Provision概述

服务支持SUPPORT

培训中心

Provision概述

发布时间：2020-11-16

本文档主要介绍了飞音VoIP产品中的自动配制方法。如果您想对这方面获得更多的信息，请参考Provision 使用手册。

飞音VoIP系列产品支持加密的远程配置文件下载和远程固件升级。这可以通过三种方法实现：TFTP ( 包括DHCP Option 66)、HTTP和采用客户端证书的HTTPS。除了FV378(网络电台)外，飞音VoIP IP系列的其他产品都支持这三种协议。而FV378 只支持TFTP（DHCP Option 66）和HTTP，并不支持HTTPS。

扩展宏变量
飞音VoIP系列产品支持添加扩展宏变量的功能，扩展宏变量包括MA、MAU、MAC、PN、SN、IP、SWVER和HWVER。访问宏变量的值需要在它们前面加上一个‘$’符号（例：$MAC)。宏替换即使在字符串中也能正常执行，而不需要转义字符。如果宏变量后紧跟着字母与数字组成的字符，则需要将变量名用括弧括起来（例："$(MAC).conf")。

Web界面

下图是产品IP622的provision设置界面，其他产品的provision设置界面跟IP622相似。

图1 Provision网页界面

针对每个独立用户的完整配置参数组，我们称为Configuration Profile，或者简单的称为Profile（注：Configuration Profile或Profile后续均翻译为‘配置文件’）。配置文件可以是一个由一组组“标签/值”组成的纯文本文件，也可以是一个XML文件。

加密配置文件
飞音VoIP系列产品支持加密的配置文件。这可以被用于本地存储的或TFTP或HTTP服务器使用的配置文件上。当加密的配置文件与HTTPS配合使用在初始配置时，可以提供完整的安全性，而只需要在初始配置时使用HTTPS服务。下图是一个通过HTTP协议下载加密配置文件的例子：

图2 加密

DHCP Option 66

飞音VoIP产品在通过DHCP获得IP地址后会自动下载TFTP服务器上的一个指定配置文件，该TFTP服务器的地址及指定文件名由DHCP的Option 66参数提供。这样，如果需要，服务提供商可以通过将新设备连接到局域网上来实现产品的预配置。任何连接到局域网上的新设备都将自动下载本地TFTP服务器上的指定配置文件，通过这个初始配置文件将其内部状态初始化为预部署状态。在这些参数中，这个预配置步骤将配置设备的配置服务器（Profile Rule）的URL。随后，当这个设备开机后，它就已经知道连接哪个配置服务器了。

飞音的VoIP产品默认首先检查DHCP的Option 66参数，如果没有得到Option 66参数，它将继续检测配置服务器（Profile Rule）URL参数指示的配置文件。

TFTP

在一个单一局域网网环境下的小型部署，我们通常采用简单的TFTP服务器来实现网络设备的自动配置。飞音VoIP系列产品支持在TFTP上进行的配置文件同步和固件升级的操作。

下图是provision的Web设置界面：

图3 TFTP

HTTP/HTTPS
作为对 HTTPS的一种替代，飞音VoIP系列产品可以采用HTTP协议实现配置文件的更新。在这种情况下，一种独立的加密办法将用来替代SSL的使用。飞音VoIP产品支持CBC模式的256位AES算法来预先加密独立的配置文件。这个加密的配置文件可以通过HTTP协议来下载。相对于HTTPS方法，这种同步方法可以有效额减少配置服务器的运算负载。

图4 HTTP

图5 HTTPS

上传证书
如果您想使用HTTPS，您需要从您的管理员或供应商处获到证书，并将其上传。下图是上传证书的Web界面：

图6 Administration→Security界面

返回列表