U ovom članku
dropdown icon
Konfigurišite DHCP opcije
    DHCP podrška za opciju
dropdown icon
Bežični LAN bezbednost
    Podesite Wi-Fi profil
dropdown icon
802.1Ks Provera identiteta za žičane mreže
    Omogućite 802.1Ks autentifikaciju za žičane mreže na telefonu
    Omogućite 802.1Ks proveru identiteta za žičane mreže na veb stranici telefona
    Meni bezbednosnih podešavanja na telefonu
Promenite korisničke i administratorske lozinke
Podesite minimalnu TLS verziju za klijenta i server
Omogućite režim koji je pokrenuo klijent za pregovore o bezbednosti medijskog aviona
Cisco Bežični telefon 9821 bezbednost (Multiplatform)
list-menuU ovom članku
list-menuPovratne informacije?

Ovaj članak pomoći je za Cisco Bežični telefon 9821 registrovan na Webex Calling.

Konfigurišite DHCP opcije

Možete podesiti redosled kojim vaš telefon koristi DHCP opcije. Za pomoć sa DHCP opcijama, pogledajte DHCP podrška za opcije.

1

Pristupite administracionoj veb stranici telefona.

http://<ip adresa>/admin/napredna

2

Izaberite Glas > Obezbeđivanje.

3

U odeljku Profil konfiguracije, podesite parametar DHCP Opcija za korišćenje . Ovaj parametar se sastoji od niza DHCP opcija, razgraničenih zarezima, koje se koriste za preuzimanje firmvera i profila.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <DHCP_Option_To_Use ua="na">66,160,159,150,60,43,125</DHCP_Option_To_Use>

  • Na veb stranici telefona unesite niz DHCP opcija, razgraničenih zarezima.

Podrazumevano: 66,160,159,150,60,43,125

4

Kliknite na Pošalji sve promene.

DHCP podrška za opcije

Sledeća tabela navodi DHCP opcije koje su podržane na Cisco bežični telefon 9821.

Mrežni standardOpis
DHCP opcija 1Podmrežna maska
DHCP opcija 2Vremenski ofset
DHCP opcija 3Mapa sajta
DHCP opcija 6Server imena domena
DHCP opcija 15Ime domena
DHCP opcija 17Koren putanja
DHCP opcija 41IP adresa vreme zakupa
DHCP opcija 42NTP server
DHCP opcija 43Informacije specifične za prodavca

Može se koristiti za obezbeđivanje SCEP konfiguracije.

DHCP opcija 56NTP server
DHCP opcija 60Identifikator klase prodavca
DHCP opcija 66TFTP ime servera
DHCP opcija 125Informacije specifične za prodavca koje identifikuju dobavljača
DHCP opcija 150TFTP server
DHCP opcija 159Rezervisanje servera IP
DHCP opcija 160URL za obezbeđivanje

Bežični LAN bezbednost

Pošto svi WLAN uređaji koji su u okviru opsega mogu da primaju drugi WLAN saobraćaj, osiguravanje glasovne komunikacije je od presudnog značaja za WLAN-ove. Da bi se osiguralo da uljezi ne manipulišu niti presreću glasovni saobraćaj, Cisco SAFE Securiti arhitektura podržava telefon. Za više informacija o bezbednosti u mrežama, pogledajte http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.

Rešenje za telefoniju Cisco Bežično IP obezbeđuje bezbednost bežične mreže koja sprečava neovlašćene prijave i kompromitovane komunikacije korišćenjem sledećih metoda autentifikacije koje telefon podržava.

  • Otvorena autentifikacija: Bilo koji bežični uređaj može da zahteva autentifikaciju u otvorenom sistemu. AP koji dobija zahtev može da odobri autentifikaciju za bilo kog podnosioca zahteva ili samo za podnosioce zahteva koji se nalaze na listi korisnika. Komunikacija između bežičnog uređaja i pristupne tačke (AP) može biti nešifrovana.

  • Proširivi protokol za autentifikaciju - fleksibilna autentifikacija putem sigurnog tuneliranja (EAP-FAST) Autentifikacija: Ova bezbednosna arhitektura klijent-server šifrira EAP transakcije unutar tunela bezbednosti na nivou transporta (TLS) između AP i RADIUS servera, kao što je Identiti Services Engine (ISE).

