- Domov
- /
- Článok
Tento článok Pomocníka je určený pre Cisco bezdrôtový telefón 9821 registrovaný na Webex Calling.
Konfigurácia možností DHCP
Môžete nastaviť poradie, v ktorom váš telefón používa možnosti DHCP. Ak potrebujete pomoc s možnosťami DHCP, pozrite si tému Podpora možností DHCP.
| 1 |
Prejdite na webovú stránku správy telefónu.
|
| 2 |
Vyberte položku ). |
| 3 |
V časti Profil konfigurácie nastavte parameter DHCP Možnosť použitia . Tento paramter pozostáva zo série možností DHCP oddelených čiarkami, ktoré sa používajú na načítanie firmvéru a profilov. Vykonajte jeden z nasledovných krokov:
Predvolené: |
| 4 |
Kliknite na možnosť Odoslať všetky zmeny. |
Podpora možností DHCP
V nasledujúcej tabuľke sú uvedené možnosti DHCP, ktoré sú podporované na Cisco bezdrôtovom telefóne 9821.
| Sieťový štandard | Popis |
|---|---|
| DHCP možnosť 1 | Maska podsiete |
| DHCP možnosť 2 | Časový posun |
| DHCP možnosť 3 | Router |
| DHCP možnosť 6 | Názvový server domény |
| DHCP možnosť 15 | Názov domény |
| DHCP možnosť 17 | Koreňová cesta |
| DHCP možnosť 41 | IP adresa doba prenájmu |
| DHCP možnosť 42 | Server NTP |
| DHCP možnosť 43 | Informácie špecifické pre dodávateľa Môže byť použitý na poskytnutie konfigurácie SCEP. |
| DHCP možnosť 56 | Server NTP |
| DHCP možnosť 60 | Identifikátor triedy dodávateľa |
| DHCP možnosť 66 | TFTP názov servera |
| DHCP možnosť 125 | Informácie špecifické pre dodávateľa, ktoré identifikujú dodávateľa |
| DHCP možnosť 150 | Server TFTP |
| DHCP možnosť 159 | Obstarávací server IP |
| DHCP možnosť 160 | Adresa URL poskytovania |
Zabezpečenie bezdrôtovej siete LAN
Pretože všetky zariadenia WLAN, ktoré sú v dosahu, môžu prijímať všetku ostatnú prevádzku WLAN, zabezpečenie hlasovej komunikácie je v sieti WLAN rozhodujúce. Aby sa zabezpečilo, že votrelci nebudú manipulovať ani nezachytiť hlasovú prevádzku, architektúra Cisco SAFE Security podporuje telefón. Ďalšie informácie o zabezpečení sietí nájdete v téme http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.
Bezdrôtové telefónne riešenie Cisco IP poskytuje zabezpečenie bezdrôtovej siete, ktoré zabraňuje neoprávnenému prihláseniu a narušeniu komunikácie pomocou nasledujúcich metód overovania, ktoré telefón podporuje.
-
Otvorené overenie: Každé bezdrôtové zariadenie môže požiadať o overenie v otvorenom systéme. Prístupový bod, ktorý prijme žiadosť, môže udeliť autentifikáciu ktorémukoľvek žiadateľovi alebo len žiadateľom, ktorí sa nachádzajú v zozname používateľov. Komunikácia medzi bezdrôtovým zariadením a prístupovým bodom (AP) mohla byť nešifrovaná.
-
Rozšíriteľný autentifikačný protokol – flexibilné overovanie prostredníctvom zabezpečeného tunelovania (EAP-FAST) Autentifikácia: Táto architektúra zabezpečenia klient-server šifruje EAP transakcie v rámci tunela Transport Level Security (TLS) medzi prístupovým bodom a serverom RADIUS, ako je napríklad Identity Services Engine (ISE).
