Bereitstellungsserver-Setup; Tftp-Bereitstellung; Remote-Endpunktsteuerung Und Nat - Cisco 8832 Serie Administratorhandbuch

Bereitstellung Cisco IP-Telefon
Mit der werksseitigen Standardkonfiguration von Cisco versucht das Telefon automatisch, sich mit einem
Profil auf einem TFTP-Server zu resynchronisieren. Ein verwalteter DHCP-Server in einem LAN liefert die
Informationen über das Profil und den TFTP-Server, der für die Vorabbereitstellung des Geräts konfiguriert
ist. Der Serviceanbieter verbindet jedes neue Telefon mit dem LAN. Das Telefon führt automatisch eine
Resynchronisierung mit dem lokalen TFTP-Server durch und initialisiert seinen internen Status, um sich auf
die Bereitstellung vorzubereiten. Dieses Vorabbereitstellungsprofil enthält in der Regel die URL eines
Remote-Bereitstellungsservers. Der Bereitstellungsserver aktualisiert das Gerät laufend, nachdem das Gerät
bereitgestellt und mit dem Kundennetzwerk verbunden worden ist.
Der Barcode des vorab bereitgestellten Geräts kann gescannt werden, um die MAC-Adresse oder die
Seriennummer aufzuzeichnen, bevor das Telefon an den Kunden geliefert wird. Diese Informationen können
zum Erstellen des Profils, mit dem sich das Telefon resynchronisiert, verwendet werden.
Nach dem Empfang des Telefons verbindet der Kunden das Gerät mit den Breitband-Link. Beim Einschalten
kontaktiert das Telefon den Bereitstellungsserver über die URL, die über die Vorabbereitstellung konfiguriert
wird. Daher kann das Telefon das Profil und die Firmware bei Bedarf resynchronisieren und aktualisieren.

Bereitstellungsserver-Setup

In diesem Abschnitt werden die Setup-Anforderungen beschrieben, die für die Bereitstellung eines Telefons
mithilfe verschiedener Server und in verschiedenen Szenarien erforderlich sind. Für dieses Dokument und
zum Testen werden Bereitstellungsserver auf einem lokalen PC installiert und ausgeführt. Zudem gibt es
allgemein verfügbare Softwaretools, die bei der Bereitstellung von Telefonen hilfreich sind.

TFTP-Bereitstellung

Die Telefone unterstützen TFTP bei der Bereitstellung von Resynchronisierung und Firmware-Upgrades.
Wenn Geräte remote bereitgestellt werden, wird HTTPS empfohlen, aber HTTP und TFTP kann auch verwendet
werden. In diesem Fall muss eine Dateiverschlüsselung verwendet werden, um die Sicherheit und
Zuverlässigkeit der gegebenen NAT- und Routerschutzmechanismen zu erhöhen. TFTP eignet sich für die
interne Vorabbereitstellung einer großen Anzahl nicht konfigurierter Geräte.
Das Telefon kann die IP-Adresse eines TFTP-Servers über die DHCP-Option 66 direkt vom DHCP-Server
abrufen. Wenn ein Profile_Rule-Parameter im Dateipfad dieses TFTP-Servers konfiguriert ist, lädt das Gerät
sein Profil vom TFTP-Server herunter. Der Download wird ausgeführt, wenn das mit einem LAN verbundene
Gerät eingeschaltet wird.
Ein Gerät mit dem werksseitigen Standardprofil führt nach dem Einschalten eine Resynchronisierung mit
dieser Datei durch, die sich auf dem von der DHCP-Option 66 angegebenen lokalen TFTP-Server befindet.
Der Dateipfad bezieht sich auf das virtuelle Stammverzeichnis des TFTP-Servers.

Remote-Endpunktsteuerung und NAT

Das Telefon ist mit NAT (Network Address Translation) kompatibel und kann daher über einen Router auf
das Internet zugreifen. Zur Erhöhung der Sicherheit kann der Router versuchen, nicht autorisierte eingehende
Pakete durch die Implementierung von symmetrischem NAT zu blockieren. Dies ist eine
Paketfilterungsstrategie, welche die Pakete beschränkt, die dazu berechtigt sind, vom Internet aus in das
geschützte Netzwerk einzudringen. Aus diesem Grund wird die Remotebereitstellung mithilfe von TFTP nicht
empfohlen.
Administratorhandbuch für Multiplattform-Telefone der Cisco IP-Konferenztelefon 8832-Serie Version 11.3(1) und höher

Bereitstellungsserver-Setup

27