Aprovisionamiento del teléfono IP de Cisco
Aprovisionamiento de TFTP
Los teléfonos admiten TFTP para la resincronización de aprovisionamiento y las operaciones de actualización
de firmware. Cuando los dispositivos se implementen de forma remota, se recomienda HTTPS, pero también
se puede usar HTTP y TFTP. Para ello se necesita el cifrado del archivo de aprovisionamiento para agregar
seguridad, ya que ofrece mayor fiabilidad, dados los mecanismos de protección de NAT y del router. TFTP
es útil para el aprovisionamiento previo interno de un gran número de dispositivos suministrados.
El teléfono puede obtener una dirección IP del servidor de TFTP directamente del servidor DHCP a través
de la opción DHCP 66. El dispositivo descarga su perfil del servidor TFTP si hay una Profile_Rule configurada
con la ruta de dicho servidor TFTP. La descarga se produce cuando el dispositivo está conectado a una LAN
y se enciende.
La regla Profile_Rule proporcionada con la configuración predeterminada de fábrica es &PN.cfg, donde &PN
representa el nombre del modelo de teléfono.
Por ejemplo, para CP-8841-3PCC, el nombre de archivo es CP-8841-3PCC.cfg.
Para un dispositivo con el perfil predeterminado de fábrica, durante el encendido, el dispositivo resincroniza
con este archivo en el servidor TFTP local que la opción 66 de DHCP especifica. La ruta del archivo es relativa
al directorio raíz virtual del servidor TFTP.
NAT y Control de punto final remoto
El teléfono es compatible con la traducción de direcciones de red (NAT) para acceder a Internet a través de
un router. Para mejorar la seguridad, el router puede intentar bloquear paquetes entrantes no autorizados
mediante la implementación de NAT simétrica, una estrategia de filtrado de paquetes con restricciones estrictas
para los paquetes que pueden entrar en la red protegida desde Internet. Por este motivo, no se recomienda el
aprovisionamiento remoto mediante el uso de TFTP.
VoIP IP puede coexistir con NAT solo cuando se proporciona algún tipo de NAT transversal. Configure el
cruce sencillo de UDP a través de NAT (STUN). Esta opción requiere que el usuario tenga:
• Una dirección IP dinámica externa (pública) IP de su servicio
• Un equipo que ejecute el software de servidor STUN
• Un dispositivo de borde con un mecanismo NAT asimétrico
Aprovisionamiento de HTTP
El teléfono se comporta igual que un navegador que solicita páginas web de un sitio remoto de Internet. Esto
proporciona un medio fiable de alcanzar el servidor de aprovisionamiento, incluso cuando un router del cliente
implementa NAT simétrica u otros mecanismos de protección. HTTP y HTTPS funcionan de forma más fiable
que TFTP en las implementaciones remotas, especialmente cuando se conectan las unidades implementadas
detrás de firewalls residenciales o routers con capacidad NAT. HTTP y HTTP son intercambiables en las
descripciones siguientes de tipo de solicitud.
El aprovisionamiento basado en HTTP depende del método GET de HTTP para recuperar los perfiles de
configuración. Normalmente, se crea un archivo de configuración para cada teléfono implementado y estos
archivos se almacenan en un directorio de servidor HTTP. Cuando el servidor recibe la solicitud GET,
simplemente devuelve el archivo que se especifica en el encabezado de la solicitud GET.
En lugar de un perfil estático el perfil de configuración se puede generar dinámicamente consultando una base
de datos de cliente y generando el perfil sobre la marcha.
Guía de administración del teléfono IP multiplataforma de la serie 8800 de Cisco para la versión de firmware 11.3(1) y posteriores
Aprovisionamiento de TFTP
53