Cifrado De Contenido De Http Basado En Rfc 8188 - Cisco 8800 Serie Guia

Ocultar thumbs Ver también para 8800 Serie:

Guía de administración (724 páginas)

Guía de usuario (258 páginas)

Guia del usuario (228 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

página de 148

/ 148
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Sintaxis de la dirección URL

Utilice la sintaxis de dirección URL estándar para especificar cómo se pueden recuperar los archivos de

configuración y las cargas de firmware en los parámetros Profile_Rule* y Upgrade_Rule, respectivamente.

La sintaxis es la siguiente:

[esquema://] [servidor [:puerto]] ruta del archivo

Donde esquema es uno de estos valores:

• tftp

• http

• https

Si esquema se omite, se utiliza tftp. El servidor puede ser un nombre de host reconocido por DNS o una

dirección IP numérica. El puerto es el número de puerto de destino UDP o TCP. La ruta del archivo debe

comenzar con el directorio raíz (/); debe ser una ruta de acceso absoluta.

Si falta servidor, el servidor tftp se especifica a través de DHCP (opción 66).

Nota

Para las reglas de actualización, debe especificarse el servidor.

Si falta puerto, se utiliza el puerto estándar para el esquema especificado. Tftp usa el puerto UDP 69, http

utiliza el puerto TCP 80, https utiliza el puerto TCP 443.

Debe estar presente una ruta del archivo. No necesita referirse necesariamente a un archivo estático, pero

puede indicar el contenido dinámico que se ha obtenido a través de CGI.

La expansión de macro se aplica dentro de las direcciones URL. A continuación se muestran ejemplos de

direcciones URL válidas:

/$MA.cfg

/cisco/cfg.xml

192.168.1.130/profiles/init.cfg

tftp://prov.call.com/cpe/cisco$MA.cfg

http://neptune.speak.net:8080/prov/$D/$E.cfg

https://secure.me.com/profile?Linksys

Cuando se utiliza la opción 66 de DHCP, las reglas de actualización no admiten una sintaxis vacía. Solo es

aplicable para la regla de perfil*.

Cifrado de contenido de HTTP basado en RFC 8188

El teléfono admite el cifrado de contenido HTTP basado en RFC 8188 con cifrado AES-128-GCM para los

archivos de configuración. Con este método de cifrado, cualquier entidad puede leer los encabezados de

mensaje HTTP. Sin embargo, solo las entidades que conocen Input Keying Material (IKM) pueden leer la

carga. Si el teléfono se suministra con IKM, el teléfono y el servidor de aprovisionamiento pueden intercambiar

archivos de configuración de forma segura, a la vez que permiten que elementos de la red de terceros utilicen

los encabezados de mensaje para fines de supervisión y análisis.

El parámetro de configuración XML IKM_HTTP_Encrypt_Content contiene el IKM en el teléfono. Por

motivos de seguridad, este parámetro no es accesible en la página web de administración de teléfono. Tampoco

es visible en el archivo de configuración del teléfono, al que se puede tener acceso desde la dirección IP del

teléfono o desde los informes de configuración del teléfono enviados al servidor de aprovisionamiento.

Guía de aprovisionamiento de los teléfonos multiplataforma Cisco IP Phone 8800 Series y Cisco IP Conference Phone 8832

Secuencias de comandos de aprovisionamiento

Tabla de Contenido

Capítulos

Tabla de contenido

Este manual también es adecuado para:

8832

Cifrado De Contenido De Http Basado En Rfc 8188 - Cisco 8800 Serie Guia

Cifrado de contenido de HTTP basado en RFC 8188

Capítulos

Manuales relacionados para Cisco 8800 Serie

Contenido relacionado para Cisco 8800 Serie

Este manual también es adecuado para:

Tabla de contenido