Cisco Cisco IP Phone 8841 Betriebsanweisung
Descripción
Función
El teléfono IP de Cisco puede usar la autenticación 802.1X para solicitar acceso a la red y
acceder a ella. Para obtener más información, consulte
acceder a ella. Para obtener más información, consulte
Autenticación 802.1x, en la página
162
.
Autenticación 802.1x
Después de configurar una referencia de Survivable Remote Site Telephony (SRST) para
la seguridad y, posteriormente, restablecer los dispositivos dependientes en Administración
de Cisco Unified Communications Manager, el servidor TFTP agrega el certificado SRST
al archivo cnf.xml del teléfono y envía este archivo al teléfono. A continuación, un teléfono
seguro usa una conexión TLS para interactuar con el router SRST.
la seguridad y, posteriormente, restablecer los dispositivos dependientes en Administración
de Cisco Unified Communications Manager, el servidor TFTP agrega el certificado SRST
al archivo cnf.xml del teléfono y envía este archivo al teléfono. A continuación, un teléfono
seguro usa una conexión TLS para interactuar con el router SRST.
Error de SIP seguro para SRST
Asegúrese de que todos los mensajes de señales SIP que se envíen entre el dispositivo y el
servidor de Cisco Unified Communications Manager están cifrados.
servidor de Cisco Unified Communications Manager están cifrados.
Cifrado de señales
Cuando la lista de confianza se actualiza en el teléfono, Cisco Unified Communications
Manager recibe una alarma para indicar si la actualización se ha realizado correctamente o
ha fallado. Consulte la tabla siguiente para obtener más información:
Manager recibe una alarma para indicar si la actualización se ha realizado correctamente o
ha fallado. Consulte la tabla siguiente para obtener más información:
Alarma de actualización de la lista de
confianza
confianza
Si se conectan a la versión 10.5(2) y posteriores de Cisco Unified Communications Manager,
los teléfonos admiten el cifrado AES 256 para TLS y SIP para el cifrado de las señales y los
medios. Esto permite a los teléfonos iniciar y admitir conexiones TLS 1.2 mediante cifrado
basado en AES-256 que cumpla los estándares SHA-2 (algoritmo hash seguro) y los
estándares federales de procesamiento de la información (FIPS) de Estados Unidos. Los
nuevos cifrados son los siguientes:
los teléfonos admiten el cifrado AES 256 para TLS y SIP para el cifrado de las señales y los
medios. Esto permite a los teléfonos iniciar y admitir conexiones TLS 1.2 mediante cifrado
basado en AES-256 que cumpla los estándares SHA-2 (algoritmo hash seguro) y los
estándares federales de procesamiento de la información (FIPS) de Estados Unidos. Los
nuevos cifrados son los siguientes:
• Para las conexiones TLS:
◦ TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
◦ TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• Para sRTP:
◦ AEAD_AES_256_GCM
◦ AEAD_AES_128_GCM
Para obtener más datos, consulte la documentación de Cisco Unified Communications
Manager.
Manager.
Cifrado AES 256
En la tabla siguiente se muestran los mensajes de alarma de actualización de la lista de confianza y su
significado. Para obtener más datos, consulte la documentación de Cisco Unified Communications Manager.
significado. Para obtener más datos, consulte la documentación de Cisco Unified Communications Manager.
Tabla 18: Mensajes de alarma de actualización de la lista de confianza
Descripción
Código y mensaje
Se ha recibido un archivo CTL o ITL nuevo.
1 - TL_SUCCESS
Guía de administración de los teléfonos IP serie 8800 de Cisco
144
Características de seguridad admitidas