- Etusivu
- /
- Artikkeli
Tämä ohjeartikkeli on tarkoitettu Cisco Langaton puhelin 9821 -puhelimelle, joka on rekisteröity numeroon Webex Calling.
DHCP-asetusten määrittäminen
Voit määrittää, missä järjestyksessä puhelin käyttää DHCP -asetuksia. DHCP-asetusten ohje on kohdassa DHCP-vaihtoehdon tuki.
| 1 |
Siirry puhelimen hallintaverkkosivulle.
|
| 2 |
Valitse . |
| 3 |
Määritä Määritysprofiili-osassa DHCP-asetuksen käytettävä parametri. Tämä parametri koostuu DHCP-asetuksista, jotka on rajattu pilkuilla ja joita käytetään laitteisto-ohjelmiston ja profiilien noutamiseen. Tee jokin seuraavista:
Oletus: |
| 4 |
Valitse Submit All Changes. |
DHCP-vaihtoehdon tuki
Seuraavassa taulukossa on lueteltu DHCP-vaihtoehdot, joita tuetaan Cisco Langaton puhelin 9821 -puhelimessa.
| Verkon vakio | Kuvaus |
|---|---|
| DHCP -asetus 1 | Aliverkon peite |
| DHCP -asetus 2 | Aikasiirtyma |
| DHCP -asetus 3 | Reititin |
| DHCP -asetus 6 | Toimialueen nimipalvelin |
| DHCP -asetus 15 | Verkkotunnus |
| DHCP -asetus 17 | Pääpolku |
| DHCP -asetus 41 | IP-osoitteen vuokra-aika |
| DHCP -asetus 42 | NTP-palvelin |
| DHCP -asetus 43 | Toimittajakohtaiset tiedot Voidaan käyttää SCEP-määritysten toimittamiseen. |
| DHCP -asetus 56 | NTP-palvelin |
| DHCP -asetus 60 | Toimittajan luokkatunnus |
| DHCP -asetus 66 | TFTP-palvelimen nimi |
| DHCP -asetus 125 | Toimittajaa tunnistavat toimittajakohtaiset tiedot |
| DHCP -asetus 150 | TFTP-palvelin |
| DHCP -asetus 159 | Provisiointipalvelin IP |
| DHCP -asetus 160 | Provisiointi-URL |
WLAN-suojaus
Koska kaikki WLAN-laitteet, jotka ovat kantaman sisällä, voivat vastaanottaa kaiken muun WLAN -liikennettä, puheviestinnän ottaminen vakavaksi WLAN-laitteissa on tärkeää. Varmista, etteivät tunkeilijat manipuloi ääniliikennettä eivätkä kaappaa sitä, Cisco SAFE Security -arkkitehtuuri tukee puhelinta. Lisätietoja verkkojen suojauksen toiminnoista on kohdassa http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.
Cisco Langaton IP -puhelinratkaisu tarjoaa langattoman verkon suojauksen, joka estää luvattomia sisään- ja vaaranna viestejä käyttämällä seuraavia puhelimen tukemia todennusmenetelmiä.
-
Avaa todennus: Kaikki langattomat laitteet voivat pyytää todennusta avoimessa järjestelmässä. Pyynnön vastaanottava käyttöasema voi myöntää todennuksen kenelle tahansa pyynnön esittäjälle tai vain pyynnön esittäjille, jotka ovat käyttäjäluettelossa. Langattoman laitteen ja TUKIASEMAn välistä viestintää ei ehkä salata.
-
Laaja todennusprotokollan joustava todennus suojatun tunnelointitoiminnon (EAP-FAST) avulla- todennus: Tämä asiakas-palvelinsuojausarkkitehtuuli salata EAP-tapahtumat AP:n ja RADIUS-palvelimen välisessä siirtotason suojaustunnelissa (TLS), kuten Identity Services Engine (ISE).
