- Inicio
- /
- Artículo
Este artículo de ayuda es para Cisco Wireless Phone 9821 registrado en Cisco Unified Communications Manager (Unified CM).
Requisitos de red
Para que el teléfono funcione correctamente como punto final en la red, la red debe cumplir los siguientes requisitos:
-
VoIP Red
-
VoIP está configurado en sus enrutadores y puertas de enlace Cisco.
-
Cisco Unified Communications Manager (Unified CM) está instalado en su red y está configurado para manejar el procesamiento de llamadas.
-
-
IP red que admite DHCP o asignación manual de dirección IP, puerta de enlace y máscara de subred.
El teléfono muestra la fecha y hora desde Cisco Unified CM. Si el usuario desactiva la fecha y hora automáticas en la aplicación Configuración , es posible que la hora no esté sincronizada con la hora del servidor.
Protocolos de red
Cisco Wireless Phone 9821 admite varios protocolos de red estándar de la industria y Cisco requeridos para la comunicación de voz. En la tabla siguiente se proporciona información general sobre los protocolos de red compatibles con los teléfonos.
|
Protocolo de red |
Propósito |
Notas de uso |
|---|---|---|
|
Dynamic Host Configuration Protocol (DHCP) |
DHCP asigna y asigna dinámicamente una dirección IP a los dispositivos de red. DHCP le permite conectar un teléfono IP a la red y que el teléfono entre en funcionamiento sin necesidad de asignar manualmente una dirección IP o configurar parámetros de red adicionales. |
DHCP está habilitado de forma predeterminada. Si está deshabilitada, debe configurar manualmente la dirección IP, la máscara de subred, la puerta de enlace y un servidor TFTP en cada teléfono localmente. Le recomendamos que utilice DHCP opción personalizada 150. Con este método, se configura la dirección IP del servidor TFTP como valor de opción. Para obtener más información, consulte la documentación de su versión Cisco Unified CM particular. Si no puede usar la opción 150, puede intentar usar la opción DHCP 66. |
|
Hypertext Transfer Protocol (Protocolo de transferencia de hipertexto o HTTP) |
HTTP es la forma estándar de transferir información y mover documentos a través de Internet y la Web. |
Los teléfonos usan HTTP para los servicios XML y para solucionar problemas. |
|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
El protocolo seguro de transferencia de hipertexto (HTTPS) es una combinación del protocolo de transferencia de hipertexto con el protocolo SSL/TLS para proporcionar cifrado e identificación segura de servidores. |
Las aplicaciones web compatibles con HTTP y HTTPS tienen dos direcciones URL configuradas. Los teléfonos compatibles con HTTPS eligen la URL de HTTPS. |
|
IEEE 802.1X |
El estándar IEEE 802.1X define un protocolo de autenticación y control de acceso basado en cliente-servidor que restringe la conexión de clientes no autorizados a una LAN a través de puertos de acceso público. Hasta que el cliente esté autenticado, el control de acceso 802.1X solo permite el tráfico del Protocolo de autenticación extensible a través de LAN (EAPOL) a través del puerto al que está conectado el cliente. Después de que la autenticación es correcta, el tráfico normal puede pasar a través del puerto. |
Los teléfonos implementan el estándar IEEE 802.1X al proporcionar compatibilidad con los siguientes métodos de autenticación:
|
|
IEEE 802.11n/802.11ac/802.11ax |
El estándar IEEE 802.11 especifica cómo se comunican los dispositivos a través de una red de área local inalámbrica (WLAN). |
802.11n funciona en las bandas de 2,4 GHz y 5 GHz. 802.11ac funciona en la banda de 5 GHz. 802.11ax funciona en las bandas de 2,4 GHz, 5 GHz y 6 GHz. |
|
Protocolo Internet (IP) |
IP es un protocolo de mensajería que direcciona y envía paquetes a través de la red. |
Para comunicarse con IP, los dispositivos de red deben tener una dirección IP, una subred y una puerta de enlace asignadas. Las direcciones IP, subredes e identificaciones de puerta de enlace se asignan automáticamente si está utilizando el teléfono con Dynamic Host Configuration Protocol (DHCP). Si no está utilizando DHCP, debe asignar manualmente estas propiedades a cada teléfono localmente. El teléfono no soporta IPv6. |
|
Real-Time Transport Protocol (Protocolo de transporte en tiempo real o RTP) |
