- Ana Sayfa
- /
- Makale
Bu Yardım makalesi, Cisco Unified Communications Manager (Unified CM) adına kayıtlı Cisco Wireless Phone 9821'e yöneliktir.
Gelişmiş bir güvenlik ortamında çalışmak üzere Cisco Unified Communications Manager (Unified CM) özelliğini etkinleştirebilirsiniz. Bu geliştirmeler ile birlikte, telefon ağınız sizi ve kullanıcılarınızı korumak amacıyla bir dizi sıkı güvenlik ve risk yönetimi denetimleri altında çalışır.
Gelişmiş güvenlikli ortam aşağıdaki özellikleri içerir:
-
Kişi arama kimlik doğrulaması
-
Uzaktan denetim günlüğü için varsayılan protokol olarak TCP
-
Gelişmiş kimlik bilgileri ilkesi
-
Dijital imzalar için SHA-2 sağlama ailesi desteği
-
4096 bit'e kadar RSA tuş boyutu desteği
Cisco Unified CM Sürüm 14.0 veya daha yeni sürümlerde, telefonlar SIP OAuth kimlik doğrulamasını destekler.
OAuth, Cisco Unified CM Sürümü 14.0 (1) SU1 veya daha yenisine sahip Proxy Önemsiz Dosya Aktarım Protokolü (TFTP) için desteklenir.
Güvenlikle ilgili ek bilgi için aşağıdaki kılavuzlara bakın:
-
Cisco Unified Communications Manager, Sürüm 15 ve SU'lar için Sistem Yapılandırma Kılavuzu
-
Cisco Unified Communications Manager, Sürüm 15 ve SU'lar İçin Güvenlik Kılavuzu
Telefonunuz, yalnızca sınırlı sayıda Kimlik Güven Listesi (ITL) dosyası depolayabilir. ITL dosyaları telefonda 64K'yi aşamaz, dolayısıyla Cisco Unified CM'ın telefona gönderdiği dosya sayısını sınırlayın.
Desteklenen güvenlik özellikleri
Güvenlik özellikleri, telefonun kimliğine ve verilere yapılan saldırılar da dahil olmak üzere birçok tehdide karşı koruma sağlar. Bu özellikler, telefon ve Cisco Unified Communications Manager sunucusu arasında kimliği doğrulanmış iletişim akışları oluşturur ve bunları sürdürür ve telefonun yalnızca dijital olarak imzalanmış dosyaları kullanmasını sağlar.
Cisco Unified Communications Manager 8.5 (1) Sürümü ve daha sonraki sürümlerde, Güvenlik varsayılan olarak bulunur; bu da Cisco IP Telefonlarında CTL istemcisini çalıştırmadan aşağıdaki güvenlik özelliklerini sağlar:
-
Telefon yapılandırma dosyalarının imzalanması
-
Telefon yapılandırma dosyasının şifrelenmesi
-
Tomcat'e sahip HTTPS ve diğer web hizmetleri
Güvenli sinyalleme ve ortam özellikleri, yine de CTL istemcisini çalıştırmanızı ve donanım elektronik belirteçlerini çalıştırmanızı gerektirir.
Cisco Unified Communications Manager sisteminde güvenlik uygulanması, telefonun ve Cisco Unified Communications Manager sunucusunun kimliğinin çalınmasını önler, veriler üzerinde oynanmasını engeller ve arama sinyali ve ortam akışı üzerinde oynanmasını önler.
Bu tehditleri bastırmak için, Cisco IP telefon ağı telefon ve sunucu arasında güvenli (şifreli) iletişim akışları oluşturur ve bunları korur, dosyaları bir telefona aktarılmadan önce dijital olarak imzalar ve Cisco IP Telefonları arasındaki ortam akışlarını ve arama sinyallerini şifreler.