    TLS tunel koristi akreditive za zaštićeni pristup (PAC-ovi) za autentifikaciju između klijenta (telefon) i RADIUS servera. Server šalje ID autoriteta (AID) za klijenta (telefon) koji zauzvrat bira odgovarajući PAC. Klijent (telefon) donosi PAC-Opaque na RADIUS server. Server dešifruje PAC uz primarni ključ. Obe krajnje tačke sada sadrže PAC ključ i kreira se TLS tunel. EAP-FAST podrža automatsko obezbeđivanje PAC, ali to morate da omogućite na RADIUS server.

    U ISE, po defaultu, PAC ističe za nedelju dana. Ako telefon ima istekli PAC, autentifikacija preko RADIUS servera traje duže dok telefon dobije novi PAC. Da biste izbegli kašnjenja za dobijanje PAC, podesite period za istek PAC-a na 90 dana ili duže na ISE ili RADIUS serveru.

  • Protokol za autentifikaciju lokala-Autentifikacija transportnog sloja bezbednosti (EAP-TLS): EAP-TLS zahteva sertifikat klijenta za autentifikaciju i mrežni pristup. Za bežičnu EAP-TLS, sertifikat klijenta može biti MIC ili sertifikat instaliran od strane korisnika.

  • Zaštićeni protokol autntifikacije lokala (PEAP): Cisco šema za zajedničku autentifikaciju zasnovana na lozinci između klijenta (telefon) i RADIUS servera. Telefon može da koristi PEAP za autentifikaciju sa bežičnom mrežom. Oba metoda autentifikacije, PEAP-MSCHAPV2 i PEAP-GTC, su podržani.

    Da biste podržali PEAP-GTC autentifikaciju za Cisco bežični telefon 9821, konfigurišite potrebnu politiku u okviru Cisco ISE politike skupa.

  • Pre-Shared Kei (PSK): Telefon podržava ASCII i heksadecimalni (HEKS) formati. Morate koristiti ove formate kada podesite VPA2/SAE unapred deljen ključ.

    ASCII: ASCII-karakterni niz sa 8 do 63 karaktera dužine (0-9, mala slova a-z, velika slova AZ i specijalni znakovi). Na primer, GREG123567@9ZX & V.

    HEKS: HEKS-karakter niz sa 64 heksadecimalnih cifara dužine (0-9, af ili AF).

Sledeće šeme za autentifikaciju koriste RADIUS server za upravljanje autentifikacionim ključevima:

  • WPA2/WPA3: Koristi informacije RADIUS servera za kreiranje jedinstvenih tastera za autentifikaciju. Pošto se ovi ključevi generišu na centralizovanom RADIUS serveru, WPA2/WPA3 pruža više bezbednosti od WPA unapred podeljenih ključeva koji su sačuvani na AP i telefonu.

  • Brzi bezbedni roming: Koristi informacije za RADIUS server i server bežičnog domena (WDS) za upravljanje i autentifikaciji ključeva. VDS stvara keš bezbednosnih akreditiva za klijentske uređaje sa omogućenim FT-om za brzu i sigurnu ponovnu autentifikaciju.

Sa VPA2 / VPA3, ključevi za šifrovanje se ne unose na telefonu, već se automatski izvode između AP-a i telefona. Ali EAP korisničko ime i lozinka koji se koriste za autentifikaciju moraju da se unesu na svaki telefon.

Da bi se zaštitio glasovni saobraćaj preko bežične veze, telefon podržava šifrovanje zasnovano na AES-u za VPA2 / VPA3 autentifikaciju. AES je simetrična blok šifra standardizovana od strane NIST-a. AES koristi fiksnu 128-bitnu veličinu bloka i podržava veličine ključeva od 128 bita, 192 bita i 256 bita. U Wi-Fi mrežama, AES koriste paketi za šifrovanje kao što su CCMP ili GCMP, dok je autentifikacija obezbeđena odvojeno od strane PSK, SAE ili 802.1X/EAP, u zavisnosti od konfigurisanog WLAN bezbednosnog režima. Podržani paket šifri i veličina ključa zavise od modela telefona i konfiguracije WLAN.

