Sichere Https-Resynchronisierung; Grundlegende Https-Resynchronisierung - Cisco 7800-Serie Handbuch

Kapitel 4 Bereitstellungsbeispiele

Sichere HTTPS-Resynchronisierung

Die folgenden Mechanismen sind beim Cisco IP-Telefon für die Resynchronisierung unter Verwendung
eines sicheren Kommunikationsverfahrens verfügbar:
•
•
•
Verwandte Themen
•
•
•

Grundlegende HTTPS-Resynchronisierung

HTTPS fügt für die Remotebereitstellung SSL zu HTTP hinzu, damit:
•
•
•
SSL generiert und tauscht geheime (symmetrische) Schlüssel für jede Verbindung zwischen dem Cisco
IP-Telefon und dem Server unter Verwendung von Paaren öffentlicher und privater Schlüssel, die im
Cisco IP-Telefon und im Bereitstellungsserver vorinstalliert sind, aus.
Für das Cisco IP-Telefon als Client ist keine spezielle Konfigurationseinstellung auf dem Server
erforderlich, um eine Resynchronisierung unter Verwendung von HTTPS durchführen zu können.
Die zur Verwendung von HTTPS mit der GET-Methode erforderliche Syntax des Parameters
Profile_Rule ähnelt der Syntax, die für HTTP oder TFTP verwendet wird. Wenn ein
Standard-Webbrowser ein Profil von einem HTTPS-Server abrufen kann, dann sollte dem
Cisco IP-Telefon dies auch gelingen.
Zusätzlich zur Installation eines HTTPS-Servers muss ein SSL-Serverzertifikat, das von Cisco signiert
ist, auf dem Bereitstellungsserver installiert werden. Die Geräte können sich nur dann mit einem Server,
der HTTPS verwendet, resynchronisieren, wenn der Server ein von Cisco signiertes Zertifikat
bereitstellt. Anweisungen zum Erstellen signierter SSL-Zertifikate für Voice-Produkte finden Sie unter
https://supportforums.cisco.com/docs/DOC-9852.
Übung: Grundlegende HTTPS-Resynchronisierung
Installieren Sie einen HTTPS-Server auf einem Host, dessen IP-Adresse für den DNS-Server des
Schritt 1
Netzwerks durch normale Host-Namenübersetzung erkennbar ist.
Wenn der Open-Source-Server Apache mit dem Open-Source-Paket mod_ssl installiert wird, kann er so
konfiguriert werden, dass er als HTTPS-Server fungiert.
Generieren Sie eine Serverzertifikatsignieranforderung (Certificate Signing Request, CSR) für den
Schritt 2
Server. Für diesen Schritt müssen Sie das Open-Source-Paket OpenSSL oder eine entsprechende
Software installieren. Bei Verwendung von OpenSSL lautet der Befehl zum Generieren der
grundlegenden CSR-Datei wie folgt:
Grundlegende HTTPS-Resynchronisierung
HTTPS mit Clientzertifikatauthentifizierung
HTTPS-Clientfilterung und dynamischer Inhalt
Grundlegende HTTPS-Resynchronisierung, Seite 4-7
HTTPS mit Clientzertifikatauthentifizierung, Seite 4-9
HTTPS-Clientfilterung und dynamischer Inhalt, Seite 4-9
das Cisco IP-Telefon den Bereitstellungsserver authentifizieren kann.
der Bereitstellungsserver das Cisco IP-Telefon authentifizieren kann.
die Vertraulichkeit des Informationsaustausches zwischen dem Cisco IP-Telefon und dem
Bereitstellungsserver gewährleistet ist.
Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch
Sichere HTTPS-Resynchronisierung
4-7