Cisco 6800 Serie Guide De Mise page 31

Masquer les pouces Voir aussi pour 6800 Serie:

Guide de l'utilisateur (210 pages)

Mode d'emploi (14 pages)

Guide de l'utilisateur (110 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

page de 120

/ 120
Signets

Formats de mise à disposition

Si vous souhaitez utiliser le chiffrement RFC 8188, assurez-vous que vous :

• Configurez le téléphone avec IKM en spécifiant l'IKM avec le paramètre XML

• Si ce chiffrement est appliqué aux fichiers de configuration transmis à partir du serveur de mise à

• Si vous souhaitez que le téléphone applique ce chiffrement à la configuration des rapports qu'il envoie

Arguments de resynchronisation facultatifs

Les arguments facultatifs, key, uid, et pwd, peuvent précéder les URL saisies dans les paramètres

Profile_Rule*, collectivement placés entre crochets.

key

L'option --key indique au téléphone que le fichier de configuration qu'il reçoit à partir du serveur de mise

à disposition est chiffré avec le chiffrement AES-256-CBC, sauf si l'en-tête de codage de contenu dans le

fichier indique un chiffrement « aes128gcm ». La clé elle-même est spécifiée comme une chaîne suivant le

terme --key. Vous pouvez placer la clé de chiffrement entre guillemets doubles (") de manière optionnelle.

Le téléphone utilise la clé pour déchiffrer le fichier de configuration.

Exemples d'utilisation

[--key VerySecretValue]

[--key "my secret phrase"]

[--key a37d2fb9055c1d04883a0745eb0917a4]

Les arguments facultatifs entre crochets font l'objet d'une expansion de macro. Les paramètres à

usage spécial, GPP_SA à GPP_SD, font l'objet d'expansion de macro en variables macro, $SA à

$SD, uniquement lorsqu'ils sont utilisés comme arguments facultatifs de la clé. Consultez ces

exemples :

[--key $SC]

[--key "$SD"]

Dans les profils de format ouverts, l'argument de -key doit être identique à l'argument facultatif de

-k fourni à openssl.

IKM_HTTP_Encrypt_Content dans le fichier de configuration qui est envoyé du serveur de mise

à disposition au téléphone.

disposition au téléphone, vérifiez que l'en-tête HTTP de codage de contenu dans le fichier de configuration

comporte « aes128gcm ».

En l'absence de cet en-tête, la méthode AES-256-CBC est prioritaire. Le téléphone applique le

déchiffrement AES-256-CBC si une clé AES-256-CBC est présente dans une règle de profil, sans tenir

compte de IKM.

au serveur de mise à disposition, vérifiez qu'aucune clé AES-256-CBC n'est spécifiée dans la règle de

rapport.

Guide de mise à disposition des téléphones multiplateformes IP Cisco 6800

Arguments de resynchronisation facultatifs

Cisco 6800 Serie Guide De Mise page 31

Manuels Connexes pour Cisco 6800 Serie

Produits Connexes pour Cisco 6800 Serie