Tässä artikkelissa
dropdown icon
DHCP-asetusten määrittäminen
    DHCP-vaihtoehdon tuki
dropdown icon
WLAN-suojaus
    Määritä Wi-Fi-profiili
dropdown icon
802.1X Langallisen verkon todennus
    Ota käyttöön 802.1X-todennus puhelimen langallisille verkoille
    Ota 802.1X-todennus käyttöön langattomista verkoista puhelimen Web-sivulla
    Puhelimen Suojausasetukset-valikko
Vaihda käyttäjän ja järj.valvojan salasanat
Määritä pienin TLS -versio asiakkaalle ja palvelimelle
Ota asiakkaan aloittama tila käyttöön mediatason turvaneuvotteluja varten
Cisco Langaton puhelin 9821 -suojaus (Multiplatform)
list-menuTässä artikkelissa
list-menuOnko sinulla palautetta?

Tämä ohjeartikkeli on tarkoitettu Cisco Langaton puhelin 9821 -puhelimelle, joka on rekisteröity numeroon Webex Calling.

DHCP-asetusten määrittäminen

Voit määrittää, missä järjestyksessä puhelin käyttää DHCP -asetuksia. DHCP-asetusten ohje on kohdassa DHCP-vaihtoehdon tuki.

1

Siirry puhelimen hallintaverkkosivulle.

http://<ip-osoite>/admin/advanced

2

Valitse Puheposti > Provisioning.

3

Määritä Määritysprofiili-osassa DHCP-asetuksen käytettävä parametri. Tämä parametri koostuu DHCP-asetuksista, jotka on rajattu pilkuilla ja joita käytetään laitteisto-ohjelmiston ja profiilien noutamiseen.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <DHCP_Option_To_Use ua="na">66,160,159,150,60,43,125</DHCP_Option_To_Use>

  • Anna puhelimen Web-sivulla joukko DHCP-asetuksia, jotka on rajattu pilkuin.

Oletus: 66,160,159,150,60,43,125

4

Valitse Submit All Changes.

DHCP-vaihtoehdon tuki

Seuraavassa taulukossa on lueteltu DHCP-vaihtoehdot, joita tuetaan Cisco Langaton puhelin 9821 -puhelimessa.

Verkon vakioKuvaus
DHCP -asetus 1Aliverkon peite
DHCP -asetus 2Aikasiirtyma
DHCP -asetus 3Reititin
DHCP -asetus 6Toimialueen nimipalvelin
DHCP -asetus 15Verkkotunnus
DHCP -asetus 17Pääpolku
DHCP -asetus 41IP-osoitteen vuokra-aika
DHCP -asetus 42NTP-palvelin
DHCP -asetus 43Toimittajakohtaiset tiedot

Voidaan käyttää SCEP-määritysten toimittamiseen.

DHCP -asetus 56NTP-palvelin
DHCP -asetus 60Toimittajan luokkatunnus
DHCP -asetus 66TFTP-palvelimen nimi
DHCP -asetus 125Toimittajaa tunnistavat toimittajakohtaiset tiedot
DHCP -asetus 150TFTP-palvelin
DHCP -asetus 159Provisiointipalvelin IP
DHCP -asetus 160Provisiointi-URL

WLAN-suojaus

Koska kaikki WLAN-laitteet, jotka ovat kantaman sisällä, voivat vastaanottaa kaiken muun WLAN -liikennettä, puheviestinnän ottaminen vakavaksi WLAN-laitteissa on tärkeää. Varmista, etteivät tunkeilijat manipuloi ääniliikennettä eivätkä kaappaa sitä, Cisco SAFE Security -arkkitehtuuri tukee puhelinta. Lisätietoja verkkojen suojauksen toiminnoista on kohdassa http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.

Cisco Langaton IP -puhelinratkaisu tarjoaa langattoman verkon suojauksen, joka estää luvattomia sisään- ja vaaranna viestejä käyttämällä seuraavia puhelimen tukemia todennusmenetelmiä.

  • Avaa todennus: Kaikki langattomat laitteet voivat pyytää todennusta avoimessa järjestelmässä. Pyynnön vastaanottava käyttöasema voi myöntää todennuksen kenelle tahansa pyynnön esittäjälle tai vain pyynnön esittäjille, jotka ovat käyttäjäluettelossa. Langattoman laitteen ja TUKIASEMAn välistä viestintää ei ehkä salata.

  • Laaja todennusprotokollan joustava todennus suojatun tunnelointitoiminnon (EAP-FAST) avulla- todennus: Tämä asiakas-palvelinsuojausarkkitehtuuli salata EAP-tapahtumat AP:n ja RADIUS-palvelimen välisessä siirtotason suojaustunnelissa (TLS), kuten Identity Services Engine (ISE).

