Visão geral da segurança do Telefone IP Cisco
Os recursos de segurança protegem contra várias ameaças, incluindo ameaças à identidade do telefone e aos dados. Os recursos estabelecem e mantêm fluxos de comunicação autenticados entre o telefone e o servidor Cisco Unified Communications Manager, além de garantir que o telefone use apenas arquivos assinados digitalmente.
O Cisco Unified Communications Manager versão 8.5(1) e posterior inclui a opção Segurança por padrão, que fornece os seguintes recursos de segurança para Telefones IP Cisco sem executar o cliente CTL:
-
Assinatura dos arquivos de configuração do telefone
-
Criptografia dos arquivos de configuração do telefone
-
HTTPS com Tomcat e outros serviços Web
Observação |
Os recursos de mídia e sinalização segura ainda exigem que você execute o cliente CTL e use eTokens físicos. |
Para obter mais informações sobre os recursos de segurança, consulte a documentação da sua versão específica do Cisco Unified Communications Manager.
Um LSC (Locally Significant Certificate) é instalado nos telefones depois que você executa as tarefas necessárias associadas à função de proxy de autoridade de certificação (CAPF). Você pode usar a Administração do Cisco Unified Communications Manager para configurar um LSC. Para obter mais informações, consulte a documentação da sua versão específica do Cisco Unified Communications Manager.
Um LSC não pode ser usado como o certificado do usuário para EAP-TLS com autenticação WLAN.
Opcionalmente, você pode iniciar a instalação de um LSC no menu Configuração de segurança do telefone. Este menu também permite atualizar ou remover um LSC.
O Telefone IP Cisco de conferência 8832 está em conformidade com a norma FIPS (Federal Information Processing Standard). Para funcionar corretamente, o modo FIPS requer uma chave RSA de 2048 bits ou mais. Se o certificado do servidor RSA não tiver 2048 bits ou mais, o telefone não será registrado no Cisco Unified Communications Manager e a mensagem Falha ao registrar o telefone. O tamanho da chave do certificado não é compatível com FIPS é exibida em mensagens de status do telefone.
Você não pode usar chaves privadas (LSC ou MIC) no modo FIPS.
Se o telefone tiver uma chave LSC existente menor do que 2048 bits, você precisa atualizar o tamanho da chave LSC para 2048 bits ou mais antes de ativar FIPS.