Cisco Systems 7841 Manual De Usuario

You can prevent access to a phone web page, which displays a variety of
operational statistics for the phone.

Optional disabling of the web
server functionality for a
phone

Additional security options, which you control from Cisco Unified
Communications Manager Administration:

• Disabling PC port

• Disabling PC Voice VLAN access

• Disabling access to web pages for a phone

You can view current settings for the PC Port Disabled, GARP
Enabled, and Voice VLAN enabled options by looking at the phone
Security Configuration menu.

Phone hardening

The Cisco IP Phone can use 802.1X authentication to request and gain access
to the network.

802.1X Authentication

Cisco IP Phone Security, on page 79

802.1x Authentication, on page 85

View Security Profiles, on page 80

Use this procedure to configure an LSC on the phone.

Make sure that the appropriate Cisco Unified Communications Manager and the Certificate Authority Proxy
Function (CAPF) security configurations are complete:

• The CTL or ITL file has a CAPF certificate.

• In Cisco Unified Communications Operating System Administration, verify that the CAPF certificate

is installed.

• The CAPF is running and configured.

For more information about these settings, see the “Configuring the Cisco CTL Client” section in the Cisco
Unified Communications Manager Security Guide.

Obtain the CAPF authentication code that was set when the CAPF was configured.

From the phone, press Applications and choose Administrator Settings > Security Setup.