电话ciscotftp服务器
ciscotftp服务器 时间:2021-04-05 阅读:()
启用在CUCM的已加密配置功能目录简介背景信息已加密配置功能概述Enable(event)已加密配置功能故障排除简介本文描述使用在CiscoUnifiedCommunicationsManager(CUCM)的已加密配置电话文件.
背景信息使用电话的已加密配置文件是可用的在CUCM的一个可选安全功能.
您没有要求运行在混合模式的CUCM集群为了此功能能正常运行,因为认证机关代理功能(CAPF)证书信息在标识托拉斯列表(ITL)文件内包含.
Note:这是所有的默认位置CUCM版本8.
X和以上.
对于在版本8.
X之前的CUCM版本,您必须保证集群在混合模式运行,如果希望使用此功能.
已加密配置功能概述此部分描述发生的进程,当已加密配置电话文件在CUCM内时使用.
当您启用此功能,重置电话,并且下载配置文件时,您收到一个要求有.
cnf.
xml.
sgn分机的文件:然而,在已加密配置功能在CUCM后启用,TFTP服务不再生成有.
cnf.
xml.
sgn分机的一个完全配置文件.
反而,如下一个示例所显示,它生成部分配置文件.
Note:当您第一次时使用此方法,电话与局部重要的证书(LSC)或制造安装的证书比较电话证书的MD5哈希在配置文件的(MIC)的MD5哈希.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
4true如果电话识别问题,尝试启动有CAPF的一会话,除非CAPF认证模式由认证字符串配比,在必须手工输入字符串情况下.
这是电话也许识别的一些问题:哈希不配比.
q电话不包含证书.
qMD5值是空白的(正如在前一个示例).
qNote:电话启动传输层安全(TLS)默认情况下会话对在端口3804的CAPF服务.
必须为电话知道CAPF证书,因此在ITL文件或证书信任列表(CTL)文件必须包括(如果集群在混合模式运行).
在CAPF通信建立后,电话发送使用的信息对关于LSC或MIC的CAPF.
CAPF解压缩从LSC或MIC的电话公共密钥,然后生成MD5哈希,并且存储公共密钥的值和在CUCM数据库的证书哈希.
admin:runsqlselectmd5hash,namefromdevicewherename='SEPA45630BBFA40'md5hashname6e566143c1c14566c9da943d949a79c8SEPA45630BBFA40在公共密钥在数据库后存储,电话重置并且请求新配置文件.
电话尝试再次下载有cnf.
xml.
sgn分机的配置文件.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
46e566143c1c14566c9da943d949a79c8true电话再比较cerHash,并且,如果不检测问题,下载有.
cnf.
xml.
enc.
sgn分机的已加密配置文件.
c.
.
)CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
.
.
.
Z.
CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
C.
.
.
).
w.
.
.
.
pt/.
.
.
}A.
'].
r.
t%G.
.
d_.
;u.
rEI.
pr.
F.
.
.
.
.
M.
.
r.
.
.
o.
N.
=.
.
g.
^P.
.
.
.
Pz.
.
.
.
J.
.
E.
S.
.
.
d|Z).
.
.
.
.
J.
.
&.
.
I.
.
.
.
7.
r.
.
g8.
{f.
.
o.
U.
.
.
5G+V.
[.
.
.
]Enable(event)已加密配置功能为了启用已加密配置电话文件,您必须创建一个新的(或编辑当前)电话安全配置文件和分配它到电话.
完成这些步骤为了启用在CUCM的已加密配置功能:登录CUCM管理页面并且导航对系统>Security>电话安全配置文件:1.
复制当前或者创建新,给安全配置文件打电话并且检查TFTP加密的设置复选框:2.
分配配置文件到电话:3.
故障排除完成这些步骤为了关于已加密配置功能排除故障系统问题:保证CAPF服务是活跃的并且适当地运作在CUCM集群的发行商节点.
1.
下载部分配置文件并且验证CAPF服务的端口和IP地址从电话是可及的.
2.
验证在端口3804的TCP通信对发行商节点.
3.
