的所有TLS版本。

指令模式: call-manager-fallback 設定 (config-cm-fallback)

版本 修改

引入了此指令。

使用指南: 使用傳輸 tcp tls 命令來定義安全SCCP Unified SRST的傳輸層安全性版本。在 Unified SRST 12.3 及更高版本中,Unified SRST上的類比語音閘道支援TLS 1.1 版和 1.2 版。SCCP電話僅支援TLS 1.0 版。

何時傳輸 tcp tls 是在未指定版本的情況下設定,則啟用CLI 指令的預設行為。依預設格式,此CLI 指令支援所有TLS版本( TLS 1.0 除外)。

對於不支援TLS 1.2 版的安全SIP和安全SCCP端點,您需要為端點設定TLS 1.0 以向 Unified Secure SRST 12.3(Cisco IOS XE Fuji 16.9.1 版)註冊。這也意味著支援 1.2 版的端點也將使用 1.0 版套件。

對於SCCP端點的Cisco IOS XE Fuji 16.9.1 版上的TLS 1.0 支援,您需要專門設定:

  • 傳輸 tcp tls v1.0 在 call-manager-fallback 組態模式下

對於純SIP與混合部署情境的Cisco IOS XE Fuji 16.9.1 版上的TLS 1.0 支援,您需要專門設定:

  • 傳輸 tcp tls v1.0 在 SIP-UA 組態模式下

從Cisco IOS XE Cupertino 17.8.1a 開始,傳輸 tcp tls v1.2 透過使用額外的「sha2」關鍵字,指令已增強為僅允許 SHA2 加密。

譬如: 下例顯示如何使用 global-tcp-tls CLI 指令為安全SCCP電話指定TLS版本:

 路由器(設定)#通話管理程式回退 路由器(config-cm-fallback)#傳輸 tcp tls ? v1.0 啟用TLS 1.0 版 v1.1 啟用TLS 1.1 版 v1.2 啟用TLS 1.2 版
路由器(config-cm-fallback)#transport-tcp-tls v1.2 ? sha2 僅允許 SHA2 加密 路由器(config-cm-fallback)# transport-tcp-tls v1.2 sha2

指令

描述

傳輸 (語音註冊集區)

定義新電話支援的預設傳輸類型。

若要設定信任點並將其與TLS設定檔建立關聯,請使用信任點 在語音類別組態模式中使用指令。若要刪除信任點,請使用 此指令的格式。

信任點 信任點名稱

信任點

信任點名稱

信任點 信任點名稱 - 建立信任點來儲存作為使用Cisco IOS公開金鑰基礎架構 (PKI) 指令的註冊程序的一部分產生的裝置憑證。

指令預設: 無預設行為或值

指令模式: 語音類別組態 (config-class)

版本

修改

引入了此指令。

使用指南: 信任點透過以下方式與TLS設定檔關聯:語音類別 tls 設定檔標記 命令。的標記 將信任點組態與加密訊號 命令。

範例: 下例顯示如何建立語音類別 tls 設定檔 並關聯信任點:

 裝置(config)#voice class tls-profile 2 裝置(config-class)#description Webexcalling 裝置(config-class)#trustpoint sbc6 裝置(config-class)#cn-san 驗證雙向裝置(config-class)#cn-聖 1us01.sipconnect.bcld.webex.com

指令

描述

語音類別 tls 設定檔

提供子選項以配置TLS所需的指令。

加密訊號

代表信任點或tls 設定檔標記 在TLS握手過程中使用的密碼。

若要設定在將 UA 標記為不可用之前允許的時間間隔(以秒為單位),請使用向上間距 在語音類別組態模式中使用指令。若要停用計時器,請使用 於此指令上的表格。

向上間距 向上間距

向上間距 向上間距

向上間距

以秒為單位指定表示 UA 處於作用中狀態的時間間隔。範圍為 5 至 1200。預設值是 60。

指令預設: 預設值是 60。

指令模式: 語音類別組態 (config-class)

版本

修改

引入了此指令。

使用指南: 通用心跳機制可讓您監控SIP伺服器或端點的狀態,並提供在心跳完全失敗時將撥號對等體標記為非作用中(忙碌)的選項。

範例: 下列範例顯示如何在宣告撥號對等體處於非作用狀態之前,以秒為單位設定遞增間隔計時器:

 語音類別 SIP 選項-保持不中斷 200 說明 Keepalivewebex_m TLS向上間隔 5 傳輸 tcp tls

若要將 URL 設定為作業階段啟始通訊協定 (SIP)、 SIP安全 (SIPS) 或電話 (TEL) 格式的VoIP SIP通話,請使用網址 在SIP組態模式語音類別租用戶組態模式下使用指令。若要重設為預設值,請使用 此指令的格式。

網址 { | | 系統 | 電話 [電話內容]

網址

為VoIP通話產生SIP格式的 URL。

為VoIP通話產生 SIPS 格式的 URL。

系統

指定 URL 使用全域 sip-ua 值。此關鍵字僅適用於租用戶模式,以允許其回退到全域設定。

電話

為VoIP通話產生 TEL 格式的 URL。

電話內容

(可選)將 phone-context 參數附加到 TEL URL。

指令預設: SIP URL

指令模式: SIP組態 (conf-serv-sip)

版本

修改

引入了此指令。

使用指南: 此指令僅影響使用者代理用戶端 (UAC),因為它會導致在傳出SIP INVITE 請求的請求行中使用SIP、 SIPS 或 TEL URL 。SIP URL 會指出SIP請求的發話者、接收者和目的地; TEL URL 會指示語音通話連線。

語音類 SIP url 命令優先於網址 以SIP全域組態模式設定的指令。但是,如果語音類 SIP url 命令設定了系統 關鍵字時,閘道會使用透過網址 命令。

如「範例」部分所示,在進入語音服務VoIP組態模式後,進入SIP組態模式。

範例: 下例生成SIP格式的 URL:

 語音服務 VoIP sip url sip

下例生成 SIPS 格式的 URL:

 語音類別租用戶 200 無遠端方 ID 本地主機 sbc6.tekvizionlabs.com srtp-crypto 200 階段作業傳輸 tcp tls url SIPs 

指令

描述

從語音服務VoIP組態模式進入SIP組態模式。

語音類別 sip-url

產生SIP、SIPS 或 TEL 格式的 URL。

若要建立基於使用者名稱的驗證系統,請使用使用者名稱 在全域組態模式中使用指令。若要移除已建立的基於使用者名稱的驗證,請使用 此指令的格式。

使用者名稱 名稱 [特權 層級] [秘密 { 0 | 5 | 密碼}]

使用者名稱 名稱

名稱

主機名稱、伺服器名稱、使用者 ID或指令名稱。name 參數只能為一個字詞。不允許空格和引號。

特權 層級

(可選)設定使用者的特權層級。範圍:1 到 15。

秘密

指定使用者的密碼。

秘密

對於質詢握手驗證通訊協定 (CHAP) 驗證:指定本機路由器或遠端裝置的密碼。密碼儲存在本地路由器上時會加密。密碼可以包含最多 11 個ASCII字元的任何字串。可以指定的使用者名稱和密碼組合的數量沒有限制,允許驗證任意數量的遠端裝置。

