- Home
- /
- Articolo
Questo articolo della Guida è per Cisco Wireless Phone 9821 registrato su Cisco Unified Communications Manager (Unified CM).
Requisiti di rete
Per garantire un corretto funzionamento del telefono come endpoint nella rete, quest'ultima deve rispettare i requisiti seguenti:
-
Rete VoIP
-
La rete VoIP è configurata sui router e i gateway di Cisco.
-
Cisco Unified Communications Manager (Unified CM) è installato nella rete ed è configurato per gestire l'elaborazione delle chiamate.
-
-
IP rete che supporta DHCP o l'assegnazione manuale di indirizzo IP, gateway e subnet mask.
Il telefono visualizza la data e l'ora da Cisco Unified CM. Se l'utente disattiva Data e ora automatiche nell'applicazione Impostazioni , l'ora potrebbe non essere sincronizzata con l'ora del server.
Protocolli di rete
Cisco Wireless Phone 9821 supporta diversi protocolli di rete standard del settore e Cisco necessari per la comunicazione vocale. Nella tabella seguente viene fornita una panoramica dei protocolli di rete supportati dai telefoni.
|
Protocollo di rete |
Scopo |
Note per l'utilizzo |
|---|---|---|
|
Dynamic Host Configuration Protocol (DHCP) |
DHCP alloca e assegna dinamicamente un indirizzo IP ai dispositivi di rete. Il protocollo DHCP consente di collegare un telefono IP alla rete e di rendere operativo il telefono senza dover assegnare manualmente un indirizzo IP o configurare parametri di rete aggiuntivi. |
DHCP è abilitato per impostazione predefinita. Se è disabilitato, occorre configurare manualmente indirizzo IP, subnet mask, gateway e un server TFTP localmente su ogni telefono. Si consiglia di utilizzare l'opzione personalizzata DHCP 150. Con questo metodo, si configura l'indirizzo IP del server TFTP come valore dell'opzione. Per ulteriori informazioni, consulta la documentazione per la tua particolare release Cisco Unified CM. Se non è possibile utilizzare l'opzione 150, provare a utilizzare l'opzione DHCP 66. |
|
Hypertext Transfer Protocol (HTTP) |
HTTP è il metodo di trasferimento standard di informazioni e di spostamento di documenti su Internet e nel Web. |
I telefoni utilizzano il protocollo HTTP per i servizi XML e per la risoluzione dei problemi. |
|
Hypertext Transfer Protocol Secure (HTTPS) |
HTTPS (Hypertext Transfer Protocol Secure) è una combinazione del protocollo Hypertext Transfer Protocol con il protocollo SSL/TLS per fornire crittografia e identificazione sicura dei server. |
Le applicazioni Web con supporto HTTP e HTTPS dispongono di due URL configurati. I telefoni che supportano il protocollo HTTPS utilizzano l'URL HTTPS. |
|
IEEE 802.1x |
Lo standard IEEE 802.1X definisce un controllo degli accessi su base client-server e un protocollo di autenticazione che limita ai client non autorizzati la connessione a una LAN attraverso porte accessibili pubblicamente. Fino all'autenticazione del client, il controllo degli accessi 802.1X consente solo il traffico EAPOL (Extensible Authentication Protocol over LAN) attraverso la porta a cui è collegato il client. In seguito alla riuscita dell'autenticazione, il traffico normale può passare attraverso questa porta. |
I telefoni implementano lo standard IEEE 802.1X offrendo supporto per i seguenti metodi di autenticazione:
|
|
IEEE 802.11n/802.11ac/802.11ax |
Lo standard IEEE 802.11 specifica le modalità di comunicazione tra dispositivi su una rete locale wireless (WLAN). |
802.11 n opera nella banda a 2,4 GHz e 5 GHz. 802.11ac opera sulla banda a 5 GHz. 802.11ax opera nella banda a 2,4 GHz, 5 GHz e 6 GHz. |
|
Protocollo Internet (IP) |
IP è un protocollo di messaggistica che indirizza e invia pacchetti in rete. |
Per comunicare tramite il protocollo IP, i dispositivi di rete devono disporre di indirizzo IP, subnet e gateway assegnati. Gli indirizzi IP, le subnet e le identificazioni dei gateway vengono assegnati automaticamente se si utilizza il telefono con il protocollo Dynamic Host Configuration Protocol (DHCP). Se non si utilizza DHCP, occorre assegnare manualmente queste proprietà localmente a ciascun telefono. Il telefono non supporta IPv6. |
|
RTP (Real-Time Transport Protocol) |
