Cifrado De Contenido De Http Basado En Rfc 8188 - Cisco 7800 Serie Guía De Administración
Ocultar thumbs
Ver también para 7800 Serie:
- Guía de administración (544 páginas) ,
- Guía de aprovisionamiento (132 páginas) ,
- Guia del usuario (114 páginas)
Tabla de contenido
Publicidad
Cifrado de contenido de HTTP basado en RFC 8188
Nota
Para las reglas de actualización, debe especificarse el servidor.
Si falta puerto, se utiliza el puerto estándar para el esquema especificado. Tftp usa el puerto UDP 69, http
utiliza el puerto TCP 80, https utiliza el puerto TCP 443.
Debe estar presente una ruta del archivo. No necesita referirse necesariamente a un archivo estático, pero
puede indicar el contenido dinámico que se ha obtenido a través de CGI.
La expansión de macro se aplica dentro de las direcciones URL. A continuación se muestran ejemplos de
direcciones URL válidas:
/$MA.cfg
/cisco/cfg.xml
192.168.1.130/profiles/init.cfg
tftp://prov.call.com/cpe/cisco$MA.cfg
http://neptune.speak.net:8080/prov/$D/$E.cfg
https://secure.me.com/profile?Linksys
Cuando se utiliza la opción 66 de DHCP, las reglas de actualización no admiten una sintaxis vacía. Solo es
aplicable para la regla de perfil*.
Cifrado de contenido de HTTP basado en RFC 8188
El teléfono admite el cifrado de contenido HTTP basado en RFC 8188 con cifrado AES-128-GCM para los
archivos de configuración. Con este método de cifrado, cualquier entidad puede leer los encabezados de
mensaje HTTP. Sin embargo, solo las entidades que conocen Input Keying Material (IKM) pueden leer la
carga. Si el teléfono se suministra con IKM, el teléfono y el servidor de aprovisionamiento pueden intercambiar
archivos de configuración de forma segura, a la vez que permiten que elementos de la red de terceros utilicen
los encabezados de mensaje para fines de supervisión y análisis.
El parámetro de configuración XML IKM_HTTP_Encrypt_Content contiene el IKM en el teléfono. Por
motivos de seguridad, este parámetro no es accesible en la página web de administración de teléfono. Tampoco
es visible en el archivo de configuración del teléfono, al que se puede tener acceso desde la dirección IP del
teléfono o desde los informes de configuración del teléfono enviados al servidor de aprovisionamiento.
Si desea utilizar el cifrado basado en RFC 8188, asegúrese de lo siguiente:
• Aprovisionar el teléfono con el IKM especificando el IKM con el parámetro XML
• Si este cifrado se aplica a los archivos de configuración que se envían desde el servidor de
• Si desea que el teléfono aplique el cifrado a los informes de la configuración que envía al servidor de
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión de firmware 11.3(1) y posteriores
92
IKM_HTTP_Encrypt_Content en el archivo de configuración que se envía desde el servidor de
aprovisionamiento al teléfono.
aprovisionamiento al teléfono, asegúrese de que el encabezado HTTP de codificación de contenido del
archivo de configuración tiene "aes128gcm".
En la ausencia de este encabezado, el método AES-256-CBC tiene prioridad. El teléfono aplica descifrado
AES-256-CBC si una clave AES-256-CBC se encuentra en una regla de perfil, independientemente de
IKM.
aprovisionamiento, asegúrese de que no hay ninguna clave AES-256-CBC especificada en la regla de
informe.
Aprovisionamiento del teléfono IP de Cisco
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
