Cifrado de un perfil con OpenSSL
Nota
La compresión debe preceder al cifrado para que el teléfono reconozca un perfil XML comprimido y cifrado.
Para la integración en soluciones de servidor de aprovisionamiento back-end personalizado, se puede usar la
biblioteca de compresión zlib código abierto en lugar de la utilidad gzip independiente para realizar la
compresión de perfil. Sin embargo, el teléfono espera que el archivo contenga un encabezado gzip válido.
Procedimiento
Paso 1
Instale gzip en el equipo local.
Paso 2
Comprima el perfil de configuración
página
gzip basic.txt
Esto genera el archivo desinflado
Paso 3
Guarde el archivo
Paso 4
Modificar la regla Profile_Rule en el dispositivo de prueba para resincronizar con el archivo desinflado en
lugar del archivo XML original, como se muestra en el ejemplo siguiente:
tftp://192.168.1.200/basic.txt.gz
Paso 5
Haga clic en Enviar todos los cambios.
Paso 6
Tenga en cuenta el seguimiento de Syslog desde el teléfono.
Tras la resincronización, el teléfono descarga el archivo nuevo y lo usa para actualizar sus parámetros.
Cifrado de un perfil con OpenSSL
Un perfil comprimido o sin comprimir puede cifrarse (sin embargo, se debe comprimir el archivo antes de su
cifrado). El cifrado resulta útil cuando la confidencialidad de la información del perfil es de especial importancia,
como cuando se usa TFTP o HTTP para la comunicación entre el teléfono y el servidor de aprovisionamiento.
El teléfono es compatible con el cifrado de claves simétricas mediante el algoritmo AES de 256 bits. Este
cifrado puede realizarse mediante el paquete OpenSSL código abierto.
Procedimiento
Paso 1
Instale OpenSSL en un equipo local. Esto puede requerir que se vuelva a compilar la aplicación OpenSSL
para activar AES.
Paso 2
Mediante el archivo de configuración
página
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión de firmware 11.3(1) y posteriores
68
43) invocando gzip desde la línea de comandos:
basic.txt.gz
en el directorio de raíz virtual del servidor TFTP.
basic.txt.gz
43), genere un archivo cifrado con el comando siguiente:
(se describe en la sección
basic.txt
.
(se describe en la sección
basic.txt
Aprovisionamiento del teléfono IP de Cisco
Resincronización TFTP, en la
Resincronización TFTP, en la