Cisco Cisco IP Phone 8841 Betriebsanweisung
• 当“播放安全提示音”选项已启用后:
建立端到端安全媒体并且呼叫状态为安全时,电话会播放安全提示音(三声较长的哔声,
中间停顿)。
中间停顿)。
建立端对端安全媒体并且呼叫状态为不安全时,电话将播放不安全提示音(六声短哔声并
简短暂停)。
简短暂停)。
如果“播放安全提示音”选项已禁用,不会播放任何提示音。
支持两个电话之间的安全呼叫。对于受保护的电话,在配置安全呼叫后,部分功能(例如电话会
议、共享线路和分机移动)将不可用。
议、共享线路和分机移动)将不可用。
注释
提供插入加密
Cisco Unified Communications Manager 在建立会议时检查电话安全状态,然后更改会议的安全指示
或阻止呼叫完成以保持系统中的完整性和安全性。
或阻止呼叫完成以保持系统中的完整性和安全性。
如果用于插入的电话没有配置为加密,则用户无法插入到加密的呼叫中。在此情况下插入失败时,
将在发起插入的电话上播放重拨提示音(急促的忙音)。
将在发起插入的电话上播放重拨提示音(急促的忙音)。
如果发起方电话配置为加密,则插入发起方可以从加密的电话插入到不安全的呼叫中。进行插入后,
Cisco Unified Communications Manager 将呼叫归类为不安全。
如果发起方电话配置为加密,则插入发起方可以插入到加密的呼叫中,并且电话指示呼叫已加密。
WLAN 安全
由于范围内的所有 WLAN 设备均可接收所有其他 WLAN 流量,因此安全语音通信在 WLAN 中至关
重要。为确保入侵者不会操纵或拦截语音通信,Cisco SAFE 安全体系结构支持 Cisco IP 电话和 Cisco
Aironet AP。有关网络中安全性的详细信息,请参阅
重要。为确保入侵者不会操纵或拦截语音通信,Cisco SAFE 安全体系结构支持 Cisco IP 电话和 Cisco
Aironet AP。有关网络中安全性的详细信息,请参阅
Cisco 无线 IP 电话解决方案提供无线网络安全,通过使用无线 Cisco IP 电话支持的以下验证方法,
阻止未经授权的登录和有危害的通信:
阻止未经授权的登录和有危害的通信:
• 开放式验证:任何无线设备均可在开放式系统中请求验证。收到请求的 AP 可允许任何请求方
或仅允许用户列表中找到的请求方进行验证。无线设备与 AP 之间的通信可以是非加密通信,
或者设备可使用有线等效加密 (WEP) 密钥来提供安全性。使用 WEP 的设备仅尝试通过使用
WEP 的 AP 进行验证。
或者设备可使用有线等效加密 (WEP) 密钥来提供安全性。使用 WEP 的设备仅尝试通过使用
WEP 的 AP 进行验证。
• 通过安全隧道的可扩展验证协议灵活验证 (EAP-FAST) 验证:此客户端服务器安全体系结构在
AP 与 RADIUS 服务器(例如,Cisco 访问控制服务器 (ACS))之间的传输层安全 (TLS) 隧道内
加密 EAP 事务。
加密 EAP 事务。
TLS 隧道使用受保护的访问凭证 (PAC) 进行客户端(电话)与 RADIUS 服务器之间的验证。服
务器将授权 ID (AID) 发送给客户端(电话),后者会选择适当的 PAC。客户端(电话)将返回
PAC - 对 RADIUS 服务器不透明。服务器通过主密钥解密 PAC。现在,两个端点均包含 PAC
务器将授权 ID (AID) 发送给客户端(电话),后者会选择适当的 PAC。客户端(电话)将返回
PAC - 对 RADIUS 服务器不透明。服务器通过主密钥解密 PAC。现在,两个端点均包含 PAC
Cisco IP 电话 8800 系列管理指南
141
支持的安全功能