Seite 1
Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch für Firmware-Version 11.0 (1) Freitag, 29. Juni 2017 Cisco Systems, Inc. www.cisco.com Cisco hat weltweit mehr als 200 Niederlassungen. Adressen, Telefonnummern und Faxnummern finden Sie auf der Cisco Website unter www.cisco.com/go/offices. BEREITSTELLUNGSHANDBUCH...
Seite 2
Veranschaulichung. Die Verwendung tatsächlicher IP-Adressen oder Telefonnummern in diesem Zusammenhang ist zufällig und nicht beabsichtigt. Cisco und das Cisco Logo sind Marken oder eingetragene Marken der Cisco Systems, Inc. und/oder ihrer Partnerunternehmen in den USA und anderen Ländern. Eine Liste der Marken von Cisco finden Sie unter www.cisco.com/go/trademarks.
Herunterladen der Konfigurationsdatei auf das IP Phone mit cURL 2-11 Bereitstellungsparameter 2-11 General Purpose Parameters (Allgemeine Parameter) 2-11 Enable-Parameter 2-12 Trigger-Parameter 2-13 Konfigurierbare Zeitpläne 2-14 Profilregeln 2-15 Upgrade-Regel 2-16 Datentypen 2-17 Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 4
4-10 Profilverwaltung 4-14 Komprimierung des Open-Format-Profils mit gzip 4-14 Profilverschlüsselung mit OpenSSL 4-15 Partitionierte Profile 4-16 Bereitstellungsparameter Konfigurationsprofilparameter Parameter für Firmware-Upgrades Allgemeine Parameter Makroerweiterungsvariablen Interne Fehlercodes Beispiel-Konfigurationsprofile Beispiel für XML-Open-Format Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 5
Inhalt Abkürzungen Abkürzungen Zugehöriges Dokumentationsmaterial Dokumentation für die Cisco IP Phone 7800-Serie Dokumentation für die Cisco IP Phone 8800-Serie Cisco IP-Telefon-Firmware - Supportrichtlinie Dokumentation, Serviceanfragen und zusätzliche Informationen Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 6
Inhalt Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Bereitstellung Übersicht über die Bereitstellung Da die Cisco IP-Telefone für die Bereitstellung in großen Stückzahlen durch VoIP-Serviceanbieter für Privat-, Geschäfts- oder Enterprise-Kunden vorgesehen sind, wird durch die Bereitstellung der Cisco IP-Telefone über Remoteverwaltung und -konfiguration der ordnungsgemäße Betrieb der Cisco IP-Telefone am Kundenstandort sichergestellt.
IP-Telefon als Endknoten fungieren. Diese Geräte werden über das Internet weit verbreitet und über Router und Firewalls am Kundenstandort verbunden. TR69-Bereitstellung Das Cisco IP-Telefon ermöglicht es dem Administrator, die TR69-Parameter über die Webbenutzeroberfläche zu konfigurieren. Informationen zu den Parametern finden Sie im Administratorhandbuch der entsprechenden Telefonserie.
Seite 9
Welche Ereignistypen von MPP-Telefonen unterstützt werden, hängt von den unterstützten Funktionen und Methoden ab. Nur die folgenden Ereignistypen werden unterstützt: Bootstrap • Start • Wertänderung • Verbindungsanforderung • Periodisch • Übertragung abgeschlossen • M-Download • M-Neustart • Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Kunden weiter. Die Geräte sind entweder für die Remote-Personalisierung vorgesehen oder werden intern vorab bereitgestellt. Cisco stellt die für die Remote-Personalisierung vorgesehenen Geräte vorab bereit, sodass sie sich mit einem Cisco Server resynchronisieren, der das Geräteprofil und Firmware-Updates herunterlädt.