RTP es un protocolo estándar para transportar datos en tiempo real, como voz interactiva, a través de redes de datos. |
Los teléfonos utilizan el protocolo RTP para enviar y recibir tráfico de voz en tiempo real desde otros teléfonos y puertas de enlace. |
|
Real-Time Control Protocol (Protocolo de control en tiempo real o RTCP) |
RTCP trabaja en conjunto con RTP para proporcionar datos QOS (como jitter, latencia y retraso de ida y vuelta) en RTP streams. |
RTCP está habilitado de forma predeterminada. |
|
Session Description Protocol (Protocolo de descripción de sesión o SDP) |
SDP es la parte del protocolo SIP que determina qué parámetros están disponibles durante una conexión entre dos puntos finales. Las conferencias se establecen utilizando únicamente las capacidades SDP que admiten todos los extremos de la conferencia. |
Las capacidades SDP, como los tipos de códecs, la detección de DTMF y el ruido de confort, normalmente se configuran de forma global mediante Cisco Unified CM o Media Gateway en funcionamiento. Algunos puntos finales SIP pueden permitir la configuración de estos parámetros en el propio punto final. |
|
Session Initiation Protocol (Protocolo de inicio de sesión o SIP) |
SIP es el estándar del Grupo de Trabajo de Ingeniería de Internet (IETF) para conferencias multimedia sobre IP. SIP es un protocolo de control de capa de aplicación basado en ASCII (definido en RFC 3261) que se puede usar para establecer, mantener y finalizar llamadas entre dos o más extremos. |
Al igual que otros protocolos VoIP, SIP aborda las funciones de señalización y gestión de sesiones dentro de una red de telefonía de paquetes. La señalización permite el transporte de información de llamadas a través de los límites de la red. La administración de sesiones proporciona la capacidad de controlar los atributos de una llamada de extremo a extremo. |
|
Protocolo de control de transmisión (TCP) |
TCP es un protocolo de transporte orientado a la conexión. |
Los teléfonos usan TCP para conectarse a Cisco Unified CM y acceder a XML servicios. |
|
Seguridad de la capa de transporte (TLS) |
TLS es un protocolo estándar para asegurar y autenticar las comunicaciones. |
Tras la implementación de seguridad, los teléfonos utilizan el protocolo TLS cuando se registran de forma segura con Cisco Unified CM. |
|
Trivial File Transfer Protocol (Protocolo trivial de transferencia de archivos o TFTP) |
TFTP le permite transferir archivos a través de la red. En el Cisco IP Phone, TFTP le permite obtener un archivo de configuración específico para el tipo de teléfono. |
TFTP requiere un servidor TFTP en su red que el servidor DHCP pueda identificar automáticamente. Si desea que un teléfono utilice un servidor TFTP distinto del que especifica el servidor DHCP, debe asignar manualmente la dirección IP del servidor TFTP mediante el menú Configuración de red del teléfono. Para obtener más información, consulte la documentación de su versión Cisco Unified CM particular. |
|
Protocolo de datagramas de usuario (UDP) |
UDP es un protocolo de mensajería sin conexión para la entrega de paquetes de datos. |
UDP es utilizado por los teléfonos para la señalización. |
Cisco Guía de implementación y conexión del teléfono inalámbrico 9821
La guía de implementación y conexión Cisco Wireless Phone 9821 contiene información útil sobre el teléfono inalámbrico en el entorno Wi-Fi. Puede encontrar la guía en esta ubicación:
<URL próximamente>
LAN inalámbrica
Para obtener instrucciones detalladas de implementación y configuración del Cisco Wireless Phone 9821, consulte la guía de implementación y conexión Cisco Wireless Phone 9821.
Los dispositivos con capacidad inalámbrica pueden proporcionar comunicación de voz dentro del WLAN corporativo. El dispositivo depende e interactúa con los puntos de acceso inalámbricos (AP) y los componentes clave Cisco IP Telefonía, incluida la administración Cisco Unified Communications Manager (Unified CM), para proporcionar comunicación de voz inalámbrica.
Los teléfonos inalámbricos exhiben capacidades Wi-Fi que pueden usar 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac y 802.11ax Wi-Fi.
La siguiente figura muestra una topología WLAN típica que permite la transmisión inalámbrica de voz para telefonía inalámbrica IP.

