Cisco Cisco IP Phone 8841 Guida Utente

WEP가 무선 네트워크에서 사용될 때, 인증은 개방형 또는 공유 키 인증을 사용하여 AP에서 수
행됩니다. 전화기에 설정된 WEP 키는 성공적인 연결을 위해 AP에서 구성된 WEP 키와 일치해
야 합니다. Cisco IP Phone은 40비트 암호화 또는 128비트 암호화를 사용하고 전화기와 AP에서
정적 상태로 있는 WEP 키를 지원합니다.

EAP 및 CCKM 인증은 암호화를 위해 WEP 키를 사용할 수 있습니다. RADIUS 서버는 WEP 키
를 관리하고 모든 음성 패킷을 암호화하기 위해 인증 후 AP로 고유 키를 전달합니다. 따라서 이
러한 WEP 키는 각 인증과 함께 변경될 수 있습니다.

WPA 및 CCKM은 WEP 상에서 여러 번 향상된 TKIP 암호화를 사용합니다. TKIP는 암호화를
강화하는 패킷당 키 암호화 또는 더 긴 초기화 벡터(IV)를 제공합니다. 뿐만 아니라, MIC(Message
Integrity Check)가 암호화된 패킷을 변경하고 있지 않음을 확인합니다. TKIP는 침입자가 WEP
키를 해독하는 데 도움을 주는 WEP의 예측 가능성을 제거합니다.

WPA2 인증을 위해 사용되는 암호화 방법입니다. 이 암호화 국가 표준은 암호화 및 암호 해독
에 동일한 키를 가지는 대칭 알고리즘을 사용합니다. AES는 128비트 크기의 CBC(Cipher Blocking
Chain) 암호화를 최소값으로 사용하는데, CBC 암호화는 128, 192 및 256비트의 키 크기를 지원
합니다. Cisco IP Phone은 256비트의 키 크기를 지원합니다.

Cisco IP Phone은 CMIC와 함께 CKIP(Cisco Key Integrity Protocol)를 지원하지 않습니다.

참고

인증 및 암호화 체계는 무선 LAN 내에서 설정됩니다. VLAN은 네트워크 및 AP에서 구성되고 다른
인증과 암호화의 조합을 지정합니다. SSID는 VLAN과 특정 인증 및 암호화 체계와 연결됩니다. 무선
클라이언트 장치가 성공적으로 인증하기 위해서는 AP 및 Cisco IP Phone에 해당 인증 및 암호화 체계
를 포함하는 동일한 SSID를 구성해야 합니다.

일부 인증 체계에서는 특정 유형의 암호화가 필요합니다. 개방형 인증을 사용하면 보안 강화를 위해
암호화에 대해 정적 WEP를 사용할 수 있습니다. 그러나 공유 키 인증을 사용 중이면 암호화를 위해
정적 WEP를 설정하고, 전화기에 WEP 키를 구성해야 합니다.

참고

• WPA 사전 공유 키 또는 WPA2 사전 공유 키를 사용할 때 사전 공유 키가 정적으로 전화기에

설정되어야 합니다. 이러한 키는 AP에 있는 키와 일치해야 합니다.

• Cisco IP Phone은 자동 EAP 협상을 지원하지 않습니다. EAP-FAST 모드를 사용하려면 이 기

능을 지정해야 합니다.

다음 표에서는 Cisco IP Phone이 지원하는 Cisco Aironet AP에 구성되는 인증 및 암호화 체계의 목록
을 제공합니다. 표는 AP 구성에 상응하는 전화기의 네트워크 구성 옵션을 나타냅니다.

   Cisco IP Phone 8800 시리즈 관리 설명서

지원 보안 기능