Dans cet article
dropdown icon
Spécifications du réseau
    Protocoles réseau
    Cisco Guide de déploiement et de connexion du téléphone sans fil 9821
LAN sans fil
dropdown icon
Wi-Fi composants réseau
    Relations entre le canal et le domaine des points d'accès
    Interactions avec les points d'accès
    Association AP
    QOS dans un réseau sans fil
    Configurer flexible DSCP
dropdown icon
Normes 802.11 pour les communications WLAN
    Mode Monde (802.11d)
    Gammes de fréquences radio
dropdown icon
Sécurité des Communications dans les réseaux locaux sans fil
    Fonctions de sécurité sans fil
    Certificats
WLAN et itinérance
Interaction Cisco Unified Communications Manager
Interaction du système de messagerie vocale
VoIP réseaux
list-menuDans cet article
list-menuUn commentaire ?

Cet article d'aide concerne le téléphone sans fil Cisco 9821 enregistré pour Cisco Unified Communications Manager (Unified CM).

Spécifications du réseau

Pour que le téléphone fonctionne correctement comme terminal sur le réseau, le réseau doit respecter les conditions suivantes :

  • Réseau VoIP

    • VoIP doit être configuré sur les routeurs et passerelles Cisco.

    • Cisco Unified Communications Manager (Unified CM) doit être installé sur le réseau et configuré pour le traitement des appels.

  • Réseau IP prenant en charge l'adresse DHCP ou l'affectation manuelle d'une adresse IP, d'une passerelle et d'un masque de sous-réseau.

Le téléphone affiche la date et l'heure de Cisco Unified CM. Si l'utilisateur désactive la date et l'heure automatiques dans l'application Paramètres , l'heure risque de ne plus être synchronisée avec l'heure du serveur.

Protocoles réseau

Cisco Le téléphone sans fil 9821 prend en charge plusieurs protocoles réseau standard et Cisco requis pour la communication vocale. Le tableau suivant présente une vue d'ensemble des protocoles réseau pris en charge par les téléphones.

Tableau 1. Protocoles réseau pris en charge

Protocole réseau

Rôle

Notes sur l'utilisation

Protocole DHCP (Dynamic Host Configuration Protocol)

Le protocole DHCP alloue dynamiquement une adresse IP qu'il affecte aux périphériques réseau.

Le protocole DHCP vous permet de connecter un téléphone IP au réseau et de le rendre opérationnel sans avoir besoin d'attribuer manuellement une adresse IP ni de configurer des paramètres réseau supplémentaires.

Le protocole DHCP est activé par défaut. S’il est désactivé, vous devez configurer manuellement l’adresse IP, le masque de sous-réseau, la passerelle et un serveur TFTP sur chaque téléphone.

Nous vous recommandons d'utiliser l'option personnalisée DHCP 150. Avec cette méthode, vous configurez l'adresse IP du serveur TFTP comme valeur de l'option. Pour plus d'informations, consultez la documentation relative à votre version Cisco Unified CM particulière.

Si vous ne pouvez pas utiliser l'option n°150, vous pouvez essayer d'utiliser l'option DHCP n°66.

Protocole HTTP (HyperText Transfer Protocol)

Le protocole HTTP est la méthode standard de transmission des informations et de déplacement de documents via Internet et le web.

Les téléphones utilisent le protocole HTTP pour les services XML et à des fins de dépannage.

Protocole HTTPS (Hypertext Transfer Protocol Secure)

Le protocole HTTPS (Hypertext Transfer Protocol Secure) est une combinaison du protocole de transfert hypertexte (HTTP) et du protocole SSL/TLS, qui permet le chiffrement et l’identification sécurisée des serveurs.

Deux URL sont configurées pour les applications web qui prennent en charge à la fois HTTP et HTTPS. Les téléphones qui prennent en charge HTTPS utilisent l’URL HTTPS.

IEEE 802.1x

La norme IEEE 802.1x définit un contrôle d'accès de type client-serveur et un protocole d'authentification qui empêche les clients non autorisés de se connecter à un réseau LAN via des ports accessibles publiquement.

Tant que le client n'est pas authentifié, le contrôle d'accès 802.1X autorise uniquement le protocole EAPOL (Extensible Authentication Protocol over LAN) sur le trafic via le port auquel le client est connecté. Une fois l'authentification réussie, le trafic normal peut traverser le port.

Le téléphone met en œuvre la norme IEEE 802.1x en prenant en charge les méthodes d'authentification suivantes :

  • EAP-FAST
  • EAP-TLS
  • PEAP-GTC
  • PEAP-MSCHAPV2

IEEE 802.11n/802.11ac/802.11ax

La norme IEEE 802.11 spécifie la méthode de communication entre appareils via un réseau local sans fil (WLAN).