Tunel TLS používa poverenia chráneného prístupu (PAC) na autentifikáciu medzi klientom (telefónom) a serverom RADIUS. Server odošle klientovi (telefónu) autoritu ID (AID), ktorá v TURN vyberie príslušné PAC. Klient (telefón) vráti PAC-Opaque na server RADIUS. Server dešifruje PAC primárnym kľúčom. Oba koncové body teraz obsahujú kľúč PAC a vytvorí sa tunel TLS. EAP-FAST podporuje automatické poskytovanie PAC, ale musíte ho povoliť na serveri RADIUS.
V systéme ISE predvolene platnosť PAC vyprší o týždeň. Ak má telefón PAC s vypršanou platnosťou, overenie pomocou servera RADIUS trvá dlhšie, kým telefón dostane nový PAC. Aby ste sa vyhli oneskoreniam pri poskytovaní PAC, nastavte dobu vypršania platnosti PAC na 90 dní alebo dlhšie na serveri ISE alebo RADIUS.
-
Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) Autentifikácia: EAP-TLS vyžaduje certifikát klienta na autentifikáciu a prístup do siete. V prípade bezdrôtového pripojenia EAP-TLS môže byť certifikátom klienta certifikát MIC alebo certifikát nainštalovaný používateľom.
-
Protected Extensible Authentication Protocol (PEAP): Cisco proprietárna vzájomná autentifikačná schéma založená na hesle medzi klientom (telefónom) a serverom RADIUS. Telefón môže použiť PEAP na autentifikáciu v bezdrôtovej sieti. Podporované sú metódy overovania PEAP-MSCHAPV2 aj PEAP-GTC.
Ak chcete podporiť overovanie PEAP-GTC pre bezdrôtový telefón Cisco 9821, nakonfigurujte potrebnú politiku v rámci súboru zásad Cisco ISE.
-
Predzdieľaný kľúč (PSK): Telefón podporuje formáty ASCII a hexadecimálne (HEX). Tieto formáty musíte použiť pri nastavovaní vopred zdieľaného kľúča WPA2/SAE.
ASCII: Reťazec znakov ASCII s dĺžkou 8 až 63 znakov (0-9, malé a-z, veľké A-Z a špeciálne znaky). Napríklad,GREG123567@9ZX
&W.HEX: reťazec so šesťhrannými znakmi a dĺžkou 64 hexadecimálnych číslic (0-9, a-f alebo A-F).
Nasledujúce schémy overovania používajú server RADIUS na správu autentifikačných kľúčov:
-
WPA2/WPA3: Používa informácie o serveri RADIUS na generovanie jedinečných kľúčov na overenie. Keďže tieto kľúče sú generované na centralizovanom serveri RADIUS, WPA2/WPA3 poskytuje väčšiu bezpečnosť ako WPA predzdieľané kľúče, ktoré sú uložené v prístupovom bode a telefóne.
-
Rýchly zabezpečený roaming: Používa informácie zo servera RADIUS a bezdrôtového doménového servera (WDS) na správu a overovanie kľúčov. WDS vytvára vyrovnávaciu pamäť bezpečnostných poverení pre klientske zariadenia s podporou FT pre rýchlu a bezpečnú opätovnú autentifikáciu.
Pri zabezpečení WPA2/WPA3 sa šifrovacie kľúče nezadávajú do telefónu, ale automaticky sa odvodzujú medzi prístupovým bodom a telefónom. Používateľské meno a heslo EAP, ktoré sa používajú na overenie, však musia byť zadané na každom telefóne.
Na ochranu hlasovej prevádzky prostredníctvom bezdrôtového spojenia telefón podporuje šifrovanie WPA2/WPA3 založené na AES. AES je symetrická bloková šifra štandardizovaná NIST. AES používa pevnú 128-bitovú veľkosť bloku a podporuje kľúčové veľkosti 128 bitov, 192 bitov a 256 bitov. V sieťach Wi-Fi používajú AES šifrovacie balíky ako CCMP alebo GCMP, zatiaľ čo autentifikáciu poskytuje samostatne PSK, SAE alebo 802.1X / EAP v závislosti od nakonfigurovaného bezpečnostného režimu WLAN. Podporovaná šifrovacia sada a veľkosť kľúča závisia od modelu telefónu a konfigurácie WLAN.
