- Početak
- /
- Članak
Ovaj članak pomoći je za Cisco Bežični telefon 9821 registrovan na Webex Calling.
Konfigurišite DHCP opcije
Možete podesiti redosled kojim vaš telefon koristi DHCP opcije. Za pomoć sa DHCP opcijama, pogledajte DHCP podrška za opcije.
| 1 |
Pristupite administracionoj veb stranici telefona.
|
| 2 |
Izaberite . |
| 3 |
U odeljku Profil konfiguracije, podesite parametar DHCP Opcija za korišćenje . Ovaj parametar se sastoji od niza DHCP opcija, razgraničenih zarezima, koje se koriste za preuzimanje firmvera i profila. Obavite jedno od sledećeg:
Podrazumevano: |
| 4 |
Kliknite na Pošalji sve promene. |
DHCP podrška za opcije
Sledeća tabela navodi DHCP opcije koje su podržane na Cisco bežični telefon 9821.
| Mrežni standard | Opis |
|---|---|
| DHCP opcija 1 | Podmrežna maska |
| DHCP opcija 2 | Vremenski ofset |
| DHCP opcija 3 | Mapa sajta |
| DHCP opcija 6 | Server imena domena |
| DHCP opcija 15 | Ime domena |
| DHCP opcija 17 | Koren putanja |
| DHCP opcija 41 | IP adresa vreme zakupa |
| DHCP opcija 42 | NTP server |
| DHCP opcija 43 | Informacije specifične za prodavca Može se koristiti za obezbeđivanje SCEP konfiguracije. |
| DHCP opcija 56 | NTP server |
| DHCP opcija 60 | Identifikator klase prodavca |
| DHCP opcija 66 | TFTP ime servera |
| DHCP opcija 125 | Informacije specifične za prodavca koje identifikuju dobavljača |
| DHCP opcija 150 | TFTP server |
| DHCP opcija 159 | Rezervisanje servera IP |
| DHCP opcija 160 | URL za obezbeđivanje |
Bežični LAN bezbednost
Pošto svi WLAN uređaji koji su u okviru opsega mogu da primaju drugi WLAN saobraćaj, osiguravanje glasovne komunikacije je od presudnog značaja za WLAN-ove. Da bi se osiguralo da uljezi ne manipulišu niti presreću glasovni saobraćaj, Cisco SAFE Securiti arhitektura podržava telefon. Za više informacija o bezbednosti u mrežama, pogledajte http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.
Rešenje za telefoniju Cisco Bežično IP obezbeđuje bezbednost bežične mreže koja sprečava neovlašćene prijave i kompromitovane komunikacije korišćenjem sledećih metoda autentifikacije koje telefon podržava.
-
Otvorena autentifikacija: Bilo koji bežični uređaj može da zahteva autentifikaciju u otvorenom sistemu. AP koji dobija zahtev može da odobri autentifikaciju za bilo kog podnosioca zahteva ili samo za podnosioce zahteva koji se nalaze na listi korisnika. Komunikacija između bežičnog uređaja i pristupne tačke (AP) može biti nešifrovana.
-
Proširivi protokol za autentifikaciju - fleksibilna autentifikacija putem sigurnog tuneliranja (EAP-FAST) Autentifikacija: Ova bezbednosna arhitektura klijent-server šifrira EAP transakcije unutar tunela bezbednosti na nivou transporta (TLS) između AP i RADIUS servera, kao što je Identiti Services Engine (ISE).
TLS tunel koristi akreditive za zaštićeni pristup (PAC-ovi) za autentifikaciju između klijenta (telefon) i RADIUS servera. Server šalje ID autoriteta (AID) za klijenta (telefon) koji zauzvrat bira odgovarajući PAC. Klijent (telefon) donosi PAC-Opaque na RADIUS server. Server dešifruje PAC uz primarni ključ. Obe krajnje tačke sada sadrže PAC ključ i kreira se TLS tunel. EAP-FAST podrža automatsko obezbeđivanje PAC, ali to morate da omogućite na RADIUS server.