Cuando un teléfono se enciende, busca y se asocia con un AP si el acceso inalámbrico del dispositivo está activado. Si las redes recordadas no están dentro del alcance, puede seleccionar una red de difusión o agregar una red manualmente.
El AP utiliza la conexión a la red cableada para transmitir paquetes de datos y voz hacia y desde los conmutadores y enrutadores. La señalización de voz se transmite al servidor de control de llamadas para el procesamiento y enrutamiento de llamadas.
Los AP son componentes críticos en un WLAN porque proporcionan los enlaces inalámbricos o puntos calientes a la red. En algunas WLAN, cada AP tiene una conexión por cable a un switch Ethernet, como un Cisco Catalyst 3750, que está configurado en una LAN. El switch proporciona acceso a puertas de enlace y al servidor de control de llamadas para admitir la telefonía inalámbrica IP.
Algunas redes contienen componentes cableados que admiten componentes inalámbricos. Los componentes cableados pueden comprender conmutadores, enrutadores y puentes con módulos especiales para permitir la capacidad inalámbrica.
Para obtener más información sobre Cisco Unified Wireless Networks, consulte https://www.cisco.com/c/en/us/products/wireless/index.html.
Wi-Fi componentes de red
El teléfono debe interactuar con varios componentes de red en el WLAN para realizar y recibir llamadas con éxito.
Relaciones de canal y dominio de AP
Los puntos de acceso (AP) transmiten y reciben señales de RF a través de canales dentro de la banda de frecuencia de 2,4 GHz, 5 GHz o 6 GHz. Para proporcionar un entorno inalámbrico estable y reducir la interferencia de canal, debe especificar canales no superpuestos para cada AP.
Para obtener más información sobre las relaciones de canal y dominio de AP, consulte la sección Diseño de LAN inalámbrica en la guía de implementación y conexión Cisco Wireless Phone 9821.
Interacciones AP
Los teléfonos inalámbricos utilizan los mismos puntos de acceso que los dispositivos de datos inalámbricos. Sin embargo, el tráfico de voz a través de un WLAN requiere diferentes configuraciones y diseños de equipo que un WLAN que se utiliza exclusivamente para el tráfico de datos. La transmisión de datos puede tolerar un mayor nivel de ruido de RF, pérdida de paquetes y contención de canales que la transmisión de voz. La pérdida de paquetes durante la transmisión de voz puede causar audio interrumpido o roto y puede hacer que la llamada sea inaudible. Los errores de paquetes también pueden causar bloqueos o congelación de video.
Los usuarios de teléfonos inalámbricos son móviles y a menudo deambulan por un campus o entre pisos en un edificio mientras están conectados a una llamada. Por el contrario, los usuarios de datos permanecen en un lugar u ocasionalmente se mueven a otra ubicación. La capacidad de itinerancia mientras se mantiene una llamada es una de las ventajas de la voz inalámbrica, por lo que la cobertura de RF debe incluir escaleras, ascensores, rincones tranquilos fuera de las salas de conferencias y pasillos.
Para garantizar una buena calidad de voz y una cobertura óptima de la señal de RF, debe realizar un estudio del sitio. La encuesta del sitio determina las configuraciones que son adecuadas para la voz inalámbrica y ayuda en el diseño y disposición del WLAN; por ejemplo, ubicación de AP, niveles de energía y asignaciones de canales.
Después de implementar y usar la voz inalámbrica, debe continuar realizando encuestas posteriores a la instalación. Cuando agrega un grupo de nuevos usuarios, instala más equipos o acumula grandes cantidades de inventario, está cambiando el entorno inalámbrico. Una encuesta posterior a la instalación verifica que la cobertura de AP sigue siendo adecuada para comunicaciones de voz óptimas.
La pérdida de paquetes se produce durante la itinerancia; Sin embargo, el modo de seguridad y la presencia de itinerancia rápida determinan cuántos paquetes se pierden durante la transmisión.
Para obtener más información acerca del QOS de voz en una red inalámbrica, consulte la guía de implementación y conexión Cisco Wireless Phone 9821.
Asociación AP
Al inicio, el teléfono busca AP con SSID y tipos de cifrado que reconoce. El teléfono crea y mantiene una lista de AP elegibles y selecciona el mejor AP, según la configuración actual.
