- Domov
- /
- Članek
Ta članek pomoči velja za Cisco brezžični telefon 9821, registriran na Webex Calling.
Konfigurirajte možnosti DHCP
Nastavite lahko vrstni red, po katerem telefon uporablja možnosti DHCP. Za pomoč pri možnostih DHCP glejte DHCP podpora možnosti.
| 1 |
Odprite spletno stran za skrbništvo telefona.
|
| 2 |
Izberite . |
| 3 |
V razdelku Konfiguracijski profil nastavite parameter DHCP Option To Use . Ta paramter je sestavljen iz niza DHCP možnosti, omejenih z vejicami, ki se uporabljajo za pridobivanje vdelane programske opreme in profilov. Izvedite eno od naslednjega:
Privzeto: |
| 4 |
Kliknite Submit All Changes. |
Podpora za možnosti DHCP
V spodnji tabeli so navedene možnosti DHCP, ki so podprte na brezžičnem telefonu Cisco 9821.
| Omrežni standard | Opis |
|---|---|
| DHCP možnost 1 | Maska podomrežja |
| DHCP možnost 2 | Časovni zamik |
| DHCP možnost 3 | Usmerjevalnik |
| DHCP možnost 6 | Strežnik za ime domene |
| DHCP možnost 15 | Ime domene |
| DHCP možnost 17 | Koreninska pot |
| DHCP možnost 41 | IP naslov čas najema |
| DHCP možnost 42 | NTP strežnik |
| DHCP možnost 43 | Informacije, specifične za prodajalca Lahko se uporablja za konfiguracijo SCEP. |
| DHCP možnost 56 | NTP strežnik |
| DHCP možnost 60 | Identifikator razreda dobavitelja |
| DHCP možnost 66 | TFTP ime strežnika |
| DHCP možnost 125 | Informacije, specifične za prodajalca, ki identificirajo dobavitelja |
| DHCP možnost 150 | TFTP strežnik |
| DHCP možnost 159 | Strežnik za omogočanje uporabe IP |
| DHCP možnost 160 | URL za omogočanje uporabe |
Varnost brezžičnega omrežja LAN
Ker lahko vse naprave WLAN, ki so v dosegu, prejmejo ves preostali promet WLAN, je zaščita glasovne komunikacije ključnega pomena v omrežjih WLAN. Da vsiljivci ne manipulirajo ali prestrezajo glasovnega prometa, arhitektura Cisco SAFE Security podpira telefon. Če želite več informacij o varnosti v omrežjih, glejte http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.
Telefonska rešitev Cisco Wireless IP zagotavlja varnost brezžičnega omrežja, ki preprečuje nepooblaščeno prijavo in ogroženo komunikacijo z naslednjimi načini preverjanja pristnosti, ki jih telefon podpira.
-
Odpri preverjanje pristnosti: Vsaka brezžična naprava lahko zahteva preverjanje pristnosti v odprtem sistemu. AP, ki prejme zahtevo, lahko odobri avtentikacijo kateremu koli vlagatelju zahteve ali samo vlagateljem, ki so na seznamu uporabnikov. Komunikacija med brezžično napravo in dostopno točko (AP) morda ni šifrirana.
-
Prilagodljivo preverjanje pristnosti razširljivega protokola preverjanja pristnosti prek varnega tuneliranja (EAP-FAST) Preverjanje pristnosti: Ta varnostna arhitektura odjemalec-strežnik šifrira EAP transakcije v tunelu Transport Level Security (TLS) med AP in strežnikom RADIUS, kot je Identity Services Engine (ISE).
Tunel TLS uporablja poverilnice za zaščiteni dostop (PAC) za preverjanje pristnosti med odjemalcem (telefonom) in strežnikom RADIUS. Strežnik pošlje naročniku ID (AID) odjemalcu (telefonu), ki v TURN izbere ustrezen PAC. Odjemalec (telefon) vrne PAC-Opaque strežniku RADIUS. Strežnik dešifrira PAC s primarnim ključem. Obe končni točki zdaj vsebujeta ključ PAC in ustvarjen je tunel TLS. EAP-FAST podpira samodejno omogočanje PAC, vendar ga morate omogočiti na strežniku RADIUS.