0

指定隨後使用未加密的密碼或密碼(取決於設定)。

5

指定隨後隱藏的密碼。

密碼

使用者輸入的密碼。

指令預設: 未建立基於使用者名稱的驗證系統。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: username 指令提供使用者名稱或密碼驗證,或同時提供兩者,僅用於登入目的。

多個使用者名稱指令可用於為單一使用者指定選項。

對於與本機路由器通訊且需要驗證的每個遠端系統新增使用者名稱項目。遠端裝置必須具有本地路由器的使用者名稱項目。此項目的密碼必須與該遠端裝置的本機路由器項目的密碼相同。

此指令對於定義會受到特殊處理的使用者名稱非常有用。譬如,您可以使用此指令來定義不需要密碼但將使用者連線至通用資訊服務的「資訊」使用者名稱。

username 指令是 CHAP 設定的一部分。對於本機路由器需要驗證的每個遠端系統,新增使用者名稱項目。

若要使本端路由器能夠回應遠端 CHAP 質詢,一個使用者名稱 輸入的名稱必須與主機名稱 已指派給另一路由器的項目。

  • 若要避免特權層級 1 的使用者進入較高特權層級的情況,請設定每個使用者的特權層級(例如 0 或 2 到 15)。

  • 每使用者特權層級會覆蓋虛擬終端特權層級。

譬如: 在以下範例中,特權層級 1 的使用者被拒絕存取高於 1 的特權層級:

username 使用者特權 0 密碼 0 cisco 使用者名稱 user2 特權 2 密碼 0 cisco

下例顯示如何為使用者 2 移除基於使用者名稱的驗證:

無使用者名稱 user2

指令

描述

回撥 可讓 ARA 用戶端從 ARA 用戶端請求回撥。
回撥強制等待 強制Cisco IOS軟體在起始對提出要求的用戶端的回撥之前等待。
排除故障 ppp 協商 顯示在 ppp 啟動期間傳送的 ppp 封包,其中 ppp 選項進行交涉。
排除故障串行介面 顯示有關串行連線失敗的資訊。
排除故障串行封包 顯示比您能獲得的更詳細的串行介面除錯資訊排除故障串行介面 命令。
ppp 回撥 (DDR) 使不是 DTR 介面的撥號器介面充當請求回撥的回撥用戶端或接受回撥請求的回撥伺服器。
ppp 回撥 (PPP 用戶端) 可讓 PPP 用戶端撥入異步介面並請求回撥。
顯示使用者 顯示有關路由器上作用中線路的資訊。

若要為使用特定撥號對等項目的通話啟用語音活動偵測 (VAD),請使用 撥號對等組態模式中的指令。若要停用 VAD,請使用 此指令的格式。

[好鬥的]

[好鬥的]

好鬥的

將噪音閾值從 -78 降低至 -62 dBm。僅在設定了階段作業通訊協定多播時可用。

指令預設: VAD 已啟用,在多播撥號對等中啟用了積極 VAD

指令模式: 撥號點設定

版本

修改

引入了此指令。

使用指引: 使用vad(撥號對等體) 指令以啟用語音活動偵測。有了 VAD,語音資料封包分為三類:語音,靜音和不明。語音與不明封包透過網路傳送;捨棄靜音封包。使用 VAD 時聲音品質會稍有降低,但連線獨占的頻寬要少得多。如果您使用 執行此指令時,會停用 VAD,且語音資料會持續傳送至IP主幹。當設定語音閘道以處理傳真通話時,應在IP網路的兩端停用 VAD,因為它可能會干擾傳真流量的成功接收。

好鬥的 使用關鍵字時,VAD 噪音臨界值會從 -78 降低至 -62 dBm。低於 -62 dBm 臨界值的噪音會被視為靜音,且不會透過網路傳送。此外,未知封包會被視為靜音並被捨棄。

範例: 下列範例從全域組態模式開始,為IP語音 (VoIP) 撥號對等啟用 VAD:

 撥號對等語音 200 VoIP vad

指令

描述

舒適噪音

若啟動 VAD,則在通話期間產生背景噪音以填補無聲空白。

撥號點 語音

進入撥號點組態模式,定義撥號點的類型,並定義與撥號點關聯的標記號碼。

(語音通訊埠)

為使用特定語音通訊埠的通話啟用 VAD。

若要進入語音類別組態模式並為編解碼器語音類別指定識別標籤號碼,請使用語音類別轉碼器 在全域組態模式中使用指令。若要刪除編解碼器語音類別,請使用 此指令的格式。

語音 課程 編解碼器 標記

語音 課程 編解碼器 標記

標記

您指定給語音類別的唯一號碼。範圍為 1–10000。沒有預設值。

指令預設: 無預設行為或值

指令模式: 全域設定

版本

修改

引入了此指令。

使用指引: 此指令僅建立編解碼器選擇偏好設定的語音類別並指派識別標籤。使用編解碼器喜好設定 指令來指定語音類別的參數,並使用語音級編解碼器 dial-peer 命令以將語音類別套用到VoIP撥號對等項目。

  • 語音課程編解碼器 在全域組態模式中輸入的指令不含連字號。的語音級編解碼器 在撥號對等組態模式中輸入的指令帶有連字號。

  • gsamr-nb編解碼器 命令在 YANG 組態中不可用。

  • 透明的 該指令在 YANG 的語音類別編解碼器下不可用。但是,您可以設定編解碼器透明的 撥號對等下的指令。

譬如: 下例顯示如何進入語音類別組態模式,並從全域組態模式開始指派語音類別標籤號碼:

 語音類別轉碼器 10 

進入編解碼器的語音類組態模式後,使用編解碼器喜好設定 指令以指定語音類別的參數。

下列例子建立喜好設定清單 99,該清單可套用於任何撥號對等項目:

 語音類別編解碼器 99 編解碼器偏好設定 1 Opus 編解碼器偏好設定 1 g711alaw 編解碼器偏好設定 2 g711ulaw 位元組 80

指令

描述

編解碼器 喜好設定

指定要在撥號對等體上使用的偏好編解碼器清單。

測驗 語音 探測器

定義網路撥號對等方選擇編解碼器的偏好順序。

語音級 編解碼器 (撥打 對等)

將先前設定的編解碼器選擇偏好設定清單指定給撥號對等體。

若要將先前設定的編解碼器選擇偏好設定清單(編解碼器語音類別)指定給VoIP撥號對等項目,請使用語音級編解碼器 撥號對等組態模式中的指令。若要從撥號對等項目移除編解碼器偏好設定,請使用 此指令的格式。

語音級 編解碼器 標記 [全部提供]

語音級 編解碼器

[全部提供]

(可選)將語音類別轉碼器中的所有已設定轉碼器新增至Cisco Unified Border Element (Cisco UBE) 的傳出產品/服務。

標記

指定給語音類別的唯一號碼。範圍介乎 1 與 10000 之間。

此標記號碼對映至使用 建立的標記號碼語音類別轉碼器 全域組態模式中可用的指令。

指令預設: 撥號對等體未指定編解碼器語音類別。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 您可以為每個VoIP撥號對等項目指定一個語音類別。如果您為撥號對等指定另一個語音類別,則最後一個指定的語音類別將取代上一個語音類別。

語音級編解碼器 在撥號對等組態模式中輸入的指令帶有連字號。的語音類別轉碼器 在全域組態模式中輸入的指令不含連字號。

範例: 下列範例顯示如何將先前設定的編解碼器語音類別指定給撥號對等項目:

