Certificados Https; Metodología Https - Cisco 7800 Serie Guía De Aprovisionamiento
Ocultar thumbs
Ver también para 7800 Serie:
- Guía de administración (548 páginas) ,
- Guia del usuario (114 páginas) ,
- Guía de usuario (114 páginas)
Tabla de contenido
Publicidad
Ejemplos de aprovisionamiento
#!/usr/bin/perl -wT
use strict;
print "Content-Type: text/plain\n\n";
print "<flat-profile><GPP_D>";
print "OU=$ENV{'SSL_CLIENT_I_DN_OU'},\n";
print "L=$ENV{'SSL_CLIENT_I_DN_L'},\n";
print "S=$ENV{'SSL_CLIENT_I_DN_S'}\n";
print "</GPP_D></flat-profile>";
Paso 3
Guarde este archivo con el nombre de archivo reflect.pl, con el permiso ejecutable (chmod 755 en
Linux), en el directorio de secuencias de comandos CGI del servidor HTTPS.
Paso 4
Compruebe la accesibilidad de las secuencias de comandos CGI en el servidor (es decir, /cgi-bin/...).
Paso 5
Modifique Profile_Rule en el dispositivo de prueba para resincronizar con la secuencia de comandos de espejo,
como se muestra en el ejemplo siguiente:
https://prov.server.com/cgi-bin/reflect.pl?
Paso 6
Haga clic en Enviar todos los cambios.
Paso 7
Tenga en cuenta el seguimiento de syslog para garantizar una resincronización correcta.
Paso 8
Acceda a la página web de administración del teléfono. Consulte
página
Paso 9
Seleccione Voz > Aprovisionamiento.
Paso 10
Compruebe que el parámetro GPP_D contenga la información que captura la secuencia de comandos.
Esta información contiene el nombre del producto, la dirección MAC y el número de serie, si el dispositivo
de prueba contiene un certificado exclusivo del fabricante. La información contiene cadenas genéricas si la
unidad se fabricó antes de la versión 2.0 del firmware.
Una secuencia de comandos similar puede determinar la información sobre el dispositivo de resincronización
y, a continuación, proporcionar al dispositivo los valores del parámetro de configuración adecuado.
Certificados HTTPS
El teléfono proporciona una estrategia de abastecimiento segura y fiable que se basa en las solicitudes de
HTTPS del dispositivo al servidor de aprovisionamiento. Se usan un certificado de servidor y un certificado
de cliente para autenticar el teléfono con el servidor y el servidor con el teléfono.
Para utilizar HTTPS con el teléfono, debe generar un certificado de solicitud de firma (CSR) y enviarlo a
Cisco. El teléfono genera un certificado para la instalación en el servidor de aprovisionamiento. El teléfono
acepta el certificado cuando intenta establecer una conexión HTTPS con el servidor de aprovisionamiento.
Metodología HTTPS
HTTPS cifra la comunicación entre un cliente y un servidor, lo que protege el contenido del mensaje de otros
dispositivos de red. El método de cifrado del cuerpo de la comunicación entre un cliente y un servidor se basa
en criptografía de claves simétricas. Con la criptografía de claves simétricas, un cliente y un servidor comparten
una única clave secreta a través de un canal seguro que está protegido por el cifrado de clave pública o privada.
Guía de aprovisionamiento de Cisco IP Phone 7800 Series y los teléfonos multiplataforma IP 7832 para conferencias de Cisco
9.
Certificados HTTPS
Acceso a la página web del teléfono, en la
63
Publicidad
Capítulos
Tabla de contenido
