전화기 네트워크의 보안 강화
Cisco Unified Communications Manager 11.5(1) 및 12.0(1)을 활성화하고 나중에 강화된 보안 환경에서 작동할 수 있습니다. 이러한 개선 기능을 이용하여 전화기 네트워크는 일련의 엄격한 보안 및 위험 관리 제어를 통해 여러분과 사용자를 보호합니다.
Cisco Unified Communications Manager 12.5(1)는 향상된 보안 환경을 지원하지 않습니다. Cisco Unified Communications Manager 12.5(1)로 업그레이드하기 전에 FIPS를 비활성화하십시오. 그렇지 않으면 TFTP 및 기타 서비스가 제대로 작동하지 않습니다.
향상된 보안 환경에는 다음과 같은 기능이 포함됩니다.
-
연락처 검색 인증.
-
원격 감사 로깅을 위한 기본 프로토콜로서의 TCP입니다.
-
FIPS 모드.
-
향상된 자격 증명 정책입니다.
-
디지털 서명을 위한 해시의 SHA-2 제품군을 지원합니다.
-
512 및 4096비트의 RSA 키 크기를 지원합니다.
Cisco Unified Communications Manager 릴리스 14.0 및 Cisco IP 전화기 펌웨어 릴리스 14.0 이상에서는 전화기가 SIP OAuth 인증을 지원합니다.
OAuth는 Cisco Unified Communications Manager릴리스 14.0(1)SU 1 이상 및 Cisco IP 전화기 펌웨어 릴리스 14.1(1)이 있는 TFTP(Proxy Trivial File Transfer Protocol)에 대해 지원됩니다. MRA(Mobile Remote Access)에서는 프록시 TFTP 및 프록시 TFTP용 OAuth가 지원되지 않습니다.
보안에 대한 자세한 내용은 다음 내용을 참조하십시오.
-
Cisco Unified Communications Manager용 시스템 구성 설명서, 릴리스 14.0(1) 이상(https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-installation-and-configuration-guides-list.html).
-
Cisco IP 전화기 7800 및 8800 시리즈 보안 개요(https://www.cisco.com/c/en/us/products/collaboration-endpoints/unified-ip-phone-8800-series/white-paper-listing.html)
-
Cisco Unified Communications Manager 보안 설명서(https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)
참고 |
Cisco IP 전화기는 제한된 수의 신뢰 목록(ITL) 파일만 저장할 수 있습니다. ITL 파일은 전화상으로 64K 제한을 초과할 수 없으므로 Cisco Unified Communications Manager가 전화기로 전송하는 파일 수를 제한하십시오. |