802.11n fonctionne dans la bande des 2,4 GHz et 5 GHz.

802.11ac fonctionne dans la bande des 5 GHz.

802.11ax fonctionne dans la bande des 2,4 GHz, 5 GHz et 6 GHz.

Protocole IP

Le protocole IP est un protocole de messagerie qui adresse et envoie des paquets sur le réseau.

Pour communiquer via IP, les périphériques réseau doivent se voir attribuer une adresse IP, un sous-réseau ainsi qu'une passerelle.

Les valeurs d’adresse IP, de sous-réseau et de passerelle sont automatiquement affectées lorsque vous utilisez le téléphone avec le protocole de configuration d’hôte dynamique (DHCP). Si vous n'utilisez pas DHCP, vous devez affecter manuellement ces propriétés à chaque téléphone, localement.

Le téléphone ne prend pas en charge IPv6.

Protocole RTP (Real-Time Transport Protocol)

RTP est un protocole standard pour le transfert de données en temps réel via des réseaux de données, comme la voix interactive.

Les téléphones utilisent le protocole RTP pour envoyer et recevoir le trafic voix en temps réel provenant d'autres téléphones et passerelles.

Protocole RTCP (Real-Time Control Protocol)

Le protocole RTCP fonctionne en conjonction avec le protocole RTP pour fournir des données QoS (comme la gigue, la latence et le délai aller-retour) sur les flux RTP.

Le protocole RTCP est activé par défaut.

Protocole SDP (Session Description Protocol)

SDP est la partie du protocole SIP qui permet de déterminer quels paramètres sont disponibles pendant une connexion entre deux terminaux. Les conférences sont créées en utilisant uniquement les fonctionnalités SDP prises en charge par tous les terminaux dans la conférence.

Les capacités SDP, comme les types de codec, la détection DTMF et le bruit de confort, sont habituellement configurées à un niveau global par Cisco Unified CM ou la passerelle média en fonction. Certains terminaux SIP peuvent permettre la configuration de ces paramètres directement sur le terminal.

Protocole SIP (Session Initiation Protocol)

Le protocole SIP est la norme de groupe de travail (IETF, Internet Engineering Task Force) pour la conférence multimédia sur IP. SIP est un protocole ASCII de contrôle de couche application (défini dans la norme RFC 3261), qui peut être utilisé pour établir, gérer et interrompre des appels entre plusieurs terminaux.

Comme les autres protocoles VoIP, le protocole SIP se charge du signalement et de la gestion des sessions dans un réseau de téléphonie par paquets. Le signalement permet le transport des informations d'appel au-delà des limites d'un réseau. La gestion des sessions permet de contrôler les attributs d'un appel de bout en bout.

Protocole TCP (Transmission Control Protocol)

Le protocole TCP est un protocole de transport orienté connexion.

Les téléphones utilisent TCP pour se connecter aux services Cisco Unified CM et pour accéder aux services XML.

Transport Layer Security (Protocole TLS, Sécurité des couches de transport)

TLS est un protocole standard de sécurisation et d’authentification des communications.

Lors de l'implémentation de la sécurité, les téléphones utilisent le protocole TLS lors de l'enregistrement sécurisé avec Cisco Unified CM.

Protocole TFTP (Trivial File Transfer Protocol)

Le protocole TFTP permet de transférer des fichiers sur le réseau.

Sur un téléphone IP Cisco, le protocole TFTP vous permet d'obtenir un fichier de configuration propre au modèle du téléphone.

Le protocole TFTP nécessite la présence dans votre réseau d'un serveur TFTP que le serveur DHCP peut identifier automatiquement. Si vous voulez qu'un téléphone utilise un serveur TFTP autre que celui spécifié par le serveur DHCP, vous devez attribuer manuellement l'adresse IP du serveur TFTP souhaité en utilisant le menu Configuration réseau sur le téléphone.

Pour plus d'informations, consultez la documentation relative à votre version Cisco Unified CM particulière.

Protocole UDP (Utilisateur Datagram Protocol)

Le protocole UDP est un protocole de communication sans connexion pour l'envoi des paquets de données.

UDP est utilisé par les téléphones pour la signalisation.

Cisco Guide de déploiement et de connexion du téléphone sans fil 9821

Le guide de déploiement et de connexion du téléphone sans fil Cisco 9821 contient des informations utiles sur le téléphone sans fil dans l'environnement Wi-Fi. Vous trouverez le guide à l'adresse suivante :

<URL à venir>

LAN sans fil

Pour obtenir des instructions détaillées sur le déploiement et la configuration du téléphone sans fil Cisco 9821, reportez-vous au Guide de déploiement et de connexion du téléphone sans fil Cisco 9821.

