无线 : 思科统一 IP 电话 7960G

在CUCM混合模式的团星下的安全Cisco IP电话

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 3 日) | 反馈


目录


简介

本文描述逐步程序中的任一手工移动在安全模式的一个IP电话从来源Cisco Unified Communications管理器(CUCM)集群向目的地CUCM集群,不用在这样IP电话安装的被确认的托拉斯列表(CTL)文件的处理。

注意: 此步骤是独立:

  1. 电话使用的信令协议。假设,在源和目的集群的信令协议为一个特定IP电话依然是同样。

  2. 给式样打电话排除思科7940/7960型号,因为7940/7960电话要求最终用户干预输入认证字符串,因为他们没有内置的MIC。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco Unified Communications Manager 7.x。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

证书信任列表

在CUCM集群的所有服务器生成自签名证书。电话获得他们自己的证书,是两个类型。

  1. 思科给的制造的预装证书,当您采购一个新的电话。

  2. 思科权限代理功能递交的局部重要的证书。

CTL是自签名证书列表从所有服务器的在电话能委托的CUCM集群。CTL在TFTP server存储并且发送对IP电话。

设备、文件和信令验证依靠CTL文件的创建,创建,当您安装并且配置有一个USB端口的单个Windows工作站或服务器的时思科CTL客户端。

CTL文件包含一个服务器证书、公共密钥、序列号、签名、发证者名字、主题名称、服务器功能、DNS名和IP地址每个服务器的。当您配置在CTL文件时的一防火墙,作为一个安全Cisco Unified Communications Manager系统一部分,您能获取思科ASA防火墙。思科CTL客户端显示防火墙证书作为CCM证书。Cisco Unified Communications Manager管理使用一eToken验证思科CTL客户端和思科CTL之间的TLS连接供应商。

在CUCM版本8.X和以上, IP电话请求CTL文件默认情况下,即使这未创建。CTL文件没有被认为重要;他们作为附有CUCM 8.x新的安全功能的部分。参考配置思科CTL客户端欲知更多信息。

如何巩固IP电话

为了电话能接受从所有集群的CTL文件,不用需要删除存在的一个要求每集群的CTL文件必须由同样签字共享的套eTokens。换句话说,我们需要创建每集群的一个CTL文件和签署他们全部与同样eToken。另外,为了电话在集中化TFTP服务器委托,您必须也添加在每个CTL文件的集中化TFTP服务器。

完成这些步骤为了配置IP电话的安全属性。

  1. 配置设备安全性配置文件。如果一适当的设备安全性配置文件在从IP电话配置页的下拉列表不存在,请留下它作为默认,标准的不安全的配置文件

  2. 配置证书颁发机构代理功能(CAPF)信息, IP电话的能获得一新的LSC,签字由目的地CUCM集群。

    这在CUCM Phone Configuration页执行。从下拉菜单选择值如显示然后单击“Save”

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-ip-phone-7960g/113333-secure-ip-phone-cucm-01.gif

  3. 配置新建的已创建设备安全性配置文件:

    1. 选择系统> Security配置文件>电话安全配置文件

    2. 单击 Find

    3. 选择电话类型并且输入详细信息:

      http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-ip-phone-7960g/113333-secure-ip-phone-cucm-02.gif

    4. 点击“Copy”

    5. 现在请保存配置如显示此处:

      http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-ip-phone-7960g/113333-secure-ip-phone-cucm-03.gif

  4. 在IP电话配置页,评审适当的设备安全性模式配置。

    http://www.cisco.com/c/dam/en/us/support/docs/voice-unified-communications/unified-ip-phone-7960g/113333-secure-ip-phone-cucm-04.gif

  5. 重新启动IP电话。

  6. 电话应该当前下载从目的地集群的一个新的CTL文件,并且应该从目的地集群获得LSC签字。

  7. 电话以安全模式运行配置在设备安全性配置文件。


相关信息


Document ID: 113333