QOS en una red inalámbrica
El tráfico de voz y video en la LAN inalámbrica, al igual que el tráfico de datos, es susceptible a retrasos, jitter y pérdida de paquetes. Estos problemas no afectan al usuario final de datos, pero pueden afectar seriamente a una llamada de voz o video. Para garantizar que el tráfico de voz y video reciba un tratamiento oportuno y confiable con bajo retraso y baja fluctuación, debe usar Quality of Service (QOS).
Al separar los dispositivos en un VLAN de voz y marcar los paquetes de voz con QOS más alto, puede asegurarse de que el tráfico de voz reciba un tratamiento prioritario sobre el tráfico de datos, lo que resulta en un menor retraso de paquetes y menos paquetes perdidos.
A diferencia de las redes cableadas con anchos de banda dedicados, las LAN inalámbricas consideran la dirección del tráfico al implementar QOS. El tráfico se clasifica como ascendente o descendente en relación con el AP, como se muestra en la siguiente figura.

El tipo QOS de la Función de Coordinación Distribuida Mejorada (EDCF) tiene hasta ocho colas para QOS descendentes (hacia los clientes 802.11b/g). Puede asignar las colas en función de estas opciones:
-
QOS o configuración de punto de código de servicios diferenciados (DSCP) para los paquetes
-
Listas de acceso de capa 2 o capa 3
-
VLAN para tráfico específico
-
Registro dinámico de dispositivos
Aunque se pueden configurar hasta ocho colas en el AP, debe usar solo tres colas para el tráfico de voz, video y señalización para garantizar el mejor QOS posible. Coloque la voz en la cola de voz (UP6), el video en la cola de video (UP5), el tráfico de señalización (SIP) en la cola de video (UP4) y coloque el tráfico de datos en una cola de mejor esfuerzo (UP0). Aunque 802.11b/g EDCF no garantiza que el tráfico de voz esté protegido contra el tráfico de datos, debería obtener los mejores resultados estadísticos utilizando este modelo de cola.
Las colas son:
-
Mejor esfuerzo (BE) - 0, 3
-
Antecedentes (BK) - 1, 2
-
Video (VI) - 4, 5
-
Voz (VO) - 6, 7
El dispositivo marca los paquetes de señalización SIP con un valor DSCP de 24 (CS3) y los paquetes RTP con un valor DSCP de 46 (EF).
El control de llamadas (SIP) se envía como UP4 (VI). El vídeo se envía como UP5 (VI) cuando el control de admisión obligatorio (ACM) está desactivado para el vídeo (la especificación de tráfico [TSpec] está desactivada). La voz se envía como UP6 (VO) cuando ACM está deshabilitado para voz (TSpec deshabilitado).
La siguiente tabla proporciona un perfil QOS en el AP que da prioridad al tráfico de voz, video y control de llamadas (SIP).
|
Tipo de tráfico |
DSCP |
802.1p |
WMM ARRIBA |
Intervalo de puertos |
|---|---|---|---|---|
|
Voz |
EF (46) |
5 |
6 |
UDP 16384-32767 |
|
Video interactivo |
AF41 (34) |
4 |
5 |
UDP 16384-32767 |
|
Control de llamadas |
CS3 (24) |
3 |
4 |
TCP 5060-5061 |
Para mejorar la confiabilidad de las transmisiones de voz en un entorno no determinista, el dispositivo es compatible con el estándar de la industria IEEE 802.11e y es compatible con Wi-Fi Multimedia (WMM). WMM permite servicios diferenciados para voz, video, datos de mejor esfuerzo y otro tráfico. Para que estos servicios diferenciados proporcionen suficientes QOS para paquetes de voz, solo se puede reparar o admitir una cierta cantidad de ancho de banda de voz en un canal a la vez. Si la red puede manejar N llamadas de voz con ancho de banda reservado, cuando la cantidad de tráfico de voz aumenta más allá de este límite (a N+1 llamadas), la calidad de todas las llamadas se ve afectada.
Configurar DSCP flexible
- En Cisco Unified Communications Manager Administration, vaya a servicio.
- En Parámetros de todo el clúster (sistema - Ubicación y región), establezca Usar grupo de ancho de banda de vídeo para videollamadas inmersivas en False.
- En Parámetros de todo el clúster (Control de admisión de llamadas), configure la Política de marcado de videollamada QOS en Promover a Inmersiva.
- Guarde los cambios.