U ISE, po defaultu, PAC ističe za nedelju dana. Ako telefon ima istekli PAC, autentifikacija preko RADIUS servera traje duže dok telefon dobije novi PAC. Da biste izbegli kašnjenja za dobijanje PAC, podesite period za istek PAC-a na 90 dana ili duže na ISE ili RADIUS serveru.
-
Protokol za autentifikaciju lokala-Autentifikacija transportnog sloja bezbednosti (EAP-TLS): EAP-TLS zahteva sertifikat klijenta za autentifikaciju i mrežni pristup. Za bežičnu EAP-TLS, sertifikat klijenta može biti MIC ili sertifikat instaliran od strane korisnika.
-
Zaštićeni protokol autntifikacije lokala (PEAP): Cisco šema za zajedničku autentifikaciju zasnovana na lozinci između klijenta (telefon) i RADIUS servera. Telefon može da koristi PEAP za autentifikaciju sa bežičnom mrežom. Oba metoda autentifikacije, PEAP-MSCHAPV2 i PEAP-GTC, su podržani.
Da biste podržali PEAP-GTC autentifikaciju za Cisco bežični telefon 9821, konfigurišite potrebnu politiku u okviru Cisco ISE politike skupa.
-
Pre-Shared Kei (PSK): Telefon podržava ASCII i heksadecimalni (HEKS) formati. Morate koristiti ove formate kada podesite VPA2/SAE unapred deljen ključ.
ASCII: ASCII-karakterni niz sa 8 do 63 karaktera dužine (0-9, mala slova a-z, velika slova AZ i specijalni znakovi). Na primer,
GREG123567@9ZX & V.HEKS: HEKS-karakter niz sa 64 heksadecimalnih cifara dužine (0-9, af ili AF).
Sledeće šeme za autentifikaciju koriste RADIUS server za upravljanje autentifikacionim ključevima:
-
WPA2/WPA3: Koristi informacije RADIUS servera za kreiranje jedinstvenih tastera za autentifikaciju. Pošto se ovi ključevi generišu na centralizovanom RADIUS serveru, WPA2/WPA3 pruža više bezbednosti od WPA unapred podeljenih ključeva koji su sačuvani na AP i telefonu.
-
Brzi bezbedni roming: Koristi informacije za RADIUS server i server bežičnog domena (WDS) za upravljanje i autentifikaciji ključeva. VDS stvara keš bezbednosnih akreditiva za klijentske uređaje sa omogućenim FT-om za brzu i sigurnu ponovnu autentifikaciju.
Sa VPA2 / VPA3, ključevi za šifrovanje se ne unose na telefonu, već se automatski izvode između AP-a i telefona. Ali EAP korisničko ime i lozinka koji se koriste za autentifikaciju moraju da se unesu na svaki telefon.
Da bi se zaštitio glasovni saobraćaj preko bežične veze, telefon podržava šifrovanje zasnovano na AES-u za VPA2 / VPA3 autentifikaciju. AES je simetrična blok šifra standardizovana od strane NIST-a. AES koristi fiksnu 128-bitnu veličinu bloka i podržava veličine ključeva od 128 bita, 192 bita i 256 bita. U Wi-Fi mrežama, AES koriste paketi za šifrovanje kao što su CCMP ili GCMP, dok je autentifikacija obezbeđena odvojeno od strane PSK, SAE ili 802.1X/EAP, u zavisnosti od konfigurisanog WLAN bezbednosnog režima. Podržani paket šifri i veličina ključa zavise od modela telefona i konfiguracije WLAN.
