Servidores De Aprovisionamiento Redundantes - Cisco 6800 Serie Guía De Administración
Ocultar thumbs
Ver también para 6800 Serie:
- Guía de administración (550 páginas) ,
- Guia del usuario (248 páginas) ,
- Guía de usuario (234 páginas)
Tabla de contenido
Configuración del Teléfono IP de Cisco
Servidores de aprovisionamiento redundantes
El certificado de cliente único que ofrece cada dispositivo durante una sesión HTTPS porta información de
identificación que está incluida en el campo de asunto. El servidor HTTPS puede dar acceso a esta información
a la secuencia de comandos CGI que se invoca para gestionar solicitudes seguras. En particular, el asunto del
certificado indica el nombre de producto unitario (elemento OU), la dirección MAC (elementos S) y el número
de serie (elemento L).
En el siguiente ejemplo del campo de asunto del certificado de cliente de Teléfonos multiplataforma IP Cisco
6841, se muestran los siguientes elementos:
OU=CP-6841-3PCC, L=88012BA01234, S=000e08abcdef
Para determinar si un teléfono lleva un certificado individualizado, utilice la variable macro de
aprovisionamiento $CCERT. El valor de la variable se amplía a Installed (Instalado) o Not Installed (No
instalado), de acuerdo con la presencia o ausencia de un certificado de cliente único. En el caso de un certificado
genérico, es posible obtener el número de serie de la unidad del encabezado de solicitud HTTP en el campo
User-Agent (Usuario-Agente).
Los servidores HTTPS se pueden configurar para que soliciten certificados SSL a los clientes que se conectan.
Si está habilitada, el servidor puede utilizar el Certificado Raíz de Cliente de Teléfono Multiplataforma que
Cisco proporciona para verificar el certificado de cliente. El servidor puede, entonces, proporcionar la
información del certificado a una CGI para un procesamiento más profundo.
La ubicación del almacenamiento de certificados puede variar. Por ejemplo, en una instalación de Apache,
las rutas de archivo para almacenar el certificado de aprovisionamiento del servidor, la clave privada asociada
y el certificado raíz de cliente de CA de Teléfono Multiplataforma son los siguientes:
# Server Certificate:
SSLCertificateFile /etc/httpd/conf/provserver.crt
# Server Private Key:
SSLCertificateKeyFile /etc/httpd/conf/provserver.key
# Certificate Authority (CA):
SSLCACertificateFile /etc/httpd/conf/spacroot.crt
Para obtener información específica, consulte la documentación de un servidor HTTPS.
La Autoridad de Certificado Raíz de Cliente de Cisco firma cada certificado individualmente. El certificado
raíz correspondiente se pone a disposición de los proveedores de servicios para fines de autenticación del
cliente.
Servidores de aprovisionamiento redundantes
El servidor de aprovisionamiento se puede especificar como una dirección IP o como un Nombre de Dominio
Completamente Calificado (FQDN). El uso de un FQDN facilita la implementación de servidores de
aprovisionamiento redundantes. Cuando el servidor de aprovisionamiento se identifica a través de un FQDN,
el teléfono intenta resolver el FQDN con una dirección IP a través de DNS. Solo los registros-A de DNS son
compatibles para el aprovisionamiento. La resolución de direcciones SRV DNS no está disponible para el
aprovisionamiento. El teléfono continúa procesando registros-A hasta que un servidor responda. Si no responde
ningún servidor asociado con los registros-A, el teléfono registra un error en el servidor del registro del sistema.
Guía de administración de los teléfonos IP multiplataforma de la serie 6800 de Cisco para la versión 11.3(1) y versiones posteriores
143
Hide quick links:
Tabla de contenido
Solución de problemas