Les périphériques avec des fonctionnalités de connectivité sans fil peuvent fournir une communication vocale au sein du réseau local sans fil de l'entreprise. L'appareil dépend des points d'accès sans fil (AP) et des composants de téléphonie clé Cisco IP et interagit avec eux, y compris l'administration Cisco Unified Communications Manager (Unified CM), pour fournir une communication vocale sans fil.

Les téléphones sans fil présentent des capacités Wi-Fi qui peuvent utiliser 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac et 802.11ax Wi-Fi.

La figure suivante illustre une topologie de réseau WLAN typique qui permet la transmission sans fil de voix pour la téléphonie IP sans fil.

9821 WLAN topology
Topologie de réseau local sans fil standard

Lorsqu'un téléphone est mis en marche, il recherche un point d'accès et s'associe, si l'accès sans fil de périphérique est défini sur activé. Si les réseaux mémorisées ne sont pas à portée, vous pouvez sélectionner un réseau diffusé ou ajouter manuellement un réseau.

Le point d'accès utilise la connexion au réseau câblé pour transmettre des paquets de voix et de données vers et depuis les commutateurs et routeurs. La signalisation vocale est transmise au serveur de contrôle d'appel pour le traitement et le routage des appels.

Les points d'accès sont des composants essentiels dans un réseau local sans fil, car ils fournissent les liens sans fil ou des hotspots au réseau. Dans certains réseaux locaux sans fil, chaque point d'accès dispose d'une connexion filaire à un commutateur Ethernet, par exemple un Cisco Catalyst 3750, qui est configuré sur un réseau local. Le commutateur permet d'accéder aux passerelles et le serveur de contrôle d'appel de prendre en charge la téléphonie IP sans fil.

Certains réseaux contiennent des composants filaires qui prennent en charge les composants sans fil. Les composants filaires peuvent comprendre des commutateurs, des routeurs et des ponts avec des modules spéciaux pour activer la fonctionnalité sans fil.

Pour plus d'informations sur les réseaux sans fil Cisco Unified, reportez-vous à https://www.cisco.com/c/en/us/products/wireless/index.html.

Wi-Fi composants réseau

Le téléphone doit interagir avec plusieurs composants réseau dans le réseau local sans fil pour passer et recevoir des appels avec succès.

Relations entre le canal et le domaine des points d'accès

Les points d'accès (AP) émettent et reçoivent des signaux RF sur des canaux compris dans la bande de fréquences 2,4 GHz, 5 GHz ou 6 GHz. Pour fournir un environnement sans fil stable et réduire les interférences de canal, vous devez spécifier des canaux sans chevauchement pour chaque point d'accès.

Pour plus d'informations sur les relations entre canal et domaine du point d'accès, reportez-vous à la section Conception du réseau local sans fil du guide de déploiement et de connexion du téléphone sans fil Cisco 9821.

Interactions avec les points d'accès

Les téléphones sans fil utilisent les mêmes points d'accès que les périphériques de données sans fil. Toutefois, le trafic vocal sur un réseau local sans fil nécessite des configurations d'équipement et des conceptions différentes de celles d'un réseau local sans fil qui est utilisé exclusivement pour le trafic de données. La transmission de données peut supporter un niveau supérieur de bruit RF, de perte de paquets et de congestion de canaux que la transmission vocale. La perte de paquets pendant la transmission de voix peut provoquer son instable ou haché et peut rendre l'appel inaudible. Les erreurs de paquets peuvent également provoquer des blocages ou des images figées vidéo.

Les utilisateurs de téléphones sans fil sont mobiles et souvent se déplacent sur un campus ou entre les étages d'un bâtiment avec un appel en cours. En revanche, les utilisateurs de données restent à un même emplacement ou parfois se déplacement vers un autre emplacement. La possibilité de se déplacer tout en conservant un appel est l'un des avantages de la voix sans fil, pour une couverture RF doit inclure les escaliers, les ascenseurs, les coins calmes en dehors des salles de conférence et des couloirs de communication.

Pour garantir une qualité vocale correcte et une couverture optimale du signal RF, vous devez effectuer une étude du site. L'étude de site détermine les paramètres qui conviennent à la voix sans fil et aide à la conception et à la disposition du réseau local sans fil ; par exemple, le placement des PA, les niveaux de puissance et l'affectation des canaux.

Après le déploiement et l'utilisation de la voix sans fil, vous devez continuer à effectuer des études sur site post-installation. Lorsque vous ajoutez un groupe de nouveaux utilisateurs, installez plusieurs équipements ou modifiez significativement les stocks, vous modifiez l'environnement sans fil. Une étude de post-installation vérifie que la couverture des points d'accès est toujours approprié pour des communications vocales optimales.

