Cisco Cisco IP Phone 8841 Guía Del Usuario
如果您在 Cisco Unified Communications Manager 管理中配置了安全相关的设置,电话配置文件将包
含敏感信息。为确保配置文件的私密性,您必须将其配置为加密。有关详细信息,请参阅特定 Cisco
Unified Communications Manager 版本的文档。
含敏感信息。为确保配置文件的私密性,您必须将其配置为加密。有关详细信息,请参阅特定 Cisco
Unified Communications Manager 版本的文档。
下表列出了电话支持的安全功能。有关详细信息,请参阅特定 Cisco Unified Communications Manager
版本的文档。
版本的文档。
有关电话上当前安全设置的信息,按
并选择管理设置 > 安全设置。
表 17:安全功能概要
说明
功能
签名的二进制文件(带扩展名 .sbn)可以防止固件映像在映像加载到电话上之前被
篡改。
篡改。
篡改映像会导致电话验证过程失败并拒绝新的映像。
图像验证
加密的二进制文件(带扩展名 .sebn)可以防止固件映像在加载到电话上之前被篡
改。
改。
篡改映像会导致电话验证过程失败并拒绝新的映像。
映像加密
每部 Cisco IP 电话都需要具有唯一的证书才能进行设备验证。电话包含厂商预装证
书 (MIC),但为了提高安全性,您可以使用证书权限代理功能 (CAPF) 在 Cisco Unified
Communications Manager 管理中指定证书安装。您也可以从电话的“安全配置”菜
单中安装本地有效证书 (LSC)。
书 (MIC),但为了提高安全性,您可以使用证书权限代理功能 (CAPF) 在 Cisco Unified
Communications Manager 管理中指定证书安装。您也可以从电话的“安全配置”菜
单中安装本地有效证书 (LSC)。
客户现场证书安装
当每个实体都接受了其他实体的证书时,在 Cisco Unified Communications Manager
服务器和电话之间进行。确定电话和 Cisco Unified Communications Manager 之间是
否进行了安全的连接;如有必要,请使用 TLS 协议在实体之间创建一个安全信令路
径。Cisco Unified Communications Manager 不会注册电话,除非其能够进行验证。
服务器和电话之间进行。确定电话和 Cisco Unified Communications Manager 之间是
否进行了安全的连接;如有必要,请使用 TLS 协议在实体之间创建一个安全信令路
径。Cisco Unified Communications Manager 不会注册电话,除非其能够进行验证。
设备验证
验证电话下载的数字签名文件。电话验证该签名以确保文件在创建之后未经篡改。
验证失败的文件不会写入电话的闪存。电话会拒绝此类文件,并且不会再进行进一
步的处理。
验证失败的文件不会写入电话的闪存。电话会拒绝此类文件,并且不会再进行进一
步的处理。
文件验证
加密可阻止敏感信息在文件传输到电话时泄露。此外,电话验证该签名以确保文件
在创建之后未经篡改。验证失败的文件不会写入电话的闪存。电话会拒绝此类文件,
并且不会再进行进一步的处理。
在创建之后未经篡改。验证失败的文件不会写入电话的闪存。电话会拒绝此类文件,
并且不会再进行进一步的处理。
文件加密
使用 TLS 协议验证传输期间信令信息包未发生篡改。
信令验证
每部 Cisco IP 电话都包含唯一的厂商预装证书 (MIC) 用于进行设备验证。MIC 为电
话提供永久且唯一的身份证明,它允许 Cisco Unified Communications Manager 对电
话进行验证。
话提供永久且唯一的身份证明,它允许 Cisco Unified Communications Manager 对电
话进行验证。
厂商预装证书
Cisco IP 电话 8800 系列管理指南
134
支持的安全功能