Chaînes De Chiffrement Prises En Charge; Activer La Vérification Du Nom D'hôte Pour Sip Sur Tls - Cisco 7800 Serie Guide De L'administration

Configuration du téléphone IP Cisco
Étape 3
Cliquez sur Submit All Changes.
Chaînes de chiffrement prises en charge
Les chaînes de chiffrement prises en charge répertoriées ci-dessous sont basées sur les normes OpenSSL
1.1.1d.
Tableau 14 : Chaînes de chiffrement prises en charge (OpenSSL 1.1.1d)
Chaînes
DÉFAUT
COMPLEMENTOFDEFAULT
TOUT
COMPLEMENTOFALL
ÉLEVÉ
MOYEN
eNULL NULL
aNULL
kRSA, RSA
kDHE, kEDH, DH
DHE, EDH
ADH
Activer la vérification du nom d'hôte pour SIP sur TLS
Vous pouvez activer la sécurité améliorée du téléphone sur une ligne téléphonique si vous utilisez TLS. La
ligne téléphonique peut vérifier le nom d'hôte pour déterminer si la connexion est sécurisée.
Sur une connexion TLS, le téléphone peut vérifier le nom d'hôte pour vérifier l'identité du serveur. Le téléphone
peut vérifier à la fois l'autre nom du sujet (SAN) et le nom commun de du sujet (CN). Si le nom d'hôte du
certificat valide correspond au nom d'hôte utilisé pour communiquer avec le serveur, la connexion TLS est
établie. Sinon, la connexion TLS échoue.
Le téléphone vérifie toujours le nom d'hôte pour les applications suivantes :
• LDAPS
• LDAP (StartTLS)
Guide de l'administration du téléphone multiplteformes IP Cisco série 7800, relatif à la version 11.3(1) et ultérieures du micrologiciel
Chaînes
kECDHE, kEECDH
ECDHE, EECDH
Les
AECDH
aRSA
aDSS, DSS
aECDSA, ECDSA
TLSv 1.2, TLSv1, SSLv3
AES128, AES256, AES
AESGCM
AESCCM, AESCCM8
ARIA128, ARIA256, ARIA
Chaînes de chiffrement prises en charge
Chaînes
CAMELLIA128, CAMELLIA256,
CAMELLIA
CHACHA20
SEED
MD5
SHA1, SHA
SHA256, SHA384
SUITEB128, SUITEB128ONLY,
SUITEB192
153