La perte de paquets se produit au cours de l'itinérance ; toutefois, le mode de sécurité et la présence d'itinérance rapide détermine le nombre de paquets perdus pendant la transmission.

Pour plus d'informations sur Voice QOS dans un réseau sans fil, reportez-vous au Cisco Wireless Phone 9821 deployment and connection guide.

Association AP

Pendant le démarrage, le téléphone recherche des points d'accès avec des SSID et des types de chiffrement qu'il reconnaît. Le téléphone génère et conserve une liste des points d'accès autorisées et sélectionne le meilleur point d'accès, en fonction de la configuration actuelle.

QOS dans un réseau sans fil

Le trafic voix et vidéo sur le réseau local sans fil, comme le trafic de données est sensible à la perte de paquets, à la gigue et aux retards. Ces problèmes n'ont pas d'effet sur l'utilisateur final de données, mais peuvent avoir un impact majeur sur un appel vocal ou vidéo. Pour vous assurer que le trafic voix et vidéo reçoit un traitement rapide et fiable à faible latence et de gigue faible, vous devez utiliser la Qualité de Service (QoS).

En séparant les périphériques d'un VLAN vocal et en marquant les paquets vocaux avec une QoS plus élevée, vous pouvez vous assurer que le trafic vocal bénéficie d'un traitement prioritaire par rapport au trafic de données, ce qui se traduit par un retard de paquets plus faible et moins de paquets perdus.

Contrairement aux réseaux câblés avec des bandes passantes dédiées, les réseaux locaux sans fil, prennent en compte la direction du trafic lors de la mise en œuvre de la qualité de service. Le trafic est classé comme amont ou aval par le point d'accès comme le montre la figure ci-dessous.

9821 upstream and downstream traffic
Cisco Trafic du téléphone sans fil 9821

Le type de fonction Enhanced Distributed Coordination Fonction (EDCF) de qualité de service (QoS) comporte jusqu'à 8 files d'attente pour la QoS aval (vers le 802.11b/les clients g). Vous pouvez affecter les files d'attente en fonction de ces options :

  • Paramètres QoS ou de Point de Code de Services différenciés (DSCP) pour les paquets

  • Listes d'accès de la couche 2 ou de la couche 3

  • VLAN pour le trafic spécifique

  • Enregistrement dynamique des périphériques

Bien que jusqu'à huit files d'attente puissent être configurées sur le point d'accès, vous ne devez utiliser que trois files d'attente pour la voix, la vidéo et le trafic de signalisation pour vous assurer de la meilleure qualité de service possible. Placez la voix dans la file d'attente Voix (UP6), la vidéo dans la file d'attente vidéo (UP5), le trafic de signalisation (SIP) dans la file d'attente vidéo (UP4), et le trafic de données dans une file d'attente Acheminement au mieux (UP0). Bien que EDCF 802.11b/g ne garantisse pas que le trafic vocal soit protégé contre le trafic de données, vous devez obtenir les meilleurs résultats statistiques à l'aide de ce modèle de file d'attente.

Les files d'attente sont :

  • Acheminement au mieux (BE) - 0, 3

  • Arrière-plan (BK) - 1, 2

  • Vidéo (VI) - 4, 5

  • Voix (VO) - 6, 7

Le périphérique marque les paquets de signalisation SIP avec une valeur DSCP de 24 (CS3) et les paquets RTP avec une valeur DSCP de 46 (EF).

Le contrôle d'appel (SIP) est envoyé en tant que UP4 (VI). La vidéo est envoyée en tant que UP5 (VI) lorsque Admission Control Mandatory (ACM) est désactivé pour la vidéo (spécifications trafic [TSpec] désactivé). La voix est envoyée en tant que UP6 (VO) lorsque ACM est désactivé pour la voix (TSpec désactivé).

Le tableau suivant présente un profil QoS sur le point d'accès qui donne la priorité à la voix, à la vidéo et au trafic (SIP) de contrôle des appels.

Tableau 2. QOS Paramètres de profil et d'interface

Type de trafic

DSCP

802.1p

WMM UP

Plage de ports

Voix

EF (46)

5

6

UDP 16384-32767

Vidéo interactive

AF41 (34)

4

5

UDP 16384-32767

Contrôle d’appel

CS3 (24)

3

4

TCP 5060-5061

Pour améliorer la fiabilité des transmissions vocales dans un environnement non déterministe, le périphérique prend en charge la norme IEEE 802.11e standard de l'industrie et est compatible Wifi Multimedia (WMM). WMM permet d'activer des services différenciés pour les trafics voix, données, vidéo, meilleur effort et autres. Pour que ces services différenciés fournissent une QoS suffisante pour les paquets de voix, seule une certaine quantité de bande passante vocale peut être prise en charge ou admise simultanément sur un canal. Si le réseau peut traiter N appels vocaux avec de la bande passante réservée, lorsque la quantité de trafic voix augmente au-delà de cette limite (à N+1 appels), la qualité de tous les appels en souffre.

