电话ciscotftp服务器
ciscotftp服务器 时间:2021-04-05 阅读:()
启用在CUCM的已加密配置功能目录简介背景信息已加密配置功能概述Enable(event)已加密配置功能故障排除简介本文描述使用在CiscoUnifiedCommunicationsManager(CUCM)的已加密配置电话文件.
背景信息使用电话的已加密配置文件是可用的在CUCM的一个可选安全功能.
您没有要求运行在混合模式的CUCM集群为了此功能能正常运行,因为认证机关代理功能(CAPF)证书信息在标识托拉斯列表(ITL)文件内包含.
Note:这是所有的默认位置CUCM版本8.
X和以上.
对于在版本8.
X之前的CUCM版本,您必须保证集群在混合模式运行,如果希望使用此功能.
已加密配置功能概述此部分描述发生的进程,当已加密配置电话文件在CUCM内时使用.
当您启用此功能,重置电话,并且下载配置文件时,您收到一个要求有.
cnf.
xml.
sgn分机的文件:然而,在已加密配置功能在CUCM后启用,TFTP服务不再生成有.
cnf.
xml.
sgn分机的一个完全配置文件.
反而,如下一个示例所显示,它生成部分配置文件.
Note:当您第一次时使用此方法,电话与局部重要的证书(LSC)或制造安装的证书比较电话证书的MD5哈希在配置文件的(MIC)的MD5哈希.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
4true如果电话识别问题,尝试启动有CAPF的一会话,除非CAPF认证模式由认证字符串配比,在必须手工输入字符串情况下.
这是电话也许识别的一些问题:哈希不配比.
q电话不包含证书.
qMD5值是空白的(正如在前一个示例).
qNote:电话启动传输层安全(TLS)默认情况下会话对在端口3804的CAPF服务.
必须为电话知道CAPF证书,因此在ITL文件或证书信任列表(CTL)文件必须包括(如果集群在混合模式运行).
在CAPF通信建立后,电话发送使用的信息对关于LSC或MIC的CAPF.
CAPF解压缩从LSC或MIC的电话公共密钥,然后生成MD5哈希,并且存储公共密钥的值和在CUCM数据库的证书哈希.
admin:runsqlselectmd5hash,namefromdevicewherename='SEPA45630BBFA40'md5hashname6e566143c1c14566c9da943d949a79c8SEPA45630BBFA40在公共密钥在数据库后存储,电话重置并且请求新配置文件.
电话尝试再次下载有cnf.
xml.
sgn分机的配置文件.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
46e566143c1c14566c9da943d949a79c8true电话再比较cerHash,并且,如果不检测问题,下载有.
cnf.
xml.
enc.
sgn分机的已加密配置文件.
c.
.
)CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
.
.
.
Z.
CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
C.
.
.
).
w.
.
.
.
pt/.
.
.
}A.
'].
r.
t%G.
.
d_.
;u.
rEI.
pr.
F.
.
.
.
.
M.
.
r.
.
.
o.
N.
=.
.
g.
^P.
.
.
.
Pz.
.
.
.
J.
.
E.
S.
.
.
d|Z).
.
.
.
.
J.
.
&.
.
I.
.
.
.
7.
r.
.
g8.
{f.
.
o.
U.
.
.
5G+V.
[.
.
.
]Enable(event)已加密配置功能为了启用已加密配置电话文件,您必须创建一个新的(或编辑当前)电话安全配置文件和分配它到电话.
完成这些步骤为了启用在CUCM的已加密配置功能:登录CUCM管理页面并且导航对系统>Security>电话安全配置文件:1.
复制当前或者创建新,给安全配置文件打电话并且检查TFTP加密的设置复选框:2.
分配配置文件到电话:3.
故障排除完成这些步骤为了关于已加密配置功能排除故障系统问题:保证CAPF服务是活跃的并且适当地运作在CUCM集群的发行商节点.
1.
下载部分配置文件并且验证CAPF服务的端口和IP地址从电话是可及的.
2.
验证在端口3804的TCP通信对发行商节点.
3.
运行以前被提及的结构化查询语言(SQL)命令为了验证CAPF服务是否有由电话使用关于LSC或MIC的信息.
4.
