电话网络安全增强功能
您可以启用 Cisco Unified Communications Manager 11.5(1) 和 12.0(1) 以在增强的安全环境下运行。这些增强功能可以使您的电话网络在严格的安全和风险管理控制下运行,以保障您和用户的安全。
Cisco Unified Communications Manager 12.5(1) 不支持增强的安全环境。在升级到 Cisco Unified Communications Manager 12.5(1) 之前禁用 FIPS,否则您的 TFTP 和其他服务将无法正常工作。
增强的安全环境包括以下功能:
-
联系人搜索身份验证。
-
使用 TCP 作为远程审计日志记录的默认协议。
-
FIPS 模式。
-
经过改进的凭证策略。
-
支持数字签名使用 SHA-2 系列哈希值。
-
支持 512 和 4096 位的 RSA 密钥大小。
使用 Cisco Unified Communications Manager 版本 14.0 以及 Cisco IP 电话固件版本 14.0 和更高版本时,电话支持 SIP OAuth 验证。
具有 Cisco Unified Communications Manager 14.0(1)SU1 或更高版本以及 Cisco 14.1(1) 版 IP 电话固件的代理简单文件传输协议 (TFTP) 支持 OAuth。Mobile Remote Access (MRA) 不支持代理 TFTP 以及适用于代理 TFTP 的 OAuth。
有关安全的其他信息,请参阅以下文档:
-
《Cisco Unified Communications Manager 系统配置指南》版本 14.0(1) 或更高版本 (https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-installation-and-configuration-guides-list.html)。
-
《Cisco 7800 和 8800 系列 IP 电话安全概述》(https://www.cisco.com/c/en/us/products/collaboration-endpoints/unified-ip-phone-8800-series/white-paper-listing.html)
-
《Cisco Unified Communications Manager 安全指南》(https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)
![]() 注 |
Cisco IP 电话只能存储有限数量的身份信任列表 (ITL) 文件。ITL 文件在电话上不能超出 64K 限制,因此应限制 Cisco Unified Communications Manager 发送到电话的文件数。 |