Schémy overovania a šifrovania sú nastavené v rámci bezdrôtovej siete LAN. VLAN sú konfigurované v sieti a na prístupových bodoch a špecifikujú rôzne kombinácie autentifikácie a šifrovania. SSID sa spája s VLAN a konkrétnou autentifikačnou a šifrovacou schémou. Ak chcete, aby sa bezdrôtové klientske zariadenia úspešne overili, musíte na prístupových bodoch a v telefóne nakonfigurovať rovnaké identifikátory SSID s ich schémami overovania a šifrovania.
Niektoré schémy overovania vyžadujú špecifické typy šifrovania.
Ak používate predzdieľaný kľúč WPA2 alebo SAE, predzdieľaný kľúč musí byť staticky nastavený v telefóne. Tieto klávesy sa musia zhodovať s klávesmi, ktoré sú na prístupovom bode.
Schémy overovania a šifrovania v nasledujúcej tabuľke zobrazujú možnosti konfigurácie siete pre Cisco bezdrôtový telefón 9821, ktorá zodpovedá konfigurácii prístupového bodu.
| FSR Typ | Overovanie | Správa kľúčov | Šifrovanie | Chránený rámec správy (PMF) |
|---|---|---|---|---|
| 802.11r (FT) | PSK |
WPA-PSK WPA-PSK-SHA256 FT-PSK | AES | Nie |
| 802.11r (FT) | WPA3 |
SAE FT-SAE | AES | Áno |
| 802.11r (FT) | EAP-TLS |
WPA-EAP FT-EAP | AES | Nie |
| 802.11r (FT) | EAP-TLS (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Áno |
| 802.11r (FT) | EAP-FAST |
WPA-EAP FT-EAP | AES | Nie |
| 802.11r (FT) | EAP-FAST (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Áno |
| 802.11r (FT) | EAP-PEAP |
WPA-EAP FT-EAP | AES | Nie |
| 802.11r (FT) | EAP-PEAP (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Áno |
| Mimo FT | Apartmán-B | WPA-EAP-SUITE-B | GCMP | Áno |
| Mimo FT | Apartmán-B-192 | WPA-EAP-SUITE-B-192 | GCMP | Áno |
Nastavenie profilu Wi-Fi
Profily Wi-Fi môžete nakonfigurovať na webovej stránke správy telefónu alebo prostredníctvom opätovnej synchronizácie profilov vzdialeného zariadenia. Po nakonfigurovaní môžete tieto profily priradiť k dostupným bezdrôtovým sieťam a vytvoriť tak pripojenie. Cisco Bezdrôtový telefón 9821 podporuje maximálne štyri nakonfigurované profily Wi-Fi.
Profil obsahuje parametre potrebné na to, aby sa telefóny mohli pripojiť k serveru telefónu cez pripojenie Wi-Fi. Keď vytvoríte a používate profil Wi-Fi, vy ani vaši používatelia nemusíte konfigurovať bezdrôtovú sieť pre jednotlivé telefóny.
Profil Wi-Fi umožňuje zakázať alebo obmedziť zmeny v konfigurácii Wi-Fi na telefóne zo strany používateľov.
Odporúčame, aby ste pri používaní profilu Wi-Fi používali zabezpečený profil s protokolmi s povoleným šifrovaním na ochranu kľúčov a hesiel.
Keď nastavíte telefóny na používanie metódy overovania EAP-FAST v režime zabezpečenia, vaši používatelia potrebujú na pripojenie k prístupovému bodu individuálne poverenia.
| 1 |
Prejdite na webovú stránku telefónu. |
| 2 |
Vyberte položku . |
| 3 |
V časti Wi-Fi Profil (n) nastavte parametre podľa popisu v nasledujúcej tabuľke Parametre pre profil Wi-Fi. Konfigurácia profilu Wi-Fi je k dispozícii aj na prihlásenie používateľa.
|
| 4 |
Kliknite na možnosť Odoslať všetky zmeny. |
Parametre profilu Wi-Fi
Nasledujúca tabuľka definuje funkciu a použitie jednotlivých parametrov v časti Wi-Fi Profile(n) section pod System Tab na webovej stránke telefónu. Definuje tiež syntax reťazca, ktorý sa pridá do konfiguračného súboru telefónu (cfg.XML) na konfiguráciu parametra.
