Cisco 8832 Guide D'administration page 102

Masquer les pouces Voir aussi pour 8832:

Guide d'administration (340 pages)

Manuel d'utilisation (33 pages)

Guide (8 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

Table des Matières

Sécurité WLAN

TKIP

AES

Remarque

Le téléphone IP Cisco ne prend pas en charge le protocole CKIP (Cisco Key Integrity Protocol) avec CMIC.

Les modèles d'authentification et de chiffrement sont configurés dans le LAN sans fil. Les VLAN sont

configurés dans le réseau et sur les points d'accès. Ils spécifient différentes combinaisons d'authentification

et de chiffrement. Un SSID s'associe avec un VLAN et avec un modèle spécifique d'authentification et de

chiffrement. Pour que les périphériques clients sans fil réussissent à s'authentifier, vous devez configurer les

mêmes SSID avec leurs modèles d'authentification et de chiffrement sur les points d'accès et le

téléphone IP Cisco.

Certains modèles d'authentification nécessitent des types de chiffrement spécifiques. Avec l'authentification

ouverte, vous pouvez utiliser une clé WEP statique pour le chiffrement, ce qui renforcera la sécurité. Toutefois,

si vous utilisez une authentification par clé partagée, vous devez choisir une clé WEP statique pour le

chiffrement et configurer une clé WEP sur le téléphone.

Remarque

• Lorsque vous utilisez des clés pré-partagées WPA ou WPA2, ces clés doivent être configurées de manière

• Le téléphone IP Cisco ne prend pas en charge la négociation automatique EAP. Pour utiliser le mode

Le tableau suivant liste les modèles d'authentification et de chiffrement configurés sur les points d'accès

Cisco Aironet et pris en charge par le téléphone IP Cisco. Ce tableau précise les options de configuration

réseau pour le téléphone correspondant à la configuration du point d'accès.

Tableau 17 : Modèles d'authentification et de chiffrement

Configuration du

Configuration des points d'accès

téléphone IP Cisco

Mode sécurité

Sécurité

Aucune

WEP

WEP statique

Guide d administration des téléphones de conférence IP Cisco 8832 pour Cisco Unified Communications Manager

WPA et CCKM utilisent un chiffrement TKIP qui bénéficie de nombreux avantages par rapport à WEP.

TKIP assure un chiffrement des clés par paquet et des vecteurs d'initialisation (IV) plus longs qui renforcent

le chiffrement. De plus, un message de vérification d'intégrité (MIC) garantit la non-altération des paquets

chiffrés. TKIP permet de supprimer le caractère prévisible de WEP, qui faciliterait le déchiffrage de la

clé WEP par des intrus.

Une méthode de codage utilisée pour l'authentification WPA2. Ce standard national de chiffrement utilise

un algorithme symétrique qui emploie une clé identique pour le chiffrement et le décodage. AES utilise

un chiffrement CBC (Cipher Blocking Chain) de 128 bits et prend ainsi en charge les tailles de clé de

128, 192 et 256 bits au minimum. Le téléphone IP Cisco prend en charge une taille de clé de 256 bits.

statique sur le téléphone. Ces clés doivent correspondre à celles présentes sur le point d'accès.

EAP-FAST, vous devez le préciser.

Gestion des clés

Aucune

Statique

Administration des téléphones de conférence IP Cisco

Chiffrement

Itinérance rapide

Aucune

S/O

WEP

S/O

Table des Matières

Cisco 8832 Guide D'administration page 102

Dépannage

Produits Connexes pour Cisco 8832

Cisco 8832 Guide D'administration page 102

Dépannage

Manuels Connexes pour Cisco 8832

Produits Connexes pour Cisco 8832

Table des Matières