    TLS-tunnelissa käytetään suojatun käytön tunnistetietoja (PAC) todennukseen asiakkaan (puhelimen) ja RADIUS-palvelimen välillä. Palvelin lähettää asiakkaalle (puhelimella) viranomaisen ID (AID), joka valitsee TURN asianmukaisen PAC-asetuksen. Asiakas (puhelin) palauttaa PAC-kvaque-palvelimen RADIUS-palvelimeen. Palvelin poistaa PAC:n salauksen ensisijaisella näppäimellä. Molemmissa päätepisteissä on nyt PAC-avain ja TLS-tunneli luodaan. EAP-FAST tukee automaattista PAC-valmistelua, mutta sinun on otettava se käyttöön RADIUS-palvelimessa.

    ISE:ssa PAC vanhenee oletusarvoisesti viikon kuluttua. Jos puhelimen pac on vanhentunut, todennus RADIUS-palvelimella kestää kauemmin, kun puhelin saa uuden PAC:n. Voit välttää PAC-valmistelun viiveet asettamalla PAC-vanhenemisajaksi 90 päivää tai pidempään ISE- tai RADIUS-palvelimessa.

  • Laaja todennusprotokollan ja siirtokerrossuojauksen (EAP-TLS) todennus: EAP-TLS edellyttää asiakasvarmennetta todennusta ja verkkoyhteyttä varten. Langattomassa EAP-TLS asiakasvarmenne voi olla MIC tai käyttäjän asentama varmenne.

  • Suojattu laajennustodennusprotokolla (PEAP): Cisco asiakkaan (puhelimen) ja RADIUS-palvelimen välinen oma salasanapohjainen todennusmalli. Puhelin voi käyttää PEAP langattoman verkon todennukseen. Sekä PEAP-MSCHAPV2- että PEAP-GTC-todennusmenetelmiä tuetaan.

    Tue Cisco Langaton puhelin 9821 -puhelimen PEAP-GTC-todennusta määrittämällä tarvittava käytäntö Cisco ISE -käytäntöjoukkoon.

  • Esijaettu avain (PSK): Puhelin tukee ASCII- ja heksadesimaalimuotoja (HEX). Näitä muotoja on käytettävä määritettäessä WPA2/SAE-jaettua avainta.

    ASCII: ASCII-merkkinen merkkijono, jonka pituus on 8 - 63 merkkiä (0-9, pienet kirjaimia a-z, isot kirjaimet A-Z ja erikoismerkit). Esimerkiksi: GREG123567@9ZX&w.

    HEX: HEX-merkkinen merkkijono, jonka pituus on 64 heksaa numeroa (0-9, a-f tai A-F).

Seuraavat todennusmallit käyttävät RADIUS-palvelinta todennusavainten hallintaan:

  • WPA2/WPA3: Luo yksilöllisiä avaimia todennusta varten RADIUS-palvelintietojen avulla. Koska nämä avaimet luodaan keskitetylle RADIUS-palvelimelle, WPA2/WPA3 tarjoaa enemmän suojausta kuin WPA esivalmistetut avaimet, jotka on tallennettu käyttöp. ja puhelimeen.

  • Fast Secure Roaming: Käyttää RADIUS-palvelinta ja WDS -tietoja avainten hallintaan ja todennukseen. WDS luo suojaustunnisteiden välimuistin FT-yhteensopiville asiakaslaitteille, jotta ne voidaan toistaa nopeasti ja turvallisesti.

WPA2/WPA3-salausavaimia ei syötetä puhelimeen, vaan ne johdetaan automaattisesti apin ja puhelimen välillä. Todennukseen käytettävä EAP-nimi ja salasana on kuitenkin annettava kullekin puhelimelle.

Jotta puhelin suojaa puheliikennettä langattoman linkin kautta, se tukee AES-pohjaista salausta WPA2/WPA3-todennusta varten. AES on NIST:n standardoima symmetrinen lohkosalakirjoitus. AES käyttää kiinteää 128-bittistä lohkokokoa ja tukee näppäinkokoja, jotka ovat 128 bittiä, 192 bittiä ja 256 bittiä. Wi-Fi-verkoissa AES on salakirjoitussviiteissä, kuten CCMP tai GCMP, kun taas todennus on erikseen PSK,SAE tai 802.1X/EAP määritetyn WLAN-suojaustilan mukaan. Tuettu salakirjoitussarja ja avaimen koko määräytyvät puhelinmallin ja WLAN -kokoonpanon mukaan.

