이 문서에서
지원 보안 기능
dropdown icon
전화기 통화 보안
    안전한 전화회의 통화 식별
    보안 전화기 통화 식별
    참여를 위한 암호화 제공
dropdown icon
무선 LAN 보안
    Wi-Fi 프로필 설정
    전화기 관리 웹 페이지에서 사용자 인증서 설치
    전화 관리 웹 페이지에서 인증 서버 CA 설치
    전화기 관리 웹 페이지에서 수동으로 보안 인증서 제거
    SCEP 설정
LSC(Locally Significant Certificate) 설정
dropdown icon
유선 네트워크에 대한 802.1X 인증
    전화기에서 유선 네트워크에 대해 802.1X 인증 활성화
    Cisco Unified Communications Manager Administration에서 유선 네트워크에 대한 802.1X 인증 활성화
    전화기의 보안 설정 메뉴
지원되는 TLS 버전을 설정합니다.
TURN 스피커폰 및 헤드셋 끄기 Cisco 무선 전화기 9821
Cisco 무선 전화기 9821 보안(Unified CM)
list-menu이 문서에서
list-menu피드백이 있습니까?

이 도움말 문서는 Cisco Unified Communications Manager(Unified CM)에 등록된 Cisco Wireless Phone 9821에 대한 것입니다.

Cisco Unified Communications Manager(Unified CM)를 활성화하여 향상된 보안 환경에서 작동할 수 있습니다. 이러한 개선 기능을 이용하여 전화기 네트워크는 일련의 엄격한 보안 및 위험 관리 제어를 통해 여러분과 사용자를 보호합니다.

향상된 보안 환경에는 다음과 같은 기능이 포함됩니다.

  • 연락처 검색 인증

  • TCP(원격 감사 로깅의 기본 프로토콜)

  • 향상된 자격 증명 정책

  • 디지털 서명에 대한 SHA-2 해시 계열 지원

  • 최대 4096비트의 RSA 키 크기 지원

Cisco Unified CM 릴리스 14.0 이상에서는 전화기에서 SIP OAuth 인증을 지원합니다.

OAuth는 Cisco Unified CM 릴리스 14.0 (1) SU1 이상의 TFTP(Proxy Trivial File Transfer Protocol)에 지원됩니다.

보안에 대한 자세한 내용은 다음 가이드를 참조하십시오.

이 전화기는 제한된 수의 신뢰 목록(ITL) 파일만 저장할 수 있습니다. ITL 파일은 전화기에서 64K를 초과할 수 없으므로 Cisco Unified CM가 전화기로 전송하는 파일 수를 제한하십시오.

지원 보안 기능

보안 기능은 전화기의 ID나 데이터에 대한 위협을 비롯한 위협으로부터 전화기를 보호합니다. 이 기능은 전화기와 Cisco Unified Communications Manager 서버 사이에서 인증된 통신 스트림을 설정하고 유지하여, 전화기가 디지털 서명된 파일만 사용하게 합니다.

Cisco Unified Communications Manager 릴리스 8.5(1) 이상에는 기본값 보안이 포함되는데, 이는 CTL 클라이언트를 실행하지 않고도 Cisco IP 전화기에 다음과 같은 보안 기능을 제공합니다.

  • 전화기 구성 파일 서명

  • 전화기 구성 파일 암호화

  • Tomcat 및 기타 웹 서비스를 사용하는 HTTPS

보안 시그널링 및 미디어 기능은 여전히 CTL 클라이언트 실행 및 하드웨어 eTokens 사용을 요구합니다.

Cisco Unified Communications Manager 시스템에 보안을 구현하면 전화기 및 Cisco Unified Communications Manager 서버의 ID 도난을 방지하고, 데이터 변조를 방지하고, 통화 시그널링 및 미디어 스트림 변조를 방지합니다.

이러한 위협을 완화하기 위해 Cisco IP 텔레포니 네트워크는 전화기와 서버 간에 보안(암호화된) 통신 스트림을 설정하고 유지 보수하고, 파일이 전화기로 전송되기 전에 파일에 디지털로 서명하고, Cisco IP 전화기 간에 미디어 스트림 및 통화 시그널링을 암호화합니다.

LSC(Locally Significant Certificate)는 CAPF(Certificate Authority Proxy Function)와 관련된 필수 작업을 수행한 후 전화기에 설치됩니다. Cisco Unified Communications Manager 보안 가이드에 설명된 대로 Cisco Unified Communications Manager Administration를 사용하여 LSC를 구성할 수 있습니다. 또는 전화기의 보안 메뉴에서 LSC 설치를 시작할 수도 있습니다. 이 메뉴에서는 LSC를 업데이트하거나 삭제할 수도 있습니다.

전화기는 장치가 비보안인지 보안인지를 정의하는 전화기 보안 프로파일을 사용합니다. 전화기에 보안 프로파일을 적용하는 작업에 관한 자세한 내용은 특정 Cisco Unified Communications Manager 릴리스용 문서를 참조하십시오.

Cisco Unified Communications Manager Administration에서 보안 관련 설정을 구성할 경우 전화기 구성 파일은 중요한 정보를 포함합니다. 구성 파일의 프라이버시를 보장하려면 암호화에 대한 설정을 구성해야 합니다. 자세한 내용은 해당 Cisco Unified Communications Manager 릴리스용 문서를 참조하십시오.

다음 표에는 전화기에서 지원하는 보안 기능에 대한 개요가 나와 있습니다. 자세한 내용은 해당 Cisco Unified Communications Manager 릴리스용 문서를 참조하십시오.

표 1. 보안 기능 개요

기능

설명

이미지 인증

서명된 이진 파일이 이미지를 전화기에 로드하기 전에 펌웨어 이미지를 변경할 수 없게 합니다.

이미지를 함부로 변경하면 인증 프로세스에 실패하여 새 이미지를 거부합니다.

고객 사이트 인증서 설치

각 Cisco IP 전화기에는 장치 인증을 위한 고유 인증서가 필요합니다. 전화기에는 MIC(Manufacturing Installed Certificate)가 포함되어 있지만, 추가 보안을 위해 CAPF(Certificate Authority Proxy Function)를 사용하여 Cisco Unified Communications Manager Administration에 인증서 설치를 지정할 수 있습니다. 또는 전화기의 보안 메뉴에서 Locally Significant Certificate (LSC) 를 설치할 수도 있습니다.

장치 인증

각 개체가 다른 개체의 인증서를 수락할 때는 Cisco Unified Communications Manager 서버와 전화기 사이에서 이루어집니다. 전화기와 Cisco Unified Communications Manager 간에 보안 연결을 시행할 것인지를 결정하고 필요할 경우, TLS 프로토콜을 사용해 개체 간에 안전한 시그널링 경로를 구축합니다. Cisco Unified Communications Manager는 전화기를 인증할 수 없으면 전화기를 등록하지 않습니다.

