Open-Format-Profil Komprimierung
Open-Format-Profil Komprimierung
Die unterstützte Komprimierungsmethode ist der gzip-Deflate-Algorithmus (RFC1951). Das gzip-Utility und
die Komprimierungsbibliothek, die den gleichen Algorithmus (zlib) implementiert, stehen im Internet zur
Verfügung.
Um die Komprimierung ermitteln zu können, erwartet das Cisco IP Phone, dass die komprimierte Datei einen
gzip-kompatiblen Header enthält. Durch Aufruf des gzip-Utility im ursprünglichen Open-Format-Profil wird
der Header generiert. Das Cisco IP Phone überprüft den heruntergeladenen Datei-Header, um das Dateiformat
zu bestimmen.
Wenn beispielsweise
Dieser Profiltyp kann über einen der folgenden Befehle generiert werden:
•
•
Ein Tutorial zur Komprimierung steht im Abschnitt
Seite 61
Open-Format-Profil Verschlüsselung mit AES
Die symmetrische Verschlüsselung kann verwendet werden, um ein Open-Format-Konfigurationsprofil zu
verschlüsseln, unabhängig davon, ob die Datei komprimiert ist. Der unterstützte Verschlüsselungsalgorithmus
ist der American Encryption Standard (AES) mit 256-Bit-Schlüsseln, die im Cipher Block Chaining Mode
angewendet werden.
Die Komprimierung muss vor der Verschlüsselung erfolgen, damit das Cisco IP Phone ein komprimiertes
Hinweis
und verschlüsseltes Open-Format-Profil erkennt. Im Abschnitt
Seite 62
Das OpenSSL-Verschlüsselungstool kann von verschiedenen Internetseiten heruntergeladen und für die
Verschlüsselung verwendet werden. Zur Unterstützung der 256-Bit-AES-Verschlüsselung ist möglicherweise
eine erneute Kompilierung des Tools zur Aktivierung des AES-Codes erforderlich. Die Firmware wurde mit
Version openssl-0.9.7c getestet.
Bei einer verschlüsselten Datei erwartet das Profil, dass die Datei dasselbe Format aufweist wie bei der
Generierung mit dem folgenden Befehl:
# example encryption key = SecretPhrase1234
openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg
# analogous invocation for a compressed xml file
openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg
Ein kleingeschriebenes -k steht vor dem Geheimschlüssel; dies kann eine beliebige Nur-Text-Phrase sein und
wird verwendet, um einen 64-Bit-Zufallssalt zu generieren. Mit dem durch das -k-Argument angegeben
Cisco IP Conference Phone 7832-Multiplattform-Telefone Bereitstellungshandbuch
16
profile.xml
>gzip profile.xml
Ersetzt die Originaldatei durch die komprimierte Datei.
>cat profile.xml | gzip > profile.xml.gz
Belässt die Originaldatei und erstellt eine neue komprimierte Datei.
zur Verfügung.
ist ein Tutorial zur Verschlüsselung enthalten.
ein gültiges Profil ist, wird die Datei
Komprimierung des Open-Format-Profils mit gzip, auf
Bereitstellungsskripts
ebenfalls akzeptiert.
profile.xml.gz
Profilverschlüsselung mit OpenSSL, auf