Bereitstellung; Normaler Bereitstellungsserver; Konfigurationszugriffssteuerung - Cisco IP Conference Phone 7832 Bereitstellungshandbuch

Bereitstellung

Bereitstellung
Ein Cisco IP Phone kann so konfiguriert werden, dass sein interner Konfigurationszustand in regelmäßigen
Abständen und beim Einschalten mit einem Remoteprofil resynchronisiert wird. Das Telefon kontaktiert einen
NPS (Normal Provisioning Server, normaler Bereitstellungsserver) oder einen ACS (Access Control Server,
Zugriffssteuerungsserver).
Standardmäßig wird eine erneute Profilsynchronisierung nur dann versucht, wenn das Cisco IP Phone inaktiv
ist. Auf diese Weise wird verhindert, dass durch eine Aktualisierung ein Neustart der Software ausgelöst und
ein Gespräch unterbrochen wird. Wenn zwischenzeitliche Upgrades erforderlich sind, um eine ältere Version
auf einen aktuellen Upgrade-Status zu aktualisieren, kann die Upgrade-Logik mehrstufige Upgrades
automatisieren.

Normaler Bereitstellungsserver

Bei einem NPS kann es sich um einen TFTP-, HTTP- oder HTTPS-Server handeln. Da die Firmware keine
vertraulichen Informationen enthält, wird für ein Remote-Upgrade der Firmware TFTP, HTTP oder HTTPS
verwendet.
Obwohl HTTPs empfohlen wird, ist für die Kommunikation mit dem NPS kein sicheres Protokoll erforderlich,
da das aktualisierte Profil mit einem Shared-Secret-Schlüssel verschlüsselt werden kann. Weitere Informationen
zur Nutzung von HTTPS finden Sie unter
erstmalige Bereitstellung erfolgt über einen Mechanismus, der SSL-Funktionen nutzt. Ein nicht konfiguriertes
Cisco IP Phone kann ein mit einem symmetrischen 256-Bit-Schlüssel verschlüsseltes Profil erhalten, das für
dieses Gerät vorgesehen ist.

Konfigurationszugriffssteuerung

Die Cisco IP Phone-Firmware stellt Mechanismen zum Einschränken des Endbenutzerzugriffs auf einige
Parameter bereit. Die Firmware sieht bestimmte Berechtigungen für die Anmeldung bei einem
Administratorkonto oder einem Benutzerkonto vor. Beide können unabhängig voneinander mit einem
Kennwort geschützt werden.
• Administratorkonto: Bietet dem Serviceanbieter vollständigen Zugriff auf alle
• Benutzerkonto: Ermöglicht dem Benutzer, eine Teilmenge der Verwaltungswebserverparameter zu
Der Serviceanbieter kann das Benutzerkonto im Bereitstellungsprofil wie folgt einschränken:
• Beim Erstellen der Konfiguration angeben, welche Konfigurationsparameter für das Benutzerkonto
• Den Zugriff von Benutzern auf den Verwaltungswebserver deaktivieren.
• Den Benutzerzugriff auf die LCD-Benutzeroberfläche deaktivieren.
• Die Internet-Domänen beschränken, auf die das Gerät zugreift, um eine Resynchronisierung, Upgrades
Verwaltungswebserverparameter.
konfigurieren.
verfügbar sind.
oder die SIP-Registrierung für Leitung 1 durchzuführen.
Cisco IP Conference Phone 7832-Multiplattform-Telefone Bereitstellungshandbuch
Verschlüsselung der Kommunikation, auf Seite
Bereitstellung
8. Eine sichere
7