运行以前被提及的结构化查询语言(SQL)命令为了验证CAPF服务是否有由电话使用关于LSC或MIC的信息.
4.
如果问题仍然仍然存在,您也许要求从系统收集其他信息.
重新启动电话并且收集此信息:给控制台日志打电话CiscoTftp日志思科CAPF日志从CUCM和电话的数据包捕获5.
参考这些资源关于如何从CUCM和电话运行数据包捕获的更多信息:收集CUCM跟踪从TACSR的CUCM8.
6.
2q统一通信管理器设备型号的数据包捕获q收集数据包捕获从CiscoIP电话q在日志和数据包捕获,您必须保证在前面部分描述的进程正常运行.
特别地,请验证那:电话下载有正确CAPF信息的部分配置文件.
q电话通过TLS接通对CAPF服务,并且那关于LSC或MIC的信息在数据库更新.
q电话下载全双工已加密配置文件.
q
背景信息使用电话的已加密配置文件是可用的在CUCM的一个可选安全功能.
您没有要求运行在混合模式的CUCM集群为了此功能能正常运行,因为认证机关代理功能(CAPF)证书信息在标识托拉斯列表(ITL)文件内包含.
Note:这是所有的默认位置CUCM版本8.
X和以上.
对于在版本8.
X之前的CUCM版本,您必须保证集群在混合模式运行,如果希望使用此功能.
已加密配置功能概述此部分描述发生的进程,当已加密配置电话文件在CUCM内时使用.
当您启用此功能,重置电话,并且下载配置文件时,您收到一个要求有.
cnf.
xml.
sgn分机的文件:然而,在已加密配置功能在CUCM后启用,TFTP服务不再生成有.
cnf.
xml.
sgn分机的一个完全配置文件.
反而,如下一个示例所显示,它生成部分配置文件.
Note:当您第一次时使用此方法,电话与局部重要的证书(LSC)或制造安装的证书比较电话证书的MD5哈希在配置文件的(MIC)的MD5哈希.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
4true如果电话识别问题,尝试启动有CAPF的一会话,除非CAPF认证模式由认证字符串配比,在必须手工输入字符串情况下.
这是电话也许识别的一些问题:哈希不配比.
q电话不包含证书.
qMD5值是空白的(正如在前一个示例).
qNote:电话启动传输层安全(TLS)默认情况下会话对在端口3804的CAPF服务.
必须为电话知道CAPF证书,因此在ITL文件或证书信任列表(CTL)文件必须包括(如果集群在混合模式运行).
在CAPF通信建立后,电话发送使用的信息对关于LSC或MIC的CAPF.
CAPF解压缩从LSC或MIC的电话公共密钥,然后生成MD5哈希,并且存储公共密钥的值和在CUCM数据库的证书哈希.
admin:runsqlselectmd5hash,namefromdevicewherename='SEPA45630BBFA40'md5hashname6e566143c1c14566c9da943d949a79c8SEPA45630BBFA40在公共密钥在数据库后存储,电话重置并且请求新配置文件.
电话尝试再次下载有cnf.
xml.
sgn分机的配置文件.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
46e566143c1c14566c9da943d949a79c8true电话再比较cerHash,并且,如果不检测问题,下载有.
cnf.
xml.
enc.
sgn分机的已加密配置文件.
c.
.
)CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
.
.
.
Z.
CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
C.
.
.
).
w.
.
.
.
pt/.
.
.
}A.
'].
r.
t%G.
.
d_.
;u.
rEI.
pr.
F.
.
.
.
.
M.
.
r.
.
.
o.
N.
=.
.
g.
^P.
.
.
.
Pz.
.
.
.
J.
.
E.
S.
.
.
d|Z).
.
.
.
.
J.
.
&.
.
I.
.
.
.
7.
r.
.
g8.
{f.
.
o.
U.
.
.
5G+V.
[.
.
.
]Enable(event)已加密配置功能为了启用已加密配置电话文件,您必须创建一个新的(或编辑当前)电话安全配置文件和分配它到电话.
完成这些步骤为了启用在CUCM的已加密配置功能:登录CUCM管理页面并且导航对系统>Security>电话安全配置文件:1.