Todennus- ja salausjärjestelmät on määritetty langattomaan lähiverkkoon. VLAN-numerot on määritetty verkossa ja APS:ssä, ja ne määrittävät eri todennus- ja salausyhdistelmiä. SSID yhdistää ohjelman VLAN ja tiettyyn todennus- ja salausmalliin. Jotta langattomat asiakaslaitteet todennetaan oikein, samat SSID-protokollat on määritettävä todennus- ja salausmalleille APS-laitteissa ja puhelimessa.

Jotkin todennusjärjestelmät edellyttävät tietyntyyppistä salausta.

Kun käytät WPA2-esijaettua avainta tai SAE-näppäintä, esijaetun avaimen on oltava staattisesti määritetty puhelimessa. Näiden avainten on vastattava apissa olevia avaimia.

Seuraavassa taulukossa on lueteltu tukiaseman määrityksiä vastaavat Cisco Langaton puhelin 9821 -verkon määritysvaihtoehdot.

Taulukko 1. Todennus- ja salausjärjestelmät
FSR-tyyppiTodennusAvaintenhallintaSalausSuojattu hallintakehys (PMF)
802.11r (FT)PSK

WPA-PSK

WPA-PSK-SHA256

FT-PSK

AESEi
802.11r (FT)WPA3

SAE

FT-SAE

AESKyllä
802.11r (FT)EAP-TLS

WPA-EAP

FT-EAP

AESEi
802.11r (FT)EAP-TLS (WPA3)

WPA-EAP-SHA256

FT-EAP

AESKyllä
802.11r (FT)EAP-FAST

WPA-EAP

FT-EAP

AESEi
802.11r (FT)EAP-FAST (WPA3)

WPA-EAP-SHA256

FT-EAP

AESKyllä
802.11r (FT)EAP-PEAP

WPA-EAP

FT-EAP

AESEi
802.11r (FT)EAP-PEAP (WPA3)

WPA-EAP-SHA256

FT-EAP

AESKyllä
ei-FTSviitissä BWPA-EAP-SUITE-BGCMPKyllä
ei-FTSviitit-B-192WPA-EAP-SUITE-B-192GCMPKyllä

Määritä Wi-Fi-profiili

Voit määrittää Wi-Fi-profiileja puhelimen hallinnan Web-sivulta tai etälaiteprofiilin uudelleensynkronoinnin avulla. Kun tämä on määritetty, voit yhdistää nämä profiilit käytettävissä olevien langattomien verkkojen kanssa yhteyden määrityksen ylle. Cisco Langaton puhelin 9821 tukee enintään neljää määritettyä Wi-Fi-profiilia.

Profiili sisältää parametrit, joita puhelin tarvitsee puhelinpalvelinyhteyden muodostamiseen Wi-Fi-verkon kautta. Kun luot Wi-Fi-profiilin ja käytät sitä, sinun tai käyttäjien ei tarvitse määrittää langatonta verkkoa yksittäisille puhelimille.

Wi-Fi-profiilin käytön avulla voit estää käyttäjiä tekemästä muutoksia Wi-Fi-kokoonpanon puhelimella tai rajoittaa parametreja, joita käyttäjät voivat muuttaa.

Suosittelemme, että käytät suojattua profiilia salausprotokollalla avainten ja salasanojen suojaamiseksi, kun käytät Wi-Fi-profiilia.

Kun määrität puhelimet käyttämään EAP-FAST-todennusmenetelmää suojaustilassa, käyttäjät tarvitsevat yksittäisiä tunnistetietoja muodostaakseen yhteyden tukipisteeseen.

1

Avaa puhelimen Web-sivu.

2

Valitse Puheposti > järjestelmä.

3

Määritä Wi-Fi-profiili (n) -osassa parametrit seuraavassa taulukossa Parametrit kohteelle Wi-Fi profiili.

Wi-Fi-profiilin määritykset ovat myös käyttäjän kirjautumisen käytettävissä.
4

Valitse Submit All Changes.

Wi-Fi-profiilin parametrit

Seuraavassa taulukossa määritetään kunkin parametrin toiminta ja käyttö puhelimen Web-sivun Järjestelmä Tab -osan Wi-Fi-profiili(n) -osassa . Se määrittää myös parametrin määrittämiseksi puhelimen määritystiedostoon (cfg.XML) lisätyn merkkijonon syntaksin.

ParametriKuvaus
Verkon nimiVoit antaa puhelimessa näytettävän SSID-tunnuksen nimen. Usealla profiililla voi olla sama nimi, kun niiden suojaustilat ovat erilaiset.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <Network_Name_1_ ua="rw">Cisco</Network_Name_1_>

  • Anna puhelimen Web-sivulla SSID-nimi.

