- Start
- /
- Artikel
Dit Help-artikel is voor Cisco Wireless Phone 9821 geregistreerd bij Webex Calling.
Opties van DHCP configureren
U kunt de volgorde instellen waarin de telefoon de DHCP-opties gebruikt. ZieDHCP voor meer informatie over opties voor DHCP opties.
| 1 |
Open de beheerwebpagina van de telefoon.
|
| 2 |
Selecteer . |
| 3 |
Stel in het gedeelte Configuratieprofiel de optie DHCP in om parameter te gebruiken . Deze paramter bestaat uit een reeks opties voor DHCP, gescheiden door komma's, die gebruikt worden om firmware en profielen op te halen. Voer een van de volgende handelingen uit:
Standaard: |
| 4 |
Klik op Submit All Changes. |
Ondersteuning voor DHCP optie
De volgende tabel bevat een overzicht van de opties van DHCP die worden ondersteund door Cisco Wireless Phone 9821.
| Netwerkstandaard | Beschrijving |
|---|---|
| DHCP-optie 1 | Subnetmasker |
| DHCP-optie 2 | Tijdverschil (UU/mm) |
| DHCP-optie 3 | Router |
| DHCP-optie 6 | Domeinnaamserver |
| DHCP-optie 15 | Domeinnaam |
| DHCP-optie 17 | Hoofdpad |
| DHCP-optie 41 | Leasetijd IP-adres |
| DHCP-optie 42 | NTP-server |
| DHCP-optie 43 | Leveranciersspecifieke informatie Kan worden gebruikt om de SCEP-configuratie te leveren. |
| DHCP-optie 56 | NTP-server |
| DHCP-optie 60 | Klasse-id leverancier |
| DHCP-optie 66 | TFTP-servernaam |
| DHCP-optie 125 | Leveranciersspecifieke informatie waarmee leveranciers worden geïdentificeerd |
| DHCP-optie 150 | TFTP-server |
| DHCP-optie 159 | IP inrichtingsserver |
| DHCP-optie 160 | URL-inrichting |
Wireless LAN-beveiliging
Omdat alle WLAN-apparaten die binnen het bereik zijn al het andere WLAN-verkeer kunnen ontvangen, is veilige gesproken communicatie van cruciaal belang in WLAN's. Om te voorkomen dat indringers het spraakverkeer niet manipuleren of onderscheppen, ondersteunt de architectuur Cisco SAFE Security de telefoon. Ziehttp://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html voor meer informatie over beveiliging in netwerken.
De oplossing Cisco Wireless IP telefonie biedt een draadloze netwerkbeveiliging die ongeoorloofde aanmeldingen en gevaar voorkomt dat communicatie wordt verhinderd door gebruik te maken van de volgende verificatiemethoden die de telefoon ondersteunt.
-
Open verificatie: een draadloos apparaat kan verificatie aanvragen in een open systeem. Het toegangspunt dat het verzoek ontvangt, verleent verificatie voor een aanvrager of alleen voor aanvragers in een lijst met gebruikers. De communicatie tussen het draadloze apparaat en het Toegangspunt (AP) kan niet zijn versleuteld.
-
Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (EAP-FAST) Authentication: deze beveiligingsarchitectuur voor clientservers versleutelt EAP transacties binnen een tunnel voor Transport Level Security (TLS) tussen de AP en de RADIUS-server, zoals Ise (Identity Services Engine).
De TLS-tunnel gebruikt PAC (Protected Access Credentials) voor de verificatie tussen de client (telefoon) en de RADIUS-server. De server verstuurt een Authority ID (AID) naar de client (telefoon), die vervolgens de juiste PAC selecteert. De client (telefoon) retourneert een PAC-Opaque naar de RADIUS-server. De server decodeert de PAC met de hoofdsleutel. Beide eindpunten bevatten nu de PAC-sleutel en een TLS-tunnel wordt gemaakt. EAP-FAST ondersteunt automatische PAC-levering, maar u moet dit inschakelen op de RADIUS-server.
In ISE verloopt de PAC standaard binnen één week. Als de telefoon een verlopen PAC heeft, duurt verificatie met de RADIUS-server langer terwijl de telefoon een nieuwe PAC krijgt. Om vertragingen in de PAC-levering te voorkomen stelt u de PAC-vervalperiode in op 90 dagen of meer op de ISE-of RADIUS-server.
-
EAP-TLS-verificatie (Extensible Authentication Protocol-Transport Layer Security): EAP-TLS vereist een clientcertificaat voor verificatie en netwerktoegang. Voor draadloze EAP-TLS kan het clientcertificaat MIC of een door de gebruiker geïnstalleerd certificaat zijn.
-
Protected Extensible Authentication Protocol (PEAP): Cisco's eigen op wachtwoorden gebaseerde wederzijdse verificatieschema tussen de client (telefoon) en een RADIUS-server. De telefoon kan PEAP gebruiken voor verificatie met het draadloze netwerk. Zowel de PEAP-MSCHAPV2 als PEAP-GTC verificatiemethoden worden ondersteund.
Ter ondersteuning van PEAP-GTC-verificatie voor draadloze telefoon Cisco 9821, configureert u het nodige beleid binnen de ise-beleidsset van Cisco.
-
Pre-Shared Key (PSK):de telefoon ondersteunt ASCII en hexadecimale (HEX) indelingen. U moet deze indelingen gebruiken bij het instellen van een PRE-shared sleutel (WPA2/SAE).
ASCII: een ASCII-tekenreeks met 8 tot 63 tekens (0-9, kleine letters a-z, hoofdletters A-Z en speciale tekens). Bijvoorbeeld
GREG123567@9ZX&W.HEX: een HEX-tekenreeks met een lengte van 64 hex cijfers (0-9, a-f of A-F).
De volgende verificatieschema's gebruiken de RADIUS-server om verificatiesleutels te beheren:
-
WPA2/WPA3: gebruikt RADIUS-serverinformatie voor het genereren van unieke sleutels voor de verificatie. Omdat deze sleutels zijn gegenereerd op de centrale RADIUS-server, biedt WPA2/WPA3 betere beveiliging dan de vooraf gedeelde WPA-sleutels die op de telefoon en het toegangspunt zijn opgeslagen.
-
Snelle beveiligde roaming: gebruikt de RADIUS-server en de gegevens van een draadloze domeinserver (WDS) voor het beheren en verifiëren van sleutels. De WDS maakt een cache met beveiligingsreferenties voor CLIENTapparaten met FT-ondersteuning voor snelle en veilige reauthenticatie.
Bij WPA2/WPA3 worden coderingssleutels niet ingevoerd op de telefoon, maar worden automatisch afgeleid tussen het AP en de telefoon. Maar de EAP-gebruikersnaam en het wachtwoord die worden gebruikt voor de verificatie, moeten worden ingevoerd op elke telefoon.
Om spraakverkeer via de draadloze koppeling te beveiligen, ondersteunt de telefoon op basis van AES-codering voor WPA2/WPA3-verificatie. AES is een door NIST standaard symmetrische blokversleuteling. AES werkt met een vaste 128-bits blokgrootte en ondersteunt sleutelgroottes van 128 bits, 192 bits en 256 bits. In Wi-Fi netwerken wordt AES gebruikt door versleutelingssuites zoals CCMP of FAHRT, terwijl verificatie afzonderlijk wordt geleverd door PSK, SAE of 802.1X/EAP, afhankelijk van de geconfigureerde beveiligingsmodus van WLAN. De ondersteunde codeersuite en het sleutelformaat zijn afhankelijk van het telefoonmodel en de configuratie van WLAN.
Verificatie en coderingschema's worden ingesteld binnen het draadloze LAN-netwerk. VLAN's zijn geconfigureerd in het netwerk en op de toegangspunten en geven verschillende verificatie- en coderingscombinaties. Een SSID wordt gekoppeld aan een VLAN en het specifieke verificatie- en coderingsschema. Voor verificatie van draadloze clientapparaten moet u dezelfde SSID's configureren met hun verificatie- en coderingsprogramma's op de AP's en op de telefoon.
Sommige verificatieschema's vereisen specifieke coderingstypen.
Wanneer u WPA2 een vooraf gedeelde sleutel of SAE gebruikt, moet de vooraf gedeelde sleutel statisch op de telefoon worden ingesteld. Deze sleutels moeten overeenkomen met de sleutels op het toegangspunt.
In de verificatie- en encryptieschema's in de volgende tabel worden de netwerkconfiguratieopties voor Cisco Wireless Phone 9821 weergegeven die overeenkomt met de AP-configuratie.
| FSR-type | Verificatie | Toetsbeheer | Codering | PMF (Protected Management Frame) |
|---|---|---|---|---|
| 802.11r (FT) | PSK |
WPA-PSK WPA-PSK-SHA256 FT-PSK | AES | Nee |
| 802.11r (FT) | WPA3 |
SAE FT-SAE | AES | Ja |
| 802.11r (FT) | EAP-TLS |
WPA-EAP FT-EAP | AES | Nee |
| 802.11r (FT) | EAP-TLS (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Ja |
| 802.11r (FT) | EAP-FAST |
WPA-EAP FT-EAP | AES | Nee |
| 802.11r (FT) | EAP-FAST (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Ja |
| 802.11r (FT) | AP-PEAP |
WPA-EAP FT-EAP | AES | Nee |
| 802.11r (FT) | EAP-PEAP (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Ja |
| niet-FT | Suite-B | WPA-EAP-SUITE-B | DEMP | Ja |
| niet-FT | Suite B-192 | WPA-EAP-SUITE-B-192 | DEMP | Ja |
Profiel Wi-Fi instellen
U kunt profielen van Wi-Fi configureren via de webpagina telefoonbeheer of via een externe apparaatprofiel. Nadat deze profielen zijn geconfigureerd, kunt u deze profielen koppelen aan beschikbare draadloze netwerken om een verbinding tot stand te brengen. Cisco Wireless Phone 9821 ondersteunt maximaal vier geconfigureerde Wi-Fi-profielen.
Het profiel bevat de vereiste parameters voor telefoons om verbinding te maken met de telefoonserver via Wi-Fi. Wanneer u profiel Wi-Fi maakt en gebruikt, hoeven u of uw gebruikers het draadloze netwerk voor afzonderlijke telefoons niet te configureren.
Met een Wi-Fi-profiel kunt u wijzigingen door de gebruiker voorkomen of beperken in de Wi-Fi-configuratie op de telefoon.
Het is raadzaam een beveiligd profiel te gebruiken met protocollen met codering ingeschakeld om de sleutels en wachtwoorden te beveiligen wanneer u een profiel Wi-Fi gebruikt.
Wanneer u de telefoons instelt om verificatiemethode EAP-FAST te gebruiken in de beveiligingsmodus, hebben gebruikers afzonderlijke referenties nodig om verbinding te maken met een toegangspunt.
| 1 |
Open de webpagina van de telefoon. |
| 2 |
Selecteer . |
| 3 |
Stel in sectie Wi-Fi Profiel (n)de parameters in zoals beschreven in de volgende tabel Parameters voor Wi-Fi profiel. De profielconfiguratie Wi-Fi is ook beschikbaar voor de aanmelding van de gebruiker.
|
| 4 |
Klik op Submit All Changes. |
Parameters voor Wi-Fi-profiel
In de volgende tabel worden de functie en het gebruik van elke parameter in het gedeelte Wi-Fi profiel(n) onder Systeem Tab op de webpagina telefoon beschreven. Het definieert ook de syntaxis van de string die in het telefoonconfiguratiebestand (cfg.xml) wordt toegevoegd om een parameter te configureren.
| Parameter | Beschrijving |
|---|---|
| Netwerknaam | Hiermee kunt u een naam invoeren voor de SSID die op de telefoon wordt weergegeven. Meerdere profielen kunnen dezelfde netwerknaam hebben met een verschillende beveiligingsmodus. Voer een van de volgende handelingen uit:
Standaard: leeg |
| Beveiligingsmodus | Hiermee kunt u de verificatiemethode selecteren die wordt gebruikt voor beveiligde toegang tot het Wi-Fi-netwerk. Afhankelijk van de methode die u kiest, wordt een wachtwoordveld weergegeven waarop u de aanmeldingsgegevens kunt opgeven die nodig zijn om deel te nemen aan het netwerk van Wi-Fi. Voer een van de volgende handelingen uit:
Standaard: Geen |
| Wi-Fi-gebruikers-ID | Hiermee kunt u een gebruikers-id invoeren voor het netwerkprofiel. Dit veld is beschikbaar wanneer u de beveiligingsmodus instelt op Automatisch, EAP-FAST of EAP-PEAP. Dit is een verplicht veld en kan maximaal 32 alfanumerieke tekens bevatten. Voer een van de volgende handelingen uit:
Standaard: leeg |
| Wi-Fi-wachtwoord | Hiermee kunt u het wachtwoord van het ID voor de opgegeven Wi-Fi-gebruikers invoeren. Voer een van de volgende handelingen uit:
Standaard: leeg |
| Frequentieband | Hiermee kunt u de frequentieband van het draadloze signaal kiezen dat door de WLAN wordt gebruikt. Voer een van de volgende handelingen uit:
Standaard: automatisch |
| Certificaat selecteren | Hiermee kunt u een certificaattype selecteren voor de eerste aanmelding en het vernieuwen van het certificaat in het draadloze netwerk. Dit proces is alleen beschikbaar voor 802.1X-verificatie. Voer een van de volgende handelingen uit:
Standaardwaarde: Productie geïnstalleerd |
| Beheermodus | Bepaalt of de gebruiker toestemming heeft om de Wi-Fi-profielen te configureren. Voer een van de volgende handelingen uit:
Standaardwaarde: Toestaan |
| Inschakelen | Hiermee bepaalt u of profiel Wi-Fi is ingeschakeld. Voer een van de volgende handelingen uit:
Standaard: Ja |
| Profielnaam | Hiermee kunt u een naam opgeven voor het profiel dat op de telefoon wordt weergegeven. Voer een van de volgende handelingen uit:
Standaardwaarde: Profiel 1 |
| PSK-wachtwoordzin | Hier kunt u het PSK-wachtwoord invoeren als de Beveiligingsmodus is ingesteld op PSK. Voer een van de volgende handelingen uit:
Standaardwaarde: Toestaan |
802.1X-verificatie voor bekabelde netwerken
Cisco Wireless Phone 9821 ondersteunt 802,1X-verificatie voor bekabelde netwerken. Deze wordt gewoonlijk gebruikt tijdens automatische provisionering wanneer de telefoon via een ondersteunde USB-naar-Ethernet-adapter op het bureaulader is aangesloten.
Ondersteuning voor 802.1x-verificatie op bedrade netwerken vereist verschillende componenten:
-
Cisco IP-telefoon: de telefoon initieert het verzoek voor toegang tot het netwerk. Cisco IP-telefoon bevat een 802.1X-supplicant. Met deze supplicant kunnen netwerkbeheerders de verbinding regelen van IP-telefoons met de LAN-switchpoorten. De huidige versie van de 802.1X-supplicant voor de telefoon gebruikt de opties EAP-FAST en EAP-TLS voor netwerkverificatie.
-
Verificatieserver: de verificatieserver en de switch moeten beide zijn geconfigureerd met een RADIUS-gedeeld geheim.
-
Switch: de switch moet 802.1X ondersteunen, zodat deze kan fungeren als verificator en de EAP-berichten kan doorsturen tussen de telefoon en de verificatieserver. Nadat de uitwisseling is afgerond, kan de switch toegang tot het netwerk toestaan of weigeren.
Cisco IP-telefoons en Cisco Catalyst-switches gebruiken traditioneel Cisco Discovery Protocol (CDP) om elkaar te herkennen en om parameters te bepalen zoals VLAN-toewijzing en inline voedingsvereisten.
U moet de volgende acties uitvoeren om 802.1X te configureren.
-
Configureer CDP/LLDP spraak VLAN bypass.
-
Configureer de verificatieserver en de switch voordat u 802.1X-verificatie voor bekabelde netwerken op de telefoon inschakelt.
-
Spraak-VLAN configureren: omdat de 802.1X-standaard geen rekening houdt met VLAN's, moet u deze instelling configureren op basis van de switchondersteuning.
- Ingeschakeld: als u een switch gebruikt die multidomeinverificatie ondersteunt, kunt u deze configureren voor het gebruik van spraaknummer VLAN.
- Uitgeschakeld: als de switch geen ondersteuning biedt voor multidomeinverificatie, schakelt u het spraak-VLAN uit en probeert u de poort toe te wijzen aan het native VLAN.
-
Cisco Wireless Phone 9821 heeft een ander prefix in het PID dan het prefix voor de andere telefoons van het nummer Cisco. Om ervoor te zorgen dat uw telefoon 802.1X-verificatie doorgeeft, stelt u de Radius· Gebruikersnaamparameter voor uw draadloze telefoon Cisco 9821.
Bijvoorbeeld, de PID van Cisco Wireless Phone 9821 is WP-9821. U kunt Radius· Gebruikersnaam om te
beginnen met WPofBevat WPin de beide volgende secties: -
802.1X-verificatie inschakelen voor bekabelde netwerken op de telefoon
Voer de volgende stappen uit om 802.1X-verificatie voor bekabelde netwerken op uw telefoon in te schakelen. 802.1X-verificatie voor Wi-Fi is standaard ingeschakeld en hoeft niet handmatig te worden geconfigureerd.
| 1 |
Instellingen openen |
| 2 |
Voer het wachtwoord in als daarom wordt gevraagd om het menu Instellingen te openen. U kunt het wachtwoord opvragen bij uw beheerder. |
| 3 |
Selecteer . |
| 4 |
Markeer Apparaatverificatie en druk op Aan. |
802.1X-verificatie inschakelen voor bekabelde netwerken op de webpagina telefoon
Wanneer 802.1X-verificatie voor bekabelde netwerken is ingeschakeld, gebruikt de telefoon 802.1X-verificatie om toegang tot het netwerk te vragen via de Ethernet LAN-poort. Wanneer 802.1X-verificatie voor vaste netwerken is uitgeschakeld, gebruikt de telefoon Cisco Discovery Protocol (CDP) om VLAN en netwerktoegang te verkrijgen. 802.1X-verificatie voor Wi-Fi is standaard ingeschakeld en vereist geen handmatige configuratie.
U kunt een certificaat (MIC/S EN CDC) selecteren dat wordt gebruikt voor de 802.1X-verificatie. Zie Aangepast apparaatcertificaat op Cisco Wireless Phone 9821 voor meer informatie over CDC.
U kunt de transactiestatus en beveiligingsinstellingen weergeven in het menu op het telefoonscherm. Zie het menu Beveiligingsinstellingen op de telefoon voor meer informatie.
| 1 |
Schakel 802.1X-verificatie in. Selecteer . Stel in het gedeelte 802.1X-verificatie de parameter 802.1X-verificatie in op Ja. U kunt deze parameter ook configureren in het configuratiebestand (cfg.xml).
Geldige waarden: Ja|Nee Standaard: Nee |
| 2 |
Selecteer in het gedeelte 802.1X-verificatie een van de volgende geïnstalleerde certificaten die worden gebruikt voor de 802.1X-verificatie in de vervolgkeuzelijst Certificaat selecteren . Opties waarde:
U kunt deze parameter ook configureren in het configuratiebestand (cfg.xml).
Geldige waarden: Productie geïnstalleerd|Aangepast geïnstalleerd Standaardwaarde: Productie geïnstalleerd |
| 3 |
Configureer de gebruiker ID parameter die wordt gebruikt als de identiteit voor de 802.1X-verificatie in het vaste netwerk. Deze configuratie is alleen van toepassing als u een CDC (Custom Device Certificate) gebruikt voor bedrade 802.1X-verificatie, waarbij Certificaatselecte is ingesteld op Aangepast geïnstalleerd . U kunt deze parameter ook configureren in het configuratiebestand (cfg.xml).
Geldige waarden: maximaal 127 tekens Standaard: leeg Deze parameter ondersteunt ook macro-uitbreidingsvariabelen. Raadpleeg Macro-uitbreidingsvariabelen voor meer informatie. Als u gebruiker ID wilt inrichten door gebruik te maken van een combinatie met DHCP opties, raadpleegt u Inrichting van gebruiker ID via DHCP optie 15. |
| 4 |
Klik op Submit All Changes. |
Menu Beveiligingsinstellingen op de telefoon
Als u de informatie over de beveiligingsinstellingen in het telefoonmenu wilt weergeven, gaat u naar de pagina Instellingen
en selecteer . Welke informatie beschikbaar is, hangt af van de netwerkinstellingen in uw organisatie.
|
Parameters |
Opties |
Standaard |
Beschrijving |
|---|---|---|---|
|
Apparaatverificatie |
Aan Uit |
Uit |
Hiermee schakelt u 802.1X-verificatie op de telefoon in of uit. De parameterinstelling kan worden bewaard na de OOB-registratie (Out-Of-Box) van de telefoon. |
|
Transactiestatus | Uitgeschakeld |
Geeft de status van 802.1X-verificatie weer. De status kan (niet beperkt tot):
| |
|
Protocol | Geen |
Geeft de EAP methode weer die wordt gebruikt voor 802.1X-verificatie. Het protocol kan EAP-FAST of EAP-TLS zijn. | |
|
Type gebruikerscertificaat |
Fabrikant geïnstalleerd Aangepast geïnstalleerd |
Fabrikant geïnstalleerd |
Hiermee selecteert u het certificaat voor de 802.1X-verificatie tijdens de eerste aanmelding en het vernieuwen van het certificaat.
Deze parameter wordt alleen op de telefoon weergegeven als Apparaatverificatie is ingeschakeld. |
De gebruikers- en beheerderswachtwoorden wijzigen
Wanneer u zich voor de eerste keer aanmeldt bij een gespreksbeheersysteem of na het opnieuw instellen van de fabriek, moet u bij het openen van de webpagina voor telefoonbeheer zowel gebruikers- als beheerderswachtwoorden configureren. U kunt deze aanmeldingsgegevens op elk moment bijwerken om de apparaatbeveiliging te behouden.
Geldige wachtwoordregels omvatten de volgende:
- Het wachtwoord moet uit minimaal 8 tot 127 tekens bestaan.
- Een combinatie (drie van de vier typen) van hoofdletter, kleine onder letter, cijfer en speciaal teken.
- Er is geen ruimte toegestaan.
| 1 |
Open de beheerwebpagina van de telefoon. |
| 2 |
Selecteer . |
| 3 |
(Optioneel) Stel in het gedeelte Systeemconfiguratie de parameter Wachtwoordwaarschuwingen weergeven in op Ja en klik vervolgens op Alle wijzigingen indienen. U kunt de parameters ook in het configuratiebestand van de telefoon (cfg.xml) inschakelen.