파일 인증

전화기에서 다운로드한 디지털 서명 파일을 확인합니다. 전화기는 파일이 작성된 후에 부당한 파일 변경이 일어나지 않았다는 것을 확인하기 위해 서명을 확인합니다. 인증에 실패한 파일은 전화기의 플래시 메모리에 기록되지 않습니다. 전화기는 그러한 파일의 경우 추가 처리 없이 거부합니다.

파일 암호화

암호화는 파일이 전화기로 전송되는 과정에서 중요 정보가 노출되지 않게 합니다. 뿐만 아니라, 전화기는 파일이 작성된 후에 부당한 파일 변경이 일어나지 않았다는 것을 확인하기 위해 서명을 확인합니다. 인증에 실패한 파일은 전화기의 플래시 메모리에 기록되지 않습니다. 전화기는 그러한 파일의 경우 추가 처리 없이 거부합니다.

시그널링 인증

TLS 프로토콜을 사용해 전송되는 동안 시그널링 패킷에 변조되지 않았는지를 확인합니다.

MIC(Manufacturing Installed Certificate)

각 Cisco IP 전화기에는 장치 인증에 사용할 고유한 MIC(Manufacturing Installed Certificate)가 포함되어 있습니다. MIC는 전화기의 ID를 증명하는 고유한 영구 증명서를 제공하고, Cisco Unified Communications Manager는 이를 사용해 전화기를 인증합니다.

미디어 암호화

SRTP를 사용하면 지원 장치들 간의 미디어 스트림이 안전하다는 것을 증명하고, 의도한 장치에서만 데이터를 주고 받도록 할 수 있습니다. 여기에는 장치를 위해 미디어 기본 키 한 쌍을 생성하고, 장치에 이 키를 전달하며, 키가 전송되는 동안 키의 전달을 안전하게 보호하는 일도 포함됩니다.

CAPF(Certificate Authority Proxy Function)

지나치게 프로세싱 집약적인 인증서 생성 절차의 일부를 수행하고, 키 생성 및 인증서 설치를 위해 전화기와 상호 작용합니다. CAPF는 전화기를 대신해 고객이 지정한 인증 기관에 인증서를 요청하도록 구성할 수도 있고, 로컬에서 인증서를 생성하도록 구성할 수도 있습니다.

EC(Elliptical Curve) 및 RSA 키 유형이 모두 지원됩니다. EC 키를 사용하려면 "Endpoint Advanced Encryption Algorithms Support"( System > Enterprise 매개 변수에서) 매개 변수를 활성화해야 합니다.

CAPF 및 관련 구성에 대한 자세한 내용은 다음 문서를 참조하십시오.

보안 프로파일

전화기의 비보안, 인증, 암호화 또는 보호 여부를 정의합니다. 이 표의 기타 항목에서 보안 기능을 설명합니다.

암호화된 구성 파일

전화기 구성 파일의 프라이버시를 보장할 수 있습니다.

전화기에 대한 선택적 웹 서버 비활성화

보안 목적을 위해 전화기에 대한 웹 페이지(전화기에 대한 다양한 작업 통계를 표시함) 및 셀프 케어 포털에 대한 액세스를 방지할 수 있습니다.

전화기 강화

Cisco Unified Communications Manager Administration에서 제어하는 추가 보안 옵션:

  • GARP(Gratuitous ARP) 비활성화
  • 설정 메뉴에 대한 액세스 비활성화 또는 제한된 액세스 제공
  • 전화 관리 웹 페이지에 대한 액세스 비활성화
  • 블루투스 액세서리 포트 비활성화
  • TLS 암호화 제한

SRST용 보안 SIP 페일오버

보안을 위해 SRST(Survivable Remote Site Telephony) 참조를 구성하고 Cisco Unified Communications Manager Administration에서 종속 장치를 재설정하고 나면, TFTP 서버에서 전화기의 cnf.xml 파일에 SRST 인증서를 추가하고 전화기에 해당 파일을 전송합니다. 그럼 보안이 이루어진 전화기는 SRST 활성화 라우터와 상호 작용하는 데 TLS 연결을 사용합니다.

시그널링 암호화

장치와 Cisco Unified Communications Manager 서버 간에 전송된 모든 SIP 시그널링 메시지가 암호화되도록 합니다.

신뢰 목록 업데이트 알람

전화기에 신뢰 목록 업데이트가 있으면 Cisco Unified Communications Manager는 업데이트의 성공 또는 실패를 나타내는 알람을 수신합니다. 자세한 내용은 다음 표를 참조하십시오.

AES 256 암호화

Cisco Unified Communications Manager 릴리스 10.5(2) 또는 그 이후 버전에 연결하면, 전화기는 시그널링 및 미디어 암호화를 위해 TLS 및 SIP를 위한 AES 256 암호화 지원을 지원합니다. 이렇게 하면 전화기에서 SHA-2(Secure Hash Algorithm) 표준을 따르고 FIPS(Federal Information Processing Standards)를 준수하는 AES-256 기반 암호를 사용해 TLS 1.2 연결을 시작하고 지원할 수 있습니다. 암호에는 다음이 포함됩니다.

  • TLS 연결용:
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • sRTP용:
    • AEAD_AES_256_GCM
    • AEAD_AES_128_GCM

자세한 내용은 Cisco Unified Communications Manager 문서를 참조하십시오.

ECDSA(Elliptic Curve Digital Signature Algorithm) 인증서

Cisco Unified Communications Manager는 CC(공통 평가 기준) 인증의 일부로 버전 11.0에 ECDSA 인증서를 추가했습니다. 이는 CUCM 11.5 이상 버전을 실행하는 모든 VOS(Voice Operating System) 제품에 영향을 줍니다.

다중 서버(SAN) Tomcat 인증서(Cisco UCM 포함)

전화기는 SAN(다중 서버) Tomcat 인증서가 구성된 Cisco UCM를 지원합니다. 올바른 TFTP 서버 주소는 전화기 등록을 위한 전화기 ITL 파일에서 찾을 수 있습니다.

이 기능에 대한 자세한 내용은 다음을 참조하십시오.

다음 표는 신뢰 목록 업데이트 알람 메시지와 의미를 포함합니다. 자세한 내용은 Cisco Unified Communications Manager 문서를 참조하십시오.