V ISE PAC privzeto poteče v enem tednu. Če ima telefon potekel PAC, preverjanje pristnosti s strežnikom RADIUS traja dlje, medtem ko telefon dobi nov PAC. Če se želite izogniti zamudam pri zagotavljanju PAC, nastavite obdobje poteka PAC na 90 dni ali več v strežniku ISE ali RADIUS.
-
Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) Preverjanje pristnosti: EAP-TLS zahteva potrdilo odjemalca za preverjanje pristnosti in dostop do omrežja. Za brezžični EAP-TLS je lahko certifikat odjemalca MIC ali uporabniško nameščen certifikat.
-
Protected Extensible Authentication Protocol (PEAP): Cisco lastniška shema vzajemnega preverjanja pristnosti na podlagi gesla med odjemalcem (telefonom) in strežnikom RADIUS. Telefon lahko uporablja PEAP za preverjanje pristnosti z brezžičnim omrežjem. Podprta sta načina preverjanja pristnosti PEAP-MSCHAPV2 in PEAP-GTC.
Če želite podpreti preverjanje pristnosti PEAP-GTC za brezžični telefon Cisco 9821, konfigurirajte potreben pravilnik v naboru pravil Cisco ISE.
-
Ključ v vnaprejšnji skupni rabi (PSK): telefon podpira formata ASCII in šestnajstiške oblike zapisa (HEX). Te oblike zapisa morate uporabiti, ko nastavljate ključ v vnaprejšnji skupni rabi WPA2/SAE.
ASCII: Niz znakov ASCII z dolžino od 8 do 63 znakov (0–9, male črke a–z, velike črke A–Z in posebni znaki). Na primer,GREG123567@9ZX
&W.HEX: šestnajstiški niz s 64 šestnajstiškimi števkami (0–9, a–f ali A–F).
Naslednje sheme preverjanja pristnosti uporabljajo strežnik RADIUS za upravljanje ključev za preverjanje pristnosti:
-
WPA2/WPA3: uporablja informacije o strežniku RADIUS za ustvarjanje enoličnih ključev za preverjanje pristnosti. Ker so ti ključi ustvarjeni na centraliziranem strežniku RADIUS, WPA2/WPA3 zagotavlja večjo varnost kot ključi v vnaprejšnji skupni rabi WPA, ki so shranjeni v AP in telefonu.
-
Hitro varno gostovanje: uporablja informacije strežnika RADIUS in strežnika brezžične domene (WDS) za upravljanje in preverjanje pristnosti ključev. WDS ustvari predpomnilnik varnostnih poverilnic za odjemalske naprave, ki podpirajo FT, za hitro in varno ponovno preverjanje pristnosti.
Z WPA2/WPA3 šifrirni ključi niso vneseni v telefon, temveč se samodejno izpeljejo med AP in telefonom. Toda uporabniško ime in geslo EAP, ki se uporabljata za preverjanje pristnosti, je treba vnesti na vsakem telefonu.
Telefon za zaščito glasovnega prometa prek brezžične povezave podpira šifriranje na podlagi AES za preverjanje pristnosti WPA2/WPA3. AES je simetrična šifra blokov, ki jo standardizira NIST. AES uporablja fiksno 128-bitno velikost bloka in podpira velikosti ključev 128 bitov, 192 bitov in 256 bitov. V omrežjih Wi-Fi AES uporabljajo zbirke šifer, kot sta CCMP ali GCMP, preverjanje pristnosti pa ločeno zagotavljajo PSK, SAE ali 802.1X/EAP, odvisno od konfiguriranega varnostnega načina WLAN. Podprta zbirka šifer in velikost ključa sta odvisni od modela telefona in konfiguracije WLAN.
