- Domů
- /
- Článek
Tento článek nápovědy je pro Cisco Wireless Phone 9821 registrovaný na Webex Calling.
Konfigurace možností DHCP
Můžete nastavit pořadí, ve kterém bude telefon používat možnosti DHCP. Nápovědu k možnostem DHCP najdete v tématu Podpora možností DHCP.
| 1 |
Přejděte na webovou stránku správy telefonu.
|
| 2 |
Vyberte možnosti . |
| 3 |
V části Konfigurační profil nastavte parametr DHCP Option To Use . Tento parametr se skládá z řady DHCP možností oddělených čárkami, které se používají k načtení firmwaru a profilů. Proveďte jeden z následujících úkonů:
Výchozí hodnota: |
| 4 |
Klikněte na tlačítko Submit All Changes. |
Podpora možností DHCP
V následující tabulce jsou uvedeny možnosti DHCP podporované v Cisco Wireless Phone 9821.
| Síťový standard | Popis |
|---|---|
| DHCP možnost 1 | Maska podsítě |
| DHCP možnost 2 | Časový posun |
| DHCP možnost 3 | Směrovač |
| DHCP možnost 6 | Názvový server domény |
| DHCP možnost 15 | Název domény |
| DHCP možnost 17 | Kořenová cesta |
| DHCP možnost 41 | IP adresa doba pronájmu |
| DHCP možnost 42 | NTP server |
| DHCP možnost 43 | Informace specifické pro dodavatele Lze použít k poskytnutí konfigurace SCEP. |
| DHCP možnost 56 | NTP server |
| DHCP možnost 60 | Identifikátor třídy dodavatele |
| DHCP možnost 66 | TFTP název serveru |
| DHCP možnost 125 | Informace specifické pro dodavatele identifikující dodavatele |
| DHCP možnost 150 | TFTP server |
| DHCP možnost 159 | Zřizovací server IP |
| DHCP možnost 160 | Adresa URL pro zřizování |
Zabezpečení bezdrátové sítě LAN
Protože všechna zařízení WLAN, která jsou v dosahu, mohou přijímat veškerý ostatní provoz WLAN, je zabezpečení hlasové komunikace v sítích WLAN velmi důležité. Aby bylo zajištěno, že vetřelci nebudou manipulovat ani zachycovat hlasový provoz, architektura Cisco SAFE Security podporuje telefon. Další informace o zabezpečení v sítích naleznete v tématu http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.
Telefonní řešení Cisco Wireless IP poskytuje zabezpečení bezdrátové sítě, které zabraňuje neoprávněným přihlášením a ohrožené komunikaci pomocí následujících metod ověřování, které telefon podporuje.
-
Otevřené ověření: V otevřeném systému může o ověření požádat jakékoli bezdrátové zařízení. Přístupový bod, který obdrží požadavek, může povolit ověření libovolnému žadateli nebo pouze žadatelům, kteří se nacházejí v seznamu uživatelů. Komunikace mezi bezdrátovým zařízením a přístupovým bodem (AP) může být nešifrovaná.
-
Flexibilní ověřování pomocí zabezpečeného tunelového propojení (EAP-FAST): Tato architektura zabezpečení klient-server šifruje EAP transakce v tunelovém propojení TLS (Transport Level Security) mezi přístupovým bodem a serverem RADIUS, jako je například Identity Services Engine (ISE).
Tunel TLS používá k ověřování mezi klientem (telefonem) serverem RADIUS chráněná pověření (PAC). Server odešle ID autority (AID) klientovi (telefonu), který následně vybere příslušné pověření PAC. Klient (telefon) vrátí serveru RADIUS zprávu PAC-Opaque. Server dešifruje pověření PAC pomocí primárního klíče. Oba koncové body nyní obsahují klíč PAC a dojde k vytvoření tunelu TLS. Ověření EAP-FAST podporuje automatické poskytování pověření PAC, ale je nutné jej povolit na serveru RADIUS.
V ISE ve výchozím nastavení vyprší platnost PAC za jeden týden. Pokud má telefon neplatné pověření PAC, ověření pomocí serveru RADIUS potrvá déle, než telefon získá nové pověření PAC. Pokud chcete předejít zpoždění při poskytování pověření PAC, nastavte na serveru ISE nebo RADIUS dobu platnosti pověření PAC na 90 dní nebo delší.