Estándares 802.11 para comunicaciones WLAN
Las LAN inalámbricas deben seguir los estándares 802.11 del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) que definen los protocolos que rigen todo el tráfico inalámbrico basado en Ethernet. Los teléfonos inalámbricos son compatibles con los siguientes estándares:
-
802.11a: Utiliza la banda de 5 GHz que proporciona más canales y velocidades de datos mejoradas mediante el uso de la tecnología OFDM. La selección dinámica de frecuencia (DFS) y el control de potencia de transmisión (TPC) admiten este estándar.
-
802.11b: Especifica la radiofrecuencia (RF) de 2,4 Ghz tanto para la transmisión como para la recepción de datos a velocidades de datos más bajas (1, 2, 5,5, 11 Mbps).
-
802.11d: Permite a los puntos de acceso anunciar sus canales de radio admitidos actualmente y transmitir niveles de potencia. A continuación, el cliente habilitado para 802.11d utiliza esa información para determinar los canales y las potencias que se van a utilizar. El teléfono requiere el modo Mundial (802.11d) para determinar qué canales están legalmente permitidos para un país determinado. Para conocer los canales admitidos, consulte la siguiente tabla. Asegúrese de que 802.11d esté configurado correctamente en los puntos de acceso Cisco IOS o en el controlador de LAN inalámbrica Cisco Unified.
-
802.11e: Define un conjunto de mejoras Quality of Service (QOS) para aplicaciones LAN inalámbricas.
-
802.11g: utiliza la misma banda de 2,4 Ghz sin licencia que 802.11b, pero amplía las velocidades de datos para proporcionar un mayor rendimiento mediante el uso de la tecnología de multiplexación por división de frecuencia ortogonal (OFDM). OFDM es una tecnología de codificación de capa física para la transmisión de señales mediante el uso de RF.
-
802.11h: Admite espectro de 5 GHz y administración de energía de transmisión. Proporciona DFS y TPC al 802.11a Media Access Control (MAC).
-
802.11i: Especifica los mecanismos de seguridad para las redes inalámbricas.
-
802.11n: Utiliza la frecuencia de radio de 2,4 GHz o 5 GHz tanto para la transmisión como para la recepción de datos con velocidades de hasta 150 Mbps, y mejora la transferencia de datos mediante el uso de tecnología de entrada múltiple, salida múltiple (MIMO), enlace de canal y optimización de carga útil.
-
802.11r: Especifica los requisitos para la itinerancia rápida y segura.
-
802.11ac: Utiliza la frecuencia de radio de 5 GHz tanto para la transmisión como para la recepción de datos con velocidades de hasta 433 Mbps.
-
802.11ax: Capaz del estándar Wi-Fi 6 y 6E, admite HE0 a HE11 con velocidad de bits de datos de hasta 600 Mbps.
|
Rango de banda |
Canales disponibles |
Conjunto de canales |
Ancho del canal |
|---|---|---|---|
|
2.412 GHz - 2.472 GHz |
13 |
1 - 13 |
20 MHz |
|
5.180 GHz - 5.240 GHz |
4 |
36, 40, 44, 48 |
20, 40, 80 MHz |
|
5.260 GHz - 5.320 GHz |
4 |
52, 56, 60, 64 |
20, 40, 80 MHz |
|
5. 500 GHz - 5.700 GHz |
11 |
100 - 140 |
20, 40, 80 MHz |
|
5.745 GHz - 5.825 GHz |
5 |
149, 153, 157, 161, 165 |
20, 40, 80 MHz |
| 5.955 GHz - 6.415 GHz | 24 | 1, 5, 9, 13, ..., 93 |
20, 40, 80 MHz |
| 6.435 GHz - 6.515 GHz | 5 | 97, 101, 105, 109, 113 |
20, 40, 80 MHz |
| 6.535 GHz - 6.875 GHz | 18 | 117, 121, ..., 185 |
20, 40, 80 MHz |
| 6.895 GHz - 7.115 GHz | 12 | 189, 193, ..., 233 |
20, 40, 80 MHz |
Los canales 120, 124 y 128 no son compatibles en América, Europa o Japón, pero pueden estarlo en otras regiones del mundo.
Para obtener información sobre las velocidades de datos admitidas, la potencia Tx y la sensibilidad Rx para WLAN, consulte la guía de implementación y conexión Cisco Wireless Phone 9821.
Modo mundial (802.11d)
Los teléfonos inalámbricos utilizan 802.11d para determinar los canales y transmitir los niveles de potencia a utilizar. El teléfono hereda su configuración de cliente del AP asociado. Habilite el modo mundial (802.11d) en el AP para usar el teléfono en modo mundial.
