Cisco Cisco IP Phone 8841 Betriebsanweisung
說明
功能
執行對於電話來說處理太密集的部分憑證產生程序,及與電話互動以產生金鑰和安
裝憑證。CAPF 可以設定為代表電話從客戶指定的憑證授權單位請求憑證,或可以
設定為本地產生憑證。
裝憑證。CAPF 可以設定為代表電話從客戶指定的憑證授權單位請求憑證,或可以
設定為本地產生憑證。
CAPF(憑證授權單位代理功能)
定義電話是否非安全、已驗證、已加密或受保護。此表中的其他項目說明安全性功
能。
能。
安全設定檔
可讓您確保電話組態檔的私密。
加密的組態檔
出於安全性考慮,您可以禁止存取電話網頁(此網頁顯示電話的各種作業統計資料)
與 Self Care 入口網站。如需更多資訊,請參閱
與 Self Care 入口網站。如需更多資訊,請參閱
控制電話網頁存取 ,第 213 頁上的
。
選擇性停用電話的 Web 伺服器
其他安全性選項,您可以從 Cisco Unified Communications Manager 管理進行控制:
•停用 PC 連接埠
•停用 Gratuitous ARP (GARP)
•停用 PC 語音 VLAN 存取
•停用「設定」功能表存取,或限制存取,只允許存取「偏好設定」功能表及儲
存容量變更。
•停用電話網頁存取
•停用藍牙配件連接埠
電話強化
Cisco IP Phone 可以使用 802.1X 驗證來請求及存取網路。如需詳細資訊,請參閱
802.1X 驗證 ,第 152 頁上的
。
802.1X 驗證
在您設定安全 Survivable Remote Site Telephony (SRST) 參考,接著在 Cisco Unified
Communications Manager 管理中重設相依裝置之後,TFTP 伺服器會將 SRST 憑證新
增至電話 cnf.xml 檔案並將檔案傳送至電話。然後,安全電話使用 TLS 連線與啟用
SRST 的路由器互動。
Communications Manager 管理中重設相依裝置之後,TFTP 伺服器會將 SRST 憑證新
增至電話 cnf.xml 檔案並將檔案傳送至電話。然後,安全電話使用 TLS 連線與啟用
SRST 的路由器互動。
SRST 的安全 SIP 容錯轉移
確定裝置與 Cisco Unified Communications Manager 伺服器之間的所有 SIP 訊號訊息
皆經過加密。
皆經過加密。
訊號加密
在電話上更新信任清單時,Cisco Unified Communications Manager 會收到警報,指示
更新成功或失敗。如需詳細資訊,請參閱下表。
更新成功或失敗。如需詳細資訊,請參閱下表。
信任清單更新警報
Cisco IP Phone 8800 系列管理指南
135
支援的安全性功能