-
Ověření EAP-TLS (Extensible Authentication Protocol-Transport Layer Security): Zabezpečení EAP-TLS vyžaduje pro ověření a přístup k síti klientský certifikát. Pro bezdrátový EAP-TLS může být klientský certifikát MIC nebo uživatelem nainstalovaný certifikát.
-
PEAP (Protected Extensible Authentication Protocol): Proprietární schéma vzájemného ověřování založené na hesle mezi klientem (telefonem) a serverem RADIUS. Telefon může použít PEAP pro ověření v bezdrátové síti. Podporovány jsou metody ověření PEAP-MSCHAPV2 i PEAP-GTC.
Chcete-li podporovat ověřování PEAP-GTC pro Cisco bezdrátový telefon 9821, nakonfigurujte potřebné zásady v rámci sady zásad Cisco ISE.
-
Předsdílený klíč (PSK): Telefon podporuje formáty ASCII a šestnáctkové formáty (HEX). Tyto formáty je nutné použít při nastavování předsdíleného klíče WPA2/SAE.
ASCII: Řetězec znaků ASCII s délkou 8 až 63 znaků (0-9, malá písmena a-z, velká písmena A-Z a speciální znaky). Například
GREG123567@9ZX&W.HEX: Hexadecimální znakový řetězec s délkou 64 hexadecimálních číslic (0-9, a-f nebo A-F).
Následující schémata ověření používají ke správě ověřovacích klíčů server RADIUS:
-
WPA2/WPA3: Používá informace serveru RADIUS ke generování jedinečných klíčů pro ověření. Protože jsou tyto klíče generovány na centralizovaném serveru RADIUS, poskytuje WPA2/WPA3 vyšší zabezpečení než předsdílený klíč WPA, který je uložen na přístupovém bodu a v telefonu.
-
Rychlý zabezpečený roaming: Ke správě a ověřování klíčů používá server RADIUS a informace serveru bezdrátové domény (WDS). Služba WDS vytvoří mezipaměť s pověřeními zabezpečení pro klientská zařízení s povoleným protokolem FT pro rychlé a bezpečné opětovné ověření.
U WPA2/WPA3 se šifrovací klíče nezadávají do telefonu, ale jsou automaticky odvozeny mezi přístupovým bodem a telefonem. Uživatelské jméno a heslo EAP, které se používají pro ověření, však musí být zadány v každém telefonu.
Z důvodu ochrany hlasového provozu prostřednictvím bezdrátového spojení podporuje telefon šifrování založené na AES pro ověřování WPA2/WPA3. AES je symetrická bloková šifra standardizovaná NIST. AES používá pevnou velikost bloku 128 bitů a podporuje velikosti klíčů 128 bitů, 192 bitů a 256 bitů. V sítích Wi-Fi je AES používán šifrovacími sadami, jako je CCMP nebo GCMP, zatímco ověřování je poskytováno odděleně PSK, SAE nebo 802.1X/EAP, v závislosti na nakonfigurovaném režimu zabezpečení WLAN. Podporovaná šifrovací sada a velikost klíče závisí na modelu telefonu a konfiguraci WLAN.
V rámci bezdrátové sítě LAN jsou nastavena schémata ověření a šifrování. Sítě VLAN jsou konfigurovány v síti a na přístupových bodech a určují různé kombinace ověřování a šifrování. Identifikátor SSID je spojen se sítí VLAN a konkrétním schématem ověření a šifrování. Aby bylo možné úspěšně ověřit klientská zařízení bezdrátové sítě, je nutné nakonfigurovat stejné identifikátory SSID s jejich schématy ověřování a šifrování v přístupových bodech a v telefonu.
Některá schémata ověření vyžadují specifické typy šifrování.
Používáte-li předsdílený klíč WPA2 nebo SAE, musí být předsdílený klíč v telefonu staticky nastaven. Tyto klíče se musí shodovat s klíči, které se nacházejí na přístupovém bodu.