复制当前或者创建新,给安全配置文件打电话并且检查TFTP加密的设置复选框:2.
分配配置文件到电话:3.
故障排除完成这些步骤为了关于已加密配置功能排除故障系统问题:保证CAPF服务是活跃的并且适当地运作在CUCM集群的发行商节点.
1.
下载部分配置文件并且验证CAPF服务的端口和IP地址从电话是可及的.
2.
验证在端口3804的TCP通信对发行商节点.
3.
运行以前被提及的结构化查询语言(SQL)命令为了验证CAPF服务是否有由电话使用关于LSC或MIC的信息.
4.
如果问题仍然仍然存在,您也许要求从系统收集其他信息.
重新启动电话并且收集此信息:给控制台日志打电话CiscoTftp日志思科CAPF日志从CUCM和电话的数据包捕获5.
参考这些资源关于如何从CUCM和电话运行数据包捕获的更多信息:收集CUCM跟踪从TACSR的CUCM8.
6.
2q统一通信管理器设备型号的数据包捕获q收集数据包捕获从CiscoIP电话q在日志和数据包捕获,您必须保证在前面部分描述的进程正常运行.
特别地,请验证那:电话下载有正确CAPF信息的部分配置文件.
q电话通过TLS接通对CAPF服务,并且那关于LSC或MIC的信息在数据库更新.
q电话下载全双工已加密配置文件.
q
- 电话ciscotftp服务器相关文档
- Cisco路由器作为使用SDM的远程VPN服务器配置
- 思科ciscotftp服务器
- 思科ciscotftp服务器
- 端口ciscotftp服务器
- 文档ciscotftp服务器
- 路由器ciscotftp服务器
RAKsmart 黑色星期五云服务器七折优惠 站群服务器首月半价
一年一度的黑色星期五和网络星期一活动陆续到来,看到各大服务商都有发布促销活动。同时RAKsmart商家我们也是比较熟悉的,这次是继双十一活动之后的促销活动。在活动产品中基本上沿袭双11的活动策略,比如有提供云服务器七折优惠,站群服务器首月半价、还有新人赠送红包等活动。如果我们有需要RAKsmart商家VPS、云服务器、独立服务器等产品的可以看看他们家的活动。这次活动截止到11月30日。第一、限时限...
LetBox:美国洛杉矶/新泽西AMD大硬盘VPS,10TB流量,充值返余额,最低3.3美元两个月
LetBox此次促销依然是AMD Ryzen处理器+NVME硬盘+HDD大硬盘,以前是5TB月流量,现在免费升级到10TB月流量。另外还有返余额的活动,如果月付,月付多少返多少;如果季付或者半年付,返25%;如果年付,返10%。依然全部KVM虚拟化,可自定义ISO系统。需要大硬盘vps、大流量vps、便宜AMD VPS的朋友不要错过了。不过LetBox对帐号审核严格,最好注册邮箱和paypal帐号...
华纳云E5处理器16G内存100Mbps688元/月
近日华纳云商家正式上线了美国服务器产品,这次美国机房上线的产品包括美国云服务器、美国独立服务器、美国高防御服务器以及美国高防云服务器等产品,新产品上线华纳云推出了史上优惠力度最高的特价优惠活动,美国云服务器低至3折,1核心1G内存5Mbps带宽低至24元/月,20G ddos高防御服务器低至688元/月,年付周期再送2个月、两年送4个月、三年送6个月,终身续费同价,有需要的朋友可以关注一下。华纳云...
ciscotftp服务器为你推荐
-
brandoff淘宝上的代购奢侈品都是真品吗?微信回应封杀钉钉微信大封杀什么时候结束梦之队官网NBA梦之队在哪下载?蓝色骨头手机蓝色骨头为什么还没上映陈嘉垣陈嘉桓是谁?psbc.comwap.psbc.com网银激活网站检测请问论文检测网站好的有那些?336.com求那个网站 你懂得 1552517773@qq广告法广告法有什么字不能用机器蜘蛛挑战或是生存Boss是一只巨型机器蜘蛛的第一人称射击游戏叫什么