Syslog-Server - Cisco 7800-Serie Handbuch

Kapitel 3 Interne Vorabbereitstellung und Bereitstellungsserver
Verwenden Sie die Bereitstellungsmakrovariable $CCERT, um festzustellen, ob ein Cisco IP-Telefon
über ein individuelles Zertifikat verfügt. Je nachdem, ob ein eindeutiges Clientzertifikat vorhanden ist,
wird der Variablenwert zu „Installiert" oder „Nicht installiert" erweitert. Bei Verwendung eines
generischen Zertifikats kann die Seriennummer des Geräts dem Feld „User-Agent" im
HTTP-Anfrage-Header entnommen werden.
HTTPS-Server können so konfiguriert werden, dass sie SSL-Zertifikate von sich verbindenden Clients
anfordern. Wenn die entsprechende Funktion aktiviert ist, kann der Server das Sipura
CA-Client-Stammzertifikat, das Cisco bereitstellt, verwenden, um das Clientzertifikat zu überprüfen.
Der Server kann die Zertifikatinformationen dann einem CGI-Skript zur weiteren Verarbeitung
übergeben.
Der Speicherort des Zertifikatspeichers ist nicht bei allen Systemen gleich. In einer Apache-Installation
lauten die Dateipfade zur Speicherung des vom Bereitstellungsserver signierten Zertifikats, des
zugehörigen privaten Schlüssels und des Sipura CA-Client-Stammzertifikats wie folgt:
# Server Certificate:
SSLCertificateFile /etc/httpd/conf/provserver.crt
# Server Private Key:
SSLCertificateKeyFile /etc/httpd/conf/provserver.key
# Certificate Authority (CA):
SSLCACertificateFile /etc/httpd/conf/spacroot.crt
Weitere Informationen finden Sie in der Dokumentation zu einem HTTPS-Server.
Die Cisco Stammzertifizierungsstelle für Clientzertifikate signiert jedes eindeutige Zertifikat.
Das entsprechende Stammzertifikat wird den Serviceanbietern für die Clientauthentifizierung zur
Verfügung gestellt.
Redundante Bereitstellungsserver
Der Bereitstellungsserver kann als IP-Adresse oder vollqualifizierter Domänennamen (FQDN)
angegeben werden. Die Verwendung eines FQDN erleichtert die Bereitstellung redundanter
Bereitstellungsserver. Wenn der Bereitstellungsserver durch einen FQDN identifiziert wird, versucht
das Cisco IP-Telefon, den FQDN über DNS zu einer IP-Adresse aufzulösen. Für die Bereitstellung
werden nur DNS A-Einträge unterstützt. Die DNS-SRV-Adressauflösung ist für die Bereitstellung nicht
verfügbar. Das Cisco IP-Telefon fährt mit der Verarbeitung von A-Einträgen fort, bis ein Server
antwortet. Wenn kein Server, der den A-Einträgen zugeordnet ist, antwortet, meldet das Cisco
IP-Telefon dem Syslog-Server einen Fehler.

Syslog-Server

Wenn ein Syslog-Server unter Verwendung der <Syslog Server>-Parameter auf dem Cisco IP-Telefon
konfiguriert worden ist, dann werden während der Resynchronisierungs- und Aktualisierungsvorgänge
Meldungen an den Syslog-Server gesendet. Meldungen können zu Beginn einer
Remotedateianforderung (Laden des Konfigurationsprofils oder der Firmware) und nach Abschluss des
Vorgangs (Erfolgs- oder Fehlermeldung) generiert werden.
Die protokollierten Meldungen werden in den folgenden Parametern konfiguriert und per Makro zu den
tatsächlichen Syslog-Meldungen erweitert:
•
•
•
Log_Request_Msg
Log_Success_Msg
Log_Failure_Msg
Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch
Bereitstellungsserver-Setup
3-9