Servidores De Aprovisionamiento Redundantes; Servidor Syslog; Activación Del Firewall - Cisco 8832 Guía De Administración
Ocultar thumbs
Ver también para 8832:
- Guía de administración (488 páginas) ,
- Manual de usuario (122 páginas) ,
- Guía de usuario (114 páginas)
Tabla de contenido
Configuración del teléfono IP de Cisco
por Cisco para verificar el certificado del cliente. A continuación, el servidor puede proporcionar la información
del certificado a un CGI para su procesamiento posterior.
La ubicación de almacenamiento de certificados puede variar. Por ejemplo, en una instalación Apache, las
rutas de archivo de almacenamiento del certificado firmado por el servidor de aprovisionamiento tienen
asociados una clave privada y el certificado raíz de cliente de entidad emisora de certificados de teléfono
multiplataforma de la siguiente manera:
# Server Certificate:
SSLCertificateFile /etc/httpd/conf/provserver.crt
# Server Private Key:
SSLCertificateKeyFile /etc/httpd/conf/provserver.key
# Certificate Authority (CA):
SSLCACertificateFile /etc/httpd/conf/spacroot.crt
Para obtener información específica, consulte la documentación de un servidor HTTPS.
La autoridad de raíz de certificado de cliente de Cisco inicia cada certificado exclusivo. El certificado raíz
correspondiente estará disponible para los proveedores de servicios para finalidades de autenticación del
cliente.
Servidores de aprovisionamiento redundantes
El servidor de aprovisionamiento se puede especificar como una dirección IP o como un nombre de dominio
completo (FQDN). El uso de un FQDN facilita la implementación de servidores de aprovisionamiento
redundantes. Cuando se identifica el servidor de aprovisionamiento a través de un nombre de dominio completo,
el teléfono intenta resolver el FQDN en una dirección IP a través de DNS. Solo se admiten los registros A de
DNS para el aprovisionamiento; la resolución de dirección SRV DNS no está disponible para el
aprovisionamiento. El teléfono continúa procesando registros A hasta que un servidor responde. Si no hay
ningún servidor asociado con las respuestas de registros A, el teléfono registra un error en el servidor Syslog.
Servidor syslog
Si se configura un servidor Syslog en el teléfono mediante el uso de los parámetros de <Syslog Server>, las
operaciones de resincronización y actualización envían mensajes al servidor Syslog. Se puede generar un
mensaje al principio de la solicitud de un archivo remoto (perfil de configuración o carga de firmware) y a la
conclusión de la operación (indicando el éxito o el fracaso).
Los mensajes registrados se configuran en los siguientes parámetros y las macros se expanden en los mensajes
de syslog reales:
Activación del firewall
Se ha mejorado la seguridad del teléfono mediante el endurecimiento del sistema operativo. El endurecimiento
garantiza que el teléfono disponga de un firewall que lo protege de tráfico malicioso entrante. El firewall
realiza un seguimiento de los puertos para los datos entrantes y salientes. Detecta el tráfico entrante de fuentes
inesperadas y bloquea el acceso. El firewall permite todo el tráfico saliente.
El firewall puede desbloquear de forma dinámica los puertos normalmente bloqueados. La conexión TCP
saliente o flujo UDP desbloquea el puerto para el tráfico devuelto y continuo. El puerto se mantiene
Guía de administración de los teléfonos IP para conferencias 8832 multiplataforma de Cisco para la versión de firmware 11.3(1) y posteriores
Servidores de aprovisionamiento redundantes
121
Tabla de contenido
Solución de problemas