Šeme za autentifikaciju i šifrovanje podešavaju se u okviru bežičnog LAN. VLAN-ovi se podešavaju na mreži i na AP-ovima i navode različite kombinacije za autentifikaciju i šifrovanje. SSID se pridružuje sa VLAN i određenoj autentifikaciji i šemi šifrovanja. Da bi se bežični klijentski uređaji uspešno autentifikovali, morate konfigurisati iste SSID-ove sa njihovim šemama za autentifikaciju i šifrovanje na AP-ovima i na telefonu.

Iste šeme za autentifikaciju zahtevaju specifične tipove šifrovanja.

Kada koristite VPAKSNUMKS unapred deljen ključ ili SAE, unapred deljeni ključ mora biti statički podešen na telefonu. Ovi ključevi moraju da odgovaraju ključevima koji su na AP.

Šeme autentifikacije i šifrovanja u sledećoj tabeli prikazuju opcije konfiguracije mreže za Cisco bežični telefon 9821 koji odgovara AP konfiguraciji.

Tabela 1. Šeme za autentifikaciju i šifrovanje
FSR TipAutentifikacijaMenadžment ključevaEnkripcijaZaštićeni okvir upravljanja (PMF)
802.11r (FT)PSK

WPA-PSK

VPA-PSK-SHA256

FT-PSK

AESNe
802.11r (FT)VPA3

SAE

FT-SAE

AESDa
802.11r (FT)EAP-TLS

VPA-EAP

FT-EAP

AESNe
802.11r (FT)EAP-TLS (WPA3)

VPA-EAP-SHA256

FT-EAP

AESDa
802.11r (FT)EAP-FAST

VPA-EAP

FT-EAP

AESNe
802.11r (FT)EAP-FAST (WPA3)

VPA-EAP-SHA256

FT-EAP

AESDa
802.11r (FT)EAP-PEAP

VPA-EAP

FT-EAP

AESNe
802.11r (FT)EAP-PEAP (VPA3)

VPA-EAP-SHA256

FT-EAP

AESDa
ne-FTApartman-BWPA-EAP-SUITE-BBiltenDa
ne-FTApartman-B-192WPA-EAP-SUITE-B-192BiltenDa

Podesite Wi-Fi profil

Možete konfigurisati Wi-Fi profile sa veb stranice administracije telefona ili putem resinhronizacije profila udaljenog uređaja. Jednom konfigurisani, možete povezati ove profile sa dostupnim bežičnim mrežama da biste uspostavili povezivanje. Cisco Bežični telefon 9821 podržava maksimalno četiri konfigurisana Wi-Fi profila.

Profil sadrži parametre potrebne za telefone da se povežu sa telefonskim serverom sa Wi-Fi. Kada kreirate i koristite Wi-Fi profil, vi ili vaši korisnici ne morate da konfigurišete bežičnu mrežu za pojedinačne telefone.

Profil Wi-Fi vam omogućava da sprečite ili ograničite promene u konfiguraciji Wi-Fi na telefonu od strane korisnika.

Preporučujemo da koristite siguran profil sa protokolima koji su omogućeni za šifrovanje kako biste zaštitili ključeve i lozinke kada koristite Wi-Fi profil.

Kada podesite telefone da koriste metod autentifikacije EAP-FAST u bezbednosnom režimu, vašim korisnicima su potrebni individualni akreditivi za povezivanje sa pristupnom tačkom.

1

Pristupite veb stranici telefona.

2

Izaberite Glas > Sistem.

3

U odeljku Wi-Fi Profil (n), podesite parametre kao što je opisano u sledećoj tabeli Parametri za Wi-Fi profil.

Konfiguracija Wi-Fi profila je takođe dostupna za prijavu korisnika.
4

Kliknite na Pošalji sve promene.

Parametri za Wi-Fi profil

Sledeća tabela definiše funkciju i upotrebu svakog parametra u Wi-Fi Profile(n) sekciji pod Sistem Tab na veb stranici telefona. Takođe definiše sintaksu niza koji se dodaje u konfiguracioni fajl telefona (cfg.XML) za konfigurisanje parametra.

ParametarOpis
Ime mrežeOmogućava vam da unesete ime za SSID koji će se prikazati na telefonu. Više profila može imati isto ime mreže sa različitim bezbednosnim režimom.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <Network_Name_1_ ua="rw">Cisco</Network_Name_1_>

  • Na veb stranici telefona unesite ime za SSID.

