Profilverschlüsselung Mit Openssl - Cisco 7800-Serie Handbuch
Vorschau ausblenden
Andere Handbücher für 7800-Serie:
- Administratorhandbuch (602 Seiten) ,
- Handbuch (232 Seiten) ,
- Benutzerhandbuch (118 Seiten)
Inhaltsverzeichnis
Werbung
Kapitel 4
Bereitstellungsbeispiele
Übung
Installieren Sie Gzip auf dem lokalen Computer.
Schritt 1
Komprimieren Sie das Konfigurationsprofil
Schritt 2
beschrieben wird), indem Sie gzip in der Befehlszeile aufrufen:
gzip basic.txt
Dadurch wird die komprimierte Datei
Speichern Sie die Datei
Schritt 3
Ändern Sie den Parameter Profile_Rule auf dem Testgerät, sodass die Resynchronisierung mit der
Schritt 4
dekomprimierten Datei statt der ursprünglichen XML-Datei erfolgt, wie im folgenden Beispiel
dargestellt:
tftp://192.168.1.200/basic.txt.gz
Klicken Sie auf Alle Änderungen übernehmen.
Schritt 5
Beachten Sie die Syslog-Ablaufverfolgung des Cisco IP-Telefons.
Schritt 6
Bei der Resynchronisierung lädt das Cisco IP-Telefon die neue Datei herunter und verwendet sie zum
Aktualisieren der Geräteparameter.
Verwandtes Thema
•
Profilverschlüsselung mit OpenSSL
Komprimierte und unkomprimierte Profile können verschlüsselt werden (allerdings müssen die
Dateien vor der Verschlüsselung komprimiert werden). Die Verschlüsselung ist nützlich, wenn die
Vertraulichkeit der Profilinformationen besonders wichtig ist, z. B. wenn TFTP oder HTTP für
die Kommunikation zwischen dem Cisco IP-Telefon und dem Bereitstellungsserver verwendet wird.
Das Cisco IP-Telefon unterstützt die Verschlüsselung mit symmetrischen Schlüsseln mit einem
256-Bit-AES-Algorithmus. Diese Verschlüsselung kann mithilfe des Open-Source-Pakets OpenSSL
durchgeführt werden.
Übung
Installieren Sie OpenSSL auf einem lokale PC. Möglicherweise muss die Anwendung OpenSSL neu
Schritt 1
kompiliert werden, um AES zu aktivieren.
Generieren Sie unter Verwendung der Konfigurationsdatei
Schritt 2
TFTP-Resynchronisierung
>openssl enc –aes-256-cbc –k MyOwnSecret –in basic.txt –out basic.cfg
Die komprimierte Datei „basic.txt.gz", die in
wurde, kann auch verwendet werden, weil das XML-Profil sowohl komprimiert als auch verschlüsselt
sein kann.
Speichern Sie die verschlüsselte Datei „basic.cfg" im virtuellen Stammverzeichnis des TFTP-Servers.
Schritt 3
basic.txt.gz
Open-Format-Profil – Komprimierung, Seite 2-5
beschrieben wird) mit dem folgenden Befehl eine verschlüsselte Datei:
Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch
(das in der Übung
basic.txt
generiert.
basic.txt.gz
im virtuellen Stammverzeichnis des TFTP-Servers.
basic.txt
Komprimierung des Open-Format-Profils mit gzip
Profilverwaltung
„TFTP-Resynchronisierung"
(die in der Übung
erstellt
4-15
Werbung
Inhaltsverzeichnis
