Https Con La Autenticación De Certificado De Cliente; Autenticación Https Con Certificado De Cliente; Configuración De Un Servidor Https Para El Filtrado De Clientes Y Contenido Dinámico - Cisco 7800 Serie Guía De Administración
Ocultar thumbs
Ver también para 7800 Serie:
- Guía de administración (544 páginas) ,
- Guía de aprovisionamiento (132 páginas) ,
- Guia del usuario (114 páginas)
Tabla de contenido
Publicidad
HTTPS con la autenticación de certificado de cliente
HTTPS con la autenticación de certificado de cliente
En la configuración predeterminada de fábrica, el servidor no solicita un certificado de cliente SSL de un
cliente. La transferencia del perfil no es segura, ya que cualquier cliente puede conectarse al servidor y solicitar
el perfil. Puede editar la configuración para activar la autenticación del cliente; el servidor requiere un certificado
de cliente para autenticar el teléfono antes de aceptar una solicitud de conexión.
A causa de este requisito, la operación de resincronización no se puede probar independientemente mediante
un navegador que no tiene las credenciales correctas. El intercambio de claves de SSL dentro de la conexión
de HTTPS entre el teléfono de prueba y el servidor se puede observar con la utilidad ssldump. El seguimiento
de la utilidad muestra la interacción entre el cliente y el servidor.
Autenticación HTTPS con certificado de cliente
Procedimiento
Paso 1
Habilite la autenticación de certificado de cliente en el servidor HTTPS.
Paso 2
En Apache (v.2), establezca lo siguiente en el servidor del archivo de configuración:
SSLVerifyClient
Asegúrese también de que se haya almacenado spacroot.cert tal y como se muestra en el ejercicio
Resincronización HTTPS básica, en la página
Paso 3
Reinicie el servidor HTTPS y observe el seguimiento de syslog desde el teléfono.
Cada resincronización al servidor ahora realiza la autenticación simétrica, para que el certificado del servidor
y el certificado del cliente se comprueben antes de que se transfiera el perfil.
Paso 4
Utilice ssldump para capturar una conexión de resincronización entre el teléfono y el servidor HTTPS.
Si la validación del certificado de cliente se activa correctamente en el servidor, el seguimiento de ssldump
muestra el intercambio simétrico de certificados (primer del servidor al cliente y, a continuación, del cliente
al servidor) antes de los paquetes cifrados que contengan el perfil.
Con la autenticación de cliente activada, solo un teléfono con una dirección MAC que coincida con un
certificado de cliente válido puede solicitar el perfil del servidor de aprovisionamiento. El servidor rechaza
una solicitud de un navegador normal u otro dispositivo no autorizado.
Configuración de un servidor HTTPS para el filtrado de clientes y contenido
dinámico
Si el servidor HTTPS está configurado para solicitar un certificado de cliente, la información del certificado
identifica el teléfono que realiza la resincronización y le suministra la información de configuración correcta.
El servidor HTTPS pone la información del certificado a disposición de las secuencias de comandos CGI (o
programas CGI compilados) que se invocan como parte de la solicitud de resincronización. Con fines
ilustrativos, este ejercicio utiliza el lenguaje de secuencias de comandos Perl de código abierto y se supone
que se utiliza Apache (v.2) como servidor HTTPS.
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión de firmware 11.3(1) y posteriores
62
require
60.
Aprovisionamiento del teléfono IP de Cisco
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