Schémata ověřování a šifrování v následující tabulce ukazují možnosti konfigurace sítě pro Cisco Wireless Phone 9821, který odpovídá konfiguraci přístupového bodu.
| FSR Typ | Ověřování | Správa klíče | Šifrování | Chráněný rámec pro správu (PMF) |
|---|---|---|---|---|
| 802.11r (FT) | PSK |
WPA-PSK WPA-PSK-SHA256 FT-PSK | AES | Ne |
| 802.11r (FT) | WPA3 |
SAE FT-SAE | AES | Ano |
| 802.11r (FT) | EAP-TLS |
WPA-EAP FT-EAP | AES | Ne |
| 802.11r (FT) | EAP-TLS (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Ano |
| 802.11r (FT) | EAP-FAST |
WPA-EAP FT-EAP | AES | Ne |
| 802.11r (FT) | EAP-FAST (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Ano |
| 802.11r (FT) | EAP-PEAP |
WPA-EAP FT-EAP | AES | Ne |
| 802.11r (FT) | EAP-PEAP (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Ano |
| Jiné než FT | Apartmá-B | WPA-EAP-SUITE-B | GCMP | Ano |
| Jiné než FT | Apartmá-B-192 | WPA-EAP-SUITE-B-192 | GCMP | Ano |
Nastavení profilu Wi-Fi
Profily Wi-Fi můžete nakonfigurovat na webové stránce správy telefonu nebo prostřednictvím opětovné synchronizace profilu vzdáleného zařízení. Po nakonfigurování můžete tyto profily přidružit k dostupným bezdrátovým sítím a vytvořit tak připojení. Cisco Wireless Phone 9821 podporuje maximálně čtyři nakonfigurované profily Wi-Fi.
Profil obsahuje parametry, které telefony použijí k připojení k telefonnímu serveru pomocí sítě Wi-Fi. Když vytvoříte a použijete profil Wi-Fi, nemusíte vy ani vaši uživatelé konfigurovat bezdrátovou síť pro jednotlivé telefony.
Profil Wi-Fi umožňuje uživatelům zabránit změnám nebo omezit změny v konfiguraci Wi-Fi v telefonu.
Při použití profilu Wi-Fi doporučujeme k ochraně klíčů a hesel používat zabezpečený profil s protokoly s povoleným šifrováním.
Když nastavíte telefony tak, aby v režimu zabezpečení používaly metodu ověřování EAP-FAST, potřebují uživatelé pro připojení k přístupovému bodu individuální pověření.
| 1 |
Přejděte na webovou stránku telefonu. |
| 2 |
Vyberte možnosti . |
| 3 |
V části Wi-Fi Profil (n) nastavte parametry podle popisu v následující tabulce Parametry pro Wi-Fi profil. Konfigurace profilu Wi-Fi je k dispozici také pro přihlášení uživatele.
|
| 4 |
Klikněte na tlačítko Submit All Changes. |
Parametry profilu Wi-Fi
Následující tabulka definuje funkci a použití jednotlivých parametrů v části Wi-Fi Profile(n) pod položkou System Tab na webové stránce telefonu. Definuje také syntaxi řetězce, který je přidán do konfiguračního souboru telefonu (cfg.XML) pro konfiguraci parametru.
| Parametr | Popis |
|---|---|
| Název sítě | Umožňuje zadat název SSID, který se zobrazí na telefonu. Může existovat více profilů se stejným názvem sítě, avšak s odlišnými režimy zabezpečení. Proveďte jeden z následujících úkonů:
Výchozí: prázdné |
| Režim zabezpečení | Umožňuje vybrat způsob ověření, který se má používat k zabezpečení přístupu k síti Wi-Fi. V závislosti na zvolené metodě se zobrazí pole pro heslo, ve kterém můžete zadat pověření požadovaná pro připojení k této síti Wi-Fi. Proveďte jeden z následujících úkonů:
Výchozí nastavení: Žádné |
| ID uživatele sítě Wi-Fi (Wi-Fi User ID) | Umožňuje zadat ID uživatele pro profil sítě. Toto pole je k dispozici, pokud nastavíte režim zabezpečení na hodnotu Auto, EAP-FAST nebo EAP-PEAP. Toto je povinné pole a umožňuje zadat alfanumerický řetězec o maximální délce 32 znaků. Proveďte jeden z následujících úkonů:
Výchozí: prázdné |
| Heslo sítě Wi-Fi (Wi-Fi Password) | Umožňuje zadat heslo pro zadané ID uživatele sítě Wi-Fi. Proveďte jeden z následujících úkonů:
Výchozí: prázdné |
| Frekvenční pásmo | Umožňuje vybrat frekvenční pásmo signálu bezdrátové sítě WLAN. Proveďte jeden z následujících úkonů:
Výchozí nastavení: Auto |
| Výběr certifikátu | Umožňuje vybrat typ certifikátu pro počáteční zápis a obnovení certifikátu v bezdrátové síti. Tento proces je k dispozici pouze pro ověřování 802.1X. Proveďte jeden z následujících úkonů:
Výchozí nastavení: Výroba nainstalována |
| Režim ovládání | Určuje, zda může uživatel konfigurovat profily Wi-Fi. Proveďte jeden z následujících úkonů:
Výchozí nastavení: Povolit |
| Povolit | Určuje, zda je povolen profil Wi-Fi. Proveďte jeden z následujících úkonů:
Výchozí hodnota: Ano |
| Název profilu | Umožňuje zadat název profilu, který se zobrazí v telefonu. Proveďte jeden z následujících úkonů:
Výchozí hodnota: Profil 1 |
| Přístupový výraz PSK | Umožňuje zadat přístupové heslo PSK, když je režim zabezpečení nastaven na PSK. Proveďte jeden z následujících úkonů:
Výchozí nastavení: Povolit |
Ověřování 802.1X pro kabelové sítě
Cisco Wireless Phone 9821 podporuje ověřování 802.1X pro kabelové sítě. Obvykle se používá při automatickém zřizování, když je telefon připojen k nabíječce stolního počítače prostřednictvím podporovaného adaptéru USB-Ethernet.