TLS-tunnelissa käytetään suojatun käytön tunnistetietoja (PAC) todennukseen asiakkaan (puhelimen) ja RADIUS-palvelimen välillä. Palvelin lähettää asiakkaalle (puhelimella) viranomaisen ID (AID), joka valitsee TURN asianmukaisen PAC-asetuksen. Asiakas (puhelin) palauttaa PAC-kvaque-palvelimen RADIUS-palvelimeen. Palvelin poistaa PAC:n salauksen ensisijaisella näppäimellä. Molemmissa päätepisteissä on nyt PAC-avain ja TLS-tunneli luodaan. EAP-FAST tukee automaattista PAC-valmistelua, mutta sinun on otettava se käyttöön RADIUS-palvelimessa.
ISE:ssa PAC vanhenee oletusarvoisesti viikon kuluttua. Jos puhelimen pac on vanhentunut, todennus RADIUS-palvelimella kestää kauemmin, kun puhelin saa uuden PAC:n. Voit välttää PAC-valmistelun viiveet asettamalla PAC-vanhenemisajaksi 90 päivää tai pidempään ISE- tai RADIUS-palvelimessa.
-
Laaja todennusprotokollan ja siirtokerrossuojauksen (EAP-TLS) todennus: EAP-TLS edellyttää asiakasvarmennetta todennusta ja verkkoyhteyttä varten. Langattomassa EAP-TLS asiakasvarmenne voi olla MIC tai käyttäjän asentama varmenne.
-
Suojattu laajennustodennusprotokolla (PEAP): Cisco asiakkaan (puhelimen) ja RADIUS-palvelimen välinen oma salasanapohjainen todennusmalli. Puhelin voi käyttää PEAP langattoman verkon todennukseen. Sekä PEAP-MSCHAPV2- että PEAP-GTC-todennusmenetelmiä tuetaan.
Tue Cisco Langaton puhelin 9821 -puhelimen PEAP-GTC-todennusta määrittämällä tarvittava käytäntö Cisco ISE -käytäntöjoukkoon.
-
Esijaettu avain (PSK): Puhelin tukee ASCII- ja heksadesimaalimuotoja (HEX). Näitä muotoja on käytettävä määritettäessä WPA2/SAE-jaettua avainta.
ASCII: ASCII-merkkinen merkkijono, jonka pituus on 8 - 63 merkkiä (0-9, pienet kirjaimia a-z, isot kirjaimet A-Z ja erikoismerkit). Esimerkiksi:
GREG123567@9ZX&w.HEX: HEX-merkkinen merkkijono, jonka pituus on 64 heksaa numeroa (0-9, a-f tai A-F).
Seuraavat todennusmallit käyttävät RADIUS-palvelinta todennusavainten hallintaan:
-
WPA2/WPA3: Luo yksilöllisiä avaimia todennusta varten RADIUS-palvelintietojen avulla. Koska nämä avaimet luodaan keskitetylle RADIUS-palvelimelle, WPA2/WPA3 tarjoaa enemmän suojausta kuin WPA esivalmistetut avaimet, jotka on tallennettu käyttöp. ja puhelimeen.
-
Fast Secure Roaming: Käyttää RADIUS-palvelinta ja WDS -tietoja avainten hallintaan ja todennukseen. WDS luo suojaustunnisteiden välimuistin FT-yhteensopiville asiakaslaitteille, jotta ne voidaan toistaa nopeasti ja turvallisesti.
WPA2/WPA3-salausavaimia ei syötetä puhelimeen, vaan ne johdetaan automaattisesti apin ja puhelimen välillä. Todennukseen käytettävä EAP-nimi ja salasana on kuitenkin annettava kullekin puhelimelle.
Jotta puhelin suojaa puheliikennettä langattoman linkin kautta, se tukee AES-pohjaista salausta WPA2/WPA3-todennusta varten. AES on NIST:n standardoima symmetrinen lohkosalakirjoitus. AES käyttää kiinteää 128-bittistä lohkokokoa ja tukee näppäinkokoja, jotka ovat 128 bittiä, 192 bittiä ja 256 bittiä. Wi-Fi-verkoissa AES on salakirjoitussviiteissä, kuten CCMP tai GCMP, kun taas todennus on erikseen PSK,SAE tai 802.1X/EAP määritetyn WLAN-suojaustilan mukaan. Tuettu salakirjoitussarja ja avaimen koko määräytyvät puhelinmallin ja WLAN -kokoonpanon mukaan.
