Serveurs Redondants De Mise À Disposition - Cisco 8800 Serie Guide De L'administration

Serveurs redondants de mise à disposition
L'exemple suivant tiré du champ de sujet de certificat client du téléphone IP Cisco 8841 multiplateforme
affiche les éléments suivants :
OU=CP-8841-3PCC, L=88012BA01234, S=000e08abcdef
Pour déterminer si un téléphone comporte un certificat individuel, utilisez la variable macro $CCERT de mise
à disposition. La valeur de la variable est étendue en installé ou Non installé, en fonction de la présence ou
l'absence d'un certificat client unique. Dans le cas d'un certificat générique, il est possible d'obtenir le numéro
de série de l'unité à partir de l'en-tête de demande HTTP dans le champ Agent utilisateur.
Les serveurs HTTPS peuvent être configurés pour demander les certificats SSL des clients en cours de
connexion. S'il est activé, le serveur peut utiliser le certificat racine client d'autorité de certification de téléphone
multiplateforme que Cisco fournit pour vérifier le certificat du client. Le serveur peut ensuite fournir les
informations de certificat à un script CGI pour traitement.
L'emplacement de stockage des certificats peut varier. Par exemple, dans une installation Apache, les chemins
d'accès aux fichiers pour le stockage du certificat signé par le serveur de mise à disposition, de sa clé privée
associée et du certificat racine client de l'autorité de certification de téléphone multiplateforme sont les suivants :
# Server Certificate:
SSLCertificateFile /etc/httpd/conf/provserver.crt
# Server Private Key:
SSLCertificateKeyFile /etc/httpd/conf/provserver.key
# Certificate Authority (CA):
SSLCACertificateFile /etc/httpd/conf/spacroot.crt
Pour plus d'informations, reportez-vous à la documentation relative à un serveur HTTPS.
L'autorité de certification racine de client Cisco signe chaque certificat unique. Le certificat racine correspondant
est proposé aux prestataires de services en vue de l'authentification client.
Serveurs redondants de mise à disposition
Le serveur de mise à disposition peut être précisé avec une adresse IP ou avec un Nom de Domaine Complet
(FQDN). L'utilisation d'un nom de domaine complet facilite le déploiement de serveurs redondants de mise
à disposition. Lorsque le serveur de mise à disposition est identifié à travers un nom de domaine complet, le
téléphone tente de résoudre le nom de domaine complet vers une adresse IP à travers le DNS. Seuls les
enregistrements A DNS sont pris en charge pour la mise à disposition ; la résolution d'adresses DNS SRV
n'est pas disponible pour la mise à disposition. Le téléphone continue de traiter les enregistrements A jusqu'à
ce qu'un serveur réponde. Si aucun serveur associé aux enregistrements A ne répond, le téléphone enregistre
une erreur sur le serveur syslog.
Syslog Server
Si un serveur syslog est configuré sur le téléphone grâce à l'utilisation des paramètres <Syslog Server>, les
opérations de mise à niveau et de resynchronisation envoient des messages au serveur syslog. Un message
peut être généré au début d'une demande de fichier distant (chargement de micrologiciel ou profil de
configuration) et à la fin de l'opération (indiquant la réussite ou échec).
Les messages enregistrés sont configurés dans les paramètres suivants et font l'objet d'expansion de macro
dans les messages syslog réels :
Guide de l'administration du téléphone multiplateformes IP Cisco série 8800, relatif à la version 11.3(1) et ultérieures du micrologiciel
156
Configuration du téléphone IP Cisco