この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco IP Phone は XML 形式の設定を受け入れます。
このドキュメントの例では、XML 形式(XML)の構文による設定プロファイルが使用されています。 付録 A「サンプル設定ファイル」 でサンプル プロファイルを参照できます。
お客様の Cisco IP Phone の詳細については、お客様のデバイスのアドミニストレーション ガイドを参照してください。各ガイドでは、管理 Web サーバで設定できるパラメータについて説明しています。
設定プロファイルは、Cisco IP Phone のパラメータ値を定義します。
設定プロファイルの XM 形式では、標準的な XML 作成ツールを使用して、パラメータと値をコンパイルします。
(注) UTF-8 文字セットのみがサポートされます。エディタでプロファイルを変更する場合、エンコーディング形式を変更しないでください。変更すると、Cisco IP Phone がファイルを認識できません。
Cisco IP Phone の各モデルの機能セットは異なっているため、パラメータ セットも異なります。
オープン形式プロファイルは、要素を階層構造で記述する XML のような構文によるテキストファイルで、要素の属性と値を含んでいます。この形式により、標準的なツールを使用して設定ファイルを作成できるようになります。この形式の設定ファイルは、再同期操作の間に、プロビジョニング サーバからCisco IP Phone に送信できます。このファイルは、バイナリ オブジェクトとしてコンパイルなしで送信できます。
Cisco IP Phone は、標準的なツールで生成される設定形式を受け入れることができます。この機能によって、既存のデータベースから設定プロファイルを生成するバックエンドのプロビジョニング サーバ ソフトウェアの開発が容易になります。
設定プロファイルの機密情報を保護するため、プロビジョニング サーバは TLS が保護するチャネルを使って、このタイプのファイルを電話機に提供します。必要に応じて、gzip 圧縮アルゴリズム(RFC1951)を使用してファイルを圧縮できます。このファイルは、256 ビット AES 対称キー暗号化で暗号化できます。
<flat-profile> 要素タグは、Cisco IP Phone の認識するすべてのパラメータの要素を囲みます。
– 要素名には、スペースや特殊文字が含まれないことがあります。管理 Web フィールド名から要素名を生成するには、すべてのスペースや特殊文字
[
、 ]
、 (
、 )
、 /
をアンダースコアに置き換えます。
例: <Resync_On_Reset> 要素は、[リセット時の再同期(Resync On Resetreset)] フィールドを表します。
– 各要素名は固有である必要があります。管理 Web ページでは、同じフィールドは、[回線(Line)]、[ユーザ(User)]、および [拡張(Extension)] ページなど、複数の Web ページに表示される場合があります。ページ タブに表示される番号を示すには、要素名に
[n]
を追加します。
例: <Dial_Plan_1_> 要素は、[回線 1(Line 1)] の [ダイヤル プラン(Dial Plan)] を表します。
ユーザ アクセス( ua )属性制御は、ユーザ アカウントによるアクセスを変更する場合に使用できます。 ua 属性を指定しない場合、既存のユーザ アクセス設定が保持されます。この属性は、管理者アカウントによるアクセスに影響しません。
ua 属性が存在する場合には、次のいずれかの値にする必要があります。
<Phone-UI-User-Mode> パラメータを有効にすると、電話の GUI は、GUI がメニュー項目を表示するときに、関連するパラメータのユーザ アクセスの属性を受け入れます。
|
|
---|---|
次の例では、文字エスケープは、ダイヤル プラン ルールに必要な記号よりも大きいことと小さいことを示すために入力されます。この例では、(S0 <:18005551212>) に相当する <Dial_Plan_1_ > パラメータを設定する情報ホットライン ダイヤル プランを定義します([管理者ログイン(Admin Login)] > [詳細設定(advanced)] > [音声(Voice)] > [内線 (n)(Ext (n))])。
オープン設定プロファイルを圧縮して、プロビジョニング サーバのネットワーク負荷を軽減することができます。このプロファイルは、機密情報を保護するために暗号化することもできます。圧縮は必要ではありませんが、暗号化の前に行う必要があります。
サポートされている圧縮方法は、gzip 圧縮アルゴリズム(RFC1951)です。gzip ユーティリティと、同じアルゴリズム(zlib)を実装する圧縮ライブラリは、インターネット サイトから入手できます。
