Для использования этого способа требуется ключ шифрования, с помощью которого выполняется
шифрование и расшифровка конфигурационных файлов. Для шифрования используется уникальный
для каждого устройства предустановленный ключ шифрования, ключ шифрования, установленный
поставщиком услуг телефонной сети, и т.д. При загрузке устройством зашифрованного
конфигурационного файла оно расшифрует файл, используя тот же ключ шифрования, а затем
автоматически настроит параметры.
Способ 2: передача конфигурационных файлов с использованием протокола HTTPS
В этом способе для передачи конфигурационных файлов между устройством и сервером используется
протокол SSL, применение которого широко распространено в Интернете. Для увеличения
безопасности подключения можно воспользоваться корневым сертификатом.
Примечание
•
Чтобы избежать передачи по сети избыточных данных, такие важные данные, как ключ
шифрования, используемый для шифрования конфигурационных файлов, и корневой
сертификат для протокола SSL, следует в максимально возможной степени настроить
посредством предварительной инициализации.
•
Рекомендуется шифровать данные, чтобы поддерживать безопасность подключения при
передаче конфигурационных файлов.
Однако, если устройства используются в безопасной среде, например, во внутренней сети,
шифровать данные необязательно.
Для расшифровки конфигурационных файлов устройство использует заранее зарегистрированный
ключ шифрования. Устройство определяет состояние шифрования, проверяя расширение
загруженного конфигурационного файла.
Для получения подробной информации о шифровании конфигурационных файлов обратитесь к
соответствующему лицу в своей организации.
Расширение конфигура-
ционного файла
Параметры конфигурационного файла, используемые для рас-
шифровки
".e1c"
CFG_FILE_KEY1
".e2c"
CFG_FILE_KEY2
".e3c"
CFG_FILE_KEY3
Отличное от ".e1c", ".e2c" и
".e3c"
Обрабатываются как незашифрованные конфигурационные файлы.
Для незашифрованных конфигурационных файлов следует исполь-
зовать расширение ".cfg".
Сравнение 2-х способов
В следующей таблице приводится сравнение характеристик 2-х способов передачи.
Передача зашифрованных кон-
фигурационных файлов
Передача конфигурационных
файлов с использованием про-
токола HTTPS
Нагрузка на сервер ини-
циализации
Низкая
Высокая
(сервер шифрует данные при ка-
ждой передаче).
Операционная нагрузка
Требуется предварительное шиф-
рование данных.
Не требуется предварительное
шифрование данных.
Управление конфигура-
ционными файлами
Для управления файлами их необ-
ходимо расшифровывать и повтор-
но шифровать.
Управлять файлами легко, по-
скольку они не шифруются на сер-
вере.
30
Руководство администратора
Версия документа 2011-07
1.1.6 Инициализация