Cisco 7800 Serie Guide De Mise page 41

Chapitre 3 Préprovisionnement interne et mise à disposition des serveurs
Mise à disposition HTTP
Le téléphone IP Cisco se comporte comme un navigateur qui demande des pages web à un site Internet
à distance. Cela fournit un moyen fiable d'atteindre le serveur de provisionnement, même si un routeur
client met en oeuvre un NAT symétrique ou d'autres mécanismes de protection. HTTP et HTTPS
fonctionnent de manière plus fiable que TFTP dans les déploiements à distance, en particulier lorsque
les unités déployées sont connectées derrière des pare-feux résidentiels ou des routeurs NAT. HTTP et
HTTPs sont utilisés indifféremment dans les descriptions de type de requête suivantes.
La mise à disposition de base fondée sur HTTP s'appuie sur la méthode HTTP GET pour récupérer des
profils de configuration. En général, un fichier de configuration est créé pour chaque téléphone IP Cisco
déployé, et ces fichiers sont enregistrés dans un répertoire de serveur HTTP. Lorsque le serveur reçoit
la requête GET, il renvoie simplement le fichier qui est spécifié dans l'en-tête de la requête GET.
Au lieu d'un profil statique, le profil de configuration peut être généré dynamiquement en interrogeant
une base de données client et en produisant le profil à la volée.
Lorsque le téléphone IP Cisco demande une resynchronisation, il peut utiliser la méthode HTTP POST
pour demander les données de configuration de la resynchronisation. Le périphérique peut être configuré
pour envoyer certaines informations d'identification et d'état sur le serveur dans le corps de la requête
HTTP POST. Le serveur utilise ces informations pour générer le profil de configuration souhaité en
réponse, ou pour stocker les informations d'état pour une analyse et un suivi ultérieurs.
Dans le cadre des demandes GET et POST, le téléphone IP Cisco inclut automatiquement des
informations d'identification de base dans le champ Agent-utilisateur de l'en-tête de la demande. Ces
informations comportent le fabricant, le nom du produit, la version actuelle du micrologiciel et le
numéro de série du périphérique.
L'exemple suivant est le champ de demande Agent-utilisateur d'un CP-8841-3PCC :
Agent-utilisateur : Cisco-CP-8841-3PCC/11.0 (00562b043615)
Lorsque le téléphone IP Cisco est configuré pour se resynchroniser à un profil de configuration en
utilisant le protocole HTTP, il est recommandé d'utiliser HTTPS ou que le profil soit chiffré pour assurer
la protection des informations confidentielles. Le téléphone IP Cisco prend en charge AES 256 bits en
mode CBC pour déchiffrer les profils. Les profils chiffrés que le téléphone IP Cisco télécharge en
utilisant le protocole HTTP évitent le risque d'exposition des informations confidentielles contenues
dans le profil de configuration. Ce mode de resynchronisation génère une charge de calcul inférieure sur
le serveur de mise à disposition par rapport à l'utilisation de HTTPS.
Le téléphone IP Cisco série 7800 et les téléphones multiplateforme série 8800 prennent en charge HTTP
Remarque
Version 1.0, HTTP version 1.1 et le codage de bloc lorsque HTTP Version 1.1 est le protocole de
transport négocié.
Gestion du code d'état HTTP lors de la resynchronisation et de la mise à niveau
Le téléphone prend en charge la réponse HTTP de mise à disposition à distance (resynchronisation).
Le comportement du téléphone actuel est classé de trois manières différentes :
•
•
Guide de mise à disposition du téléphone IP Cisco 7800 Series et du téléphone IP Cisco 8800 Series multiplateforme
A : succès, où les valeurs « Resync Periodic » et « Resync Random Delay » déterminent les
demandes suivantes.
B : échec lorsque le fichier est introuvable ou le profil est endommagé. La valeur « Resync Error
Retry Delay » détermine les demandes suivantes.
Configuration du serveur de mise à disposition
3-5