Configurer un serveur HTTPS pour le filtrage client et le contenu dynamique
Si la vérification du certificat client est correctement activée sur le serveur, la trace ssldump montre l'échange
symétrique des certificats (tout d'abord du serveur au client, puis du client au serveur) avant l'échange des
paquets chiffrés que contient le profil.
Avec l'authentification client activée, seul un téléphone avec une adresse MAC qui correspond à un certificat
client valide peut demander le profil à partir du serveur de mise à disposition. Le serveur rejette une demande
effectuée à partir d'un navigateur ordinaire ou de tout autre périphérique non autorisé.
Configurer un serveur HTTPS pour le filtrage client et le contenu dynamique
Si le serveur HTTPS est configuré pour demander un certificat client, les informations contenues dans le
certificat identifient le téléphone qui se resynchronise et fournissent cette information avec les informations
de configuration appropriées.
Le serveur HTTPS rend disponible les informations de certificat pour les scripts CGI (ou les programmes
CGI compilés) qui sont appelés dans le cadre de la demande de resynchronisation. Dans un but d'illustration,
cet exercice utilise le langage de script Perl open source et suppose qu'Apache (v.2) est utilisé comme serveur
HTTPS.
Procedure
Étape 1
Installez Perl sur l'hôte où le serveur HTTPS est en cours d'exécution.
Étape 2
Générez le script de Perl reflector suivant :
#!/usr/bin/perl -wT
use strict;
print "Content-Type: text/plain\n\n";
print "<flat-profile><GPP_D>";
print "OU=$ENV{'SSL_CLIENT_I_DN_OU'},\n";
print "L=$ENV{'SSL_CLIENT_I_DN_L'},\n";
print "S=$ENV{'SSL_CLIENT_I_DN_S'}\n";
print "</GPP_D></flat-profile>";
Étape 3
Enregistrez ce fichier avec le nom de fichier reflect.pl, avec l'autorisation exécutable (chmod 755 sur
Linux), dans le répertoire de scripts CGI du serveur HTTPS.
Étape 4
Vérifiez l'accessibilité des scripts CGI sur le serveur (c'est-à-dire, /cgi-bin/...).
Étape 5
Modifiez le paramètre Profile_Rule sur le périphérique de test pour une resynchronisation au script reflector,
comme dans l'exemple suivant :
https://prov.server.com/cgi-bin/reflect.pl?
Étape 6
Cliquez sur Envoyer toutes les modifications.
Étape 7
Observez la trace syslog pour vous assurer que la resynchronisation a réussi.
Étape 8
Accéder à la page Web d'administration du téléphone. Reportez-vous à
on page
Étape 9
Sélectionnez Voix - > Mise à disposition.
Étape 10
Vérifiez que le paramètre GPP_D contient les informations que le script a capturé.
Guide de l'administration du téléphone multiplateformes IP Cisco série 8800, relatif à la version 11.3(1) et ultérieures du micrologiciel
80
132.
Mise à disposition du téléphone IP Cisco
Accéder à l'interface Web du téléphone,