RTP è un protocollo standard per il trasporto dei dati in tempo reale, come voce e video interattivi, su reti dati. |
I telefoni utilizzano il protocollo RTP per inviare e ricevere traffico vocale in tempo reale da altri telefoni e gateway. |
|
Protocollo RTCP (Real-Time Control Protocol) |
RTCP funziona insieme a RTP per fornire dati QoS (come jitter, latenza e ritardo round trip) su flussi RTP. |
RTCP è abilitato per impostazione predefinita. |
|
Protocollo Session Description Protocol (SDP) |
SDP è la porzione del protocollo SIP che determina i parametri disponibili durante una connessione tra due endpoint. Le conferenze vengono stabilite utilizzando soltanto le capacità SDP supportate da tutti gli endpoint nella conferenza. |
Le funzionalità SDP, come i tipi di codec, il rilevamento DTMF e il rumore di comfort, sono normalmente configurate su base globale da Cisco Unified CM o Media Gateway in funzione. Alcuni endpoint SIP possono consentire la configurazione di tali parametri direttamente sull'endpoint. |
|
Protocollo SIP (Session Initiation Protocol) |
SIP è lo standard Internet Engineering Task Force (IETF) per conferenze multimediali su IP. SIP è un protocollo di controllo a livello di applicazione basato su ASCII (definito in RFC 3261) utilizzabile per stabilire, mantenere e terminare le chiamate tra due o più endpoint. |
Analogamente ad altri protocolli VoIP, SIP include tutte le funzioni di gestione della segnalazione e delle sessioni all'interno di una rete di telefonia a pacchetti. La segnalazione consente il trasporto delle informazioni sulla chiamata oltre i confini della rete. La gestione delle sessioni consente di controllare gli attributi di una chiamata end-to-end. |
|
Protocollo TCP (Transmission Control Protocol) |
TCP è un protocollo di trasporto orientato alla connessione. |
I telefoni utilizzano TCP per connettersi a Cisco Unified CM e per accedere ai servizi XML. |
|
Protocollo TLS (Transport Layer Security) |
TLS è un protocollo standard per la protezione e l'autenticazione delle comunicazioni. |
Al momento dell'implementazione della sicurezza, i telefoni utilizzano il protocollo TLS quando si registrano in modo sicuro con Cisco Unified CM. |
|
Protocollo TFTP (Trivial File Transfer Protocol) |
TFTP consente di trasferire i file in rete. Sul telefono IP Cisco, TFTP consente di ottenere un file di configurazione specifico per il tipo di telefono. |
Il protocollo TFTP richiede la presenza di un server TFTP nella rete che può essere identificato automaticamente dal server DHCP. Se si desidera che il telefono utilizzi un server TFTP diverso da quello specificato dal server DHCP, occorre assegnare manualmente l'indirizzo IP del server TFTP mediante il menu Impostazione rete del telefono. Per ulteriori informazioni, consulta la documentazione per la tua particolare release Cisco Unified CM. |
|
Protocollo UDP (User Datagram Protocol) |
UDP è un protocollo di messaggistica senza connessione per la consegna dei pacchetti dati. |
L'UDP viene utilizzato dai telefoni per la segnalazione. |
Cisco Guida alla distribuzione e alla connessione di Wireless Phone 9821
La guida alla distribuzione e alla connessione del telefono wireless Cisco 9821 contiene informazioni utili sul telefono wireless nell'ambiente Wi-Fi. Puoi trovare la guida in questa posizione:
<URL disponibile a breve>
LAN wireless
Per istruzioni dettagliate sulla distribuzione e la configurazione di Cisco Wireless Phone 9821, vedere la Guida alla distribuzione e alla connessione Cisco Wireless Phone 9821.
I dispositivi con funzionalità wireless sono in grado di fornire comunicazione vocale nell'ambito della WLAN aziendale. Il dispositivo dipende e interagisce con i punti di accesso wireless (AP) e i componenti chiave Cisco IP di telefonia, inclusa l'amministrazione Cisco Unified Communications Manager (Unified CM), per fornire la comunicazione vocale wireless.
I telefoni wireless presentano funzionalità Wi-Fi che possono utilizzare 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac e 802.11ax Wi-Fi.
La figura seguente mostra una tipica topologia WLAN che consente la trasmissione wireless della voce per la telefonia IP wireless.