La activación del modo mundial (802.11d) puede no ser necesaria si la frecuencia es de 2,4 GHz y el punto de acceso actual está transmitiendo en un canal del 1 al 11.
Dado que todos los países admiten estas frecuencias, puede intentar escanear estos canales independientemente de la compatibilidad con el modo mundial (802.11d).
Para obtener más información sobre cómo habilitar el modo mundial y la compatibilidad con 2,4 GHz, consulte la guía de implementación y conexión Cisco Wireless Phone 9821.
Habilite el modo mundial (802.11d) para el país correspondiente donde se encuentra el punto de acceso. El modo Mundo se habilita automáticamente para el controlador de LAN inalámbrica Cisco Unified.
Rangos de radiofrecuencia
WLAN las comunicaciones utilizan los siguientes rangos de radiofrecuencia (RF):
- 2,4 GHz: muchos dispositivos que utilizan 2,4 GHz pueden interferir potencialmente con la conexión 802.11b/g. La interferencia puede producir un escenario de denegación de servicio (DoS), que puede impedir transmisiones 802.11 correctas.
- 5 GHz: este rango se divide en varias secciones denominadas bandas de infraestructura nacional de información sin licencia (UNII), cada una de las cuales tiene cuatro canales. Los canales están espaciados a 20 MHz para proporcionar canales no superpuestos y más canales de los que proporciona 2,4 GHz.
- 6 GHz: más canales disponibles en bandas 6G para ofrecer una latencia significativamente menor y una mayor capacidad de red en entornos densos y de alto tráfico. El ancho de banda puede ser de 20 M, 40 M y 80 M. 80 M es altamente reconocido.
Seguridad de las comunicaciones en WLAN
Debido a que todos los dispositivos WLAN que están dentro del alcance pueden recibir todo el resto del tráfico WLAN, la seguridad de las comunicaciones de voz es fundamental en las WLAN. Para garantizar que los intrusos no manipulen o intercepten el tráfico de voz, la arquitectura de seguridad Cisco SAFE admite teléfonos inalámbricos y Cisco Aironet AP. Para obtener más información acerca de la seguridad en redes, consulte https://www.cisco.com/c/en/us/solutions/enterprise/design-zone-security/index.html.
Funciones de seguridad inalámbrica
La solución Cisco Wireless IP Telephony proporciona seguridad de red inalámbrica que evita inicios de sesión no autorizados y comunicaciones comprometidas mediante el uso de los siguientes métodos de autenticación y cifrado compatibles con los teléfonos inalámbricos.
-
Autenticación WLAN
-
WPA2 y WPA3 empresarial (autenticación 802.1x)
-
WPA2-PSK (clave precompartida)
-
WPA3-SAE (Autenticación simultánea de iguales)
-
EAP-FAST (Protocolo de autenticación extensible - Autenticación flexible a través de túnel seguro)
-
EAP-TLS (Protocolo de autenticación extensible - Seguridad de la capa de transporte)
-
PEAP (Protocolo de autenticación extensible protegido - Tarjeta de token genérica/ Protocolo de autenticación por desafío mutuo Microsoft versión 2)
-
Abierto (Ninguno)
-
-
WLAN Cifrado
-
AES (estándar de cifrado avanzado mínimo de 128 bits)
-
AES-GCM (AES con modo Galois/Counter)
-
TKIP / MIC (Protocolo de integridad de clave temporal / Comprobación de integridad de mensajes)
-
PMF (marcos de administración protegidos)
-
-
WPA3-Empresa
-
Derivación y confirmación de claves
Modo de autenticación de mensajes hash (HMAC) de 256 bits como mínimo con algoritmo hash seguro (HMAC-SHA256)
-
Marco de gestión robusto
Código de autenticación de mensajes basado en cifrado del protocolo de integridad de difusión/multidifusión de 128 bits como mínimo (BIP-CMAC-128)
-
Suite-B (Cifrado con GCMP, Firma Digital con ECDSA, Intercambio de claves con ECDH y Hashing con SHA2)
-
Suite-B-192 (bits más largos de fuerza de seguridad)
-
CCMP256 cifrado cifrado no es compatible.
Cisco Wireless Phone 9821 también es compatible con las siguientes características de seguridad adicionales.
