Cisco Cisco IP Phone 8841 Betriebsanweisung
第
10
章
Cisco IP Phone 安全性
•
支援的安全性功能
安全性功能可防御數項威脅,包括對電話身分識別和資料的威脅。這些功能可在電話與 Cisco Unified
Communications Manager 伺服器之間建立和維護經過驗證的通訊串流,並確保電話僅使用數位簽署
的檔案。
Communications Manager 伺服器之間建立和維護經過驗證的通訊串流,並確保電話僅使用數位簽署
的檔案。
Cisco Unified Communications Manager 8.5(1) 版和更新版本包括預設的安全性,可在不執行 CTL 用
戶端的情況下為 Cisco IP Phone 提供下列安全性功能:
戶端的情況下為 Cisco IP Phone 提供下列安全性功能:
•簽署電話組態檔
•電話組態檔加密
•具有 Tomcat 和其他 Web 服務的 HTTPS
安全訊號和媒體功能仍然需要您執行 CTL 用戶端及使用硬體 eToken。
附註
在 Cisco Unified Communications Manager 系統執行安全性,防止電話及 Cisco Unified Communications
Manager 伺服器身份被盜、資料篡改,以及通話訊號和媒體串流篡改。
Manager 伺服器身份被盜、資料篡改,以及通話訊號和媒體串流篡改。
為減少這些威脅,Cisco IP 電話網路在電話與伺服器之間建立並保持安全(加密)通訊,先以數位方
式簽署檔案再傳送至電話,以及對 Cisco IP Phone 之間的媒體串流與通話訊號進行加密。
式簽署檔案再傳送至電話,以及對 Cisco IP Phone 之間的媒體串流與通話訊號進行加密。
在您執行與憑證授權單位代理功能 (Certificate Authority Proxy Function, CAPF) 關聯的所需任務之後,
地區重要憑證 (Locally Significant Certificate, LSC) 會安裝在電話上。您可以如《Cisco Unified
Communications Manager 安全指南》中所述,使用 Cisco Unified Communications Manager 管理來設
定 LSC。或者,您也可以從電話上的「安全性設定」功能表中初始化安裝 LSC。此功能表也可讓您
更新或移除 LSC。
地區重要憑證 (Locally Significant Certificate, LSC) 會安裝在電話上。您可以如《Cisco Unified
Communications Manager 安全指南》中所述,使用 Cisco Unified Communications Manager 管理來設
定 LSC。或者,您也可以從電話上的「安全性設定」功能表中初始化安裝 LSC。此功能表也可讓您
更新或移除 LSC。
電話使用電話安全性設定檔,此設定檔定義裝置是否安全。如需將設定檔套用至電話的資訊,請參
閱特定 Cisco Unified Communications Manager 版本的說明文件。
閱特定 Cisco Unified Communications Manager 版本的說明文件。
Cisco IP Phone 8800 系列管理指南
133