Šeme za autentifikaciju i šifrovanje podešavaju se u okviru bežičnog LAN. VLAN-ovi se podešavaju na mreži i na AP-ovima i navode različite kombinacije za autentifikaciju i šifrovanje. SSID se pridružuje sa VLAN i određenoj autentifikaciji i šemi šifrovanja. Da bi se bežični klijentski uređaji uspešno autentifikovali, morate konfigurisati iste SSID-ove sa njihovim šemama za autentifikaciju i šifrovanje na AP-ovima i na telefonu.
Iste šeme za autentifikaciju zahtevaju specifične tipove šifrovanja.
Kada koristite VPAKSNUMKS unapred deljen ključ ili SAE, unapred deljeni ključ mora biti statički podešen na telefonu. Ovi ključevi moraju da odgovaraju ključevima koji su na AP.
Šeme autentifikacije i šifrovanja u sledećoj tabeli prikazuju opcije konfiguracije mreže za Cisco bežični telefon 9821 koji odgovara AP konfiguraciji.
| FSR Tip | Autentifikacija | Menadžment ključeva | Enkripcija | Zaštićeni okvir upravljanja (PMF) |
|---|---|---|---|---|
| 802.11r (FT) | PSK |
WPA-PSK VPA-PSK-SHA256 FT-PSK | AES | Ne |
| 802.11r (FT) | VPA3 |
SAE FT-SAE | AES | Da |
| 802.11r (FT) | EAP-TLS |
VPA-EAP FT-EAP | AES | Ne |
| 802.11r (FT) | EAP-TLS (WPA3) |
VPA-EAP-SHA256 FT-EAP | AES | Da |
| 802.11r (FT) | EAP-FAST |
VPA-EAP FT-EAP | AES | Ne |
| 802.11r (FT) | EAP-FAST (WPA3) |
VPA-EAP-SHA256 FT-EAP | AES | Da |
| 802.11r (FT) | EAP-PEAP |
VPA-EAP FT-EAP | AES | Ne |
| 802.11r (FT) | EAP-PEAP (VPA3) |
VPA-EAP-SHA256 FT-EAP | AES | Da |
| ne-FT | Apartman-B | WPA-EAP-SUITE-B | Bilten | Da |
| ne-FT | Apartman-B-192 | WPA-EAP-SUITE-B-192 | Bilten | Da |
Podesite Wi-Fi profil
Možete konfigurisati Wi-Fi profile sa veb stranice administracije telefona ili putem resinhronizacije profila udaljenog uređaja. Jednom konfigurisani, možete povezati ove profile sa dostupnim bežičnim mrežama da biste uspostavili povezivanje. Cisco Bežični telefon 9821 podržava maksimalno četiri konfigurisana Wi-Fi profila.
Profil sadrži parametre potrebne za telefone da se povežu sa telefonskim serverom sa Wi-Fi. Kada kreirate i koristite Wi-Fi profil, vi ili vaši korisnici ne morate da konfigurišete bežičnu mrežu za pojedinačne telefone.
Profil Wi-Fi vam omogućava da sprečite ili ograničite promene u konfiguraciji Wi-Fi na telefonu od strane korisnika.
Preporučujemo da koristite siguran profil sa protokolima koji su omogućeni za šifrovanje kako biste zaštitili ključeve i lozinke kada koristite Wi-Fi profil.
Kada podesite telefone da koriste metod autentifikacije EAP-FAST u bezbednosnom režimu, vašim korisnicima su potrebni individualni akreditivi za povezivanje sa pristupnom tačkom.
| 1 |
Pristupite veb stranici telefona. |
| 2 |
Izaberite . |
| 3 |
U odeljku Wi-Fi Profil (n), podesite parametre kao što je opisano u sledećoj tabeli Parametri za Wi-Fi profil. Konfiguracija Wi-Fi profila je takođe dostupna za prijavu korisnika.
|
| 4 |
Kliknite na Pošalji sve promene. |
Parametri za Wi-Fi profil
Sledeća tabela definiše funkciju i upotrebu svakog parametra u Wi-Fi Profile(n) sekciji pod Sistem Tab na veb stranici telefona. Takođe definiše sintaksu niza koji se dodaje u konfiguracioni fajl telefona (cfg.XML) za konfigurisanje parametra.