URL-Befehlssyntax für die Resynchronisierung des Profils und Firmware-Updates von Remotestandorten. Bei dem Modell der Verteilung über den Einzelhandel erwirbt der Kunde ein Cisco IP-Telefon und abonniert einen bestimmten Dienst. Die Internet-Telefonie-Serviceanbieter (ITSP) richtet einen Bereitstellungsserver ein und verwaltet ihn, und er stellt das Telefon so vorab bereit, dass es sich mit dem Server des Serviceanbieters resynchronisiert.
Der Bereitstellungsserver stellt anhand des zugehörigen Servicekontos die richtigen Konfigurationsparameterwerte bereit. Wenn das Gerät eingeschaltet wird oder die angegebenen Zeitspanne verstrichen ist, führt das Cisco IP-Telefon die Resynchronisierung durch und lädt die neuesten Konfigurationsparameter herunter. Diese Parameter können zu verschiedenen Zwecken verwendet werden, z. B. zur Einstellung von Kurzwahlnummern, Besetztlampenfeld (BLF) und Beschränkung der Funktionen, die vom Benutzer...
Bereitstellung Bereitstellung Standardmäßig wird eine erneute Profilsynchronisierung nur dann versucht, wenn das Cisco IP-Telefon inaktiv ist. Auf diese Weise wird verhindert, dass durch eine Aktualisierung ein Neustart der Software ausgelöst und ein Gespräch unterbrochen wird. Wenn zwischenzeitliche Upgrades erforderlich sind, um eine ältere Version auf einen aktuellen Upgrade-Status zu aktualisieren, kann die Upgrade-Logik...
Zugriff auf den Verwaltungswebserver einschränken. Telefonbereitstellungsverfahren In der Regel wird das Cisco IP-Telefon so konfiguriert, dass die Bereitstellung beim Herstellen der ersten Verbindung mit dem Netzwerk erfolgt. Das Telefon wird auch in den geplanten Intervallen bereitgestellt, die vom Serviceanbieter oder VAR bei der Vorabbereitstellung (Konfiguration) des Telefon festgelegt werden.
Es wird nur der UTF-8-Zeichensatz unterstützt. Wenn Sie das Profil in einem Editor bearbeiten, ändern Hinweis Sie das Verschlüsselungsformat nicht, ansonsten wird die Datei vom Cisco IP-Telefon nicht erkannt. Jedes Modell des Cisco IP-Telefons verfügt über einen anderen Funktionssatz und somit auch über einen anderen Parametersatz. Profil im XML-Format (XML) Das Open-Format-Profil ist eine Textdatei mit einer XML-ähnlichen Syntax in einer Hierarchie von...
Beispiel: Open-Format-Profil <flat-profile> <Resync_On_Reset> Yes </Resync_On_Reset> <Resync_Periodic> 7200 </Resync_Periodic> <Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_x8xx_3PCC.cfg/Profile_Rule> </flat-profile> Das Element-Tag <flat-profile> umfasst alle Parameterelemente, die vom Cisco IP-Telefon erkannt werden. Verwandtes Thema Open-Format-Profil (XML) – Komprimierung und Verschlüsselung, Seite 2-5 • Komponenten der Konfigurationsdatei Eine Konfigurationsdatei kann die folgenden Komponenten enthalten: Element-Tags •...
Der Wert der Option ua muss von doppelten Anführungszeichen umschlossen sein. Zugriffskontrolle Wenn der Parameter <Phone-UI-User-Mode> aktiviert ist, wird in der GUI des Telefons das Attribut für den Benutzerzugriff der relevanten Parameter beachtet, wenn die GUI für ein Menüelement steht. Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Die Bereitstellung aller betroffenen Parameter mit dem Attribut „ua=na“ führt dazu, dass die • Einträge ausgeblendet werden. Parametereigenschaften Diese Eigenschaften gelten für die Parameter: Alle Parameter, die in keinem Profil festgelegt sind, werden auf dem Cisco IP-Telefon unverändert • beibehalten. Nicht erkannte Parameter werden ignoriert. •...
