Interne Vorabbereitstellung und Bereitstellungsserver
HTTP-Bereitstellung
HTTP-Bereitstellung
Das Cisco IP Phone verhält sich wie ein Browser, der Webseiten von einer Remote-Site im Internet anfordert.
Dies stellt eine zuverlässige Methode zum Erreichen des Bereitstellungsserver dar, selbst wenn der Router
des Kunden symmetrisches NAT oder einen anderen Schutzmechanismen implementiert. HTTP und HTTPS
sind in Remotebereitstellungen zuverlässiger als TFTP, insbesondere wenn die bereitgestellten Geräte hinter
lokalen Firewalls oder NAT-fähigen Routern vernetzt sind. HTTP und HTTPs sind in den nachstehenden
Beschreibungen von Anforderungstypen austauschbar.
Eine einfache HTTP-basierte Bereitstellung stützt sich beim Abrufen der Konfigurationsprofile auf die
HTTP-Methode GET. In der Regel wird eine Konfigurationsdatei für jedes bereitgestellte Cisco IP Phone
erstellt, und diese Dateien werden in einem HTTP-Serververzeichnis gespeichert. Wenn der Server die
GET-Anforderung erhält, gibt er einfach die Datei zurück, die im GET-Anforderungsheader angegeben ist.
Das Konfigurationsprofil muss nicht statisch sein, sondern kann auch dynamisch generiert werden, indem
eine Kundendatenbank abgefragt und das Profil anschließend erzeugt wird.
Wenn das Cisco IP-Telefon eine Resynchronisierung anfordert, kann es unter Verwendung der HTTP-Methode
POST die Konfigurationsdaten für die Resynchronisierung anfordern. Das Gerät kann so konfiguriert werden,
dass bestimmte Status- und Identifikationsinformationen im Hauptteil der HTTP POST-Anforderung an den
Server übermittelt werden. Der Server verwendet diese Informationen, um als Antwort das gewünschte
Konfigurationsprofil zu generieren oder die Statusinformationen zur späteren Analyse oder Ablaufverfolgung
zu speichern.
Als Teil der GET und POST-Anforderungen fügt das Cisco IP Phone automatisch grundlegende identifizierende
Informationen in das Feld „User-Agent" des Anforderungsheaders ein. Diese Informationen geben den
Hersteller, den Produktnamen, die aktuelle Firmware-Version und die Seriennummer des Geräts an.
Im folgenden Beispiel ist das Anforderungsfeld „User-Agent" von einem CP-7832-3PCC dargestellt:
User-Agent: Cisco-CP-7832-3PCC/11.0.1 (00562b043615)
Wenn das Cisco IP Phone so konfiguriert ist, dass es sich mit einem Konfigurationsprofil über HTTP
resynchronisiert, empfiehlt es sich, HTTPS zu verwenden oder das Profil zu verschlüsseln, um vertrauliche
Informationen zu schützen. Das Cisco IP Phone unterstützt 256-Bit-AES im CBC-Modus zum Entschlüsseln
von Profilen. Verschlüsselte Profile, die das Cisco IP Phone unter Verwendung von HTTP herunterlädt,
vermeiden das Risiko der Offenlegung vertraulicher Informationen, die im Konfigurationsprofil enthalten
sind. Diese Art der Resynchronisierung erzeugt eine geringere Rechenlast für den Bereitstellungsserver als
die Verwendung von HTTPS.
Die Cisco IP Conference Phone 7832-Multiplattform-Telefone unterstützen HTTP-Version 1.0, HTTP
Hinweis
Version 1.1 und die Abschnittstransfercodierung, wenn HTTP-Version 1.1 das ausgehandelte
Transportprotokoll ist.
HTTP-Statuscodeverarbeitung bei Resynchronisierung und Aktualisierung
Das Telefon unterstützt HTTP-Antworten für die Remotebereitstellung (Resynchronisierung). Das aktuelle
Verhalten des Telefons lässt sich in drei Kategorien einteilen:
Cisco IP Conference Phone 7832-Multiplattform-Telefone Bereitstellungshandbuch
40