Configurer flexible DSCP

  1. Dans Cisco Unified Communications Manager Administration, allez dans Paramètres système >Service.
  2. Dans Paramètres à l'échelle du cluster (Système - Site et région), définissez Utiliser la bande passante vidéo pour les appels vidéo immersifs sur False.
  3. Dans Paramètres à l'échelle du cluster (Contrôle d'admission d'appel), définissez la stratégie de marquage de l'appel vidéo QOS à promouvoir en immersif.
  4. Enregistrez vos modifications.

Normes 802.11 pour les communications WLAN

Les réseaux locaux sans fil doivent suivre les normes 802.11 de l'Institute of Electrical and Electronics Engineers (IEEE) qui définissent les protocoles qui régissent tout le trafic sans fil basé sur Ethernet. Les téléphones sans fil prennent en charge les normes suivantes :

  • 802. 11 a : utilise la bande des 5 GHz qui fournit davantage de canaux et des débits accrus de données à l'aide de la technologie OFDM. La Sélection de fréquences dynamique (DFS) et le Contrôle de puissance de transmission (TPC) prennent en charge cette norme.

  • 802. 11 b : spécifie la fréquence radio (RF) 2,4 GHz pour la transmission et la réception des données à des débits de données plus faibles (1, 2, 5.5, 11 Mbits/s).

  • 802.11 d : permet au points d'accès de publier leur canaux radio et niveaux de puissance de transmission actuellement pris en charge. Le client compatible 802.11d utilise cette information pour déterminer les canaux et puissance à utiliser. Le téléphone a besoin du mode Monde (802.11 d) pour déterminer quels sont les canaux légalement autorisés pour un pays donné. Pour les canaux pris en charge, reportez-vous au tableau qui suit. Assurez-vous que 802.11d est correctement configuré sur les points d'accès Cisco IOS ou contrôleur de LAN sans fil Cisco Unified.

  • 802.11e : définit un ensemble d'améliorations de la Qualité de Service (QoS) pour les applications de réseau local sans fil.

  • 802. 11 g : utilise la même bande sans licence 2,4 GHz que 802.11b, mais étend les débits de données pour fournir des performances supérieures à l'aide de la technologie Multiplexage par répartition en fréquence orthogonale (OFDM). OFDM est une technologie de codage de couche physique pour la transmission des signaux grâce à l'utilisation de fréquences radio.

  • 802.11h : prend en charge le spectre des 5 GHz et la gestion de la puissance de transmission. Fournit DFS et TPC au Media Access Control (MAC) 802.11a.

  • 802.11i : spécifie les mécanismes de sécurité pour les réseaux sans fil.

  • 802.11n : utilise la fréquence des 5 GHz ou des 2,4 GHz pour la transmission et la réception de données avec des vitesses jusqu'à 150 Mbits/s et améliore le transfert de données à l'aide de la technologie d'entrées et sorties multiples (MIMO), la liaison de canaux et l'optimisation de la charge utile.

  • 802.11r : spécifie les exigences pour itinérance rapide et sûre.

  • 802.11ac : utilise la fréquence radio des 5 GHz pour la transmission et la réception de données avec des vitesses jusqu'à 433 Mbits/s.

  • 802.11ax : Capable de Wi-Fi 6 et 6E standard, prend en charge HE0 à HE11 avec un débit binaire de données allant jusqu'à 600 Mbps.

Tableau 3. Canaux pris en charge

Gamme de bandes

Canaux disponibles

Ensemble de canaux

Largeur de canal

2,412 à 2,472 GHz

13

1 - 13

20 MHz

5,180 à 5,240 GHz

4

36, 40, 44, 48

20, 40, 80 MHz

5,260 à 5,320 GHz

4

52, 56, 60, 64

20, 40, 80 MHz

5. 500 à 5,700 GHz

11

100 - 140

20, 40, 80 MHz

5,745 à 5,825 GHz

5

149, 153, 157, 161, 165

20, 40, 80 MHz

5.955 - 6.415 GHz241, 5, 9, 13, ..., 93

20, 40, 80 MHz

6.435 - 6.515 GHz597, 101, 105, 109, 113

20, 40, 80 MHz

6.535 - 6.875 GHz18117, 121, ..., 185

20, 40, 80 MHz

6.895 - 7.115 GHz 12189, 193, ..., 233

20, 40, 80 MHz

Les canaux 120, 124, 128 ne sont pas pris en charge en Amérique, en Europe ou au Japon, mais peuvent l'être dans d'autres régions du monde.