Yerel Olarak Belirleyici Sertifika (LCS), Sertifika Yetkilisi Proxy İşlevi (CAPF) ile ilişkilendirilmiş gerekli görevleri yerine getirmenizi takiben telefonlara yüklenir. Cisco Unified Communications Manager Administration Güvenlik Kılavuzu'nda açıklandığı gibi, LSC yapılandırmak için Cisco Unified Communications Manager kullanabilirsiniz. Alternatif olarak, telefondaki Güvenlik menüsünden bir LSC yüklemeyi başlatabilirsiniz. Bu menü, ayrıca bir LSC güncellemenize veya kaldırmanıza da olanak verir.
Telefonlar, cihazın güvenli olup olmadığını tanımlayan telefon güvenliği profilini kullanır. Güvenlik profilini telefona uygulama ile ilgili bilgi için, ilgili Cisco Unified Communications Manager sürümünüze ilişkin belgelere bakın.
Cisco Unified Communications Manager Administration'da güvenlik ile ilgili ayarları yapılandırırsanız, telefon yapılandırma dosyası hassas bilgiler içerir. Bir yapılandırma dosyasının gizliliğini sağlamak için, dosyayı şifreleme için yapılandırmanız gerekir. Ayrıntılı bilgi için, ilgili Cisco Unified Communications Manager sürümünüze ilişkin belgelere bakın.
Aşağıdaki tabloda, telefonların desteklediği güvenlik özelliklerine genel bir bakış sunulmaktadır. Daha fazla bilgi için, ilgili Cisco Unified Communications Manager sürümünüze ilişkin belgelere bakın.
|
Özellik |
Açıklama |
|---|---|
|
Görüntü kimlik doğrulaması |
İmzalanan ikili dosyalar, üretici yazılımı görüntüsünün bir telefona yüklenmeden önce üzerinde oynanmasını engeller. Görüntünün üzerinde oynanması, telefonun kimlik doğrulama sürecinde başarısız olmasına ve yeni görüntüyü reddetmesine neden olur. |
|
Müşteri için site sertifikasının yüklenmesi |
Her Cisco IP Telefonu, cihazda kimlik doğrulaması için benzersiz bir sertifika gerektirir. Telefonlarda bir fabrikada montaj sertifikası (MIC) bulunur, fakat ekstra güvenlik için Sertifika Yetkilisi Proxy İşlevi (CAPF) kullanılarak sertifika yüklemesini Cisco Unified Communications Manager Administration'da belirtebilirsiniz. Alternatif olarak, telefondaki Güvenlik menüsünden bir Locally Significant Certificate (LSC) yükleyebilirsiniz. |
|
Aygıt kimliği doğrulama |
Cisco Unified Communications Manager sunucusu ve telefon arasında, her bir varlık diğer varlığın sertifikasını kabul ettiğinde meydana gelir. Telefon ve bir Cisco Unified Communications Manager arasında güvenli bir bağlantı oluşup oluşmaması gerektiğini belirler ve gerekli durumlarda, TLS protokolünü kullanarak varlıklar arasında güvenli bir sinyalleme yolu oluşturur. Cisco Unified Communications Manager, telefonları kimliklerini doğrulayabilene kadar kayıt etmez. |
|
Dosya kimlik doğrulaması |
Telefonun indirdiği, dijital olarak imzalanmış dosyaları doğrular. Telefon, dosya oluşturulduktan sonra dosyanın üzerinde oynanmadığından emin olmak için imzayı doğrular. Kimlik doğrulaması başarısız olan dosyalar, telefondaki Flaş belleğe yazılmaz. Telefon, daha fazla ilerlemeden bu tür dosyaları reddeder. |
|
Dosya şifreleme |
Şifreleme, dosya telefona geçirildiği sırada hassas bilgilerin açığa çıkmasını önler. Ayrıca telefon, dosya oluşturulduktan sonra dosyanın üzerinde oynanmadığından emin olmak için imzayı doğrular. Kimlik doğrulaması başarısız olan dosyalar, telefondaki Flaş belleğe yazılmaz. Telefon, daha fazla ilerlemeden bu tür dosyaları reddeder. |
