小编get*_*uce的帖子

我有许多 Cisco IP 电话以以下方式运行（过于简化）：

• 与 DHCP 协商 IP、DNS、TFTP 等。
• 在 TFTP 服务器上查找 SEPXXXXXXXXXXXX.cnf.xml 配置文件，其中 X 是电话的 MAC 地址
• 如有必要，解析配置文件以加载其配置并更新固件（也存储在 TFTP 服务器上）

这里的问题是我有一些电话需要放在小型办公室或人们的家中。我需要能够随时更新配置文件，所以我不能只是预先配置手机并将其发送出去。如何通过 Internet 确保 TFTP 访问安全并防止未经授权的人访问配置文件？我知道我可以执行基于 IP 的 ACL，但这并不能阻止有人欺骗 IP 的可能性。