| Parameter | Popis |
|---|---|
| Názov siete | Umožňuje zadať názov SSID, ktorý sa bude zobrazovať v telefóne. Viaceré profily môžu mať rovnaký názov siete s rôznymi režimami zabezpečenia. Vykonajte jeden z nasledovných krokov:
Predvolené: prázdne |
| Režim zabezpeč. | Umožňuje vybrať režim overenia používaný na zabezpečenie prístupu k sieti Wi-Fi. V závislosti od vybratej metódy sa zobrazí pole hesla, aby ste mohli zadať poverenia, ktoré sú potrebné na pripojenie k tejto sieti Wi-Fi. Vykonajte jeden z nasledovných krokov:
Predvolená hodnota: Žiadne |
| ID používateľa siete Wi-Fi | Umožňuje zadať ID užívateľa pre profil siete. Toto pole je k dispozícii, keď režim zabezpečenia nastavíte na možnosť Auto, EAP-FAST alebo EAP-PEAP. Toto je povinné pole s maximálnou dĺžkou 32 alfanumerických znakov. Vykonajte jeden z nasledovných krokov:
Predvolené: prázdne |
| Heslo pre sieť Wi-Fi | Umožňuje zadať heslo pre zadané ID používateľa Wi-Fi. Vykonajte jeden z nasledovných krokov:
Predvolené: prázdne |
| Frekvenčné pásmo | Umožňuje vybrať frekvenčné pásmo signálu bezdrôtového prenosu v sieti WLAN. Vykonajte jeden z nasledovných krokov:
Predvolená hodnota: Automaticky |
| Vybrať certifikát | Umožňuje vybrať typ certifikátu pre počiatočnú registráciu certifikátu a obnovenie certifikátu v bezdrôtovej sieti. Tento proces je k dispozícii len pre overenie 802.1X. Vykonajte jeden z nasledovných krokov:
Predvolené nastavenie: Výroba je nainštalovaná |
| Režim ovládania | Určuje, či má používateľ povolené konfigurovať profily Wi-Fi. Vykonajte jeden z nasledovných krokov:
Predvolené: Povoliť |
| Povoliť | Určuje, či je povolený profil Wi-Fi. Vykonajte jeden z nasledovných krokov:
Predvolená hodnota: Áno |
| Názov profilu | Umožňuje zadať názov profilu, ktorý sa zobrazí na telefóne. Vykonajte jeden z nasledovných krokov:
Predvolené: Profil 1 |
| Prístupová fráza PSK | Umožňuje zadať prístupovú frázu PSK, keď je režim zabezpečenia nastavený na PSK. Vykonajte jeden z nasledovných krokov:
Predvolené: Povoliť |
Autentifikácia 802.1X pre káblové siete
Cisco Bezdrôtový telefón 9821 podporuje autentifikáciu 802.1X pre káblové siete. Toto sa zvyčajne používa počas automatického poskytovania , keď je telefón pripojený k stolnej nabíjačke prostredníctvom podporovaného adaptéra USB-to-Ethernet.
Podpora autentifikácie 802.1X v káblových sieťach vyžaduje niekoľko komponentov:
-
Cisco IP Phone: Telefón iniciuje požiadavku na prístup k sieti. Cisco IP Phones obsahujú prosebníka 802.1X. Tento prosebník umožňuje správcom siete kontrolovať pripojenie telefónov IP k portom prepínača LAN. Aktuálne vydanie prosebníka telefónu 802.1X využíva možnosti EAP-FAST a EAP-TLS na overovanie siete.
-
Autentifikačný server: Autentifikačný server aj prepínač musia byť nakonfigurované so zdieľaným kľúčom RADIUS.
-
Prepínač: Prepínač musí podporovať štandard 802.1X, aby mohol fungovať ako autentifikátor a prenášať správy EAP medzi telefónom a overovacím serverom. Po dokončení výmeny prepínač udelí alebo zakáže telefónu prístup k sieti.
