Unterstützte Sicherheitsfunktionen
Funktion
Telefonhärtung
802.1X-Authentifizierung
AES 256-Verschlüsselung
Elliptic Curve Digital Signature Algorithm
(ECDSA)-Zertifikate
Verwandte Themen
Dokumentation für die Cisco Unified Communications
Anrufsicherheit, auf Seite 86
Administratorhandbuch für die Cisco IP Phone 7800-Serie für Cisco Unified Communications Manager
84
Verwaltung von Cisco IP Phone
Beschreibung
Weitere Sicherheitsoptionen, die in der Cisco Unified
Communications Manager-Verwaltung festgelegt
werden:
• PC-Port deaktivieren
• PC-Sprach-VLAN-Zugriff deaktivieren
• Zugriff auf die Webseiten für ein Telefon
deaktivieren
Hinweis
Sie können die aktuellen Einstellungen für
die Optionen PC-Port deaktiviert, GARP
aktiviert und Sprach-VLAN aktiviert im
Menü Telefonkonfiguration anzeigen.
Cisco IP Phone kann die 802.1X-Authentifizierung
zur Anfrage und Ausführung des Netzwerkzugriffs
verwenden.
Telefone, die mit Cisco Unified Communications
Manager Version 10.5(2) oder höher verbunden sind,
unterstützen die AES 256-Verschlüsselung für TLS
und SIP für die Signalisierung und
Medienverschlüsselung. Diese Telefone können TLS
1.2-Verbindungen mit AES-256-basierten Schlüsseln,
die mit SHA-2 (Secure Hash Algorithm) und FIPS
(Federal Information Processing Standards) konform
sind, initiieren und unterstützen. Die neuen Schlüssel:
• Für TLS-Verbindungen:
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• Für sRTP:
• AEAD_AES_256_GCM
• AEAD_AES_128_GCM
Weitere Informationen finden Sie in der
Dokumentation zu Cisco Unified Communications
Manager.
Als Teil der Common Criteria-(CC-)Zertifizierung
hat Cisco Unified Communications Manager
ECDSA-Zertifikate in Version 11.0 hinzugefügt. Dies
betrifft alle Voice Operating System-(VOS-)Produkte
ab Version CUCM 11.5 und höher.
Manager, auf Seite xiii