圧縮を識別するため、Cisco IP Phone は、gzip 互換のヘッダーを含めるための圧縮ファイルを要求します。元のオープン プロファイルで gzip ユーティリティを呼び出すと、ヘッダーが生成されます。Cisco IP Phone は、ダウンロードされたファイル ヘッダーを検査し、ファイル形式を確認します。
たとえば、 profile.xml
が有効なプロファイルの場合、 profile.xml.gz
も受け入れられます。次のコマンドのいずれも、このプロファイル タイプを生成できます。
圧縮のチュートリアルについては、“プロファイルの gzip 圧縮を開く” sectionを参照してください。
対称キー暗号化は、ファイルが圧縮されているかどうかにかかわりなく、オープン設定プロファイルの暗号化に使用できます。サポートされる暗号化アルゴリズムは、暗号ブロック連鎖モードで適用される、256 ビット キーを使用する American Encryption Standard(AES )です。
(注) 圧縮および暗号化されたオープン形式プロファイルを Cisco IP Phone が認識できるようにするため、圧縮を暗号化に先行させる必要があります。“OpenSSL を使用したプロファイルの暗号化” sectionは、暗号化に関するチュートリアルを提供しています。
OpenSSL 暗号化ツールは、さまざまなインターネット サイトからダウンロード可能で、暗号化を実行できます。256 ビット AES 暗号化のサポートには、AES コードを有効にするため、ツールの再コンパイルが必要になる場合があります。ファームウェアは、バージョン openssl-0.9.7c でテスト済みです。
暗号化ファイルについては、プロファイルは、次のコマンドによって生成されたものと同じ形式をもつファイルを要求します。
小文字の -k は、秘密キーに先行します。秘密キーは、いずれかのプレーン テキストの文字列で、ランダムな 64 ビット salt の生成に使用されます。-k 引数で指定された秘密を使用して、暗号化ツールは、ランダムな 128 ビット初期ベクトルと実際の 256 ビット暗号キーを生成します。
この形式の暗号化を設定プロファイルで使用する場合、ファイルを復号できるように、秘密キーの値を電話に知らせる必要があります。この値は、プロファイル URL で修飾子として指定されます。構文は次のとおりで、明示的な URL を使用します。
この値は、Profile_Rule パラメータのいずれかを使用してプログラムされます。このキーは、先立ってユニットに事前プロビジョニングしておく必要があります。秘密キーのブートストラップは、HTTPS を使用することで安全に実現できます。
対称キー暗号化によるオフラインでの設定プロファイルの事前暗号化により、再同期プロファイルに HTTP を使用することが可能になります。プロビジョニング サーバは、Cisco IP Phone 導入後の最初のプロビジョニングを処理するために HTTPS を使用します。この機能は、大規模導入時の HTTPS サーバの負荷を軽減します。
最終的なファイル名は特定の形式を必要としませんが、通常、.cfg 拡張子で終わるファイル名は設定プロファイルを示します。
複数のプロビジョニング パラメータは、評価される前に内部でのマクロ展開により処理されます。この評価前の手順によって、Cisco IP Phone の再同期およびアップグレード アクティビティの制御がより柔軟になります。
次のパラメータ グループは、評価の前にマクロ展開により処理されます。
特定の条件下では、一部の汎用パラメータ(GPP_*)も、[オプション再同期引数(Optional Resync Arguments)] セクションで明示的に示されているように、マクロ展開により処理されます。
マクロ展開の際、名前付き変数の内容は、$NAME および $(NAME) 形式の式を置き換えます。そのような変数には、汎用パラメータ、複数の製品識別子、特定のイベント タイマー、プロビジョニングの状態の値が含まれます。完全なリストについては、“マクロ展開変数” sectionを参照してください。
次の例では、式 $(MAU) を使用して MAC アドレス 000E08012345 を挿入します。
管理者は次の式を入力します。 $(MAU)config.cfg
MAC アドレス 000E08012345 のデバイスのマクロ展開の結果は次のとおりです。 000E08012345config.cfg
マクロ名が認識されない場合には、展開されません。たとえば、STRANGE は有効なマクロ名として認識されませんが、MAU は有効なマクロ名として認識されます。
管理者は次の式を入力します。 $STRANGE$MAU.cfg
MAC アドレス 000E08012345 のデバイスのマクロ展開の結果は次のとおりです。 $STRANGE000E08012345.cfg
マクロ展開は、再帰的に適用されません。たとえば、$$MAU” は $MAU” に展開し($$ が展開される)、MAC アドレスになることはありません。
特殊な用途のパラメータである GPP_SA から GPP_SD の内容は、マクロ式 $SA から $SD にマッピングされます。これらのパラメータのみが、resync URL の --key オプション、 --uid オプション、および --pwd オプションの引数として拡張されたマクロです。