 裝置# 配置終端 裝置 (config)# 撥號對等語音 100 voip 裝置(config-dial-peer)# 語音類別編解碼器 10 全部提供

指令

描述

顯示撥號對等語音

顯示路由器上設定的所有撥號對等項目的組態。

測試語音埠探測器

定義網路撥號對等方選擇編解碼器的偏好順序。

語音類別轉碼器

進入語音類別組態模式,並為編解碼器語音類別指定識別標籤號碼。

若要建立撥號對等群組以將多個外撥對等點分組,請使用語音類別 dPG 在全域組態模式中使用指令。

語音類別 dPG 撥號對等群組 ID

撥號對等群組 ID

為特定的撥號點群組指定標記。範圍為 1 至 10000。

指令預設: 預設情況下會停用。

指令模式: 全域設定語音類別 (config)

版本

修改

引入了此指令。

使用指引: 您最多可以將 20 個外傳(SIP或 POTS)撥號對等體分組為一個撥號對等體群組,並將此撥號對等體群組設定為內傳撥號對等體的目的地。一旦傳入的呼叫的撥號對等與使用中的目標撥號對等群組相符,此群組中的撥號對等便會用於路由傳入的呼叫。不使用其他外發撥號對等佈建來選取外發撥號對等項目。

可為撥號對等群組中的每個撥號對等定義偏好設定。此喜好設定用於決定從群組中選擇撥號對等項目的順序,以設定呼出電話。

您還可以使用現有的撥號對等搜尋指令來指定各種撥號對等搜尋機制。如需相關資訊,請參閱將輸出撥號對等群組設定為傳入撥號對等目的地

範例: 以下範例顯示如何配置語音類別 dpg:

 Router(config)#voice class dpg ?  語音類別撥號點群組標記 Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  語音撥號對等標記路由器(config-class)#dial-peer 1 ?偏好設定此撥號點在群組中的偏好順序路由器(配置類別)#dial-peer 1 前 路由器(配置類別)#dial-peer 1 偏好設定 ?  喜好設定順序 路由器(設定類別)#dial-peer 1 喜好設定 9 路由器(設定類別)# 

指令

描述

撥號點語音

定義撥號對等體。

目的地型式

設定目的地型式。

若要建立在撥號對等體中指定多個目標E.164型式的E.164型式對應,請使用語音類別 e164 型式對應 在全域組態模式中使用指令。若要從撥號對等項目移除E.164型式對應,請使用 此指令的格式。

語音類別 e164 型式對應 標記

語音類別 e164 型式對應

標記

指定給語音類別E.164型式對應的號碼。範圍介乎 1 與 10000 之間。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

範例: 下列範例顯示如何建立E.164型式對應,以在撥號對等中指定多個目標E.164型式:

裝置(config)#語音類別 e164 型式對應 2543 

指令

描述

顯示語音類別 e164 型式對應

顯示E.164模式對應的組態。

語音類別 e164 型式對應載入

載入由撥號對等體上的文字檔案指定的目標E.164型式對應。

若要進入語音類別組態模式並設定可從輸出SIP 撥號對等項目引用的伺服器群組( IPv4和IPv6位址群組),請使用語音課程伺服器群組 在全域組態模式中使用指令。若要刪除伺服器群組,請使用 此指令的格式。

語音 課程 伺服器群組 伺服器群組 ID

語音 課程 伺服器群組 伺服器群組 ID

伺服器群組 ID

用於識別伺服器群組的唯一伺服器群組ID 。每個伺服器群組可以設定最多五台伺服器。

指令預設: 不建立伺服器群組。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指引:使用語音課程伺服器群組 命令以將伺服器的IPv4和IPv6位址分組,並將其設定為如同在輸出SIP 撥號對等體中一樣。當您使用語音課程伺服器群組 發出指令,路由器會進入語音類別組態模式。然後,您可以對伺服器進行分組,並將其與SIP外撥對等點建立關聯。

譬如: 下例顯示如何進入語音類別組態模式並為伺服器群組指派伺服器群組 ID:

 裝置>啟用 裝置#設定終端 裝置(config)#語音類別伺服器 - 群組 2 

配置語音類別伺服器群組後,您可以將伺服器 IP位址以及可選的連接埠號碼和偏好設定為伺服器群組的一部分,以及可選的連接埠號碼和偏好設定順序。您還可以設定描述、搜尋方案及停止搜尋。您可以使用shutdown 指令,讓伺服器群組處於非作用中。

裝置(config)# 語音類別伺服器群組 2 裝置(config-class)# ipv4 10.1.1.1 偏好設定 1 裝置(config-class)# ipv4 10.1.1.2 偏好設定 2 裝置(config-class)# ipv4 10.1.1.3 偏好設定 3裝置(config-class)# 說明它有 3 個項目 裝置(config-class)# 輪循 裝置 (config-class)#搜尋停止 1 resp-code 400 到 599 裝置(config-class)# 退出

指令

描述

描述

提供伺服器群組的說明。

搜尋方案

為設定撥出通話的目標伺服器 IP位址(從此伺服器群組設定的IP位址中)的選擇順序定義搜尋方法。

關閉 (伺服器群組)

使伺服器群組處於非活躍狀態。

顯示 語音 課程 伺服器群組

顯示所有已設定的伺服器群組或指定伺服器群組的組態。

若要在傳入的作業階段啟始通訊協定 (SIP)要求或回應訊息中啟用對基於撥號對等的宣告ID標題的支援,以及在傳出SIP請求或回應訊息中傳送認定ID隱私權資訊,請使用語音級 聲明的 ID 撥號對等組態模式中的指令。若要停用對宣告ID標頭的支援,請使用 此指令的格式。

語音級 聲明的 ID { | ppi | 系統}

語音級 聲明的 ID { | ppi | 系統}

(可選)在傳入和傳出的SIP請求或回應訊息中啟用 P-宣告身份 (PAI) 隱私標題。

ppi

(可選)在傳入的SIP請求和傳出的SIP請求或回應訊息中啟用 P-Preferred-Identity (PPI) 隱私標題。

系統

(可選)使用全域層級的組態設定來設定撥號對等項目。

指令預設: 使用 Remote-Party- ID (RPID) 標題或 FROM 標題傳送隱私資訊。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 如果您選擇 關鍵字或ppi 針對傳入訊息的關鍵字,閘道將 PAI 或 PPI 標頭分別建立到通用SIP堆疊中,從而使用 PAI 或 PPI 標頭傳送通話資料。對於傳出的訊息,隱私權資訊在 PAI 或 PPI 標題上傳送。的 關鍵字或ppi 關鍵字的優先級高於 Remote-Party- ID (RPID) 標題,並從輸出訊息中移除 RPID/FROM 標題,即使路由器已設定為在全域使用 RPID 標題。

範例: 下例顯示如何啟用對 PPI 標頭的支援:

 裝置>啟用 裝置#設定終端 裝置(config)#撥打對等語音 1 裝置(conf-voi-serv)#語音類別 SIP 已宣告 ID PPI 

指令

描述

聲明的 ID

在全域層級啟用對傳入和傳出SIP請求或回應訊息中的宣告ID標題的支援。

通話資訊 pstn 至 SIP

指定 PSTN 至SIP通話的來電資訊處理方式。

隱私權

設定隱私以支援 RFC 3323。

若要係結階段作業階段啟始通訊協定 (SIP)主幹上的撥號點的特定介面的來源位址,請使用語音級系結 撥號對等語音組態模式中的指令。若要在撥號對等層級停用系結或將系還原到全域層級,請使用 此指令的格式。

