Cisco Cisco IP Phone 8841 Betriebsanweisung
WEP
Lorsque le réseau sans fil utilise WEP, l'authentification a lieu au point d'accès et s'effectue de manière
ouverte ou via clés partagées. La clé WEP configurée sur le téléphone doit correspondre à la clé WEP
configurée sur le point d'accès pour des connexions réussies. Le téléphone IP Cisco prend en charge
les clés WEP qui utilisent un chiffrement 40 bits ou 128 bits et qui restent statiques sur le téléphone et
le point d'accès.
ouverte ou via clés partagées. La clé WEP configurée sur le téléphone doit correspondre à la clé WEP
configurée sur le point d'accès pour des connexions réussies. Le téléphone IP Cisco prend en charge
les clés WEP qui utilisent un chiffrement 40 bits ou 128 bits et qui restent statiques sur le téléphone et
le point d'accès.
L'authentification EAP et CCKM peut utiliser des clés WEP pour le chiffrement. Le serveur RADIUS
gère la clé WEP et transmet une clé WEP unique au point d'accès après l'authentification pour chiffrer
tous les paquets voix. En conséquence, ces clés WEP peuvent changer à chaque authentification.
gère la clé WEP et transmet une clé WEP unique au point d'accès après l'authentification pour chiffrer
tous les paquets voix. En conséquence, ces clés WEP peuvent changer à chaque authentification.
TKIP
WPA et CCKM utilisent un chiffrement TKIP qui bénéficie de nombreux avantages par rapport à WEP.
TKIP assure un chiffrement des clés par paquet et des vecteurs d'initialisation (IV) plus longs qui
renforcent le chiffrement. De plus, un message de vérification d'intégrité (MIC) garantit la non-altération
des paquets chiffrés. TKIP permet de supprimer le caractère prévisible de WEP, qui faciliterait le
déchiffrage de la clé WEP par des intrus.
TKIP assure un chiffrement des clés par paquet et des vecteurs d'initialisation (IV) plus longs qui
renforcent le chiffrement. De plus, un message de vérification d'intégrité (MIC) garantit la non-altération
des paquets chiffrés. TKIP permet de supprimer le caractère prévisible de WEP, qui faciliterait le
déchiffrage de la clé WEP par des intrus.
AES
Une méthode de codage utilisée pour l'authentification WPA2. Ce standard national de chiffrement
utilise un algorithme symétrique qui emploie une clé identique pour le chiffrement et le décodage. AES
utilise un chiffrement CBC (Cipher Blocking Chain) de 128 bits et prend ainsi en charge les tailles de
clé de 128, 192 et 256 bits au minimum. Le téléphone IP Cisco prend en charge une taille de clé de
256 bits.
utilise un algorithme symétrique qui emploie une clé identique pour le chiffrement et le décodage. AES
utilise un chiffrement CBC (Cipher Blocking Chain) de 128 bits et prend ainsi en charge les tailles de
clé de 128, 192 et 256 bits au minimum. Le téléphone IP Cisco prend en charge une taille de clé de
256 bits.
Le téléphone IP Cisco ne prend pas en charge le protocole CKIP (Cisco Key Integrity Protocol) avec
CMIC.
CMIC.
Remarque
Les modèles d'authentification et de chiffrement sont configurés dans le LAN sans fil. Les VLAN sont
configurés dans le réseau et sur les points d'accès. Ils spécifient différentes combinaisons d'authentification
et de chiffrement. Un SSID s'associe avec un VLAN et avec un modèle spécifique d'authentification et de
chiffrement. Pour que les périphériques clients sans fil réussissent à s'authentifier, vous devez configurer les
mêmes SSID avec leurs modèles d'authentification et de chiffrement sur les points d'accès et le
téléphone IP Cisco.
configurés dans le réseau et sur les points d'accès. Ils spécifient différentes combinaisons d'authentification
et de chiffrement. Un SSID s'associe avec un VLAN et avec un modèle spécifique d'authentification et de
chiffrement. Pour que les périphériques clients sans fil réussissent à s'authentifier, vous devez configurer les
mêmes SSID avec leurs modèles d'authentification et de chiffrement sur les points d'accès et le
téléphone IP Cisco.
Certains modèles d'authentification nécessitent des types de chiffrement spécifiques. Avec l'authentification
ouverte, vous pouvez utiliser une clé WEP statique pour le chiffrement, ce qui renforcera la sécurité. Toutefois,
si vous utilisez une authentification par clé partagée, vous devez choisir une clé WEP statique pour le
chiffrement et configurer une clé WEP sur le téléphone.
ouverte, vous pouvez utiliser une clé WEP statique pour le chiffrement, ce qui renforcera la sécurité. Toutefois,
si vous utilisez une authentification par clé partagée, vous devez choisir une clé WEP statique pour le
chiffrement et configurer une clé WEP sur le téléphone.
Remarque
• Lorsque vous utilisez des clés pré-partagées WPA ou WPA2, ces clés doivent être configurées de
manière statique sur le téléphone. Ces clés doivent correspondre à celles présentes sur le point d'accès.
• Le téléphone IP Cisco ne prend pas en charge la négociation automatique EAP. Pour utiliser le mode
EAP-FAST, vous devez le préciser.
Guide d'administration des téléphones IP Cisco série 8800
152
Fonctionnalités de sécurité prises en charge