| Parametar | Opis |
|---|---|
| Ime mreže | Omogućava vam da unesete ime za SSID koji će se prikazati na telefonu. Više profila može imati isto ime mreže sa različitim bezbednosnim režimom. Obavite jedno od sledećeg:
Podrazumevano: Prazno |
| Režim bezbednosti | Omogućava vam da izaberete metod autentifikacije koji se koristi za obezbeđivanje pristupa Wi-Fi mreži. U zavisnosti od načina koji izaberete, pojavljuje se polje za lozinku tako da možete da navedete akreditive koji su potrebni da biste se pridružili ovoj Wi-Fi mreži. Obavite jedno od sledećeg:
Podrazumevano: Nijedan |
| Wi-Fi Korisnik ID | Omogućava vam da unesete korisnika ID za mrežni profil. Ovo polje je dostupno kada podesite bezbednosni režim na Auto, EAP-FAST ili EAP-PEAP. Ovo je obavezno polje i dozvoljava maksimalnu dužinu od 32 alfanumerička znaka. Obavite jedno od sledećeg:
Podrazumevano: Prazno |
| Wi-Fi Lozinka | Omogućava vam da unesete lozinku za navedenog Wi-Fi korisnika ID. Obavite jedno od sledećeg:
Podrazumevano: Prazno |
| Frekventni opseg | Omogućava vam da izaberete frekvencijski opseg bežičnog signala koji je WLAN koristi. Obavite jedno od sledećeg:
Podrazumevano: Automatski |
| Sertifikat Izaberite | Omogućava vam da izaberete tip sertifikata za početni upis sertifikata i obnavljanje sertifikata u bežičnoj mreži. Ovaj proces je dostupan samo za 802.1Ks autentifikaciju. Obavite jedno od sledećeg:
Podrazumevano: Proizvodnja instalirana |
| Režim kontrole | Kontroliše da li je korisniku dozvoljeno da konfiguriše Wi-Fi profile. Obavite jedno od sledećeg:
Podrazumevano: Dozvoli |
| Omogući | Kontroliše da li je profil Wi-Fi omogućen. Obavite jedno od sledećeg:
Podrazumevano: Da |
| Ime i prezime | Omogućava vam da unesete ime za profil koji će se prikazati na telefonu. Obavite jedno od sledećeg:
Uobičajeno: Profil 1 |
| PSK Lozinka | Omogućava vam da unesete PSK lozinku kada je bezbednosni režim je podešen na PSK. Obavite jedno od sledećeg:
Podrazumevano: Dozvoli |
802.1Ks Provera identiteta za žičane mreže
Cisco Bežični telefon 9821 podržava 802.1Ks autentifikaciju za žičane mreže. Ovo se obično koristi tokom automatskog obezbeđivanja kada je telefon povezan sa punjačem na radnoj površini preko podržanog USB-to-Ethernet adaptera.
Podrška za 802.1Ks autentifikaciju na žičanim mrežama zahteva nekoliko komponenti na sledeći način:
-
Cisco IP telefon: Telefon pokreće zahtev za pristup na mrežu. Cisco IP telefoni sadrže 802.1X dodatak. Ovaj dodatak omogućava administratoru mreže da kontroliše konektivnost IP telefona na LAN portove sviča. Trenutno izdanje za dodatak za telefon 802.1X koristi EAP-FAST i EAP-TLS opcije za autentifikaciju mreže.
-
Server za autentifikaciju: Server za autentifikaciju i prekidač moraju biti konfigurisani sa RADIUS zajedničkom tajnom.
-
Prekidač: Prekidač mora da podržava 802.1Ks, tako da može da deluje kao autentifikator i prenosi EAP poruke između telefona i servera za autentifikaciju. Nakon završetka razmene, svič odobrava ili odbija pristup telefona na mrežu.