Quando un telefono si accende, cerca e si associa a un punto di accesso, se l'accesso wireless del dispositivo è impostato su attivo. Se le reti memorizzate sono fuori portata, è possibile selezionare una rete in broadcast oppure aggiungere manualmente una rete.
Il punto di accesso utilizza la connessione alla rete cablata per trasmettere i pacchetti voce e dati da e verso switch e router. La segnalazione voce viene trasmessa al server di controllo della chiamata per l'elaborazione della chiamata e l'esecuzione del routing.
I punti di accesso sono componenti importanti in una rete WLAN perché forniscono alla rete i collegamenti wireless o hot spot. In alcune WLAN, ogni punto di accesso presenta una connessione cablata a uno switch Ethernet, ad esempio un Cisco Catalyst 3750, che è configurato su una LAN. Lo switch fornisce l'accesso ai gateway e al server di controllo delle chiamate per supportare la telefonia IP wireless.
Alcune reti contengono componenti cablati che supportano i componenti wireless. I componenti cablati possono comprendere switch, router e bridge con moduli speciali per abilitare la funzionalità wireless.
Per ulteriori informazioni sulle reti wireless Cisco Unified, vedere https://www.cisco.com/c/en/us/products/wireless/index.html.
Wi-Fi componenti di rete
Il telefono deve interagire con diversi componenti di rete nella rete WLAN per effettuare e ricevere chiamate con successo.
Relazioni tra canale e dominio AP
I punti di accesso (AP) trasmettono e ricevono segnali RF su canali all'interno della banda di frequenza a 2,4 GHz, 5 GHz o 6 GHz. Per fornire un ambiente wireless stabile e ridurre le interferenze di canale, è necessario specificare i canali non sovrapposti per ogni punto di accesso.
Per ulteriori informazioni sulle relazioni tra canale e dominio AP, vedere la sezione relativa alla progettazione di LAN wireless nella Guida alla distribuzione e alla connessione del telefono wireless Cisco 9821.
Interazioni AP
I telefoni wireless utilizzano gli stessi punti di accesso dei dispositivi dati wireless. Tuttavia, il traffico vocale su una rete WLAN richiede configurazioni e layout diversi delle apparecchiature rispetto a una rete WLAN utilizzata esclusivamente per il traffico di dati. La trasmissione dei dati può tollerare livelli superiori di rumore da RF, perdita di pacchetti e conflitti relativi ai canali rispetto alla trasmissione della voce. La perdita di pacchetti durante la trasmissione vocale può causare audio instabile o interrotto e può rendere la chiamata impossibile da udire. Gli errori relativi ai pacchetti possono inoltre causare il blocco dei video.
Gli utenti di telefoni wireless si spostano e spesso si spostano spesso in edifici o tra piani diversi in un edificio mentre sono connessi a una chiamata. Al contrario, gli utenti dati rimangono in un solo posto o occasionalmente si spostano in un'altra posizione. La possibilità di spostarsi mantenendo attiva una chiamata è uno dei vantaggi dei dispositivi wireless vocali, pertanto è necessario che la copertura a RF inclusa le trombe delle scale, ascensori, gli angoli tranquilli fuori dalle sale conferenze e le zone di passaggio.
Per garantire una buona qualità della voce e una copertura ottimale del segnale RF, è necessario effettuare un sopralluogo sul sito. Il sopralluogo sul sito determina le impostazioni idonee per il wireless vocale e aiuta nella progettazione e layout della WLAN; ad esempio il posizionamento del punto di accesso, i livelli di potenza e le assegnazioni dei canali.
Dopo l'implementazione e l'utilizzo del wireless vocale, è necessario continuare a eseguire sopralluoghi sul sito post-installazione. Quando si aggiunge un gruppo di nuovi utenti, si installano più apparecchiature o si impilano grandi quantità di scorte, si modifica l'ambiente wireless. Un sopralluogo post-installazione verifica che la copertura del punto di accesso è ancora adeguata per comunicazioni vocali ottimali.
La perdita di pacchetti si verifica durante il roaming; tuttavia, la modalità di protezione e la presenza di roaming veloce determinano il numero di pacchetti persi durante la trasmissione.
Per ulteriori informazioni su Voice QOS in una rete wireless, vedere la Guida alla distribuzione e alla connessione del telefono wireless Cisco 9821.
Associazione AP
All'avvio, il telefono esegue la scansione dei punti di accesso con i SSID e tipi di crittografia che riconosce. Il telefono crea e mantiene un elenco dei punti di accesso idonei e seleziona il punto di accesso migliore, in base alla configurazione attuale.