Komprimierungsbibliothek, die den gleichen Algorithmus (zlib) implementiert, stehen im Internet zur Verfügung. Um die Komprimierung ermitteln zu können, erwartet das Cisco IP-Telefon, dass die komprimierte Datei einen gzip-kompatiblen Header enthält. Durch Aufruf des gzip-Utility im ursprünglichen Open-Format-Profil wird der Header generiert. Die heruntergeladene Header-Datei wird vom Cisco IP-Telefon überprüft, um das Dateiformat zu bestimmen.
Datei komprimiert ist. Der unterstützte Verschlüsselungsalgorithmus ist der American Encryption Standard (AES) mit 256-Bit-Schlüsseln, die im Cipher Block Chaining Mode angewendet werden. Die Komprimierung muss vor der Verschlüsselung des Cisco IP-Telefons erfolgen, damit ein Hinweis komprimiertes und verschlüsseltes Open-Format-Profil erkannt wird. Im Abschnitt „Profilverschlüsselung mit OpenSSL“...
Alle Vergleiche müssen erfüllt werden, damit für die Bedingung „True“ ausgegeben wird. Durch jeden Vergleich kann eine von drei Arten von Buchstabensymbolen zugeordnet werden: Ganzzahlige Werte • Software- oder Hardware-Versionsnummern • Zeichenfolgen in doppelten Anführungszeichen • Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 22
Bei Verwendung in Zusammenhang mit den Parametern Profile_Rule* und Upgrade_Rule müssen Bedingungsausdrücke in der Syntax „(expr)?“ wie in diesem Beispiel für eine Upgrade-Regel integriert werden: ($SWVER ne sip78xx.10-3-1-10-3PCC)? http://ps.tell.com/sw/sip78xx.11-0-0MPP-BN (BN==Build Number).loads Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Profilen, die mit einem expliziten Schlüssel verschlüsselt wurden, ist erforderlich. Der Schlüssel selbst wird als Zeichenfolge (eventuell in Anführungszeichen) angegeben, die auf den Begriff --key folgt. Beispiele für die Verwendung [--key VerySecretValue] [--key “my secret phrase”] [--key a37d2fb9055c1d04883a0745eb0917a4] Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Anwenden eines Profils auf das IP-Telefonie-Gerät Nachdem Sie ein XML-Konfigurationsskript erstellt haben, muss es zur Anwendung an das Cisco IP-Telefon übertragen werden. Um die Konfiguration zu übernehmen, können Sie die Konfigurationsdatei von einem TFTP-, HTTP- oder HTTPS-Server entweder mithilfe eines Webbrowsers oder mit dem cURL-Befehlszeilen-Utility auf das IP Phone herunterladen.
General Purpose Parameters (Allgemeine Parameter) Die allgemeinen GPP_*-Parameter (Administratoranmeldung > Erweitert > Voice > Bereitstellung) werden als freie Zeichenfolgen verwendet, die registriert werden, wenn das Cisco IP-Telefon für die Interaktion mit einer bestimmten Bereitstellungsserverlösung konfiguriert wird. Die GPP_*-Parameter sind standardmäßig leer. Die Parameter können mit verschiedenen Werten konfiguriert werden: Verschlüsselungscodes...
Die Verzögerung ist eine zufällige Zeitangabe bis zu dem Wert, der für Resync_Random_Delay (in Sekunden) angegeben ist. In einem Pool von Telefonen, die gleichzeitig Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch 2-12...
Resynchronisierungen aus. Eine erneute Synchronisierung wird normalerweise ausgeführt, wenn die Sprachleitungen inaktiv sind. Wenn eine Sprachleitung aktiv ist und eine Resynchronisierung fällig ist, verzögert das Cisco IP-Telefon die Resynchronisierung, bis die Leitung wieder inaktiv ist. Eine Resynchronisierung kann eine Änderung der Konfigurationsparameter verursachen.
