Redundante Bereitstellungsserver; Syslog-Server; Firewall Aktivieren - Cisco 8832 Serie Administratorhandbuch

Redundante Bereitstellungsserver

für Multiplattform-Telefone, das Cisco bereitstellt, verwenden, um das Clientzertifikat zu überprüfen. Der
Server kann die Zertifikatinformationen dann einem CGI-Skript zur weiteren Verarbeitung übergeben.
Der Speicherort des Zertifikatspeichers ist nicht bei allen Systemen gleich. In einer Apache-Installation lauten
die Dateipfade zur Speicherung des vom Bereitstellungsserver signierten Zertifikats, des zugehörigen privaten
Schlüssels und des CA-Client-Stammzertifikats für Multiplattform-Telefone wie folgt:
# Server Certificate:
SSLCertificateFile /etc/httpd/conf/provserver.crt
# Server Private Key:
SSLCertificateKeyFile /etc/httpd/conf/provserver.key
# Certificate Authority (CA):
SSLCACertificateFile /etc/httpd/conf/spacroot.crt
Weitere Informationen finden Sie in der Dokumentation zu einem HTTPS-Server.
Die Cisco Stammzertifizierungsstelle für Clientzertifikate signiert jedes eindeutige Zertifikat. Das entsprechende
Stammzertifikat wird den Serviceanbietern für die Clientauthentifizierung zur Verfügung gestellt.
Redundante Bereitstellungsserver
Der Bereitstellungsserver kann als IP-Adresse oder als vollständiger Domänenname (FQDN) angegeben
werden. Die Verwendung eines FQDN erleichtert die Bereitstellung redundanter Bereitstellungsserver. Wenn
der Bereitstellungsserver durch einen FQDN identifiziert wird, versucht das Telefon, den FQDN über DNS
zu einer IP-Adresse aufzulösen. Für die Bereitstellung werden nur DNS A-Einträge unterstützt. Die DNS
SRV-Adressauflösung ist für die Bereitstellung nicht verfügbar. Das Telefon fährt mit der Verarbeitung von
A-Einträgen fort, bis ein Server antwortet. Wenn kein Server, der den A-Einträgen zugeordnet ist, antwortet,
meldet das Telefon dem Syslog-Server einen Fehler.

Syslog-Server

Wenn ein Syslog-Server unter Verwendung der <Syslog-Server>-Parameter auf dem Telefon konfiguriert
worden ist, dann werden während der Resynchronisierungs- und Aktualisierungsvorgänge Meldungen an den
Syslog-Server gesendet. Meldungen können zu Beginn einer Remotedateianforderung (Laden des
Konfigurationsprofils oder der Firmware) und nach Abschluss des Vorgangs (Erfolgs- oder Fehlermeldung)
generiert werden.
Die protokollierten Meldungen werden in den folgenden Parametern konfiguriert und per Makro zu den
tatsächlichen Syslog-Meldungen erweitert:

Firewall aktivieren

Wir haben die Telefonsicherheit verbessert, indem wir das Betriebssystem abgesichert haben. Durch die
Absicherung wird sichergestellt, dass das Telefon über eine Firewall verfügt, um es vor bösartigem eingehenden
Datenverkehr zu schützen. Die Firewall verfolgt die Ports für ein- und ausgehende Daten. Sie erkennt
eingehenden Datenverkehr von unerwarteten Quellen und blockiert den Zugriff. Ihre Firewall ermöglicht den
gesamten ausgehenden Datenverkehr.
Die Firewall kann normalerweise blockierte Ports dynamisch entsperren. Die ausgehende TCP-Verbindung
oder der UDP-Fluss entsperrt den Port für die Rückgabe und den fortgesetzten Datenverkehr. Der Port wird
Administratorhandbuch für Multiplattform-Telefone der Cisco IP-Konferenztelefon 8832-Serie Version 11.3(1) und höher
128
Konfiguration des Cisco IP-Telefons