Podpora ověřování 802.1X v kabelových sítích vyžaduje několik následujících součástí:
-
Cisco IP telefon: Telefon iniciuje požadavek na přístup k síti. Cisco IP telefony obsahují žádající port 802.1X. Tento žádající port umožňuje správcům sítě řídit připojení IP telefonů k portům přepínače LAN. Aktuální verze žádajícího portu telefonu 802.1X používá pro ověřování sítě možnosti EAP-FAST a EAP-TLS.
-
Ověřovací server: Ověřovací server i přepínač musí být nakonfigurované se sdíleným tajným klíčem RADIUS.
-
Přepínač: Přepínač musí podporovat standard 802.1X, aby mohl fungovat jako ověřovatel a přenášet zprávy EAP mezi telefonem a ověřovacím serverem. Po dokončení výměny přepínač povolí nebo zamítne přístup telefonu k síti.
Cisco IP telefony a přepínače Cisco Catalyst obvykle používají protokol CDP (Cisco Discovery Protocol) ke vzájemné identifikaci a určení parametrů, jako je přidělení VLAN a požadavky na napájení v síti.
Pro konfiguraci protokolu 802.1X je třeba provést následující akce.
-
Nakonfigurujte CDP/LLDP hlasový VLAN bypass.
-
Před povolením ověřování 802.1X pro kabelové sítě v telefonu nakonfigurujte ověřovací server a přepínač.
-
Konfigurace hlasové sítě VLAN: Protože standard 802.1X nepočítá se sítí VLAN, měli byste toto nastavení nakonfigurovat na základě podpory přepínače.
- Povoleno: Pokud používáte přepínač, který podporuje ověřování více domén, můžete ho nakonfigurovat tak, aby používal hlasovou VLAN.
- Zakázáno: Pokud přepínač nepodporuje vícedoménové ověřování, zakažte hlasovou síť VLAN a zvažte přiřazení portu k nativní síti VLAN.
-
Cisco Wireless Phone 9821 má v PID jinou předponu než u ostatních Cisco telefonů. Chcete-li, aby telefon prošel ověřováním 802.1X, nastavte Radius· User-Name parametr pro zahrnutí vašeho Cisco Wireless Phone 9821.
Například PID Cisco Wireless Phone 9821 je WP-9821. Můžete nastavit Radius· User-Name to
Start with WPneboObsahuje WPv obou následujících částech: -
Povolení ověřování 802.1X pro kabelové sítě v telefonu
Chcete-li v telefonu povolit ověřování 802.1X pro kabelové sítě, postupujte takto. Ověřování 802.1X pro Wi-Fi je ve výchozím nastavení povoleno a nevyžaduje žádnou ruční konfiguraci.
| 1 |
Přístup k nastavení |
| 2 |
Pokud se zobrazí výzva, zadejte heslo pro přístup do nabídky Nastavení . Heslo můžete získat od správce. |
| 3 |
Vyberte 802.1X. |
| 4 |
Zvýrazněte možnost Ověření zařízení a stiskněte tlačítko Zapnuto. |
Povolit ověřování 802.1X pro kabelové sítě na webové stránce telefonu
Je-li pro kabelové sítě povoleno ověřování 802.1X, telefon používá k vyžádání přístupu k síti z portu Ethernet LAN ověřování 802.1X. Pokud je ověřování 802.1X pro kabelové sítě zakázáno, telefon používá Cisco Discovery Protocol (CDP) k získání VLAN a přístupu k síti. Ověřování 802.1X pro Wi-Fi je ve výchozím nastavení povoleno a nevyžaduje žádnou ruční konfiguraci.