条件式で、再同期イベントをトリガーし、再同期およびアップグレードの操作に対する代替 URL を選択できます。
条件式は、比較のリストで構成されており、 and 演算子によって分割されます。すべての比較は、条件が true になる要件を満たしている必要があります。
各比較は、3 つのタイプのリテラルのうち 1 つを関連付けることができます。
MPP 電話機の公式リリースのソフトウェア バージョンでは、7800 シリーズの電話機に sip78xx.v1-v2-v3MPP-BN (BN==Build Number)、8800 シリーズの電話機に sip88xx.v1-v2-v3MPP-BN (BN==Build Number) の形式が使用されています。比較文字列には、同じ形式を使用する必要があります。そうしない場合、結果として形式解析エラーが発生します。
このソフトウェア バージョンでは、v1-v2-v3-v4 には異なる桁と文字を指定できますが、数字で始まっている必要があります。ソフトウェア バージョンを比較する際、v1-v2-v3-v4 は順に比較され、左端の桁が後続の桁よりも優先されます。
v[x] に数字のみが含まれている場合、その数字が比較されます。v[x] に数字とアルファベット文字が含まれている場合、まず数字が比較され、次に文字がアルファベット順に比較されます。
sip88xx.10-3-1-7-3MPP-BN > sip88xx.9-3-1-7-3MPP-BN
sip78xx.10-3-1-7-3MPP-BN < sip78xx.10-3-1MN-1-3MPP-BN
囲まれた文字列は、等しいか等しくないかについて比較できます。整数とバージョン番号も、算術的に比較できます。比較演算子は、記号または略語で表すことができます。略語は、オープン形式プロファイルで条件を表すのに便利です。
|
|
|
|
|
---|---|---|---|---|
文字列リテラルが要求されるときに、マクロ変数を二重引用符で囲むことは重要です。バージョン番号の番号が要求されるときには、そうしないでください。
Profile_Rule* Upgrade_Rule パラメータのコンテキストで使用すると、次のアップグレード ルールの例に示すように、条件式を構文 “(expr)?” で囲む必要があります。
標準的な URL 構文を使用して、設定ファイルとファームウェア ロードを、各々 Profile_Rule* および Upgrade_Rule パラメータに取得する方法を指定します。構文は次のようになります。
scheme
を省略すると、tftp が使用されます。server には、DNS に認識されるホスト名または数値による IP アドレスを使用できます。port は、接続先 UDP または TCP ポート番号です。filepath は、ルート ディレクトリ(/)から始める必要があります。これは絶対パスである必要があるためです。
server
が見つからない場合、DHCP(オプション 66)で指定される tftp サーバが使用されます。
port
が見つからない場合、指定されたスキームの標準ポートが使用されます。(tftp は UDP ポート 69、http は TCP ポート 80、https は TCP ポート 443を使用します)。
filepath が存在する必要があります。静的ファイルを参照する必要はありませんが、CGI で取得されたダイナミック コンテンツを指定することもできます。
マクロ展開は、URL 内で適用されます。有効な URL の例を次に示します。
オプションの引数である key 、 uid 、および pwd が、角カッコで集合的に囲まれて、Profile_Rule* パラメータに入力した URL の前に付く場合があります。
Key オプションは、暗号キーの指定に使用されます。明示的なキーによる、暗号化されたプロファイルの復号化が必要です。キー自体は、 --key の語に続く(おそらく引用された)文字列として指定されます。
カッコで囲まれたオプションの引数は、マクロ展開されます。特殊な用途のパラメータ(GPP_SA から GPP_SD)は、Key オプションの引数として使用される場合に限り、マクロ変数にマクロ展開されます。次の例を参照してください。
オープン形式プロファイルの場合、 --key に対する引数は、 openssl に与えられた -k オプションと一致している必要があります。
uid オプションと pwd オプションは、指定された URL へのユーザ ID とパスワードの指定に使用できます。カッコで囲まれたオプションの引数は、マクロ展開されます。特殊な用途のパラメータ(GPP_SA から GPP_SD)は、Key オプションの引数として使用される場合に限り、マクロ変数にマクロ展開されます。次の例を参照してください。
[--uid $SA -pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml
[--uid MyUserID -pwd MySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml
XML 設定スクリプトを作成した後、Cisco IP Phone に渡して適用する必要があります。設定を適用するには、Web ブラウザまたは cURL コマンド ライン ユーティリティのいずれかを使用して TFTP、HTTP、または HTTPS サーバから IP フォンに設定ファイルをダウンロードします。
設定ファイルを PC の TFTP サーバ アプリケーションにポストするには、次の手順を実行します。
手順 2 PC の TFTP サーバ アプリケーションを開始し、設定ファイルが TFTP サーバのルート ディレクトリで使用できることを確認します。
手順 3 Web ブラウザで、Cisco IP Phone の LAN IP アドレス、コンピュータの IP アドレス、ファイル名、およびログイン クレデンシャルを入力します。次の形式を使用します。
http:// <WAN_IP_Address> /admin/resync?tftp:// <PC_IP_Address> / <file_name> &xuser=admin&xpassword= <password>
cURL を使用して設定を Cisco IP Phone にポストするには、次の手順を実行します。このコマンドライン ツールは、URL の構文でデータを転送するために使用されます。cURL をダウンロードする方法については、次を参照してください:
http://curl.haxx.se/download.html
手順 1 Cisco IP Phone の LAN ポートに PC を接続します。
手順 2 次の cURL コマンドを入力して、設定ファイルを Cisco IP Phone にポストしてください。
curl –d @my_config.xml “http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin ”
このセクションでは、機能に応じて大まかにまとめられたプロビジョニング パラメータについて説明します。
汎用パラメータ GPP_*([管理者ログイン(Admin Login)] > [詳細設定(advanced)] > [音声(Voice)] > [プロビジョニング(Provisioning)])は、特定のプロビジョニング サーバ ソリューションと連携するようにCisco IP Phone を設定するときに、自由文字列のレジスタとして使用されます。GPP_* パラメータは、デフォルトでは空です。これらは、次を含むさまざまな値に設定できます。
GPP_* パラメータは、他のプロビジョニング パラメータ内でのマクロ展開に利用できます。この目的のため、GPP_A から GPP_P の内容を識別するには、単一の小文字マクロ名(A から P)があれば十分です。また、2 文字の大文字のマクロ名 SA から SD は、次の URL オプションの引数として使用される特殊なケースとして、GPP_SA から GPP_SD を識別します。
これらのパラメータは、プロビジョニングとアップグレードのルールで変数として使用できます。$GPP_A など、変数名の前に ‘$’ の文字を付けることにより参照されます。
たとえば、GPP_A に 文字列 ABC が含まれ、GPP_B に 123 が含まれる場合、式 $A$B マクロ は ABC123 に展開します。
手順 1 電話の Web ユーザ インターフェイスで、 [管理者ログイン(Admin Login)] > [詳細(advanced)] > [音声(Voice)] > [プロビジョニング(Provisioning)] と移動します。
手順 2 [汎用パラメータ(General Purpose Parameters)] セクションまでスクロールします。
手順 3 フィールドに有効な値、GPP A から GPP P を入力します。
手順 4 [すべての変更を送信(Submit All Changes)] をクリックします。
Provision_Enable および Upgrade_Enable パラメータは、プロファイルの再同期とファームウェア アップグレードの操作すべてを制御します。これらのパラメータは、再同期とアップグレードをそれぞれ個別に制御します。これらのパラメータは、管理 Web サーバによって発行される URL コマンドの再同期とアップグレードも制御します。両方のパラメータは、デフォルトでは [はい(yes)] に設定されています。
Resync_From_SIP パラメータは、再同期操作を要求します。SIP NOTIFY イベントは、サービス プロバイダーのプロキシ サーバからCisco IP Phone へ送信されます。有効にすると、プロキシが再同期を要求できるようになります。これを実行するため、プロキシは、Event: resync ヘッダーを含む SIP NOTIFY メッセージをデバイスに送信します。