Cisco IP Phones a Cisco Spínače katalyzátora tradične používajú Cisco Discovery Protocol (CDP) na vzájomnú identifikáciu a určenie parametrov, ako je alokácia VLAN a požiadavky na inline napájanie.
Ak chcete nakonfigurovať 802.1X, musíte vykonať nasledujúce akcie.
-
Nakonfigurujte CDP/LLDP hlas VLAN bypass.
-
Pred zapnutím overovania 802.1X pre káblové siete v telefóne nakonfigurujte autentifikačný server a prepínač.
-
Konfigurácia hlasu VLAN: Keďže štandard 802.1X nezohľadňuje siete VLAN, mali by ste toto nastavenie nakonfigurovať na základe podpory prepínača.
- Povolené: Ak používate prepínač, ktorý podporuje overovanie viacerých domén, môžete ho nakonfigurovať tak, aby používal hlas VLAN.
- Vypnuté: Ak prepínač nepodporuje overovanie viacerých domén, vypnite hlas VLAN a zvážte priradenie portu k natívnemu VLAN.
-
Cisco Bezdrôtový telefón 9821 má inú predvoľbu v PID ako pre ostatné telefóny Cisco. Ak chcete, aby váš telefón prešiel overením 802.1X, nastavte okruh· Parameter Meno používateľa na zahrnutie vášho bezdrôtového telefónu Cisco 9821.
Napríklad PID bezdrôtového telefónu Cisco 9821 je WP-9821. Môžete nastaviť polomer· Meno používateľa na
začiatok na WPaleboObsahuje WPv oboch nasledujúcich častiach: -
Povolenie overovania 802.1X pre káblové siete v telefóne
Ak chcete povoliť overenie 802.1X pre káblové siete v telefóne, postupujte podľa týchto krokov. Upozorňujeme, že overenie 802.1X pre Wi-Fi je predvolene povolené a nevyžaduje manuálnu konfiguráciu.
| 1 |
Prístup k nastaveniam |
| 2 |
Ak sa zobrazí výzva, zadajte heslo pre prístup do ponuky Nastavenia . Heslo môžete získať od správcu. |
| 3 |
Vyberte položku 802.1X. |
| 4 |
Zvýraznite možnosť Autentifikácia zariadenia a stlačte tlačidlo Zapnúť. |
Zapnutie overovania 802.1X pre káblové siete na webovej stránke telefónu
Keď je povolená autentifikácia 802.1X pre káblové siete, telefón používa overenie 802.1X na vyžiadanie prístupu k sieti z portu Ethernet LAN. Keď je vypnuté overovanie pomocou protokolu 802.1X pre káblové siete, telefón používa Cisco Discovery Protocol (CDP) na získanie prístupu VLAN a k sieti. Upozorňujeme, že overenie 802.1X pre Wi-Fi je predvolene povolené a nevyžaduje manuálnu konfiguráciu.
Môžete vybrať certifikát (MIC/SUDI alebo CDC) používaný na overenie 802.1X. Ďalšie informácie o CDC nájdete v časti Certifikát vlastného zariadenia na bezdrôtovom telefóne Cisco 9821.
Stav transakcie a nastavenia zabezpečenia si môžete pozrieť v ponuke na obrazovke telefónu. Ďalšie informácie nájdete v téme Ponuka Nastavenie zabezpečenia na telefóne.
