Panasonic KX-TGP500 Guide D'administration Et D'utilisation page 29

revendeur en système téléphoniques, etc., est utilisé pour le cryptage. Quand l'unité télécharge un fichier de
configuration crypté, elle décryptera le fichier à l'aide de ce code de cryptage, puis configurera les paramètres
automatiquement.
Méthode 2 : Transférer des fichiers de configuration via HTTPS
Cette méthode utilise SSL, couramment utilisé sur Internet, pour transférer des fichiers de configuration entre
l'unité et le serveur. Pour une communication plus sécurisée, vous pouvez utiliser un certificat racine.
Avis
•
Pour éviter le transfert de données redondantes sur le réseau, certaines données importantes, comme
le code de cryptage utilisé pour crypter les fichiers de configuration et le certificat racine pour SSL,
doivent être configurées par pré-approvisionnement.
•
Il est recommandé de crypter les données afin de sécuriser la communication lors du transfert de
fichiers de configuration.
Toutefois, si vous utilisez les unités au sein d'un environnement sécurisé, comme sur intranet, il n'est
pas nécessaire de crypter les données.
Pour décrypter des fichiers de configuration, l'unité utilise le code de cryptage préalablement enregistré. L'unité
détermine le statut de cryptage en vérifiant l'extension du fichier de configuration téléchargé.
Pour en savoir plus sur le cryptage de fichiers de configuration, contactez la personne en charge au sein de
votre organisation.
Extension du fichier de con-
figuration
".e1c"
".e2c"
".e3c"
Autre que ".e1c", ".e2c", et
".e3c"
Comparaison des 2 méthodes
Le tableau suivant compare les caractéristiques des 2 méthodes de transfert.
Charge de serveur d'ap-
provisionnement
Charge opérationnelle
Gestion des fichiers de
configuration
Sécurité des données sur
le serveur lors du fonction-
nement
Il existe également une autre méthode : les fichiers de configuration ne sont pas cryptés s'ils sont enregistrés
sur le serveur, puis, à l'aide du code de cryptage enregistré au préalable sur l'unité, ils sont cryptés lors de
leur transfert. Cette méthode est particulièrement utile quand plusieurs unités sont configurées pour
télécharger un fichier de configuration commun avec différents codes de cryptage. Toutefois, comme pour
Version du document 2013-02
Paramètres de fichier de configuration utilisés pour le décryptage
CFG_FILE_KEY1
CFG_FILE_KEY2
CFG_FILE_KEY3
Traités en tant que fichiers de configuration non cryptés.
L'extension ".cfg" doit être utilisée pour les fichiers de configuration non
cryptés.
Transférer des fichiers de configu-
ration cryptés
Légère
Nécessaire de crypter des données
au préalable.
Les fichiers doivent être cryptés et re-
cryptés à des fins de maintenance.
Haute
1.1.6 Approvisionnement
Transférer des fichiers de configu-
ration via HTTPS
Lourde
(le serveur crypte des données pour
chaque transmission.)
Inutile de crypter des données au pré-
alable.
Il est facile de gérer des fichiers car ils
ne sont pas cryptés sur le serveur.
Basse
(les fichiers de configuration peuvent
uniquement être lus par quiconque
ayant accès au serveur.)
Guide administrateur 29