Serveurs Redondants De Mise À Disposition - Cisco 7800 Serie Guide De L'administration
Masquer les pouces
Voir aussi pour 7800 Serie:
- Guide d'administration (392 pages) ,
- Guide de l'utilisateur (128 pages) ,
- Caractéristiques techniques (27 pages)
Table des Matières
Publicité
Configuration du téléphone IP Cisco
Serveurs redondants de mise à disposition
L'exemple suivant tiré du champ de sujet de certificat client du téléphone IP Cisco 7841 multiplateformes
affiche les éléments suivants :
OU=CP-7841-3PCC, L=88012BA01234, S=000e08abcdef
L'exemple suivant tiré du champ de sujet de certificat client du téléphone multiplateformes IP Cisco 7832 de
conférence affiche les éléments suivants :
OU=CP-7832-3PCC, L=88012BA01234, S=000e08abcdef
Pour déterminer si un téléphone comporte un certificat individuel, utilisez la variable macro $CCERT de mise
à disposition. La valeur de la variable est étendue en installé ou Non installé, en fonction de la présence ou
l'absence d'un certificat client unique. Dans le cas d'un certificat générique, il est possible d'obtenir le numéro
de série de l'unité à partir de l'en-tête de demande HTTP dans le champ Agent utilisateur.
Les serveurs HTTPS peuvent être configurés pour demander les certificats SSL des clients en cours de
connexion. S'il est activé, le serveur peut utiliser le certificat racine client d'autorité de certification de téléphone
multiplateforme que Cisco fournit pour vérifier le certificat du client. Le serveur peut ensuite fournir les
informations de certificat à un script CGI pour traitement.
L'emplacement de stockage des certificats peut varier. Par exemple, dans une installation Apache, les chemins
d'accès aux fichiers pour le stockage du certificat signé par le serveur de mise à disposition, de sa clé privée
associée et du certificat racine client de l'autorité de certification de téléphone multiplateforme sont les suivants :
# Server Certificate:
SSLCertificateFile /etc/httpd/conf/provserver.crt
# Server Private Key:
SSLCertificateKeyFile /etc/httpd/conf/provserver.key
# Certificate Authority (CA):
SSLCACertificateFile /etc/httpd/conf/spacroot.crt
Pour plus d'informations, reportez-vous à la documentation relative à un serveur HTTPS.
L'autorité de certification racine de client Cisco signe chaque certificat unique. Le certificat racine correspondant
est proposé aux prestataires de services en vue de l'authentification client.
Serveurs redondants de mise à disposition
Le serveur de mise à disposition peut être précisé avec une adresse IP ou avec un Nom de Domaine Complet
(FQDN). L'utilisation d'un nom de domaine complet facilite le déploiement de serveurs redondants de mise
à disposition. Lorsque le serveur de mise à disposition est identifié à travers un nom de domaine complet, le
téléphone tente de résoudre le nom de domaine complet vers une adresse IP à travers le DNS. Seuls les
enregistrements A DNS sont pris en charge pour la mise à disposition ; la résolution d'adresses DNS SRV
n'est pas disponible pour la mise à disposition. Le téléphone continue de traiter les enregistrements A jusqu'à
ce qu'un serveur réponde. Si aucun serveur associé aux enregistrements A ne répond, le téléphone enregistre
une erreur sur le serveur syslog.
Guide de l'administration du téléphone multiplteformes IP Cisco série 7800, relatif à la version 11.3(1) et ultérieures du micrologiciel
146
Publicité
Table des Matières
Dépannage
