Cifrado De Contenido De Http Basado En Rfc 8188 - Cisco 8832 Guía De Administración
Ocultar thumbs
Ver también para 8832:
- Guía de administración (488 páginas) ,
- Manual de usuario (122 páginas) ,
- Guía de usuario (114 páginas)
Tabla de contenido
Publicidad
Aprovisionamiento del teléfono IP de Cisco
Donde esquema es uno de estos valores:
• tftp
• http
• https
Si esquema se omite, se utiliza tftp. El servidor puede ser un nombre de host reconocido por DNS o una
dirección IP numérica. El puerto es el número de puerto de destino UDP o TCP. La ruta del archivo debe
comenzar con el directorio raíz (/); debe ser una ruta de acceso absoluta.
Si falta servidor, el servidor tftp se especifica a través de DHCP (opción 66).
Nota
Para las reglas de actualización, debe especificarse el servidor.
Si falta puerto, se utiliza el puerto estándar para el esquema especificado. Tftp usa el puerto UDP 69, http
utiliza el puerto TCP 80, https utiliza el puerto TCP 443.
Debe estar presente una ruta del archivo. No necesita referirse necesariamente a un archivo estático, pero
puede indicar el contenido dinámico que se ha obtenido a través de CGI.
La expansión de macro se aplica dentro de las direcciones URL. A continuación se muestran ejemplos de
direcciones URL válidas:
/$MA.cfg
/cisco/cfg.xml
192.168.1.130/profiles/init.cfg
tftp://prov.call.com/cpe/cisco$MA.cfg
http://neptune.speak.net:8080/prov/$D/$E.cfg
https://secure.me.com/profile?Linksys
Cuando se utiliza la opción 66 de DHCP, las reglas de actualización no admiten una sintaxis vacía. Solo es
aplicable para la regla de perfil*.
Cifrado de contenido de HTTP basado en RFC 8188
El teléfono admite el cifrado de contenido HTTP basado en RFC 8188 con cifrado AES-128-GCM para los
archivos de configuración. Con este método de cifrado, cualquier entidad puede leer los encabezados de
mensaje HTTP. Sin embargo, solo las entidades que conocen Input Keying Material (IKM) pueden leer la
carga. Si el teléfono se suministra con IKM, el teléfono y el servidor de aprovisionamiento pueden intercambiar
archivos de configuración de forma segura, a la vez que permiten que elementos de la red de terceros utilicen
los encabezados de mensaje para fines de supervisión y análisis.
El parámetro de configuración XML IKM_HTTP_Encrypt_Content contiene el IKM en el teléfono. Por
motivos de seguridad, este parámetro no es accesible en la página web de administración de teléfono. Tampoco
es visible en el archivo de configuración del teléfono, al que se puede tener acceso desde la dirección IP del
teléfono o desde los informes de configuración del teléfono enviados al servidor de aprovisionamiento.
Si desea utilizar el cifrado basado en RFC 8188, asegúrese de lo siguiente:
• Aprovisionar el teléfono con el IKM especificando el IKM con el parámetro XML
Guía de administración de los teléfonos IP para conferencias 8832 multiplataforma de Cisco para la versión de firmware 11.3(1) y posteriores
IKM_HTTP_Encrypt_Content en el archivo de configuración que se envía desde el servidor de
aprovisionamiento al teléfono.
Cifrado de contenido de HTTP basado en RFC 8188
79
Publicidad
Tabla de contenido
Solución de problemas