표 2. 신뢰 목록 업데이트 알람 메시지
코드와 메시지 설명

1 - TL_SUCCESS

새 CTL 및/또는 ITL을 수신했음

2 - CTL_INITIAL_SUCCESS

새 CTL을 수신했음, 기존 TL 없음

3 - ITL_INITIAL_SUCCESS

새 ITL을 수신했음, 기존 TL 없음

4 - TL_INITIAL_SUCCESS

새 CTL 및 ITL을 수신했음, 기존 TL 없음

5 - TL_FAILED_OLD_CTL

새 CTL 업데이트 실패, 이전 TL이 있음

6 - TL_FAILED_NO_TL

새 TL 업데이트 실패, 이전 TL 없음

7 - TL_FAILED

일반 실패

8 - TL_FAILED_OLD_ITL

새 ITL 업데이트 실패, 이전 TL이 있음

9 - TL_FAILED_OLD_TL

새 TL 업데이트 실패, 이전 TL이 있음

전화기 통화 보안

전화기에 보안이 실행되면, 전화기 화면의 아이콘을 통해 보안 전화를 식별할 수 있습니다. 통화를 시작할 때 보안 신호음이 재생되면 연결된 전화기가 안전하고 보호되고 있는지 여부를 판단할 수 있습니다.

보안 통화에서는 모든 통화 신호 처리와 미디어 스트림이 암호화됩니다. 보안 통화는 높은 수준의 보안을 제공하여, 통화에 무결성과 프라이버시를 제공합니다. 진행 중인 통화가 암호화되어 있는 경우 보안 아이콘 9821 보안 통화 아이콘 줄에.

  • 통화가 비 IP 통화 레그(예: PSTN)를 통해 라우팅되면, IP 네트워크 내에서 암호화되고 이와 연결된 잠금 아이콘이 있더라도 통화의 보안이 이루어지지 않을 수 있습니다.

  • 보안 통화는 두 전화기 사이의 연결에만 지원됩니다. 보안 통화가 구성되면 전화회의 통화, 공유 회선 등의 일부 기능이 제공되지 않습니다.

Cisco Unified Communications Manager에서는 보안(암호화되고 신뢰할 수 있음)으로 구성된 전화기에 보호 상태를 할당할 수 있습니다. 보호되고 나면 이러한 장치는 각 통화를 시작할 때 보안 신호음을 재생하도록 구성할 수 있습니다.

  • 보호된 장치:

    보안 전화기의 상태를 보호됨으로 변경하려면:

    1. Cisco Unified Communications Manager Administration에서 Device > Phone 을 선택합니다.
    2. 설정할 전화기를 검색합니다.
    3. [전화기 구성] 창에서 [보호된 장치 ] 확인란을 선택합니다 .
    4. 저장을 클릭합니다.
  • 보안 표시음 재생:

    보호된 전화기에서 보안 또는 비보안 표시음을 재생하도록 하려면:

    1. Cisco Unified Communications Manager Administration에서 시스템 > 서비스 매개 변수를 선택합니다.
    2. 서버를 선택한 다음 Cisco CallManager 서비스를 선택합니다.
    3. [클러스터 수준 매개 변수(기능 - 보안 신호음) ] 영역에서 [보안/비보안 통화 상태를 나타내도록 신호음 재생] 설정을 [참 ]으로 설정합니다.
    4. 저장을 클릭합니다.

안전한 전화회의 통화 식별

보안 전화회의를 시작하여 참가자의 보안 수준을 모니터링할 수 있습니다. 보안 전화회의는 다음과 같은 프로세스를 사용해 이루어집니다.

  1. 사용자가 보안이 이루어진 전화기에서 전화회의를 시작합니다.

  2. Cisco Unified Communications Manager가 통화에 보안 컨퍼런스 브리지를 할당합니다.

  3. 참가자가 추가되면, Cisco Unified Communications Manager는 각 전화기의 보안 모드를 확인하고 전화회의를 위한 보안 수준을 유지합니다.

  4. 전화기에 전화회의의 보안 수준이 표시됩니다. 보안 전화회의에는 보안 아이콘이 표시됩니다 9821 보안 통화 아이콘.

보안 통화는 두 전화기 사이에서 지원됩니다. 보호되는 전화기에서는 보안 통화가 구성될 경우 전화회의 통화, 공유 회선 및 내선 이동 같은 일부 기능을 사용할 수 없습니다.

다음 표에는 개시자 전화기 보안 수준, 참가자 보안 수준, 보안 컨퍼런스 브리지 사용 가능성에 따라 바뀌는 전화회의 보안 수준에 관한 정보가 나와 있습니다.

표 3. 전화회의를 통한 보안 제한

개시자 전화기 보안 수준

사용되는 기능

참가자 보안 수준

동작 결과

비보안

전화회의

보안

비보안 컨퍼런스 브리지

비보안 전화회의

보안

전화회의

최소 1명의 구성원이 비보안 상태입니다.

보안 컨퍼런스 브리지

비보안 전화회의

보안

전화회의

보안

보안 컨퍼런스 브리지

보안 암호화 수준 전화회의

비보안

회의개설

최소 보안 수준이 암호화되어 있습니다.

개시자가 다시걸기 신호음을 수신합니다.

보안

회의개설

최소 보안 수준이 비보안 상태입니다.

보안 컨퍼런스 브리지

전화회의에서 모든 통화를 수용합니다.

보안 전화기 통화 식별

전화기와 상대편 전화기가 보안 통화로 구성되어 있으면 보안 통화가 이루어집니다. 상대 전화기는 같은 Cisco IP 네트워크에 속해 있을 수도 있고, IP 네트워크 밖의 네트워크에 속해 있을 수도 있습니다. 보안 통화는 두 전화기 사이에서만 이루어집니다. 보안 컨퍼런스 브리지가 설정되면 전화회의 통화는 보안 통화를 지원해야 합니다.

보안 통화는 다음과 같은 프로세스를 사용해 이루어집니다.

  1. 사용자가 보안이 이루어진 전화기(보안 모드)에서 전화를 겁니다.

  2. 전화기에 보안 아이콘이 표시됩니다 9821 보안 통화 아이콘 전화기 화면에서. 이 아이콘은 전화기가 보안 통화로 구성되어 있음을 보여줍니다. 그러나 연결된 다른 전화기도 보안된다는 뜻은 아닙니다.

  3. 보안이 이루어진 다른 전화기에 통화가 연결되면 보안 신호음이 들립니다. 이는 대화의 양측이 모두 암호화되어 있고, 보안이 이루어진다는 뜻입니다. 보안이 이루어지지 않는 전화기에 통화가 연결되면, 보안 신호음이 울리지 않습니다.

보안 통화는 두 전화기 사이에서 지원됩니다. 보호되는 전화기에서는 보안 통화가 구성될 경우 전화회의 통화, 공유 회선 및 내선 이동 같은 일부 기능을 사용할 수 없습니다.

오직 보호된 전화기에서만 보안 또는 비보안 표시음이 재생됩니다. 보호되지 않는 전화기에서는 신호음이 울리지 않습니다. 통화 중에 전체 통화 상태가 변경되면, 표시음이 변경되고 보호된 전화기에서 해당 표시음을 재생합니다.