Oletus: tyhjä

SuojaustilaVoit valita Wi-Fi-verkkoyhteyksien suojaamiseen käytettävän todennusmenetelmän. Valitsemasi menetelmän mukaan näyttöön tulee salasanakenttä, joka mahdollistaa sen, että voit antaa tunnistetiedot, jotka vaaditaan liittymään tähän Wi-Fi-verkkoon.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <Security_Mode_1_ ua="rw">EAP-TLS</Security_Mode_1_> <!-- saatavilla olevat vaihtoehdot: |EAP-FAST|||PSK||Ei mitään|EAP-PEAP|EAP-TLS -->

  • Valitse jokin seuraavista tavoista puhelimen Web-sivulla:
    • EAP-FAST
    • PSK
    • Ei mitään
    • EAP-PEAP
    • EAP-TLS

Oletus: Ei mitään

Wi-Fi-käyttäjätunnusVoit syöttää tähän verkkoprofiilin käyttäjätunnuksen.

Tämä kenttä on käytettävissä, kun määrität suojaustilaksi Automaattinen, EAP-FAST tai EAP-PEAP. Tämä on pakollinen kenttä, jonka arvon enimmäispituus on 32 aakkosnumeerista merkkiä.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <Wi-Fi_User_ID_1_ua="rw"></Wi-Fi_User_ID_1_>

  • Anna puhelimen Web-sivulla käyttäjä ID verkkoprofiilia varten.

Oletus: tyhjä

Wi-Fi-salasanaVoit tähän syöttää määritetyn Wi-Fi-käyttäjätunnuksen salasanan.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <Wi-Fi_Password_1_ ua="rw"></Wi-Fi_Password_1_>

  • Anna puhelimen Web-sivulla lisäämäsi käyttäjän ID salasana.

Oletus: tyhjä

TaajuusalueVoit valita tästä WLAN-verkon käyttämän langattoman signaalin taajuusalueen.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <Frequency_Band_1_ ua="rw">Auto</Frequency_Band_1_>

  • Valitse puhelimen Web-sivulta jokin seuraavista asetuksista:
    • Automaattinen
    • 2,4 GHz
    • 5 GHz tai 6 GHz

Oletusarvo: Automaattinen

Varmenteen valitseminenVoit valita varmennetyypin varmenteen alkurekisteröintiä ja varmenteen uusimista varten langattomassa verkossa. Tämä prosessi on käytettävissä vain 802.1X-todennusta varten.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <Certificate_Select_1_ ua="rw">Manufacturing asennettu</Certificate_Select_1_>

  • Valitse puhelimen Web-sivulla jokin seuraavista asetuksista:
    • Valmistajan asentama
    • Mukautettu asennettu

Oletus: Valmistajan asentama

OhjaustilaMäärittää, saako käyttäjä määrittää Wi-Fi-profiilit.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <Control_Mode_1_ ua="rw">Allow</Control_Mode_1_>

  • Valitse puhelimen Web-sivulla jokin seuraavista asetuksista:
    • Salli
    • Kielletty
    • Rajoitettu

Oletus: Salli

Ota käyttöönMäärittää, onko Wi-Fi-profiili käytössä.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <Enable_1_ ua="rw">Yes</Enable_1_>

  • Valitse puhelimen Web-sivulla jokin seuraavista asetuksista:
    • Kyllä
    • Ei

Oletusarvo: Kyllä

Profiilin nimiVoit antaa puhelimessa näkyvän profiilin nimen.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <Profile_Name_1_ ua="rw">Profile 1</Profile_Name_1_>

  • Anna profiilin nimi puhelimen Web-sivulla.

Oletus: Profiili 1

PSK-tunnuslauseVoit antaa PSK-salasanan, kun suojaustilaksi on määritetty PSK.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <PSK_Passphrase_1_ ua="rw">*************</PSK_Passphrase_1_>

  • Anna puhelimen Web-sivulla PSK-tunnuslause.

Oletus: Salli

802.1X Langallisen verkon todennus

Cisco Langaton puhelin 9821 tukee langattomien verkkojen 802.1X-todennusta. Tätä käytetään yleensä automaattisen valmistelun aikana , kun puhelin liitetään työpöytälaturiin tuetun USB-to-Ethernet-sovittimen kautta.

