Cisco Cisco IP Phone 8841 ユーザーガイド
Con i metodi WPA/WPA2 e CCKM, le chiavi di crittografia non vengono immesse nel telefono, ma vengono
derivate automaticamente tra il telefono e l'AP. Tuttavia, è necessario immettere su ciascun telefono il nome
utente e la password EAP utilizzati per l'autenticazione.
derivate automaticamente tra il telefono e l'AP. Tuttavia, è necessario immettere su ciascun telefono il nome
utente e la password EAP utilizzati per l'autenticazione.
Per garantire la protezione del traffico vocale, il telefono IP di Cisco supporta i meccanismi WEP, TKIP e
AES (Advanced Encryption Standards) per la crittografia. Se questi meccanismi vengono utilizzati per la
crittografia, i pacchetti SIP di segnalazione e i pacchetti RTP (Real-Time Transport Protocol) vengono
crittografati tra l'AP e il telefono IP di Cisco.
AES (Advanced Encryption Standards) per la crittografia. Se questi meccanismi vengono utilizzati per la
crittografia, i pacchetti SIP di segnalazione e i pacchetti RTP (Real-Time Transport Protocol) vengono
crittografati tra l'AP e il telefono IP di Cisco.
WEP
Con l'uso di WEP nella rete wireless, l'autenticazione si verifica a livello di AP tramite l'uso
dell'autenticazione aperta o con chiave condivisa. Per stabilire delle connessioni corrette, la chiave
WEP impostata sul telefono deve corrispondere alla chiave WEP configurata sull'AP. Il telefono IP di
Cisco supporta le chiavi WEP con crittografia a 40 bit o a 128 bit e che rimangono statiche sul telefono
e l'AP.
dell'autenticazione aperta o con chiave condivisa. Per stabilire delle connessioni corrette, la chiave
WEP impostata sul telefono deve corrispondere alla chiave WEP configurata sull'AP. Il telefono IP di
Cisco supporta le chiavi WEP con crittografia a 40 bit o a 128 bit e che rimangono statiche sul telefono
e l'AP.
Le autenticazioni EAP e CCKM possono utilizzare le chiavi WEP per la crittografia. Il server RADIUS
gestisce la chiave WEP e trasmette una chiave univoca all'AP in seguito all'autenticazione per la
crittografia di tutti i pacchetti voce; di conseguenza, tali chiavi WEP possono cambiare a ogni
autenticazione.
gestisce la chiave WEP e trasmette una chiave univoca all'AP in seguito all'autenticazione per la
crittografia di tutti i pacchetti voce; di conseguenza, tali chiavi WEP possono cambiare a ogni
autenticazione.
TKIP
WPA e CCKM utilizzano la crittografia TKIP che presenta numerosi miglioramenti rispetto alla
crittografia WEP. La crittografia TKIP fornisce cifratura di chiave per ogni pacchetto e vettori di
inizializzazione (IV) più lunghi che aumentano la protezione della crittografia. Inoltre, il controllo
dell'integrità dei messaggi (MIC, Message Integrity Check) garantisce che i pacchetti crittografati non
vengano alterati. La crittografia TKIP rimuove la prevedibilità delle chiavi WEP di cui si servono gli
utenti non autorizzati per decifrare tali chiavi.
crittografia WEP. La crittografia TKIP fornisce cifratura di chiave per ogni pacchetto e vettori di
inizializzazione (IV) più lunghi che aumentano la protezione della crittografia. Inoltre, il controllo
dell'integrità dei messaggi (MIC, Message Integrity Check) garantisce che i pacchetti crittografati non
vengano alterati. La crittografia TKIP rimuove la prevedibilità delle chiavi WEP di cui si servono gli
utenti non autorizzati per decifrare tali chiavi.
AES
Un metodo di crittografia utilizzato per l'autenticazione WPA2. Questo National Standard di crittografia
utilizza un algoritmo simmetrico con la stessa chiave per la crittografia e la decrittografia. Il metodo
AES utilizza la crittografia CBC (Cipher Blocking Chain) a 128 bit, che supporta le dimensioni di
chiave di minimo 128, 192 e 256 bit. Il telefono IP di Cisco supporta la dimensione di chiave di 256
bit.
utilizza un algoritmo simmetrico con la stessa chiave per la crittografia e la decrittografia. Il metodo
AES utilizza la crittografia CBC (Cipher Blocking Chain) a 128 bit, che supporta le dimensioni di
chiave di minimo 128, 192 e 256 bit. Il telefono IP di Cisco supporta la dimensione di chiave di 256
bit.
Il telefono IP di Cisco non supporta il protocollo CKIP (Cisco Key Integrity Protocol) con CMIC.
Nota
Gli schemi di autenticazione e crittografia vengono impostati all'interno della LAN wireless. Le VLAN
vengono configurate nella rete e sull'AP e specificano diverse combinazioni di autenticazione e crittografia.
Un SSID effettua l'associazione con una VLAN e lo schema di autenticazione e crittografia specifico. Per
un'autenticazione corretta dei dispositivi client wireless, è necessario configurare gli stessi SSID con i relativi
schemi di autenticazione e crittografia sugli AP e sul telefono IP di Cisco.
vengono configurate nella rete e sull'AP e specificano diverse combinazioni di autenticazione e crittografia.
Un SSID effettua l'associazione con una VLAN e lo schema di autenticazione e crittografia specifico. Per
un'autenticazione corretta dei dispositivi client wireless, è necessario configurare gli stessi SSID con i relativi
schemi di autenticazione e crittografia sugli AP e sul telefono IP di Cisco.
Alcuni schemi di autenticazione richiedono tipi specifici di crittografia. Per ulteriore protezione, con
l'autenticazione aperta è possibile utilizzare la chiave WEP statica per la crittografia. Ma se si utilizza
l'autenticazione con chiave condivisa, è necessario impostare una chiave WEP statica per la crittografia e
configurare la chiave WEP sul telefono.
l'autenticazione aperta è possibile utilizzare la chiave WEP statica per la crittografia. Ma se si utilizza
l'autenticazione con chiave condivisa, è necessario impostare una chiave WEP statica per la crittografia e
configurare la chiave WEP sul telefono.
Guida di amministrazione di Cisco serie 8800 IP Phone
152
Funzioni di protezione supportate