Provision概述

发布时间:2018-01-16
本文档主要介绍了飞音VOIP产品中的自动配制方法。如果您想对这方面获得更多的信息,请参考Provision 使用手册 。  

       飞音VOIP系列产品支持加密的远程配置文件下载和远程固件升级。这可以通过三种方法实现:TFTP ( 包括DHCP Option 66)、HTTP和采用客户端证书的HTTPS。除了FV378(网络电台)外,飞音VOIPIP系列的其他产品都支持这三种协议。而FV378 只支持TFTP(DHCP Option 66)和HTTP,并不支持HTTPS。

扩展宏变量
       飞音VOIP系列产品支持添加扩展宏变量的功能,扩展宏变量包括MA、MAU、MAC、PN、SN、IP、SWVER和HWVER。访问宏变量的值需要在它们前面加上一个‘$’符号(例:$MAC)。宏替换即使在字符串中也能正常执行,而不需要转义字符。如果宏变量后紧跟着字母与数字组成的字符,则需要将变量名用括弧括起来(例:"$(MAC).conf")。

Web界面
       下图是产品IP622的provision设置界面,其他产品的provision设置界面跟IP622相似。

20130226115215786.png
图1 Provision网页界面

        针对每个独立用户的完整配置参数组,我们称为Configuration Profile,或者简单的称为Profile(注:Configuration Profile或Profile后续均翻译为‘配置文件’)。配置文件可以是一个由一组组“标签/值”组成的纯文本文件,也可以是一个XML文件。

加密配置文件
       飞音VoIP系列产品支持加密的配置文件。这可以被用于本地存储的或TFTP或HTTP服务器使用的配置文件上。当加密的配置文件与HTTPS配合使用在初始配置时,可以提供完整的安全性,而只需要在初始配置时使用HTTPS服务。下图是一个通过HTTP协议下载加密配置文件的例子:
20130226115329240.png
图2 加密
 
DHCP Option 66
       飞音VoIP产品在通过DHCP获得IP地址后会自动下载TFTP服务器上的一个指定配置文件,该TFTP服务器的地址及指定文件名由DHCP的Option 66参数提供。这样,如果需要,服务提供商可以通过将新设备连接到局域网上来实现产品的预配置。任何连接到局域网上的新设备都将自动下载本地TFTP服务器上的指定配置文件,通过这个初始配置文件将其内部状态初始化为预部署状态。在这些参数中,这个预配置步骤将配置设备的配置服务器(Profile Rule)的URL。随后,当这个设备开机后,它就已经知道连接哪个配置服务器了。
       飞音的VoIP产品默认首先检查DHCP的Option 66参数,如果没有得到Option 66参数,它将继续检测配置服务器(Profile Rule)URL参数指示的配置文件。

TFTP
       在一个单一局域网网环境下的小型部署,我们通常采用简单的TFTP服务器来实现网络设备的自动配置。飞音VOIP系列产品支持在TFTP上进行的配置文件同步和固件升级的操作。
       下图是provision的Web设置界面:
20130226115403300.png
图3 TFTP
 
HTTP/HTTPS
       作为对 HTTPS的一种替代,飞音VoIP系列产品可以采用HTTP协议实现配置文件的更新。在这种情况下,一种独立的加密办法将用来替代SSL的使用。飞音VoIP产品支持CBC模式的256位AES算法来预先加密独立的配置文件。这个加密的配置文件可以通过HTTP协议来下载。相对于HTTPS方法,这种同步方法可以有效额减少配置服务器的运算负载。
20130226115641854.png
图4 HTTP

20130226115552409.png
图5 HTTPS
上传证书
       如果你想使用HTTPS,你需要从您的管理员或供应商处获到证书,并将其上传。下图是上传证书的Web界面:
20130226115741820.png
图6 Administration→Security界面