デバイスは、401 応答(使用したクレデンシャルを理由に認証を拒否)でその要求にチャレンジします。デバイスは、プロキシからの再同期要求を引き受ける前に、認証済みの後続要求を求めます。Event: reboot_now および Event: restart_now ヘッダーは、それぞれコールド再起動とウォーム再起動を実行し、これらもチャレンジを受けます。
残り 2 つのイネーブルは、Resync_On_Reset と Resync_After_Upgrade_Attempt です。これらのパラメータは、電源投入ソフトウェアの再起動と各アップグレード試行の後に、デバイスが再同期操作を実行したかどうかを判定します。
Resync_On_Reset を有効にすると、デバイスは、リセットが実行される前のブートアップ シーケンスに先立って、ランダム遅延を発生させます。この遅延は、Resync_Random_Delay(秒単位)が指定する値を上限とするランダムな時間です。同時に起動する電話のプールの場合、この遅延が、各ユニットからの再同期要求の開始時刻を分散させます。この機能は、地域の停電時に、大規模な宅内導入で役立つ場合があります。
Cisco IP Phone は、プロビジョニング サーバと定期的に再同期されるよう設計されています。再同期の間隔は、Resync_Periodic(秒単位)で設定されます。この値が空の場合、デバイスは定期的に再同期されません。
再同期は、通常、音声回線がアイドル状態になっているときに発生します。音声回線がアクティブで、再同期が予定されている場合、Cisco IP Phone は、回線が再度アイドル状態になるまで再同期手順を延期します。再同期によって、設定パラメータ値が変更される場合があります。
Cisco IP Phone がサーバからプロファイルを取得できなかった場合、ダウンロードしたファイルが破損していた場合、または内部エラーが発生した場合には、再同期操作が失敗する可能性があります。デバイスは、Resync_Error_Retry_Delay(秒単位)で指定された時間が経過した後、再び再同期を試行します。Resync_Error_Retry_Delay が 0 に設定されている場合、再同期の試行が失敗した後に、デバイスが再同期を試みることはありません。
アップグレードが失敗すると、Upgrade_Error_Retry_Delay(秒単位)の後に再試行が実行されます。
2 つの設定可能なパラメータ、Resync_Trigger_1 と Resync_Trigger_2 を使用して、再同期を条件付きでトリガーできます。各パラメータは、マクロ展開される条件式でプログラムできます。非同期間隔の期限(次の再同期のための時間)が切れると、トリガーが設定されている場合は、1 つまたは複数のトリガーが true と評価されていなければ、再同期を阻止します。
次の例の条件は、再同期をトリガーします。この例では、電話の最後のアップグレード試行から 5 分(300秒)以上が経過し、最後の再同期試行から少なくとも 10 分(600秒)が経過しています。
Resync_At パラメータは、特定の時間に電話が再同期されることを可能にします。このパラメータは、24 時間形式(hhmm)を使用して時間を指定します。
Resync_At_Random_Delay パラメータは、指定されていない遅延時間で電話が再同期されることを可能にします。このパラメータは、正の整数の形式を使用して時間を指定します。
同時に再同期するよう設定された多数の電話から、サーバに再同期要求が押し寄せることは避ける必要があります。そのため、電話は、指定された時間の最大で 10 分後に再同期をトリガーします。
たとえば、再同期時間を 1000(午前 10 時)に設定すると、電話は、午前 10 時と午前 10 時 10 分の間のいずれかの時間に再同期をトリガーします。
デフォルトでは、この機能は無効になっています。Resync_At パラメータがプロビジョニングされると、Resync_Periodic パラメータは無視されます。
次のプロビジョニング パラメータを使用して、定期的な再同期のスケジュールを設定することが可能で、再同期およびアップグレードが失敗した場合の再試行間隔も指定できます。
各パラメータは、単一の遅延値(秒単位)を受け入れます。新しく展開された構文は、連続的な遅延要素のカンマ区切りリストを許容します。シーケンスの最後の要素は、暗黙的に際限なく繰り返されます。次に例を示します。
前の例では、Cisco IP Phone が 2 時間ごとに定期的に再同期されます。再同期障害が発生すると、デバイスは、30 分、1 時間、2 時間、4 時間の間隔で再試行します。正常に再同期されるまで、デバイスは、4 時間間隔で試行し続けます。
次の例のとおり、必要に応じて、プラス記号を使用して、ランダムな追加の遅延を付加する別の数値を指定することもできます。
前の例で、デバイスは、1 時間(プラス最大 10 分の追加のランダム遅延)ごとに定期的に再同期されます。再同期障害が発生すると、デバイスは、次の間隔で再試行します。30 分(プラス 最大 5 分)。1 時間(プラス 最大 10 分)、2 時間(プラス最大 15 分)。正常に再同期されるまで、デバイスは、2 時間間隔(プラス最大 15 分)で試行し続けます。
