Cisco Cisco IP Phone 8841 Betriebsanweisung
若停用「播放安全指示音」選項,則不會播放指示音。
兩部電話之間支援安全通話。對於受保護電話,設定安全通話時,部分功能將無法使用,如電話
會議、共用線路及行動化內線。
會議、共用線路及行動化內線。
附註
提供插話加密
建立會議,以及變更會議的安全性指示,或封鎖通話完成時,Cisco Unified Communications Manager
會檢查電話安全性狀態,以保障系統的完整性與安全性。
會檢查電話安全性狀態,以保障系統的完整性與安全性。
若用於插話的電話未設定加密功能,使用者將無法插入加密的通話。在此情況下插話失敗後,發起
插話的電話會播放重新排序(快速忙線音)提示音。
插話的電話會播放重新排序(快速忙線音)提示音。
若發起者電話設定了加密功能,插話發起者可從加密電話中插入不安全通話。插話後,Cisco Unified
Communications Manager 會將該通電話分類為不安全通話。
Communications Manager 會將該通電話分類為不安全通話。
若發起者電話設定了加密功能,插話發起者可插入加密通話,電話將指示該通電話已加密。
WLAN 安全性
由於範圍內的所有 WLAN 裝置都可以接收所有其他 WLAN 流量,因此在 WLAN 中安全的語音通訊
很重要。為確保入侵者不會操縱或攔截語音流量,Cisco SAFE 安全性架構支援 Cisco IP Phone 和
Cisco Aironet AP。如需網路中安全性的詳細資訊,請參閱
很重要。為確保入侵者不會操縱或攔截語音流量,Cisco SAFE 安全性架構支援 Cisco IP Phone 和
Cisco Aironet AP。如需網路中安全性的詳細資訊,請參閱
Cisco 無線 IP 電話解決方案提供了無線網路安全性,可使用無線 Cisco IP Phone 支援的下列驗證方法
防止未經授權的登入和有危害的通訊:
防止未經授權的登入和有危害的通訊:
•開放驗證:任何無線裝置都可以在開放系統中請求驗證。接收請求的 AP 可以將驗證授予任何
請求者或僅授予使用者清單上的請求者。無線裝置與 AP 之間的通訊可以不加密,或裝置可以
使用有線等位私密 (WEP) 金鑰提供安全性。使用 WEP 的裝置僅嘗試向使用 WEP 的 AP 進行驗
證。
使用有線等位私密 (WEP) 金鑰提供安全性。使用 WEP 的裝置僅嘗試向使用 WEP 的 AP 進行驗
證。
•可延伸的驗證通訊協定-透過安全通道的彈性驗證 (EAP-FAST) 驗證:此用戶端伺服器安全性架
構對 AP 與 RADIUS 伺服器(如 Cisco Access Control Server,ACS)之間傳輸層安全性 (TLS)
通道內的 EAP 交易加密。
通道內的 EAP 交易加密。
TLS 通道使用受保護存取認證 (PAC) 在用戶端(電話)與 RADIUS 伺服器之間驗證。伺服器將
授權單位 ID (AID) 傳送至用戶端(電話),進而選取適當的 PAC。用戶端(電話)將
PAC-Opaque 返回至 RADIUS 伺服器。伺服器使用主要金鑰對 PAC 解密。這兩個端點即包含
PAC 金鑰並建立 TLS 通道。EAP-FAST 支援自動 PAC 佈建,但您必須在 RADIUS 伺服器上啟
用它。
授權單位 ID (AID) 傳送至用戶端(電話),進而選取適當的 PAC。用戶端(電話)將
PAC-Opaque 返回至 RADIUS 伺服器。伺服器使用主要金鑰對 PAC 解密。這兩個端點即包含
PAC 金鑰並建立 TLS 通道。EAP-FAST 支援自動 PAC 佈建,但您必須在 RADIUS 伺服器上啟
用它。
在 Cisco ACS 中,依預設,PAC 將在一週後過期。如果電話具有過期的 PAC,
電話取得新的 PAC 時,向 RADIUS 伺服器驗證需要更長時間。若要避免 PAC
佈建延遲,請在 ACS 或 RADIUS 伺服器上將 PAC 到期期間設定為 90 天或更長
時間。
電話取得新的 PAC 時,向 RADIUS 伺服器驗證需要更長時間。若要避免 PAC
佈建延遲,請在 ACS 或 RADIUS 伺服器上將 PAC 到期期間設定為 90 天或更長
時間。
附註
Cisco IP Phone 8800 系列管理指南
141
支援的安全性功能