|
Sinyalleme kimlik doğrulaması |
Aktarım sırasında sinyalleme paketlerinin üzerinde oynanmadığını doğrulamak için TLS protokolünü kullanır. |
|
Fabrikada montaj sertifikası |
Her Cisco IP Telefonu, cihazda kimlik doğrulaması için kullanılan benzersiz bir fabrikada montaj sertifikası (MIC) içerir. MIC, telefon için kalıcı ve benzersiz bir kimlik belgesi sunar ve Cisco Unified Communications Manager'ın telefonun kimliğini doğrulamasına olanak verir. |
|
Medya şifreleme |
Desteklenen cihazlar arasındaki ortam akışlarının güvenli olduğundan ve yalnızca istenen cihazın verileri aldığından ve okuduğundan emin olmak için SRTP kullanır. Cihazlar için bir ortam birincil anahtar çifti oluşturmayı, anahtarları cihazlara göndermeyi ve anahtarlar aktarıldığı sırada bunların teslim edildiğini güvence altına almayı içerir. |
|
CAPF (Sertifika Yetkilisi Proxy İşlevi) |
Telefon için işlemesi çok yoğun olan sertifika oluşturma prosedürü parçalarını uygular ve anahtar oluşturma ve sertifika yükleme için telefonla etkileşime geçer. CAPF, müşteri tarafından belirtilmiş sertifika yetkilileri tarafından telefon adına sertifika talep etmek için yapılandırılabilir veya yerel olarak sertifika oluşturmak için yapılandırılabilir. Hem EC (Eliptik Eğri) hem de RSA anahtar türleri desteklenir. EC anahtarını kullanmak için, "Uç Nokta Gelişmiş Şifreleme Algoritmaları Desteği" (Sistemden etkin olduğundan emin olun. CAPF ve ilgili yapılandırmalar hakkında daha fazla bilgi için aşağıdaki belgelere bakın: |
|
Güvenlik profilleri |
Telefon güvenli, kimliği doğrulanmış, şifreli ya da korumalı olup olmadığını tanımlar. Bu tablodaki diğer girişler güvenlik özelliklerini açıklamaktadır. |
|
Şifreli yapılandırma dosyaları |
Telefon yapılandırma dosyalarının gizliliğinden emin olmanızı sağlar. |
|
Bir telefon için web sunucusunu isteğe bağlı devre dışı bırakma |
Güvenlik nedeniyle, bir telefona ilişkin web sayfalarına (telefon için çeşitli işletimsel istatistikleri gösteren) ve Otomatik Bakım Portalı'na erişimi engelleyebilirsiniz. |
|
Telefon güçlendirme |
Cisco Unified Communications Manager Administration'dan kontrol edebildiğiniz ek güvenlik seçenekleri:
|
|
SRST için Güvenli SIP Yük Devretme |
Güvenlik için bir Dayanıklı Uzak Site Telefonu (SRST) başvurusu yapılandırdıktan ve ardından, Cisco Unified Communications Manager Administration'da bağımlı cihazları sıfırladıktan sonra, TFTP sunucusu telefon cnf.xml dosyasına SRST sertifikasını ekler ve dosyayı telefona gönderir. Bu noktadan sonra, güvenli bir telefon SRST'nin etkin olduğu yönlendirici ile etkileşimde bulunmak için bir TLS bağlantısı kullanır. |
|
Sinyalleme şifreleme |
Cihaz ile Cisco Unified Communications Manager sunucusu arasında gönderilen tüm SIP sinyalleme mesajlarının şifreli olduğundan emin olur. |
|
Güven Listesi güncelleme alarmı |
Güven Listesi telefonda güncellediğinde, Cisco Unified Communications Manager güncellemenin başarılı veya başarısız olduğunu gösteren bir alarm alır. Daha fazla bilgi için aşağıdaki tabloya bakın. |
