Cisco
通過 Internet 配置 SIP 電話
我有一些 SIP 電話,它們位於站點並通過 Internet 連接到我的 PBX 以撥打電話。出於某種原因,其中一部手機未配置。在我的辦公室電話由伺服器通過 TFTP 進行配置。在我將它們發送到場外之前,我在場外手動預先配置的那些(我在佛羅里達州,電話在新澤西州)。
通過網際網路提供這些的最佳方式是什麼?TFTP 非常不安全。
通過 Internet 發送帶有 SIP 帳戶和密碼的純文字配置文件是不可能的。這些電話已經離開現場大約 6 個月,沒有任何問題。我正在使用 Trixbox 和 Cisco 7940 電話。
您最好的選擇是設置一個站點到站點的安全 VPN,並讓電話通過 VPN 上的 TFTP 下載其配置。
這種情況下的根本問題是,即使您有一個“安全”協議來下載配置,您仍然需要為手機提供某種安全憑證(公鑰/私鑰對、使用者名和密碼、無論如何),以便讓伺服器對其進行身份驗證並發布機密資訊。
解決此問題的標準 Cisco 方法在其有關加密電話配置文件的文件中進行了描述。這樣做是可能的,但不幸的是(並且不可避免地)您必須事先處理密鑰分配。