Todennus- ja salausjärjestelmät on määritetty langattomaan lähiverkkoon. VLAN-numerot on määritetty verkossa ja APS:ssä, ja ne määrittävät eri todennus- ja salausyhdistelmiä. SSID yhdistää ohjelman VLAN ja tiettyyn todennus- ja salausmalliin. Jotta langattomat asiakaslaitteet todennetaan oikein, samat SSID-protokollat on määritettävä todennus- ja salausmalleille APS-laitteissa ja puhelimessa.
Jotkin todennusjärjestelmät edellyttävät tietyntyyppistä salausta.
Kun käytät WPA2-esijaettua avainta tai SAE-näppäintä, esijaetun avaimen on oltava staattisesti määritetty puhelimessa. Näiden avainten on vastattava apissa olevia avaimia.
Seuraavassa taulukossa on lueteltu tukiaseman määrityksiä vastaavat Cisco Langaton puhelin 9821 -verkon määritysvaihtoehdot.
| FSR-tyyppi | Todennus | Avaintenhallinta | Salaus | Suojattu hallintakehys (PMF) |
|---|---|---|---|---|
| 802.11r (FT) | PSK |
WPA-PSK WPA-PSK-SHA256 FT-PSK | AES | Ei |
| 802.11r (FT) | WPA3 |
SAE FT-SAE | AES | Kyllä |
| 802.11r (FT) | EAP-TLS |
WPA-EAP FT-EAP | AES | Ei |
| 802.11r (FT) | EAP-TLS (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Kyllä |
| 802.11r (FT) | EAP-FAST |
WPA-EAP FT-EAP | AES | Ei |
| 802.11r (FT) | EAP-FAST (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Kyllä |
| 802.11r (FT) | EAP-PEAP |
WPA-EAP FT-EAP | AES | Ei |
| 802.11r (FT) | EAP-PEAP (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Kyllä |
| ei-FT | Sviitissä B | WPA-EAP-SUITE-B | GCMP | Kyllä |
| ei-FT | Sviitit-B-192 | WPA-EAP-SUITE-B-192 | GCMP | Kyllä |
Määritä Wi-Fi-profiili
Voit määrittää Wi-Fi-profiileja puhelimen hallinnan Web-sivulta tai etälaiteprofiilin uudelleensynkronoinnin avulla. Kun tämä on määritetty, voit yhdistää nämä profiilit käytettävissä olevien langattomien verkkojen kanssa yhteyden määrityksen ylle. Cisco Langaton puhelin 9821 tukee enintään neljää määritettyä Wi-Fi-profiilia.
Profiili sisältää parametrit, joita puhelin tarvitsee puhelinpalvelinyhteyden muodostamiseen Wi-Fi-verkon kautta. Kun luot Wi-Fi-profiilin ja käytät sitä, sinun tai käyttäjien ei tarvitse määrittää langatonta verkkoa yksittäisille puhelimille.
Wi-Fi-profiilin käytön avulla voit estää käyttäjiä tekemästä muutoksia Wi-Fi-kokoonpanon puhelimella tai rajoittaa parametreja, joita käyttäjät voivat muuttaa.
Suosittelemme, että käytät suojattua profiilia salausprotokollalla avainten ja salasanojen suojaamiseksi, kun käytät Wi-Fi-profiilia.
Kun määrität puhelimet käyttämään EAP-FAST-todennusmenetelmää suojaustilassa, käyttäjät tarvitsevat yksittäisiä tunnistetietoja muodostaakseen yhteyden tukipisteeseen.
| 1 |
Avaa puhelimen Web-sivu. |
| 2 |
Valitse . |
| 3 |
Määritä Wi-Fi-profiili (n) -osassa parametrit seuraavassa taulukossa Parametrit kohteelle Wi-Fi profiili. Wi-Fi-profiilin määritykset ovat myös käyttäjän kirjautumisen käytettävissä.