|
AES 256 Şifrelemesi |
Cisco Unified Communications Manager Sürümü 10.5(2) veya daha yeni sürümlere bağlıyken, telefon sinyalleme ve medya şifreleme amacıyla TLS ve SIP için AES 256 şifrelemesini destekler. Bu, telefonların SHA-2 (Güvenli Özetleme Algoritması) standartlarına ve Federal Bilgi İşleme Standartlarına (FIPS) uyan AES-256 tabanlı şifreler kullanarak TLS 1.2 bağlantıları başlatmasına ve bunları desteklemesine olanak verir. Şifreler aşağıdakileri içerir:
Daha fazla bilgi için, Cisco Unified Communications Manager belgelerine bakın. |
|
Eliptik Eğri Dijital İmza Algoritması (ECDSA) sertifikaları |
Cisco Unified Communications Manager , Ortak Kriterler (CC) sertifikasının bir parçası olarak 11.0 sürümünde ECDSA sertifikalarını eklemiştir. Bu durum, CUCM 11.5 ve sonraki sürümlerin yüklü olduğu tüm Ses İşletim Sistemi (VOS) ürünlerini etkiler. |
|
Cisco UCM ile çok sunuculu (SAN) Tomcat Sertifikası | Telefon, yapılandırılmış Çoklu Sunucu (SAN) Tomcat Sertifikaları ile Cisco UCM destekler. Doğru TFTP sunucu adresi, telefonun kaydı için telefon ITL dosyasında bulunabilir. Özellik hakkında daha fazla bilgi için aşağıdakilere bakın: |
Aşağıdaki tabloda Güven Listesi güncelleme alarmı mesajları ve anlamları içerilmektedir. Daha fazla bilgi için, Cisco Unified Communications Manager belgelerine bakın.
| Kod ve mesaj | Açıklama |
|---|---|
|
1 - TL_SUCCESS |
Yeni CTL ve/veya ITL alındı |
|
2 - CTL_INITIAL_SUCCESS |
Yeni CTL alındı, mevcut TL yok |
|
3 - ITL_INITIAL_SUCCESS |
Yeni ITL alındı, mevcut TL yok |
|
4 - TL_INITIAL_SUCCESS |
Yeni CTL ve ITL alındı, mevcut TL yok |
|
5 - TL_FAILED_OLD_CTL |
Yeni CTL'ye güncelleme başarısız fakat önceki TL mevcut |
|
6 - TL_FAILED_NO_TL |
Yeni TL'ye güncelleme başarısız ve eski TL mevcut değil |
|
7 - TL_FAILED |
Genel hata |
|
8 - TL_FAILED_OLD_ITL |
Yeni ITL'ye güncelleme başarısız fakat önceki TL mevcut |
|
9 - TL_FAILED_OLD_TL |
Yeni TL'ye güncelleme başarısız fakat önceki TL mevcut |
Telefon araması güvenliği
Bir telefon için güvenlik uygulandığında, telefon ekranındaki simgeler sayesinde güvenli telefon aramalarını tanımlayabilirsiniz. Ayrıca, aramanın başında bir güvenlik sesi çıkıp çıkmamasına bağlı olarak, bağlanan telefonun güvenli ve korumalı olup olmadığını belirleyebilirsiniz.
Güvenli bir aramada, tüm arama sinyallemeleri ve medya akışları şifrelidir. Güvenli bir arama, yüksek düzeyde güvenlik sunarak aramanın bütünlüğünü ve gizliliğini sağlar. Bir devam eden çağrı şifreliyse, güvenli simgesini görebilirsiniz
Hatta beklemede.
-
Arama, örneğin PSTN gibi IP dışı çağrı bacakları aracılığıyla yönlendirilirse, IP ağı içerisinde şifreli olsa ve ilişkili bir kilitleme simgesine sahip olsa dahi güvenli olmayabilir.
-
Güvenli arama, yalnızca iki telefon arasındaki bağlantılarda desteklenir. Konferans araması ve paylaşımlı hatlar gibi bazı özellikler, güvenli arama yapılandırıldığında kullanılamaz.
Cisco Unified Communications Manager'nde, güvenli (şifreli ve güvenilir) olarak yapılandırılan telefonlara korumalı durum atanabilir. Bu cihazlar korumalı olduğunda, her aramanın başında bir güvenlik sesi çalacak şekilde yapılandırılabilir.
