Cisco 8800 Serie Guide De L'administration page 101
Masquer les pouces
Voir aussi pour 8800 Serie:
- Guide de l'administration (705 pages) ,
- Guide d'administration (340 pages) ,
- Guide de l'utilisateur (314 pages)
Table des Matières
Publicité
Mise à disposition du téléphone IP Cisco
</Profile_Rule>
Cet exemple suppose que le nom du serveur HTTPS est my.server.com.
Étape 9
Cliquez sur Envoyer toutes les modifications.
Étape 10
Observez la trace syslog que le téléphone envoie.
Le message syslog doit indiquer que la resynchronisation a extrait le profil du serveur HTTPS.
Étape 11
(Optional) (Facultatif) Utilisez un analyseur de protocole Ethernet sur le sous-réseau du téléphone pour vérifier
que les paquets sont chiffrés.
Dans cet exercice, la vérification du certificat client n'est pas activée. La connexion entre le téléphone et le
serveur est chiffrée. Toutefois, le transfert n'est pas sécurisé, car n'importe quel client peut se connecter au
serveur et demander le fichier, en fonction des connaissances du nom de fichier et de l'emplacement du
répertoire. Pour une resynchronisation sécurisée, le serveur doit également authentifier le client, comme
indiqué dans l'exercice décrit en
HTTPS avec authentification par certificat client
Dans la configuration d'usine par défaut, le serveur ne demande pas de certificat client SSL à un client. Le
transfert du profil n'est pas sécurisé, car tous les clients peuvent se connecter au serveur et demander le profil.
Vous pouvez modifier la configuration pour activer l'authentification client ; le serveur requiert un certificat
client pour authentifier le téléphone avant d'accepter une demande de connexion.
En raison de cette condition, l'opération de resynchronisation ne peut pas être testée indépendamment à l'aide
d'un navigateur qui ne contient pas les informations d'identification correctes. L'échange de clés SSL au sein
de la connexion HTTPS entre le téléphone de test et le serveur peut être observé grâce à l'utilitaire ssldump.
La trace de l'utilitaire montre l'interaction entre le client et serveur.
Authentifier HTTPS par certificat client
Procedure
Étape 1
Activez l'authentification par certificat client sur le serveur HTTPS.
Étape 2
Dans Apache (v.2), définissez les éléments suivants dans le fichier de configuration du serveur :
SSLVerifyClient
Vérifiez également que le spacroot.cert a été enregistré comme illustré dans l'exercice
HTTPS de base, on page
Étape 3
Redémarrez le serveur HTTPS et observez la trace syslog à partir du téléphone.
Chaque resynchronisation avec le serveur effectue désormais l'authentification symétrique, afin que le certificat
du serveur et le certificat client soient vérifiés avant que le profil ne soit transféré.
Étape 4
Ssldump permet de capturer une connexion de resynchronisation entre le téléphone et le serveur HTTPS.
Guide de l'administration du téléphone multiplateformes IP Cisco série 8800, relatif à la version 11.3(1) et ultérieures du micrologiciel
HTTPS avec authentification par certificat client, on page
require
77.
HTTPS avec authentification par certificat client
79.
Resynchronisation
79
Publicité
Table des Matières
Dépannage