Standaard: Ja Opties: Ja|Nee Als de parameter is ingesteld op Nee, wordt de wachtwoordwaarschuwing niet weergegeven op het telefoonscherm. |
| 4 |
Zoek de parameter gebruikerswachtwoord of beheerderswachtwoord en klik op Wachtwoord wijzigen naast de parameter. |
| 5 |
Voer uw huidige gebruikerswachtwoord in het veld Oud wachtwoord in. |
| 6 |
Voer een nieuw wachtwoord in het veld Nieuw wachtwoord in. Als het nieuwe wachtwoord niet voldoet aan de geldige wachtwoordregels, wordt de instelling geweigerd. |
| 7 |
Klik op Verzenden. Het bericht Nadat u het gebruikerswachtwoord hebt ingesteld, wordt met de parameter het volgende weergegeven in het XML-bestand met de telefoonconfiguratie (cfg.xml):
|
Het minimumnummer TLS-versie instellen voor client en server
De minimumversie TLS voor client en server is standaard 1,2. Dit betekent dat de client en server accepteren om verbindingen tot stand te brengen met TLS 1.2 of hoger. De ondersteunde maximumversie van TLS voor client en server is 1,3. Indien geconfigureerd, wordt de minimumversie van TLS gebruikt voor onderhandelingen tussen de TLS-client en de TLS-server.
U kunt respectievelijk de minimumversie van TLS instellen voor de client en de server, zoals 1.1, 1.2 of 1.3.
Voordat u begint
Zorg dat TLS-server de minimaal geconfigureerde versie TLS ondersteunt. U kunt contact opnemen met de beheerder van het gespreksbeheersysteem.
| 1 |
Open de beheerwebpagina van de telefoon. |
| 2 |
Selecteer . |
| 3 |
Configureer in de sectie Beveiligingsinstellingen de parameter TLS min.versie van client.
U kunt deze parameter ook configureren in het configuratiebestand (cfg.xml). <TLS_Client_Min_Version ua="na">TLS 1,2</TLS_Client_Min_Version>
Toegestane waarden: TLS 1.1, TLS1.2 en TLS 1.3. Standaard: TLS 1.2 |
| 4 |
Configureer in de sectie Beveiligingsinstellingen de parameter TLS Min.versie server. TLS 1.1 wordt niet ondersteund door Webex Calling.
U kunt deze parameter ook configureren in het configuratiebestand (cfg.xml). <TLS_Server_Min_Version ua="na">TLS 1,2</TLS_Server_Min_Version>
Toegestane waarden: TLS 1.1, TLS1.2 en TLS 1.3. Standaard: TLS 1.2 |
| 5 |
Klik op Submit All Changes. |
De door de klant geïnitieerde modus inschakelen voor beveiligingsonderhandelingen voor het mediavliegtuig
Als u mediasessies wilt beveiligen, kunt u de telefoon zo configureren dat de beveiligingsonderhandelingen voor het mediaplane op de server worden geïnitieerd. Het beveiligingsmechanisme volgt de standaards vermeld in RFC 3329 en het uitbreidingsontwerp van de namen van beveiligingsmechanismes voor media (zie https://tools.ietf.org/html/draft-dawes-sipcore-mediasec-parameter-08#ref-2). Voor het transport van onderhandelingen tussen de telefoon en de server kan het SIP-protocol via UDP, TCP en TLS worden gebruikt. U kunt instellen dat de beveiligingsonderhandeling van het mediaplane alleen wordt toegepast wanneer het signaleringstransportprotocol TLS is.
| Parameter | Beschrijving |
|---|---|
|
MediaSec-aanvraag |
Geeft aan of de telefoon beveiligingsonderhandelingen in de mediaplane initieert met de server. Voer een van de volgende handelingen uit:
Toegestane waarden: Ja|Nee
Standaard: Nee |
|
Alleen MediaSec via TLS |
Geeft het signalerings transport protocol aan waarop de beveiligings onderhandeling voor media vlak wordt toegepast. Voordat u dit veld instelt op Ja, moet u controleren of het signaleringstransportprotocol TLS is. Voer een van de volgende handelingen uit:
Toegestane waarden: Ja|Nee
Standaard: Nee |
| 1 |
Open de beheerwebpagina van de telefoon. |
| 2 |
Selecteer . |
| 3 |
Stel in het gedeelteSIP Instellingen de velden MediaSec-verzoek en MediaSec boven TLS Alleen in zoals in de bovenstaande tabel gedefinieerd. |
| 4 |
Klik op Submit All Changes. |