語音級 系結 {控制 | 媒體 | 全部}來源介面 介面 ID [ IPv6 位址 IPv6 位址]

語音級 系結 {控制 | 媒體 | 全部}

控制

綁定作業階段啟始通訊協定 (SIP)訊號封包。

媒體

僅綁定媒體封包。

全部

綁定SIP 信號與媒體封包。

來源 介面 介面 ID

指定一個介面作為SIP封包的來源位址。

IPv6 位址 IPv6 位址

(可選)設定介面的IPv6 位址。

指令預設: 綁定已停用。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 使用語音級 系結 在撥號對等語音組態模式中使用指令,可將訊號和媒體封包的來源位址綁定至Cisco IOS語音閘道道上某個介面的IP 位址。

您可以為一個介面設定多個IPv6位址,並使用 ipv6-address 關鍵字來選取一個位址。

範例: 下例顯示如何配置SIP系結指令:

 路由器(設定)#撥號對等語音 101 VoIP 路由器(設定撥號對等)#階段作業通訊協定 sipv2 路由器(設定撥號對等)#語音類別 sip 系結控制 來源介面 GigabitEthernet0/0 ipv6-位址 2001:0DB8:0:1::1 路由器(設定撥號對等)#語音類別 SIP 綁定媒體來源介面 GigabitEthernet0/0 路由器(設定撥號對等)#語音類別 SIP 綁定所有來源介面 GigabitEthernet0/0 

若要設定個別撥號對等項目以覆寫Cisco IOS語音閘道、 Cisco Unified Border Element (Cisco UBE) 或Cisco Unified Communications Manager Express (Cisco Unified CME) 上的全域設定,並用域名系統 (DNS) 主機名稱或網域替換為 本地主機IP 位址ID​語音級 本地主機 撥號對等語音組態模式中的指令。若要在特定撥號對等體上停用 本地主機名稱的取代,請使用 此指令的格式。要將特定的撥號對等設定為遵循全域設定以用於 本地主機名稱取代,請使用預設 此指令的格式。

語音類 SIP 本地主機 DNS: [主機名稱]網域 [偏好]

語音類 SIP 本地主機 DNS: [主機名稱]網域 [偏好]

預設 語音類 SIP 本地主機 DNS: [主機名稱]網域 [偏好]

DNS: [主機名稱。 ]網域

代表DNS 網域(包含或不包含特定主機名稱的網域名稱)取代傳出通話中的From、Call- ID和 Remote-Party- ID標題的主機部分中使用的實體IP 位址的字母數字值。訊息。

此值可以是以句點分隔的主機名稱和網域 ( DNS:主機名稱.網域) 或只是網域名稱( DNS:網域)。在這兩種情況下, DNS: 必須包含分隔符號的前四個字元。

偏好

(可選)將指定的DNS主機名稱指定為偏好的 DNS 主機名稱。

指令預設: 撥號對等使用全域組態設定來判斷是否以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 使用語音級本地主機 在撥號對等語音組態模式中使用指令,可覆寫Cisco IOS語音閘道、 Cisco UBE 或Cisco IP 位址 CME 上的全域設定,並設定DNS本地主機名稱以用於取代來自、呼叫ID和特定撥號對等體上外發訊息的 Remote-Party- ID標題。當為單個撥號對等項目設定了多個註冊者時,您可以使用語音級本地主機偏好 命令來指定該撥號對等方首選哪個主機。

若要在Cisco IOS語音閘道道、 Cisco UBE 或Cisco Unified CME 上全域設定 本地主機名稱,請使用本地主機 在語音服務SIP組態模式中使用指令。使用語音級本地主機 命令刪除撥號對等的 本地主機名稱設定並強制撥號對等使用來自、Call- ID和 Remote-Party- ID標題的主機部分中的實體IP 位址,而不必考慮全域設定。

譬如: 下例顯示如何設定撥號對等 1(覆寫任何全域設定)以用網域(未指定主機名稱)作為偏好的 本地主機名稱,以取代「From」、「Call- ID 」和「Remote-Party-」中的實體IP 位址。外發訊息的ID標題:

 裝置>啟用 裝置#設定 終端 裝置(config)#撥號對等語音 1 VoIP 裝置(設定撥號對等)#語音類別 sip 本地主機 DNS:example.com 首選 

下例顯示如何設定撥號對等 1(覆寫任何全域設定)以將網域上的特定主機名稱替換為偏好的 本地主機名稱,以取代From、Call- ID和 Remote-Party- ID中的實體IP 位址。外發訊息的標題:

 裝置>啟用 裝置#設定 終端 裝置(config)#撥號對等語音 1 VoIP 裝置(設定撥號對等)#語音類別 sip 本地主機 DNS:首選 MyHost.example.com 

下例顯示如何強制撥號對等 1(覆寫任何全域設定)以在傳出訊息的From、Call- ID和 Remote-Party- ID標頭中使用實體IP 位址:

 裝置>啟用 裝置#設定 終端 裝置(config)#撥號對等語音 1 VoIP 裝置(設定撥號對等)#無語音類 SIP 本地主機 

指令

描述

驗證 (撥打 對等)

在單個撥號對等體上啟用SIP摘要式驗證。

驗證 (SIP UA)

啟用SIP摘要式驗證。

憑證 (SIP UA)

將Cisco UBE 設定為在處於 UP 狀態時傳送SIP註冊訊息。

本地主機

設定全域設定,以DNS本地主機名稱取代傳出訊息的From、Call- ID和 Remote-Party- ID標題中的實體IP 位址。

registrar

可讓Cisco IOS SIP閘道代表FXS、EFXS 和SCCP電話向外部SIP 代理或SIP註冊器註冊E.164號碼。

若要設定保持不中斷設定檔以監控Cisco Unified Border Element VoIP撥號對等與SIP伺服器之間的連線,請使用語音課程 SIP-選項-保持不中斷 撥號對等組態模式中的指令。若要停用監控連線,請使用 此指令的格式。

語音課程 SIP-選項-保持不中斷 保持不中斷群組設定檔 ID {向上間距 | 向下間距 | 重試 重試}

語音課程 SIP-選項-保持不中斷

保持不中斷群組設定檔 ID

指定保持不中斷群組設定檔 ID。

向上間距

在將 UA 標記為不可用之前,允許經過的向上間隔秒數。範圍為 5 到 1200。預設值為 60。

向下間距

在將 UA 標記為不可用之前,允許經過的關閉間隔秒數。範圍為 5 到 1200。預設值為 30。

重試 重試

在將 UA 標記為不可用之前的重試嘗試次數。範圍為 1 到 10。預設值為嘗試 5 次。

指令預設: 撥號對等處於使用中 (UP)。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 使用語音類 SIP 選項-保持不中斷 命令以在任意數量的目標之間配置對話外 (OOD) 選項 Ping 機制。當受監控的端點活動訊號回應失敗時,說明已設定的撥號對等項目繁忙。如果為相同的目標型式設定了替代撥號對等,則通話將故障轉移到下一個偏好設定撥號對等,或者正在進行的通話被拒絕並顯示錯誤原因代碼。