Tuki 802.1X-todennukselle langallallisille verkoille vaatii useita osia seuraavasti:

  • Cisco IP Phone: Puhelin aloittaa verkkoyhteyspyynnön. Cisco IP Phones sisältää 802.1X-ant. Tämän anomuksen avulla verkonvalvojat voivat hallita IP-puhelinten yhteyttä LAN-kytkinportteihin. Puhelimen 802.1X-supplicant nykyinen versio käyttää verkon todennusasetuksia EAP-FAST ja EAP-TLS.

  • Todennuspalvelin: Todennuspalvelin ja kytkin on määritettävä jaetulle RADIUS-salaisuudelta.

  • Kytkin: Kytkimen on tuettava 802.1X-protokollaa, jotta se voi toimia todentajana ja välittää EAP-viestit puhelimen ja todennuspalvelimen välillä. Kun vaihto on valmis, kytkin myöntää tai hylkää puhelinyhteyden verkkoon.

Cisco IP Phones- ja Cisco Catalyst-kytkimet käyttävät yleensä Cisco Discovery Protocol (CDP) -painikkeita tunnistaakseen toisensa ja määrittääkseen parametreja, kuten VLAN allokaatio- ja linjavirtavaatimukset.

Sinun on määritettävä 802.1X seuraavilla toiminnoilla.

  • Määritä CDP/LLDP-äänen VLAN ohitus.

  • Määritä todennuspalvelin ja kytkin ennen kuin otat 802.1X-todennuksen käyttöön puhelimen langallisille verkoille.

  • Määritä puheposti VLAN: Koska 802.1X-standardi ei vastaa VLAN-standardista, määritä asetus kytkintuen perusteella.

    • Käytössä: Jos käytät monitoimista todennusta tukevaa kytkintä, voit määrittää sen käyttämään ääntä VLAN.
    • Poissa käytöstä: Jos kytkin ei tue monitoimitodennusta, poista puheposti VLAN käytöstä ja harkitse portin määrittämistä natiiville VLAN.
  • Cisco Langattomassa puhelimessa 9821 on eri etuliite PID:ssä kuin muissa Cisco-puhelimissa. Määritä säde, jotta puhelin läpäisee 802.1X-todennuksen . Käyttäjänimiparametri , joka sisältää Cisco Langaton puhelin 9821 -parametrin.

    Esimerkiksi Cisco Langaton puhelin 9821 -merkki on WP-9821. Voit asettaa säteellä olevan aset. Käyttäjänimi , joka aloitetaan WP: stä tai joka sisältää WP :n molemmissa seuraavissa osioissa:

    • Käytäntö > Ehdot > Eibrary-ehdot

    • Käytäntö > Politiikkasarjat > Valtuutuskäytäntö > Valtuutussääntö 1

Ota käyttöön 802.1X-todennus puhelimen langallisille verkoille

Ota 802.1X-todennus käyttöön puhelimen langallisille verkoille seuraavien ohjeiden mukaisesti. Huomaa, että 802.1X-todennus kohteelle Wi-Fi on oletusarvon mukaan käytössä eikä siihen tarvitse tehdä manuaalisia määrityksiä.

1

Asetusten käyttäminen 9821 Settings app icon App.

2

Avaa Asetukset-valikko antamalla salasana , jos sitä pyydetään. Saat salasanan järjestelmänvalvojalta.

3

Valitse Järjestelmänvalvojan asetukset > Suojausasetukset > 802.1X-todennus.

4

Korosta laitteen todennus ja paina Käytössä.

Ota 802.1X-todennus käyttöön langattomista verkoista puhelimen Web-sivulla

Kun 802.1X-todennus langattomissa verkoissa on käytössä, puhelin käyttää 802.1X-todennusta pyytääkseen verkkoyhteystä Ethernet LAN -portista. Kun 802.1X-todennus langattomista verkoista on poistettu käytöstä, puhelin käyttää Cisco Discovery Protocol (CDP) VLAN- ja verkkoyhteyden hankkimiseen. Huomaa, että 802.1X-todennus kohteelle Wi-Fi on oletusarvon mukaan käytössä eikä siihen tarvitse tehdä manuaalisia määrityksiä.

Voit valita 802.1X-todennuksessa käytettävän varmenteen (MIC/SUDI tai CDC). Lisätietoja CDC:stä on kohdassa Mukautettu laitevarmenne numerossa Cisco Langaton puhelin 9821.

Voit tarkastella tapahtuman tilaa ja suojausasetuksia puhelimen näyttövalikossa. Lisätietoja on puhelimen Suojausasetukset-valikossa.

1

Ota 802.1X-todennus käyttöön.

Valitse Puheposti > järjestelmä. Määritä 802.1X-todennus-osassa Ota käyttöön 802.1X-todennusparametriksi Kyllä .