Cisco IP telefoni i Cisco Catalyst svičevi tradicionalno koriste Cisco Discovery Protocol (CDP) za međusobnu identifikaciju i određivanje parametara kao što je VLAN alokacija i zahtevi za dovodno napajanje.
Morate da obavite sledeće postupke da biste podesili 802.1X.
-
Konfigurišite CDP/LLDP glas VLAN bajpas.
-
Konfigurišite server za autentifikaciju i prekidač pre nego što omogućite 802.1Ks autentifikaciju za žičane mreže na telefonu.
-
Podešavanje govornog VLAN: Pošto se 802.1X standard ne računa za VLAN-ove, potrebno je da podesite ovu postavku na osnovu podrške za svič.
- Omogućeno: Ako koristite prekidač koji podržava autentifikaciju više domena, možete ga konfigurisati da koristi glas VLAN.
- Onemogućeno: Ako svič ne podržava autentifikaciju za više uređaja, onemogućite govorni VLAN i razmislite da dodelite port na prirodni VLAN.
-
Cisco Bežični telefon 9821 ima drugačiji prefiks u PID-u od onog za ostale Cisco telefone. Da biste omogućili vašem telefonu da prođe 802.1Ks autentifikaciju, podesite Radijus· User-Name parametar za uključivanje vašeg Cisco bežičnog telefona 9821.
Na primer, PID Cisco bežičnog telefona 9821 je VP-9821. Možete podesiti Radijus · Korisničko ime za
početak sa VPilisadrži VPu oba sledeća odeljka: -
Omogućite 802.1Ks autentifikaciju za žičane mreže na telefonu
Pratite ove korake da biste omogućili 802.1Ks autentifikaciju za žičane mreže na vašem telefonu. Imajte na umu da je 802.1X autentifikacija za Wi-Fi podrazumevano omogućena i ne zahteva ručnu konfiguraciju.
| 1 |
Pristupite podešavanjima |
| 2 |
Ako se to od vas zatraži, unesite lozinku za pristup meniju Settings . Lozinku možete dobiti od administratora. |
| 3 |
Izaberite . |
| 4 |
Označite proveru identiteta uređaja i pritisnite On. |
Omogućite 802.1Ks proveru identiteta za žičane mreže na veb stranici telefona
Kada je omogućena 802.1Ks autentifikacija za žičane mreže, telefon koristi 802.1Ks autentifikaciju da zatraži pristup mreži sa Ethernet LAN porta. Kada je 802.1Ks autentifikacija za žičane mreže onemogućena, telefon koristi Cisco Discovery Protocol (CDP) za dobijanje VLAN i pristup mreži. Imajte na umu da je 802.1Ks autentifikacija za Wi-Fi podrazumevano omogućena i ne zahteva ručnu konfiguraciju.
Možete odabrati sertifikat (MIC / SUDI ili CDC) koji se koristi za 802.1Ks autentifikaciju. Za više informacija o CDC-u, pogledajte Custom Device Certificate on Cisco Wireless Phone 9821.
Možete da vidite status transakcije i bezbednosna podešavanja na meniju ekrana telefona. Za više informacija, pogledajte meni bezbednosnih podešavanja na telefonu.