在以下情況下,對選項 ping 的回應將被視為不成功,且撥號對等將會繁忙:

表格 1. 使端點忙碌的錯誤代碼

錯誤代碼

說明

503

服務不可用

505

不支援 SIP 版本

無回應

請求逾時

所有其他錯誤代碼(包括 400)都被視為有效的回應,且撥號對等項目未佔線。

範例: 下列範例顯示profile-id 為 100 的 Keepalive 設定範例:

 語音類別 SIP 選項-保持不中斷 100 傳輸 tcp SIP 設定檔 100 向下間隔 30 向上間隔 60 重試 5 說明 目標紐約出口

若要將撥號對等方與指定的保持不中斷群組設定檔建立關聯,請使用語音類 SIP 選項-保持不活動設定檔 撥號對等組態模式中的指令。

語音類 SIP 選項-保持不活動設定檔 保持不中斷群組設定檔 ID

保持不中斷群組設定檔 ID

指定保持不中斷群組設定檔 ID。

指令預設: 撥號對等處於使用中 (UP)。

指令模式: 撥號對等組態模式 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: CUBE 根據選項-保持連接設定檔定義的參數監控撥號對等項目。

範例: 下例顯示出埠SIP 撥號對等以及與保持不中斷設定檔群組關聯的範例設定:

 撥號對等語音 123 VoIP 階段作業通訊協定 sipv2 !語音類別 SIP 選項-保持不中斷設定檔 171 結束

若要在撥號對等層級設定隱私權標題原則選項,請使用語音級隱私權原則 撥號對等語音組態模式中的指令。若要停用隱私權原則選項,請使用 此指令的格式。

語音級 隱私權原則 {直通 | 一律傳送 | 剝離 {轉移 | 歷史記錄資訊}} [系統]

語音級 隱私權原則 {直通 | 一律傳送 | 剝離 {轉移 | 歷史記錄資訊}}

直通

將已收到訊息中的隱私權值傳遞給下一個通話線路。

一律傳送

如果收到的訊息不包含隱私值但需要隱私標頭,則將值為「無」的隱私標頭傳遞給下一個通話線路段 。

剝離

去除從下一個通話線路段 收到的轉移或歷史記錄資訊標題。

轉移

去除從下一個通話線路收到的轉移標題。

歷史記錄資訊

去除從下一個通話線路段 收到的記錄資訊標題。

系統

(可選)使用全域組態設定來設定撥號對等項目。

指令預設: 未設定隱私權原則設定。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

引入了此指令。

使用指引: 如果收到的訊息包含隱私值,請使用語音級隱私權原則直通 命令,以確保隱私值從一個通話線路傳遞到下一個通話段。如果收到的訊息不包含隱私值但需要隱私標題,請使用語音級隱私權原則一律傳送 指令,將隱私權標題設定為「無」,並將訊息轉寄到下一個通話線路。您可以將系統設定為同時支援兩個選項。

語音級 隱私權原則 命令優先於隱私權原則 語音服務 VoIP SIP 組態模式中的指令。但是,如果語音級 隱私權原則 指令用於系統 關鍵字,閘道使用由隱私權原則 命令。

譬如: 下例顯示如何在撥號對等上啟用直通隱私權策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號對等語音 2611 VoIP 路由器(設定撥號對等)#語音級 SIP 隱私權 原則 直通 

下例顯示如何在撥號對等上啟用傳遞、始終傳送和移除策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號對等語音 2611 VoIP 路由器(設定撥號對等)#語音級 SIP 隱私權 原則 直通 路由器(設定撥號對等)#語音類 SIP 隱私權策略 - 始終傳送 路由器(設定撥號對等)#語音級 SIP 隱私權 原則 移除 轉移 路由器(設定撥號對等)#語音類別 SIP 隱私權原則 移除歷史記錄資訊 

下例顯示如何在撥號對等體上啟用始終傳送隱私權策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號對等語音 2611 VoIP 路由器(設定撥號對等)#語音類 SIP 隱私權策略 - 始終傳送 

下例顯示如何在撥號對等體上啟用傳遞隱私權策略和始終傳送隱私權策略:

 路由器>啟用 路由器#設定 終端 路由器(設定)#撥號對等語音 2611 VoIP 路由器(設定撥號對等)#語音級 SIP 隱私權 原則 直通 路由器(設定撥號對等)#語音類 SIP 隱私權策略 - 始終傳送 

指令

描述

聲明的 ID

設定隱私權層級,並在傳出的SIP請求或回應訊息中啟用 PAID 或 PPID 隱私權標題。

隱私權原則

在全域組態層級配置隱私權標題策略選項。

若要為語音類別設定作業階段啟始通訊協定 (SIP)設定檔,請使用語音 課程 SIP 設定檔 在全域組態模式中使用指令。若要停用語音類別的SIP設定檔,請使用 此指令的格式。

語音 課程 SIP 設定檔 號碼

語音 課程 SIP 設定檔 號碼

號碼

指定語音類別SIP 設定檔的數字標記。範圍介乎 1 與 10000 之間。

指令預設: 未設定語音類別的SIP檔。

指令模式: 全域設定 (config)、語音類別租用戶設定 (config-class)

版本

修改

引入了此指令。

使用指引:

使用語音類別 SIP 設定檔 來設定SIP 設定檔(新增、移除、複製或修改) SIP、階段作業描述通訊協定 (SDP) 以及入站和出埠訊息的對等標題。

SIP 設定檔 標記 可使用語音級 SIP 設定檔 標記 命令。

規則選項[之前] 在 sip-profile YANG 設定中不可用。

語音類別 SIP 設定檔

統治 [之前]

範例: 下列範例顯示如何為語音類別指定SIP 設定檔2:

 路由器>啟用 路由器#設定終端 路由器(設定)#語音類別 SIP 設定檔 2 

指令

描述

語音 課程 編解碼器

為編解碼器語音類別指定識別標籤號碼。

若要為撥號點設定語音類別 SIP 設定檔,請使用語音級 SIP 設定檔 撥號對等組態模式中的指令。若要停用該設定檔,請使用 此指令的格式。

語音級 SIP 設定檔 設定檔 ID

語音級 SIP 設定檔 設定檔 ID

設定檔 ID

指定語音類別SIP 設定檔。範圍介乎 1 與 10000 之間。

指令預設: 未設定語音類別的SIP檔。

指令模式: 撥號對等組態 (config-dial-peer)

版本

修改

引入了此指令。

使用指南: 使用語音級 SIP 設定檔 命令用於設定SIP 設定檔(在撥號對等中),其中包含新增、移除、複製或修改SIP、階段作業描述通訊協定 (SDP) 以及傳入和傳出訊息的對等標題的規則。

範例: 以下例子顯示如何將SIP檔僅套用至一個撥號點:

 裝置 (config)# 撥號對等語音 10 voip 裝置 (config-dial-peer)# 語音類別 SIP 設定檔 30 裝置 (config-dial-peer)# end

若要使所有作業階段啟始通訊協定 (SIP)臨時回應 (100 嘗試回應除外) 能夠可靠地傳送至遠端SIP終端,請使用語音級相對1xx 撥號對等組態模式中的指令。若要重設為預設值,請使用 此指令的格式。