Voit määrittää tämän parametrin myös määritystiedostossa (cfg.XML):

<Enable_802.1X_Authentication ua="rw">Yes</Enable_802.1X_Authentication>

Kelvollisia arvoja: Kyllä|Ei

Oletus: Ei

2

Valitse 802.1X-todennus-osasta jokin seuraavista 802.1X-todennukseen käytetyistä asennetuista varmenteista avattavasta Certificate Select -luettelosta.

Arvoasetukset:

  • Valmistajan asentama: MIC/SUDI.
  • Mukautettu asennettu: Mukautettu laitevarmenne (CDC).

Voit määrittää tämän parametrin myös määritystiedostossa (cfg.XML):

<Certificate_Select ua="rw">Custom asennettu</Certificate_Select>

Kelvollisia arvoja: Valmistajan asentama|Mukautettu asennettu

Oletus: Valmistajan asentama

3

Määritä käyttäjä ID -parametri, jota käytetään langallisen verkon 802.1X-todennuksen identiteetiksi.

Nämä määritykset koskevat vain mukautettua laitevarmennetta (CDC) langalliselle 802.1X-todennukselle, ja Certificate Select -asetuksena on Mukautettu asennettuna.

Voit määrittää tämän parametrin myös määritystiedostossa (cfg.XML):

<Wired_User_ID ua="na"></Wired_User_ID>

Kelvolliset arvot: Enintään 127 merkkiä

Oletus: tyhjä

Tämä parametri tukee myös makrolaajennusmuuttujia, lisätietoja on makrolaajennusmuuttujissa .

Jos haluat valmistella käyttäjän ID käyttämällä DHCP -vaihtoehtojen yhdistelmää, katso Käyttäjän ID valmistelu DHCP -asetuksen 15 kautta.

4

Valitse Submit All Changes.

Puhelimen Suojausasetukset-valikko

Jos haluat tarkastella suojausasetusten tietoja puhelinvalikosta, valitse Asetukset 9821 Settings app icon sovellus ja valitse Järjestelmänvalvojan asetukset > Suojausasetukset > 802.1X-todennus. Tietojen saatavuus määräytyy organisaation verkkoasetusten mukaan.

Parametrit

Asetukset

Oletus

Kuvaus

Laitteen todennus

Käytössä

Ei käytössä

Ei käytössä

Ottaa käyttöön tai poistaa käytöstä puhelimen 802.1X-todennuksen.

Parametriasetus voidaan säilyttää puhelimen OOB-rekisteröinnin jälkeen.

Tapahtuman tila

Poissa käytöstä

Näyttää 802.1X-todennuksen tilan. Tila voi olla (ei rajoitu):

  • Todennus – Osoittaa, että todennusprosessi on käynnissä.
  • Todennettu – Osoittaa, että puhelin on todennettu.
  • Ei käytössä – Ilmaisee, että 802.1x-todennus on poistettu käytöstä puhelimessa.
  • Yhteyden muodostaminen – Osoittaa, että puhelin lähettää EAP käynnistää viestejä kytkimeen 30 sekunnin välein.
  • Hankittu – Osoittaa, että kytkin on hylännyt puhelimen EAP -pyynnön eikä puhelin vastaanota kytkimestä EAP-TLS- tai EAP-FAST -haastetta. Puhelin yrittää lähettää EAP-pyyntöjä uudelleen.
  • Yhteys katkaistu – Osoittaa, että Ethernet-kaapeli on katkaistu.
  • Pito – Osoittaa, että kytkin on käsitellyt puhelimen EAP -pyynnön mutta hylännyt EAP-FAST- tai EAP-TLS -todennuksen. Puhelin yrittää lähettää EAP-pyyntöjä uudelleen.

Protokolla

Ei mitään

Näyttää EAP -menetelmän, jota käytetään 802.1X-todennukseen. Protokolla voi olla EAP-FAST tai EAP-TLS.

Käyttäjävarmenne

Valmistajan asentama

Mukautettu asennettu

Valmistajan asentama

Valitsee varmenteen 802.1X-todennusta varten ensimmäisen ilmoittautumisen ja varmenteen uusimisen aikana.

  • Manufacturing installed – Secure Unique Device Identifier (SUDI) on käytössä.
  • Mukautettu asennettu – Mukautettu laitevarmenne (CDC) on käytössä. Tämä varmenne voidaan asentaa joko lataamalla se manuaalisesti puhelimen Web-sivulle tai asentamalla se SCEP-palvelimesta.

Tämä parametri näkyy puhelimessa vain, kun laitteen todennus on käytössä.