QOS in una rete wireless
Il traffico vocale e video della LAN wireless, come il traffico di dati, è soggetto a perdita di pacchetti, jitter e ritardo. Questi problemi non influiscono sull'utente finale dei dati, ma possono influire notevolmente sulle chiamate vocali o video. Per garantire che il traffico vocale e video riceva un trattamento puntuale e affidabile con ritardo e jitter bassi, è necessario utilizzare qualità del servizio (QoS).
Separando i dispositivi in una VLAN vocale e contrassegnando i pacchetti vocali con QoS più elevata, è possibile assicurarsi che il traffico vocale ottenga un trattamento prioritario sul traffico di dati, il che determina minori perdite di dati un minor numero di pacchetti persi.
A differenza delle reti cablate con ampiezze di banda dedicate, le LAN wireless considerano la direzione del traffico durante l'implementazione della QoS. Il traffico è classificato quale a monte o a valle rispetto al punto di accesso, come mostrato nella figura riportata di seguito.

Il tipo EDCF (Enhanced Distributed Coordination Function) di QoS presenta un massimo di otto code per la QoS a valle (verso i client 802.11b/g). È possibile assegnare le code in base a queste opzioni:
-
Impostazioni di QoS o DSCP (Differentiated Services Code Point) per i pacchetti
-
Elenchi di accesso livello 2 o livello 3
-
VLAN per il traffico specifico
-
Registrazione dinamica dei dispositivi
Anche se è possibile impostare fino a otto code sul punto di accesso, è bene utilizzare solo tre code relativamente a voce, video e segnalazione del traffico per garantire la migliore QoS possibile. Inserire la voce nella coda vocale (UP6), i video nella coda video (UP5), la segnalazione (SIP) del traffico nella coda video (UP4), e inserire il traffico dati in una coda "best effort" (UP0). Sebbene 802.11 b/g EDCF non garantisca che il traffico vocale sia protetto dal traffico dati, è necessario ottenere i risultati statistici migliori utilizzando questo modello di coda.
Le code sono:
-
Best Effort (BE) - 0, 3
-
Background (BK) - 1, 2
-
Video (VI) - 4, 5
-
Voce (VO) - 6, 7
Il dispositivo contrassegna i pacchetti di segnalazione SIP con un valore DSCP di 24 (CS3) e i pacchetti RTP con il valore DSCP di 46 (EF).
Il Controllo chiamate (SIP) viene inviato come UP4 (VI). Il Video viene inviato come UP5 (VI) quando è disabilitato il controllo di ammissione delle chiamate (ACM) per il video (Specifica traffico [TSpec] disabilitato). La voce viene inviata come UP6 (VO) quando l'ACM è disabilitato per la voce (TSpec disabilitato).
La seguente tabella fornisce un profilo di QoS sul punto di accesso che consente di assegnare priorità al traffico voce, video e controllo chiamata (SIP).
|
Tipo di traffico |
DSCP |
802.1p |
WMM UP |
Intervallo porta |
|---|---|---|---|---|
|
Voce |
EF (46) |
5 |
6 |
UDP 16384-32767 |
|
Video interattivo |
AF41 (34) |
4 |
5 |
UDP 16384-32767 |
|
Controllo chiamate |
CS3 (24) |
3 |
4 |
TCP 5060-5061 |
Per migliorare l'affidabilità di trasmissione vocale in un ambiente non deterministico, il dispositivo supporta lo standard IEEE 802.11e e presenta capacità multimediali Wi-Fi (WMM). Consente di abilitare WMM servizi differenziati per i dati voce, video, best effort e altro traffico. Affinché questi servizi differenziati forniscano una QoS sufficiente per i pacchetti vocali, solo una determinata parte della larghezza di banda vocale può essere servita o ammessa su un canale alla volta. Se la rete è in grado di gestire N chiamate vocali con larghezza di banda riservata, quando la quantità di traffico voce viene aumentata oltre questo limite (a N+1 chiamate), la qualità di tutte le chiamate ne risente.
Imposta DSCP flessibile
- In Cisco Unified Communications Manager Administration, vai a .
- In Parametri a livello di cluster (sistema - posizione e regione), imposta Usa larghezza di banda videoPool per videochiamate immersive su False.
- In Parametri a livello di cluster (controllo di ammissione di chiamata), imposta i criteri di contrassegno QOS videochiamata per promuovere su Immersivo.
- Salvare le modifiche.