[보안/비보안 통화 상태를 나타내는 신호음 재생] 옵션이 [참 ]으로설정된 경우:

  • 엔드 투 엔드 보안 미디어가 설정되어 있고 통화 상태가 안전하면 전화기가 보안 신호음을 재생합니다(길게 경고음 3번, 중간에 일시 중지).

  • 엔드 투 엔드 비보안 미디어가 설정되고 통화 상태가 비보안일 때 전화기는 비보안 표시음을 재생합니다(짧게 경고음 여섯 번, 중간에 짧게 일시 중지).

[보안/비보안 통화 상태를 나타내는 신호음 재생] 옵션을 [거짓 ]으로설정하면 신호음이 울리지 않습니다.

참여를 위한 암호화 제공

Cisco Unified Communications Manager는 전화회의가 설정되면 전화기 보안 상태를 확인하고 전화회의에 대한 보안 표시를 변경하거나 통화 완료를 차단하여 시스템의 무결성 및 보안을 유지합니다.

참여에 사용되는 전화기가 암호화에 대해 구성되지 않은 경우, 사용자는 암호화된 통화에 참여할 수 없습니다. 이 경우 참여가 실패하면 사용자가 참여를 개시한 전화기에서 다시 걸기(빠른 통화 중) 신호음이 재생됩니다.

개시자 전화기가 암호화에 대해 구성된 경우, 참여 개시자는 암호화된 전화기에서 발신된 비보안 통화에 참여할 수 있습니다. 참여가 발생하면 Cisco Unified Communications Manager는 통화를 비보안으로 분류합니다.

개시자 전화기가 암호화에 대해 구성된 경우, 참여 개시자는 암호화된 통화에 참여할 수 있으며 전화기에 통화가 암호화되었음이 표시됩니다.

무선 LAN 보안

범위 내에 있는 모든 WLAN 장치는 기타 모든 WLAN 트래픽을 수신할 수 있으므로, 음성 통신 보안이 WLAN에서 중요합니다. 침입자가 음성 트래픽을 조작하거나 가로채지 않도록 Cisco SAFE 보안 아키텍처가 전화기를 지원합니다. 네트워크 보안에 대한 자세한 내용은 http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html 을 참조하십시오.

Cisco Wireless IP 텔레포니 솔루션은 전화기가 지원하는 다음 인증 방법을 사용하여 인증되지 않은 로그인 및 통신 저하를 방지하는 무선 네트워크 보안을 제공합니다.

  • 개방형 인증: 무선 장치가 개방형 시스템에서 인증을 요청할 수 있습니다. 요청을 수신하는 AP는 요청자에게 또는 사용자 목록에 있는 요청자에게만 인증을 허가할 수 있습니다. 무선 장치와 액세스 포인트(AP) 간의 통신이 암호화되지 않을 수 있습니다.

  • EAP-FAST(Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling) 인증: 이 클라이언트-서버 보안 아키텍처는 AP와 ISE(Identity Services Engine)와 같은 RADIUS 서버 간의 TLS(Transport Level Security) 터널 내에서 EAP 트랜잭션을 암호화합니다.

    TLS 터널은 클라이언트(전화기)와 RADIUS 서버 간 인증을 위해 PAC(Protected Access Credential)를 사용합니다. 서버가 AID(Authority ID)를 클라이언트(전화기)로 보내면, 거기서 해당 PAC를 선택합니다. 클라이언트(전화기)는 PAC-Opaque를 RADIUS 서버로 반환합니다. 서버는 기본 키로 PAC를 해독합니다. 이제 두 엔드포인트에는 PAC 키가 있고 TLS 터널이 생성됩니다. EAP-FAST는 자동 PAC 구축을 지원하지만, RADIUS 서버에서 이것을 활성화해야 합니다.

    ISE에서는 기본적으로 PAC가 1주일 후에 만료됩니다. 전화기에 만료된 PAC가 있는 경우, 전화기가 새 PAC를 가져오는 동안 RADIUS 서버에서 인증 시간이 더 오래 걸립니다. PAC 구축 지연을 피하기 위해 PAC 만료 기간을 ISE 또는 RADIUS 서버에서 90일 이상으로 설정하십시오.

  • 확장 가능 인증 프로토콜 - 전송 계층 보안 EAP-TLS) 인증: EAP-TLS에는 인증 및 네트워크 액세스를 위한 클라이언트 인증서가 필요합니다. 무선 EAP-TLS의 경우 클라이언트 인증서는 MIC, LSC, 또는 사용자 설치 인증서일 수 있습니다.

  • PEAP(Protected Extensible Authentication Protocol): 클라이언트(전화기)와 RADIUS 간 Cisco의 독점적 암호 기반 상호 인증 체계입니다. 전화기는 무선 네트워크에서 인증을 위해 PEAP를 사용할 수 있습니다. PEAP-MSCHAPV2 및 PEAP-GTC 인증 방법이 모두 지원됩니다.

  • PSK(사전 공유 키): 전화기는 ASCII 및 16진수(HEX) 형식을 지원합니다. WPA2/SAE 사전 공유 키를 설정할 때 이러한 형식을 사용해야 합니다.

    ASCII: 길이가 8-63자인 ASCII 문자열입니다(0-9, 소문자 a-z, 대문자 A-Z 및 특수 문자). 예: GREG123567@9ZX&W.

    HEX: 길이가 64자리인 16진수 문자열(0-9, a-f 또는 A-F)입니다.

다음 인증 체계는 RADIUS 서버를 사용하여 인증 키를 관리합니다.

  • WPA2/WPA3: RADIUS 서버 정보를 사용하여 인증을 위한 고유 키를 생성합니다. 이러한 키는 중앙 집중식 RADIUS 서버에서 생성되므로, WPA2/WPA3는 AP 및 전화기에 저장된 WPA 사전 공유 키보다 더 강화된 보안을 제공합니다.

  • 고속 보안 로밍: RADIUS 서버와 무선 도메인 서버(WDS) 정보를 사용하여 키를 관리하고 인증합니다. WDS는 빠르고 안전한 재인증을 위해 FT 지원 클라이언트 디바이스에 대한 보안 자격 증명 캐시를 만듭니다.

WPA2/WPA3를 사용하면 암호화 키가 전화기에 입력되지 않지만 AP와 전화기 간에 자동으로 파생됩니다. 그러나 인증을 위해 사용되는 EAP 사용자 이름과 암호는 각 전화기에 입력해야 합니다.

무선 링크를 통한 음성 트래픽을 보호하기 위해 전화기는 WPA2/WPA3 인증에 AES 기반 암호화를 지원합니다. AES는 NIST에서 표준화한 대칭 블록 암호입니다. AES 고정 128비트 블록 크기를 사용하고 128비트, 192비트 및 256비트의 키 크기를 지원합니다. Wi-Fi 네트워크에서는 CCMP 또는 GCMP와 같은 암호 그룹에서 AES를 사용하는 반면, 인증은 구성된 WLAN 보안 모드에 따라 PSK, SAE 또는 802.1X/EAP에서 별도로 제공됩니다. 지원되는 암호 그룹 및 키 크기는 전화기 모델 및 WLAN 구성에 따라 다릅니다.

