Cisco Cisco IP Phone 8841 Betriebsanweisung
密钥,且 TLS 隧道已创建。EAP-FAST 支持自动 PAC 部署,但您必须在 RADIUS 服务器上启
用该功能。
用该功能。
在 Cisco ACS 中,默认情况下,PAC 将在一周后过期。如果电话有过期的 PAC,
则电话获取新 PAC 时,与 RADIUS 服务器的验证要花较长的时间。为避免 PAC
部署延迟,在 ACS 或 RADIUS 服务器上,将 PAC 过期期限设置为 90 天或更长
时间。
则电话获取新 PAC 时,与 RADIUS 服务器的验证要花较长的时间。为避免 PAC
部署延迟,在 ACS 或 RADIUS 服务器上,将 PAC 过期期限设置为 90 天或更长
时间。
注释
• 受保护的可扩展验证协议 (PEAP):客户端(电话)与 RADIUS 服务器之间 Cisco 专有的、基于
密码的相互验证方案。CiscoIP电话可以使用PEAP与无线网络进行验证。支持PEAP-MSCHAPV2
和 PEAP-GTC 验证方法。
和 PEAP-GTC 验证方法。
以下验证方案使用 RADIUS 服务器管理验证密钥:
• WPA/WPA2:使用 RADIUS 服务器信息生成唯一的密钥进行验证。由于这些密钥在中央 RADIUS
服务器生成,因此 WPA/WPA2 提供比存储在 AP 和电话上的 WPA 预共享密钥更高的安全性。
• Cisco 集中密钥管理 (CCKM):使用 RADIUS 服务器和无线域服务器 (WDS) 信息管理和验证密
钥。WDS 为启用 CCKM 的客户端设备创建安全凭证缓存以快速安全地重新验证。Cisco IP 电
话 8800 系列支持 802.11r (FT)。
话 8800 系列支持 802.11r (FT)。
使用 WPA/WPA2 和 CCKM 时,加密密钥不在电话上输入,而是在 AP 和电话之间自动获得。但必
须在每部电话上输入用于验证的 EAP 用户名和密码。
须在每部电话上输入用于验证的 EAP 用户名和密码。
为确保语音通信安全,Cisco IP 电话支持 WEP、TKIP 和高级加密标准 (AES) 进行加密。这些机制用
于加密时,信令 SIP 信息包和语音实时传输协议 (RTP) 信息包在 AP 与 Cisco IP 电话之间加密。
于加密时,信令 SIP 信息包和语音实时传输协议 (RTP) 信息包在 AP 与 Cisco IP 电话之间加密。
WEP
在无线网络中使用 WEP 时,使用开放或共享密钥验证在 AP 进行验证。电话上设置的 WEP 密
钥必须与在 AP 配置的 WEP 密钥匹配,方可成功连接。Cisco IP 电话支持使用 40 位加密或 128
位加密的 WEP 密钥并在电话与 AP 之间保持静态。
钥必须与在 AP 配置的 WEP 密钥匹配,方可成功连接。Cisco IP 电话支持使用 40 位加密或 128
位加密的 WEP 密钥并在电话与 AP 之间保持静态。
EAP 和 CCKM 验证可以使用 WEP 密钥用于加密。RADIUS 服务器管理 WEP 密钥并在验证后
将唯一的密钥传递给 AP 用于加密所有语音信息包;因此,这些 WEP 密钥可以通过每次验证
进行更改。
将唯一的密钥传递给 AP 用于加密所有语音信息包;因此,这些 WEP 密钥可以通过每次验证
进行更改。
TKIP
WPA 和 CCKM 使用相对于 WEP 有一些改进的 TKIP 加密。TKIP 提供每个信息包的密钥加密
和更长的初始化向量 (IV) 来强化加密。此外,消息完整性检查 (MIC) 可确保加密的信息包不
会被更改。TKIP 消除了有助于入侵者解密 WEP 密钥的 WEP 可预测性。
和更长的初始化向量 (IV) 来强化加密。此外,消息完整性检查 (MIC) 可确保加密的信息包不
会被更改。TKIP 消除了有助于入侵者解密 WEP 密钥的 WEP 可预测性。
AES
用于 WPA2 验证的加密方法。此国家加密标准使用对称算法,加密和解密具有相同的密钥。
AES 使用大小为 128 位最小值的密码阻止链 (CBC) 加密,其支持的密钥大小为 128、192 和
AES 使用大小为 128 位最小值的密码阻止链 (CBC) 加密,其支持的密钥大小为 128、192 和
256 位。Cisco IP 电话支持 256 位密钥大小。
Cisco IP 电话 8800 系列管理指南
142
支持的安全功能