Sheme za preverjanje pristnosti in šifriranje so vzpostavljene znotraj brezžičnega omrežja LAN. VLAN-i so konfigurirani v omrežju in na AP-jih ter določajo različne kombinacije preverjanja pristnosti in šifriranja. SSID se poveže z VLAN in posebno shemo preverjanja pristnosti in šifriranja. Če želite, da brezžične odjemalske naprave uspešno preverijo pristnost, morate konfigurirati iste SSID-je z njihovimi shemami preverjanja pristnosti in šifriranja v AP-jih in telefonu.
Nekatere sheme preverjanja pristnosti zahtevajo posebne vrste šifriranja.
Ko uporabljate ključ v vnaprejšnji skupni rabi WPA2 ali SAE, mora biti ključ v vnaprejšnji skupni rabi statično nastavljen na telefonu. Ti ključi se morajo ujemati s tipkami na AP.
Sheme preverjanja pristnosti in šifriranja v spodnji tabeli prikazujejo možnosti konfiguracije omrežja za Cisco Wireless Phone 9821, ki ustrezajo konfiguraciji AP.
| FSR Vrsta | Preverjanje pristnosti | Upravljanje ključev | Šifriranje | Zaščiteni okvir upravljanja (PMF) |
|---|---|---|---|---|
| 802.11r (FT) | PSK |
WPA-PSK WPA-PSK-SHA256 FT-PSK | AES | Ne |
| 802.11r (FT) | WPA3 |
SAE FT-SAE | AES | da |
| 802.11r (FT) | EAP-TLS |
WPA-EAP FT-EAP | AES | Ne |
| 802.11r (FT) | EAP-TLS (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | da |
| 802.11r (FT) | EAP-FAST |
WPA-EAP FT-EAP | AES | Ne |
| 802.11r (FT) | EAP-FAST (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | da |
| 802.11r (FT) | EAP-PEAP |
WPA-EAP FT-EAP | AES | Ne |
| 802.11r (FT) | EAP-PEAP (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | da |
| Brez FT | Suita-B | WPA-EAP-SUITE-B | GCMP | da |
| Brez FT | Suita-B-192 | WPA-EAP-SUITE-B-192 | GCMP | da |
Nastavitev profila Wi-Fi
Profile Wi-Fi lahko konfigurirate na spletni strani skrbništva telefona ali prek ponovne sinhronizacije profila oddaljene naprave. Ko jih konfigurirate, jih lahko povežete z razpoložljivimi brezžičnimi omrežji in tako vzpostavite povezljivost. Cisco Wireless Phone 9821 podpira največ štiri konfigurirane profile Wi-Fi.
Profil vsebuje parametre, ki so potrebni, da se telefoni povežejo s telefonskim strežnikom prek omrežja Wi-Fi. Ko ustvarite in uporabljate profil Wi-Fi, vam ali vašim uporabnikom ni treba konfigurirati brezžičnega omrežja za posamezne telefone.
Profil Wi-Fi omogoča, da uporabniku preprečite ali omejite spreminjane konfiguracije Wi-Fi na telefonu.
Priporočamo, da pri uporabi profila Wi-Fi uporabljate varen profil s protokoli z omogočenim šifriranjem, da zaščitite ključe in gesla.
Ko telefone nastavite tako, da v varnostnem načinu uporabljajo način preverjanja pristnosti EAP-FAST, uporabniki potrebujejo posamezne poverilnice za povezavo z dostopno točko.
| 1 |
Dostop do spletne strani telefona. |
| 2 |
Izberite . |
| 3 |
V razdelku Wi-Fi Profil (n) nastavite parametre, kot je opisano v naslednji tabeli Parametri za profil Wi-Fi. Konfiguracija profila Wi-Fi je na voljo tudi za prijavo uporabnika.
|
| 4 |
Kliknite Submit All Changes. |
Parametri za profil Wi-Fi
V naslednji tabeli sta opredeljeni funkcija in uporaba posameznega parametra v razdelku Wi-Fi Profile(n) pod Sistem Tab na spletni strani telefona. Določa tudi sintakso niza, ki je dodan v konfiguracijsko datoteko telefona (cfg.XML) za konfiguriranje parametra.
