Cisco Cisco IP Phone 8841 Betriebsanweisung
若您在 Cisco Unified Communications Manager 管理中進行安全性相關的設定,電話組態檔案將包含
敏感資訊。為了確保組態檔案的私密性,您必須設定對其進行加密。如需詳細資訊,請參閱特定
Cisco Unified Communications Manager 版本的說明文件。
敏感資訊。為了確保組態檔案的私密性,您必須設定對其進行加密。如需詳細資訊,請參閱特定
Cisco Unified Communications Manager 版本的說明文件。
下表概述電話支援的安全性功能。如需更多資訊,請參閱特定 Cisco Unified Communications Manager
版本的說明文件。
版本的說明文件。
如需電話上目前安全性設定的資訊,按
,然後選擇 管理設定 > 安全性設定。
表17:安全性功能概觀
說明
功能
簽署的二進位檔(副檔名為 .sbn)可在載入電話之前防止竄改韌體影像。
竄改映像檔會導致電話無法進行驗證程序,並拒絕新映像檔。
映像檔驗證
加密的二進位檔(副檔名為 .sebn)可在載入電話之前防止竄改韌體影像。
竄改映像檔會導致電話無法進行驗證程序,並拒絕新映像檔。
影像加密
每個 Cisco IP Phone 需要唯一憑證以進行裝置驗證。電話包括製造安裝憑證 (MIC),
但對於其他安全性,您可以在 Cisco Unified Communications Manager 管理中使用憑
證授權單位代理功能 (Certificate Authority Proxy Function, CAPF) 安裝憑證。或者,
您也可以從電話上的「安全性組態」功能表中安裝地區重要憑證 (Locally Significant
Certificate, LSC)。
但對於其他安全性,您可以在 Cisco Unified Communications Manager 管理中使用憑
證授權單位代理功能 (Certificate Authority Proxy Function, CAPF) 安裝憑證。或者,
您也可以從電話上的「安全性組態」功能表中安裝地區重要憑證 (Locally Significant
Certificate, LSC)。
客戶網站憑證安裝
當每個實體接受其他實體的憑證時,在 Cisco Unified Communications Manager 伺服
器與電話之間進行。確定在電話與 Cisco Unified Communications Manager 之間是否
應進行安全連線;如有必要,使用 TLS 通訊協定在實體之間建立安全訊號路徑。
Cisco Unified Communications Manager 不會註冊電話,除非可以對其驗證。
器與電話之間進行。確定在電話與 Cisco Unified Communications Manager 之間是否
應進行安全連線;如有必要,使用 TLS 通訊協定在實體之間建立安全訊號路徑。
Cisco Unified Communications Manager 不會註冊電話,除非可以對其驗證。
裝置驗證
驗證電話下載的數位簽署檔案。電話驗證簽章,以確保在建立檔案之後不會竄改檔
案。無法驗證的檔案未寫入至電話上的快閃記憶體。電話會在未進一步處理的情況
下拒絕此類檔案。
案。無法驗證的檔案未寫入至電話上的快閃記憶體。電話會在未進一步處理的情況
下拒絕此類檔案。
檔案驗證
加密可防止機敏資訊在傳送至電話時被洩露。此外,電話會驗證簽章,以確保在建
立檔案之後不會篡改檔案。無法驗證的檔案未寫入至電話上的快閃記憶體。電話會
在未進一步處理的情況下拒絕此類檔案。
立檔案之後不會篡改檔案。無法驗證的檔案未寫入至電話上的快閃記憶體。電話會
在未進一步處理的情況下拒絕此類檔案。
檔案加密
使用 TLS 通訊協定驗證在傳輸期間訊號封包未發生竄改。
訊號驗證
每個 Cisco IP Phone 包含用於裝置驗證的唯一製造安裝憑證 (MIC)。MIC 為電話提供
永久唯一身分識別證明,且可讓 Cisco Unified Communications Manager 驗證電話。
永久唯一身分識別證明,且可讓 Cisco Unified Communications Manager 驗證電話。
製造安裝憑證
使用 SRTP 確保受支援裝置之間的媒體串流證明是安全的,且僅預期的裝置接收和
讀取資料。包括為裝置建立媒體主要金鑰組,將金鑰傳送至裝置,以及金鑰在傳輸
中時保護金鑰傳送的安全。
讀取資料。包括為裝置建立媒體主要金鑰組,將金鑰傳送至裝置,以及金鑰在傳輸
中時保護金鑰傳送的安全。
媒體加密
Cisco IP Phone 8800 系列管理指南
134
支援的安全性功能