provision概述

发布时间:2018-01-16
本文档主要介绍了飞音voip产品中的自动配制方法。如果您想对这方面获得更多的信息,请参考provision 使用手册 。  

       飞音voip系列产品支持加密的远程配置文件下载和远程固件升级。这可以通过三种方法实现:tftp ( 包括dhcp option 66)、http和采用客户端证书的https。除了fv378(网络电台)外,飞音voipip系列的其他产品都支持这三种协议。而fv378 只支持tftp(dhcp option 66)和http,并不支持https。

扩展宏变量
       飞音voip系列产品支持添加扩展宏变量的功能,扩展宏变量包括ma、mau、mac、pn、sn、ip、swver和hwver。访问宏变量的值需要在它们前面加上一个‘$’符号(例:$mac)。宏替换即使在字符串中也能正常执行,而不需要转义字符。如果宏变量后紧跟着字母与数字组成的字符,则需要将变量名用括弧括起来(例:"$(mac).conf")。

web界面
       下图是产品ip622的provision设置界面,其他产品的provision设置界面跟ip622相似。

20130226115215786.png
图1 provision网页界面

        针对每个独立用户的完整配置参数组,我们称为configuration profile,或者简单的称为profile(注:configuration profile或profile后续均翻译为‘配置文件’)。配置文件可以是一个由一组组“标签/值”组成的纯文本文件,也可以是一个xml文件。

加密配置文件
       飞音voip系列产品支持加密的配置文件。这可以被用于本地存储的或tftp或http服务器使用的配置文件上。当加密的配置文件与https配合使用在初始配置时,可以提供完整的安全性,而只需要在初始配置时使用https服务。下图是一个通过http协议下载加密配置文件的例子:
20130226115329240.png
图2 加密
 
dhcp option 66
       飞音voip产品在通过dhcp获得ip地址后会自动下载tftp服务器上的一个指定配置文件,该tftp服务器的地址及指定文件名由dhcp的option 66参数提供。这样,如果需要,服务提供商可以通过将新设备连接到局域网上来实现产品的预配置。任何连接到局域网上的新设备都将自动下载本地tftp服务器上的指定配置文件,通过这个初始配置文件将其内部状态初始化为预部署状态。在这些参数中,这个预配置步骤将配置设备的配置服务器(profile rule)的url。随后,当这个设备开机后,它就已经知道连接哪个配置服务器了。
       飞音的voip产品默认首先检查dhcp的option 66参数,如果没有得到option 66参数,它将继续检测配置服务器(profile rule)url参数指示的配置文件。

tftp
       在一个单一局域网网环境下的小型部署,我们通常采用简单的tftp服务器来实现网络设备的自动配置。飞音voip系列产品支持在tftp上进行的配置文件同步和固件升级的操作。
       下图是provision的web设置界面:
20130226115403300.png
图3 tftp
 
http/https
       作为对 https的一种替代,飞音voip系列产品可以采用http协议实现配置文件的更新。在这种情况下,一种独立的加密办法将用来替代ssl的使用。飞音voip产品支持cbc模式的256位aes算法来预先加密独立的配置文件。这个加密的配置文件可以通过http协议来下载。相对于https方法,这种同步方法可以有效额减少配置服务器的运算负载。
20130226115641854.png
图4 http

20130226115552409.png
图5 https
上传证书
       如果你想使用https,你需要从您的管理员或供应商处获到证书,并将其上传。下图是上传证书的web界面:
20130226115741820.png
图6 administration→security界面