語音級 相對1xx {支援 | 需要 | 系統 | 停用}

語音級 相對1xx

支援

支援可靠的臨時回應。的 參數可以具有任何值,只要使用者代理用戶端 (UAC) 和使用者代理伺服器 (UAS) 將它設定成相同的值。

需要

需要可靠的臨時回應。的 參數可以具有任何值,只要 UAC 和 UAS 將其設定成相同的值即可。

系統

使用在語音服務模式中設定的值。這是預設選項。

停用

停用可靠的臨時回應。

指令預設: 細明體

指令模式: 撥號點設定

版本

修改

引入了此指令。

使用指南: 有兩種設定可靠臨時回應的方法:

  • 撥號對等模式。您只能透過使用語音級相對1xx 命令。

  • SIP模式。您可以透過使用相對1xx 命令。

將資源預約與SIP一起使用,需要在VoIP撥號對等層級或全球路由器上啟用SIP的可靠臨時功能。

此指令適用於在其下使用它的撥號對等,或指向全域設定以提供可靠的臨時回應。若該指令與支援 關鍵字, SIP 閘道道會在傳出的SIP INVITE 請求中使用 Supported 標題。如果將其與需要 關鍵字,閘道使用必填標題。

此指令在撥號對等組態模式下,優先於相對1xx 全域組態模式中的指令,但有一個例外:如果此指令與 system 關鍵字一起使用,閘道會使用已在相對1xx 在全域組態模式中使用指令。

範例: 下列範例顯示如何在始發或終止SIP 閘道使用此指令:

  • 在源閘道上,與此撥號對等項目相符的所有傳出SIP INVITE 請求都包含 Supported 標頭,其中 為 100 相對。

  • 在終止閘道上,收到的所有符合此撥號對等項目的SIP INVITE 請求都會支援可靠的臨時回應。

 裝置(config)#撥號對等語音 102 VoIP 裝置(設定撥號對等)#語音級 SIP 相對1xx 支援 100rel 

指令

描述

相對1xx

為所有VoIP通話的通話提供臨時回應。

若要將撥號點與特定租用戶設定建立關聯,請使用語音級 租用戶 撥號對等組態模式中的指令。若要移除關聯,請使用 此指令的格式。

語音級 租用戶 標記

語音級 租用戶 標記

標記

用於識別語音類 SIP 租戶的號碼。範圍介乎 1 與 10000 之間。

指令預設: 無預設行為或值。

指令模式: 撥號對等語音設定 (config-dial-peer)

版本

修改

引入了此指令。

使用指南: 使用語音級租用戶標記 在撥號對等組態模式中使用指令,以將撥號對等與語音級租用戶標記。如果撥號點與租用戶相關聯,則會按照以下偏好順序套用組態:

  1. 撥號點設定

  2. 租戶設定

  3. 全域設定

如果在撥號對等下未設定任何租用戶,則係統會使用預設行為按以下順序套用設定:

  1. 撥號點設定

  2. 全域設定

範例: 下例顯示如何設定語音級租用戶標記 在撥號對等組態模式中使用指令:

 裝置(config)# 撥號對等語音 10 voip 裝置(config-dial-peer)#語音級 SIP 租戶 裝置(config-dial-peer)# end

若要進入語音類別組態模式並為 srtp-crypto 語音類別指定識別標籤,請使用語音類別 srtp-加密 在全域組態模式中使用指令。若要刪除srtp-加密語音課程,使用 此指令的格式。

語音類別 srtp-加密 標記

語音類別 srtp-加密 標記

標記

您指定給 srtp-crypto 語音類別的唯一號碼。範圍為 1–10000。沒有預設值。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 此指令僅為 srtp-crypto 喜好設定選擇建立語音類別並指派識別標籤。使用加密 srtp-crypto 子模式下的指令,以選取偏好的加密套件的已已排序的清單。

刪除 srtp-crypto 語音類別使用無語音課程 srtp-加密 標記 若以全域、租用戶和撥號對等組態模式設定,此指令將移除 srtp-crypto 標籤(相同標籤)。

範例:
 裝置>啟用 裝置#設定終端 裝置(config)#語音類別 srtp-crypto 100

指令

描述

srtp-加密

將先前設定的加密套件選取偏好設定清單指派給全域或語音類別租用戶。

加密

指定將由Cisco Unified Border Element (CUBE) 在 SDP 中提供的SRTP加密套件的偏好設定。

顯示 SIP-UA 通話

顯示有關階段作業起始通訊作業階段啟始通訊協定 (SIP)通話的使用中的用戶代理用戶端 (UAC) 和用戶代理伺服器 (UAS) 的資訊。

顯示 sip-ua srtp

顯示階段作業階段啟始通訊協定 (SIP)使用者代理 (UA) 安全即時傳輸協議 (SRTP) 資訊。

若要設定語音類別,請進入語音類別 stun-usage 配置模式,使用語音級使用 在全域、撥號對等、ephone、ephone 範本、語音註冊集區或語音註冊集區範本組態模式中使用命令。若要停用語音課程,請使用 此指令的格式。

語音級 使用 標記

語音級 使用 標記

標記

1 到 10000 範圍內的唯一標識符。

指令預設: 未定義語音類別。

指令模式: 全域設定 (config), 撥號對等設定 (config-dial-peer), Ephone 組態 (config-ephone), Ephone 範本組態 (config-ephone-範本), 語音註冊集區組態 (config-register-pool), 語音註冊集區範本組態 (config-register-pool)

版本

修改

引入了此指令。

使用指南:語音級的眩暈用法 命令移除時,會從撥號對等、電話、電話範本、語音註冊集區或語音註冊集區範本設定中自動移除相同的指令。

範例: 下例顯示如何設定語音課程 stun 的用法 標記為 10000:

路由器(設定)#語音類別 stun 使用量 10000 路由器(config-ephone)#語音類別 stun 使用量 10000 路由器(設定語音註冊集區)#語音類別 stun 使用量 10000

指令

描述

擊暈 用法 穿越防火牆 流量資料

啟用使用 STUN 進行防火牆遍訪。

擊暈 流量資料 代理-id

設定代理 ID。

若要進入語音類別租用戶組態模式並允許租用戶為特定語音類別設定他們自己的全域設定,請使用語音課程租用戶 在全域組態模式中使用指令。若要停用語音類別的租用戶組態,請使用 此指令的格式。

語音 課程 租用戶 標記

語音 課程 租用戶 標記

標記

用於識別語音類別租用戶的號碼。範圍介乎 1 與 10000 之間。無預設值。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南:語音課程租用戶 命令會設定語音服務類別,該類別允許租戶設定他們自己的 SIP 特定設定。

範例: 下例顯示如何為語音類別設定租用戶:

 裝置(config)#語音類別租用戶 1 裝置 (組態類別)# ? aaa – SIP-ua 與 AAA 相關的設定SIP – 允許替代網路地址類型 IPV4 和SIP SIP警告標題全域設定裝置 (config-voi-租用戶)#結束 

若要建立或修改語音類別以將撥號對等體與作業階段啟始通訊協定 (SIP)或電話 (TEL) 統一資源標識符 (URI) 相符,請使用語音課程uri 在全域組態模式中使用指令。若要移除語音類別,請使用 此指令的格式。

語音 課程 uri 標記 { | 電話}

語音 課程 uri 標記 { | 電話}

標記

唯一識別語音類別的標籤。最多為 32 個英數字元。

SIP URI 的語音類別。

電話

TEL URI 的語音類別。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南:

  • 此指令會帶您進入語音URI類別組態模式,您可在其中設定URI的相符特徵。您在此模式下輸入的指令會定義一組規則,藉此將通話中的URI與撥號對等項目相配。

  • 若要為來電參考此語音類別,請使用傳入uri 輸入撥號對等體中的指令。若要在去電時參考此語音類別,請使用目的地uri 輸出撥號對等項目中的指令。

  • 使用語音課程uri 命令從任何設定了語音類別的撥號對等體中移除語音類別目的地uri傳入 URI 指令。

譬如: 下列範例定義SIP URI 的語音類別:

 語音類別 URI r100 sip 使用者 ID abc123 主機伺服器1 電話內容 408 

下列範例定義 TEL URI 的語音類別:

 語音類別 uri r101 電話電話號碼^408 電話內容 408

指令

描述

排除故障 語音 uri

顯示與URI語音類別相關的除錯訊息。

目的地 uri

指定用於將撥號對等與去電的目標URI相配的呼出電話類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入 uri

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

型式

根據整個SIP或 TEL URI比對通話。

電話 內容

篩選出不包含符合已設定型式的電話內容欄位的 URI。

電話 號碼

根據 TEL URI中的電話號碼欄位匹配來電。

顯示 撥號計劃 通話中的 uri

顯示與傳入的呼叫中的特定URI相符的撥號對等項目。

顯示 撥號計劃 uri

顯示與特定目標URI相符的外撥對等項目。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

若要設定為作業階段啟始通訊協定 (SIP)統一資源標識符 (URI) 選取語音類別的喜好設定,請使用語音 課程 uri 喜好設定 在全域組態模式中使用指令。若要重設為預設值,請使用 此指令的格式。

語音 課程 uri 喜好設定 {使用者 ID 主持人}

語音 課程 uri 喜好設定 {使用者 ID 主持人}

使用者 ID

使用者 ID 欄位為偏好設定。

主持人

會為主持人欄位提供偏好。

指令預設: 主持人欄位

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南:

  • 使用語音類別 uri SIP 偏好設定 用於在SIP URI符合多個語音類別時解析連結的指令。預設會與URI的主機欄位相符。

  • 此指令全球適用於SIP的所有URI語音類別。

範例: 下列範例將偏好設定為SIP語音類別的 user-id:

語音類別 URI SIP 偏好設定使用者 ID

指令

描述

排除故障 語音 uri

顯示與URI語音類別相關的除錯訊息。

目的地 uri

指定用於將撥號對等與去電的目標URI相配的呼出電話類別。

主持人

根據SIP URI中的主持人欄位,比對通話。

傳入 uri

指定用於將VoIP撥號對等項目與傳入的呼叫URI相配的語音類別。

使用者 ID

根據SIP URI中的使用者 ID 欄位,比對通話。

顯示 撥號計劃 通話中的 uri

顯示與傳入的呼叫中的特定URI相符的撥號對等項目。

顯示 撥號計劃 uri

顯示與特定目標URI相符的外撥對等項目。

語音 課程 uri

建立或修改語音類別,以將撥號對等方與SIP或 TEL URI相符。

若要建立用於識別 E911 服務的緊急回應位置 (ERL) 的標籤,請使用語音緊急回應位置 在全域組態模式中使用指令。若要移除 ERL 標籤,請使用 此指令的格式。

語音緊急回應位置 標記

語音緊急回應位置 標記

標記

標識此 ERL 標記的唯一號碼。

指令預設: 未建立 ERL 標記。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 使用此指令可建立 ERL 以識別緊急團隊可在其中快速找到 911 呼叫者的區域。ERL 定義可以選擇性地包括哪些 ELIN 與 ERL 關聯,以及哪些IP電話位於 ERL 中。您可以定義兩個或更少的唯一IP子網路以及兩個或更少的 ELIN。若您定義一個ELIN,此ELIN會一律用於從此 ERL 進行呼叫的電話。若定義兩個 ELIN ,系統會在使用每個ELIN之間切換。如果您定義零 ELIN 且電話使用此 ERL,則輸出通話不會翻譯其主叫號碼。PSAP 會看到這些 911 通話的原始主叫號碼。您可以選擇性地使用 新增城市地址地址 使用指令和地址說明名稱 命令。

範例: 在以下範例中, IP 位址為 10.XXX 或 192.168.XX 的所有IP電話將自動與此 ERL 關聯。如果其中一部電話撥打 911,在轉至 PSAP 之前,其分機號會被替換為 408 555-0100。PSAP 會發現來電者的號碼為 408 555-0100。城市地址 410 Main St, Tooly, CA 和描述性標識符 Bldg 3 也包括在內。

 語音緊急回應位置 1 elin 1 4085550100 子網路 1 10.0.0.0 255.0.0.0 子網路 2 192.168.0.0 255.255.0.0 位址 1,408,555550100,410,主街道,工具,CA 名稱 Bldg 3

指令

描述

地址

指定 ERL 的城市位址的逗號分隔文字項目(最多 250 個字元)。

佇列

指定將取代呼叫者的分機的PSTN 號碼。

名稱

指定在內部使用的字串(最多 32 個字元),用於識別或描述緊急回應位置。

子網路

定義此 ERL 的一部分的IP電話。

若要進入語音註冊全域組態模式以在Cisco Unified CME 或Cisco Unified作業階段啟始通訊協定 (SIP)遠端現場電話有效 (SRST ) 環境中為所有受支援的Cisco SIP IP電話設定全域參數,請使用全球語音註冊 在全域組態模式中使用指令。若要自動移除現有的 DN、集區和全域撥號計劃型式,請使用 此指令的格式。

全球語音註冊

全球語音註冊

指令預設: 此指令沒有參數或關鍵字。未為SIP IP電話設定係統層級參數。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南:

Cisco Unified CME

使用此指令為Cisco Unified CME 系統中所有受支援的SIP電話設定佈建參數。

Cisco Unified SIP SRST

使用此指令為多個集區設定佈建參數;即, SIP SRST環境中所有受支援的Cisco SIP IP電話。

Cisco Unified CME 8.1 增強了無形式的語音註冊全域指令。無語音註冊全域指令會清除全域組態以及集區和DN組態,還會移除語音註冊範本、語音註冊撥號計劃和語音註冊階段作業伺服器的設定。在進行清理之前會尋求確認。

在Cisco Unified SRST 8.1 及更高版本中,無語音註冊全域指令會隨著全域設定移除集區和 DN。

譬如: 以下是從顯示全域語音註冊 命令。所列的所有參數均已在語音註冊全域組態模式下設定

Router# show語音註冊全域 CONFIG [版本=4.0(0)] ========================== 版本 4.0(0) 模式為 cme 最大集區為 48 Max-DN 為 48 來源地址為 10.0.2.4 埠 5060 載入 7960-40 為 P0S3-07-4-07 時間格式為 12 日期格式為 M/D/Y 時區為 5 保留警示已停用 Mwi stutter 已停用 Mwi 註冊完整E.164已停用 Dst 自動調整 開始於 4 月 週 1 天星期日時間 02:00 停止於 10 月週 8 天星期日時間 02:00

以下是無語音註冊全域指令的範例輸出:

Router(config)# 全局無語音註冊 這將移除系統上所有現有的 DN、集區、範本、撥號計劃-型式、撥號計劃和功能伺服器。確定要繼續嗎?是/否? [否]:

指令

描述

允許連線 SIP 至 SIP

允許在Cisco多服務IP至IP閘道中的SIP端點之間進行連線。

應用程式(全域語音註冊)

為與SIP電話關聯的所有撥號對等項目選取階段作業層級應用程式。

模式(全域語音註冊)

啟用在Cisco Unified 系統中佈建SIP電話的模式。

若要進入語音註冊集區組態模式並為Cisco Unified CME 中的SIP IP 電話或Cisco Unified SIP SRST中的一組SIP電話建立集區組態,請使用語音註冊集區 在全域組態模式中使用指令。若要移除集區組態,請使用 此指令的格式。

語音註冊集區 集區標籤

語音註冊集區 集區標籤

集區標籤

指定給集區的唯一號碼。範圍為 1 到 100。

對於Cisco Unified CME 系統,此參數的上限由最大集區 命令。

指令預設: 未設定集區。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 使用此指令為Cisco Unified CME 系統中的SIP電話設定電話特定參數。使用此指令之前,請啟用模式 CME 指令並設定係統中支援的數目上限SIP電話數,最大集區 命令。

Cisco Unified SIP SRST

使用此指令可啟用使用者控制SIP SRST裝置接受或拒絕哪些註冊。語音註冊集區指令模式可用於特殊功能,並根據MAC、 IP 子網路和編號範圍參數限制註冊。

譬如:下例顯示如何進入語音註冊集區組態模式,以及在分機 2001 忙線時,如何將來電轉接至分機 9999:

路由器(配置)# 語音註冊集區 10 路由器(配置註冊集區)# 類型 7960 路由器(配置註冊集區)# 號碼 1 2001 路由器(設定註冊集區)# 呼叫轉接繁忙 9999 信箱 1234

以下部分範例輸出自顯示執行設定 命令 顯示在語音註冊集區 3 中設定了數個語音註冊集區指令:

 語音註冊集區 3 ID 網路 10.2.161.0 遮罩 255.255.0 號碼 1 95... 喜好設定 1 對應去電 95 1 95011 最多註冊 5 個語音類編解碼器 1

指令

描述

最大集區 (全域語音註冊)

設定Cisco Unified CME 系統支援的數目上限SIP電話數。

模式(全域語音註冊)

啟用在Cisco Unified CME 系統中佈建SIP電話的模式。

號碼(全域語音註冊)

為SIP 電話有效的號碼。

類型(全域語音註冊)

定義Cisco IP 電話類型。

若要開始Webex Calling使用者通話資訊與Webex Calling雲端的即時同步,請使用語音 註冊 webex-sgw 同步 以特權執行模式執行命令。

語音 註冊 游泳池 webex-sgw 同步 {開始 | 已完成}

開始

指示在 webex-sgw 模式中開始資料同步。

done

通知已使用Webex Calling完成資料同步。

指令預設: 無預設行為或值

指令模式: 特權 EXEC (#)

版本

修改

引入了此指令。

使用指南:當管理員執行語音註冊webex-sgw 同步 命令時,IOS-XE 會指示Webex連接器開始將Webex Calling使用者的通話資訊與Webex Calling同步。完成同步後, Webex連接器會透過 NETCONF 通知向 IOS-XE 指示語音註冊webex-sgw 同步已完成

連接器代碼執行同步完成 NETCONF 進行操作。確保不執行已完成 指令,因為它是內部操作。

範例:

路由器# 語音註冊 webex-sgw 同步完成 

指令

描述

語音 註冊 全球的

進入語音註冊全域組態模式,以便在Cisco Unified Communications Manager Express 或Cisco Unified SIP SRST環境中為所有受支援的Cisco SIP電話設定全域參數。

若要進入語音服務組態模式並指定語音封裝類型,請使用語音服務 在全域組態模式中使用指令。

語音 服務 VoIP

VoIP

IP語音 (VoIP) 封裝。

指令預設: 無預設行為或值。

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 語音服務組態模式用於全球影響閘道的分組電話服務命令。

範例: 下例顯示如何開啟本機閘道應用程式:

 設定終端語音服務 VoIP ip 位址受信任清單 ipv4 xxxx yyyy 退出允許連線 SIP 至 SIP 媒體統計資料 媒體批量統計資料 無補充服務 sip 參考無補充-服務 sip 句柄-取代傳真通訊協定 t38 版本 0 ls-冗餘 0 hs-備援 0 回退 無 stun stun 流程資料 代理-id 1 啟動計數 4 stun 流程資料 共用機密 0 密碼123$ sip g729 附件b-所有早期提供強制非對稱有效荷載完整結束

若要定義語音通話的翻譯設定檔,請使用語音翻譯設定檔 在全域組態模式中使用指令。若要刪除翻譯設定檔,請使用 此指令的格式。

語音 翻譯設定檔 名稱

語音 翻譯設定檔 名稱

名稱

翻譯設定檔的名稱。語音翻譯設定設定檔名稱的最大長度為 31 個字母數字字元。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 定義翻譯規則後,會將其分組為設定檔。設定檔會收集一組規則,將這些規則結合在一起,以特定方式翻譯受話、主叫和重新導向的號碼。最多可以定義 1000 個設定檔。每個設定檔必須具有唯一名稱。

這些設定檔可供幹線群組、撥號對等、來源IP群組、語音埠和介面參考,以處理通話翻譯。

範例: 下例為語音通話啟動翻譯設定檔 "westcoast"。設定檔將翻譯規則 1、2 和 3 用於各種類型的通話。

 裝置(config)#語音翻譯設定檔 westcoast 裝置(cfg-翻譯-設定檔)#翻譯通話 2 裝置(cfg-翻譯-設定檔)#翻譯已呼叫 1 裝置(cfg-翻譯-設定檔)#翻譯被稱為 3 的重新導向 

指令

描述

規則 (語音翻譯規則)

定義通話翻譯條件。

顯示語音翻譯設定檔

顯示一個或多個翻譯設定檔。

翻譯(翻譯設定檔)

將翻譯規則與語音翻譯設定檔建立關聯。

若要定義語音通話的翻譯規則,請使用語音翻譯規則 在全域組態模式中使用指令。若要刪除翻譯規則,請使用 此指令的格式。

語音 翻譯規則 號碼

語音 翻譯規則 號碼

號碼

標識翻譯規則的號碼。範圍介乎 1 與 2147483647 之間。

指令預設: 無預設行為或值

指令模式: 全域設定 (config)

版本

修改

引入了此指令。

使用指南: 使用語音 翻譯規則 指令以建立翻譯規則的定義。每個定義都包含最多 15 條規則,其中包含用於處理通話轉譯的類 SED 表達式。最多支援 128 條翻譯規則。

這些翻譯規則會分組為設定檔,供幹線群組、撥號對等、來源IP群組、語音通訊埠和介面參考。

範例: 下列範例起始翻譯規則 150,其中包含兩條規則:

 裝置(config)#語音翻譯規則 150 裝置(cfg-翻譯規則)#規則 1 拒絕 /^408\(.(\)/ 裝置(cfg-翻譯規則)#規則 2 /\(^...\)853\(...\)/ /\1525\2/ 

指令

描述

規則 (語音 翻譯規則)

定義翻譯規則的相符、取代和拒絕模式。

顯示 語音 翻譯規則

顯示轉譯規則的組態。

本文是否有幫助?