Aprovisionamiento De Tftp; Nat Y Control De Punto Final Remoto; Aprovisionamiento De Http - Cisco 7800 Serie Guía De Administración
Ocultar thumbs
Ver también para 7800 Serie:
- Guía de administración (544 páginas) ,
- Guía de aprovisionamiento (132 páginas) ,
- Guia del usuario (114 páginas)
Tabla de contenido
Publicidad
Aprovisionamiento de TFTP
Aprovisionamiento de TFTP
Los teléfonos admiten TFTP para la resincronización de aprovisionamiento y las operaciones de actualización
de firmware. Cuando los dispositivos se implementen de forma remota, se recomienda HTTPS, pero también
se puede usar HTTP y TFTP. Para ello se necesita el cifrado del archivo de aprovisionamiento para agregar
seguridad, ya que ofrece mayor fiabilidad, dados los mecanismos de protección de NAT y del router. TFTP
es útil para el aprovisionamiento previo interno de un gran número de dispositivos suministrados.
El teléfono puede obtener una dirección IP de un servidor TFTP directamente desde el servidor DHCP a través
de la opción de DHCP 66. Si se configura Profile_Rule con la ruta del archivo de ese servidor TFTP, el
dispositivo descarga su perfil desde el servidor TFTP. La descarga se produce cuando el dispositivo está
conectado a una LAN y se enciende.
La regla Profile_Rule proporcionada con la configuración predeterminada de fábrica es &PN.cfg, donde &PN
representa el nombre del modelo de teléfono.
Por ejemplo, para CP-7841-3PCC, el nombre de archivo es CP-7841-3PCC.cfg. Para CP-7832-3PCC, el
nombre de archivo es CP-7832-3PCC.cfg.
Para un dispositivo con el perfil predeterminado de fábrica, durante el encendido, el dispositivo resincroniza
con este archivo en el servidor TFTP local que la opción 66 de DHCP especifica. La ruta del archivo es relativa
al directorio raíz virtual del servidor TFTP.
NAT y Control de punto final remoto
El teléfono es compatible con la traducción de direcciones de red (NAT) para acceder a Internet a través de
un router. Para mejorar la seguridad, el router puede intentar bloquear paquetes entrantes no autorizados
mediante la implementación de NAT simétrica, una estrategia de filtrado de paquetes con restricciones estrictas
para los paquetes que pueden entrar en la red protegida desde Internet. Por este motivo, no se recomienda el
aprovisionamiento remoto mediante el uso de TFTP.
VoIP IP puede coexistir con NAT solo cuando se proporciona algún tipo de NAT transversal. Configure el
cruce sencillo de UDP a través de NAT (STUN). Esta opción requiere que el usuario tenga:
• Una dirección IP dinámica externa (pública) IP de su servicio
• Un equipo que ejecute el software de servidor STUN
• Un dispositivo de borde con un mecanismo NAT asimétrico
Aprovisionamiento de HTTP
El teléfono se comporta igual que un navegador que solicita páginas web de un sitio remoto de Internet. Esto
proporciona un medio fiable de alcanzar el servidor de aprovisionamiento, incluso cuando un router del cliente
implementa NAT simétrica u otros mecanismos de protección. HTTP y HTTPS funcionan de forma más fiable
que TFTP en las implementaciones remotas, especialmente cuando se conectan las unidades implementadas
detrás de firewalls residenciales o routers con capacidad NAT. HTTP y HTTP son intercambiables en las
descripciones siguientes de tipo de solicitud.
El aprovisionamiento basado en HTTP depende del método GET de HTTP para recuperar los perfiles de
configuración. Normalmente, se crea un archivo de configuración para cada teléfono implementado y estos
archivos se almacenan en un directorio de servidor HTTP. Cuando el servidor recibe la solicitud GET,
simplemente devuelve el archivo que se especifica en el encabezado de la solicitud GET.
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión de firmware 11.3(1) y posteriores
38
Aprovisionamiento del teléfono IP de Cisco
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