この例では、リモート アップグレードに失敗した場合、デバイスは、30 分後にアップグレードを再試行し、次に 1 時間後、次は 2 時間後に再試行します。それでもアップグレードに失敗する場合、デバイスは、アップグレードが成功するまで、4 時間から 5 時間ごとに再試行します。
Cisco IP Phone は、複数のリモート設定プロファイル パラメータ(Profile_Rule*)を提供します。そのため、各再同期操作は、異なるサーバが管理する複数のファイルを取得できます。
最も簡単なシナリオでは、デバイスは、関係するすべての内部パラメータを更新する、中央サーバの単一のプロファイルに対して定期的に再同期されます。そうでない場合、プロファイルを異なるファイルの間で分割することができます。1 つのファイルは、導入時の Cisco IP Phone すべてに対して共通のファイルになります。他とは異なる固有のファイルが各アカウントに提供されます。暗号キーと証明書情報は、別のサーバに保存されている、さらに別のプロファイルから取得することも可能です。
再同期操作の時間になると、Cisco IP Phone は、4 つの Profile_Rule* パラメータを順に評価します。
各評価の結果、リモート プロビジョニング サーバからプロファイルが取得され、いくつかの内部パラメータのアップデートが発生する可能性があります。評価が失敗すると、再同期シーケンスは中断され、Resync_Error_Retry_Delay パラメータ(秒単位)によって指定された開始時間から再試行されます。すべての評価が成功すると、デバイスは、Resync_Periodic パラメータで指定された秒数の間待機した後、次の再同期を実行します。
各 Profile_Rule* パラメータの内容は、一連の選択肢で構成されます。それらの選択肢は、|(パイプ)文字で区切られます。各選択肢は、条件式、割り当て式、プロファイルの URL、および関連 URL のオプションで構成されています。これらすべてのコンポーネントは、各選択肢内のオプションです。次に示すのは、オプションの有効な組み合わせと、それらが存在する場合に従わなければならない表示順序です。
各 Profile_Rule* パラメータ内で、最後の 1 つを除くすべての選択肢は、条件式を示す必要があります。この式は、次のように評価され処理されます。
1. 条件は、true と評価されるものが見つかるまで(または条件式を含まない 1 つの選択肢が見つかるまで)、左から右に評価されます。
2. いずれかの割り当て式を伴う場合には、それも評価されます。
3. 選択肢の一部として URL が指定される場合、指定された URL にあるプロファイルのダウンロードが試行されます。システムは、内部パラメータの更新を状況に応じて試行します。
すべての選択肢が条件式を含むものの、いずれも true と評価されない場合(またはプロファイル ルール全体が空の場合)、Profile_Rule* パラメータの全体がスキップされます。シーケンス内の次のプロファイル ルール パラメータが評価されます。
単一の Profile_Rule* パラメータに対して有効なプログラミングの例
この例は、指定された URL のプロファイルに対して無条件で再同期し、リモート プロビジョニング サーバに対して HTTP GET 要求を実行します。
この例では、デバイスは、[回線 1(Line 1)] の登録ステータスに応じて、2 つの異なる URL に対して再同期します。登録が失われた場合、デバイスは、CGI スクリプトに対して HTTP POST を実行します。デバイスは、デバイスの状態に関する追加情報を提供する可能性のある、マクロ展開された GPP_A の内容を送信します。
この例では、デバイスは、同じサーバに対して再同期されます。デバイスは、ユニットに証明書がインストールされていない場合、追加情報を提供します(2.0 よりも前のレガシー ユニットの場合)。
この例では、[回線 1(Line 1)] は、GPP_A が最初の URL で Provisioned に等しくなるよう設定されるまでは無効です。その後、第 2 の URL に対して再同期されます。
この例では、サーバが返すプロファイルは、XML 要素タグを含むと想定します。これらのタグは、GPP_B に保存されるエイリアス マップにより、適切なパラメータ名に再配置される必要があります。
再同期は、通常、要求されたプロファイルがサーバから受信されなかった場合に失敗と見なされます。Resync_Fails_On_FNF パラメータは、このデフォルトの動作をオーバーライドできます。Resync_Fails_On_FNF が [いいえ(No)] に設定されると、デバイスは、サーバからの file-not-found 応答を正常な再同期として受け入れます。Resync_Fails_On_FNF のデフォルト値は [はい(Yes)] です。