- Autenticación de imagen
- Device authentication (Autenticación de dispositivos)
- Autenticación de archivo
- Autenticación de señalización
- Cifrado de medios (SRTP)
- Cifrado de señalización (TLS)
- Certificate authority proxy function (CAPF)
- Perfiles seguros
- Archivos de configuración cifrada
Protocolo de autenticación extensible - Autenticación flexible a través de túnel seguro (EAP-FAST)
Protocolo de autenticación extensible: la autenticación flexible mediante túnel seguro (EAP-FAST) cifra las transacciones EAP dentro de un túnel de seguridad de la capa de transporte (TLS) establecido entre el punto de acceso y el servidor del Servicio de autenticación remota telefónica al usuario (RADIUS), como el motor de servicios de identidad (ISE) Cisco).
El túnel TLS utiliza credenciales de acceso protegido (PAC) para la autenticación entre Cisco Wireless Phone 9821 y el servidor RADIUS. El servidor envía una Autoridad ID (AID) al teléfono, que selecciona el PAC apropiado. El teléfono devuelve un PAC-Opaque al servidor RADIUS, que descifra el PAC utilizando su clave principal. Ambos puntos finales comparten la clave PAC y se establece el túnel TLS. EAP-FAST admite el aprovisionamiento automático de PAC, que debe habilitarse en el servidor RADIUS.
Para habilitar EAP-FAST, debe instalar un certificado en el servidor RADIUS.
El Cisco Wireless Phone 9821 actualmente admite el aprovisionamiento automático de la PAC solamente; por lo tanto, debe habilitar Permitir el aprovisionamiento anónimo de PAC en banda en el servidor RADIUS. Cuando esta opción está habilitada, tanto EAP-GTC como EAP-MSCHAPv2 deben estar activos.
EAP-FAST requiere que se cree una cuenta de usuario en el servidor de autenticación.
Si no se permite el aprovisionamiento anónimo de PAC en el entorno de LAN inalámbrica de producción, se puede configurar un servidor RADIUS provisional para el aprovisionamiento PAC inicial de Cisco Wireless Phone 9821. Este servidor de ensayo debe configurarse como un servidor EAP-FAST secundario, replicando componentes desde el servidor EAP-FAST primario de producción, incluida la base de datos de usuario y grupo, la clave principal EAP-FAST y la información de directiva.
Asegúrese de que el servidor RADIUS EAP-FAST primario de producción esté configurado para enviar las claves y políticas primarias EAP-FAST al servidor secundario provisional. Esta configuración permite que Cisco Wireless Phone 9821 utilice la PAC aprovisionada en el entorno de producción donde está deshabilitado Permitir aprovisionamiento anónimo de PAC en banda.
Al renovar la PAC, se utiliza el aprovisionamiento de PAC autenticado en banda; por lo tanto, asegúrese de que Permitir aprovisionamiento anónimo de PAC en banda esté habilitado.
Además, asegúrese de que el Cisco Wireless Phone 9821 se conecte a la red durante el período de gracia para usar su PAC existente, creada con la clave principal activa o retirada, para obtener una nueva PAC.
Se recomienda apuntar la LAN inalámbrica provisional sólo al servidor RADIUS provisional y desactivar las radios de punto de acceso provisional cuando no estén en uso.
Protocolo de autenticación extensible-Seguridad de la capa de transporte (EAP-TLS)
Protocolo de autenticación extensible: Transport Layer Security (EAP-TLS) utiliza el protocolo TLS con infraestructura de clave pública (PKI) para proteger las comunicaciones con el servidor de autenticación. TLS permite el uso de certificados para la autenticación de usuarios y servidores, así como para la generación dinámica de claves de sesión. Se debe instalar un certificado en el cliente.
EAP-TLS proporciona una seguridad sólida pero requiere la administración de certificados de cliente. También puede requerir una cuenta de usuario en el servidor de autenticación que coincida con el nombre común del certificado importado en Cisco Wireless Phone 9821.
Se recomienda que EAP-TLS sea el único tipo EAP habilitado en el servidor RADIUS para garantizar una seguridad óptima.
Protocolo de autenticación extensible protegido (PEAP)
El Protocolo de autenticación extensible protegido (PEAP) utiliza certificados de clave pública del lado del servidor para autenticar clientes mediante el establecimiento de un túnel cifrado SSL/TLS entre el cliente y el servidor de autenticación. Este túnel protege el posterior intercambio de información de autenticación, asegurando que las credenciales del usuario permanezcan confidenciales y seguras contra escuchas.