| Parameter | Opis |
|---|---|
| Ime omrežja | Omogoča, da vnesete ime za SSID, ki bo prikazano v telefonu. Več profilov lahko uporablja enako ime omrežja z različnim varnostnim načinom. Izvedite eno od naslednjega:
Privzeto: Prazno |
| Varnostni način | Omogoča, da izberete način preverjanja pristnosti, ki je uporabljen za zaščito dostopa do omrežja Wi-Fi. Glede na izbrani način se prikaže polje za geslo, v katerem lahko vnesete poverilnice, ki so potrebne za pridružitev temu omrežju Wi-Fi. Izvedite eno od naslednjega:
Privzeto: brez |
| ID uporabnika za Wi-Fi | Omogoča, da vnesete ID uporabnika za profil omrežja. To polje je na voljo, ko varnostni način nastavite na Samodejno, EAP-FAST ali EAP-PEAP. To polje je obvezno; njegova največja dovoljena dolžina je 32 alfanumeričnih znakov. Izvedite eno od naslednjega:
Privzeto: Prazno |
| Geslo za Wi-Fi | Omogoča, da vnesete geslo za podano uporabniško ime za Wi-Fi. Izvedite eno od naslednjega:
Privzeto: Prazno |
| Frekvenčni pas | Omogoča, da izberete frekvenčni pas brezžičnega signala, ki ga uporablja omrežje WLAN. Izvedite eno od naslednjega:
Privzeto: samodejno |
| Izbira certifikata | Omogoča izbiro vrste certifikata za začetno registracijo certifikata in obnovitev certifikata v brezžičnem omrežju. Ta postopek je na voljo samo za preverjanje pristnosti 802.1X. Izvedite eno od naslednjega:
Privzeto: Proizvodnja nameščena |
| Nadzorni način | Nadzira, ali lahko uporabnik konfigurira profile Wi-Fi. Izvedite eno od naslednjega:
Privzeto: dovoli |
| Omogoči | Nadzira, ali je profil Wi-Fi omogočen. Izvedite eno od naslednjega:
Privzeto: Da |
| Ime profila | Omogoča vnos imena profila, ki bo prikazano v telefonu. Izvedite eno od naslednjega:
Privzeto: profil 1 |
| Šifra PSK | Omogoča vnos gesla PSK, ko je varnostni način nastavljen na PSK. Izvedite eno od naslednjega:
Privzeto: dovoli |
802.1X preverjanje pristnosti za žična omrežja
Cisco Wireless Phone 9821 podpira preverjanje pristnosti 802.1X za žična omrežja. To se običajno uporablja med samodejnim omogočanjem uporabe, ko je telefon povezan z namiznim polnilnikom prek podprtega vmesnika USB-to-Ethernet.
Podpora za preverjanje pristnosti 802.1X v žičnih omrežjih zahteva več komponent:
-
Cisco IP Phone: Telefon sproži zahtevo za dostop do omrežja. Cisco IP Phones vsebujejo prosilno sredstvo 802.1X. Ta pripomoček omogoča skrbnikom omrežja, da nadzorujejo povezljivost telefonov IP s stikalnimi vrati LAN. Trenutna izdaja telefona 802.1X supplicant uporablja možnosti EAP-FAST in EAP-TLS za preverjanje pristnosti omrežja.
-
Strežnik za preverjanje pristnosti: strežnik za preverjanje pristnosti in stikalo morata biti konfigurirana s skupno skrivnostjo RADIUS.
-
Stikalo: Stikalo mora podpirati 802.1X, tako da lahko deluje kot avtentikator in prenaša sporočila EAP med telefonom in strežnikom za preverjanje pristnosti. Ko je izmenjava končana, stikalo dodeli ali zavrne telefonski dostop do omrežja.
