Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Téléphones IP
  5. 7800 Série
  6. Guide de mise

Cisco 7800 Serie Guide De Mise page 56

Masquer les pouces Voir aussi pour 7800 Serie:

Publicité

Protocole HTTPS sécurisé de resynchronisation
Exercice
Installez Perl sur l'hôte où le serveur HTTPS est en cours d'exécution.
Étape 1
Générez le script de Perl reflector suivant :
Étape 2
#!/usr/bin/perl -wT
use strict;
print "Content-Type: text/plain\n\n";
print "<flat-profile><GPP_D>";
print "OU=$ENV{'SSL_CLIENT_I_DN_OU'},\n";
print "L=$ENV{'SSL_CLIENT_I_DN_L'},\n";
print "S=$ENV{'SSL_CLIENT_I_DN_S'}\n";
print "</GPP_D></flat-profile>";
Enregistrer ce fichier avec le nom de fichier reflect.pl, avec l'autorisation exécutable (chmod 755 sur
Étape 3
Linux), dans le répertoire de scripts CGI du serveur HTTPS.
Vérifiez l'accessibilité des scripts CGI sur le serveur (comme dans/cgi-bin /...).
Étape 4
Modifiez le paramètre Profile_Rule sur le périphérique de test pour une resynchronisation au script
Étape 5
reflector, comme dans l'exemple suivant :
https://prov.server.com/cgi-bin/reflect.pl?
Cliquez sur Envoyer toutes les modifications.
Étape 6
Observez la trace syslog pour vous assurer que la resynchronisation a réussi.
Étape 7
Ouvrir la page admin/avancé, onglet mise à disposition.
Étape 8
Vérifiez que le paramètre GPP_D contient les informations que le script a capturé.
Étape 9
Ces informations comprennent le nom du produit, l'adresse MAC et le numéro de série si le périphérique
de test exécute un certificat unique du fabricant. Les informations contiennent des chaînes génériques si
l'unité a été fabriquée avant la version 2.0 du microprogramme.
Un script similaire peut déterminer les informations sur le périphérique en cours de resynchronisation et
ensuite fournir au périphérique les valeurs des paramètres de configuration appropriées.
Certificat HTTPS
Le téléphone IP Cisco fournit une stratégie de mise à disposition fiable et sécurisée qui repose sur les
requêtes HTTPS de l'appareil au serveur de mise à disposition. Un certificat du serveur et un certificat
client sont conjointement utilisés pour authentifier le téléphone IP Cisco sur le serveur et le serveur au
téléphone IP Cisco.
Pour utiliser la fonctionnalité HTTPS avec le téléphone, vous devez générer une demande de signature
de certificat (CSR) et l'envoyer à Cisco. Le téléphone IP Cisco génère un certificat pour installation sur
le serveur de configuration. Le téléphone IP Cisco accepte le certificat lorsqu'il cherche à établir une
connexion HTTPS avec le serveur de mise à disposition.
Guide de mise à disposition du téléphone IP Cisco 7800 Series et du téléphone IP Cisco 8800 Series multiplateforme
4-10
Chapitre 4
Exemples de mise à disposition

Publicité

loading

Manuels Connexes pour Cisco 7800 Serie

Produits Connexes pour Cisco 7800 Serie

Ce manuel est également adapté pour:

8800 serie