Cisco 8832 Guide D'administration page 93

Masquer les pouces Voir aussi pour 8832:
Table des Matières

Publicité

Administration des téléphones de conférence IP Cisco
Fonctionnalité
Authentification du périphérique
Authentification des fichiers
Authentification de la signalisation
Certificat installé en usine
Référence SRST sécurisée
Chiffrement multimédia
Guide d administration des téléphones de conférence IP Cisco 8832 pour Cisco Unified Communications Manager
Fonctionnalités de sécurité prises en charge
Description
A lieu entre le serveur Cisco Unified
Communications Manager et le téléphone lorsque
chaque entité accepte le certificat de l'autre entité.
Détermine si une connexion sécurisée peut être établie
entre le téléphone et un Cisco Unified
Communications Manager. Si nécessaire, elle crée un
chemin de signalement sécurisé entre ces entités grâce
au protocole TLS. Cisco Unified Communications
Manager n'enregistre pas les téléphones qui ne
peuvent pas être authentifiés par le serveur Cisco
Unified Communications Manager.
Valide les fichiers signés numériquement qui ont été
téléchargés sur le téléphone. Le téléphone valide la
signature pour vérifier que les fichiers n'ont pas été
modifiés après leur création. Les fichiers qui ne
peuvent pas être authentifiés ne sont pas inscrits dans
la mémoire flash du téléphone. Le téléphone rejette
ces fichiers, sans traitement supplémentaire.
Utilise le protocole TLS pour vérifier que les paquets
de signalisation n'ont pas été modifiés pendant la
transmission.
Chaque téléphone contient un certificat unique installé
en usine (MIC), qui est utilisé pour l'authentification
du périphérique. Le certificat MIC est la preuve
unique et permanente de l'identité du téléphone, et
permet à Cisco Unified Communications Manager
d'authentifier le téléphone.
Un fois que vous avez configuré une référence SRST
pour la sécurité, puis réinitialisé les périphériques
dépendants dans Cisco Unified Communications
Manager Administration, le serveur TFTP ajoute le
certificat SRST dans le fichier cnf.xml du téléphone
et envoie le fichier au téléphone. Un téléphone
sécurisé utilise alors une connexion TLS pour interagir
avec le routeur compatible SRST.
Utilise SRTP pour assurer que les flux multimédia
entre les périphériques pris en charge sont bien
sécurisés et que seul le périphérique prévu reçoit et
lit les données. Implique la création d'une paire de
clés multimédia principales pour les périphériques, la
remise de ces clés sur les périphériques, et la
sécurisation de la remise des clés pendant leur
transport.
83

Publicité

Table des Matières
loading

Table des Matières