Pour obtenir des informations sur les débits de données pris en charge, la puissance Tx et la sensibilité Rx pour les WLAN, reportez-vous au Guide de déploiement et de connexion du téléphone sans fil Cisco 9821.

Mode Monde (802.11d)

Les téléphones sans fil utilisent 802.11d pour déterminer les canaux et la puissance de transmission à utiliser. Le téléphone hérite sa configuration client du point d'accès associé. Activer le mode Monde (802.11d) sur le point d'accès pour utiliser le téléphone en mode Monde.

L'activation du mode Monde (802.11d) n'est pas nécessaire si la fréquence est de 2,4 GHz et le point d'accès en cours transmet sur un canal entre 1 et 11.

Dans la mesure où tous les pays prennent en charge ces fréquences, vous pouvez essayer de rechercher ces canaux quelle que soit la prise en charge ou non du mode Monde (802.11d).

Pour plus d'informations sur l'activation du mode Monde et la prise en charge de 2,4 GHz, consultez le Guide de déploiement et de connexion du téléphone sans fil Cisco 9821.

Activez le mode Monde (802.11d) du pays correspondant dans lequel se trouve le point d'accès. Le mode Monde est automatiquement activé pour le contrôleur de réseau local sans fil Cisco Unified LAN Controller.

Gammes de fréquences radio

Les communications de réseau local sans fil (WLAN) utilisent les plages de fréquences radio (FR) suivantes :

  • 2,4 GHz : de nombreux périphériques qui utilisent les 2,4 GHz peuvent interférer avec les connexions 802. 11 b /g. Les interférences peuvent produire un scénario de déni de service (DoS), ce qui peut empêcher des transmissions 802.11 réussies.
  • 5 GHz : cette plage se divise en plusieurs sections appelées bandes UNII (Unlicensed National Information Infrastructure, Niveaux d'infrastructure d'informations nationales sans licence), chacune d'entre elles comportant quatre canaux. Les canaux sont espacés de 20 MHz pour fournir des canaux qui ne se chevauchent pas et davantage de canaux que le 2,4 GHz.
  • 6 GHz : davantage de canaux disponibles dans les bandes 6G pour réduire considérablement la latence et augmenter la capacité du réseau dans les environnements denses et à fort trafic. La bande passante peut être de 20 M, 40 M et 80 M. 80 M est fortement recommandé.

Sécurité des Communications dans les réseaux locaux sans fil

Tout périphérique WLAN étant à portée peut recevoir n'importe quel trafic WLAN : en conséquence, la sécurité des communications voix est un élément essentiel des réseaux WLAN. Pour garantir qu'aucun intrus ne manipule ou n'intercepte le trafic voix, l'architecture de sécurité SAFE de Cisco prend en charge les téléphones sans fil ainsi que les points d'accès Cisco Aironet. Pour plus d'informations sur la sécurité dans les réseaux, reportez-vous à https://www.cisco.com/c/en/us/solutions/enterprise/design-zone-security/index.html.

Fonctions de sécurité sans fil

La solution de téléphonie Cisco Wireless IP assure la sécurité des réseaux sans fil, empêchant les connexions non autorisées et les communications dangereuses à l'aide des méthodes d'authentification et de chiffrement suivantes prises en charge par les téléphones sans fil.

  • Authentification WLAN

    • WPA2 et WPA3 entreprise (authentification 802.1x)

    • WPA2-PSK (clé pré-partagée)

    • WPA3-SAE (authentification simultanée des égaux)

    • EAP-FAST (Extensible Authentication Protocol - Authentification flexible via Secure Tunneling)

    • EAP-TLS (Protocole d'authentification extensible - Transport Layer Security)

    • PEAP (Protected Extensible Authentication Protocol - Generic Token Card/ Microsoft Challenge Handshake Authentication Protocol version 2)

    • Ouvert (aucun)

  • Chiffrement WLAN

    • AES (minimum 128 bits Advanced Encryption Standard)

    • AES-GCM (AES avec Galois/Counter Mode)

    • TKIP / MIC (Temporal Key Integrity Protocol / vérification de l'intégrité du message)

    • PMF (Protected Management Frames)

  • WPA3-Entreprise

    • Dérivation et confirmation de la clé

      Mode HMAC (Hashed Message Authentication Authentication) 256 bits minimum avec algorithme de hachage sécurisé (HMAC-SHA256)

    • Cadre de gestion robuste

      Code d'authentification des messages chiffré (BIP-CMAC-128) - Code d'intégrité de la diffusion et de la multidiffusion (Multicast Integrity Protocol) au moins

    • Suite-B (Chiffrement avec GCMP, Signature numérique avec ECDSA, Échange de clés avec ECDH et Hachage avec SHA2)

    • Suite-B-192 (bits plus longs de force de sécurité)

CCMP256 chiffrement n'est pas pris en charge.

