Cisco Cisco IP Phone 8841 Betriebsanweisung
C H A P I T R E
10
Sécurité du téléphone IP Cisco
•
Fonctionnalités de sécurité prises en charge
Les fonctionnalités de sécurité permettent de se protéger contre plusieurs menaces, y compris celles visant
l'identité du téléphone et les données. Ces fonctionnalités établissent et maintiennent des flux de communication
authentifiés entre le téléphone et le serveur Cisco Unified Communications Manager. De plus, elles veillent
à ce que le téléphone utilise uniquement des fichiers à signature numérique.
l'identité du téléphone et les données. Ces fonctionnalités établissent et maintiennent des flux de communication
authentifiés entre le téléphone et le serveur Cisco Unified Communications Manager. De plus, elles veillent
à ce que le téléphone utilise uniquement des fichiers à signature numérique.
Les versions 8.5(1) et ultérieures de Cisco Unified Communications Manager incluent Security par défaut,
qui permet aux fonctionnalités de sécurité pour les téléphones IP Cisco d'être utilisées sans le client CTL :
qui permet aux fonctionnalités de sécurité pour les téléphones IP Cisco d'être utilisées sans le client CTL :
• Signature des fichiers de configuration du téléphone
• Chiffrement des fichiers de configuration du téléphone
• HTTPS avec Tomcat et autres services Web
Il est toutefois nécessaire d'exécuter le client CTL et d'utiliser les eTokens matériels pour bénéficier du
signalement sécurisé et des fonctionnalités multimédia.
signalement sécurisé et des fonctionnalités multimédia.
Remarque
Implémenter la sécurité dans le système Cisco Unified Communications Manager permet de prévenir les
usurpations d'identité pour le téléphone et le serveur Cisco Unified Communications Manager, la falsification
des données ainsi que la falsification du signalement des appels et des flux multimédia.
usurpations d'identité pour le téléphone et le serveur Cisco Unified Communications Manager, la falsification
des données ainsi que la falsification du signalement des appels et des flux multimédia.
Pour se protéger contre ces menaces, le réseau de téléphonie IP Cisco Unified établit et maintient des flux de
communication sécurisés (chiffrés) entre un téléphone et le serveur, signe numériquement les fichiers avant
leur transfert vers un téléphone et crypte les flux multimédia ainsi que le signalement des appels entre les
téléphones IP Cisco Unified.
communication sécurisés (chiffrés) entre un téléphone et le serveur, signe numériquement les fichiers avant
leur transfert vers un téléphone et crypte les flux multimédia ainsi que le signalement des appels entre les
téléphones IP Cisco Unified.
Lorsque vous effectuez les tâches nécessaires associées au CAPF (fonction proxy de l'autorité de certification),
un LSC (certificat valable localement) est installé sur les téléphones. Vous pouvez utiliser Cisco Unified
Communications Manager Administration pour configurer un LSC, comme indiqué dans le guide de sécurité
de Cisco Unified Communications Manager. Vous pouvez également lancer l'installation d'un LSC depuis le
menu Paramétrage de sécurité du téléphone. Ce menu vous permet aussi de mettre à jour ou de supprimer un
LSC.
un LSC (certificat valable localement) est installé sur les téléphones. Vous pouvez utiliser Cisco Unified
Communications Manager Administration pour configurer un LSC, comme indiqué dans le guide de sécurité
de Cisco Unified Communications Manager. Vous pouvez également lancer l'installation d'un LSC depuis le
menu Paramétrage de sécurité du téléphone. Ce menu vous permet aussi de mettre à jour ou de supprimer un
LSC.
Guide d'administration des téléphones IP Cisco série 8800
141