アップグレード ルールは、必要に応じて新しい負荷に対して、その負荷がかかる場所からアクティブ化するようにデバイスに通知します。デバイスに負荷がすでにかかっている場合、その負荷を取得しようとしません。したがって、負荷の場所の有効性は、必要な負荷が非アクティブなパーティションにある場合は問題になりません。
これにより、非アクティブ パーティションにすでに存在する負荷を持つ無効な URL に対処します。次の URL を参照してください。https://cdetsng.cisco.com/webui/#view=CSCvd65311
Upgrade_Rule はファームウェアの負荷を指定します。これは、現在の負荷とは異なり、条件式または Upgrade_Enable が No に設定されていない限り、ダウンロードされ、適用されます。
Cisco IP Phone は、1 つの設定可能なリモート アップグレード パラメータ、Upgrade_Rule を提供します。このパラメータは、プロファイル ルール パラメータと類似した構文を受け入れます。URL オプションは、アップグレードではサポートされませんが、条件式と割り当て式は使用できます。条件式を使用すると、| 文字で区切られた複数の選択肢をパラメータに含めることができます。各選択肢の構文は次のとおりです。
Profile_Rule* パラメータの場合、Upgrade_Rule パラメータは、条件式の要件が満たされるか、選択肢が条件式を含まなくなるまで、各選択肢を評価します。付属の割り当て式が指定されている場合、それも評価されます。次に、指定された URL に対するアップグレードが試行されます。
Upgrade_Rule が条件式を含まない URL を含む場合、デバイスは、URL の指定するファームウェア イメージに対してアップグレードを実行します。マクロ展開とルールの評価の後、デバイスは、ルールが変更されるか、scheme + server + port + filepath の有効な組み合わせが変更されるまで、アップグレードを再試行しません。
ファームウェア アップグレードを試行する際、デバイスは、手順の最初に音声を無効にし、手順の最後にリブートします。デバイスは、すべての音声回線が現在非アクティブになっている場合に限って、Upgrade_Rule の内容によって引き起こされるアップグレードを自動的に開始します。
Cisco IP Phone 7800 シリーズ の場合を次の例に示します。
Cisco IP Phone 8800 シリーズ の場合は次のとおりです。
この例では、Upgrade_Rule は、指定された URL に保存されたイメージに対してファームウェアをアップグレードします。
Cisco IP Phone 7800 シリーズの別の例を次に示します。
Cisco IP Phone 8880 シリーズ の場合は次のとおりです。
この例では、汎用パラメータ GPP_F の内容に基づいて、2 つのイメージのいずれかをロードするようユニットに指示します。
デバイスは、便利なカスタマイズ オプションとなり得る、ファームウェア リビジョン番号に関するダウングレード制限を設定できます。有効なファームウェア リビジョン番号が Downgrade_Rev_Limit パラメータで設定されると、デバイスは、指定された制限よりも前のファームウェア バージョンに対するアップグレードの試行を拒否します。
設定プロファイル パラメータで使用されるのは、次のデータ型です。
Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]]) で、セクション(section)として知られています。oni,j と offi,j は、 セグメント(segment) の秒単位の on/off 継続時間です。i = 1 または 2、および j = 1 から 6です。Di は、セクションの継続時間の合計(秒単位)です。すべての継続時間には、1 ms 単位の精度を実現するため、小数点以下第 3 位まで含めることができます。ワイルドカード文字 “*” は無限の期間を意味します。セクション内のセグメントは、順に実行され、全継続期間が実行されるまで繰り返されます。
– sip.Cisco.com:5060 または 109.12.14.12:12345
– sip.Cisco.com または 109.12.14.12
(注) • <Par Name> は、設定パラメータの名前を表します。プロファイルでは、Par_Name のように、スペースをアンダースコア “_” に置き換えて対応するタグが作成されます。
Cisco IP Phone は、セキュアなリモート プロビジョニング(設定)とファームウェア アップグレードをサポートします。プロビジョニングされていない電話は、そのデバイスを対象とする暗号化プロファイルを受信できます。SSL 機能を使用するセキュアな最初のプロビジョニング機能があるため、電話は明示的なキーを必要としません。