Vaihda käyttäjän ja järj.valvojan salasanat

Kun olet rekisteröitynyt alun perin puhelunhallintajärjestelmään tai kun tehdasasetukset on palautettu, sinun on määritettävä sekä käyttäjän että järjestelmänvalvojan salasanat, kun käytät puhelimen hallinnan Web-sivua ensimmäisen kerran. Voit päivittää nämä tunnistetiedot milloin tahansa laitteen suojauksen ylläpitämiseksi.

Kelvollisia salasanasääntöjä ovat seuraavat:

  • Salasanan on sisällettävä vähintään 8–127 merkkiä.
  • Iso kirjainten ja pienten kirjainten, numeron ja erikoismerkin yhdistelmä (kolme neljästä tyypistä).
  • Välilyönti ei ole sallittu.
1

Siirry puhelimen hallintaverkkosivulle.

2

Valitse Puheposti > järjestelmä.

3

(Valinnainen) Määritä Järjestelmämääritykset-osassa Näytön salasanan varoitukset -parametriksi Kyllä ja valitse Lähetä kaikki muutokset.

Voit ottaa parametrit käyttöön myös puhelimen määritystiedostossa (cfg.XML).

<Display_Password_Warnings ua="na">Yes</Display_Password_Warnings>

Oletusarvo: Kyllä

Asetukset: Kyllä|Ei

Jos parametriksi on valittu Ei, salasanavaroitus ei näy puhelimen näytössä.

4

Etsi parametri Käyttäjäsalasana tai Järj.valvojan salasana ja valitseparametrin vieressä Vaihda salasana .

5

Anna nykyinen käyttäjän salasana Vanha salasana - kenttään.

6

Anna uusi salasana Uusi salasana - kenttään.

Jos uusi salasana ei täytä kelvollisia salasanasääntöjä, asetus kielletään.

7

Valitse Submit.

Verkkosivulle ilmestyy viesti Salasanasi on vaihdettu. Web-sivu päivitetään muutamassa sekunnissa.

Kun olet määrittänyt käyttäjän salasanan, tämä parametri näyttää seuraavat ominaisuudet puhelimen määrityksissä XML -tiedostossa (cfg.XML):

<!-- <Admin_Password ua="na">*************</Admin_Password> <User_Password ua="rw">*************</User_Password> -->

Määritä pienin TLS -versio asiakkaalle ja palvelimelle

Asiakkaan ja palvelimen oletusarvoinen TLS-versio on 1,2. Tämä tarkoittaa, että asiakas ja palvelin voivat muodostaa yhteyden kohteeseen TLS 1.2 tai uudempi. Asiakkaan ja palvelimen TLS tuettu enimmäisversio on 1,3. Kun se on määritetty, pienintä TLS-versiota käytetään TLS- ja TLS-palvelimen väliissä neuvotteluissa.

Voit määrittää asiakkaalle ja palvelimelle TLS -vähimmäisversion, esimerkiksi 1.1, 1.2 tai 1.3.

Ennen aloittamista

Varmista, että TLS-palvelin tukee määritettyä TLS -versiota. Voit neuvotella puhelunhallintajärjestelmän järjestelmänvalvojan kanssa.

1

Siirry puhelimen hallintaverkkosivulle.

2

Valitse Puheposti > järjestelmä.

3

Määritä Suojausasetukset-osassa parametri TLS Asiakkaan minimiversio.

  • TLS 1.1: TLS-asiakas tukee TLS versioita 1.1–1.3.

    Jos palvelimen TLS-versio on pienempi kuin 1,1, yhteyttä ei voi muodostaa.

  • TLS 1.2 (oletusarvo): TLS-asiakas tukee TLS 1.2 ja 1.3.

    Jos palvelimen TLS-versio on pienempi kuin 1.2, esimerkiksi 1.1, yhteyttä ei voi muodostaa.

  • TLS 1.3: TLS-asiakas tukee vain TLS 1.3.

    Jos palvelimen TLS -versio on pienempi kuin 1.3, esimerkiksi 1.2 tai 1.1, yhteyttä ei voi muodostaa.

    Jos haluat määrittää parametrin "TLS Client Min Version" arvoon TLS 1.3, varmista, että palvelinpuoli tukee TLS 1.3. Jos palvelinpuoli ei tue TLS 1.3, tämä voi aiheuttaa vakavia ongelmia. Esimerkiksi valmistelutoimintoja ei voida suorittaa puhelimissa.