如果问题仍然仍然存在,您也许要求从系统收集其他信息.
重新启动电话并且收集此信息:给控制台日志打电话CiscoTftp日志思科CAPF日志从CUCM和电话的数据包捕获5.
参考这些资源关于如何从CUCM和电话运行数据包捕获的更多信息:收集CUCM跟踪从TACSR的CUCM8.
6.
2q统一通信管理器设备型号的数据包捕获q收集数据包捕获从CiscoIP电话q在日志和数据包捕获,您必须保证在前面部分描述的进程正常运行.
特别地,请验证那:电话下载有正确CAPF信息的部分配置文件.
q电话通过TLS接通对CAPF服务,并且那关于LSC或MIC的信息在数据库更新.
q电话下载全双工已加密配置文件.
q
背景信息使用电话的已加密配置文件是可用的在CUCM的一个可选安全功能.
您没有要求运行在混合模式的CUCM集群为了此功能能正常运行,因为认证机关代理功能(CAPF)证书信息在标识托拉斯列表(ITL)文件内包含.
Note:这是所有的默认位置CUCM版本8.
X和以上.
对于在版本8.
X之前的CUCM版本,您必须保证集群在混合模式运行,如果希望使用此功能.
已加密配置功能概述此部分描述发生的进程,当已加密配置电话文件在CUCM内时使用.
当您启用此功能,重置电话,并且下载配置文件时,您收到一个要求有.
cnf.
xml.
sgn分机的文件:然而,在已加密配置功能在CUCM后启用,TFTP服务不再生成有.
cnf.
xml.
sgn分机的一个完全配置文件.
反而,如下一个示例所显示,它生成部分配置文件.
Note:当您第一次时使用此方法,电话与局部重要的证书(LSC)或制造安装的证书比较电话证书的MD5哈希在配置文件的(MIC)的MD5哈希.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
4true如果电话识别问题,尝试启动有CAPF的一会话,除非CAPF认证模式由认证字符串配比,在必须手工输入字符串情况下.
这是电话也许识别的一些问题:哈希不配比.
q电话不包含证书.
qMD5值是空白的(正如在前一个示例).
qNote:电话启动传输层安全(TLS)默认情况下会话对在端口3804的CAPF服务.
必须为电话知道CAPF证书,因此在ITL文件或证书信任列表(CTL)文件必须包括(如果集群在混合模式运行).
在CAPF通信建立后,电话发送使用的信息对关于LSC或MIC的CAPF.
CAPF解压缩从LSC或MIC的电话公共密钥,然后生成MD5哈希,并且存储公共密钥的值和在CUCM数据库的证书哈希.
admin:runsqlselectmd5hash,namefromdevicewherename='SEPA45630BBFA40'md5hashname6e566143c1c14566c9da943d949a79c8SEPA45630BBFA40在公共密钥在数据库后存储,电话重置并且请求新配置文件.
电话尝试再次下载有cnf.
xml.
sgn分机的配置文件.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
46e566143c1c14566c9da943d949a79c8true电话再比较cerHash,并且,如果不检测问题,下载有.
cnf.
xml.
enc.
sgn分机的已加密配置文件.
c.
.
)CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
.
.
.
Z.
CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
C.
.
.
).
w.
.
.
.
pt/.
.
.
}A.
'].
r.
t%G.
.
d_.
;u.
rEI.
pr.
F.
.
.
.
.
M.
.
r.
.
.
o.
N.
=.
.
g.
^P.
.
.
.
Pz.
.
.
.
J.
.
E.
S.
.
.
d|Z).
.
.
.
.
J.
.
&.
.
I.
.
.
.
7.
r.
.
g8.
{f.
.
o.
U.
.
.
5G+V.
[.
.
.
]Enable(event)已加密配置功能为了启用已加密配置电话文件,您必须创建一个新的(或编辑当前)电话安全配置文件和分配它到电话.
完成这些步骤为了启用在CUCM的已加密配置功能:登录CUCM管理页面并且导航对系统>Security>电话安全配置文件:1.
复制当前或者创建新,给安全配置文件打电话并且检查TFTP加密的设置复选框:2.
分配配置文件到电话:3.