Hier ein Beispiel: Resync_Periodic=7200 Resync_Error_Retry_Delay=1800,3600,7200,14400 Im obigen Beispiel erfolgt die Resynchronisierung des Cisco IP-Telefons in regelmäßigen Abständen alle zwei Stunden. Wenn ein Resynchronisierungsfehler auftritt, erfolgen auf dem Gerät Wiederholungsversuche in den folgenden Intervallen: 30 Minuten, 1 Stunde, 2 Stunden, 4 Stunden. Das Gerät führt weitere Versuche in 4-Stunden-Intervallen durch, bis die Resynchronisierung erfolgreich ist.
Im einfachsten Fall erfolgt die Resynchronisierung des Geräts regelmäßig mit einem einzelnen Profil auf einem zentralen Server, der alle relevanten internen Parameter aktualisiert. Alternativ kann das Profil auf verschiedene Dateien aufgeteilt werden. Eine Datei gilt für alle Cisco IP-Telefon in einer Bereitstellung. Eine weitere, eindeutige Datei wird für jedes Konto bereitgestellt.
Wenn Bedingungsausdrücke verwendet werden, können für den Parameter mehrere Alternativen, getrennt durch das |-Zeichen, angegeben werden. Die Syntax für die einzelnen Alternativen lautet wie folgt: [ conditional-expr ] [ assignment-expr ] URL Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch 2-16...
(BN==Build Number).loads In diesem Beispiel wird mit Upgrade_Rule die Firmware auf das Image aktualisiert, das unter der angegebenen URL gespeichert ist. Hier ein weiteres Beispiel für die Cisco IP Phone 7800-Serie: (“$F” ne “beta-customer”)? http://p.tel.com/firmware/sip78xx.11-0-0MPP-BN (BN==Build Number).loads | http://p.tel.com/firmware/sip78xx.11-0-0MPP-BN (BN==Build Number).loads Für die Cisco IP Phone 8880-Serie:...
Seite 32
Frequenz 1 = 440 Hz bei –10 dBm Beispiel 2 – Wählton: 350@-19,440@-19 Anzahl der Frequenzen = 2 Frequenz 1 = 350 Hz bei –19 dBm Frequenz 2 = 440 Hz bei –19 dBm Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch 2-18...
Seite 33
Anzahl der Rhythmusabschnitte = 1 Rhythmusabschnitt 1: Abschnittslänge = 10 s Anzahl der Segmente = 1 Segment 1: Ein = für immer, mit Frequenzen 1 und 2 Ruftongesamtlänge = 10 s Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch 2-19...
Par_Name. Ein leeres Standardwert-Feld impliziert eine leere Zeichenfolge < „“ >. • Das Cisco IP-Telefon verwendet weiterhin die zuletzt konfigurierten Werte für Tags, die in einem • bestimmten Profil nicht vorhanden sind. Vorlagen werden in der angegebenen Reihenfolge verglichen. Die erste, nicht die beste, •...
Schlüssel verschlüsselt ist. Der NPS kann ein standardmäßiger TFTP-, HTTP- oder HTTPS-Server mit Client-Zertifikaten sein. Der Administrator kann Cisco IP Phones über die Webbasierte Benutzeroberfläche des Telefons aktualisieren, neu starten oder resynchronisieren. Diese Aufgaben können auch mithilfe einer SIP NOTIFY-Benachrichtigung ausgeführt werden.
Firmware auf einem Telefon zu aktualisieren. Das Telefon wird nur aktualisiert, wenn es inaktiv ist. Es wird automatisch versucht, das Update durchzuführen, wenn ein Anruf abgeschlossen ist. Geben Sie den folgenden Befehl ein, um das Cisco IP-Telefon CP-78xx-3PCC mit einer URL in einem Schritt 1 Webbrowser zu aktualisieren: http://<phone_ip>/admin/upgrade?<schema>://<serv_ip[:port]>/filepath...
