SIP OAuth 모드 개요
Unified Communications Manager에 대한 보안 등록에는 CTL 파일 업데이트, 상호 인증서 신뢰 저장소 설정 등의 과정이 포함됩니다. 디바이스가 온-프레미스와 오프-프레미스 사이에서 전환되는 경우, 보안 등록이 완료될 때마다 LSC를 업데이트하고 CAPF(Certificate Authority Proxy Function) 등록을 갱신하는 것은 어렵습니다.
SIP OAuth 모드를 사용하면 보안 환경에서 모든 디바이스 인증에 대한 OAuth 새로 고침 토큰을 사용할 수 있습니다. 이 기능은 Unified Communications Manager의 보안을 향상시킵니다.
Unified Communications Manager에서는 엔드포인트가 제공하는 토큰을 확인하고 구성 파일을 인증 전용으로 사용합니다. SIP 등록 중 OAuth 토큰 유효성 검사는 Unified Communications Manager 클러스터 및 다른 Cisco 디바이스에서 OAuth 기반 인증이 활성화될 때 완료됩니다.
SIP 등록에 대한 OAuth 지원은 다음에 대해 확장됩니다.
-
Cisco Unified Communications Manager 12.5 릴리스의 Cisco Jabber 디바이스
-
Cisco Unified Communications Manager 릴리스 14 이후의 SIP 전화기
참고 |
기본적으로 SIP OAUth가 활성화된 경우 TFTP는 SIP 전화기에 대해 안전합니다. TFTP 파일 다운로드는 보안 채널을 통해 인증된 전화기에 대해서만 발생합니다. SIP OAuth는 온-프레미스와 MRA를 통해 CAPF 온프레미스 없이 엔드 투 엔드 보안 신호 처리 및 미디어 암호화를 제공합니다. |
다음은 OAuth에 대해 구성할 수 있는 전화기 보안 프로파일 유형입니다.
-
iPhone용 Cisco 이중 모드(TCT 디바이스)
-
Android용 Cisco 이중 모드(BOT 디바이스)
-
Cisco Unified Client Service Framework(CSF 디바이스)
-
태블릿용 Cisco Jabber(TAB 디바이스)
-
범용 디바이스 템플릿
-
Cisco 8811
-
Cisco 8841
-
Cisco 8851
-
Cisco 8851NR
-
Cisco 8861
-
Cisco 7811
-
Cisco 7821
-
Cisco 7841
-
Cisco 7861
-
Cisco 8845
-
Cisco 8865
-
Cisco 8865NR
-
Cisco 7832
-
Cisco 8832
-
Cisco 8832NR