Mise À Disposition Http - Cisco 7800 Serie Guide De L'administration

Mise à disposition du téléphone IP Cisco
Mise à disposition HTTP
Le téléphone se comporte comme un navigateur qui demande des pages web à un site Internet à distance. Cela
fournit un moyen fiable d'atteindre le serveur de mise à disposition, même si un routeur client met en œuvre
un NAT symétrique ou d'autres mécanismes de protection. HTTP et HTTPS fonctionnent de manière plus
fiable que TFTP dans les déploiements à distance, en particulier lorsque les unités déployées sont connectées
derrière des pare-feux résidentiels ou des routeurs NAT. HTTP et HTTPs sont utilisés indifféremment dans
les descriptions de type de requête suivantes.
La mise à disposition de base fondée sur HTTP s'appuie sur la méthode HTTP GET pour récupérer des profils
de configuration. En général, un fichier de configuration est créé pour chaque téléphone déployé, et ces fichiers
sont enregistrés dans un répertoire de serveur HTTP. Lorsque le serveur reçoit la requête GET, il renvoie
simplement le fichier qui est spécifié dans l'en-tête de la requête GET.
Au lieu d'un profil statique, le profil de configuration peut être généré dynamiquement en interrogeant une
base de données client et en produisant le profil à la volée.
Lorsque le téléphone demande une resynchronisation, il peut utiliser la méthode HTTP POST pour demander
les données de configuration de la resynchronisation. Le périphérique peut être configuré pour envoyer
certaines informations d'identification et d'état sur le serveur dans le corps de la requête HTTP POST. Le
serveur utilise ces informations pour générer le profil de configuration souhaité en réponse, ou pour stocker
les informations d'état pour une analyse et un suivi ultérieurs.
Dans le cadre des demandes GET et POST, le téléphone inclut automatiquement des informations
d'identification de base dans le champ Agent-utilisateur de l'en-tête de la demande. Ces informations comportent
le fabricant, le nom du produit, la version actuelle du micrologiciel et le numéro de série du périphérique.
L'agent utilisateur est configurable et le téléphone utilise cette valeur s'il n'a pas été configuré (toujours à l'état
par défaut).
Lorsque le téléphone est configuré pour se resynchroniser à un profil de configuration en utilisant le protocole
HTTP, il est recommandé d'utiliser HTTPS ou que le profil soit chiffré pour assurer la protection des
informations confidentielles. Les profils chiffrés que le téléphone télécharge en utilisant le protocole HTTP
évitent le risque d'exposition des informations confidentielles contenues dans le profil de configuration. Ce
mode de resynchronisation génère une charge de calcul inférieure sur le serveur de mise à disposition par
rapport à l'utilisation de HTTPS.
Le téléphone peut déchiffrer des profils chiffrés avec l'une de ces méthodes de chiffrement :
• Chiffrement AES-256-CBC
• Chiffrement basé sur RFC-8188 avec chiffrement AES-128-GCM
Remarque
Les téléphones prennent en charge HTTP Version 1.0, HTTP Version 1.1 et le codage de bloc lorsque HTTP
Version 1.1 est le protocole de transport négociés.
Gestion du code d'état HTTP lors de la resynchronisation et de la mise à niveau
Le téléphone prend en charge la réponse HTTP de mise à disposition à distance (resynchronisation). Le
comportement du téléphone actuel est classé de trois manières différentes :
• A : succès, où les valeurs « Resync Periodic » et « Resync Random Delay » déterminent les demandes
Guide de l'administration du téléphone multiplteformes IP Cisco série 7800, relatif à la version 11.3(1) et ultérieures du micrologiciel
suivantes.
Mise à disposition HTTP
43