|
| 4 |
Valitse Submit All Changes. |
Wi-Fi-profiilin parametrit
Seuraavassa taulukossa määritetään kunkin parametrin toiminta ja käyttö puhelimen Web-sivun Järjestelmä Tab -osan Wi-Fi-profiili(n) -osassa . Se määrittää myös parametrin määrittämiseksi puhelimen määritystiedostoon (cfg.XML) lisätyn merkkijonon syntaksin.
| Parametri | Kuvaus |
|---|---|
| Verkon nimi | Voit antaa puhelimessa näytettävän SSID-tunnuksen nimen. Usealla profiililla voi olla sama nimi, kun niiden suojaustilat ovat erilaiset. Tee jokin seuraavista:
Oletus: tyhjä |
| Suojaustila | Voit valita Wi-Fi-verkkoyhteyksien suojaamiseen käytettävän todennusmenetelmän. Valitsemasi menetelmän mukaan näyttöön tulee salasanakenttä, joka mahdollistaa sen, että voit antaa tunnistetiedot, jotka vaaditaan liittymään tähän Wi-Fi-verkkoon. Tee jokin seuraavista:
Oletus: Ei mitään |
| Wi-Fi-käyttäjätunnus | Voit syöttää tähän verkkoprofiilin käyttäjätunnuksen. Tämä kenttä on käytettävissä, kun määrität suojaustilaksi Automaattinen, EAP-FAST tai EAP-PEAP. Tämä on pakollinen kenttä, jonka arvon enimmäispituus on 32 aakkosnumeerista merkkiä. Tee jokin seuraavista:
Oletus: tyhjä |
| Wi-Fi-salasana | Voit tähän syöttää määritetyn Wi-Fi-käyttäjätunnuksen salasanan. Tee jokin seuraavista:
Oletus: tyhjä |
| Taajuusalue | Voit valita tästä WLAN-verkon käyttämän langattoman signaalin taajuusalueen. Tee jokin seuraavista:
Oletusarvo: Automaattinen |
| Varmenteen valitseminen | Voit valita varmennetyypin varmenteen alkurekisteröintiä ja varmenteen uusimista varten langattomassa verkossa. Tämä prosessi on käytettävissä vain 802.1X-todennusta varten. Tee jokin seuraavista:
Oletus: Valmistajan asentama |
| Ohjaustila | Määrittää, saako käyttäjä määrittää Wi-Fi-profiilit. Tee jokin seuraavista:
Oletus: Salli |
| Ota käyttöön | Määrittää, onko Wi-Fi-profiili käytössä. Tee jokin seuraavista:
Oletusarvo: Kyllä |
| Profiilin nimi | Voit antaa puhelimessa näkyvän profiilin nimen. Tee jokin seuraavista:
Oletus: Profiili 1 |
| PSK-tunnuslause | Voit antaa PSK-salasanan, kun suojaustilaksi on määritetty PSK. Tee jokin seuraavista:
Oletus: Salli |
802.1X Langallisen verkon todennus
Cisco Langaton puhelin 9821 tukee langattomien verkkojen 802.1X-todennusta. Tätä käytetään yleensä automaattisen valmistelun aikana , kun puhelin liitetään työpöytälaturiin tuetun USB-to-Ethernet-sovittimen kautta.
Tuki 802.1X-todennukselle langallallisille verkoille vaatii useita osia seuraavasti:
-
Cisco IP Phone: Puhelin aloittaa verkkoyhteyspyynnön. Cisco IP Phones sisältää 802.1X-ant. Tämän anomuksen avulla verkonvalvojat voivat hallita IP-puhelinten yhteyttä LAN-kytkinportteihin. Puhelimen 802.1X-supplicant nykyinen versio käyttää verkon todennusasetuksia EAP-FAST ja EAP-TLS.
-
Todennuspalvelin: Todennuspalvelin ja kytkin on määritettävä jaetulle RADIUS-salaisuudelta.
-
Kytkin: Kytkimen on tuettava 802.1X-protokollaa, jotta se voi toimia todentajana ja välittää EAP-viestit puhelimen ja todennuspalvelimen välillä. Kun vaihto on valmis, kytkin myöntää tai hylkää puhelinyhteyden verkkoon.