Podrazumevano: Prazno

Režim bezbednostiOmogućava vam da izaberete metod autentifikacije koji se koristi za obezbeđivanje pristupa Wi-Fi mreži. U zavisnosti od načina koji izaberete, pojavljuje se polje za lozinku tako da možete da navedete akreditive koji su potrebni da biste se pridružili ovoj Wi-Fi mreži.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <Security_Mode_1_ ua="rw">EAP-TLS</Security_Mode_1_> <!-- dostupne opcije: |EAP-FAST|||PSK||Nijedan|EAP-PEAP|EAP-TLS -->

  • Na veb stranici telefona izaberite jedan od načina:
    • EAP-FAST
    • PSK
    • Nijedno
    • EAP-PEAP
    • EAP-TLS

Podrazumevano: Nijedan

Wi-Fi Korisnik IDOmogućava vam da unesete korisnika ID za mrežni profil.

Ovo polje je dostupno kada podesite bezbednosni režim na Auto, EAP-FAST ili EAP-PEAP. Ovo je obavezno polje i dozvoljava maksimalnu dužinu od 32 alfanumerička znaka.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <Wi-Fi_User_ID_1_ua="rv"></Wi-Fi_User_ID_1_>

  • Na veb stranici telefona unesite korisnika ID za mrežni profil.

Podrazumevano: Prazno

Wi-Fi LozinkaOmogućava vam da unesete lozinku za navedenog Wi-Fi korisnika ID.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <Wi-Fi_Password_1_ ua = "rv">< / Wi-Fi_Password_1_>

  • Na veb stranici telefona unesite lozinku za korisnika ID koji ste dodali.

Podrazumevano: Prazno

Frekventni opsegOmogućava vam da izaberete frekvencijski opseg bežičnog signala koji je WLAN koristi.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <Frequency_Band_1_ ua = "rw">Auto</Frequency_Band_1_>

  • Na veb stranici telefona izaberite jednu od opcija:
    • Automatski
    • 2.4 GHz
    • 5 GHz ili 6 GHz

Podrazumevano: Automatski

Sertifikat IzaberiteOmogućava vam da izaberete tip sertifikata za početni upis sertifikata i obnavljanje sertifikata u bežičnoj mreži. Ovaj proces je dostupan samo za 802.1Ks autentifikaciju.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <Certificate_Select_1_ ua = "rv">Proizvodnja instalirana</Certificate_Select_1_>

  • Na veb stranici telefona izaberite jednu od opcija:
    • Proizvodnja instaliran
    • Prilagođeno instalirano

Podrazumevano: Proizvodnja instalirana

Režim kontroleKontroliše da li je korisniku dozvoljeno da konfiguriše Wi-Fi profile.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <Control_Mode_1_ ua = "rw">Allow</Control_Mode_1_>

  • Na veb stranici telefona izaberite jednu od opcija:
    • Dozvoli
    • Zabranjeno
    • Ograničen

Podrazumevano: Dozvoli

OmogućiKontroliše da li je profil Wi-Fi omogućen.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <Enable_1_ ua="rw">Da</Enable_1_>

  • Na veb stranici telefona izaberite jednu od opcija:
    • Da
    • Ne

Podrazumevano: Da

Ime i prezimeOmogućava vam da unesete ime za profil koji će se prikazati na telefonu.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <Profile_Name_1_ ua="rw">Profil 1</Profile_Name_1_>

  • Na veb stranici telefona unesite ime profila.

Uobičajeno: Profil 1

PSK LozinkaOmogućava vam da unesete PSK lozinku kada je bezbednosni režim je podešen na PSK.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <PSK_Passphrase_1_ ua = "rw">*************</PSK_Passphrase_1_>

  • Na veb stranici telefona, unesite PSK lozinku.

Podrazumevano: Dozvoli

802.1Ks Provera identiteta za žičane mreže

Cisco Bežični telefon 9821 podržava 802.1Ks autentifikaciju za žičane mreže. Ovo se obično koristi tokom automatskog obezbeđivanja kada je telefon povezan sa punjačem na radnoj površini preko podržanog USB-to-Ethernet adaptera.

