Cisco 7800 Serie Guide De Mise page 53
Masquer les pouces
Voir aussi pour 7800 Serie:
- Guide de l'administration (591 pages) ,
- Guide d'administration (392 pages) ,
- Guide de l'utilisateur (150 pages)
Publicité
Chapitre 4
Exemples de mise à disposition
Protocole HTTPS sécurisé de resynchronisation
Ces mécanismes sont disponibles sur le téléphone IP Cisco pour effectuer une synchronisation utilisant
un processus de communication sécurisée :
•
•
•
Rubriques associées
•
•
•
Resynchronisation HTTPS de base
HTTPS ajoute SSL à HTTP pour mise à disposition à distance afin que :
•
•
•
SSL génère et échange des clés secrètes (symétriques) pour chaque connexion entre le téléphone IP
Cisco et le serveur à l'aide des paires de clés publique/privée préinstallées dans le téléphone IP Cisco et
le serveur de configuration.
Côté client, le téléphone IP Cisco ne nécessite pas de paramètre de configuration spécial sur le serveur
pour être en mesure de se resynchroniser en utilisant le protocole HTTPS. La syntaxe du paramètre
Profile_Rule pour l'utilisation de HTTPS avec la méthode GET est similaire à la syntaxe utilisée pour
HTTP ou TFTP. Si un navigateur web standard peut récupérer un profil à partir de votre serveur HTTPS,
le téléphone IP Cisco doit être en mesure de le faire également.
En plus de l'installation d'un serveur HTTPS, un certificat de serveur SSL signé par Cisco doit être
installé sur le serveur de configuration. Les périphériques ne peuvent pas se resynchroniser à un serveur
qui utilise HTTPS, sauf si le serveur fournit un certificat de serveur signé par Cisco. Des instructions
pour la création de certificats signés SSL pour les produits vocaux peuvent être consultées sur
https://supportforums.cisco.com/docs/DOC-9852.
Exercice : resynchronisation HTTPS de base
Installez un serveur HTTPS sur un hôte dont l'adresse IP est connue du serveur DNS de réseau via la
Étape 1
traduction du nom d'hôte normale.
Le serveur Apache open source peut être configuré pour fonctionner comme un serveur HTTPS s'il est
installé avec le package mod_ssl open source.
Générez une demande de signature de certificat de serveur pour le serveur. Pour cette étape, vous devrez
Étape 2
peut-être installer le package OpenSSL open source ou un logiciel équivalent. Si vous utilisez OpenSSL,
la commande pour générer le fichier de base CSR est la suivante :
openssl req –new –out provserver.csr
Guide de mise à disposition du téléphone IP Cisco 7800 Series et du téléphone IP Cisco 8800 Series multiplateforme
Resynchronisation HTTPS de base
HTTPS avec authentification par certificat client
Filtrage client HTTPS et contenu dynamique
Resynchronisation HTTPS de base, page 4-7
HTTPS avec authentification par certificat client, page 4-9
Filtrage client HTTPS et contenu dynamique, page 4-9
le téléphone IP Cisco puisse authentifier le serveur de configuration.
le serveur de mise à disposition puisse authentifier le téléphone IP Cisco.
la confidentialité des informations échangées entre le téléphone IP Cisco et le serveur de mise
à disposition soit assurée.
Protocole HTTPS sécurisé de resynchronisation
4-7
Publicité