Anzahl von Parametern umfassen, mit denen das Cisco IP-Telefon resynchronisiert wird. Das Profil kann auch einen gesamten Parametersatz enthalten, der vom Remoteserver übertragen wird. Standardmäßig führt das Cisco IP-Telefon beim Einschalten und in den Intervallen, die im Profil konfiguriert sind, Resynchronisierungen durch. Wenn der Benutzer das Cisco IP-Telefon am Kundenstandort anschließt, lädt das Gerät das aktualisierte Profil und alle eventuell vorhandenen...
Bereitstellungsserverinformationen bereitstellt. Wenn der DHCP-Server keine Bereitstellungsserverinformationen anbietet, fragt das Cisco IP-Telefon den Cisco EDOS RC-Server ab, gibt seine MAC-Adresse und sein Modell an und legt den Personalisierungsstatus auf Ausstehend fest. Der Cisco EDOS-Server antwortet mit den Bereitstellungsserverinformationen des zugehörigen Serviceanbieters, einschließlich...
Wenn ein Telefon über die LCD-Anzeige oder das Web Configuration Utility bereitgestellt wird, bevor der Personalisierungsstatus auf Erfasst festgelegt worden ist, dann wird der Personalisierungsstatus auf Abgebrochen festgelegt und der Cisco EDOS Server wird nur dann abgefragt, wenn das Telefon auf die Werkseinstellungen zurückgesetzt wird.
• Remote-Endpunktsteuerung und NAT Das Cisco IP-Telefon ist mit NAT (Network Address Translation) kompatibel und kann daher über einen Router auf das Internet zugreifen. Zur Erhöhung der Sicherheit kann der Router versuchen, nicht autorisierte eingehende Pakete durch die Implementierung von symmetrischem NAT zu blockieren.
• HTTP-Bereitstellung Das Cisco IP-Telefon verhält sich wie ein Browser, der von einer Remotewebsite im Internet Webseiten anfordert. Dies stellt eine zuverlässige Methode zum Erreichen des Bereitstellungsserver dar, selbst wenn der Router des Kunden symmetrisches NAT oder einen anderen Schutzmechanismen implementiert.
Seite 42
Maximal zwei Wiederholungen. Bei einem Fehler entspricht das Verhalten des Telefons C. Andere Client-Fehlerstatuscodes werden nicht verarbeitet. Allgemeine Fehlermeldung. Das Verhalten von Cisco IP Phone 500 Interner Serverfehler entspricht C. Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Antwort. Andere Serverfehler HTTPS-Bereitstellung Um die Sicherheit der Remoteverwaltung von Geräten zu erhöhen, unterstützt das Cisco IP-Telefon HTTPS für die Bereitstellung. Jedes Cisco IP-Telefon besitzt neben einem Sipura CA-Server-Stammzertifikat ein eindeutiges SSL-Clientzertifikat (und den zugehörigen privaten Schlüssel). Das Serverstammzertifikat ermöglicht dem Cisco IP-Telefon, autorisierte Bereitstellungsserver zu erkennen und nicht autorisierte Server abzulehnen.
Seite 44
Dieser Befehl generiert den privaten Schlüssel in der Datei privkey.pem und die zugehörige Zertifikatsignieranforderung in der Datei provserver.csr. Der Serviceanbieter behält den gemeinen Schlüssel privkey.pem und sendet provserver.csr zum Signieren an Cisco. Nach dem Empfang der Datei provserver.csr generiert Cisco die Datei provserver.crt, das signierte Zertifikat.
Die Verwendung eines FQDN erleichtert die Bereitstellung redundanter Bereitstellungsserver. Wenn der Bereitstellungsserver durch einen FQDN identifiziert wird, versucht das Cisco IP-Telefon, den FQDN über DNS zu einer IP-Adresse aufzulösen. Für die Bereitstellung werden nur DNS A-Einträge unterstützt. Die DNS-SRV-Adressauflösung ist für die Bereitstellung nicht verfügbar.
