Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Téléphones IP
  5. 6800 Série
  6. Guide de mise

Cisco 6800 Serie Guide De Mise page 67

Masquer les pouces Voir aussi pour 6800 Serie:

Publicité

Exemples de mise à disposition
print "OU=$ENV{'SSL_CLIENT_I_DN_OU'},\n";
print "L=$ENV{'SSL_CLIENT_I_DN_L'},\n";
print "S=$ENV{'SSL_CLIENT_I_DN_S'}\n";
print "</GPP_D></flat-profile>";
Étape 3
Enregistrez ce fichier avec le nom de fichier reflect.pl, avec l'autorisation exécutable (chmod 755 sur
Linux), dans le répertoire de scripts CGI du serveur HTTPS.
Étape 4
Vérifiez l'accessibilité des scripts CGI sur le serveur (c'est-à-dire, /cgi-bin/...).
Étape 5
Modifiez le paramètre Profile_Rule sur le périphérique de test pour une resynchronisation au script reflector,
comme dans l'exemple suivant :
https://prov.server.com/cgi-bin/reflect.pl?
Étape 6
Cliquez sur Envoyer toutes les modifications.
Étape 7
Observez la trace syslog pour vous assurer que la resynchronisation a réussi.
Étape 8
Accéder à la page web d'administration du téléphone. Reportez-vous à
à la page
Étape 9
Sélectionnez Voix - > Mise à disposition.
Étape 10
Vérifiez que le paramètre GPP_D contient les informations que le script a capturé.
Ces informations comprennent le nom du produit, l'adresse MAC et le numéro de série si le périphérique de
test exécute un certificat unique du fabricant. Les informations contiennent des chaînes génériques si l'unité
a été fabriquée avant la version 2.0 du micrologiciel.
Un script similaire peut déterminer les informations sur le périphérique en cours de resynchronisation et
ensuite fournir au périphérique les valeurs des paramètres de configuration appropriées.
Certificats HTTPS
Le téléphone fournit une stratégie de mise à disposition fiable et sécurisée qui repose sur les requêtes HTTPS
de l'appareil au serveur de mise à disposition. Un certificat du serveur et un certificat client sont conjointement
utilisés pour authentifier le téléphone sur le serveur et le serveur au téléphone.
Pour utiliser la fonctionnalité HTTPS avec le téléphone, vous devez générer une demande de signature de
certificat (CSR) et l'envoyer à Cisco. Le téléphone génère un certificat pour installation sur le serveur de
configuration. Le téléphone accepte le certificat lorsqu'il cherche à établir une connexion HTTPS avec le
serveur de mise à disposition.
Méthodologie HTTPS
HTTPS crypte les communications entre un client et un serveur, protégeant ainsi le contenu du message
vis-a-vis des autres périphériques réseau. La méthode de chiffrement pour le corps de la communication entre
un client et un serveur est basée sur la cryptographie symétrique. La cryptographie symétrique, un client et
un serveur partagent une seule clé secrète via un canal sécurisé qui est protégé par le chiffrement de clés
publique/privée.
Les messages chiffrés à l'aide de la clé secrète peuvent être déchiffrés au moyen de la même clé. HTTPS
prend en charge une large gamme d'algorithmes de chiffrement symétrique. Le téléphone met en œuvre un
chiffrement symétrique jusqu'à 256 bits à l'aide de la norme de chiffrement américaine (AES), en plus du RC4
128 bits.
9.
Guide de mise à disposition des téléphones multiplateformes IP Cisco 6800
Certificats HTTPS
Accéder à la page web du téléphone,
61

Publicité

loading

Manuels Connexes pour Cisco 6800 Serie

Produits Connexes pour Cisco 6800 Serie