Cisco 8800 Série Guide De L'utilisateur page 110

Fonctionnalités de sécurité prises en charge
Fonctionnalité
Authentification des fichiers
Chiffrement des fichiers
Authentification du signalement
Certificat installé en usine
Chiffrement multimédia
CAPF (fonction proxy de l'autorité de certification)
Profil de sécurité
Fichiers de configuration chiffrés
Désactivation optionnelle d'un serveur web pour un téléphone
Guide de l'utilisateur des téléphones IP Cisco 8800 Series pour Cisco Unified Communications Manager.
94
Description
Valide les fichiers signés numériquement qui ont été téléchargés
sur le téléphone. Le téléphone valide la signature pour garantir
qu'aucune falsification n'a eu lieu après la création du fichier. Les
fichiers qui ne peuvent pas être authentifiés ne sont pas inscrits
dans la mémoire flash du téléphone. Le téléphone rejette ces
fichiers, sans traitement supplémentaire.
Le chiffrement garantit la confidentialité des informations
sensibles lorsque le fichier est en transit vers le téléphone. De
plus, le téléphone valide la signature pour confirmer qu'aucune
falsification n'a eu lieu après la création du fichier. Les fichiers
qui ne peuvent pas être authentifiés ne sont pas inscrits dans la
mémoire flash du téléphone. Le téléphone rejette ces fichiers,
sans traitement supplémentaire.
Utilise le protocole TLS pour vérifier qu'aucune falsification des
paquets de signalement n'a eu lieu pendant la transmission.
Chaque téléphone IP Cisco contient un certificat unique installé
en usine (MIC), qui est utilisé pour l'authentification du
périphérique. Le MIC agit comme une preuve unique et
permanente d'identité pour le téléphone et permet à Cisco Unified
Communications Manager d'authentifier le téléphone.
Utilise SRTP pour garantir la sécurité des flux multimédia entre
les périphériques pris en charge et pour garantir que seul l'appareil
souhaité peut recevoir et lire les données. Implique la création
d'une paire de clés multimédia principales pour les périphériques,
la remise de ces clés sur les périphériques, et la sécurisation de
la remise des clés pendant leur transport.
Met en œuvre des parties de la procédure de génération de
certificat qui nécessitent un traitement trop intensif pour le
téléphone, et interagit avec le téléphone pour générer des clés et
pour installer des certificats. La fonctionnalité CAPF peut être
configurée pour demander à la place du téléphone, des certificats
provenant d'autorités de certification spécifiées par le client, ou
pour générer des certificats localement.
Détermine si un téléphone n'est pas sécurisé, s'il est authentifié,
chiffré ou protégé. Les autres entrées de ce tableau décrivent des
fonctionnalités de sécurité.
Permettent d'assurer la confidentialité des fichiers de configuration
du téléphone.
Pour des raisons de sécurité, vous pouvez empêcher l'accès aux
pages web pour un téléphone (qui révèlent un certain nombre de
statistiques opérationnelles pour le téléphone) ainsi qu'au portail
d'aide en libre-service.
Administration du téléphone IP Cisco