La fonction Secure Syslog vous permet de choisir entre des modes sécurisés et non sécurisés pour le transport de messages syslog. Lorsque vous sélectionnez le mode syslog sécurisé, le téléphone exécute tous les événements syslog en signalant sur un canal TLS sécurisé. Lorsque vous sélectionnez le mode non sécurisé, le téléphone utilise un canal UDP.

En mode syslog sécurisé, le téléphone maintient indéfiniment la connexion au serveur TLS. Si la connexion est perdue, elle commence à se reconnecter immédiatement jusqu’à ce que la connexion soit établie.

Si le téléphone reçoit un message de journalisation pendant un délai de connexion, il rejette les messages. Le nombre de messages perdus en raison de l’absence de connexion est enregistré dans une entrée de journal locale distincte.

Vous devez configurer les paramètres suivants pour la connexion TLS syslog sécurisée :

• ENABLE_PUBLIC_CA_CERTS : indique si les certificats intégrés sont fiables ou vérifiés par rapport à la liste définie par TRUSTCERTS.

• TRUSTCERTS : spécifie une liste de certificats publics bien connus.

• TLSSRVRID : indique si le téléphone effectue une correspondance d’identité pour les certificats de confiance.

• TLS_VERSION : spécifie la version du protocole TLS utilisée par le téléphone.

• KEYUSAGE_REQUIRED : indique si l'extension d'utilisation de la clé est cochée.

• LOGSRVR : la valeur de ce paramètre doit être une adresse FQDN lorsque vous sélectionnez le mode syslog sécurisé.

Vous pouvez configurer cette fonction à l'aide du 46xxsettings.txt fichier, de l'interface utilisateur Web et du menu Administrateur du téléphone.