Descargar Imprimir esta página

Cisco 7811 Guía De Administración página 170

Ocultar thumbs Ver también para 7811:

Publicidad

Servidores de aprovisionamiento redundantes
presencia o la ausencia de un certificado exclusivo del cliente. En el caso de un certificado genérico, se puede
obtener el número de serie de la unidad del encabezado de la solicitud HTTP en el campo de agente de usuario.
Los servidores HTTPS pueden configurarse para solicitar certificados SSL de los clientes que se conectan.
Si se activa, el servidor puede utilizar el certificado raíz de cliente de teléfono multiplataforma proporcionado
por Cisco para verificar el certificado del cliente. A continuación, el servidor puede proporcionar la información
del certificado a un CGI para su procesamiento posterior.
La ubicación de almacenamiento de certificados puede variar. Por ejemplo, en una instalación Apache, las
rutas de archivo de almacenamiento del certificado firmado por el servidor de aprovisionamiento tienen
asociados una clave privada y el certificado raíz de cliente de entidad emisora de certificados de teléfono
multiplataforma de la siguiente manera:
# Server Certificate:
SSLCertificateFile /etc/httpd/conf/provserver.crt
# Server Private Key:
SSLCertificateKeyFile /etc/httpd/conf/provserver.key
# Certificate Authority (CA):
SSLCACertificateFile /etc/httpd/conf/spacroot.crt
Para obtener información específica, consulte la documentación de un servidor HTTPS.
La autoridad de raíz de certificado de cliente de Cisco inicia cada certificado exclusivo. El certificado raíz
correspondiente estará disponible para los proveedores de servicios para finalidades de autenticación del
cliente.
Servidores de aprovisionamiento redundantes
El servidor de aprovisionamiento se puede especificar como una dirección IP o como un nombre de dominio
completo (FQDN). El uso de un FQDN facilita la implementación de servidores de aprovisionamiento
redundantes. Cuando se identifica el servidor de aprovisionamiento a través de un nombre de dominio completo,
el teléfono intenta resolver el FQDN en una dirección IP a través de DNS. Solo se admiten los registros A de
DNS para el aprovisionamiento; la resolución de dirección SRV DNS no está disponible para el
aprovisionamiento. El teléfono continúa procesando registros A hasta que un servidor responde. Si no hay
ningún servidor asociado con las respuestas de registros A, el teléfono registra un error en el servidor Syslog.
Servidor syslog
Si se configura un servidor Syslog en el teléfono mediante el uso de los parámetros <Syslog Server>, las
operaciones de resincronización y actualización envían mensajes al servidor Syslog. Se puede generar un
mensaje al principio de la solicitud de un archivo remoto (perfil de configuración o carga de firmware) y a la
conclusión de la operación (indicando el éxito o el fracaso).
Los mensajes registrados se configuran en los siguientes parámetros y las macros se expanden en los mensajes
de syslog reales:
• Log_Request_Msg (Mensaje de solicitud de registro)
• Log_Success_Msg (Mensaje de registro correcto)
• Log_Failure_Msg (Mensaje de error de registro)
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión de firmware 11.3(1) y posteriores
150
Configuración del teléfono IP de Cisco

Publicidad

loading

Este manual también es adecuado para:

7800 serie782178417861