Administration des téléphones
• Guide de configuration système de Cisco Unified Communications Manager, version 14.0(1) ou ultérieure
• Guide de la sécurité de Cisco Unified Communications
Remarque
Le téléphone IP Cisco ne peut stocker qu'un nombre limité de fichiers de liste de confiance d'identité (ITL).
Les fichiers ITL ne peuvent pas dépasser la limite de 64K sur le téléphone, alors limitez le nombre de fichiers
que Cisco Unified Communications Manager envoie au téléphone.
Fonctionnalités de sécurité prises en charge
Les fonctionnalités de sécurité offrent une protection contre diverses menaces, notamment les menaces relatives
à l'identité du téléphone et aux données. Ces fonctionnalités établissent et maintiennent des flux de
communication authentifiés entre le téléphone et le serveur Cisco Unified Communications Manager. De plus,
elles veillent à ce que le téléphone utilise uniquement des fichiers à signature numérique.
Les versions 8.5(1) et ultérieures de Cisco Unified Communications Manager incluent Security par défaut,
qui permet aux fonctionnalités de sécurité pour les téléphones IP Cisco d'être utilisées sans le client CTL :
• Signature des fichiers de configuration du téléphone
• Chiffrement des fichiers de configuration du téléphone
• HTTPS avec Tomcat et d'autres services Web
Remarque
Il est toutefois nécessaire d'exécuter le client CTL et d'utiliser les eTokens matériels pour bénéficier du
signalement sécurisé et des fonctionnalités multimédia.
Implémenter la sécurité dans le système Cisco Unified Communications Manager permet de prévenir les
usurpations d'identité pour le téléphone et le serveur Cisco Unified Communications Manager, la falsification
des données ainsi que la falsification du signalement des appels et des flux multimédia.
Pour se protéger contre ces menaces, le réseau de téléphonie IP Cisco Unified établit et maintient des flux de
communication sécurisés (chiffrés) entre un téléphone et le serveur, signe numériquement les fichiers avant
leur transfert vers un téléphone et crypte les flux multimédia ainsi que le signalement des appels entre les
téléphones IP Cisco Unified.
Lorsque vous effectuez les tâches nécessaires associées au CAPF (fonction proxy de l'autorité de certification),
un LSC (certificat valable localement) est installé sur les téléphones. Vous pouvez utiliser Cisco Unified
Communications Manager Administration pour configurer un LSC, comme indiqué dans le guide de sécurité
de Cisco Unified Communications Manager. Vous pouvez également lancer l'installation d'un LSC depuis le
menu Paramétrage de sécurité du téléphone. Vous pouvez aussi effectuer dans ce menu la mise à jour ou la
suppression du certificat LSC.
Guide d administration des téléphones de conférence IP Cisco 7832 pour Cisco Unified Communications Manager
(https://www.cisco.com/c/en/us/support/unified-communications/
unified-communications-manager-callmanager/products-installation-and-configuration-guides-list.html).
unified-communications/unified-communications-manager-callmanager/
products-maintenance-guides-list.html
Fonctionnalités de sécurité prises en charge
Managerhttps://www.cisco.com/c/en/us/support/
63