Cisco Le téléphone sans fil 9821 prend également en charge les fonctionnalités de sécurité supplémentaires suivantes.

  • Authentification de l’image
  • Authentification du périphérique
  • Authentification des fichiers
  • Authentification du signalement
  • Chiffrement multimédia (SRTP)
  • Chiffrement du signalement (TLS)
  • Certificate authority proxy function (CAPF)
  • Profils sécurisés
  • Fichiers de configuration chiffrés

Extensible Authentication Protocol - Authentification flexible via Secure Tunneling (EAP-FAST)

Extensible Authentication Protocol - Flexible Authentication via Secure Tunneling (EAP-FAST) chiffre les transactions EAP dans un tunnel de sécurité de couche de transport (TLS) établi entre le point d'accès et le serveur RADIUS (Remote Authentication Dial-in User Service), tel que le moteur de services de vérification d'identité Cisco (ISE).

Le tunnel TLS utilise des identifiants PAC (Protected Access Credentials) pour l'authentification entre le téléphone sans fil Cisco 9821 et le serveur RADIUS. Le serveur envoie une autorisation ID (AID) au téléphone, qui sélectionne le PAC approprié. Le téléphone renvoie un champ PAC-Opaque au serveur RADIUS, qui déchiffre le PAC à l'aide de sa clé primaire. Les deux terminaux partagent alors la clé PAC et le tunnel TLS est établi. EAP-FAST prend en charge le provisionnement automatique de PAC, qui doit être activé sur le serveur RADIUS.

Pour activer EAP-FAST, vous devez installer un certificat sur le serveur RADIUS.

Le téléphone sans fil Cisco 9821 ne prend actuellement en charge que le provisionnement automatique du PAC ; vous devez donc activer Allow anonymous in-band PAC provisioning (Autoriser le provisionnement anonyme en bande de PAC sur le serveur RADIUS). Lorsque cette option est activée, EAP-GTC et EAP-MSCHAPv2 doivent être actifs.

EAP-FAST nécessite la création d'un compte utilisateur sur le serveur d'authentification.

Si le provisionnement anonyme de PAC n'est pas autorisé dans l'environnement LAN sans fil de production, un serveur RADIUS intermédiaire peut être configuré pour le provisionnement initial PAC du téléphone sans fil Cisco 9821. Ce serveur intermédiaire doit être configuré en tant que serveur secondaire EAP-FAST, répliquant les composants du serveur primaire EAP-FAST de production, y compris la base de données utilisateur et de groupe, la clé primaire EAP-FAST et les informations de stratégie.

Assurez-vous que le serveur RADIUS principal EAP-FAST de production est configuré pour envoyer les clés primaires et les stratégies EAP-FAST au serveur secondaire intermédiaire. Cette configuration permet au téléphone sans fil Cisco 9821 d'utiliser le PAC provisionné dans l'environnement de production où le provisionnement anonyme intrabande est désactivé.

Lors du renouvellement du PAC, le provisionnement intrabande authentifié PAC est utilisé. par conséquent, assurez-vous que l'option Autoriser le provisionnement anonyme de PAC intrabande est activée.

Assurez-vous également que le téléphone sans fil Cisco 9821 se connecte au réseau pendant la période de grâce pour utiliser son PAC existant (créé avec la clé primaire active ou retirée) pour obtenir un nouveau PAC.

Il est recommandé de ne pointer le réseau local sans fil intermédiaire que vers le serveur RADIUS intermédiaire et de désactiver les radios du point d'accès intermédiaire lorsqu'elles ne sont pas utilisées.

Protocole d'authentification extensible - Sécurité de la couche de transport (EAP-TLS)

Extensible Authentification Protocol - Transport Layer Security (EAP-TLS) utilise le protocole TLS avec l'infrastructure à clé publique (PKI) pour sécuriser les communications avec le serveur d'authentification. TLS permet l'utilisation de certificats pour l'authentification des utilisateurs et des serveurs, ainsi que pour la génération de clés de session dynamiques. Un certificat doit être installé sur le client.

EAP-TLS fournit une sécurité renforcée mais nécessite la gestion des certificats clients. Il peut également exiger un compte d'utilisateur sur le serveur d'authentification qui correspond au nom commun du certificat importé dans le téléphone sans fil Cisco 9821.

Il est recommandé que EAP-TLS soit le seul type EAP activé sur le serveur RADIUS pour assurer une sécurité optimale.