Standard 802.11 per le comunicazioni WLAN
Le LAN wireless devono seguire gli standard (IEEE) 802.11 dell'Institute of Electrical and Electronics Engineers che definiscono i protocolli che regolamentano tutto il traffico wireless basato su Ethernet. I telefoni wireless supportano i seguenti standard:
-
802.11a: utilizza la banda a 5 GHz che fornisce più canali e velocità dati migliorata utilizzando la tecnologia OFDM. La Selezione dinamica della frequenza (DFS) e il Controllo della potenza di trasmissione (TPC) supportano questo standard.
-
802.11b: consente di specificare la radiofrequenza (RF) di 2,4 Ghz sia per la trasmissione che per la ricezione dei dati con velocità dei dati più basse (1, 2, 5,5, 11 Mbps).
-
802.11d: consente di abilitare i punti di accesso per comunicare con i relativi canali radio attualmente supportati e trasmettere i livelli di potenza. Il client abilitato 802.11d quindi utilizza le informazioni per determinare i canali e le potenze da utilizzare. Il telefono richiede la modalità World (802.11d) per determinare quali canali sono autorizzati legalmente per qualunque dato paese . Per i canali supportati, consultare la tabella riportata di seguito. Verificare che 802.11d sia configurato correttamente sui punti di accesso Cisco IOS o sul Controller LAN wireless Cisco Unified.
-
802.11e: definisce un insieme di miglioramenti della qualità del servizio (QoS) per le applicazioni LAN wireless.
-
802.11g: utilizza la stessa banda a 2,4 Ghz senza licenza di 802.11b, ma estende la velocità dei dati per ottenere prestazioni più elevate utilizzando la tecnologia Orthogonal Frequency Division Multiplexing (OFDM). L'OFDM è una tecnologia di codifica a strato fisico per la trasmissione dei segnali mediante l'uso di RF.
-
802.11h: supporta lo spettro a 5 GHz e la gestione della potenza di trasmissione. Fornisce Selezione dinamica della frequenza (DFS) e Controllo della potenza di trasmissione (TPC) al MAC (Media Access Control) 802.11a.
-
802.11i: consente di specificare i meccanismi di sicurezza per reti wireless.
-
802.11n: utilizza la radiofrequenza a 2,4 GHz o a 5 GHz per la trasmissione e ricezione dei dati con velocità fino a 150 Mbps e migliora il trasferimento dei dati tramite l'utilizzo della tecnologia multiple-input, multiple-output (MIMO), associazione di canali e ottimizzazione payload.
-
802.11r: specifica i requisiti per il roaming veloce e protetto.
-
802.11ac: utilizza la radiofrequenza di 5 GHz per la trasmissione e ricezione dei dati con velocità fino a 433 Mbps.
-
802.11ax: Capace di standard Wi-Fi 6 e 6E, supporta HE0 a HE11 con bitrate dati fino a 600 Mbps.
|
Gamma di bande |
Canali disponibili |
Set di canali |
Larghezza del canale |
|---|---|---|---|
|
2,412 - 2,472 GHz |
13 |
1 - 13 |
20 MHz |
|
5,180 - 5,240 GHz |
4 |
36, 40, 44, 48 |
20, 40, 80 MHz |
|
5,260 - 5,320 GHz |
4 |
52, 56, 60, 64 |
20, 40, 80 MHz |
|
5. 500 - 5,700 GHz |
11 |
100 - 140 |
20, 40, 80 MHz |
|
5,745 - 5,825 GHz |
5 |
149, 153, 157, 161, 165 |
20, 40, 80 MHz |
| 5.955 - 6.415 GHz | 24 | 1, 5, 9, 13, ..., 93 |
20, 40, 80 MHz |
| 6.435 - 6.515 GHz | 5 | 97, 101, 105, 109, 113 |
20, 40, 80 MHz |
| 6.535 - 6.875 GHz | 18 | 117, 121, ..., 185 |
20, 40, 80 MHz |
| 6.895 - 7.115 GHz | 12 | 189, 193, ..., 233 |
20, 40, 80 MHz |
I canali 120, 124, 128 non sono supportati nelle Americhe, in Europa o Giappone, ma potrebbero esserlo in altri paesi del mondo.
Per informazioni sulle velocità dati supportate, sull'alimentazione Tx e sulla sensibilità Rx per le WLAN, vedere la Guida alla distribuzione e alla connessione Cisco Wireless Phone 9821.