Podrška za 802.1Ks autentifikaciju na žičanim mrežama zahteva nekoliko komponenti na sledeći način:

  • Cisco IP telefon: Telefon pokreće zahtev za pristup na mrežu. Cisco IP telefoni sadrže 802.1X dodatak. Ovaj dodatak omogućava administratoru mreže da kontroliše konektivnost IP telefona na LAN portove sviča. Trenutno izdanje za dodatak za telefon 802.1X koristi EAP-FAST i EAP-TLS opcije za autentifikaciju mreže.

  • Server za autentifikaciju: Server za autentifikaciju i prekidač moraju biti konfigurisani sa RADIUS zajedničkom tajnom.

  • Prekidač: Prekidač mora da podržava 802.1Ks, tako da može da deluje kao autentifikator i prenosi EAP poruke između telefona i servera za autentifikaciju. Nakon završetka razmene, svič odobrava ili odbija pristup telefona na mrežu.

Cisco IP telefoni i Cisco Catalyst svičevi tradicionalno koriste Cisco Discovery Protocol (CDP) za međusobnu identifikaciju i određivanje parametara kao što je VLAN alokacija i zahtevi za dovodno napajanje.

Morate da obavite sledeće postupke da biste podesili 802.1X.

  • Konfigurišite CDP/LLDP glas VLAN bajpas.

  • Konfigurišite server za autentifikaciju i prekidač pre nego što omogućite 802.1Ks autentifikaciju za žičane mreže na telefonu.

  • Podešavanje govornog VLAN: Pošto se 802.1X standard ne računa za VLAN-ove, potrebno je da podesite ovu postavku na osnovu podrške za svič.

    • Omogućeno: Ako koristite prekidač koji podržava autentifikaciju više domena, možete ga konfigurisati da koristi glas VLAN.
    • Onemogućeno: Ako svič ne podržava autentifikaciju za više uređaja, onemogućite govorni VLAN i razmislite da dodelite port na prirodni VLAN.
  • Cisco Bežični telefon 9821 ima drugačiji prefiks u PID-u od onog za ostale Cisco telefone. Da biste omogućili vašem telefonu da prođe 802.1Ks autentifikaciju, podesite Radijus· User-Name parametar za uključivanje vašeg Cisco bežičnog telefona 9821.

    Na primer, PID Cisco bežičnog telefona 9821 je VP-9821. Možete podesiti Radijus · Korisničko ime za početak sa VP ili sadrži VP u oba sledeća odeljka:

    • Politika > Uslovi > Uslovi biblioteke

    • Politika > Skupovi politika >Politika autorizacije> Pravilo autorizacije KSNUMKS

Omogućite 802.1Ks autentifikaciju za žičane mreže na telefonu

Pratite ove korake da biste omogućili 802.1Ks autentifikaciju za žičane mreže na vašem telefonu. Imajte na umu da je 802.1X autentifikacija za Wi-Fi podrazumevano omogućena i ne zahteva ručnu konfiguraciju.

1

Pristupite podešavanjima 9821 Settings app icon aplikacija.

2

Ako se to od vas zatraži, unesite lozinku za pristup meniju Settings . Lozinku možete dobiti od administratora.

3

Izaberite Admin settings > Podešavanje bezbednosti> 802.1Ks Authentication.

4

Označite proveru identiteta uređaja i pritisnite On.

Omogućite 802.1Ks proveru identiteta za žičane mreže na veb stranici telefona

Kada je omogućena 802.1Ks autentifikacija za žičane mreže, telefon koristi 802.1Ks autentifikaciju da zatraži pristup mreži sa Ethernet LAN porta. Kada je 802.1Ks autentifikacija za žičane mreže onemogućena, telefon koristi Cisco Discovery Protocol (CDP) za dobijanje VLAN i pristup mreži. Imajte na umu da je 802.1Ks autentifikacija za Wi-Fi podrazumevano omogućena i ne zahteva ručnu konfiguraciju.

Možete odabrati sertifikat (MIC / SUDI ili CDC) koji se koristi za 802.1Ks autentifikaciju. Za više informacija o CDC-u, pogledajte Custom Device Certificate on Cisco Wireless Phone 9821.

Možete da vidite status transakcije i bezbednosna podešavanja na meniju ekrana telefona. Za više informacija, pogledajte meni bezbednosnih podešavanja na telefonu.

1

Omogućite 802.1Ks autentifikaciju.

Izaberite Glas > Sistem. U odeljku 802.1Ks Authentication , podesite parametar Enable 802.1Ks Authentication na Da.