Můžete vybrat certifikát (MIC/SUDI nebo CDC) použitý pro ověřování 802.1X. Další informace o CDC naleznete v tématu Custom Device Certificate (Vlastní certifikát zařízení v Cisco Wireless Phone 9821).
Stav transakce a nastavení zabezpečení můžete zobrazit v nabídce obrazovky telefonu. Další informace naleznete v tématu Nabídka Nastavení zabezpečení v telefonu.
| 1 |
Povolte ověřování 802.1X. Vyberte možnosti . V části Ověřování 802.1X nastavte parametr Povolit ověřování 802.1X na hodnotu Ano. Tento parametr můžete také nakonfigurovat v konfiguračním souboru (cfg.XML):
Platné hodnoty: Yes|No Výchozí nastavení: Ne |
| 2 |
V části Ověřování 802.1X vyberte z rozevíracího seznamu Výběr certifikátu jeden z následujících nainstalovaných certifikátů používaných pro ověřování 802.1X. Možnosti hodnoty:
Tento parametr můžete také nakonfigurovat v konfiguračním souboru (cfg.XML):
Platné hodnoty: Výroba nainstalována |Vlastní instalace Výchozí nastavení: Výroba nainstalována |
| 3 |
Nakonfigurujte parametr uživatele ID , který bude použit jako identita pro ověřování 802.1X v kabelové síti. Tato konfigurace platí pouze v případě, že pro kabelové ověřování 802.1X používáte certifikát CDC (Custom Device Certificate) s možností výběru certifikátu nastavenou na hodnotu Vlastní. Tento parametr můžete také nakonfigurovat v konfiguračním souboru (cfg.XML):
Platné hodnoty: Maximálně 127 znaků Výchozí: prázdné Tento parametr také podporuje rozšiřující proměnné makra, podrobnosti viz Rozšiřující proměnné makra. Pokud chcete zřídit uživatele ID s využitím kombinace s DHCP možnostmi, přečtěte si téma zřizování uživatele ID prostřednictvím DHCP možnosti 15. |
| 4 |
Klikněte na tlačítko Submit All Changes. |
Nabídka Nastavení zabezpečení v telefonu
Chcete-li zobrazit informace o nastavení zabezpečení z nabídky telefonu, přejděte do Nastavení
a vyberte 802.1X. Dostupnost informací závisí na nastavení sítě ve vaší organizaci.
|
Parametry |
Možnosti |
Výchozí |
Popis |
|---|---|---|---|
|
Ověření zařízení |
Zapnuto Vyp. |
Vyp. |
Povolí nebo zakáže ověřování 802.1X v telefonu. Nastavení parametrů lze zachovat i po Out-Of-Box (OOB) registraci telefonu. |
|
Stav transakce | Zakázáno |
Zobrazuje stav ověřování 802.1X. Stav může být (nejen):
| |
|
Protokol | Žádné |
Zobrazí metodu EAP, která se používá pro ověřování 802.1X. Protokol může být EAP-FAST nebo EAP-TLS. | |
|
Typ certifikátu uživatele |
Instalovaná výroba Vlastní instalace |
Instalovaná výroba |
Vybere certifikát pro ověřování 802.1X během počátečního zápisu a obnovení certifikátu.
Tento parametr se v telefonu zobrazí pouze v případě, že je povoleno ověření zařízení. |
Změna uživatelských hesel a hesel správce
Při počáteční registraci v systému řízení hovorů nebo po obnovení továrního nastavení musíte při prvním přístupu na webovou stránku správy telefonu nakonfigurovat uživatelská hesla i hesla správce. Tyto přihlašovací údaje můžete kdykoli aktualizovat, abyste zachovali zabezpečení zařízení.
Mezi platná pravidla hesel patří:
- Heslo musí obsahovat alespoň 8 až 127 znaků.
- Kombinace (tři ze čtyř typů) velkého písmene, malého malého písmene, čísla a speciálního znaku.
- Mezery nejsou povoleny.
| 1 |
Přejděte na webovou stránku správy telefonu. |
| 2 |
Vyberte možnosti . |
| 3 |
(Volitelné) V části Konfigurace systému nastavte parametr Zobrazit upozornění na heslo na hodnotu Ano a potom klikněte na tlačítko Odeslat všechny změny. Můžete také povolit parametry v konfiguračním souboru telefonu (cfg.XML).