전화기가 AES 암호화를 사용하는 경우 신호 처리 SIP 패킷과 RTP(Voice Real-Time Transport Protocol) 패킷은 모두 AP와 전화기 사이에서 암호화됩니다.

인증 및 암호화 체계는 무선 LAN 내에서 설정됩니다. VLAN은 네트워크 및 AP에서 구성되고 다른 인증과 암호화의 조합을 지정합니다. SSID는 VLAN과 특정 인증 및 암호화 체계와 연결됩니다. 무선 클라이언트 장치를 성공적으로 인증하려면 AP 및 전화기의 인증 및 암호화 체계와 동일한 SSID를 구성해야 합니다.

일부 인증 체계에서는 특정 유형의 암호화가 필요합니다.

WPA2 사전 공유 키 또는 SAE를 사용할 때 사전 공유 키가 정적으로 전화기에 설정되어야 합니다. 이러한 키는 AP에 있는 키와 일치해야 합니다.

다음 표의 인증 및 암호화 체계는 AP 구성에 해당하는 Cisco Wireless Phone 9821에 대한 네트워크 구성 옵션을 보여줍니다.

표 4. 인증 및 암호화 체계
FSR 유형인증키 관리암호화PMF(Protected Management Frame)
802.11r(피트)PSK

WPA-PSK

WPA-PSK-SHA256

FT-PSK

AES아니요
802.11r(피트)WPA3

Sae

FT-SAE (영어)

AES
802.11r(피트)EAP-TLS

WPA-EAP

FT-EAP

AES아니요
802.11r(피트)EAP-TLS(WPA3)

WPA-EAP-SHA256

FT-EAP

AES
802.11r(피트)EAP-FAST

WPA-EAP

FT-EAP

AES아니요
802.11r(피트)EAP-FAST(WPA3)

WPA-EAP-SHA256

FT-EAP

AES
802.11r(피트)EAP-PEAP

WPA-EAP

FT-EAP

AES아니요
802.11r(피트)EAP-PEAP(WPA3)

WPA-EAP-SHA256

FT-EAP

AES
비 FT스위트-B (Suite-B)WPA-EAP-스위트-B증권 시세 표시기
비 FT스위트-B-192 (Suite-B-192)WPA-EAP-스위트-B-192증권 시세 표시기

Wi-Fi 프로필 설정

Wi-Fi 프로파일을 구성하고 Cisco Wireless Phone 9821에 할당할 수 있습니다. 이 프로파일에는 전화기에서 Wi-Fi 연결을 설정하고 이후에 Cisco Unified CM에 등록하는 데 필요한 매개 변수가 포함되어 있습니다. Wi-Fi 프로파일을 만들고 사용하는 경우 관리자나 사용자가 개별 전화기에 대한 무선 네트워크를 구성할 필요가 없습니다.

Wi-Fi 프로파일을 사용할 때는 키와 암호를 보호하기 위해 TFTP 암호화가 활성화된 보안 프로파일을 사용하는 것이 좋습니다.

전화기는 설치 방법(수동, SCEP 또는 TFTP) 당 하나의 서버 인증서를 지원합니다.

WLAN 프로파일을 구성하기 전에 다음 참고 사항을 염두에 두십시오.

  • 사용자 이름 및 암호

    • 네트워크가 사용자 인증을 위해 EAP-FAST 및 PEAP를 사용할 때 원격 인증 전화 접속 사용자 서비스(RADIUS)와 전화기에 필요한 경우 사용자 이름과 암호를 모두 구성해야 합니다.

    • 무선 LAN 프로파일에 입력하는 인증서는 RADIUS 서버에 구성된 인증서와 동일해야 합니다.
    • 네트워크 내에서 도메인을 사용하는 경우 도메인 이름\사용자 이름 형식으로 도메인 이름과 함께 사용자 이름을 입력해야 합니다.

  • 다음 작업을 수행하면 기존 Wi-Fi 암호가 지워질 수 있습니다.

    • 잘못된 사용자 ID 또는 암호 입력
    • EAP 유형이 PEAP-MSCHAPV2 또는 PEAP-GTC로 설정되었을 때 잘못되었거나 만료된 루트 CA 설치
    • 전화기를 새 EAP 유형으로 전환하기 전에 RADIUS 서버에서 사용 중인 EAP 유형을 비활성화
  • EAP 유형을 변경하려면 먼저 RADIUS 서버에서 새 EAP 유형을 활성화했는지 확인한 다음 전화기를 EAP 유형으로 전환합니다. 모든 전화기에서 새로운 EAP 유형으로 변경되면 원할 경우 이전 EAP 유형을 비활성화할 수 있습니다.
1

Cisco 통합 커뮤니케이션 매니저 관리에서 장치 > 장치 설정 > 무선 LAN 프로파일을 선택합니다.

2

새로 추가를 클릭합니다.

3

무선 LAN 프로 파일 정보 섹션에서 매개변수를 설정합니다.

  • 이름 - Wi-Fi 프로파일에 대한 고유한 이름을 입력합니다. 이 이름이 전화기에 표시됩니다.

  • 설명 - 다른 Wi-Fi 프로파일과 이 프로파일을 구분하는 데 도움이 Wi-Fi 프로파일에 대한 설명을 입력합니다.

  • 사용자 수정 가능 - 다음 옵션을 선택합니다.

    • 허용 - 사용자가 자신의 전화기 Wi-Fi 설정을 변경할 수 있음을 나타냅니다. 이 옵션은 기본적으로 선택되어 있습니다.

    • 허용 안 됨 - 사용자가 자신의 전화기에서 Wi-Fi 설정을 변경할 수 없음을 나타냅니다.

    • 제한됨 - 자신의 전화기에서 Wi-Fi 사용자 이름 및 암호를 변경할 수 있음을 나타냅니다. 하지만 사용자는 전화기에서 다른 Wi-Fi 설정을 변경할 수 없습니다. 네트워크에서 사용자 인증에 EAP-TLS를 사용하는 경우 사용자는 인증서 유형(MIC, LSC 또는 사용자 설치됨)을 선택할 수 있습니다.

4

무선 설정 섹션에서 매개변수를 설정합니다.

  • SSID(네트워크 이름) - 전화기를 연결할 수 있는 사용자 환경에서 사용할 수 있는 네트워크 이름을 입력합니다. 이 이름은 전화기에서 사용 가능한 네트워크 목록에 표시되며 전화기를 이 무선 네트워크에 연결할 수 있습니다.

  • 주파수 대역 - 사용 가능한 옵션은 자동 , 2.4GHz 5GHz 입니다. 이 필드는 무선 연결이 사용하는 주파수 대역을 결정합니다. [자동 ]을 선택하면전화기에서 먼저 5GHz 또는 6GHz 대역을 사용하려고 시도하고 5GHz 또는 6GHz를 사용할 수 없을 때는 2.4GHz 대역만 사용합니다.

5

인증 설정 섹션에서 인증 방법을 인증 방법 EAP-FAST, EAP-TLS, PEAP-MSCHAPv2, PEAP-GTC, PSK 및 없음 중 하나로 설정합니다 .

Cisco Wireless Phone 9821은 WEP 지원하지 않습니다.

이 필드를 설정하고 나면 추가 설정해야 하는 필드가 표시될 수 있습니다.

  • 사용자 인증서— EAP-TLS 인증에 필요합니다. MIC,LSC 또는사용자 설치됨을 선택합니다 . SCEP에서 자동으로 또는 전화기의 관리 페이지에서 수동으로 전화기에 인증서를 설치해야 합니다.

  • PSK 암호— PSK 인증에 필요합니다. 8- 63자의 ASCII 또는 64 HEX 문자 암호를 입력합니다.

  • 공유 자격 증명 제공: EAP-FAST, PEAP-MSCHAPv2 및 PEAP-GTC 인증에 필요합니다.

    • 사용자가 사용자 이름과 암호를 관리하는 경우 사용자 이름암호 필드는 비워 둡니다.

    • 모든 사용자가 동일한 사용자 이름 및 암호를 공유하는 경우 사용자 이름암호 필드에 정보를 입력할 수 있습니다.

    • 암호 설명 필드에 설명을 입력합니다.

    각 사용자에게 고유한 사용자 이름과 암호를 할당하는 경우 각 사용자에 대한 프로파일을 생성해야 합니다.

Cisco Wireless Phone 9821은 [네트워크 액세스 프로파일 ] 필드를 지원하지 않습니다.

6

저장을 클릭합니다.

향후 작업

무선 LAN 프로파일을 WLAN 프로파일 그룹에 바인딩한 다음 WLAN 프로파일 그룹을 장치 풀(시스템>장치 풀)에 적용하거나 전화기( 장치>전화기 )에 직접 적용합니다.

전화기 관리 웹 페이지에서 사용자 인증서 설치

SCEP(Simple Certificate Enrollment Protocol)를 사용할 수 없는 경우 전화기에 사용자 인증서를 수동으로 설치할 수 있습니다.

미리 설치된 MIC(Manufacturing Installed Certificate)를 EAP-TLS에 대한 사용자 인증서로 사용할 수 있습니다.

사용자 인증서를 설치한 후 사용자 인증서를 발급한 CA 체인을 RADIUS 서버의 신뢰 목록에 추가해야 합니다.

시작하기 전에

전화기에 대한 사용자 인증서를 설치하기 전에 다음을 확인해야 합니다.

  • PC에 사용자가 인증서를 저장되어 있습니다. 인증서는 PKCS #12 형식이어야 합니다.

  • 인증서의 추출 암호입니다. 암호 길이는 32자를 초과할 수 없습니다.

1

전화기 관리 웹 페이지에서 인증서를 선택합니다.

2

사용자 설치됨 필드를 찾아 설치를 클릭합니다.

3

PC에서 인증서를 찾습니다.

4

추출 암호 필드에 인증서 추출 암호를 입력합니다.

5

업로드를 클릭합니다.

6

업로드가 완료된 후 전화기를 다시 시작합니다.

전화 관리 웹 페이지에서 인증 서버 CA 설치

SCEP(Simple Certificate Enrollment Protocol)를 사용할 수 없는 경우 전화기에 인증 서버 CA를 수동으로 설치할 수 있습니다.

RADIUS 서버 인증서를 발급한 루트 CA 인증서를 설치해야 합니다.

시작하기 전에

전화기에 인증서를 설치하려면 PC에 인증 서버 CA가 저장되어 있어야 합니다. 인증서는 PEM (Base-64) 또는 DER로 인코딩해야 합니다.

1

전화기 관리 웹 페이지에서 인증서를 선택합니다.

2

인증 서버 CA 필드를 찾아 설치를 클릭합니다.

3

PC에서 인증서를 찾습니다.

4

업로드를 클릭합니다.

5

업로드가 완료된 후 전화기를 다시 시작합니다.

전화기 관리 웹 페이지에서 수동으로 보안 인증서 제거

Enrollment Protocol SCEP(Simple Certificate)를 사용할 수 없는 경우 전화기에서 보안 인증서를 수동으로 제거할 수 있습니다.

1

전화기 관리 웹 페이지에서 인증서를 선택합니다.

2

인증서 페이지에서 인증서를 찾습니다.

3

삭제를 클릭합니다.

4

삭제 프로세스를 완료한 후 전화기를 다시 시작합니다.

SCEP 설정

SCEP(Simple Certificate Enrollment Protocol)는 자동으로 인증서를 제공하고 갱신하기 위한 표준입니다. 이것은 전화기에 인증서를 수동으로 설치하지 못하게 합니다.

SCEP 제품별 구성 매개 변수 활성화

Cisco Unified Communications Manager(Unified CM)에서 다음 SCEP 매개 변수를 구성해야 합니다.

  • RA IP 주소 또는 호스트 이름

  • SCEP 서버에 대한 루트 CA 인증서의 SHA-1 또는 SHA-256 지문

Cisco IOS 등록 기관(RA)은 SCEP 서버의 프록시로 사용됩니다. 전화기의 SCEP 클라이언트는 Cisco Unified CM에서 다운로드한 매개 변수를 사용합니다. 매개 변수를 구성하고 나면 전화기에서 SCEP getcs 요청을 RA에 전송하고 정의된 지문을 사용하여 루트 CA 인증서를 확인합니다.

1

Cisco Unified Communications Manager Administration에서 장치 > 전화기 를 선택합니다.

2

전화기를 찾습니다.

3

제품별 구성 레이아웃 영역으로 스크롤합니다.

4

WLAN SCEP 서버 확인란을 선택하여 SCEP 매개 변수를 활성화합니다.

5

WLAN 루트 CA 지문(SHA256 또는 SHA1) 확인란을 선택하여 SCEP QED 매개 변수를 활성화합니다.

SCEP 서버 지원

SCEP(Simple Certificate Enrollment Protocol)를 사용하는 경우 서버는 사용자와 서버 인증서를 자동으로 유지할 수 있습니다. SCEP 서버에서 SCEP 등록 에이전트(RA)를 다음과 같이 구성합니다.

  • PKI 신뢰 포인트로 사용

  • PKI RA로 사용

  • RADIUS 서버를 사용하여 장치 인증 수행

자세한 내용을 보려면 SCEP 서버 문서를 참조하십시오.

LSC(Locally Significant Certificate) 설정

LSC를 설치하는 몇 가지 방법이 있습니다. 이 샘플 작업은 Cisco Wireless Phone 9821에서 인증 문자열 방법을 사용하여 LSC를 설정하는 데 적용됩니다.

시작하기 전에

적절한 Cisco Unified CM 및 certificate authority proxy function(CAPF) 보안 구성이 완료되었는지 확인합니다.

  • CTL이나 ITL 파일에는 CAPF 인증서가 있습니다.

  • Cisco Unified Communications 운영 체제 관리에서 CAPF 인증서 설치를 확인합니다.

  • CAPF가 실행 중이며 구성되어 있습니다.

이러한 설정에 대한 자세한 내용은 특정 Cisco Unified CM 릴리스용 문서를 참조하십시오.

1

CAPF가 구성될 때 설정된 CAPF 인증 문자열을 가져옵니다.

2

전화기에서 [설정]에 액세스합니다 9821 Settings app icon 앱.

3

관리 설정 >시스템 구성 > 보안 > LSC 을 선택합니다.

4

인증 문자열을 입력합니다.

5

프레스 9821 More button 을 클릭하고 제출을 선택합니다.

CAPF 구성에 따라 전화기가 LSC를 설치, 업데이트 또는 삭제하기 시작합니다. 과정이 완료되면 전화기에 [설치됨] 또는 [설치되지 않음]이 표시됩니다.

LSC 설치, 업데이트 또는 삭제 프로세스는 시간이 많이 걸릴 수 있습니다.

전화기 설치 과정이 성공적으로 완료되면 설치됨 메시지가 표시됩니다. 전화기에 설치되지 않음이라고 표시되면, 인증 문자열이 잘못되었거나 전화기를 업그레이드할 수 없는 상황일 수 있습니다. CAPF가 작동해 LSC를 삭제하면 전화기에 설치되지 않음이라고 표시되어 작업이 완료되었음을 알려줍니다. CAPF 서버는 오류 메시지를 기록합니다. 로그를 검색하고 오류 메시지의 의미를 확인하려면 CAPF 서버 문서를 참조하십시오.

유선 네트워크에 대한 802.1X 인증

Cisco Wireless Phone 9821은 유선 네트워크에 대해 802.1X 인증을 지원합니다. 일반적으로 전화기가 지원되는 USB-이더넷 어댑터를 통해 데스크톱 충전기에 연결되었을 때 자동 프로비저닝 중에 사용됩니다.

유선 네트워크에서 802.1X 인증을 지원하려면 다음과 같은 몇 가지 구성 요소가 필요합니다.

  • Cisco IP 전화기: 전화기에서 네트워크 액세스 요청을 시작합니다. Cisco IP 전화기에는 802.1X 인증 요청자가 있습니다. 이 인증 요청자를 통해 네트워크 관리자는 IP 전화기의 LAN 스위치 포트 연결을 제어합니다. 현재 전화기 802.1X 인증 요청자 릴리스는 네트워크 인증에 EAP-FAST 및 EAP-TLS 옵션을 사용합니다.

  • 인증 서버: 인증 서버와 스위치 모두 RADIUS 공유 비밀로 구성해야 합니다.

  • 스위치: 스위치는 802.1X를 지원해야 인증자 역할을 하고 전화기와 인증 서버 간에 EAP 메시지를 릴레이할 수 있습니다. 교환이 끝나면 스위치는 네트워크에 대한 전화기 액세스를 허용 또는 거부합니다.

Cisco IP 전화기와 Cisco Catalyst 스위치는 일반적으로 CDP(Cisco Discovery Protocol)를 사용해 서로를 식별하고 VLAN 할당 및 인라인 전력 요구 사항 같은 매개변수를 결정합니다.

802.1X를 구성하려면 다음과 같은 작업을 수행해야 합니다.

  • CDP/LLDP 음성 VLAN 바이패스를 구성합니다.

  • 전화기에서 유선 네트워크에 대한 802.1X 인증을 활성화하기 전에 먼저 인증 서버 및 스위치를 구성합니다.

  • 음성 VLAN 구성: 802.1X 표준으로 VLAN이 설명되지 않으므로 스위치 지원을 기준으로 이 설정을 구성해야 합니다.

    • 사용: 다중 도메인 인증을 지원하는 스위치를 사용하는 경우 음성 VLAN를 사용하도록 구성할 수 있습니다.
    • 비활성화됨: 스위치에서 멀티도메인 인증을 지원하지 않으면, 음성 VLAN을 비활성화하고 기본 VLAN에 대한 포트 할당을 고려하십시오.
  • Cisco Wireless Phone 9821의 PID에는 다른 Cisco 전화기의 접두사와 다른 접두사가 있습니다. 전화기가 802.1X 인증을 통과할 수 있도록 하려면 Radius· 사용자 이름 매개 변수에 Cisco Wireless Phone 9821을 포함합니다.

    예를 들어, Cisco Wireless Phone 9821의 PID는 WP-9821입니다. 당신은 설정할 수 있습니다 반경· User-Name : WP 로 시작하거나 다음 두 섹션 모두에서 WP 를 포함합니다.

    • 정책 >조건 > 라이브러리 조건

    • 정책 > 정책 집합 > 권한 부여 정책 > 권한 부여 규칙 1

전화기에서 유선 네트워크에 대해 802.1X 인증 활성화

전화기에서 유선 네트워크에 대해 802.1X 인증을 활성화하려면 다음 단계를 수행합니다. Wi-Fi에 대한 802.1X 인증은 기본적으로 활성화되어 있으므로 수동으로 구성할 필요가 없습니다.

1

설정 액세스 9821 Settings app icon 앱.

2

메시지가 표시되면 암호를 입력하여 설정 메뉴에 액세스합니다 . 관리자로부터 암호를 받을 수 있습니다.

3

관리 설정 >보안 설정 > 802.1X 인증을 선택합니다.

4

장치 인증을 강조 표시하고 켜기 를 누릅니다.

Cisco Unified Communications Manager Administration에서 유선 네트워크에 대한 802.1X 인증 활성화

Cisco Unified CM에서 유선 네트워크에 대해 802.1X 인증을 활성화하려면 다음 단계를 따르십시오. Wi-Fi에 대한 802.1X 인증은 기본적으로 활성화되어 있으므로 수동으로 구성할 필요가 없습니다.

전화기 화면 메뉴에서 트랜잭션 상태 및 보안 설정을 볼 수 있습니다. 자세한 내용은 전화기 의 보안 설정 메뉴를 참조하십시오.

1

Cisco Unified Communications Manager Administration에서 장치 > 전화기 를 선택합니다.

2

설정할 전화기를 검색합니다.

3

[제품별 구성 레이아웃] 영역으로 이동합니다.

4

802.1x 인증 드롭다운 메뉴에서 사용을 선택합니다 .

