Aprovisionamiento Tftp; Control Extremo Remoto Y Nat; Aprovisionamiento Http - Cisco 6800 Serie Guía De Administración
Ocultar thumbs
Ver también para 6800 Serie:
- Guía de administración (550 páginas) ,
- Guia del usuario (248 páginas) ,
- Guía de usuario (234 páginas)
Tabla de contenido
Aprovisionamiento TFTP
Aprovisionamiento TFTP
Los teléfonos son compatibles con TFTP para el aprovisionamiento de las operaciones de resincronización y
de actualización de firmware. Cuando los dispositivos se implementan de forma remota, se recomienda HTTPS,
pero también pueden utilizarse HTTP y TFTP. Esto requiere el cifrado del archivo de aprovisionamiento para
agregar seguridad, ya que ofrece mayor confiabilidad, dados los mecanismos de protección NAT y de enrutador.
TFTP es útil para el aprovisionamiento previo interno de un número elevado de dispositivos no aprovisionados.
El teléfono puede obtener una dirección IP del servidor TFTP directamente desde el servidor DHCP por medio
de la opción 66 de DHCP. Si se configura un Profile_Rule (Regla_Perfil) con la ruta de ese servidor TFTP,
el dispositivo descarga su perfil del servidor TFTP. La descarga se produce cuando el dispositivo se conecta
a una LAN y se enciende.
El Profile_Rule (Regla_Perfil) que se suministra con la configuración predeterminada de fábrica es &PN.cfg,
en el que &PN representa el nombre del modelo del teléfono.
Por ejemplo, en el caso de un CP-6841-3PCC, el nombre de archivo es CP-6841-3PCC.cfg.
Para un dispositivo con el perfil predeterminado de fábrica, cuando se enciende, el dispositivo se resincroniza
con este archivo en el servidor TFTP local que la opción 66 de DHCP especifica. La ruta de archivo es relativa
al directorio raíz virtual del servidor TFTP.
Control extremo remoto y NAT
El teléfono es compatible con la traducción de direcciones de red (NAT) para acceder a Internet a través de
un router. Para aumentar la seguridad, es posible que el router intente bloquear los paquetes entrantes no
autorizados al implementar la NAT simétrica, una estrategia de filtrado de paquetes que restringe severamente
los paquetes que pueden ingresar a la red protegida desde Internet. Por esta razón, no se recomienda el
aprovisionamiento remoto mediante TFTP.
VoIP puede coexistir con NAT solamente cuando se proporciona alguna forma de NAT transversal. Configure
Traversal Simple de UDP mediante NAT (STUN). Esta opción requiere que el usuario tenga lo siguiente:
• Una dirección IP dinámica externa (pública) de su servicio
• Un equipo que ejecuta el software de servidor STUN
• Un dispositivo perimetral con un mecanismo NAT asimétrico
Aprovisionamiento HTTP
El teléfono se comporta como un navegador que solicita páginas web de un sitio web remoto. De este modo,
se obtiene un medio de confianza para ingresar al servidor de aprovisionamiento, aunque el router de un cliente
implemente el mecanismo NAT simétrico u otros mecanismos de protección. Los protocolos HTTP y HTTPS
son más confiables que el TFTP en las implementaciones remotas, especialmente cuando las unidades
implementadas están conectadas detrás de firewalls residenciales o routers habilitados para NAT. HTTP y
HTTPs se usan indistintamente en las siguientes descripciones de tipos de solicitudes.
El aprovisionamiento básico basado en HTTP depende del método HTTP GET para recuperar los perfiles de
configuración. Normalmente, se crea un archivo de configuración para cada teléfono implementado, y estos
archivos se almacenan en un directorio del servidor HTTP. Cuando el servidor recibe la solicitud GET,
simplemente envía el archivo que se especifica en el encabezado de la solicitud GET.
En lugar de un perfil estático, el perfil de configuración se puede generar de forma dinámica al consultar una
base de datos de clientes y producir el perfil sin interrumpir ningún proceso.
Guía de administración de los teléfonos IP multiplataforma de la serie 6800 de Cisco para la versión 11.3(1) y versiones posteriores
42
Aprovisionamiento del Teléfono IP de Cisco
Hide quick links:
Tabla de contenido
Solución de problemas