Stikala Cisco IP Phones in Cisco Catalyst tradicionalno uporabljajo Cisco Discovery Protocol (CDP) za medsebojno identifikacijo in določanje parametrov, kot so razporeditev VLAN in zahteve glede moči v vrsti.
Če želite konfigurirati standard 802.1X, morate izvesti naslednja dejanja.
-
Konfigurirajte obhod CDP/LLDP glas VLAN.
-
Konfigurirajte strežnik za preverjanje pristnosti in stikalo, preden omogočite preverjanje pristnosti 802.1X za žična omrežja v telefonu.
-
Konfiguriraj glas VLAN: Ker standard 802.1X ne upošteva VLAN-ov, morate to nastavitev konfigurirati glede na podporo stikala.
- Omogočeno: če uporabljate stikalo, ki podpira večdomensko preverjanje pristnosti, ga lahko konfigurirate tako, da uporablja glas VLAN.
- Onemogočeno: Če stikalo ne podpira preverjanja pristnosti z več domenami, onemogočite Voice VLAN in razmislite o dodelitvi vrat izvornemu VLAN.
-
Cisco Wireless Phone 9821 ima v PID drugačno predpono kot za druge telefone Cisco. Če želite telefonu omogočiti preverjanje pristnosti 802.1X, nastavite Radij· Parameter uporabniškega imena , ki vključuje vaš brezžični telefon Cisco 9821.
Na primer, PID brezžičnega telefona Cisco 9821 je WP-9821. Nastavite lahko Radius· Uporabniško ime za
začetek z WPaliVsebuje WPv obeh naslednjih razdelkih: -
Omogočanje preverjanja pristnosti 802.1X za žična omrežja v telefonu
Če želite omogočiti preverjanje pristnosti 802.1X za žična omrežja v telefonu, sledite tem korakom. Upoštevajte, da je preverjanje pristnosti 802.1X za Wi-Fi privzeto omogočeno in ne zahteva ročne konfiguracije.
| 1 |
Dostop do nastavitev |
| 2 |
Če ste pozvani, vnesite geslo za dostop do menija Nastavitve . Geslo lahko dobite pri skrbniku. |
| 3 |
Izberite . |
| 4 |
Označite preverjanje pristnosti naprave in pritisnite Vklopljeno. |
Omogoči preverjanje pristnosti 802.1X za žična omrežja na spletni strani telefona
Ko je za žična omrežja omogočeno preverjanje pristnosti 802.1X, telefon prek preverjanja pristnosti 802.1X zahteva dostop do omrežja prek vrat za ethernetno lokalno omrežje. Ko je preverjanje pristnosti 802.1X za žična omrežja onemogočeno, telefon za pridobitev VLAN in omrežnega dostopa uporabi Cisco Discovery Protocol (CDP). Upoštevajte, da je preverjanje pristnosti 802.1X za Wi-Fi privzeto omogočeno in ne zahteva ročne konfiguracije.
Izberete lahko potrdilo (MIC/SUDI ali CDC), ki se uporablja za preverjanje pristnosti 802.1X. Če želite več informacij o CDC-ju, glejte Potrdilo naprave po meri v brezžičnem telefonu Cisco 9821.
Stanje transakcije in varnostne nastavitve si lahko ogledate v meniju telefonskega zaslona. Če želite več informacij, glejte meni Varnostne nastavitve v telefonu.