故障排除完成这些步骤为了关于已加密配置功能排除故障系统问题:保证CAPF服务是活跃的并且适当地运作在CUCM集群的发行商节点.
1.
下载部分配置文件并且验证CAPF服务的端口和IP地址从电话是可及的.
2.
验证在端口3804的TCP通信对发行商节点.
3.
运行以前被提及的结构化查询语言(SQL)命令为了验证CAPF服务是否有由电话使用关于LSC或MIC的信息.
4.
如果问题仍然仍然存在,您也许要求从系统收集其他信息.
重新启动电话并且收集此信息:给控制台日志打电话CiscoTftp日志思科CAPF日志从CUCM和电话的数据包捕获5.
参考这些资源关于如何从CUCM和电话运行数据包捕获的更多信息:收集CUCM跟踪从TACSR的CUCM8.
6.
2q统一通信管理器设备型号的数据包捕获q收集数据包捕获从CiscoIP电话q在日志和数据包捕获,您必须保证在前面部分描述的进程正常运行.
特别地,请验证那:电话下载有正确CAPF信息的部分配置文件.
q电话通过TLS接通对CAPF服务,并且那关于LSC或MIC的信息在数据库更新.
q电话下载全双工已加密配置文件.
q
- 电话ciscotftp服务器相关文档
- Cisco路由器作为使用SDM的远程VPN服务器配置
- 思科ciscotftp服务器
- 思科ciscotftp服务器
- 端口ciscotftp服务器
- 文档ciscotftp服务器
- 路由器ciscotftp服务器
数脉科技:六月优惠促销,免备案香港物理服务器,E3-1230v2处理器16G内存,350元/月
数脉科技六月优惠促销发布了!数脉科技对香港自营机房的香港服务器进行超低价促销,可选择30M、50M、100Mbps的优质bgp网络。更大带宽可在选购时选择同样享受优惠,目前仅提供HKBGP、阿里云产品,香港CN2、产品优惠码续费有效,仅限新购,每个客户可使用于一个订单。新客户可以立减400元,或者选择对应的机器用相应的优惠码,有需要的朋友可以尝试一下。点击进入:数脉科技官方网站地址数脉科技是一家成...
腾讯云轻量服务器两款低价年付套餐 2核4GB内存8M带宽 年74元
昨天,有在"阿里云秋季促销活动 轻量云服务器2G5M配置新购年60元"文章中记录到阿里云轻量服务器2GB内存、5M带宽一年60元的活动,当然这个也是国内机房的。我们很多人都清楚备案是需要接入的,如果我们在其他服务商的域名备案的,那是不能解析的。除非我们不是用来建站,而是用来云端的,是可以用的。这不看到其对手腾讯云也有推出两款轻量服务器活动。其中一款是4GB内存、8M带宽,这个比阿里云还要狠。这个真...
HostYun 新增可选洛杉矶/日本机房 全场9折月付19.8元起
关于HostYun主机商在之前也有几次分享,这个前身是我们可能熟悉的小众的HostShare商家,主要就是提供廉价主机,那时候官方还声称选择这个品牌的机器不要用于正式生产项目,如今这个品牌重新转变成Hostyun。目前提供的VPS主机包括KVM和XEN架构,数据中心可选日本、韩国、香港和美国的多个地区机房,电信双程CN2 GIA线路,香港和日本机房,均为国内直连线路,访问质量不错。今天和大家分享下...
ciscotftp服务器为你推荐
-
2020双十一成绩单2020年12月四级考试什么时候出成绩咏春大师被ko大师:咏春是不会败的 教练:能不偷袭吗,咏春拳教练微信回应封杀钉钉微信违规操作被封了,kaixin.com人人网和开心网互通,可我用的是kaixin001的开心,和kaixin*com不是一个呀!李子柒年入1.6亿将55g铁片放入硫酸铜溶液中片刻,取出洗净,干燥后,称重为56.6g,问生成铜多少g??求解题步骤及答案psbc.comwap.psbc.com网银激活8090lu.com《8090》节目有不有高清的在线观看网站啊?sss17.com一玩棋牌吧(www.17wqp.com)怎么样?www.niuav.com给我个看电影的网站www.baitu.com韩国片爱人.欲望的观看地址