Cisco Cisco IP Phone 8841 Betriebsanweisung
Description
Fonctionnalité
Le chiffrement garantit la confidentialité des informations sensibles lorsque le fichier est en
transit vers le téléphone. De plus, le téléphone valide la signature pour confirmer qu'aucune
falsification n'a eu lieu après la création du fichier. Les fichiers qui ne passent pas
l'authentification ne sont pas écrits dans la mémoire flash du téléphone. Le téléphone refuse
ces fichiers sans aucun autre traitement.
transit vers le téléphone. De plus, le téléphone valide la signature pour confirmer qu'aucune
falsification n'a eu lieu après la création du fichier. Les fichiers qui ne passent pas
l'authentification ne sont pas écrits dans la mémoire flash du téléphone. Le téléphone refuse
ces fichiers sans aucun autre traitement.
Chiffrement des fichiers
Utilise le protocole TLS pour vérifier qu'aucune falsification des paquets de signalement n'a
eu lieu pendant la transmission.
eu lieu pendant la transmission.
Authentification du signalement
Chaque téléphone IP Cisco contient un certificat unique installé par l'usine (MIC), qui est
utilisé lors de l'authentification du périphérique. Le MIC agit comme une preuve unique et
permanente d'identité pour le téléphone et permet à Cisco Unified Communications Manager
d'authentifier le téléphone.
utilisé lors de l'authentification du périphérique. Le MIC agit comme une preuve unique et
permanente d'identité pour le téléphone et permet à Cisco Unified Communications Manager
d'authentifier le téléphone.
Certificat installé en usine
Utilise SRTP pour garantir la sécurité des flux multimédia entre les périphériques pris en
charge et pour garantir que seul l'appareil souhaité peut recevoir et lire les données. Inclut
la création d'une paire de clés multimédia principales pour les périphériques, la livraison de
ces clés aux appareils et la sécurisation de cette livraison.
charge et pour garantir que seul l'appareil souhaité peut recevoir et lire les données. Inclut
la création d'une paire de clés multimédia principales pour les périphériques, la livraison de
ces clés aux appareils et la sécurisation de cette livraison.
Chiffrement multimédia
Implémente les parties de la procédure de génération de certificat qui nécessitent une trop
grande puissance de traitement pour les téléphones et interagit avec le téléphone pour la
génération des clés et l'installation des certificats. La CAPF peut être configurée pour
demander des certificats à des autorités choisies par le client au nom du téléphone ou pour
générer des certificats localement.
grande puissance de traitement pour les téléphones et interagit avec le téléphone pour la
génération des clés et l'installation des certificats. La CAPF peut être configurée pour
demander des certificats à des autorités choisies par le client au nom du téléphone ou pour
générer des certificats localement.
Fonction proxy de l'autorité de
certification (CAPF)
certification (CAPF)
Détermine si un téléphone n'est pas sécurisé, s'il est authentifié, chiffré ou protégé. Les autres
entrées de ce tableau décrivent des fonctionnalités de sécurité.
entrées de ce tableau décrivent des fonctionnalités de sécurité.
Profil de sécurité
Garantit la confidentialité des fichiers de configuration du téléphone.
Fichiers de configuration chiffrés
Pour des raisons de sécurité, vous pouvez empêcher l'accès aux pages web pour un téléphone
(qui révèlent un certain nombre de statistiques opérationnelles pour le téléphone) ainsi qu'au
portail d'aide en libre-service. Pour plus d'informations, reportez-vous à la section
(qui révèlent un certain nombre de statistiques opérationnelles pour le téléphone) ainsi qu'au
portail d'aide en libre-service. Pour plus d'informations, reportez-vous à la section
de l'accès aux pages Web de téléphone, à la page 231
.
Désactivation optionnelle d'un serveur
web pour un téléphone
web pour un téléphone
Options de sécurité supplémentaires, paramétrables depuis Cisco Unified
Communications Manager Administration :
Communications Manager Administration :
• Désactivation du port PC
• Désactivation des requêtes ARP gratuites (GARP)
• Désactivation de l'accès au VLAN vocal du PC
• Désactivation de l'accès au menu Paramètres ou fourniture d'un accès restreint
permettant d'accéder seulement au menu Préférences et à la sauvegarde des changements
de volume.
de volume.
• Désactivation de l'accès aux pages web pour un téléphone
• Désactivation du port d'accessoires Bluetooth
Sécurisation renforcée du téléphone
Guide d'administration des téléphones IP Cisco série 8800
143
Fonctionnalités de sécurité prises en charge