IP232 -> Service -> Update -> Command File URL
Hi,
folgender Aufbau:
im Kunden LAN stehen IP232 u. IP222 Telefone, diese registrieren sich an eine IPVA welche bei uns im RZ steht und für http(s) nicht erreichbar ist (FW Einstellungen aus Sicherheitsgründen). Zugriff für H323 u. RTP über WAN. So weit alles gut.
Nun wollen wir den Telefonen sagen das die sich zyklisch ihre Config u. Firmenware Update-Befehle von der IPVA holen. Dafür haben wir einen Revers Proxy Server aufgesetzte welcher über eine URL von aussen erreichbar ist und die http Anfragen dann intern auf die IPVA weiterleitet. Klappt auch soweit alles super ABER nur so lange man sagt das der CF Pfad auf der IPVA keine Anmelde Daten benötig (Hacken bei "Read" unter Public compact Flash Access auf der IPVA). Ohne Hacken erhält man einen http 401. Ja die Zugangsdaten sind 100% richtig, mehrfach geprüft. Wenn ich mein eigenes Telefon nehme welches intern via http auf die IPVA zugreifen kann klappt mit den selben Zugangsdaten der Zugriff auf die CF Karte der IPVA.
Zweiter Gedanke war: dann liegt es an dem revers Proxy das dieser die Zugangsdaten verwirft o. ähnlich - auch hier wurde getestet in dem ich die URL welche in die Command File URL vom Telefon eingetrage, einfach über Browser aufrufen es kommt ein http authen, Aufforderung wo ich meine Zugangsdaten eintragen und ich kommen auf das Update Script auf der IPVA. Scheint also alles mit reverse Proxy zu passen. Hmmm
Was mit aufgefallen ist wenn ich in das Trace des IP232 schaue ist - beim Aufruf direkt auf die LAN IPVA (Zustand Read für public compact Flash ist deaktiviert) via command File URL gehe, gibt es erstmal einen Request welcher mit 401 abgewiesen wird und dann gibt es gleich einen zweiten hinterher mit http 200 - ich vermute mal den erste request macht das IP232 ohne User/PWD kommt nicht weiter da die IPVA User/PWD haben will und dann einen zweite mit User/PWD. Dieses Verhalten, also einen zweite Request, sehe ich jedoch bei dem Weg über den Reverse Proxy nicht. Da gibt einen Request wird mit 401 beantwortet und das war es dann ...
Gibt es dazu Idee Ansätze wo dran es liegen kann ? IP232 hat die 11r2 final als Firmenware
Danke
vg
Niko
folgender Aufbau:
im Kunden LAN stehen IP232 u. IP222 Telefone, diese registrieren sich an eine IPVA welche bei uns im RZ steht und für http(s) nicht erreichbar ist (FW Einstellungen aus Sicherheitsgründen). Zugriff für H323 u. RTP über WAN. So weit alles gut.
Nun wollen wir den Telefonen sagen das die sich zyklisch ihre Config u. Firmenware Update-Befehle von der IPVA holen. Dafür haben wir einen Revers Proxy Server aufgesetzte welcher über eine URL von aussen erreichbar ist und die http Anfragen dann intern auf die IPVA weiterleitet. Klappt auch soweit alles super ABER nur so lange man sagt das der CF Pfad auf der IPVA keine Anmelde Daten benötig (Hacken bei "Read" unter Public compact Flash Access auf der IPVA). Ohne Hacken erhält man einen http 401. Ja die Zugangsdaten sind 100% richtig, mehrfach geprüft. Wenn ich mein eigenes Telefon nehme welches intern via http auf die IPVA zugreifen kann klappt mit den selben Zugangsdaten der Zugriff auf die CF Karte der IPVA.
Zweiter Gedanke war: dann liegt es an dem revers Proxy das dieser die Zugangsdaten verwirft o. ähnlich - auch hier wurde getestet in dem ich die URL welche in die Command File URL vom Telefon eingetrage, einfach über Browser aufrufen es kommt ein http authen, Aufforderung wo ich meine Zugangsdaten eintragen und ich kommen auf das Update Script auf der IPVA. Scheint also alles mit reverse Proxy zu passen. Hmmm
Was mit aufgefallen ist wenn ich in das Trace des IP232 schaue ist - beim Aufruf direkt auf die LAN IPVA (Zustand Read für public compact Flash ist deaktiviert) via command File URL gehe, gibt es erstmal einen Request welcher mit 401 abgewiesen wird und dann gibt es gleich einen zweiten hinterher mit http 200 - ich vermute mal den erste request macht das IP232 ohne User/PWD kommt nicht weiter da die IPVA User/PWD haben will und dann einen zweite mit User/PWD. Dieses Verhalten, also einen zweite Request, sehe ich jedoch bei dem Weg über den Reverse Proxy nicht. Da gibt einen Request wird mit 401 beantwortet und das war es dann ...
Gibt es dazu Idee Ansätze wo dran es liegen kann ? IP232 hat die 11r2 final als Firmenware
Danke
vg
Niko
