私はいくつかのSIPサイトにあり、インターネット経由で私のPBXに接続して電話をかける電話を持っています。何らかの理由で、これらの電話の1つがプロビジョニングされていません。私のオフィスの電話はTFTP経由でサーバーによってプロビジョニングされます。オフサイトにあるものは、オフサイトに送信する前に手動で事前プロビジョニングしました(私はフロリダにいます。電話はニュージャージーにあります)。
インターネットを介してこれらをプロビジョニングするための最良の方法は何ですか? TFTPは非常に安全ではありません。
SIPアカウントとパスワードを使用してインターネット経由でプレーンテキストプロファイルを送信することは問題外です。電話は約6か月間問題なくオフサイトにあります。私は、TrixboxとCisco7940を使用しています。電話。
最善の策は、サイト間で安全なVPNを設定し、VPNを介してTFTP経由で電話機に設定をダウンロードさせることです。
この状況での根本的な問題は、構成をダウンロードするための「安全な」プロトコルがあったとしても、電話に何らかのセキュリティ資格情報(公開鍵と秘密鍵のペア、ユーザー名とパスワード、サーバーに認証を許可し、機密情報を公開するため。
この問題に対するシスコの標準的なアプローチは、暗号化された電話設定ファイルについての ドキュメント で説明されています。そのようなことを行うことは可能ですが、残念ながら(そして必然的に)事前に鍵の配布に注意を払う必要があります。