Mise À Disposition Http - Cisco 8800 Serie Guide De L'administration

Mise à disposition du téléphone IP Cisco
les paquets qui sont autorisés à entrer dans le réseau protégé à partir d'Internet. Pour cette raison, la mise à
disposition à distance à l'aide de TFTP n'est pas recommandée.
VoIP peut coexister avec NAT uniquement lorsqu'une forme de traversée NAT est fournie. Configurer la
Traversée simple de UDP par l'intermédiaire de NAT (STUN, Simple Traversal of UDP through NAT). Cette
option nécessite que l'utilisateur dispose :
• d'une adresse IP (publique) externe dynamique à partir de votre service
• d'un ordinateur qui exécute un logiciel serveur STUN
• d'un périphérique de périmètre avec un mécanisme NAT asymétrique
Mise à disposition HTTP
Le téléphone se comporte comme un navigateur qui demande des pages Web à un site Internet à distance.
Cela fournit un moyen fiable d'atteindre le serveur de mise à disposition, même si un routeur client met en
œuvre un NAT symétrique ou d'autres mécanismes de protection. HTTP et HTTPS fonctionnent de manière
plus fiable que TFTP dans les déploiements à distance, en particulier lorsque les unités déployées sont
connectées derrière des pare-feux résidentiels ou des routeurs NAT. HTTP et HTTPs sont utilisés
indifféremment dans les descriptions de type de requête suivantes.
La mise à disposition de base fondée sur HTTP s'appuie sur la méthode HTTP GET pour récupérer des profils
de configuration. En général, un fichier de configuration est créé pour chaque téléphone déployé, et ces fichiers
sont enregistrés dans un répertoire de serveur HTTP. Lorsque le serveur reçoit la requête GET, il renvoie
simplement le fichier qui est spécifié dans l'en-tête de la requête GET.
Au lieu d'un profil statique, le profil de configuration peut être généré dynamiquement en interrogeant une
base de données client et en produisant le profil à la volée.
Lorsque le téléphone demande une resynchronisation, il peut utiliser la méthode HTTP POST pour demander
les données de configuration de la resynchronisation. Le périphérique peut être configuré pour envoyer
certaines informations d'identification et d'état sur le serveur dans le corps de la requête HTTP POST. Le
serveur utilise ces informations pour générer le profil de configuration souhaité en réponse, ou pour stocker
les informations d'état pour une analyse et un suivi ultérieurs.
Dans le cadre des demandes GET et POST, le téléphone inclut automatiquement des informations
d'identification de base dans le champ Agent-utilisateur de l'en-tête de la demande. Ces informations comportent
le fabricant, le nom du produit, la version actuelle du micrologiciel et le numéro de série du périphérique.
L'exemple suivant est le champ de demande Agent-utilisateur d'un CP-8841-3PCC :
User-Agent: Cisco-CP-8841-3PCC/11.0 (00562b043615)
L'agent utilisateur est configurable et le téléphone utilise cette valeur s'il n'a pas été configuré (toujours à l'état
par défaut).
Lorsque le téléphone est configuré pour se resynchroniser à un profil de configuration en utilisant le protocole
HTTP, il est recommandé d'utiliser HTTPS ou que le profil soit chiffré pour assurer la protection des
informations confidentielles. Les profils chiffrés que le téléphone télécharge en utilisant le protocole HTTP
évitent le risque d'exposition des informations confidentielles contenues dans le profil de configuration. Ce
mode de resynchronisation génère une charge de calcul inférieure sur le serveur de mise à disposition par
rapport à l'utilisation de HTTPS.
Le téléphone peut déchiffrer des profils chiffrés avec l'une de ces méthodes de chiffrement :
Guide de l'administration du téléphone multiplateformes IP Cisco série 8800, relatif à la version 11.3(1) et ultérieures du micrologiciel
Mise à disposition HTTP
53