| 1 |
Povoľte overenie 802.1X. Vyberte položku . V časti Overenie 802.1X nastavte parameter Povoliť overenie 802.1X na hodnotu Áno. Tento parameter môžete nakonfigurovať aj v konfiguračnom súbore (cfg.XML):
Platné hodnoty: Áno|Nie Predvolené: Nie |
| 2 |
V časti Autentifikácia 802.1X vyberte z rozbaľovacieho zoznamu Výber certifikátu jeden z nasledujúcich nainštalovaných certifikátov používaných na overenie 802.1X. Možnosti hodnoty:
Tento parameter môžete nakonfigurovať aj v konfiguračnom súbore (cfg.XML):
Platné hodnoty: Inštalovaná výroba|Vlastné nainštalované Predvolené nastavenie: Výroba je nainštalovaná |
| 3 |
Nakonfigurujte parameter User ID , ktorý sa použije ako identita pre overenie 802.1X v káblovej sieti. Táto konfigurácia sa použije len v prípade, že na káblové overenie 802.1X používate certifikát vlastného zariadenia (CDC), pričom možnosť Výber certifikátu je nastavená na možnosť Vlastné nainštalované . Tento parameter môžete nakonfigurovať aj v konfiguračnom súbore (cfg.XML):
Platné hodnoty: maximálne 127 znakov Predvolené: prázdne Tento parameter podporuje aj makro rozširujúce premenné, podrobnosti nájdete v časti Premenné rozšírenia makier. Ak chcete zriadiť používateľa ID využitím kombinácie s možnosťami DHCP, pozrite si časť Zriadenie používateľa ID prostredníctvom možnosti DHCP 15. |
| 4 |
Kliknite na možnosť Odoslať všetky zmeny. |
Ponuka nastavení zabezpečenia v telefóne
Ak chcete zobraziť informácie o nastaveniach zabezpečenia z ponuky telefónu, prejdite do časti Nastavenia
a vyberte položku 802.1X. Dostupnosť informácií závisí od nastavení siete vo vašej organizácii.
|
Parametre |
Možnosti |
Predvolené |
Popis |
|---|---|---|---|
|
Overenie zariadenia |
Na Off |
Off |
Zapína alebo vypína overovanie 802.1X v telefóne. Nastavenie parametrov je možné zachovať po prvej registrácii telefónu (OOB). |
|
Stav transakcie | Vypnuté |
Zobrazuje stav overenia 802.1X. Štát môže byť (nie výlučne):
| |
|
Protokol | Žiadne |
Zobrazuje metódu EAP, ktorá sa používa na overenie 802.1X. Protokol môže byť EAP-FAST alebo EAP-TLS. | |
|
Typ certifikátu používateľa |
Inštalovaná výroba Vlastné nainštalované |
Inštalovaná výroba |
Vyberie certifikát pre overenie 802.1X počas počiatočnej registrácie a obnovenia certifikátu.
Tento parameter sa v telefóne zobrazuje iba vtedy, keď je povolené overovanie zariadenia. |
Zmena hesla používateľa a správcu
Pri prvej registrácii v systéme riadenia hovorov alebo po obnovení výrobných nastavení musíte pri prvom prístupe na webovú stránku správy telefónu nakonfigurovať používateľské heslo aj heslo správcu. Tieto poverenia môžete kedykoľvek aktualizovať, aby ste zachovali zabezpečenie zariadenia.
Platné pravidlá pre heslá zahŕňajú nasledujúce:
- Heslo musí obsahovať najmenej 8 až 127 znakov.
- Kombinácia (tri zo štyroch typov) veľkého písmena, malého malého písmena, čísla a špeciálneho znaku.
- Priestor nie je povolený.
| 1 |
Prejdite na webovú stránku správy telefónu. |
| 2 |
Vyberte položku . |
| 3 |
(Voliteľné) V časti Konfigurácia systému nastavte parameter Upozornenia na heslo zobrazenia na hodnotu Áno a potom kliknite na tlačidlo Odoslať všetky zmeny. Môžete tiež povoliť parametre v konfiguračnom súbore telefónu (cfg.XML).
