Cisco Cisco IP Phone 8841 Betriebsanweisung
Descripción
Función
El cifrado impide que la información confidencial se revele mientras el archivo se encuentra
de camino al teléfono. Asimismo, el teléfono valida la firma para asegurarse de que el archivo
no se ha alterado después de su creación. Los archivos que no superan la autenticación no
se escriben en la memoria flash del teléfono. El teléfono rechaza esos archivos sin procesarlos
más.
de camino al teléfono. Asimismo, el teléfono valida la firma para asegurarse de que el archivo
no se ha alterado después de su creación. Los archivos que no superan la autenticación no
se escriben en la memoria flash del teléfono. El teléfono rechaza esos archivos sin procesarlos
más.
Cifrado de archivo
Se usa el protocolo TLS para validar que los paquetes de señalización no se han alterado
durante la transmisión.
durante la transmisión.
Autenticación de señalización
Cada teléfono IP de Cisco contiene un certificado instalado en fábrica (MIC) que se usa para
la autenticación del dispositivo. El MIC proporciona una prueba de identidad única
permanente del teléfono y permite a Cisco Unified Communications Manager autenticarlo.
la autenticación del dispositivo. El MIC proporciona una prueba de identidad única
permanente del teléfono y permite a Cisco Unified Communications Manager autenticarlo.
Certificado instalado en fábrica
Se usa SRTP para garantizar que los flujos de medios entre los dispositivos admitidos sean
seguros y que solo el dispositivo previsto reciba y lea los datos. Incluye la creación de un
par de claves maestras de medios para los dispositivos, la entrega de las claves a los
dispositivos y la seguridad necesaria en la entrega de las claves mientras estas se transportan.
seguros y que solo el dispositivo previsto reciba y lea los datos. Incluye la creación de un
par de claves maestras de medios para los dispositivos, la entrega de las claves a los
dispositivos y la seguridad necesaria en la entrega de las claves mientras estas se transportan.
Cifrado de medios
Implementa partes del procedimiento de generación del certificado que consumen demasiados
recursos para el teléfono e interactúa con el teléfono para generar la clave e instalar el
certificado. La función CAPF se puede configurar para que solicite certificados de autoridades
emisoras especificadas por el cliente en nombre del teléfono, o bien se puede configurar
para que genere los certificados de forma local.
recursos para el teléfono e interactúa con el teléfono para generar la clave e instalar el
certificado. La función CAPF se puede configurar para que solicite certificados de autoridades
emisoras especificadas por el cliente en nombre del teléfono, o bien se puede configurar
para que genere los certificados de forma local.
Función proxy de entidad emisora de
certificados (CAPF)
certificados (CAPF)
Define si el teléfono no es seguro o si está autenticado, cifrado o protegido. Otras entradas
de esta tabla describen las funciones de seguridad.
de esta tabla describen las funciones de seguridad.
Perfil de seguridad
Permite garantizar la privacidad de los archivos de configuración del teléfono.
Archivos de configuración cifrados
Por motivos de seguridad, es posible impedir el acceso a las páginas web de un teléfono
(donde se muestran diversas estadísticas de funcionamiento de este) y al portal de autoayuda.
Para obtener más información, consulte
(donde se muestran diversas estadísticas de funcionamiento de este) y al portal de autoayuda.
Para obtener más información, consulte
la página 232
.
Desactivación opcional del servidor
web de un teléfono
web de un teléfono
Opciones de seguridad adicionales que se pueden controlar desde Administración de Cisco
Unified Communications Manager:
Unified Communications Manager:
• Desactivación del puerto PC
• Desactivación de ARP gratuito (GARP)
• Desactivación del acceso a VLAN de voz del PC
• Desactivación del acceso a los menús de configuración o acceso restringido solo al
menú Preferencias y para guardar cambios de volumen
• Desactivación del acceso a las páginas web en un teléfono
• Desactivación del puerto de accesorios Bluetooth
Fortalecimiento del teléfono
Guía de administración de los teléfonos IP serie 8800 de Cisco
143
Características de seguridad admitidas