| 1 |
Omogućite 802.1Ks autentifikaciju. Izaberite . U odeljku 802.1Ks Authentication , podesite parametar Enable 802.1Ks Authentication na Da. Takođe možete konfigurisati ovaj parametar u konfiguracionom fajlu (cfg.XML):
Validne vrednosti: Da|Ne Podrazumevano: Ne |
| 2 |
U odeljku 802.1Ks Authentication , izaberite jedan od sledećih instaliranih sertifikata koji se koriste za 802.1Ks autentifikaciju iz Certificate Select padajuće liste. Opcije vrednosti:
Takođe možete konfigurisati ovaj parametar u konfiguracionom fajlu (cfg.XML):
Važeće vrednosti: Proizvodnja instalirana |Prilagođeno instalirano Podrazumevano: Proizvodnja instalirana |
| 3 |
Konfigurišite User ID parametar koji će se koristiti kao identitet za 802.1X autentifikaciju u žičanoj mreži. Ova konfiguracija se primenjuje samo kada koristite sertifikat prilagođenog uređaja (CDC) za žičanu 802.1Ks autentifikaciju, sa Certificate Select postavljen na Custom instaliran. Takođe možete konfigurisati ovaj parametar u konfiguracionom fajlu (cfg.XML):
Važeće vrednosti: Maksimalno 127 karaktera Podrazumevano: Prazno Ovaj parametar takođe podržava makro ekspanzione varijable, pogledajte Makro ekspanzije varijable za detalje. Ako želite da obezbedite korisniku ID koristeći kombinaciju sa DHCP opcijama, pogledajte Obezbeđivanje korisnika ID preko DHCP opcija 15. |
| 4 |
Kliknite na Pošalji sve promene. |
Meni bezbednosnih podešavanja na telefonu
Da biste videli informacije o bezbednosnim podešavanjima iz menija telefona, pristupite Settings
aplikaciju i izaberite . Dostupnost informacija zavisi od mrežnih postavki u vašoj organizaciji.
|
Parametri |
Opcije |
Podrazumevano |
Opis |
|---|---|---|---|
|
Autentifikacija uređaja |
Uključeno Off |
Off |
Omogućava ili onemogućava 802.1Ks autentifikaciju na telefonu. Podešavanje parametara može se zadržati nakon registracije telefona Out-Of-Bok (OOB). |
|
Status transakcije | Onemogućeno |
Prikazuje stanje 802.1Ks autentifikacije. Država može biti (ne ograničavajući se na):
| |
|
Protokol | Nijedno |
Prikazuje metod EAP koji se koristi za 802.1Ks autentifikaciju. Protokol može biti EAP-FAST ili EAP-TLS. | |
|
Tip korisničkog sertifikata |
Proizvodnja instaliran Prilagođeno instalirano |
Proizvodnja instaliran |
Bira sertifikat za 802.1Ks autentifikaciju tokom početnog upisa i obnavljanja sertifikata.
Ovaj parametar se pojavljuje na telefonu samo kada je omogućena autentifikacija uređaja. |
Promenite korisničke i administratorske lozinke
Nakon početne registracije sa sistemom za kontrolu poziva ili nakon fabričkog resetovanja, morate konfigurisati i korisničke i administratorske lozinke prilikom prvog pristupa veb stranici administracije telefona. Ove akreditive možete ažurirati u bilo kom trenutku kako biste održali sigurnost uređaja.
Važeća pravila lozinke uključuju sledeće:
- Lozinka mora da sadrži najmanje 8 do 127 znakova.
- Kombinacija (tri od četiri tipa) velikog slova, malog donjeg slova, broja i specijalnog znaka.
- Prostor nije dozvoljen.
| 1 |
Pristupite administracionoj veb stranici telefona. |
| 2 |
Izaberite . |
| 3 |
(Opciono) U odeljku Konfiguracija sistema, podesite parametar Prikaži upozorenja o lozinki na Da, a zatim kliknite na dugme Pošalji sve promene. Takođe možete da omogućite parametre u konfiguracionoj datoteci telefona (cfg.XML).
