Cisco Cisco IP Phone 8841 Betriebsanweisung
第
10
章
Cisco IP 电话安全性
•
支持的安全功能
安全功能可防范多种威胁,包括对电话身份或数据的威胁。这些功能会建立和维持电话与 Cisco
Unified Communications Manager 服务器之间经验证的通讯流,并确保电话只使用数字签名的文件。
Unified Communications Manager 服务器之间经验证的通讯流,并确保电话只使用数字签名的文件。
默认情况下,Cisco Unified Communications Manager 8.5(1) 版及更高版本包括安全性,这可为 Cisco
IP 电话提供以下安全功能(无需运行 CTL 客户端):
IP 电话提供以下安全功能(无需运行 CTL 客户端):
• 电话配置文件签名
• 电话配置文件加密
• Tomcat 和其他 Web 服务的 HTTPS
安全信令和媒体功能仍需您运行 CTL 客户端和使用硬件电子令牌。
注释
在 Cisco Unified Communications Manager 系统中实施安全性,防止电话和 Cisco Unified Communications
Manager 服务器的身份被窃、防止数据被篡改以及防止呼叫信令和媒体流被篡改。
Manager 服务器的身份被窃、防止数据被篡改以及防止呼叫信令和媒体流被篡改。
要减轻这些威胁,Cisco IP 电话网络在电话与服务器之间建立和维护安全(加密的)通信流,以数字
方式签名这些文件,然后将其传输到电话,并加密 Cisco IP 电话之间的媒体流和呼叫信令。
方式签名这些文件,然后将其传输到电话,并加密 Cisco IP 电话之间的媒体流和呼叫信令。
本地有效证书 (LSC) 会在您执行与证书权限代理功能 (CAPF) 关联的必要任务后安装在电话上。您可
使用 Cisco Unified Communications Manager 管理来配置 LSC,如《Cisco Unified Communications
Manager 安全指南》中所述。或者,您可在电话上从“安全设置”菜单启动 LSC 的安装。此菜单还
可用于更新或移除 LSC。
使用 Cisco Unified Communications Manager 管理来配置 LSC,如《Cisco Unified Communications
Manager 安全指南》中所述。或者,您可在电话上从“安全设置”菜单启动 LSC 的安装。此菜单还
可用于更新或移除 LSC。
电话使用电话安全性配置文件,该文件定义设备为不安全还是安全。有关将安全性配置文件应用到
电话的信息,请参阅特定 Cisco Unified Communications Manager 版本的文档。
电话的信息,请参阅特定 Cisco Unified Communications Manager 版本的文档。
Cisco IP 电话 8800 系列管理指南
133