Takođe možete konfigurisati ovaj parametar u konfiguracionom fajlu (cfg.XML):

<Enable_802.1X_Authentication ua ="rv">Da</Enable_802.1X_Authentication>

Validne vrednosti: Da|Ne

Podrazumevano: Ne

2

U odeljku 802.1Ks Authentication , izaberite jedan od sledećih instaliranih sertifikata koji se koriste za 802.1Ks autentifikaciju iz Certificate Select padajuće liste.

Opcije vrednosti:

  • Proizvodnja instalirana: MIC/SUDI.
  • Prilagođeno instalirano: Sertifikat prilagođenog uređaja (CDC).

Takođe možete konfigurisati ovaj parametar u konfiguracionom fajlu (cfg.XML):

<Certificate_Select ua = "rv">Prilagođeno instalirano< / Certificate_Select>

Važeće vrednosti: Proizvodnja instalirana |Prilagođeno instalirano

Podrazumevano: Proizvodnja instalirana

3

Konfigurišite User ID parametar koji će se koristiti kao identitet za 802.1X autentifikaciju u žičanoj mreži.

Ova konfiguracija se primenjuje samo kada koristite sertifikat prilagođenog uređaja (CDC) za žičanu 802.1Ks autentifikaciju, sa Certificate Select postavljen na Custom instaliran.

Takođe možete konfigurisati ovaj parametar u konfiguracionom fajlu (cfg.XML):

<Wired_User_ID ua = "na"></Wired_User_ID>

Važeće vrednosti: Maksimalno 127 karaktera

Podrazumevano: Prazno

Ovaj parametar takođe podržava makro ekspanzione varijable, pogledajte Makro ekspanzije varijable za detalje.

Ako želite da obezbedite korisniku ID koristeći kombinaciju sa DHCP opcijama, pogledajte Obezbeđivanje korisnika ID preko DHCP opcija 15.

4

Kliknite na Pošalji sve promene.

Meni bezbednosnih podešavanja na telefonu

Da biste videli informacije o bezbednosnim podešavanjima iz menija telefona, pristupite Settings 9821 Settings app icon aplikaciju i izaberite Admin settings > Podešavanje bezbednosti > 802.1Ks Authentication. Dostupnost informacija zavisi od mrežnih postavki u vašoj organizaciji.

Parametri

Opcije

Podrazumevano

Opis

Autentifikacija uređaja

Uključeno

Off

Off

Omogućava ili onemogućava 802.1Ks autentifikaciju na telefonu.

Podešavanje parametara može se zadržati nakon registracije telefona Out-Of-Bok (OOB).

Status transakcije

Onemogućeno

Prikazuje stanje 802.1Ks autentifikacije. Država može biti (ne ograničavajući se na):

  • Autentifikacija—Označava da je proces autentifikacije u toku.
  • Autentifikovano—Označava da je telefon autentifikovan.
  • Disabled—Označava da je 802.1x autentifikacija onemogućena na telefonu.
  • Povezivanje—Označava da telefon šalje EAP start poruke na prekidač svakih 30 sekundi.
  • Acquired—Označava da je prekidač odbio EAP zahtev telefona i telefon ne prima EAP-TLS ili EAP-FAST izazov od prekidača. Telefon ponovo pokušava da pošalje EAP zahteve.
  • Disconnected—Označava da je Ethernet kabl isključen.
  • Održan—Označava da je prekidač obradio EAP zahtev telefona, ali je odbio autentifikaciju EAP-FAST ili EAP-TLS. Telefon ponovo pokušava da pošalje EAP zahteve.

Protokol

Nijedno

Prikazuje metod EAP koji se koristi za 802.1Ks autentifikaciju. Protokol može biti EAP-FAST ili EAP-TLS.

Tip korisničkog sertifikata

Proizvodnja instaliran

Prilagođeno instalirano

Proizvodnja instaliran

Bira sertifikat za 802.1Ks autentifikaciju tokom početnog upisa i obnavljanja sertifikata.

  • Proizvodnja instalirana—Koristi se Secure Unique Device Identifier (SUDI).
  • Prilagođeno instalirano—Koristi se sertifikat prilagođenog uređaja (CDC). Ova vrsta sertifikata može se instalirati ili ručnim učitavanjem na veb stranicu telefona ili instalacijom sa servera Simple Certificate Enrollment Protocol (SCEP).