| 1 |
Omogočite preverjanje pristnosti 802.1X. Izberite . V razdelku Preverjanje pristnosti 802.1X nastavite parameter Omogoči preverjanje pristnosti 802.1X na Da. Ta parameter lahko konfigurirate tudi v konfiguracijski datoteki (cfg.XML):
Veljavne vrednosti: Da |Ne Privzeto: Ne |
| 2 |
V razdelku Preverjanje pristnosti 802.1X na spustnem seznamu Izbira potrdila izberite eno od teh nameščenih potrdil, ki se uporabljajo za preverjanje pristnosti 802.1X. Možnosti vrednosti:
Ta parameter lahko konfigurirate tudi v konfiguracijski datoteki (cfg.XML):
Veljavne vrednosti: Proizvodno nameščeno |Namestitev po meri Privzeto: Proizvodnja nameščena |
| 3 |
Konfigurirajte parameter Uporabnik ID , ki bo uporabljen kot identiteta za preverjanje pristnosti 802.1X v žičnem omrežju. Ta konfiguracija velja le, če za žično preverjanje pristnosti 802.1X uporabljate certifikat naprave po meri (CDC), pri čemer je možnost Izbira potrdila nastavljena naPo meri. Ta parameter lahko konfigurirate tudi v konfiguracijski datoteki (cfg.XML):
Veljavne vrednosti: največ 127 znakov Privzeto: Prazno Ta parameter podpira tudi spremenljivke razširitve makrov, za podrobnosti glejte Spremenljivke razširitve makrov. Če želite omogočiti uporabnika ID s kombinacijo z možnostmi DHCP, glejte Omogočanje uporabe uporabnika ID prek možnosti DHCP 15. |
| 4 |
Kliknite Submit All Changes. |
Meni varnostnih nastavitev v telefonu
Če si želite informacije o varnostnih nastavitvah ogledati v meniju telefona, odprite Nastavitve
in izberite . Razpoložljivost informacij je odvisna od omrežnih nastavitev v vaši organizaciji.
|
Parametri |
Možnosti |
Privzeto |
Opis |
|---|---|---|---|
|
Preverjanje pristnosti naprave |
Na Izklopljeno |
Izklopljeno |
Omogoči ali onemogoči preverjanje pristnosti 802.1X v telefonu. Nastavitev parametrov lahko ohranite po registraciji telefona Out-Of-Box (OOB). |
|
Stanje transakcije | Onemogočeno |
Prikaže stanje preverjanja pristnosti 802.1X. Država je lahko (ni omejena na):
| |
|
Protokol | Brez |
Prikaže metodo EAP, ki se uporablja za preverjanje pristnosti 802.1X. Protokol je lahko EAP-FAST ali EAP-TLS. | |
|
Vrsta uporabniškega certifikata |
Proizvodno vgrajena Namestitev po meri |
Proizvodno vgrajena |
Izbere certifikat za preverjanje pristnosti 802.1X med začetno včlanitvijo in podaljšanjem certifikata.
Ta parameter se v telefonu prikaže samo, če je omogočeno preverjanje pristnosti naprave. |
Spreminjanje uporabniškega in skrbniškega gesla
Po začetni registraciji v sistemu za nadzor klicev ali po ponastavitvi na tovarniške nastavitve morate ob prvem dostopu do spletne strani za upravljanje telefona konfigurirati uporabniško in skrbniško geslo. Te poverilnice lahko kadar koli posodobite, da ohranite varnost naprave.
Veljavna pravila za geslo vključujejo naslednje:
- Geslo mora vsebovati od 8 do 127 znakov.
- Kombinacija (tri vrste od štirih vrst) velike črke, majhne spodnje črke, številke in posebnega znaka.
- Prostor ni dovoljen.
| 1 |
Odprite spletno stran za skrbništvo telefona. |
| 2 |
Izberite . |
| 3 |
(Neobvezno) V razdelku Konfiguracija sistema nastavite parameter Prikaži opozorila gesla na Da in nato kliknite Pošlji vse spremembe. Parametre lahko omogočite tudi v konfiguracijski datoteki telefona (cfg.XML).