Výchozí hodnota: Ano Možnosti: Ano|Ne Pokud je parametr nastaven na hodnotu Ne, upozornění na heslo se na displeji telefonu nezobrazí. |
| 4 |
Vyhledejte parametr Uživatelské heslo nebo Heslo správce a klikněte na Změnit heslo vedle parametru. |
| 5 |
Zadejte aktuální heslo uživatele do pole Staré heslo . |
| 6 |
Zadejte nové heslo do pole Nové heslo . Pokud nové heslo nesplňuje platná pravidla pro heslo, bude nastavení odepřeno. |
| 7 |
Klikněte na příkaz Odeslat. Na webové stránce se zobrazí zpráva Po nastavení uživatelského hesla zobrazí tento parametr v souboru XML konfigurace telefonu (cfg.XML):
|
Nastavení minimální verze TLS pro klienta a server
Ve výchozím nastavení je minimální verze TLS pro klienta a server 1.2. To znamená, že klient a server akceptují navázání připojení s TLS 1.2 nebo vyšším. Maximální podporovaná verze TLS pro klienta a server je 1,3. Po nakonfigurování bude pro vyjednávání mezi klientem TLS a serverem TLS použita minimální verze TLS.
Můžete nastavit minimální verzi TLS pro klienta a server, například 1.1, 1.2 nebo 1.3.
Než začnete
Ujistěte se, že server TLS podporuje nakonfigurovanou minimální verzi TLS. Můžete se poradit se správcem systému řízení hovorů.
| 1 |
Přejděte na webovou stránku správy telefonu. |
| 2 |
Vyberte možnosti . |
| 3 |
V sekci Nastavení zabezpečení nakonfigurujeme parametr TLS Minimální verze klienta.
Tento parametr můžete také nakonfigurovat v konfiguračním souboru (cfg.XML): <TLS_Client_Min_Version ua="na">TLS 1.2</TLS_Client_Min_Version>
Povolené hodnoty: TLS 1.1, TLS1.2 a TLS 1.3. Výchozí hodnota: TLS 1.2 |
| 4 |
V sekci Nastavení zabezpečení nakonfigurujeme parametr TLS Minimální verze serveru. Webex Calling nepodporuje TLS 1.1.
Tento parametr můžete také nakonfigurovat v konfiguračním souboru (cfg.XML): <TLS_Server_Min_Version ua="na">TLS 1.2</TLS_Server_Min_Version>
Povolené hodnoty: TLS 1,1, TLS1.2 a TLS 1,3. Výchozí hodnota: TLS 1.2 |
| 5 |
Klikněte na tlačítko Submit All Changes. |
Povolit režim iniciovaný klientem pro vyjednávání zabezpečení roviny médií
Chcete-li chránit relace médií, můžete telefon nakonfigurovat tak, aby se serverem zahájil jednání o zabezpečení roviny médií. Mechanismus zabezpečení se řídí standardy uvedenými v RFC 3329 a jeho návrhu rozšíření Security Mechanism Names for Media (viz https://tools.ietf.org/html/draft-dawes-sipcore-mediasec-parameter-08#ref-2). Přenos jednání mezi telefonem a serverem může používat protokol SIP přes UDP, TCP, a TLS. Můžete omezit, že vyjednávání zabezpečení roviny média je použito pouze v případě, že signalizační transportní protokol je TLS.
| Parametr | Popis |
|---|---|
|
Požadavek MediaSec |
Určuje, zda telefon zahájí jednání o zabezpečení roviny média se serverem. Proveďte jeden z následujících úkonů:
Povolené hodnoty: Ano|Ne
Výchozí nastavení: Ne |
|
MediaSec pouze přes TLS |
Určuje signalizační přenosový protokol, přes který je použito vyjednávání zabezpečení roviny média. Před nastavením tohoto pole na hodnotu Ano se ujistěte, že signalizační transportní protokol je TLS. Proveďte jeden z následujících úkonů:
Povolené hodnoty: Ano|Ne
Výchozí nastavení: Ne |
| 1 |
Přejděte na webovou stránku správy telefonu. |
| 2 |
Vyberte možnost . |
| 3 |
V části Nastavení SIP nastavte pole Požadavek MediaSec a MediaSec přes TLS Only , jak je definováno ve výše uvedené tabulce. |
| 4 |
Klikněte na tlačítko Submit All Changes. |