Cisco Cisco TelePresence Video Communication Server Expressway 관리 매뉴얼

Device authentication

Cisco VCS Administrator Guide (X7.2)

Page 114 of 498

All other credentials that are required to support Starter Pack provisioned devices have to be added manually
for each user account.

The

page (

) is used to configure a connection via LDAP to an H.350 directory service. An

H.350 directory service lookup can be used for authenticating any endpoint, SIP and H.323.

The H.350 directory on the LDAP server should be configured to implement the

to

store credentials for devices with which the VCS communicates. The directory should also be configured
with the aliases of endpoints that will register with the VCS. See

for instructions on configuring LDAP servers.

If the VCS is using an H.350 directory service to authenticate registration requests, the process is as
follows:

1. The endpoint presents its username and authentication credentials to the VCS, and the aliases with which

it wants to register.

2. The VCS then determines which aliases the endpoint is allowed to attempt to register with, based on the

Source of aliases for registration setting. For H.323 endpoints, you can use this setting to override the
aliases presented by the endpoint with those in the H.350 directory, or you can use them in addition to the
endpoint’s aliases. For SIP endpoints, you can use this setting to reject a registration if the endpoint’s
AOR does not match that in the H.350 directory. The options are:

l

H.350 directory: for SIP registrations the AOR presented by the endpoint is registered providing it is
listed in the H.350 directory for the endpoint's username.
For H.323 registrations:

o

At least one of the aliases presented by the endpoint must be listed in the H.350 directory for that
endpoint's username. If none of the presented aliases are listed it is not allowed to register.

o

The endpoint will register with all of the aliases (up to a maximum of 20) listed in the H.350 directory.
Aliases presented by the endpoint that are not in the H.350 directory will not be registered.

o

If no aliases are listed in the H.350 directory, the endpoint will register with all the aliases it
presented.

o

If no aliases are presented by the endpoint, it will register with all the aliases listed in the H.350
directory for its username.

l

Combined: the aliases presented by the endpoint are used in addition to any listed in the H.350 directory
for the endpoint’s username. In other words, this is the same as for H.350 directory, except that if an
endpoint presents an alias that is not in the H.350 directory, it will be allowed to register with that alias.

l

Endpoint: the aliases presented by the endpoint are used; any in the H.350 directory are ignored. If no
aliases are presented by the endpoint, it is not allowed to register.

The default is H.350 directory.

Note that if the authentication policy is Do not check credentials or Treat as authenticated, then the Source
of aliases for registration setting is ignored and the aliases presented by the endpoint are used.