[활성화 됨] 또는 [비활성화 됨]으로구성되면, Cisco Wireless Phone 9821의 장치 인증 옵션이 읽기 전용이 되어, 사용자가 802.1X 인증 설정을 수정할 수 없게 됩니다.

5

저장을 선택합니다.

6

구성 적용을 선택합니다.

전화기의 보안 설정 메뉴

전화기 메뉴에서 보안 설정에 대한 정보를 보려면 설정 9821 Settings app icon 앱을 열고 관리 설정 >보안 설정 > 802.1X 인증을 선택합니다. 정보의 가용성은 조직의 네트워크 설정에 따라 다릅니다.

매개 변수

옵션

기본값

설명

장치 인증

켜기

끄기

끄기

전화기에서 802.1X 인증을 활성화 또는 비활성화합니다.

이 매개 변수 설정은 전화기의 OOB(Out-Of-Box) 등록 후에도 유지될 수 있습니다.

트랜잭션 상태

비활성화됨

802.1X 인증의 상태를 표시합니다. 상태는 다음과 같을 수 있습니다(이에 국한되지 않음).

  • 인증 중 - 인증 프로세스가 진행 중임을 나타냅니다.
  • 인증됨 - 전화기가 인증되었음을 나타냅니다.
  • 비활성화됨 - 전화기에서 802.1x 인증이 비활성화되었음을 나타냅니다.
  • 연결 중 - 전화기에서 30초마다 EAP 시작 메시지를 스위치에 전송하고 있음을 나타냅니다.
  • 획득됨 - 스위치에서 EAP 요청을 거부했으며 스위치에서 EAP-TLS 또는 EAP-FAST 요청을 수신하지 않았음을 나타냅니다. 전화기에서 EAP 요청을 다시 보내려고 합니다.
  • 연결 끊김 - 이더넷 케이블이 분리되었음을 나타냅니다.
  • 보류 - 스위치에서 전화기의 EAP 요청을 처리했지만 EAP-FAST 또는 EAP-TLS 인증을 거부했음을 나타냅니다. 전화기에서 EAP 요청을 다시 보내려고 합니다.

프로토콜

없음

802.1X 인증에 사용되는 EAP 메서드를 표시합니다. 프로토콜은 EAP-FAST 또는 EAP-TLS일 수 있습니다.

지원되는 TLS 버전을 설정합니다.

클라이언트 및 서버에 각각 필요한 TLS의 최소 버전을 설정할 수 있습니다.

기본적으로 서버와 클라이언트의 최소 TLS 버전은 모두 1.2입니다. 이 설정은 다음 기능에 영향을 미칩니다.

  • HTTPS 웹 액세스 연결
  • 온-프레미스 전화에 대한 온보딩
  • HTTPS 서비스(예: 디렉터리 서비스)
  • DTLS(데이터그램 전송 계층 보안)
  • PAE(포트 액세스 엔티티)
  • 확장 가능 인증 프로토콜-전송 계층 보안(EAP-TLS)

Cisco IP Phones의 TLS 1.3 호환성에 대한 자세한 내용은 TLS 1.3 호환성 매트릭스 for Cisco Collaboration Products를 참조하십시오 .

1

Cisco Unified Communications Manager Administration에서 필요에 따라 다음 작업 중 하나를 수행합니다.

  • 배포된 모든 전화기를 구성하려면 [시스템 > 엔터프라이즈 전화기 구성]으로 이동합니다.
  • 동일한 전화기 프로파일을 공유하는 전화기를 구성하려면 장치 >장치 설정 > 일반 전화기 프로파일 이동합니다.
  • 개별 전화기를 구성하려면 장치 > 전화기 이동합니다. 그런 다음 전화기를 찾아 전화기 구성 페이지를 엽니다.

구성은 계층 구조를 따릅니다.

  • 개별 장치 설정은 일반 전화기 프로파일 및 엔터프라이즈 수준의 설정보다 우선합니다
  • 일반 전화기 프로파일 설정이 엔터프라이즈 수준 설정을 무시합니다

2

TLS 클라이언트 최소 버전 필드를 설정합니다 .

TLS 1.3 옵션은 Cisco Unified CM 15SU2 이상에서 사용할 수 있습니다.

  • TLS 1.1: TLS 클라이언트는 1.1에서 1.3까지의 TLS 버전을 지원합니다.

    서버의 TLS 버전이 1.1보다 낮으면(예: 1.0) 연결을 설정할 수 없습니다.

  • TLS 1.2 (기본값): TLS 클라이언트는 TLS 1.2 및 1.3을 지원합니다.

    서버의 TLS 버전이 1.2보다 낮으면(예: 1.1 또는 1.0) 연결을 설정할 수 없습니다.

  • TLS 1.3: TLS 클라이언트는 TLS 1.3만 지원합니다.

    서버의 TLS 버전이 1.3보다 낮으면(예: 1.2, 1.1 또는 1.0) 연결을 설정할 수 없습니다.

3

TLS 서버 최소 버전 필드를 설정합니다.

  • TLS 1.1: TLS 서버는 1.1에서 1.3까지의 TLS 버전을 지원합니다.

    클라이언트의 TLS 버전이 1.1보다 낮으면(예: 1.0) 연결을 설정할 수 없습니다.

  • TLS 1.2 (기본값): TLS 서버는 TLS 1.2 및 1.3을 지원합니다.

    클라이언트의 TLS 버전이 1.2보다 낮으면(예: 1.1 또는 1.0) 연결을 설정할 수 없습니다.

  • TLS 1.3: TLS 서버는 TLS 1.3만 지원합니다.

    클라이언트의 TLS 버전이 1.3보다 낮으면(예: 1.2, 1.1 또는 1.0) 연결을 설정할 수 없습니다.

4

저장을 클릭합니다.

5

구성 적용을 클릭합니다.

6

전화기를 다시 시작합니다.

TURN 스피커폰 및 헤드셋 끄기 Cisco 무선 전화기 9821

사용자를 위해 Cisco Wireless Phone 9821의 스피커폰 및 헤드셋을 영구적으로 TURN 끄는 옵션이 있습니다. 이러한 오디오 출력을 끄면 근처에 있는 다른 사람이 대화를 듣지 못하게 되며, 이는 공유 또는 개방형 사무실 환경에서 중요합니다.

1

Cisco Unified Communications Manager Administration에서 Device > Phone 을 선택합니다.

2

설정할 전화기를 검색합니다.

3

[제품별 구성 레이아웃] 영역으로 이동합니다.

4

다음 확인란 중 하나 이상을 선택하여 전화기 기능을 TURN 끕니다.

  • 스피커폰 비활성화
  • 스피커폰 및 헤드셋 비활성화

기본적으로 이러한 확인란의 선택은 취소되어 있습니다.

5

저장을 선택합니다.

6

구성 적용을 선택합니다.

이 문서가 도움이 되었습니까?
이 문서가 도움이 되었습니까?