Configuración De Un Servidor Https Para Filtro De Clientes Y Contenido Dinámico - Cisco 6800 Serie Guía De Administración
Ocultar thumbs
Ver también para 6800 Serie:
- Guía de administración (550 páginas) ,
- Guia del usuario (248 páginas) ,
- Guía de usuario (234 páginas)
Tabla de contenido
Publicidad
Aprovisionamiento del Teléfono IP de Cisco
SSLVerifyClient
Además, compruebe que spacroot.cert se haya almacenado como se muestra en el ejercicio
HTTPS básica, en la página
Paso 3
Reinicie el servidor HTTPS y observe el seguimiento de syslog desde el teléfono.
Cada resincronización con el servidor realiza ahora la autenticación simétrica, de modo que el certificado del
servidor y el certificado del cliente se verifican antes de transferir el perfil.
Paso 4
Utilice ssldump para capturar una conexión de resincronización entre el teléfono y el servidor HTTPS.
Si la verificación del certificado de cliente está activada en el servidor de forma correcta, el seguimiento de
ssldump muestra el intercambio simétrico de certificados (del primer servidor al cliente y, luego, del cliente
al servidor) antes de los paquetes cifrados que contienen el perfil.
Con la autenticación de cliente habilitada, solo se puede solicitar el perfil del servidor de aprovisionamiento
con un teléfono que tenga una dirección MAC que coincida con un certificado de cliente válido. El servidor
rechazará una solicitud de un navegador normal u otro dispositivo no autorizado.
Configuración de un servidor HTTPS para filtro de clientes y contenido
dinámico
Si el servidor HTTPS está configurado para solicitar un certificado de cliente, la información del certificado
identifica el teléfono que se va a sincronizar y proporciona la información de configuración correcta.
El servidor HTTPS habilita la información de los certificados para las secuencias de comandos CGI (o
programas CGI compilados) que se invocan como parte de la solicitud de resincronización. Para fines
ilustrativos, en este ejercicio utiliza el lenguaje de secuencias de comandos de código abierto Perl y se supone
que se utiliza Apache (v.2) como servidor HTTPS.
Procedimiento
Paso 1
Instale Perl en el host que está ejecutando el servidor HTTPS.
Paso 2
Genera la siguiente secuencia de comandos reflectora de Perl:
#!/usr/bin/perl -wT
use strict;
print "Content-Type: text/plain\n\n";
print "<flat-profile><GPP_D>";
print "OU=$ENV{'SSL_CLIENT_I_DN_OU'},\n";
print "L=$ENV{'SSL_CLIENT_I_DN_L'},\n";
print "S=$ENV{'SSL_CLIENT_I_DN_S'}\n";
print "</GPP_D></flat-profile>";
Paso 3
Guarde este archivo con el nombre de archivo reflect.pl, con permiso ejecutable (chmod 755 en Linux),
en el directorio de secuencias de comando CGI del servidor HTTPS.
Paso 4
Compruebe la accesibilidad de las secuencias de comando CGI en el servidor (con /cgi-bin/...).
Guía de administración de los teléfonos IP multiplataforma de la serie 6800 de Cisco para la versión 11.3(1) y versiones posteriores
Configuración de un servidor HTTPS para filtro de clientes y contenido dinámico
require
66.
Resincronización
69
Hide quick links:
Publicidad
Tabla de contenido
Solución de problemas
