电话ciscotftp服务器
ciscotftp服务器 时间:2021-04-05 阅读:()
启用在CUCM的已加密配置功能目录简介背景信息已加密配置功能概述Enable(event)已加密配置功能故障排除简介本文描述使用在CiscoUnifiedCommunicationsManager(CUCM)的已加密配置电话文件.
背景信息使用电话的已加密配置文件是可用的在CUCM的一个可选安全功能.
您没有要求运行在混合模式的CUCM集群为了此功能能正常运行,因为认证机关代理功能(CAPF)证书信息在标识托拉斯列表(ITL)文件内包含.
Note:这是所有的默认位置CUCM版本8.
X和以上.
对于在版本8.
X之前的CUCM版本,您必须保证集群在混合模式运行,如果希望使用此功能.
已加密配置功能概述此部分描述发生的进程,当已加密配置电话文件在CUCM内时使用.
当您启用此功能,重置电话,并且下载配置文件时,您收到一个要求有.
cnf.
xml.
sgn分机的文件:然而,在已加密配置功能在CUCM后启用,TFTP服务不再生成有.
cnf.
xml.
sgn分机的一个完全配置文件.
反而,如下一个示例所显示,它生成部分配置文件.
Note:当您第一次时使用此方法,电话与局部重要的证书(LSC)或制造安装的证书比较电话证书的MD5哈希在配置文件的(MIC)的MD5哈希.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
4true如果电话识别问题,尝试启动有CAPF的一会话,除非CAPF认证模式由认证字符串配比,在必须手工输入字符串情况下.
这是电话也许识别的一些问题:哈希不配比.
q电话不包含证书.
qMD5值是空白的(正如在前一个示例).
qNote:电话启动传输层安全(TLS)默认情况下会话对在端口3804的CAPF服务.
必须为电话知道CAPF证书,因此在ITL文件或证书信任列表(CTL)文件必须包括(如果集群在混合模式运行).
在CAPF通信建立后,电话发送使用的信息对关于LSC或MIC的CAPF.
CAPF解压缩从LSC或MIC的电话公共密钥,然后生成MD5哈希,并且存储公共密钥的值和在CUCM数据库的证书哈希.
admin:runsqlselectmd5hash,namefromdevicewherename='SEPA45630BBFA40'md5hashname6e566143c1c14566c9da943d949a79c8SEPA45630BBFA40在公共密钥在数据库后存储,电话重置并且请求新配置文件.
电话尝试再次下载有cnf.
xml.
sgn分机的配置文件.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
46e566143c1c14566c9da943d949a79c8true电话再比较cerHash,并且,如果不检测问题,下载有.
cnf.
xml.
enc.
sgn分机的已加密配置文件.
c.
.
)CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
.
.
.
Z.
CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
C.
.
.
).
w.
.
.
.
pt/.
.
.
}A.
'].
r.
t%G.
.
d_.
;u.
rEI.
pr.
F.
.
.
.
.
M.
.
r.
.
.
o.
N.
=.
.
g.
^P.
.
.
.
Pz.
.
.
.
J.
.
E.
S.
.
.
d|Z).
.
.
.
.
J.
.
&.
.
I.
.
.
.
7.
r.
.
g8.
{f.
.
o.
U.
.
.
5G+V.
[.
.
.
]Enable(event)已加密配置功能为了启用已加密配置电话文件,您必须创建一个新的(或编辑当前)电话安全配置文件和分配它到电话.
完成这些步骤为了启用在CUCM的已加密配置功能:登录CUCM管理页面并且导航对系统>Security>电话安全配置文件:1.
复制当前或者创建新,给安全配置文件打电话并且检查TFTP加密的设置复选框:2.
分配配置文件到电话:3.
故障排除完成这些步骤为了关于已加密配置功能排除故障系统问题:保证CAPF服务是活跃的并且适当地运作在CUCM集群的发行商节点.
1.
下载部分配置文件并且验证CAPF服务的端口和IP地址从电话是可及的.
2.
验证在端口3804的TCP通信对发行商节点.
3.
运行以前被提及的结构化查询语言(SQL)命令为了验证CAPF服务是否有由电话使用关于LSC或MIC的信息.
4.
如果问题仍然仍然存在,您也许要求从系统收集其他信息.