Ovaj parametar se pojavljuje na telefonu samo kada je omogućena autentifikacija uređaja.

Promenite korisničke i administratorske lozinke

Nakon početne registracije sa sistemom za kontrolu poziva ili nakon fabričkog resetovanja, morate konfigurisati i korisničke i administratorske lozinke prilikom prvog pristupa veb stranici administracije telefona. Ove akreditive možete ažurirati u bilo kom trenutku kako biste održali sigurnost uređaja.

Važeća pravila lozinke uključuju sledeće:

  • Lozinka mora da sadrži najmanje 8 do 127 znakova.
  • Kombinacija (tri od četiri tipa) velikog slova, malog donjeg slova, broja i specijalnog znaka.
  • Prostor nije dozvoljen.
1

Pristupite administracionoj veb stranici telefona.

2

Izaberite Glas > Sistem.

3

(Opciono) U odeljku Konfiguracija sistema, podesite parametar Prikaži upozorenja o lozinki na Da, a zatim kliknite na dugme Pošalji sve promene.

Takođe možete da omogućite parametre u konfiguracionoj datoteci telefona (cfg.XML).

<Display_Password_Warnings ua = "na">Da</Display_Password_Warnings>

Podrazumevano: Da

Opcije: Da |Ne

Ako je parametar postavljen na Ne, upozorenje o lozinki se ne pojavljuje na ekranu telefona.

4

Pronađite parametar Korisnička lozinka ili Admin Passvord, i kliknite na dugme Promeni lozinku pored parametra.

5

Unesite trenutnu korisničku lozinku u polje Stara lozinka .

6

Unesite novu lozinku u polje Nova lozinka .

Ako nova lozinka ne ispunjava važeća pravila lozinke, postavka će biti odbijena.

7

Kliknite na Pošalji.

Poruka Lozinka je uspešno promenjena. će se prikazati na veb stranici. Veb stranica će se osvežiti za nekoliko sekundi.

Nakon što podesite korisničku lozinku, ovaj parametar prikazuje sledeće u konfiguraciji telefona XML fajl (cfg.XML):

<!-- <Admin_Password ua="na">*************</Admin_Password> <User_Password ua="rw">*************</User_Password> -->

Podesite minimalnu TLS verziju za klijenta i server

Po defaultu, minimalna TLS verzija za klijenta i server je 1.2. To znači da klijent i server prihvataju da uspostave veze sa TLS 1.2 ili novijim. Podržana maksimalna verzija TLS za klijenta i server je 1.3. Kada se konfiguriše, minimalna TLS verzija će se koristiti za pregovore između TLS klijenta i TLS servera.

Možete podesiti minimalnu verziju TLS za klijenta i server, respektivno, kao što su 1.1, 1.2 ili 1.3.

Pre nego što počnete

Uverite se da TLS server podržava minimalnu TLS konfigurisanu verziju. Možete se konsultovati sa administratorom sistema kontrole poziva.

1

Pristupite administracionoj veb stranici telefona.

2

Izaberite Glas > Sistem.

3

U odeljku Bezbednosna podešavanja, konfigurišite parametar TLS Client Min Version.

  • TLS 1.1: Klijent TLS podržava verzije TLS od 1.1 do 1.3.

    Ako je TLS verzija na serveru niža od 1.1, onda veza ne može biti uspostavljena.

  • TLS 1.2 (default): Klijent TLS podržava TLS 1.2 i 1.3.

    Ako je TLS verzija na serveru niža od 1.2, na primer, 1.1, onda veza ne može biti uspostavljena.

  • TLS 1.3: TLS klijent podržava samo TLS 1.3.

    Ako je verzija TLS na serveru niža od 1.3, na primer, 1.2 ili 1.1, onda se veza ne može uspostaviti.

    Ako želite da podesite parametar "TLS Client Min Version" na "TLS 1.3", uverite se da strana servera podržava TLS 1.3. Ako strana servera ne podržava TLS 1.3, to može izazvati kritične probleme. Na primer, operacije obezbeđivanja ne mogu se izvoditi na telefonima.

Takođe možete konfigurisati ovaj parametar u konfiguracionom fajlu (cfg.XML):

<TLS_Client_Min_Version ua="na">TLS 1.2</TLS_Client_Min_Version>

Dozvoljene vrednosti: TLS 1.1, TLS1.2 i TLS 1.3.