PEAP admite protocolos de autenticación internos como PEAP-GTC y PEAP-MSCHAPv2. Requiere que se cree una cuenta de usuario en el servidor de autenticación para facilitar la autenticación.
Certificados
Los teléfonos admiten los siguientes certificados.
-
Certificado digital X.509 para EAP-TLS o para habilitar PEAP + Validación del servidor para la autenticación WLAN
-
Protocolo simple de inscripción de certificados (SCEP) para la inscripción y renovación automática de certificados
-
Claves de 1024, 2048, 4096 bits
-
SHA-256 tipos de firma
-
Tipos de codificación DER y Base-64 (PEM)
-
Certificado instalado por el usuario en formato PKCS #12 (extensión .p12 o .pfx), que también contiene la clave privada
-
Certificado de servidor (CA raíz) con extensión .crt o .cer
Los certificados se instalan en los teléfonos de una de estas maneras:
-
Utilice la página web de administración. Para obtener más información, consulte Cisco Seguridad del teléfono inalámbrico 9821 (Unified CM).
-
Utilice un servidor SCEP para administrar e instalar los certificados. Para obtener más información, consulte Configuración de SCEP.
Si los usuarios configuran sus teléfonos ellos mismos y sus teléfonos necesitan certificados, debe proporcionarles el tipo de certificado cuando les proporcione las demás opciones de configuración. Si no usa SCEP para la instalación de certificados, deberá instalar los certificados usted mismo.
WLAN y itinerancia
Cisco Wireless Phone 9821 admite tres bandas de frecuencia: 6 GHz, 5 GHz y 2.4 GHz, lo que le permite conectarse a través de estas bandas y proporcionar soporte de itinerancia entre bandas. Cisco El teléfono inalámbrico 9821 admite roaming rápido 802.11k, 802.11v, 802.11r y roaming heredado.
Para obtener más información, consulte la guía de implementación y conexión Cisco Wireless Phone 9821.
Cisco Unified Communications Manager interacción
Cisco Unified Communications Manager (Unified CM) es un sistema de procesamiento de llamadas abierto y estándar de la industria.Cisco Unified CM el software configura y desmonta llamadas entre teléfonos, integrando la funcionalidad PBX tradicional con la red corporativa IP. Administra los componentes del sistema de telefonía, como los teléfonos, las puertas de enlace de acceso y los recursos necesarios para funciones como conferencias de llamadas y planificación de rutas. Cisco Unified CM también proporciona:
-
Firmware para teléfonos
-
Certificate Trust List (CTL) y archivos de lista de confianza de identidad (ITL) con el servicio TFTP
-
Registro telefónico
-
Conservación de llamadas, de modo que continúe una sesión de medios si se pierde la señalización entre el Communications Manager principal y un teléfono
Para obtener información acerca de cómo configurar Cisco Unified CM para que funcione con teléfonos Cisco, consulte la documentación de su versión Cisco Unified CM particular.
Si el modelo de teléfono que desea configurar no aparece en la lista desplegable Tipo de teléfono en Cisco Unified Communications Manager Administration, instale el paquete de dispositivo más reciente para su versión de Cisco Unified CM de Cisco Unified Communications Manager Matriz de compatibilidad de paquetes de dispositivos.
Interacción del sistema de mensajería de voz
Cisco Unified Communications Manager (Unified CM) le permite integrarse con diferentes sistemas de mensajería de voz, incluido el sistema de mensajería de voz Cisco Unity Connection. Dado que puede integrarse con varios sistemas, debe proporcionar a los usuarios información sobre cómo utilizar su sistema específico.
Para permitir que un usuario pueda transferir al correo de voz, configure un patrón de marcado *xxxxx y configúrelo como Desvío de llamadas a correo de voz. Para obtener más información, consulte Guía de configuración de características para Cisco Unified Communications Manager, Release 15 y SU o posterior.
Proporcione la siguiente información a cada usuario:
-
Cómo acceder a la cuenta del sistema de mensajería de voz.
-
Contraseña inicial para acceder al sistema de mensajería de voz.
Configure una contraseña predeterminada del sistema de mensajería de voz para todos los usuarios.
-
Cómo indica el teléfono que los mensajes de voz están esperando.
Utilice Cisco Unified CM para configurar un método indicador de mensaje en espera (MWI).