Seite 46
Kapitel 3 Interne Vorabbereitstellung und Bereitstellungsserver Bereitstellungsserver-Setup Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch 3-10...
3-3. In dieser Übung wird ein Profil geändert, nachdem eine Datei von einem TFTP-Server heruntergeladen wurde. Übung Innerhalb einer LAN-Umgebung verbinden Sie einen PC und ein Cisco IP-Telefon mit einem Hub, Schritt 1 Switch oder kleinen Router. Installieren und aktivieren Sie auf dem PC einen TFTP-Server.
Seite 48
ähneln: http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt Wenn das Cisco IP-Telefon diesen Befehl erhält, fordert das Gerät mit der Adresse 192.168.1.100 die Datei basic.txt vom TFTP-Server mit der IP-Adresse 192.168.1.200 an. Das Telefon analysiert anschließend die heruntergeladene Datei und aktualisiert den Parameter GPP_A entsprechend mit dem Wert 12345678.
Server vorgenommene Profiländerungen an das Endgerät übermittelt werden (statt eine explizite Resynchronisierungsanforderung an das Endgerät zu senden). Damit sich das Cisco IP-Telefon regelmäßig erneut mit einem Server synchronisiert, werden mit dem Parameter Profile_Rule eine Konfigurationsprofil-URL und mit dem Parameter Resync_Periodic ein Resynchronisierungszeitraum definiert.
5-5. In dieser Übung wird ein Profil für ein Cisco IP-Telefon auf einem TFTP-Server bereitgestellt. In der Übung wird als Beispiel Cisco Phone 7841 verwendet, sie gilt aber für alle Modelle der Cisco IP Phone 7800/8800-Serie. Übung: Bereitstellung eines bestimmten IP-Telefonprofils auf einem TFTP-Server Entnehmen Sie der Produktbezeichnung die MAC-Adresse des Telefons.
Seite 51
Klicken Sie auf Alle Änderungen übernehmen. Dies führt zu einem sofortigen Neustart und einer Schritt 6 Resynchronisierung. Bei der nächsten Resynchronisierung ruft das Cisco IP-Telefon die neue Datei ab, indem der Makroausdruck $MA zur MAC-Adresse des Geräts erweitert wird. Resynchronisierung mit der HTTP-Methode GET HTTP stellt einen zuverlässigeren Resynchronisierungsmechanismus als TFTP zur Verfügung, da HTTP...
Grundlagen der Resynchronisierung Bereitstellung über Cisco XML Für alle Geräte der Cisco IP Phone 7800/8800-Serien, die hier als x8xx bezeichnet werden, funktioniert die Bereitstellung über Cisco XML wie folgt. Sie können mit einem SIP-Notify-Paket oder einem Aufruf der HTTP-Methode Post in der CGI-Benutzeroberfläche des Telefons ein XML-Objekt an das Telefon senden:...
Vertraulichkeit des Informationsaustausches zwischen dem Cisco IP-Telefon und dem • Bereitstellungsserver gewährleistet ist. SSL generiert und tauscht geheime (symmetrische) Schlüssel für jede Verbindung zwischen dem Cisco IP-Telefon und dem Server unter Verwendung von Paaren öffentlicher und privater Schlüssel, die im Cisco IP-Telefon und im Bereitstellungsserver vorinstalliert sind, aus.
Seite 54
In dieser Übung wurde die Clientzertifikatverifizierung nicht aktiviert. Die Verbindung zwischen dem Cisco IP-Telefon und dem Server wird verschlüsselt. Die Übertragung ist jedoch nicht sicher, da jeder Client eine Verbindung mit dem Server herstellen und die Datei abrufen kann, wenn er den Dateinamen und den Speicherort des Verzeichnisses kennt.