Cisco IP Phones- ja Cisco Catalyst-kytkimet käyttävät yleensä Cisco Discovery Protocol (CDP) -painikkeita tunnistaakseen toisensa ja määrittääkseen parametreja, kuten VLAN allokaatio- ja linjavirtavaatimukset.
Sinun on määritettävä 802.1X seuraavilla toiminnoilla.
-
Määritä CDP/LLDP-äänen VLAN ohitus.
-
Määritä todennuspalvelin ja kytkin ennen kuin otat 802.1X-todennuksen käyttöön puhelimen langallisille verkoille.
-
Määritä puheposti VLAN: Koska 802.1X-standardi ei vastaa VLAN-standardista, määritä asetus kytkintuen perusteella.
- Käytössä: Jos käytät monitoimista todennusta tukevaa kytkintä, voit määrittää sen käyttämään ääntä VLAN.
- Poissa käytöstä: Jos kytkin ei tue monitoimitodennusta, poista puheposti VLAN käytöstä ja harkitse portin määrittämistä natiiville VLAN.
-
Cisco Langattomassa puhelimessa 9821 on eri etuliite PID:ssä kuin muissa Cisco-puhelimissa. Määritä säde, jotta puhelin läpäisee 802.1X-todennuksen . Käyttäjänimiparametri , joka sisältää Cisco Langaton puhelin 9821 -parametrin.
Esimerkiksi Cisco Langaton puhelin 9821 -merkki on WP-9821. Voit asettaa säteellä olevan aset. Käyttäjänimi , joka
aloitetaan WP:stä taijoka sisältää WP:n molemmissa seuraavissa osioissa: -
Ota käyttöön 802.1X-todennus puhelimen langallisille verkoille
Ota 802.1X-todennus käyttöön puhelimen langallisille verkoille seuraavien ohjeiden mukaisesti. Huomaa, että 802.1X-todennus kohteelle Wi-Fi on oletusarvon mukaan käytössä eikä siihen tarvitse tehdä manuaalisia määrityksiä.
| 1 |
Asetusten käyttäminen |
| 2 |
Avaa Asetukset-valikko antamalla salasana , jos sitä pyydetään. Saat salasanan järjestelmänvalvojalta. |
| 3 |
Valitse . |
| 4 |
Korosta laitteen todennus ja paina Käytössä. |
Ota 802.1X-todennus käyttöön langattomista verkoista puhelimen Web-sivulla
Kun 802.1X-todennus langattomissa verkoissa on käytössä, puhelin käyttää 802.1X-todennusta pyytääkseen verkkoyhteystä Ethernet LAN -portista. Kun 802.1X-todennus langattomista verkoista on poistettu käytöstä, puhelin käyttää Cisco Discovery Protocol (CDP) VLAN- ja verkkoyhteyden hankkimiseen. Huomaa, että 802.1X-todennus kohteelle Wi-Fi on oletusarvon mukaan käytössä eikä siihen tarvitse tehdä manuaalisia määrityksiä.
Voit valita 802.1X-todennuksessa käytettävän varmenteen (MIC/SUDI tai CDC). Lisätietoja CDC:stä on kohdassa Mukautettu laitevarmenne numerossa Cisco Langaton puhelin 9821.
Voit tarkastella tapahtuman tilaa ja suojausasetuksia puhelimen näyttövalikossa. Lisätietoja on puhelimen Suojausasetukset-valikossa.