-
Korumalı Cihaz:
Güvenli bir telefonun durumunu korumalı olarak değiştirmek için:
- Cisco Unified Communications Manager Administration'nde, Cihaz .
- Ayarlayacak olduğunuz telefonun yerini belirleyin.
- Telefon Yapılandırma penceresinde, Korumalı Cihaz onay kutusunu seçin .
- Kaydet'e tıklayın.
-
Güvenli Bildirim Tonlarını Dinlet:
Korumalı telefonun güvenli veya güvenli değil sesi çalmasını sağlamak için:
- Cisco Unified Communications Manager Administration'nde, Sistem .
- Sunucuyu ve sonra Cisco CallManager hizmetini seçin.
- Küme ÇapındaKi Parametreler (Özellik - Güvenli Ton) alanında, Ses Tonlarını Güvenli/Güvenli Olmayan Arama Durumu ayarını Doğru olarak ayarlayın.
- Kaydet'e tıklayın.
Güvenli konferans araması kimliği
Güvenli bir konferans araması başlatabilir ve katılımcıların güvenlik düzeyini izleyebilirsiniz. Güvenli bir konferans araması, aşağıdaki süreç kullanılarak oluşturulur:
-
Bir kullanıcı, güvenli bir telefondan konferansı başlatır.
-
Cisco Unified Communications Manager, aramaya güvenli bir konferans köprüsü atar.
-
Katılımcılar eklendikçe, Cisco Unified Communications Manager her bir telefonun güvenlik modunu doğrular ve konferansa ilişkin güvenlik düzeyini muhafaza eder.
-
Telefon, konferans aramasının güvenlik düzeyini gösterir. Güvenli bir konferansta güvenli simgesi görüntülenir
.
Güvenli arama, iki telefon arasında desteklenir. Korumalı telefonlar için, konferans araması, paylaşımlı hatlar ve Extension Mobility gibi bazı özellikler güvenli arama yapılandırıldığında kullanılamaz.
Aşağıdaki tabloda, başlatıcının telefon güvenliği düzeyine, katılımcıların güvenlik düzeylerine ve güvenli konferans köprülerinin kullanılabilirliğine bağlı olarak konferans güvenlik düzeylerindeki değişikliklere ilişkin bilgiler verilmektedir.
|
Başlatıcının Telefon Güvenliği Düzeyi |
Kullanılan Özellik |
Katılımcıların Güvenlik Düzeyi |
Eylemin Sonuçları |
|---|---|---|---|
|
Güvenli değil |
Konferans |
Güvenli |
Güvenli olmayan konferans köprüsü Güvenli olmayan konferans |
|
Güvenli |
Konferans |
En az bir üye güvenli değil. |
Güvenli konferans köprüsü Güvenli olmayan konferans |
|
Güvenli |
Konferans |
Güvenli |
Güvenli konferans köprüsü Güvenli, şifreli düzeyde konferans |
|
Güvenli değil |
Meet Me |
Minimum güvenlik düzeyi şifrelidir. |
Başlatıcı yeniden sipariş sesi alır. |
|
Güvenli |
Meet Me |
Minimum güvenlik düzeyi güvenli değildir. |
Güvenli konferans köprüsü Konferans tüm aramaları alır. |
Güvenli telefon araması kimliği
Güvenli arama, telefonunuz ve diğer uçtaki telefon güvenli arama için yapılandırıldığı takdirde oluşur. Diğer telefon, aynı Cisco IP ağında veya IP ağının dışındaki bir ağda olabilir. Güvenli aramalar, yalnızca iki telefon arasında yapılabilir. Konferans aramaları, güvenli konferans köprüsünün ayarlanması sonrasında güvenli aramayı destekler.
Güvenli arama, aşağıdaki süreç kullanılarak oluşturulur:
-
Bir kullanıcı, güvenli bir telefondan aramayı başlatır (güvenli güvenlik modu).