Die Übertragung des Profils ist nicht sicher, da jeder Client eine Verbindung mit dem Server herstellen und das Profil anfordern kann. Sie können die Konfiguration bearbeiten, um die Clientauthentifizierung zu aktivieren. Der Server braucht ein Clientzertifikat, um das Cisco IP-Telefon zu authentifizieren, bevor er die Verbindungsanforderung akzeptiert.
Geräte vom Typ Cisco IP-Telefon stellen eine zuverlässige und sichere Bereitstellungsstrategie bereit, die auf HTTPS-Anfragen vom Gerät an den Bereitstellungsserver basiert. Ein Serverzertifikat und ein Clientzertifikat werden verwendet, um das Cisco IP-Telefon gegenüber dem Server und den Server gegenüber dem Cisco IP-Telefon zu authentifizieren.
Cisco direkt signiert wird. Die Firmware, die auf dem Cisco IP-Telefon ausgeführt wird, erkennt nur Cisco Zertifikate als gültig an. Wenn ein Client über HTTPS eine Verbindung mit einem Server herstellt, werden alle Serverzertifikate, die nicht von Cisco signiert sind, abgelehnt.
Bereitstellungsserver über einen Standard-Webbrowser oder einen anderen HTTPS-Client zu kontaktieren, um das Konfigurationsprofil vom Bereitstellungsserver abzurufen. Um diese Art von Angriffen zu verhindern, verfügt jedes Cisco IP-Telefon auch über ein eindeutiges, von Cisco signiertes Clientzertifikat, das Informationen zum Identifizieren der einzelnen Endpunkte enthält.
Seite 59
Daten. Der private Schlüssel wird zum Entschlüsseln der Daten verwendet. Da die Knoten ihre Zertifikate von der gleichen Quelle bezogen haben, sind ihre jeweiligen Identitäten gesichert. Das Gerät kann mit den von einer Drittanbieter-Certificate Authority (CA) bereitgestellten digitalen Zertifikaten IPSec-Verbindungen authentifizieren. Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch 4-13...
Für die Integration in benutzerdefinierte Back-End-Bereitstellungsserverlösungen kann die Open-Source-Komprimierungsbibliothek zlib statt des eigenständigen Utility Gzip zum Komprimieren des Profils verwendet werden. Allerdings erwartet das Cisco IP-Telefon eine Datei mit gültigem Gzip-Header. Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Klicken Sie auf Alle Änderungen übernehmen. Schritt 5 Beachten Sie die Syslog-Ablaufverfolgung des Cisco IP-Telefons. Schritt 6 Bei der Resynchronisierung lädt das Cisco IP-Telefon die neue Datei herunter und verwendet sie zum Aktualisieren der Geräteparameter. Verwandtes Thema Open-Format-Profil – Komprimierung, Seite 2-5 •...
Klicken Sie auf Alle Änderungen übernehmen. Schritt 5 Beachten Sie die Syslog-Ablaufverfolgung des Cisco IP-Telefons. Schritt 6 Bei der Resynchronisierung lädt das Cisco IP-Telefon die neue Datei herunter und verwendet sie zum Aktualisieren der Geräteparameter. Verwandtes Thema Open-Format-Profil – Verschlüsselung mit AES, Seite 2-6 •...