| 1 |
Ota 802.1X-todennus käyttöön. Valitse . Määritä 802.1X-todennus-osassa Ota käyttöön 802.1X-todennusparametriksi Kyllä . Voit määrittää tämän parametrin myös määritystiedostossa (cfg.XML):
Kelvollisia arvoja: Kyllä|Ei Oletus: Ei |
| 2 |
Valitse 802.1X-todennus-osasta jokin seuraavista 802.1X-todennukseen käytetyistä asennetuista varmenteista avattavasta Certificate Select -luettelosta. Arvoasetukset:
Voit määrittää tämän parametrin myös määritystiedostossa (cfg.XML):
Kelvollisia arvoja: Valmistajan asentama|Mukautettu asennettu Oletus: Valmistajan asentama |
| 3 |
Määritä käyttäjä ID -parametri, jota käytetään langallisen verkon 802.1X-todennuksen identiteetiksi. Nämä määritykset koskevat vain mukautettua laitevarmennetta (CDC) langalliselle 802.1X-todennukselle, ja Certificate Select -asetuksena on Mukautettu asennettuna. Voit määrittää tämän parametrin myös määritystiedostossa (cfg.XML):
Kelvolliset arvot: Enintään 127 merkkiä Oletus: tyhjä Tämä parametri tukee myös makrolaajennusmuuttujia, lisätietoja on makrolaajennusmuuttujissa . Jos haluat valmistella käyttäjän ID käyttämällä DHCP -vaihtoehtojen yhdistelmää, katso Käyttäjän ID valmistelu DHCP -asetuksen 15 kautta. |
| 4 |
Valitse Submit All Changes. |
Puhelimen Suojausasetukset-valikko
Jos haluat tarkastella suojausasetusten tietoja puhelinvalikosta, valitse Asetukset
sovellus ja valitse . Tietojen saatavuus määräytyy organisaation verkkoasetusten mukaan.
|
Parametrit |
Asetukset |
Oletus |
Kuvaus |
|---|---|---|---|
|
Laitteen todennus |
Käytössä Ei käytössä |
Ei käytössä |
Ottaa käyttöön tai poistaa käytöstä puhelimen 802.1X-todennuksen. Parametriasetus voidaan säilyttää puhelimen OOB-rekisteröinnin jälkeen. |
|
Tapahtuman tila | Poissa käytöstä |
Näyttää 802.1X-todennuksen tilan. Tila voi olla (ei rajoitu):
| |
|
Protokolla | Ei mitään |
Näyttää EAP -menetelmän, jota käytetään 802.1X-todennukseen. Protokolla voi olla EAP-FAST tai EAP-TLS. | |
|
Käyttäjävarmenne |
Valmistajan asentama Mukautettu asennettu |
Valmistajan asentama |
Valitsee varmenteen 802.1X-todennusta varten ensimmäisen ilmoittautumisen ja varmenteen uusimisen aikana.
Tämä parametri näkyy puhelimessa vain, kun laitteen todennus on käytössä. |
Vaihda käyttäjän ja järj.valvojan salasanat
Kun olet rekisteröitynyt alun perin puhelunhallintajärjestelmään tai kun tehdasasetukset on palautettu, sinun on määritettävä sekä käyttäjän että järjestelmänvalvojan salasanat, kun käytät puhelimen hallinnan Web-sivua ensimmäisen kerran. Voit päivittää nämä tunnistetiedot milloin tahansa laitteen suojauksen ylläpitämiseksi.
Kelvollisia salasanasääntöjä ovat seuraavat:
- Salasanan on sisällettävä vähintään 8–127 merkkiä.
- Iso kirjainten ja pienten kirjainten, numeron ja erikoismerkin yhdistelmä (kolme neljästä tyypistä).
- Välilyönti ei ole sallittu.
| 1 |
Siirry puhelimen hallintaverkkosivulle. |
| 2 |
Valitse . |
| 3 |
(Valinnainen) Määritä Järjestelmämääritykset-osassa Näytön salasanan varoitukset -parametriksi Kyllä ja valitse Lähetä kaikki muutokset. Voit ottaa parametrit käyttöön myös puhelimen määritystiedostossa (cfg.XML).