Predvolená hodnota: Áno Možnosti: Áno|Nie Ak je parameter nastavený na hodnotu Nie, upozornenie na heslo sa na obrazovke telefónu nezobrazí. |
| 4 |
Vyhľadajte parameter Používateľské heslo alebo Heslo správcu a kliknite na položku Zmeniť heslo vedľa parametra. |
| 5 |
Zadajte aktuálne používateľské heslo do poľa Staré heslo . |
| 6 |
Zadajte nové heslo do poľa Nové heslo . Ak nové heslo nespĺňa platné pravidlá pre heslo, nastavenie bude zamietnuté. |
| 7 |
Kliknite na tlačidlo Odoslať. Na webovej stránke sa zobrazí správa Po nastavení hesla používateľa sa v súbore konfigurácie telefónu XML (cfg.XML) zobrazia tieto parametre:
|
Nastavte minimálnu verziu TLS pre klienta a server
V predvolenom nastavení je minimálna verzia TLS pre klienta a server 1.2. To znamená, že klient a server súhlasia s nadviazaním spojení s TLS 1.2 alebo vyšším. Podporovaná maximálna verzia TLS pre klienta a server je 1.3. Po nakonfigurovaní sa minimálna verzia TLS použije na vyjednávanie medzi klientom TLS a serverom TLS.
Môžete nastaviť minimálnu verziu TLS pre klienta a server, napríklad 1.1, 1.2 alebo 1.3.
Skôr než začnete
Uistite sa, že server TLS podporuje nakonfigurovanú minimálnu verziu TLS. Môžete sa poradiť so správcom systému riadenia hovorov.
| 1 |
Prejdite na webovú stránku správy telefónu. |
| 2 |
Vyberte položku . |
| 3 |
V časti Nastavenia zabezpečenia nakonfigurujte parameter TLS Min. verzia klienta.
Tento parameter môžete nakonfigurovať aj v konfiguračnom súbore (cfg.XML): <TLS_Client_Min_Version ua="na">TLS 1.2</TLS_Client_Min_Version>
Povolené hodnoty: TLS 1.1, TLS1.2 a TLS 1.3. Predvolené nastavenie: TLS 1.2 |
| 4 |
V časti Nastavenie zabezpečenia nakonfigurujte parameter TLS Server Min Version. Webex Calling nepodporuje TLS 1.1.
Tento parameter môžete nakonfigurovať aj v konfiguračnom súbore (cfg.XML): <TLS_Server_Min_Version ua="na">TLS 1.2</TLS_Server_Min_Version>
Povolené hodnoty: TLS 1.1, TLS1.2 a TLS 1.3. Predvolené nastavenie: TLS 1.2 |
| 5 |
Kliknite na možnosť Odoslať všetky zmeny. |
Povoliť režim iniciovaný klientom pre rokovania o bezpečnosti mediálnej roviny
Ak chcete chrániť relácie médií, môžete telefón nakonfigurovať tak, aby inicioval rokovania o zabezpečení mediálneho lietadla so serverom. Bezpečnostný mechanizmus sa riadi normami uvedenými v RFC 3329 a jeho rozšíreným návrhom názvov bezpečnostných mechanizmov pre médiá (pozri https://tools.ietf.org/html/draft-dawes-sipcore-mediasec-parameter-08#ref-2). Na prepravu rokovaní medzi telefónom a serverom je možné použiť protokol SIP cez UDP, TCP, a TLS. Môžete obmedziť, že vyjednávanie o bezpečnosti mediálnej roviny sa použije iba vtedy, keď je signalizačný prenosový protokol TLS.
| Parameter | Popis |
|---|---|
|
Požiadavka MediaSec |
Určuje, či telefón iniciuje rokovania o zabezpečení média so serverom. Vykonajte jeden z nasledovných krokov:
Povolené hodnoty: Áno | nie
Predvolené: Nie |
|
MediaSec iba cez TLS |
Určuje signalizačný prenosový protokol, na ktorý sa vzťahuje vyjednávanie o bezpečnosti lietadla média. Pred nastavením tohto poľa na hodnotu Áno sa uistite, že protokol prenosu signalizácie je TLS. Vykonajte jeden z nasledovných krokov:
Povolené hodnoty: Áno | nie
Predvolené: Nie |
| 1 |
Prejdite na webovú stránku správy telefónu. |
| 2 |
Vyberte položku . |
| 3 |
V časti SIP Nastavenia nastavte polia MediaSec Request a MediaSec Over TLS Only tak, ako je definované vo vyššie uvedenej tabuľke. |
| 4 |
Kliknite na možnosť Odoslať všetky zmeny. |