Http-Bereitstellung - Cisco 8832 Serie Administratorhandbuch

HTTP-Bereitstellung

VoIP kann nur dann zusammen mit NAT eingesetzt werden, wenn eine Art von NAT-Durchquerung ermöglicht
wird. STUN (Configure Simple Traversal of UDP through NAT). Diese Option setzt beim Benutzer Folgendes
voraus:
• Eine dynamische externe (öffentliche) IP-Adresse von Ihrem Service
• Einen Computer, der STUN-Serversoftware ausführt
• Ein peripheres Gerät mit einem asymmetrischen NAT-Mechanismus
HTTP-Bereitstellung
Das Telefon verhält sich wie ein Browser, der von einer Remotewebsite im Internet Webseiten anfordert.
Dies stellt eine zuverlässige Methode zum Erreichen des Bereitstellungsserver dar, selbst wenn der Router
des Kunden symmetrisches NAT oder einen anderen Schutzmechanismen implementiert. HTTP und HTTPS
sind in Remotebereitstellungen zuverlässiger als TFTP, insbesondere wenn die bereitgestellten Geräte hinter
lokalen Firewalls oder NAT-fähigen Routern vernetzt sind. HTTP und HTTPs sind in den nachstehenden
Beschreibungen von Anforderungstypen austauschbar.
Eine einfache HTTP-basierte Bereitstellung stützt sich beim Abrufen der Konfigurationsprofile auf die
HTTP-Methode GET. In der Regel wird für jedes bereitgestellte Telefon eine Konfigurationsdatei erstellt,
und diese Dateien werden in einem HTTP-Serververzeichnis gespeichert. Wenn der Server die
GET-Anforderung erhält, gibt er einfach die Datei zurück, die im GET-Anforderungsheader angegeben ist.
Das Konfigurationsprofil muss nicht statisch sein, sondern kann auch dynamisch generiert werden, indem
eine Kundendatenbank abgefragt und das Profil anschließend erzeugt wird.
Wenn das Telefon eine Resynchronisierung anfordert, kann es unter Verwendung der HTTP-Methode POST
die Konfigurationsdaten für die Resynchronisierung anfordern. Das Gerät kann so konfiguriert werden, dass
bestimmte Status- und Identifikationsinformationen im Hauptteil der HTTP POST-Anforderung an den Server
übermittelt werden. Der Server verwendet diese Informationen, um als Antwort das gewünschte
Konfigurationsprofil zu generieren oder die Statusinformationen zur späteren Analyse oder Ablaufverfolgung
zu speichern.
Als Teil der GET und POST-Anforderungen fügt das Telefon automatisch grundlegende identifizierende
Informationen in das Feld „User-Agent" des Anforderungsheaders ein. Diese Informationen geben den
Hersteller, den Produktnamen, die aktuelle Firmware-Version und die Seriennummer des Geräts an.
Der Benutzer-Agent ist konfigurierbar, und das Telefon verwendet diesen Wert, wenn er nicht konfiguriert
wurde (immer noch standardmäßig).
Wenn das Telefon so konfiguriert ist, dass die Resynchronisierung mit einem Konfigurationsprofil über HTTP
erfolgt, empfiehlt es sich, zum Schutz der vertraulichen Informationen HTTPS zu verwenden oder das Profil
zu verschlüsseln. Wenn das Telefon verschlüsselte Profile unter Verwendung von HTTP herunterlädt, wird
das Risiko vermieden, dass die im Konfigurationsprofil enthaltenen vertraulichen Informationen offen gelegt
werden. Diese Art der Resynchronisierung erzeugt eine geringere Rechenlast für den Bereitstellungsserver
als die Verwendung von HTTPS.
Das Telefon kann Profile entschlüsseln, die mit einer der folgenden Verschlüsselungsmethoden verschlüsselt
sind:
• AES-256-CBC-Verschlüsselung
• RFC-8188-basierte Verschlüsselung mit AES-128-GCM-Schlüssel
Administratorhandbuch für Multiplattform-Telefone der Cisco IP-Konferenztelefon 8832-Serie Version 11.3(1) und höher
28
Bereitstellung Cisco IP-Telefon