Voit määrittää tämän parametrin myös määritystiedostossa (cfg.XML):

<TLS_Client_Min_Version ua="na">TLS 1.2</TLS_Client_Min_Version>

Sallitut arvot: TLS 1.1, TLS1.2 ja TLS 1.3.

Oletus: TLS 1.2

4

Määritä Suojausasetukset-osassa parametri TLS-palvelimen pienin versio.

Webex Calling ei tue TLS 1.1.

  • TLS 1.1: TLS-palvelin tukee TLS versioita 1.1–1.3.

    Jos asiakkaan TLS-versio on pienempi kuin 1,1, yhteyttä ei voi muodostaa.

  • TLS 1.2 (oletusarvo): TLS-palvelin tukee TLS 1.2 ja 1.3.

    Jos asiakkaan TLS -versio on pienempi kuin 1.2, esimerkiksi 1.1, yhteyttä ei voi muodostaa.

  • TLS 1.3: TLS-palvelin tukee vain TLS 1.3.

    Jos asiakkaan TLS -versio on pienempi kuin 1.3, esimerkiksi 1.2 tai 1.1, yhteyttä ei voi muodostaa.

Voit määrittää tämän parametrin myös määritystiedostossa (cfg.XML):

<TLS_Server_Min_Version ua="na">TLS 1.2</TLS_Server_Min_Version>

Sallitut arvot: TLS 1.1, TLS1.2 ja TLS 1.3.

Oletus: TLS 1.2

5

Valitse Submit All Changes.

Ota asiakkaan aloittama tila käyttöön mediatason turvaneuvotteluja varten

Voit suojella mediaistuntoja määrittämällä puhelimen aloittamaan mediatason turvallisuusneuvottelut palvelimen kanssa. Suojausmekanismi noudattaa RFC 3329 -standardissa ja sen alanumeroluonnoksessa mediaa koskevien suojausmekanismien nimien standardeja (katso https://tools.ietf.org/html/draft-dawes-sipcore-mediasec-parameter-08#ref-2). Puhelinten ja palvelimen välisten neuvottelujen siirto voi käyttää SIP-protokollaa UDP, TCP,- ja TLS-järjestelmissä. Voit rajoittaa sitä, että mediatason turvaneuvottelua käytetään vain, kun viestittävä siirtoprotokolla on TLS.

Taulukko 2. Mediatasosuojausneuvottelun parametrit
ParametriKuvaus

MediaSec-pyyntö

Määrittää, aloittaako puhelin mediatason turvaneuvottelut palvelimen kanssa.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <MediaSec_Request_1_ ua="na">Yes</MediaSec_Request_1_>
  • Määritä puhelimen WEB-käyttöliittymässä tälle kentälle Kyllä tai Ei tarpeen mukaan.

Sallitut arvot: Kyllä | Ei

  • Kyllä – asiakkaan aloittama tila. Puhelin aloittaa mediakoneiden turvallisuusneuvottelut.
  • Ei – palvelimen aloittama tila. Palvelin aloittaa mediakoneiden turvaneuvottelut. Puhelin ei aloita neuvotteluja, mutta pystyy käsittelemään palvelimen neuvottelupyyntöjä suojattujen puheluiden määrittämiseksi.

Oletus: Ei

Vain MediaSec over TLS

Määrittää viestittävän siirtoprotokollan, jonka kautta mediatason turvaneuvottelua käytetään.

Varmista, että signalointisiirtoprotokolla on TLS, ennen kuin määrität tälle kentässä Kyllä.

Tee jokin seuraavista:

  • Syötä merkkijono seuraavassa muodossa XML-koodin (cfg.xml) sisältävään puhelimen kokoonpanotiedostoon:

    <MediaSec_Over_TLS_Only_1_ ua="na">Ei</MediaSec_Over_TLS_Only_1_>

  • Määritä puhelimen WEB-käyttöliittymässä tälle kentälle Kyllä tai Ei tarpeen mukaan.

Sallitut arvot: Kyllä | Ei

  • Kyllä – Puhelin aloittaa tai käsittelee mediatason turvallisuusneuvottelut vain, kun viestittävä siirtoprotokolla on TLS.
  • Ei – Puhelin aloittaa ja käsittelee mediatason turvallisuusneuvottelut signaloivasta siirtoprotokollasta riippumatta.

Oletus: Ei

1

Siirry puhelimen hallintaverkkosivulle.

2

Valitse Puheposti > Odota (n).

3

Määritä SIP Asetukset - osassa MediaSec-pyyntö ja MediaSec over TLS - kentät siten, että ne on määritetty yllä olevassa taulukossa.

4

Valitse Submit All Changes.

Oliko tästä artikkelista apua?
Oliko tästä artikkelista apua?