Oletusarvo: Kyllä Asetukset: Kyllä|Ei Jos parametriksi on valittu Ei, salasanavaroitus ei näy puhelimen näytössä. |
| 4 |
Etsi parametri Käyttäjäsalasana tai Järj.valvojan salasana ja valitseparametrin vieressä Vaihda salasana . |
| 5 |
Anna nykyinen käyttäjän salasana Vanha salasana - kenttään. |
| 6 |
Anna uusi salasana Uusi salasana - kenttään. Jos uusi salasana ei täytä kelvollisia salasanasääntöjä, asetus kielletään. |
| 7 |
Valitse Submit. Verkkosivulle ilmestyy viesti Kun olet määrittänyt käyttäjän salasanan, tämä parametri näyttää seuraavat ominaisuudet puhelimen määrityksissä XML -tiedostossa (cfg.XML):
|
Määritä pienin TLS -versio asiakkaalle ja palvelimelle
Asiakkaan ja palvelimen oletusarvoinen TLS-versio on 1,2. Tämä tarkoittaa, että asiakas ja palvelin voivat muodostaa yhteyden kohteeseen TLS 1.2 tai uudempi. Asiakkaan ja palvelimen TLS tuettu enimmäisversio on 1,3. Kun se on määritetty, pienintä TLS-versiota käytetään TLS- ja TLS-palvelimen väliissä neuvotteluissa.
Voit määrittää asiakkaalle ja palvelimelle TLS -vähimmäisversion, esimerkiksi 1.1, 1.2 tai 1.3.
Ennen aloittamista
Varmista, että TLS-palvelin tukee määritettyä TLS -versiota. Voit neuvotella puhelunhallintajärjestelmän järjestelmänvalvojan kanssa.
| 1 |
Siirry puhelimen hallintaverkkosivulle. |
| 2 |
Valitse . |
| 3 |
Määritä Suojausasetukset-osassa parametri TLS Asiakkaan minimiversio.
Voit määrittää tämän parametrin myös määritystiedostossa (cfg.XML): <TLS_Client_Min_Version ua="na">TLS 1.2</TLS_Client_Min_Version>
Sallitut arvot: TLS 1.1, TLS1.2 ja TLS 1.3. Oletus: TLS 1.2 |
| 4 |
Määritä Suojausasetukset-osassa parametri TLS-palvelimen pienin versio. Webex Calling ei tue TLS 1.1.
Voit määrittää tämän parametrin myös määritystiedostossa (cfg.XML): <TLS_Server_Min_Version ua="na">TLS 1.2</TLS_Server_Min_Version>
Sallitut arvot: TLS 1.1, TLS1.2 ja TLS 1.3. Oletus: TLS 1.2 |
| 5 |
Valitse Submit All Changes. |
Ota asiakkaan aloittama tila käyttöön mediatason turvaneuvotteluja varten
Voit suojella mediaistuntoja määrittämällä puhelimen aloittamaan mediatason turvallisuusneuvottelut palvelimen kanssa. Suojausmekanismi noudattaa RFC 3329 -standardissa ja sen alanumeroluonnoksessa mediaa koskevien suojausmekanismien nimien standardeja (katso https://tools.ietf.org/html/draft-dawes-sipcore-mediasec-parameter-08#ref-2). Puhelinten ja palvelimen välisten neuvottelujen siirto voi käyttää SIP-protokollaa UDP, TCP,- ja TLS-järjestelmissä. Voit rajoittaa sitä, että mediatason turvaneuvottelua käytetään vain, kun viestittävä siirtoprotokolla on TLS.
| Parametri | Kuvaus |
|---|---|
|
MediaSec-pyyntö |
Määrittää, aloittaako puhelin mediatason turvaneuvottelut palvelimen kanssa. Tee jokin seuraavista:
Sallitut arvot: Kyllä | Ei
Oletus: Ei |
|
Vain MediaSec over TLS |
Määrittää viestittävän siirtoprotokollan, jonka kautta mediatason turvaneuvottelua käytetään. Varmista, että signalointisiirtoprotokolla on TLS, ennen kuin määrität tälle kentässä Kyllä. Tee jokin seuraavista:
Sallitut arvot: Kyllä | Ei
Oletus: Ei |
| 1 |
Siirry puhelimen hallintaverkkosivulle. |
| 2 |
Valitse . |
| 3 |
Määritä SIP Asetukset - osassa MediaSec-pyyntö ja MediaSec over TLS - kentät siten, että ne on määritetty yllä olevassa taulukossa. |
| 4 |
Valitse Submit All Changes. |