プロファイル更新やファームウェア アップグレードを開始または完了するのに、ユーザによる介入は必要ありません。以前のリリースから将来のアップグレード状態にするために即時アップグレードが必要な場合があります。プロファイルの再同期は、再同期がソフトウェアのリブートをトリガーして通話が切断される可能性があるため、Cisco IP Phone がアイドル状態のときにのみ試行されます。
汎用パラメータは、プロビジョニング プロセスを管理します。各 Cisco IP Phone は、通常のプロビジョニング サーバ(NPS)と定期的にコンタクトをとるよう設定することができます。NPS の通信には、
共有秘密キーを使用して更新されたプロファイルを暗号化するため、セキュア プロトコルを使用する必要はありません。NPS には、クライアント証明書を備えた標準的な TFTP、HTTP または HTTPS サーバのいずれかを使用できます。
管理者は、電話の Web ユーザ インターフェイスを使用して、Cisco IP Phone をアップグレード、リブート、再起動、または再起動することができます。また管理者は、これらのタスクを、SIP Notify メッセージを使用して実行することもできます。
設定プロファイルは、サービス プロバイダーのプロビジョニング システムと統合される、一般的なオープン ソース ツールを使用して生成されます。
プロファイル更新は、指定された間隔で許可できます。更新されたプロファイルは、TFTP、HTTP、または HTTPS を使用してサーバから電話に送信されます。
手順 1 [管理者ログイン(Admin Login)] > [詳細(advanced)] > [音声(Voice)] > [プロビジョニング(Provisioning)] とクリックします。
手順 2 [設定プロファイル(Configuration Profile)] セクションで、 [プロビジョン有効(Provision Enable)] ドロップダウン リスト ボックスから [はい(Yes)] を選択します。
手順 4 [すべての変更を送信(Submit All Changes)] をクリックします。
ファームウェアのアップデートは、指定された間隔で許可できます。更新されたファームウェアは、TFTP または HTTP を使用してサーバから電話に送信されます。ファームウェアには個人情報が含まれていないため、ファームウェア アップグレードでセキュリティは問題になりません。
手順 1 [管理者ログイン(Admin Login)] > [詳細(advanced)] > [音声(Voice)] > [プロビジョニング(Provisioning)] とクリックします。
手順 2 [ファームウェア アップグレード(Firmware Upgrade)] セクションで、 [アップグレード有効化(Upgrade Enable)] ドロップダウン リスト ボックスから [はい(Yes)] を選択します。
手順 4 [すべての変更を送信(Submit All Changes)] をクリックします。
MPP は、tftp/http/https による単一のイメージ アップグレードをサポートします。
(注) デバイス(新しいベースおよび DCU を含む)は、9.3(3)など、以前のファームウェア リリースにはダウングレードしない可能性があります。詳細については、最新のリリース ノート ドキュメント『Cisco IP Phone 7800 Series Multiplatform Phones Release Notes』または『Cisco IP Phone 8800 Series Multiplatform Phones Release Notes』のいずれかで、ハードウェア情報およびファームウェアとハードウェアの互換性に関する情報を参照してください。
ファームウェア ロード ファイルは、アクセス可能なサーバにダウンロードする必要があります。
cp-x8xx-sip.aa-b-c-3PCC.cop
変更後
cp-x8xx-sip.aa-b-c-3PCC.tar.gz
X8xx は電話シリーズ(8800 や 7800 など)です。
手順 2 “tar –xzvf” コマンドを使用して tar ボールを解凍します。
手順 3 フォルダを tftp/http/https のダウンロード ディレクトリにコピーします。
手順 4 電話の Web ユーザ インターフェイスで、 [管理者ログイン(Admin Login)] > [詳細(advanced)] > [音声(Voice)] > [プロビジョニング(Provisioning)] と移動します。
手順 5 .loads で終わるロード ファイル名を検索し、有効な URL に追加します。
手順 6 [すべての変更を送信(Submit All Changes)] をクリックします。
ブラウザのアドレス バーに入力されたアップグレード コマンドを使用して、電話のファームウェアをアップグレードすることができます。電話は、アイドル状態の場合にのみ更新されます。更新は、コールが完了すると自動的に試行されます。
手順 1 Web ブラウザの URL で Cisco IP Phone CP-78xx-3PCC をアップグレードするには、次のコマンドを入力します。