Modalità Mondo (802.11d)
I telefoni wireless utilizzano 802.11d per determinare i canali e trasmettere i livelli di potenza da utilizzare. Il telefono eredita la propria configurazione client dal punto di accesso associato. Abilitare la modalità World (802.11 d) sul punto di accesso per utilizzare il telefono in modalità World.
L'abilitazione della modalità World (802.11d) potrebbe non essere necessaria se la frequenza è 2,4 GHz e il punto di accesso corrente stia trasmettendo su un canale da 1 a 11.
Poiché tutti i paesi supportano queste frequenze, è possibile tentare di eseguire la scansione di questi canali indipendentemente dal supporto della modalità World (802.11d).
Per ulteriori informazioni sull'abilitazione della modalità mondiale e del supporto a 2,4 GHz, vedere la guida alla distribuzione e alla connessione del telefono wireless Cisco 9821.
Abilitare la modalità World (802.11d) per il paese corrispondente in cui si trova il punto di accesso. La modalità World viene abilitata automaticamente per il Controller LAN wireless Cisco Unified.
Intervalli di frequenze radio
Le comunicazioni WLAN utilizzano i seguenti intervalli di radio frequenza (RF):
- 2,4 GHz: molti dispositivi che utilizzano 2,4 GHz possono interferire con la connessione 802.11 b/g. L'interferenza può generare uno scenario Denial of Service (DoS), che può impedire l'esecuzione con successo delle trasmissioni 802.11.
- 5 GHz: questo intervallo si suddivide in varie sezioni denominate bande per infrastrutture informatizzate nazionali senza licenza (UNII), ognuna delle quali dispone di quattro canali. I canali sono distanziati a 20 MHz per impedire che i canali si sovrappongano e per avere più canali rispetto a quelli offerti a 2,4 GHz.
- 6 GHz: più canali disponibili nelle bande 6G per offrire una latenza significativamente inferiore e una maggiore capacità di rete in ambienti densi e ad alto traffico. La larghezza di banda può essere 20 M, 40 M e 80 M. 80 M è altamente riconosciuto.
Protezione per le comunicazioni nelle reti WLAN
Dal momento che tutti i dispositivi WLAN all'interno della copertura possono ricevere tutto il traffico WLAN, la sicurezza delle comunicazioni vocali sulle reti WLAN assume un'importanza critica. Per garantire che utenti non autorizzati non manipolino o intercettino il traffico vocale, l'architettura per la sicurezza SAFE di Cisco supporta gli AP Aironet Cisco e i telefoni wireless. Per ulteriori informazioni sulla sicurezza nelle reti, vedere https://www.cisco.com/c/en/us/solutions/enterprise/design-zone-security/index.html.
Funzioni di sicurezza wireless
La soluzione Cisco Wireless IP Telephony fornisce la sicurezza della rete wireless che impedisce accessi non autorizzati e comunicazioni compromesse tramite l'uso dei seguenti metodi di autenticazione e crittografia supportati dai telefoni wireless.
-
Autenticazione WLAN
-
WPA2 e WPA3 enterprise (autenticazione 802.1x)
-
WPA2-PSK (chiave precondivisa)
-
WPA3-SAE (autenticazione simultanea di uguali)
-
EAP-FAST (Extensible Authentication Protocol - Autenticazione flessibile tramite tunneling sicuro)
-
EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)
-
PEAP (Protected Extensible Authentication Protocol - Generic Token Card/ Microsoft Challenge Handshake Authentication Protocol versione 2)
-
Aprire (nessuna)
-
-
Crittografia WLAN
-
AES (standard di crittografia avanzata minimo a 128 bit)
-
AES-GCM (AES con modalità Galois/Counter)
-
TKIP / MIC (Temporal Key Integrity Protocol / Message Integrity Check)
-
PMF (Protected Management Frames)
-
-
WPA3-Enterprise
-
Derivazione e conferma della chiave
Modalità di autenticazione dei messaggi hash (HMAC) minima a 256 bit con algoritmo Secure Hash (HMAC-SHA256)
-
Robusto telaio di gestione
Codice minimo di autenticazione dei messaggi basato su crittografia Broadcast/Multicast Integrity Protocol a 128 bit (BIP-CMAC-128)
-
Suite-B (crittografia con GCMP, firma digitale con ECDSA, scambio di chiavi con ECDH e hashing con SHA2)
-
Suite-B-192 (bit più lunghi di forza di sicurezza)
-
CCMP256 crittografia non è supportata.
Cisco Wireless Phone 9821 supporta anche le seguenti funzioni di sicurezza aggiuntive.