重新启动电话并且收集此信息:给控制台日志打电话CiscoTftp日志思科CAPF日志从CUCM和电话的数据包捕获5.
参考这些资源关于如何从CUCM和电话运行数据包捕获的更多信息:收集CUCM跟踪从TACSR的CUCM8.
6.
2q统一通信管理器设备型号的数据包捕获q收集数据包捕获从CiscoIP电话q在日志和数据包捕获,您必须保证在前面部分描述的进程正常运行.
特别地,请验证那:电话下载有正确CAPF信息的部分配置文件.
q电话通过TLS接通对CAPF服务,并且那关于LSC或MIC的信息在数据库更新.
q电话下载全双工已加密配置文件.
q
背景信息使用电话的已加密配置文件是可用的在CUCM的一个可选安全功能.
您没有要求运行在混合模式的CUCM集群为了此功能能正常运行,因为认证机关代理功能(CAPF)证书信息在标识托拉斯列表(ITL)文件内包含.
Note:这是所有的默认位置CUCM版本8.
X和以上.
对于在版本8.
X之前的CUCM版本,您必须保证集群在混合模式运行,如果希望使用此功能.
已加密配置功能概述此部分描述发生的进程,当已加密配置电话文件在CUCM内时使用.
当您启用此功能,重置电话,并且下载配置文件时,您收到一个要求有.
cnf.
xml.
sgn分机的文件:然而,在已加密配置功能在CUCM后启用,TFTP服务不再生成有.
cnf.
xml.
sgn分机的一个完全配置文件.
反而,如下一个示例所显示,它生成部分配置文件.
Note:当您第一次时使用此方法,电话与局部重要的证书(LSC)或制造安装的证书比较电话证书的MD5哈希在配置文件的(MIC)的MD5哈希.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
4true如果电话识别问题,尝试启动有CAPF的一会话,除非CAPF认证模式由认证字符串配比,在必须手工输入字符串情况下.
这是电话也许识别的一些问题:哈希不配比.
q电话不包含证书.
qMD5值是空白的(正如在前一个示例).
qNote:电话启动传输层安全(TLS)默认情况下会话对在端口3804的CAPF服务.
必须为电话知道CAPF证书,因此在ITL文件或证书信任列表(CTL)文件必须包括(如果集群在混合模式运行).
在CAPF通信建立后,电话发送使用的信息对关于LSC或MIC的CAPF.
CAPF解压缩从LSC或MIC的电话公共密钥,然后生成MD5哈希,并且存储公共密钥的值和在CUCM数据库的证书哈希.
admin:runsqlselectmd5hash,namefromdevicewherename='SEPA45630BBFA40'md5hashname6e566143c1c14566c9da943d949a79c8SEPA45630BBFA40在公共密钥在数据库后存储,电话重置并且请求新配置文件.
电话尝试再次下载有cnf.
xml.
sgn分机的配置文件.
HTTP/1.
1200OKContent-length:759Cache-Control:no-storeContent-type:*/*FalseSIP75.
9-3-1SR2-1S00380410.
48.
46.
46e566143c1c14566c9da943d949a79c8true电话再比较cerHash,并且,如果不检测问题,下载有.
cnf.
xml.
enc.
sgn分机的已加密配置文件.
c.
.
)CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
.
.
.
Z.
CN=cucm85;OU=It;O=Cisco;L=KRK;ST=PL;C=PL.
C.
.
.
).
w.
.
.
.
pt/.
.
.
}A.
'].
r.
t%G.
.
d_.
;u.
rEI.
pr.
F.
.
.
.
.
M.
.
r.
.
.
o.
N.
=.
.
g.
^P.
.
.
.
Pz.
.
.
.
J.
.
E.
S.
.
.
d|Z).
.
.
.
.
J.
.
&.
.
I.
.
.
.
7.
r.
.
g8.
{f.
.
o.
U.
.
.
5G+V.
[.
.
.
]Enable(event)已加密配置功能为了启用已加密配置电话文件,您必须创建一个新的(或编辑当前)电话安全配置文件和分配它到电话.
完成这些步骤为了启用在CUCM的已加密配置功能:登录CUCM管理页面并且导航对系统>Security>电话安全配置文件:1.
