安全功能
安全功能可确保呼叫安全且经过验证。
域和互联网设置
配置域受限访问域
如果您输入域,Cisco IP Phone 仅响应来自所标识服务器的 SIP 消息。
开始之前
访问电话管理网页。请参阅访问电话网页。
过程
步骤 1 |
选择 。 |
步骤 2 |
在系统配置部分的受限访问域字段中,输入您希望电话响应的每台 SIP 服务器的完全限定域名 (FQDN)。用逗号分隔 FQDN。 示例:voiceip.com, voiceip1.com |
步骤 3 |
单击提交所有更改。 |
配置 Internet 连接类型
您可以将连接类型设置为以下值之一:
-
动态主机配置协议 (DHCP) — 电话能够从网络 DHCP 服务器接收 IP 地址。Cisco IP Phone 通常在 DHCP 服务器向设备分配 IP 地址的网络中运行。由于 IP 地址是有限资源,因此 DHCP 服务器会定期更新 IP 地址上的设备租约。如果电话出于任何原因丢失了 IP 地址,或者网络上的其他设备被分配了相同的 IP 地址,则 SIP 代理与电话之间的通信将被切断或降级。每当在相应 SIP 命令发送后的可编程时长内没有收到预期的 SIP 响应时,DHCP 续订超时参数会致使设备请求更新其 IP 地址。如果 DHCP 服务器返回其原来分配给电话的 IP 地址,则认为 DHCP 分配在正常运行。否则,电话将重置以尝试修复问题。
-
静态 IP — 电话的静态 IP 地址。
开始之前
访问电话管理网页。请参阅访问电话网页。
过程
步骤 1 |
选择 。 |
步骤 2 |
在 IPv4 设置部分,使用连接类型下拉列表框选择连接类型:
|
步骤 3 |
在 IPv6 设置部分,使用连接类型下拉列表框选择连接类型:
|
步骤 4 |
如果您选择静态 IP,则在静态 IP 设置部分配置这些设置:
|
步骤 5 |
单击提交所有更改。 |
DHCP 选项支持
下表列出了 Cisco IP Phone 支持的 DHCP 选项。
网络标准 |
说明 |
---|---|
DHCP 选项 1 |
子网掩码 |
DHCP 选项 2 |
时间偏移量 |
DHCP 选项 3 |
路由器 |
DHCP 选项 6 |
域名服务器 |
DHCP 选项 15 |
域名 |
DHCP 选项 41 |
IP 地址租用时间 |
DHCP 选项 42 |
NTP 服务器 |
DHCP 选项 43 |
供应商特定信息 可用于发现 TR.69 自动配置服务器 (ACS)。 |
DHCP 选项 56 |
NTP 服务器 使用 IPv6 的 NTP 服务器配置 |
DHCP 选项 60 |
供应商类别标识符 |
DHCP 选项 66 |
TFTP 服务器名称 |
DHCP 选项 125 |
供应商识别供应商特定信息 可用于发现 TR.69 自动配置服务器 (ACS)。 |
DHCP 选项 150 |
TFTP 服务器 |
DHCP 选项 159 |
设置服务器 IP |
DHCP 选项 160 |
设置 URL |
配置 SIP 邀请消息质询
在会话中,电话可以质询 SIP 邀请(起始)消息。该质询限制允许与服务提供商网络上的设备进行交互的 SIP 服务器。这种做法可防止设备受到恶意攻击,大大提高了 VoIP 网络的安全性。
开始之前
访问电话管理网页。请参阅访问电话网页。
过程
步骤 1 |
选择 ,其中 n 是分机号码。 |
步骤 2 |
在 SIP 设置部分,从授权邀请下拉列表框中选择是。 |
步骤 3 |
单击提交所有更改。 |
传输层安全
传输层安全 (TLS) 是用于确保能通过 Internet 进行安全通信并验证通信的标准协议。基于 TLS 的 SIP 会对服务提供商 SIP 代理和最终用户之间的 SIP 消息进行加密。基于 TLS 的 SIP 仅对信令消息进行加密,不对媒体进行加密。
TLS 有两层:
-
TLS 记录协议 — 该层建立在 SIP 或 TCH 等可靠的传输协议上,采用对称数据加密,能确保连接的私有性和可靠性。
-
TLS 握手协议 — 验证服务器和客户端,并在应用程序协议传输或接收数据之前协商加密算法和密钥。
Cisco IP Phone 使用 UDP 作为 SIP 传输标准,同时还支持基于 TLS 的 SIP 以增强安全性。
配置基于 TLS 的 SIP 信令加密
开始之前
访问电话管理网页。请参阅访问电话网页。
过程
步骤 1 |
选择 ,其中 n 是分机号码。 |
步骤 2 |
在 SIP 设置部分,从 SIP 传输下拉列表框中选择 TLS。 |
步骤 3 |
单击提交所有更改。 |
配置基于 TLS 的 LDAP
您可以配置基于 TLS 的 LDAP (LDAPS) 以启用服务器与特定电话之间的安全数据传输。
注意 |
Cisco 建议保留验证方法的默认值无。验证字段在服务器字段旁边,使用值无、简单或 DIGEST MD5。没有任何用于验证的 TLS 值。软件将从服务器字符串的 ldaps 协议确定验证方法。 |
开始之前
访问电话管理网页。请参阅访问电话网页。
过程
步骤 1 |
选择 。 |
步骤 2 |
在 LDAP 部分的服务器字段中输入服务器地址。 例如,输入 ldaps://<ldaps_server>[:port]。 其中:
|
步骤 3 |
单击提交所有更改。 |