Privzeto: Da Možnosti: Da |Ne Če je parameter nastavljen na Ne, se opozorilo o geslu ne prikaže na zaslonu telefona. |
| 4 |
Poiščite parameter Uporabniško geslo ali Skrbniško geslo in poleg parametra kliknite Spremeni geslo . |
| 5 |
V polje Staro geslo vnesite trenutno uporabniško geslo . |
| 6 |
V polje Novo geslo vnesite novo geslo . Če novo geslo ne ustreza veljavnim pravilom za geslo, bo nastavitev zavrnjena. |
| 7 |
Kliknite Submit (Pošlji). Na spletni strani se prikaže sporočilo Ko nastavite uporabniško geslo, ta parameter v datoteki konfiguracije telefona XML (cfg.XML) prikaže naslednje:
|
Nastavitev najmanjše različice TLS za odjemalca in strežnika
Privzeto je najmanjša različica TLS za odjemalca in strežnika 1.2. To pomeni, da odjemalec in strežnik sprejmeta vzpostavitev povezav z TLS 1.2 ali novejšim. Podprta maksimalna različica TLS za odjemalca in strežnika je 1.3. Ko bo konfigurirana, bo minimalna različica TLS uporabljena za pogajanja med odjemalcem TLS in strežnikom TLS.
Nastavite lahko najmanjšo različico TLS za odjemalca in strežnika, na primer 1.1, 1.2 ali 1.3.
Preden začnete
Prepričajte se, da strežnik TLS podpira konfigurirano minimalno različico TLS. Lahko se posvetujete s skrbnikom sistema za nadzor klicev.
| 1 |
Odprite spletno stran za skrbništvo telefona. |
| 2 |
Izberite . |
| 3 |
V razdelku Varnostne nastavitve konfigurirajte parameter TLS Client Min Version.
Ta parameter lahko konfigurirate tudi v konfiguracijski datoteki (cfg.XML): <TLS_Client_Min_Version UA="na">TLS 1.2</TLS_Client_Min_Version>
Dovoljene vrednosti: TLS 1.1, TLS1.2 in TLS 1.3. Privzeto: TLS 1.2 |
| 4 |
V razdelku Varnostne nastavitve konfigurirajte parameter TLS Server Min Version. Webex Calling ne podpira TLS 1.1.
Ta parameter lahko konfigurirate tudi v konfiguracijski datoteki (cfg.XML): <TLS_Server_Min_Version UA="na">TLS 1.2</TLS_Server_Min_Version>
Dovoljene vrednosti: TLS 1.1, TLS1.2 in TLS 1.3. Privzeto: TLS 1.2 |
| 5 |
Kliknite Submit All Changes. |
Omogočanje načina, ki ga je sprožil odjemalec, za pogajanja o varnosti medijskega letala
Če želite zaščititi predstavnostne seje, lahko telefon konfigurirate tako, da s strežnikom začne pogajanja o varnosti medijskega letala. Varnostni mehanizem sledi standardom, navedenim v RFC 3329 in njegovem razširitvenem osnutku imen varnostnih mehanizmov za medije (glej https://tools.ietf.org/html/draft-dawes-sipcore-mediasec-parameter-08#ref-2). Prenos pogajanj med telefonom in strežnikom lahko uporablja protokol SIP nad UDP, TCP, in TLS. Omejite lahko, da se pogajanja o varnosti medijskega letala uporabijo le, če je signalizacijski transportni protokol TLS.
| Parameter | Opis |
|---|---|
|
Zahteva MediaSec |
Določa, ali telefon s strežnikom začne pogajanja o varnosti medijskega letala. Izvedite eno od naslednjega:
Dovoljeni vrednosti: Da|Ne
Privzeto: Ne |
|
MediaSec samo nad TLS |
Določa signalizacijski transportni protokol, prek katerega se uporabljajo pogajanja o varnosti medijskega letala. Preden nastavite to polje na Da, se prepričajte, da je protokol prenosa signalizacije TLS. Izvedite eno od naslednjega:
Dovoljeni vrednosti: Da|Ne
Privzeto: Ne |
| 1 |
Odprite spletno stran za skrbništvo telefona. |
| 2 |
Izberite . |
| 3 |
V razdelku SIP Settings nastavite polji MediaSec Request in MediaSec Over TLS Only , kot je določeno v zgornji tabeli. |
| 4 |
Kliknite Submit All Changes. |