Podrazumevano: TLS 1.2

4

U odeljku Bezbednosna podešavanja, konfigurišite parametar TLS Server Min Version.

Webex Calling ne podržava TLS 1.1.

  • TLS 1.1: TLS server podržava verzije TLS od 1.1 do 1.3.

    Ako je TLS verzija u klijentu niža od 1.1, onda veza ne može biti uspostavljena.

  • TLS 1.2 (default): TLS server podržava TLS 1.2 i 1.3.

    Ako je TLS verzija u klijentu niža od 1.2, na primer, 1.1, onda veza ne može biti uspostavljena.

  • TLS 1.3: TLS server podržava samo TLS 1.3.

    Ako je TLS verzija u klijentu niža od 1.3, na primer, 1.2 ili 1.1, onda veza ne može biti uspostavljena.

Takođe možete konfigurisati ovaj parametar u konfiguracionom fajlu (cfg.XML):

<TLS_Server_Min_Version ua="na">TLS 1.2</TLS_Server_Min_Version>

Dozvoljene vrednosti: TLS 1.1, TLS1.2 i TLS 1.3.

Podrazumevano: TLS 1.2

5

Kliknite na Pošalji sve promene.

Omogućite režim koji je pokrenuo klijent za pregovore o bezbednosti medijskog aviona

Da biste zaštitili medijske sesije, možete podesiti telefon da pokrene pregovore o bezbednosti medijskog aviona sa serverom. Bezbednosni mehanizam prati standarde navedene u RFC 3329 i njegovom proširenju nacrta bezbednosnih mehanizama za medije (vidi https://tools.ietf.org/html/draft-dawes-sipcore-mediasec-parameter-08#ref-2). Prenos pregovora između telefona i servera može koristiti SIP protokol preko UDP, TCP, i TLS. Možete ograničiti da se pregovaranje o bezbednosti medijskog aviona primenjuje samo kada je protokol za prenos signalizacije TLS.

Tabela 2. Parametri za pregovaranje o bezbednosti medijskog aviona
ParametarOpis

MediaSec Zahtev

Određuje da li telefon pokreće pregovore o bezbednosti medijskog aviona sa serverom.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <MediaSec_Request_1_ ua="na">Da</MediaSec_Request_1_>
  • U veb interfejsu telefona, podesite ovo polje na Da ili Ne po potrebi.

Dozvoljene vrednosti: Da|Ne

  • Da - režim koji je pokrenuo klijent. Telefon pokreće pregovore o bezbednosti medijskog aviona.
  • Ne—Režim pokrenut od strane servera. Server pokreće pregovore o bezbednosti medijskog aviona. Telefon ne pokreće pregovore, ali može da podnese zahteve za pregovore sa servera kako bi se uspostavili bezbedni pozivi.

Podrazumevano: Ne

MediaSec Over TLS Samo

Određuje protokol transporta signalizacije preko kojeg se primenjuje pregovaranje o bezbednosti medijskog aviona.

Pre nego što podesite ovo polje na Da, uverite se da je protokol transporta signalizacije TLS.

Obavite jedno od sledećeg:

  • U datoteci za konfiguraciju telefona sa XML(cfg.xml), unesite niz u ovom formatu:

    <MediaSec_Over_TLS_Only_1_ ua = "na">No</MediaSec_Over_TLS_Only_1_>

  • U veb interfejsu telefona, podesite ovo polje na Da ili Ne po potrebi.

Dozvoljene vrednosti: Da|Ne

  • Da—Telefon pokreće ili obrađuje pregovore o bezbednosti medijskog aviona samo kada je protokol za prenos signalizacije TLS.
  • Ne—Telefon pokreće i upravlja pregovorima o bezbednosti medijskog aviona bez obzira na protokol transporta signalizacije.

Podrazumevano: Ne

1

Pristupite administracionoj veb stranici telefona.

2

Izaberite opciju Glas > Lok.(n).

3

U odeljku SIP Settings podesite polja MediaSec Request i MediaSec Over TLS Only kao što je definisano u gornjoj tabeli.

4

Kliknite na Pošalji sve promene.

Da li je ovaj članak bio koristan?
Da li je ovaj članak bio koristan?