Podrazumevano: Da Opcije: Da |Ne Ako je parametar postavljen na Ne, upozorenje o lozinki se ne pojavljuje na ekranu telefona. |
| 4 |
Pronađite parametar Korisnička lozinka ili Admin Passvord, i kliknite na dugme Promeni lozinku pored parametra. |
| 5 |
Unesite trenutnu korisničku lozinku u polje Stara lozinka . |
| 6 |
Unesite novu lozinku u polje Nova lozinka . Ako nova lozinka ne ispunjava važeća pravila lozinke, postavka će biti odbijena. |
| 7 |
Kliknite na Pošalji. Poruka Nakon što podesite korisničku lozinku, ovaj parametar prikazuje sledeće u konfiguraciji telefona XML fajl (cfg.XML):
|
Podesite minimalnu TLS verziju za klijenta i server
Po defaultu, minimalna TLS verzija za klijenta i server je 1.2. To znači da klijent i server prihvataju da uspostave veze sa TLS 1.2 ili novijim. Podržana maksimalna verzija TLS za klijenta i server je 1.3. Kada se konfiguriše, minimalna TLS verzija će se koristiti za pregovore između TLS klijenta i TLS servera.
Možete podesiti minimalnu verziju TLS za klijenta i server, respektivno, kao što su 1.1, 1.2 ili 1.3.
Pre nego što počnete
Uverite se da TLS server podržava minimalnu TLS konfigurisanu verziju. Možete se konsultovati sa administratorom sistema kontrole poziva.
| 1 |
Pristupite administracionoj veb stranici telefona. |
| 2 |
Izaberite . |
| 3 |
U odeljku Bezbednosna podešavanja, konfigurišite parametar TLS Client Min Version.
Takođe možete konfigurisati ovaj parametar u konfiguracionom fajlu (cfg.XML): <TLS_Client_Min_Version ua="na">TLS 1.2</TLS_Client_Min_Version>
Dozvoljene vrednosti: TLS 1.1, TLS1.2 i TLS 1.3. Podrazumevano: TLS 1.2 |
| 4 |
U odeljku Bezbednosna podešavanja, konfigurišite parametar TLS Server Min Version. Webex Calling ne podržava TLS 1.1.
Takođe možete konfigurisati ovaj parametar u konfiguracionom fajlu (cfg.XML): <TLS_Server_Min_Version ua="na">TLS 1.2</TLS_Server_Min_Version>
Dozvoljene vrednosti: TLS 1.1, TLS1.2 i TLS 1.3. Podrazumevano: TLS 1.2 |
| 5 |
Kliknite na Pošalji sve promene. |
Omogućite režim koji je pokrenuo klijent za pregovore o bezbednosti medijskog aviona
Da biste zaštitili medijske sesije, možete podesiti telefon da pokrene pregovore o bezbednosti medijskog aviona sa serverom. Bezbednosni mehanizam prati standarde navedene u RFC 3329 i njegovom proširenju nacrta bezbednosnih mehanizama za medije (vidi https://tools.ietf.org/html/draft-dawes-sipcore-mediasec-parameter-08#ref-2). Prenos pregovora između telefona i servera može koristiti SIP protokol preko UDP, TCP, i TLS. Možete ograničiti da se pregovaranje o bezbednosti medijskog aviona primenjuje samo kada je protokol za prenos signalizacije TLS.
| Parametar | Opis |
|---|---|
|
MediaSec Zahtev |
Određuje da li telefon pokreće pregovore o bezbednosti medijskog aviona sa serverom. Obavite jedno od sledećeg:
Dozvoljene vrednosti: Da|Ne
Podrazumevano: Ne |
|
MediaSec Over TLS Samo |
Određuje protokol transporta signalizacije preko kojeg se primenjuje pregovaranje o bezbednosti medijskog aviona. Pre nego što podesite ovo polje na Da, uverite se da je protokol transporta signalizacije TLS. Obavite jedno od sledećeg:
Dozvoljene vrednosti: Da|Ne
Podrazumevano: Ne |
| 1 |
Pristupite administracionoj veb stranici telefona. |
| 2 |
Izaberite opciju . |
| 3 |
U odeljku SIP Settings podesite polja MediaSec Request i MediaSec Over TLS Only kao što je definisano u gornjoj tabeli. |
| 4 |
Kliknite na Pošalji sve promene. |