Cisco IP 电话安全性概述
安全功能可防范多种威胁,包括对电话身份或数据的威胁。 这些功能会建立和维持电话与 Cisco Unified Communications Manager 服务器之间经验证的通讯流,并确保电话只使用数字签名的文件。
默认情况下,Cisco Unified Communications Manager 8.5(1) 版及更高版本包括安全性,这可为 Cisco IP 电话提供以下安全功能(无需运行 CTL 客户端):
-
电话配置文件签名
-
电话配置文件加密
-
Tomcat 和其他 Web 服务的 HTTPS
注 |
安全信令和媒体功能仍需您运行 CTL 客户端和使用硬件电子令牌。 |
有关安全功能的详细信息,请参阅特定 Cisco Unified Communications Manager 版本的文档。
本地有效证书 (LSC) 会在您执行与证书权限代理功能 (CAPF) 关联的必要任务后安装在电话上。 您可使用 Cisco Unified Communications Manager Administration 来配置 LSC。 有关详细信息,请参阅特定 Cisco Unified Communications Manager 版本的文档。
LSC 无法用作使用 WLAN 验证的 EAP-TLS 的用户证书。
或者,您可在电话上从“安全设置”菜单启动 LSC 的安装。 此菜单还可用于更新或移除 LSC。
Cisco 8832 IP 会议电话符合联邦信息处理标准 (FIPS) 的规定。 在 FIPS 模式下,需要使用 2048 位或更高的 RSA 密钥,电话才可以正常工作。 如果 RSA 服务器证书大小未达到 2048 位或更高,则电话将无法在 Cisco Unified Communications Manager 上注册,并且电话的状态消息中会显示电话注册失败。 在电话的状态消息中显示的证书密钥大小不符合 FIPS 标准。
您无法在 FIPS 模式下使用私钥(LSC 或 MIC)。
如果电话的现有 LSC 低于 2048 位,您需要更新 LSC 密钥大小为 2048 位或更高,方可启用 FIPS。