Der Standardwert ist leer. Wenn der Wert ungültig ist, wird der Parameter ignoriert. Wenn dieser Parameter auf einen gültigen Wert festgelegt ist, wird der Parameter für die regelmäßige Resynchronisierung ignoriert. Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 64
Das Gerät verfügt über einen Timer, der rückwärts zu laufen beginnt, sobald alle Leitungen inaktiv sind. Dieser Parameter ist der Anfangswert des Zählers. Resynchronisierungen erfolgen erst, wenn der Zähler bei 0 angelangt ist. Der Standardwert ist 14.400 Sekunden. Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 65
Resynchronisierungsversuchs ausgegeben wird. Synchronisierung Der Standardwert ist $PN $MAC -- %s failed: $ERR. Vom Benutzer konfigurierbare Erlaubt dem Benutzer, das Telefon über den Telefonbildschirm zu erneute Synchronisierung resynchronisieren. Der Standardwert lautet „Ja“. Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Der Standardwert ist $PN $MAC -- Successful upgrade Firmware-Upgrade) $SCHEME://$SERVIP:$PORT$PATH -- $ERR. Log Upgrade Failure Msg Diese Syslog-Meldung wird nach einem fehlgeschlagenen (Protokollmeldung über Firmware-Upgrade-Versuch ausgegeben. fehlgeschlagenes Der Standardwert ist $PN $MAC -- Upgrade failed: $ERR. Firmware-Upgrade) Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Wenn GPP_A beispielsweise ABCDEF enthält, wird $(A:2) zu CDEF und $(A:2:3) zu CDE erweitert. Ein nicht erkannter Name wird nicht übersetzt, und die Form $NAME oder $(NAME) bleibt nach der Erweiterung unverändert im Parameterwert bestehen. Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 68
1 = erster Upgrade-Versuch 2 = Upgrade fehlgeschlagen, Neuversuch UPGERR Ergebnisnachricht (ERR) des vorherigen Upgrade-Versuchs; beispielsweise „http_get failed“. PRVTMR Sekunden seit dem letzten Resynchronisierungsversuch. UPGTMR Sekunden seit dem letzten Upgrade-Versuch. Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Extension Mobility-Benutzer-ID MPWD Extension Mobility-Kennwort Interne Fehlercodes Auf dem Cisco IP-Telefon werden eine Reihe von internen Fehlercodes (X00 – X 99) definiert, um die Konfiguration für eine genauere Kontrolle über das Verhalten des Geräts unter bestimmten Fehlerbedingungen zu erleichtern. Parametername...
Seite 70
Kapitel 5 Bereitstellungsparameter Interne Fehlercodes Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 96
Anhang A Beispiel-Konfigurationsprofile Beispiel für XML-Open-Format Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch A-26...
Domain Name System (DNS) DRAM Dynamischer Arbeitsspeicher (Dynamic Random Access Memory) Digital Subscriber Loop Digital Signal Processor DTAS Datenterminal-Alarmsignal (wie CAS) DTMF Mehrfrequenzwahlverfahren (Dual Tone Multiple Frequency) FQDN Vollqualifizierter Domänenname Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 98
Bereitstellungsserver (Provisioning Server) PSQM Perceptual Speech Quality Measurement (1-5, je niedriger, desto besser) PSTN Öffentliches Telefonnetz Network Address Translation Out-of-Band REQT (SIP-)Anforderungsnachricht RESP (SIP-)Antwortnachricht (SIP-)Antwort-Statuscode, z. B. 404, 302, 600 Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 99
Secure Socket Layer TFTP Trivial File Transfer Protocol Transmission Control Protocol Benutzer-Agent Mikro-Controller User Datagram Protocol Uniform Resource Locator Voicemail VMWI Visuelle(r) Nachrichtenanzeige/-indikator Sprachqualität Wide Area Network Extensible Markup Language Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
Seite 100
Anhang B Abkürzungen Abkürzungen Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...
N H A N G Zugehöriges Dokumentationsmaterial Cisco stellt eine ganze Reihe von Ressourcen bereit, damit Sie und Ihr Kunde alle Vorteile des Cisco IP-Telefons voll nutzen können. In den folgenden Abschnitten finden Sie zugehörige Informationen. Dokumentation für die Cisco IP Phone 7800-Serie Lesen Sie die Publikationen für Ihre Sprache, Ihr Telefonmodell und Ihre Version von Cisco Unified...
Seite 102
Abonnieren Sie Neuigkeiten bei Cisco Produktdokumentationen als RSS-Feed (Really Simple Syndication), um alle Neuigkeiten direkt über ein RSS-Programm zu erhalten. Die RSS-Feeds sind ein kostenloser Service. Cisco unterstützt derzeit RSS, Version 2.0. Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch...