- Pagină de pornire
- /
- Articol
Acest articol de ajutor este pentru telefonul wireless Cisco 9821 înregistrat la Cisco Unified Communications Manager (Unified CM).
Cerințe de rețea
Pentru ca telefonul să funcționeze cu succes ca punct final în rețea, rețeaua trebuie să îndeplinească următoarele cerințe:
-
Rețeaua VoIP
-
VoIP este configurat pe routerele și gateway-urile Cisco.
-
Cisco Unified Communications Manager (Unified CM) este instalat în rețea și este configurat să gestioneze procesarea apelurilor.
-
-
IP rețea care acceptă DHCP sau atribuirea manuală a adresei, gateway-ului și măștii de subrețea IP.
Telefonul afișează data și ora de la Cisco Unified CM. Dacă utilizatorul dezactivează Data și ora automată în aplicația Setări , ora poate deveni nesincronizată cu ora serverului.
Protocoale de rețea
Cisco Telefonul wireless 9821 acceptă mai multe protocoale de rețea standard în industrie și Cisco necesare pentru comunicațiile vocale. Următorul tabel oferă o prezentare generală a protocoalelor de rețea acceptate de telefoane.
|
Protocol de rețea |
Scop |
Note de utilizare |
|---|---|---|
|
Dynamic Host Configuration Protocol (DHCP) |
DHCP alocă dinamic și atribuie o adresă IP dispozitivelor de rețea. DHCP vă permite să conectați un telefon IP la rețea și telefonul să devină operațional fără a fi nevoie să atribuiți manual o adresă IP sau să configurați parametri de rețea suplimentari. |
DHCP este activat în mod implicit. Dacă este dezactivat, trebuie să configurați manual adresa IP, masca de subrețea, gateway-ul și un server TFTP pe fiecare telefon la nivel local. Vă recomandăm să utilizați opțiunea personalizată DHCP 150. Cu această metodă, configurați adresa TFTP server IP ca valoare de opțiune. Pentru mai multe informații, consultați documentația versiunii Cisco Unified CM. Dacă nu puteți utiliza opțiunea 150, puteți încerca să utilizați opțiunea DHCP 66. |
|
Hypertext Transfer Protocol (HTTP) |
HTTP este modalitatea standard de a transfera informații și de a muta documente pe Internet și pe web. |
Telefoanele utilizează HTTP pentru serviciile XML și în scopuri de depanare. |
|
Protocol de transfer hipertext securizat (HTTPS) |
Hypertext Transfer Protocol Secure (HTTPS) este o combinație a protocolului de transfer hipertext cu protocolul SSL/TLS pentru a asigura criptarea și identificarea securizată a serverelor. |
Aplicațiile web cu suport HTTP și HTTPS au configurate două adrese URL. Telefoanele care acceptă HTTPS aleg URL-ul HTTPS. |
|
IEEE 802.1X |
Standardul IEEE 802.1X definește un protocol de control al accesului și autentificare bazat pe server client, care restricționează clienții neautorizați să se conecteze la o rețea LAN prin porturi accesibile publicului. Până la autentificarea clientului, controlul accesului 802.1X permite doar traficul Extensible Authentication Protocol over LAN (EAPOL) prin portul la care este conectat clientul. După ce autentificarea reușește, traficul normal poate trece prin port. |
Telefoanele implementează standardul IEEE 802.1X oferind suport pentru următoarele metode de autentificare:
|
|
IEEE 802.11n/802.11ac/802.11ax |
Standardul IEEE 802.11 specifică modul în care dispozitivele comunică printr-o rețea locală fără fir (WLAN). |
802.11n funcționează în benzile de 2,4 GHz și 5 GHz. 802.11ac funcționează pe banda de 5 GHz. 802.11ax funcționează pe benzile de 2,4 GHz, 5 GHz și 6 GHz. |
|
Protocol de internet (IP) |
IP este un protocol de mesagerie care se adresează și trimite pachete în rețea. |
Pentru a comunica folosind IP, dispozitivele de rețea trebuie să aibă atribuite o adresă IP, o subrețea și un gateway. Adresele IP, subrețelele și identificările gateway-urilor sunt atribuite automat dacă utilizați telefonul cu Dynamic Host Configuration Protocol (DHCP). Dacă nu utilizați DHCP, trebuie să atribuiți manual local aceste proprietăți fiecărui telefon. Telefonul nu acceptă IPv6. |
|
Protocol de transport în timp real (RTP) |
RTP este un protocol standard pentru transportul datelor în timp real, cum ar fi vocea interactivă, prin rețelele de date. |
Telefoanele folosesc protocolul RTP pentru a trimite și primi trafic de voce în timp real de la alte telefoane și gateway-uri. |
|
Protocol de control în timp real (RTCP) |
RTCP funcționează împreună cu RTP pentru a furniza date QOS (cum ar fi jitter, latență și întârziere dus-întors) în fluxurile RTP. |
RTCP este activat în mod implicit. |
|
Protocol de descriere a sesiunii (SDP) |
SDP este porțiunea din protocolul SIP care determină ce parametri sunt disponibili în timpul unei conexiuni între două puncte finale. Conferințele sunt stabilite utilizând numai capacitățile SDP acceptate de toate punctele finale din conferință. |
Capabilitățile SDP, cum ar fi tipurile de codec, detectarea DTMF și zgomotul de confort, sunt configurate în mod normal la nivel global de Cisco Unified CM sau Media Gateway în funcțiune. Unele puncte finale SIP pot permite configurarea acestor parametri pe punctul final în sine. |
|
Session Initiation Protocol (SIP) |
SIP este standardul Internet Engineering Task Force (IETF) pentru conferințe multimedia peste IP. SIP este un protocol de control al nivelului de aplicații bazat pe ASCII (definit în RFC 3261) care poate fi utilizat pentru a stabili, menține și termina apelurile între două sau mai multe puncte finale. |
Ca și alte protocoale VoIP, SIP abordează funcțiile de semnalizare și gestionare a sesiunilor într-o rețea de telefonie cu pachete. Semnalizarea permite transportul informațiilor despre apeluri peste granițele rețelei. Gestionarea sesiunilor oferă posibilitatea de a controla atributele unui apel complet. |
|
Protocol de control al transmisiei (TCP) |
TCP este un protocol de transport orientat spre conexiune. |
Telefoanele folosesc TCP pentru a se conecta la Cisco Unified CM și pentru a accesa serviciile XML. |
|
Securitatea stratului de transport (TLS) |
TLS este un protocol standard pentru securizarea și autentificarea comunicațiilor. |
După implementarea securității, telefoanele utilizează protocolul TLS atunci când se înregistrează în siguranță cu Cisco Unified CM. |
|
Protocol trivial de transfer de fișiere (TFTP) |
TFTP vă permite să transferați fișiere prin rețea. Pe Cisco IP Phone, TFTP vă permite să obțineți un fișier de configurare specific tipului de telefon. |
TFTP necesită un server TFTP în rețea pe care serverul DHCP îl poate identifica automat. Dacă doriți ca un telefon să utilizeze un alt server TFTP decât cel specificat de serverul DHCP, trebuie să atribuiți manual adresa IP serverului TFTP utilizând meniul Configurare rețea de pe telefon. Pentru mai multe informații, consultați documentația versiunii Cisco Unified CM. |
|
Protocolul Datagramei utilizatorului (UDP) |
UDP este un protocol de mesagerie fără conexiune pentru livrarea pachetelor de date. |
UDP este folosit de telefoane pentru semnalizare. |
Cisco Ghid de implementare și conectare pentru telefonul wireless 9821
Ghidul de implementare și conectare Cisco Wireless Phone 9821 conține informații utile despre telefonul wireless în mediul Wi-Fi. Puteți găsi ghidul la această locație:
<URL disponibil în curând>
LAN fără fir
Pentru instrucțiuni detaliate de implementare și configurare Cisco Wireless Phone 9821, consultați Cisco Wireless Phone 9821 deployment and connection guide.
Dispozitivele cu capacitate wireless pot furniza comunicații vocale în cadrul WLAN corporativ. Dispozitivul depinde și interacționează cu punctele de acces wireless (AP) și componentele cheie Cisco IP Telefonie, inclusiv administrarea Cisco Unified Communications Manager (Unified CM), pentru a asigura comunicațiile vocale fără fir.
Telefoanele wireless prezintă capacități Wi-Fi care pot utiliza 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac și 802.11ax Wi-Fi.
Următoarea figură prezintă o topologie tipică WLAN care permite transmisia wireless a vocii pentru telefonia wireless IP.

Atunci când un telefon pornește, acesta caută și se asociază cu un AP dacă accesul wireless al dispozitivului este setat la Activat. Dacă rețelele memorate nu se află în raza de acoperire, puteți să selectați o rețea difuzată sau să adăugați manual o rețea.
AP-ul utilizează conexiunea la rețeaua cu fir pentru a transmite pachete de date și voce către și de la switch-uri și rutere. Semnalizarea vocală este transmisă serverului de control al apelurilor pentru procesarea și rutarea apelurilor.
AP-urile sunt componente critice într-un WLAN deoarece furnizează legăturile wireless sau punctele fierbinți la rețea. În unele rețele WLAN, fiecare punct de acces are o conexiune prin cablu la un switch Ethernet, cum ar fi un Cisco Catalyst 3750, care este configurat pe o rețea LAN. Switch-ul oferă acces la gateway-uri și la serverul de control al apelurilor pentru a suporta telefonia wireless IP.
Unele rețele conțin componente cablate care acceptă componente wireless. Componentele cablate pot cuprinde switch-uri, routere și punți cu module speciale pentru a permite capacitatea wireless.
Pentru mai multe informații despre Cisco Unified Wireless Networks, consultați https://www.cisco.com/c/en/us/products/wireless/index.html.
Wi-Fi componente de rețea
Telefonul trebuie să interacționeze cu mai multe componente de rețea din WLAN pentru a efectua și primi cu succes apeluri.
Relațiile dintre canalul AP și domeniu
Punctele de acces (AP) transmit și primesc semnale RF prin canale în banda de frecvență de 2,4 GHz, 5 GHz sau 6 GHz. Pentru a furniza un mediu wireless stabil și pentru a reduce interferențele canalelor, trebuie să specificați canale care nu se suprapun pentru fiecare AP.
Pentru mai multe informații despre relațiile dintre canalele AP și domenii, consultați secțiunea Proiectare Wireless LAN din Cisco Ghidul de implementare și conectare a telefonului wireless 9821.
Interacțiuni AP
Telefoanele wireless utilizează aceleași puncte de acces ca și dispozitivele de date fără fir. Cu toate acestea, traficul de voce pe un WLAN necesită configurații și aspecte diferite ale echipamentului decât un WLAN care este utilizat exclusiv pentru traficul de date. Transmisia de date poate tolera un nivel mai ridicat de zgomot RF, pierdere de pachete și dispută pe canal decât transmisia vocală. Pierderea pachetelor în timpul transmisiei vocale poate cauza un sunet instabil sau întrerupt și poate face apelul inaudibil. Erorile de pachete pot provoca, de asemenea, videoclipuri blocate sau înghețate.
Utilizatorii de telefoane wireless sunt mobili și adesea se deplasează într-un campus sau între etajele unei clădiri în timp ce sunt conectați la un apel. În schimb, utilizatorii de date rămân într-un loc sau se mută ocazional într-o altă locație. Capacitatea de a călători în timp ce mențineți un apel este unul dintre avantajele vocii fără fir, astfel încât acoperirea RF trebuie să includă scări, ascensoare, colțuri liniștite în afara sălilor de conferințe și pasaje.
Pentru a asigura o bună calitate a vocii și o acoperire optimă a semnalului RF, trebuie să efectuați un studiu al locației. Studiul site-ului determină setările care sunt potrivite pentru vocea wireless și ajută la proiectarea și aspectul WLAN; de exemplu, amplasarea AP, nivelurile de putere și atribuirile canalelor.
După implementarea și utilizarea funcției de voce wireless, trebuie să continuați să efectuați sondaje după instalare. Când adăugați un grup de utilizatori noi, instalați mai multe echipamente sau stivuiți cantități mari de inventar, schimbați mediul wireless. Un studiu postinstalare verifică dacă acoperirea AP este încă adecvată pentru comunicații de voce optime.
Pierderea pachetelor are loc în timpul roamingului; Cu toate acestea, modul de securitate și prezența roamingului rapid determină numărul de pachete pierdute în timpul transmisiei.
Pentru mai multe informații despre Voce QOS într-o rețea fără fir, consultați Cisco Wireless Phone 9821 deployment and connection guide.
Asociația AP
La pornire, telefonul scanează AP-uri cu SSID-uri și tipuri de criptare pe care le recunoaște. Telefonul construiește și menține o listă de AP-uri eligibile și selectează cel mai bun AP, pe baza configurației curente.
QOS într-o rețea wireless
Traficul de voce și video în rețeaua LAN wireless, la fel ca traficul de date, este susceptibil la întârzieri, jitter și pierderi de pachete. Aceste probleme nu afectează utilizatorul final al datelor, dar pot afecta grav un apel vocal sau video. Pentru a vă asigura că traficul de voce și video este tratat în timp util și fiabil, cu întârziere redusă și jitter redus, trebuie să utilizați Quality of Service (QOS).
Prin separarea dispozitivelor într-o voce VLAN și marcarea pachetelor de voce cu QOS mai mare, vă puteți asigura că traficul de voce primește un tratament prioritar față de traficul de date, ceea ce duce la o întârziere mai mică a pachetelor și la mai puține pachete pierdute.
Spre deosebire de rețelele cu fir cu lățimi de bandă dedicate, rețelele LAN wireless iau în considerare direcția traficului atunci când implementează QOS. Traficul este clasificat ca în amonte sau în aval în raport cu AP, după cum se arată în figura următoare.

Funcția îmbunătățită de coordonare distribuită (EDCF) de tip QOS are până la opt cozi pentru downstream (către clienții 802.11b/g) QOS. Puteți aloca cozile pe baza acestor opțiuni:
-
QOS sau setări ale punctului de cod pentru servicii diferențiate (DSCP) pentru pachete
-
Liste de acces de nivel 2 sau nivel 3
-
VLAN-uri pentru trafic specific
-
Înregistrarea dinamică a dispozitivelor
Deși pot fi configurate până la opt cozi pe AP, ar trebui să utilizați doar trei cozi pentru traficul de voce, video și semnalizare pentru a asigura cel mai bun QOS posibil. Plasați vocea în coada de așteptare de voce (UP6), video în coada de așteptare video (UP5), traficul de semnalizare (SIP) în coada de așteptare video (UP4) și plasați traficul de date într-o coadă de așteptare de efort superior (UP0). Deși 802.11b/g EDCF nu garantează că traficul de voce este protejat de traficul de date, ar trebui să obțineți cele mai bune rezultate statistice utilizând acest model de așteptare.
Cozile sunt:
-
Cel mai bun efort (BE) - 0, 3
-
Fundal (BK) - 1, 2
-
Video (VI) - 4, 5
-
Voce (VO) - 6, 7
Dispozitivul marchează pachetele de semnalizare SIP cu valoarea DSCP de 24 (CS3) și pachetele RTP cu valoarea DSCP de 46 (EF).
Call Control (SIP) este trimis ca UP4 (VI). Videoclipul este trimis ca UP5 (VI) atunci când controlul admiterii obligatoriu (ACM) este dezactivat pentru video (specificația traficului [TSpec] dezactivată). Vocea este trimisă ca UP6 (VO) atunci când ACM este dezactivat pentru voce (TSpec dezactivat).
Următorul tabel oferă un profil QOS pe AP care acordă prioritate traficului de voce, video și control al apelurilor (SIP).
|
Tip trafic |
DSCP |
802.1p |
WMM SUS |
Gama de porturi |
|---|---|---|---|---|
|
Voce |
EF (46) |
5 |
6 |
UDP 16384-32767 |
|
Video interactiv |
AF41 (34) |
4 |
5 |
UDP 16384-32767 |
|
Controlul apelurilor |
CS3 (24) |
3 |
4 |
TCP 5060-5061 |
Pentru a îmbunătăți fiabilitatea transmisiilor vocale într-un mediu nedeterminist, dispozitivul acceptă standardul industrial IEEE 802.11e și este capabil Wi-Fi Multimedia (WMM). WMM permite servicii diferențiate pentru voce, video, date de maximă eficiență și alt trafic. Pentru ca aceste servicii diferențiate să ofere suficientă QOS pentru pachetele de voce, doar o anumită cantitate de lățime de bandă vocală poate fi întreținută sau admisă pe un canal la un moment dat. Dacă rețeaua poate gestiona N apeluri vocale cu lățime de bandă rezervată, atunci când cantitatea de trafic de voce este crescută peste această limită (la N+1 apeluri), calitatea tuturor apelurilor suferă.
Configurează flexibil DSCP
- În Cisco Unified Communications Manager Administration, accesați sistem de serviciu.
- În Parametri la nivel de cluster (sistem - locație și regiune), setați Utilizați rezervorul de lățime de bandă video pentru apeluri video captivante la False.
- În Parametri la nivel de cluster (controlul admisiei apelului), setați Politica de marcare a apelurilor video QOS pentru a promova la imersiv.
- Salvați modificările.
Standardele 802.11 pentru comunicațiile WLAN
Rețelele LAN wireless trebuie să respecte standardele Institute of Electrical and Electronics Engineers (IEEE) 802.11 care definesc protocoalele care guvernează tot traficul wireless bazat pe Ethernet. Telefoanele wireless acceptă următoarele standarde:
-
802.11a: utilizează banda de 5 GHz care oferă mai multe canale și rate de date îmbunătățite utilizând tehnologia OFDM. Selecția dinamică a frecvenței (DFS) și controlul puterii de transmisie (TPC) acceptă acest standard.
-
802.11b: Specifică frecvența radio (RF) de 2,4 GHz atât pentru transmisia, cât și pentru recepționarea datelor la viteze de date mai mici (1, 2, 5,5, 11 Mbps).
-
802.11d: Permite punctelor de acces să-și promoveze canalele radio acceptate în prezent și nivelurile de putere de transmisie. Clientul activat 802.11d apoi utilizează aceste informații pentru a determina canalele și puterile de utilizat. Telefonul necesită modul World (802.11d) pentru a determina ce canale sunt permise legal pentru o anumită țară. Pentru canalele acceptate, consultați tabelul care urmează. Asigurați-vă că 802.11d este configurat corect pe punctele de acces Cisco IOS sau pe controlerul LAN wireless Cisco Unified.
-
802.11e: definește un set de îmbunătățiri Quality of Service (QOS) pentru aplicațiile LAN wireless.
-
802.11g: utilizează aceeași bandă de 2,4 GHz fără licență ca 802.11b, dar extinde ratele de date pentru a oferi performanțe mai mari utilizând tehnologia Orthogonal Frequency Division Multiplexing (OFDM). OFDM este o tehnologie de codificare a straturilor fizice pentru transmiterea semnalelor prin utilizarea RF.
-
802.11h: Suportă spectrul de 5 GHz și gestionarea puterii de transmisie. Furnizează DFS și TPC pentru controlul accesului media 802.11a (MAC).
-
802.11i: Specifică mecanismele de securitate pentru rețelele fără fir.
-
802.11n: utilizează frecvența radio de 2,4 GHz sau 5 GHz atât pentru transmisia, cât și pentru recepționarea datelor cu viteze de până la 150 Mbps și îmbunătățește transferul de date prin utilizarea tehnologiei de intrare multiplă, ieșire multiplă (MIMO), legarea canalelor și optimizarea sarcinii utile.
-
802.11r: specifică cerințele pentru roaming rapid și sigur.
-
802.11ac: Utilizează frecvența radio de 5 GHz atât pentru transmisia, cât și pentru recepționarea de date cu viteze de până la 433 Mbps.
-
802.11ax: Capabil de standardul Wi-Fi 6 și 6E, acceptă HE0 până la HE11 cu o rată de biți de date de până la 600 Mbps.
|
Gama de benzi |
Canale disponibile |
Set de canale |
Lățimea canalului |
|---|---|---|---|
|
2.412 - 2.472 GHz |
13 |
1 - 13 |
20 MHz |
|
5.180 - 5.240 GHz |
4 |
36, 40, 44, 48 |
20, 40, 80 MHz |
|
5.260 - 5.320 GHz |
4 |
52, 56, 60, 64 |
20, 40, 80 MHz |
|
5. 500 - 5.700 GHz |
11 |
100 - 140 |
20, 40, 80 MHz |
|
5.745 - 5.825 GHz |
5 |
149, 153, 157, 161, 165 |
20, 40, 80 MHz |
| 5.955 - 6.415 GHz | 24 | 1, 5, 9, 13, ..., 93 |
20, 40, 80 MHz |
| 6.435 - 6.515 GHz | 5 | 97, 101, 105, 109, 113 |
20, 40, 80 MHz |
| 6.535 - 6.875 GHz | 18 | 117, 121, ..., 185 |
20, 40, 80 MHz |
| 6.895 - 7.115 GHz | 12 | 189, 193, ..., 233 |
20, 40, 80 MHz |
Canalele 120, 124, 128 nu sunt acceptate în America, Europa sau Japonia, dar pot fi în alte regiuni din întreaga lume.
Pentru informații despre ratele de date acceptate, puterea Tx și sensibilitatea Rx pentru WLAN-uri, consultați Cisco Wireless Phone 9821 deployment and connection guide.
Modul Lume (802.11d)
Telefoanele wireless utilizează 802.11d pentru a determina canalele și nivelurile de putere de transmis de utilizat. Telefonul moștenește configurația clientului de la AP-ul asociat. Activați modul Lume (802.11d) pe AP pentru a utiliza telefonul în modul Global.
Este posibil ca activarea modului World (802.11d) să nu fie necesară dacă frecvența este de 2,4 GHz și punctul de acces curent transmite pe un canal de la 1 la 11.
Deoarece toate țările acceptă aceste frecvențe, puteți încerca să scanați aceste canale, indiferent de compatibilitatea cu modul World (802.11d).
Pentru mai multe informații despre activarea modului World și suport pentru 2,4 GHz, consultați Cisco Wireless Phone 9821 deployment and connection guide.
Activați modul World (802.11d) pentru țara corespunzătoare în care se află punctul de acces. Modul World este activat automat pentru Cisco Unified Wireless LAN Controller.
Intervale de frecvențe radio
Comunicațiile WLAN utilizează următoarele intervale de frecvențe radio (RF):
- 2,4 GHz – Multe dispozitive care utilizează banda de 2,4 GHz pot interfera cu conexiunea 802.11b/g. Interferențele pot produce un scenariu de refuz al serviciului (DoS), care poate împiedica transmisiile 802.11 reușite.
- 5 GHz - Acest interval se împarte în mai multe secțiuni numite benzi de infrastructură națională de informații fără licență (UNII), fiecare dintre ele având patru canale. Canalele sunt distanțate la 20 MHz pentru a oferi canale care nu se suprapun și mai multe canale decât oferă 2,4 GHz.
- 6 GHz – Mai multe canale disponibile în benzile 6G pentru a oferi o latență semnificativ mai mică și o capacitate mai mare a rețelei în medii dense, cu trafic intens. Lățimea de bandă poate fi de 20 M, 40 M și 80 M. 80 M este foarte recunoscută.
Securitate pentru comunicații în WLAN-uri
Deoarece toate dispozitivele WLAN care se află în raza de acțiune pot primi tot traficul WLAN, securitatea comunicațiilor vocale este esențială în WLAN-uri. Pentru a se asigura că intrușii nu manipulează sau interceptează traficul de voce, arhitectura de securitate Cisco SAFE acceptă telefoane wireless și Cisco Aironet AP-uri. Pentru mai multe informații despre securitatea în rețele, consultați https://www.cisco.com/c/en/us/solutions/enterprise/design-zone-security/index.html.
Caracteristici de securitate wireless
Soluția Cisco Wireless IP Telephony oferă securitate de rețea wireless care previne conectările neautorizate și comunicațiile compromise prin utilizarea următoarelor metode de autentificare și criptare acceptate de telefoanele wireless.
-
Autentificarea WLAN
-
WPA2 și WPA3 enterprise (autentificare 802.1x)
-
WPA2-PSK (cheie pre-partajată)
-
WPA3-SAE (Autentificarea simultană a egalilor)
-
EAP-FAST (Extensible Authentication Protocol - autentificare flexibilă prin tunelare securizată)
-
EAP-TLS (Protocol de autentificare extensibil - Transport Layer Security)
-
PEAP (Protected Extensible Authentication Protocol - Generic Token Card / Microsoft Challenge Handshake Authentication Protocol versiunea 2)
-
Deschis (Fără)
-
-
WLAN Criptare
-
AES (standard minim de criptare avansată pe 128 de biți)
-
AES-GCM (AES cu Galois/Counter Mode)
-
TKIP / MIC (Protocol de integritate cheie temporală / Verificare integritate mesaj)
-
PMF (Cadre de Management Protejate)
-
-
WPA3-Enterprise
-
Extragerea și confirmarea cheii
Modul minim de autentificare a mesajelor hash pe 256 de biți (HMAC) cu algoritm hash securizat (HMAC-SHA256)
-
Cadru de management robust
Cod de autentificare a mesajelor bazat pe cifru pe bază de protocol de integritate de difuzare/difuzare multiplă pe 128 de biți (BIP-CMAC-128)
-
Suite-B (criptare cu GCMP, semnătură digitală cu ECDSA, schimb de chei cu ECDH și hashing cu SHA2)
-
Suite-B-192 (biți mai lungi de putere de securitate)
-
CCMP256 cifru de criptare nu este acceptat.
Cisco Telefonul wireless 9821 acceptă, de asemenea, următoarele caracteristici suplimentare de securitate.
- Autentificarea pentru imagini
- Autentificarea dispozitivelor
- Autentificarea pentru fișiere
- Autentificarea pentru semnalizare
- Criptare media (SRTP)
- Criptare semnalizare (TLS)
- Certificate authority proxy function (CAPF)
- Profiluri securizate
- Fișierele de configurare criptate
Extensible Authentication Protocol - Autentificare flexibilă prin tunelare securizată (EAP-FAST)
Extensible Authentication Protocol - Autentificarea flexibilă prin tunelare securizată (EAP-FAST) criptează tranzacțiile EAP într-un tunel Transport Layer Security (TLS) stabilit între punctul de acces și serverul Remote Authentication Dial-in User Service (RADIUS), cum ar fi Cisco Identity Services Engine (ISE).
Tunelul TLS utilizează acreditări de acces protejat (PAC) pentru autentificarea între Cisco Wireless Phone 9821 și serverul RADIUS. Serverul trimite o autoritate ID (AID) la telefon, care selectează PAC-ul corespunzător. Telefonul returnează un PAC-opac serverului RADIUS, care decriptează PAC utilizând cheia sa primară. Ambele puncte finale partajează apoi cheia PAC și tunelul TLS este stabilit. EAP-FAST acceptă asigurarea automată a accesului PAC, care trebuie activată pe serverul RADIUS.
Pentru a activa EAP-FAST, trebuie să instalați un certificat pe serverul RADIUS.
Telefonul wireless Cisco 9821 acceptă în prezent numai furnizarea automată a PAC; prin urmare, trebuie să activați Permiteți asigurarea accesului PAC anonim în bandă pe serverul RADIUS. Când această opțiune este activată, atât EAP-GTC cât și EAP-MSCHAPv2 trebuie să fie active.
EAP-FAST necesită crearea unui cont de utilizator pe serverul de autentificare.
Dacă asigurarea accesului PAC anonim nu este permisă în mediul LAN wireless de producție, se poate configura un server RADIUS de etapizare pentru asigurarea inițială a accesului PAC pentru telefonul wireless Cisco 9821. Acest server de așteptare ar trebui să fie configurat ca un server secundar EAP-FAST, replicând componentele de pe serverul EAP-FAST principal de producție, inclusiv baza de date de utilizator și grup, cheia primară EAP-FAST și informațiile de politică.
Asigurați-vă că serverul principal EAP-FAST RADIUS de producție este configurat pentru a trimite cheile și politicile primare EAP-FAST către serverul secundar de etapizare. Această configurare permite telefonului wireless Cisco 9821 să utilizeze PAC furnizat în mediul de producție în care este dezactivată opțiunea Permitere asigurare anonimă a accesului la PAC în bandă .
La reînnoirea PAC, se utilizează asigurarea accesului PAC autentificat în bandă; prin urmare, asigurați-vă că este activată opțiunea Permiteți asigurarea accesului PAC anonim în bandă .
De asemenea, asigurați-vă că telefonul wireless Cisco 9821 se conectează la rețea în timpul perioadei de grație pentru a utiliza PAC-ul existent - creat fie cu cheia primară activă, fie cu cea retrasă - pentru a obține un nou PAC.
Se recomandă să îndreptați rețeaua LAN wireless de etapizare numai către serverul RADIUS și să dezactivați radiourile punctului de acces atunci când nu sunt utilizate.
Protocol de autentificare extensibil-Transport Layer Security (EAP-TLS)
Extensible Authentication Protocol - Transport Layer Security (EAP-TLS) utilizează protocolul TLS cu Public Key Infrastructure (PKI) pentru a securiza comunicațiile cu serverul de autentificare. TLS permite utilizarea certificatelor atât pentru autentificarea utilizatorului, cât și pentru autentificarea serverului, precum și pentru generarea dinamică a cheilor de sesiune. Un certificat trebuie să fie instalat pe client.
EAP-TLS oferă o securitate puternică, dar necesită gestionarea certificatelor clienților. De asemenea, poate necesita un cont de utilizator pe serverul de autentificare care se potrivește cu numele comun al certificatului importat în Cisco Wireless Phone 9821.
Se recomandă ca EAP-TLS să fie singurul tip EAP activat pe serverul RADIUS pentru a asigura o securitate optimă.
Protocol de autentificare extensibil protejat (PEAP)
Protected Extensible Authentication Protocol (PEAP) utilizează certificate de cheie publică pe partea de server pentru autentificarea clienților prin stabilirea unui tunel criptat SSL/TLS între client și serverul de autentificare. Acest tunel protejează schimbul ulterior de informații de autentificare, asigurându-se că acreditările utilizatorilor rămân confidențiale și protejate împotriva interceptărilor.