- Autenticazione immagine
- Autenticazione dispositivo
- Autenticazione file
- Autenticazione segnalazione
- Crittografia multimediale (SRTP)
- Crittografia dei segnali (TLS)
- Certificate authority proxy function (CAPF)
- Profili sicuri
- File di configurazione crittografati
Extensible Authentication Protocol - Autenticazione flessibile tramite tunneling sicuro (EAP-FAST)
Extensible Authentication Protocol - L'autenticazione flessibile tramite Secure Tunneling (EAP-FAST) crittografa le transazioni EAP all'interno di un tunnel Transport Layer Security (TLS) stabilito tra il punto di accesso e il server RADIUS (Remote Authentication Dial-in User Service), ad esempio Cisco Identity Services Engine (ISE).
Il tunnel TLS utilizza credenziali di accesso protetto (PAC) per l'autenticazione tra il telefono wireless Cisco 9821 e il server RADIUS. Il server invia un'autorità ID (AID) al telefono, che seleziona la PAC appropriata. Il telefono restituisce una PAC-Opaque al server RADIUS, che decrittografa la PAC utilizzando la chiave primaria. Entrambi gli endpoint condividono quindi la chiave PAC e viene stabilito il tunnel TLS. EAP-FAST supporta il provisioning PAC automatico, che deve essere abilitato sul server RADIUS.
Per abilitare EAP-FAST, è necessario installare un certificato sul server RADIUS.
Il telefono wireless Cisco 9821 attualmente supporta solo il provisioning automatico della PAC; pertanto, è necessario abilitare Consenti provisioning PAC anonimo in banda sul server RADIUS. Quando questa opzione è abilitata, devono essere attivi sia EAP-GTC che EAP-MSCHAPv2.
EAP-FAST richiede la creazione di un account utente sul server di autenticazione.
Se il provisioning PAC anonimo non è consentito nell'ambiente LAN wireless di produzione, è possibile configurare un server RADIUS di gestione temporanea per il provisioning PAC iniziale di Cisco Wireless Phone 9821. Questo server di gestione temporanea deve essere configurato come server EAP-FAST secondario, replicando i componenti dal server EAP-FAST primario di produzione, inclusi il database di utenti e gruppi, la chiave primaria EAP-FAST e le informazioni sui criteri.
Assicurarsi che il server RADIUS EAP-FAST primario di produzione sia configurato per inviare le chiavi primarie EAP-FAST e i criteri al server secondario di gestione temporanea. Questa configurazione consente al telefono wireless Cisco 9821 di utilizzare la PAC fornita nell'ambiente di produzione in cui è disabilitato l'opzione Consenti provisioning PAC anonimo in banda .
Quando si rinnova la PAC, viene utilizzato il provisioning PAC in banda autenticato; pertanto, assicurarsi che l'opzione Consenti provisioning PAC anonimo in banda sia abilitata.
Inoltre, assicurarsi che il telefono wireless Cisco 9821 si connetta alla rete durante il periodo di tolleranza per utilizzare la PAC esistente, creata con la chiave primaria attiva o ritirata, per ottenere una nuova PAC.
Si consiglia di puntare la LAN wireless di gestione temporanea solo al server RADIUS di gestione temporanea e di disabilitare le radio del punto di accesso di gestione temporanea quando non in uso.
Extensible Authentication Protocol-Transport Layer Security (EAP-TLS)
Extensible Authentication Protocol - Transport Layer Security (EAP-TLS) utilizza il protocollo TLS con l'infrastruttura a chiave pubblica (PKI) per proteggere le comunicazioni con il server di autenticazione. TLS consente l'utilizzo di certificati per l'autenticazione utente e server, nonché per la generazione di chiavi di sessione dinamiche. È necessario installare un certificato sul client.
EAP-TLS fornisce una forte sicurezza ma richiede la gestione dei certificati client. Potrebbe anche essere necessario un account utente sul server di autenticazione che corrisponda al nome comune del certificato importato in Cisco Wireless Phone 9821.
È consigliabile che EAP-TLS sia l'unico tipo EAP abilitato sul server RADIUS per garantire una protezione ottimale.
Protected Extensible Authentication Protocol (PEAP)
Il protocollo PEAP (Protected Extensible Authentication Protocol) utilizza certificati a chiave pubblica sul lato server per autenticare i client stabilendo un tunnel crittografato SSL/TLS tra il client e il server di autenticazione. Questo tunnel protegge il successivo scambio di informazioni di autenticazione, garantendo che le credenziali utente rimangano riservate e protette dalle intercettazioni.
