Cisco Cisco IP Phone 8841 Guida Utente
설명
기능
Cisco IP Phone은 네트워크에 액세스 권한을 요청하고 확보하는 데 802.1X 인증을 사
용할 수 있습니다. 자세한 내용은
용할 수 있습니다. 자세한 내용은
802.1X 인증, 162 페이지
를 참조하십시오.
802.1X 인증
보안을 위해 SRST(Survivable Remote Site Telephony) 참조를 구성하고 Cisco Unified
Communications Manager Administration에서 종속 장치를 재설정하고 나면, TFTP 서
버에서 전화기의 cnf.xml 파일에 SRST 인증서를 추가하고 전화기에 해당 파일을 전
송합니다. 그런 다음 보안이 이루어진 전화기는 SRST 활성화 라우터와 상호 작용하
는 데 TLS 연결을 사용합니다.
Communications Manager Administration에서 종속 장치를 재설정하고 나면, TFTP 서
버에서 전화기의 cnf.xml 파일에 SRST 인증서를 추가하고 전화기에 해당 파일을 전
송합니다. 그런 다음 보안이 이루어진 전화기는 SRST 활성화 라우터와 상호 작용하
는 데 TLS 연결을 사용합니다.
SRST용 보안 SIP 페일오버
장치와 Cisco Unified Communications Manager 서버 간에 전송된 모든 SIP 시그널링
메시지가 암호화되도록 합니다.
메시지가 암호화되도록 합니다.
시그널링 암호화
전화기에 신뢰 목록 업데이트가 있으면 Cisco Unified Communications Manager는 업
데이트의 성공 또는 실패를 나타내는 알람을 수신합니다. 자세한 내용은 다음 표를
참조하십시오.
데이트의 성공 또는 실패를 나타내는 알람을 수신합니다. 자세한 내용은 다음 표를
참조하십시오.
신뢰 목록 업데이트 알람
Cisco Unified Communications Manager 릴리스 10.5(2) 또는 그 이후 버전에 연결하면,
전화기는 시그널링 및 미디어 암호화를 위해 TLS 및 SIP를 위한 AES 256 암호화 지
원을 지원합니다. 이렇게 하면 전화기에서 SHA-2(Secure Hash Algorithm) 표준을 따
르고 FIPS(Federal Information Processing Standards)를 준수하는 AES-256 기반 암호를
사용해 TLS 1.2 연결을 시작하고 지원할 수 있습니다. 다음은 새 암호입니다.
전화기는 시그널링 및 미디어 암호화를 위해 TLS 및 SIP를 위한 AES 256 암호화 지
원을 지원합니다. 이렇게 하면 전화기에서 SHA-2(Secure Hash Algorithm) 표준을 따
르고 FIPS(Federal Information Processing Standards)를 준수하는 AES-256 기반 암호를
사용해 TLS 1.2 연결을 시작하고 지원할 수 있습니다. 다음은 새 암호입니다.
• TLS 연결용:
◦ TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
◦ TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• sRTP용:
◦ AEAD_AES_256_GCM
◦ AEAD_AES_128_GCM
자세한 내용은 Cisco Unified Communications Manager 문서를 참조하십시오.
AES 256 암호화
다음 표는 신뢰 목록 업데이트 알람 메시지와 의미를 포함합니다. 자세한 내용은 Cisco Unified
Communications Manager 문서를 참조하십시오.
Communications Manager 문서를 참조하십시오.
표 18: 신뢰 목록 업데이트 알람 메시지
설명
코드와 메시지
새 CTL 및/또는 ITL을 수신했음
1 - TL_SUCCESS
새 CTL을 수신했음, 기존 TL 없음
2 - CTL_INITIAL_SUCCESS
Cisco IP Phone 8800 시리즈 관리 설명서
144
지원 보안 기능