Cisco IP 电话安全性概述
安全功能可防范多种威胁,包括对电话身份或数据的威胁。这些功能会建立和维持电话与 Cisco Unified Communications Manager 服务器之间经验证的通讯流,并确保电话只使用数字签名的文件。
默认情况下,Cisco Unified Communications Manager 8.5(1) 版及更高版本包括安全性,这可为 Cisco IP 电话提供以下安全功能(无需运行 CTL 客户端):
-
电话配置文件签名
-
电话配置文件加密
-
Tomcat 和其他 Web 服务的 HTTPS
![]() 注 |
安全信令和媒体功能仍需您运行 CTL 客户端和使用硬件电子令牌。 |
有关安全功能的详细信息,请参阅特定 Cisco Unified Communications Manager 版本的文档。
本地有效证书 (LSC) 会在您执行与证书权限代理功能 (CAPF) 关联的必要任务后安装在电话上。您可使用 Cisco Unified Communications Manager Administration 来配置 LSC。有关详细信息,请参阅特定 Cisco Unified Communications Manager 版本的文档。
LSC 无法用作使用 WLAN 验证的 EAP-TLS 的用户证书。
或者,您可在电话上从“安全设置”菜单启动 LSC 的安装。此菜单还可用于更新或移除 LSC。
Cisco 7832 IP 会议电话符合联邦信息处理标准 (FIPS) 的规定。在 FIPS 模式下,需要使用 2048 位或更高的 RSA 密钥,电话才可以正常工作。如果 RSA 服务器证书大小未达到 2048 位或更高,则电话将无法在 Cisco Unified Communications Manager 上注册,并且电话的状态消息中会显示电话注册失败。 在电话上显示的证书密钥大小不符合 FIPS 标准。
您无法在 FIPS 模式下使用私钥(LSC 或 MIC)。
如果电话的现有 LSC 低于 2048 位,您需要更新 LSC 密钥大小为 2048 位或更高,方可启用 FIPS。