复制当前或者创建新,给安全配置文件打电话并且检查TFTP加密的设置复选框:2.
分配配置文件到电话:3.
故障排除完成这些步骤为了关于已加密配置功能排除故障系统问题:保证CAPF服务是活跃的并且适当地运作在CUCM集群的发行商节点.
1.
下载部分配置文件并且验证CAPF服务的端口和IP地址从电话是可及的.
2.
验证在端口3804的TCP通信对发行商节点.
3.
运行以前被提及的结构化查询语言(SQL)命令为了验证CAPF服务是否有由电话使用关于LSC或MIC的信息.
4.
如果问题仍然仍然存在,您也许要求从系统收集其他信息.
重新启动电话并且收集此信息:给控制台日志打电话CiscoTftp日志思科CAPF日志从CUCM和电话的数据包捕获5.
参考这些资源关于如何从CUCM和电话运行数据包捕获的更多信息:收集CUCM跟踪从TACSR的CUCM8.
6.
2q统一通信管理器设备型号的数据包捕获q收集数据包捕获从CiscoIP电话q在日志和数据包捕获,您必须保证在前面部分描述的进程正常运行.
特别地,请验证那:电话下载有正确CAPF信息的部分配置文件.
q电话通过TLS接通对CAPF服务,并且那关于LSC或MIC的信息在数据库更新.
q电话下载全双工已加密配置文件.
q
- 电话ciscotftp服务器相关文档
- Cisco路由器作为使用SDM的远程VPN服务器配置
- 思科ciscotftp服务器
- 思科ciscotftp服务器
- 端口ciscotftp服务器
- 文档ciscotftp服务器
- 路由器ciscotftp服务器
星梦云60元夏日促销,四川100G高防4H4G10M,西南高防月付特价
星梦云怎么样?星梦云好不好,资质齐全,IDC/ISP均有,从星梦云这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,星梦云专注四川高防服务器,成都服务器,雅安服务器 。官方网站:点击访问星梦云官网活动方案:1、成都电信年中活动机(封锁UDP,不可解封):机房CPU内存硬盘带宽IP防护流量原价活动价开通方式成都电信优化线路4vCPU4G40G+50...
3G流量免费高防CDN 50-200G防御
简介酷盾安全怎么样?酷盾安全,隶属于云南酷番云计算有限公司,主要提供高防CDN服务,高防服务器等,分为中国境内CDN,和境外CDN和二个产品,均支持SSL。目前CDN处于内测阶段,目前是免费的,套餐包0.01一个。3G流量(高防CDN)用完了继续续费或者购买升级包即可。有兴趣的可以看看,需要实名的。官方网站: :点击进入官网云南酷番云计算有限公司优惠方案流量3G,用完了不够再次购买或者升级套餐流量...
MineServer:洛杉矶CN2 GIA VPS/512MB内存/20GB NVME/800GB流量/200Mbps/KVM,58元/季
mineserver怎么样?mineserver是一家国人商家,主要提供香港CN2 KVM VPS、香港CMI KVM VPS、日本CN2 KVM VPS、洛杉矶cn2 gia端口转发等服务,之前介绍过几次,最近比较活跃。这家新推出了洛杉矶CN2 GIA VPS,512MB内存/20GB NVME/800GB流量/200Mbps/KVM,58元/季,并且进行了带宽升级,同时IP更改为美国IP。点击...
ciscotftp服务器为你推荐
-
空间邮箱哪种邮箱的空间最大网红名字被抢注谁知道这个网红叫什么名字?求帮助!百度关键词分析百度关键字分析是什么意思?ip在线查询我要用eclipse做个ip在线查询功能,用QQwry数据库,可是我不知道怎么把这个数据库放到我的程序里面去,高手帮忙指点下,小弟在这谢谢了mole.61.com摩尔庄园的米米号和密码我都忘了 只记得注册的邮箱 怎么办-_-ww.66bobo.comfq55点com是什么网站m.yushuwu.org花样滑冰名将YU NA KIM的资料谁有?sodu.tw台湾人看小说的网站是鹤城勿扰齐齐哈尔电视台晴彩鹤城是哪个频道彪言彪语寻找一个电影和里面的一首歌,国产的,根据真实故事改编的校园爱情电影,里面的男主角是个屌丝但很会弹钢