Cifrado De Un Perfil Con Openssl - Cisco 6800 Serie Guía De Administración

Ocultar thumbs Ver también para 6800 Serie:
Tabla de contenido

Publicidad

Aprovisionamiento del Teléfono IP de Cisco
Nota
La compresión debe preceder al cifrado para que el teléfono reconozca el perfil XML comprimido y cifrado.
Para la integración en soluciones de servidor de aprovisionamiento back-end personalizado, la biblioteca de
compresión zlib de código abierto se puede utilizar en lugar del formato gzip independiente para realizar la
compresión de perfiles. De todas formas, el teléfono espera que el archivo contenga un encabezado gzip
válido.
Procedimiento
Paso 1
Instale gzip en la computadora local.
Paso 2
Para comprimir el perfil de configuración
página
gzip basic.txt
Esto genera el archivo deflate
Paso 3
Guarde el archivo
Paso 4
Modifique la Profile_Rule (Regla_Perfil) en el dispositivo de prueba para que se vuelva a sincronizar con el
archivo deflate en vez del archivo XML original, como en el ejemplo siguiente:
tftp://192.168.1.200/basic.txt.gz
Paso 5
Haga clic en Submit All Changes (Enviar todos los cambios).
Paso 6
Observe el seguimiento de syslog desde el teléfono.
Cuando se resincroniza, el teléfono descarga el archivo nuevo y lo utiliza para actualizar los parámetros.

Cifrado de un perfil con OpenSSL

Los perfiles comprimidos o descomprimidos se pueden cifrar (aunque es necesario que los archivos estén
comprimidos antes de cifrarlos). El cifrado es útil cuando la confidencialidad de la información de perfil es
de particular importancia, por ejemplo, cuando se utiliza TFTP o HTTP para la comunicación entre el teléfono
y el servidor de aprovisionamiento.
El teléfono admite el cifrado de claves simétricas mediante el algoritmo AES de 256 bits. Este cifrado se
puede realizar con el paquete OpenSSL de código abierto.
Procedimiento
Paso 1
Instale OpenSSL en una computadora local. Es posible que necesite volver a compilar la aplicación OpenSSL
para habilitar el AES.
Guía de administración de los teléfonos IP multiplataforma de la serie 6800 de Cisco para la versión 11.3(1) y versiones posteriores
49), invoque gzip desde la línea de comandos:
basic.txt.gz
en el directorio raíz virtual del servidor TFTP.
basic.txt.gz
(como se describe en
basic.txt
.
Cifrado de un perfil con OpenSSL
Resincronización TFTP, en la
75

Publicidad

Tabla de contenido
loading

Este manual también es adecuado para:

68416851686168716821

Tabla de contenido