Protected Extensible Authentication Protocol

Le protocole PEAP (Extensible Authentication Protocol) utilise des certificats clés publics côté serveur pour authentifier les clients en établissant un tunnel SSL/TLS chiffré entre le client et le serveur d'authentification. Ce tunnel protège l'échange ultérieur d'informations d'authentification, garantissant ainsi la confidentialité et la protection des informations d'authentification de l'utilisateur.

PEAP prend en charge les protocoles d'authentification internes tels que PEAP-GTC et PEAP-MSCHAPv2. Il nécessite la création d'un compte utilisateur sur le serveur d'authentification pour faciliter l'authentification.

Certificats

Les téléphones prennent en charge les certificats suivants.

  • Certificat numérique X.509 pour EAP-TLS ou pour activer PEAP + validation de serveur pour l’authentification WLAN

  • Le protocole simple d'enregistrement de certificats (SCEP) pour l’enregistrement et le renouvellement automatiques des certificats

  • Les clés à 1024, 2048 et 4096 bits

  • SHA-256 types de signature

  • Les types d’encodage DER et Base-64 (PEM)

  • Un certificat installé par l’utilisateur au format PKCS #12 (extension .p12 ou .pfx), qui contient également la clé privée

  • Un certificat serveur (autorité de certification racine) doté de l’extension .crt ou .cer

Vous pouvez installer des certificats sur les téléphones de l'une des manières suivantes :

Si vos utilisateurs configurent eux-même leurs téléphones et que des certificats doivent être installés sur ces derniers, vous devez leur communiquer le type de certificat requis en même temps que les autres paramètres de configuration. Si vous ne l'utilisez pas SCEP pour l’installation des certificats, vous devez installer les certificats vous-même.

WLAN et itinérance

Cisco Le téléphone sans fil 9821 prend en charge trois bandes de fréquences : 6 GHz, 5 GHz et 2,4 GHz, ce qui lui permet de se connecter sur ces bandes et de fournir une prise en charge de l'itinérance interbande. Cisco Le téléphone sans fil 9821 prend en charge l'itinérance rapide 802.11k, 802.11v, 802.11r et l'itinérance héritée.

Pour plus d'informations, reportez-vous au Cisco Wireless Phone 9821 deployment and connection guide.

Interaction Cisco Unified Communications Manager

Cisco Unified Communications Manager (Unified CM) est un système de traitement des appels ouvert, conforme aux normes de l'industrie.Cisco Unified CM logiciel met en place et supprime les appels entre les téléphones, en intégrant la fonctionnalité PBX traditionnelle au réseau IP d'entreprise. Elle gère les composants du système téléphonique, notamment les téléphones, les passerelles d'accès et les ressources nécessaire aux fonctionnalités telles que les conférences téléphoniques et la planification du routage. Cisco Unified CM fournit également :

  • Des micrologiciels pour les téléphones

  • Fichiers Certificate Trust List (CTL) et Liste de confiance d'identité (ITL) utilisant le service TFTP

  • L’enregistrement des téléphones

  • La conservation d'appel, afin qu’une session multimédia puisse continuer en cas de perte de signal entre l’instance principale de Communications Manager et un téléphone

Pour plus d'informations sur la configuration de Cisco Unified CM pour qu'il fonctionne avec les téléphones Cisco, consultez la documentation de votre version Cisco Unified CM particulière.

Si le modèle de téléphone que vous souhaitez configurer n'apparaît pas dans la liste déroulante Type de téléphone dans Cisco Unified Communications Manager Administration, installez le dernier package de périphérique pour votre version de Cisco Unified CM à partir de Cisco Unified Communications Manager Matrice de compatibilité des packages de périphériques.

Interaction du système de messagerie vocale

Cisco Unified Communications Manager (Unified CM) vous permet d'intégrer différents systèmes de messagerie vocale, y compris le système de messagerie vocale Cisco Unity Connection. Étant donné que vous pouvez effectuer une intégration avec différents systèmes, vous devez fournir aux utilisateurs des informations sur l'utilisation de votre système spécifique.

Pour permettre à un utilisateur d'effectuer un transfert vers la messagerie vocale, définissez un modèle de composition *xxxxx et configurez-le sur Renvoi de tous les appels vers la messagerie vocale. Pour plus d'informations, consultez Guide de configuration des fonctionnalités pour Cisco Unified Communications Manager, version 15 et les SU ou version ultérieure.

Fournissez les informations suivantes à chaque utilisateur :

  • Comment accéder à son compte du système de messagerie vocale.

  • Mot de passe initial pour accéder au système de messagerie vocale.

    Configurez un mot de passe par défaut pour le système de messagerie vocale pour tous les utilisateurs.

  • Comment le téléphone indique la présence de messages vocaux en attente.

    Utilisez Cisco Unified CM pour configurer une méthode d'indicateur de message en attente (MWI).

Cet article était-il utile ?
Cet article était-il utile ?