PEAP acceptă protocoale de autentificare internă, cum ar fi PEAP-GTC și PEAP-MSCHAPv2. Aceasta necesită crearea unui cont de utilizator pe serverul de autentificare pentru a facilita autentificarea.
Certificate
Telefoanele acceptă următoarele certificate.
-
Certificat digital X.509 pentru EAP-TLS sau pentru activarea PEAP + validare server pentru autentificare WLAN
-
Simple Certificate Enrollment Protocol (SCEP) pentru înscrierea și reînnoirea automată a certificatelor
-
Chei de 1024, 2048, 4096 biți
-
SHA-256 tipuri de semnătură
-
Tipuri de codificare DER și Base-64 (PEM)
-
Certificat instalat de utilizator în formatul PKCS #12 (extensia .p12 sau .pfx), care conține și cheia privată
-
Certificat Server (Root CA) cu extensia .crt sau .cer
Certificatele se instalează pe telefon în unul din următoarele moduri:
-
Utilizați pagina web Administrare. Pentru mai multe informații, consultați Cisco Securitatea telefonului wireless 9821 (Unified CM).
-
Se folosește un server SCEP pentru a gestiona și instala certificatele. Pentru informații suplimentare, consultați Configurarea SCEP.
Dacă utilizatorii își configurează singuri telefoanele, iar acestea au nevoie de certificate, trebuie să le comunicați tipul de certificat atunci când le oferiți celelalte setări de configurare. Dacă nu utilizați SCEP pentru instalarea certificatelor, trebuie să instalați singur certificatele.
WLAN-uri și roaming
Cisco Telefonul wireless 9821 acceptă trei benzi de frecvență - 6 GHz, 5 GHz și 2,4 GHz - permițându-i să se conecteze pe aceste benzi și oferind suport pentru roaming interbandă. Cisco Telefonul wireless 9821 acceptă roaming rapid 802.11k, 802.11v, 802.11r și roaming vechi.
Pentru mai multe informații, consultați Cisco Ghidul de implementare și conectare pentru telefonul wireless 9821.
Cisco Unified Communications Manager Interacțiunea
Cisco Unified Communications Manager (Unified CM) este un sistem deschis, standard de procesare a apelurilor. Cisco Unified CM software-ul configurează și elimină apelurile între telefoane, integrând funcționalitatea PBX tradițională cu rețeaua corporativă IP. Gestionează componentele sistemului de telefonie, cum ar fi telefoanele, gateway-urile de acces și resursele necesare pentru caracteristici precum conferința de apeluri și planificarea rutelor. Cisco Unified CM mai prevede:
-
Firmware pentru telefoane
-
Certificate Trust List (CTL) și fișierele Identity Trust List (ITL) utilizând serviciul TFTP
-
Înregistrare telefon
-
Păstrarea apelurilor, astfel încât o sesiune media să continue dacă semnalizarea se pierde între managerul de comunicații principal și un telefon
Pentru informații despre configurarea Cisco Unified CM pentru a funcționa cu telefoanele Cisco, consultați documentația versiunii Cisco Unified CM.
Dacă modelul de telefon pe care doriți să îl configurați nu apare în lista derulantă Tip telefon din Cisco Unified Communications Manager Administration, instalați cel mai recent pachet de dispozitiv pentru versiunea Cisco Unified CM de la Cisco Unified Communications Manager Device Package Compatibility Matrix .
Interacțiunea sistemului de mesagerie vocală
Cisco Unified Communications Manager (Unified CM) vă permite să vă integrați cu diferite sisteme de mesagerie vocală, inclusiv cu sistemul de mesagerie vocală Cisco Unity Connection. Deoarece vă puteți integra cu diverse sisteme, trebuie să furnizați utilizatorilor informații despre modul de utilizare a sistemului dvs. specific.
Pentru a permite unui utilizator să transfere la mesageria vocală, configurați un model de apelare *xxxxx și configurați-l ca Redirecționare apel către mesageria vocală. Pentru mai multe informații, consultați Ghidul de configurare a caracteristicilor pentru Cisco Unified Communications Manager, versiunea 15 și SUs sau o versiune ulterioară.
Furnizați următoarele informații fiecărui utilizator:
-
Cum se accesează contul sistemului de mesagerie vocală.
-
Parola inițială pentru accesarea sistemului de mesagerie vocală.
Configurați o parolă implicită a sistemului de mesagerie vocală pentru toți utilizatorii.
-
Cum indică telefonul că mesajele vocale așteaptă.
Utilizați Cisco Unified CM pentru a configura o metodă de indicator de așteptare mesaj (MWI).