PEAP supporta protocolli di autenticazione interni come PEAP-GTC e PEAP-MSCHAPv2. È necessario creare un account utente sul server di autenticazione per facilitare l'autenticazione.
Certificati
I telefoni supportano i seguenti certificati.
-
Certificato digitale X.509 per EAP-TLS o per attivare PEAP + Convalida Server per l'autenticazione WLAN.
-
Simple Certificate Enrollment Protocol (SCEP) per la registrazione del certificato e il rinnovo automatico
-
Chiavi a 1024, 2048, 4096 bit
-
SHA-256 tipi di firma
-
Tipi di codifica DER e Base-64 (PEM)
-
Certificato installato dall'utente in formato PKCS #12 (formato .p12 o .pfx), contenente anche la chiave privata.
-
Certificato server (CA root) con estensione .crt o .cer
Per installare i certificati sui telefoni ricorrere a uno dei modi seguenti:
-
Utilizzare la pagina Web Amministrazione. Per ulteriori informazioni, vedere Cisco Wireless Phone 9821 security (Unified CM).
-
Utilizzare un server SCEP per gestire e installare i certificati. Per ulteriori informazioni, vedere Configurare SCEP.
Se i propri utenti configurano personalmente i propri telefoni e richiedono dei certificati, sarà necessario fornire loro il tipo di certificato quando si forniscono le altre impostazioni di configurazione. Se non si utilizza il server SCEP per l'installazione dei certificati, sarà necessario installare i certificati in prima persona.
WLAN e roaming
Cisco Wireless Phone 9821 supporta tre bande di frequenza, 6 GHz, 5 GHz e 2,4 GHz, che consentono di connettersi attraverso queste bande e fornire supporto per il roaming tra bande. Cisco Wireless Phone 9821 supporta il roaming veloce 802.11k, 802.11v, 802.11r e roaming legacy.
Per ulteriori informazioni, vedere la Guida alla distribuzione e alla connessione del telefono wireless Cisco 9821.
Cisco Unified Communications Manager interazione
Cisco Unified Communications Manager (Unified CM) è un sistema di elaborazione delle chiamate aperto e standard del settore.Cisco Unified CM software imposta e interrompe le chiamate tra telefoni, integrando la funzionalità PBX tradizionale con la rete IP aziendale. Gestisce i componenti del sistema di telefonia, come i telefoni, i gateway di accesso e le risorse necessarie per funzionalità quali la conferenza telefonica e la pianificazione del percorso. Cisco Unified CM fornisce inoltre:
-
Firmware per i telefoni
-
Certificate Trust List (CTL) e file ITL (Identity Trust List) che utilizzano il servizio TFTP
-
Registrazione dei telefoni
-
Conservazione delle chiamate, per fare in modo che una sessione multimediale prosegua anche in caso di perdita del segnale tra il server di Communications Manager primario e il telefono
Per informazioni sulla configurazione di Cisco Unified CM per l'utilizzo con i telefoni Cisco, vedere la documentazione relativa alla release Cisco Unified CM specifica.
Se il modello di telefono che si desidera configurare non compare nell'elenco a discesa Tipo di telefono in Cisco Unified Communications Manager Administration, installare il pacchetto di dispositivi più recente per la versione di Cisco Unified CM from Cisco Unified Communications Manager Device Package Compatibility Matrix.
Interazione con il sistema di messaggistica vocale
Cisco Unified Communications Manager (Unified CM) consente l'integrazione con diversi sistemi di messaggistica vocale, incluso il sistema di messaggistica vocale Cisco Unity Connection. Poiché è possibile eseguire l'integrazione con diversi sistemi, è necessario fornire agli utenti informazioni su come utilizzare il sistema specifico.
Per consentire a un utente di trasferire alla segreteria telefonica, impostare un modello di composizione *xxxxx e configurarlo come Inoltro chiamata tutto a casella vocale. Per ulteriori informazioni, vedere Guida alla configurazione delle funzionalità per Cisco Unified Communications Manager, Release 15 e SU o versioni successive.
Fornire a ciascun utente le informazioni seguenti:
-
Modalità di accesso all'account del sistema di voice messaging.
-
Password iniziale per l'accesso al sistema di voice messaging.
Configurare una password predefinita del sistema di messaggistica vocale per tutti gli utenti.
-
Modalità di comunicazione della presenza di messaggi vocali da parte del telefono.
Utilizzare Cisco Unified CM per impostare un metodo di indicatore di messaggio in attesa (MWI).