SIP OAuth 模式概述
Unified Communications Manager 安全注册涉及更新 CTL 文件、设置相互证书信任存储库等。 如果设备在内部和非内部之间切换,则每次完成安全注册后,都很难更新 LSC 并续订证书权限代理功能 (CAPF)。
SIP OAuth 模式允许您在安全环境中使用 OAuth 刷新令牌进行所有设备身份验证。 此功能增强了 Unified Communications Manager 的安全性 。
Unified Communications Manager 验证端点提供的令牌,并将配置文件仅提供给授权的令牌。 在 Unified Communications Manager 群集和其他 Cisco 设备上启用基于 OAuth 的授权时,SIP 注册期间的 OAuth 令牌验证将完成。
SIP 注册的 OAuth 支持扩展为
-
Cisco Unified Communications Manager12.5 及更高版本的 Cisco Jabber 设备
-
Cisco Unified Communications Manager14 及更高版本的 SIP 电话
![]() 注 |
默认情况下,启用 SIP OAUth 时,TFTP 对 SIP 电话而言是安全的。 TFTP 文件下载通过受保护的通道进行,并且仅适用于已验证的电话。 SIP OAuth 提供端到端的安全信令和媒体加密,无需 CAPF 内部部署和 MRA。 |
以下是可以为 OAuth 配置的电话安全性配置文件类型。
-
Cisco Dual Mode For iPhone(TCT 设备)
-
Cisco Dual Mode For Android(BOT 设备)
-
Cisco Unified 客户端服务框架(CSF 设备)
-
Cisco Jabber 平板电脑版本(TAB 设备)
-
通用设备模板
-
Cisco 8811
-
Cisco 8841
-
Cisco 8851
-
Cisco 8851NR
-
Cisco 8861
-
Cisco 7811
-
Cisco 7821
-
Cisco 7841
-
Cisco 7861
-
Cisco 8845
-
Cisco 8865
-
Cisco 8865NR
-
Cisco 7832
-
Cisco 8832
-
Cisco 8832NR