Http-Bereitstellung - Cisco 7800-Serie Handbuch

Kapitel 3 Interne Vorabbereitstellung und Bereitstellungsserver
Voice-over-IP kann nur dann zusammen mit NAT eingesetzt werden, wenn eine Art von
NAT-Durchquerung ermöglicht wird. STUN (Configure Simple Traversal of UDP through NAT).
Diese Option setzt beim Benutzer Folgendes voraus:
•
•
•

HTTP-Bereitstellung

Das Cisco IP-Telefon verhält sich wie ein Browser, der von einer Remotewebsite im Internet Webseiten
anfordert. Dies stellt eine zuverlässige Methode zum Erreichen des Bereitstellungsserver dar,
selbst wenn der Router des Kunden symmetrisches NAT oder einen anderen Schutzmechanismen
implementiert. HTTP und HTTPS sind in Remotebereitstellungen zuverlässiger als TFTP, insbesondere
wenn die bereitgestellten Geräte hinter lokalen Firewalls oder NAT-fähigen Routern vernetzt sind.
HTTP und HTTPs sind in den nachstehenden Beschreibungen von Anforderungstypen austauschbar.
Eine einfache HTTP-basierte Bereitstellung stützt sich beim Abrufen der Konfigurationsprofile auf die
HTTP-Methode GET. In der Regel wird für jedes bereitgestellte Cisco IP-Telefon eine
Konfigurationsdatei erstellt, und diese Dateien werden in einem HTTP-Serververzeichnis gespeichert.
Wenn der Server die GET-Anforderung erhält, gibt er einfach die Datei zurück, die im
GET-Anforderungsheader angegeben ist.
Das Konfigurationsprofil muss nicht statisch sein, sondern kann auch dynamisch generiert werden,
indem eine Kundendatenbank abgefragt und das Profil anschließend erzeugt wird.
Wenn das Cisco IP-Telefon eine Resynchronisierung anfordert, kann es unter Verwendung der
HTTP-Methode POST die Konfigurationsdaten für die Resynchronisierung anfordern. Das Gerät kann
so konfiguriert werden, dass bestimmte Status- und Identifikationsinformationen im Hauptteil der HTTP
POST-Anforderung an den Server übermittelt werden. Der Server verwendet diese Informationen, um
als Antwort das gewünschte Konfigurationsprofil zu generieren oder die Statusinformationen zur
späteren Analyse oder Ablaufverfolgung zu speichern.
Als Teil der GET und POST-Anforderungen fügt das Cisco IP-Telefon automatisch grundlegende
identifizierende Informationen in das Feld „User-Agent" des Anforderungsheaders ein. Diese
Informationen geben den Hersteller, den Produktnamen, die aktuelle Firmware-Version und die
Seriennummer des Geräts an.
Im folgenden Beispiel ist das Anforderungsfeld „User-Agent" von einem CP-8841-3PCC dargestellt:
User-Agent: Cisco-CP-8841-3PCC/11.0 (00562b043615)
Wenn das Cisco IP-Telefon so konfiguriert ist, dass die Resynchronisierung mit einem
Konfigurationsprofil über HTTP erfolgt, empfiehlt es sich, zum Schutz der vertraulichen Informationen
HTTPS zu verwenden oder das Profil zu verschlüsseln. Das Cisco IP-Telefon unterstützt 256-Bit-AES
im CBC-Modus zum Entschlüsseln von Profilen. Wenn das Cisco IP-Telefon verschlüsselte Profile
unter Verwendung von HTTP herunterlädt, wird das Risiko vermieden, dass die im Konfigurationsprofil
enthaltenen vertraulichen Informationen offen gelegt werden. Diese Art der Resynchronisierung erzeugt
eine geringere Rechenlast für den Bereitstellungsserver als die Verwendung von HTTPS.
Die Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie unterstützen HTTP-Version
Hinweis
1.0, HTTP Version 1.1 und die Abschnittstransfercodierung, wenn HTTP-Version 1.1 als
Transportprotokoll ausgehandelt wird.
Eine dynamische externe (öffentliche) IP-Adresse von Ihrem Service
Einen Computer, der STUN-Serversoftware ausführt
Ein peripheres Gerät mit einem asymmetrischen NAT-Mechanismus
Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch
Bereitstellungsserver-Setup
3-5