-
Telefonda güvenli simgesi görüntülenir
'i seçin. Bu simge, telefonun güvenli aramalar için yapılandırıldığını gösterir; fakat bu, bağlanan diğer telefonun da güvenli olduğu anlamına gelmez. -
Arama başka bir güvenli telefona bağlanırsa kullanıcı, konuşmanın iki ucunun da şifreli ve güvenli olduğu anlamına gelen bir güvenlik sesi duyar. Arama, güvenli olmayan bir telefona bağlanırsa, kullanıcı güvenlik sesini duymaz.
Güvenli arama, iki telefon arasında desteklenir. Korumalı telefonlar için, konferans araması, paylaşımlı hatlar ve Extension Mobility gibi bazı özellikler güvenli arama yapılandırıldığında kullanılamaz.
Yalnızca korumalı telefonlar, bu güvenli veya güvenli değil seslerini çıkarır. Korumalı olmayan telefonlar asla bu sesleri çıkarmaz. Arama sırasında tüm aramanın durumu değişirse, bildirim sesi değişir ve korumalı telefon uygun sesi çıkarır.
Sesi Güvenli/Güvenli Olmayan Arama Durumunu Gösterecek Şekilde Oynat seçeneği Doğru olarak ayarlandığında:
-
Uçtan uca güvenli medya kurulmuş ve arama durumu güvenliyse, telefon güvenlik bildirim sesini çıkarır (duraksamalarla birlikte üç adet uzun bip sesi).
-
Uçtan uca güvenli medya kurulmuşsa ve arama durumu güvenli değilse telefon güvenli değil bildirim sesini çıkarır (kısa duraksamalarla birlikte altı adet kısa bip sesi).
Güvenli/Güvenli Olmayan Arama Durumunu Gösterecek Ses Tonu Yanlış olarak ayarlanmışsa, hiçbir ses çalınmasın.
Katılma için şifreleme sağlar
Cisco Unified Communications Manager, konferanslar oluşturulduğunda telefon güvenlik durumunu denetler ve konferansa ilişkin güvenlik göstergesini değiştirir veya çağrının sistemdeki bütünlüğünü ve güvenliğini korumak için çağrının tamamlanmasını engeller.
Bir kullanıcı, katılmak için kullanılan telefon şifrelenme için yapılandırılmamışsa şifreli bir çağrıya katılamaz. Katılma özelliği bu durumda başarısız olursa telefonda katılmanın başlatıldığını haber veren bir yeniden düzenleme (hızlı meşgul) sesi çalar.
Başlatıcı telefon şifreleme için yapılandırılmışsa, katılmayı başlatan taraf şifreli bir telefondan güvenli olmayan bir çağrıya katılabilir. Katılma gerçekleştikten sonra, Cisco Unified Communications Manager aramayı güvenli değil olarak sınıflandırır.
Başlatıcı telefon şifreleme için yapılandırılmışsa, katılmayı başlatan taraf şifreli bir aramaya katılabilir ve telefon aramanın şifreli olduğunu gösterir.
Kablosuz LAN güvenliği
Kapsam dahilindeki tüm WLAN cihazları diğer WLAN trafiğinin hepsini alabildiği için, sesli iletişimlerin güvenliği sağlamak WLAN'lar için önemlidir. Davetsiz misafirlerin ses trafiğini değiştirmemelerini veya araya girmemelerini sağlamak için, Cisco GÜVENLI Güvenlik mimarisi telefonu destekler. Ağlarda güvenlik hakkında daha fazla bilgi için bkz . http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.
Cisco Wireless IP telefon çözümü, telefonun desteklediği aşağıdaki kimlik doğrulama yöntemlerini kullanarak yetkisiz oturum açmaları ve tehlikeye atılan iletişimleri engelleyen kablosuz ağ güvenliği sağlar.
-
Açık Kimlik Doğrulama: Herhangi bir kablosuz cihaz, açık bir sistemde kimlik doğrulama isteyebilir. İsteği alan AP, istemde bulunan herkese veya istemde bulunan ve bir kullanıcı listesinde yer alan kişilere kimlik doğrulama verebilir. Kablosuz cihaz ve Erişim Noktası (AP) arasındaki iletişim şifrelenmeyebilir.
-
Güvenli Tünel Açma (EAP-FAST) Kimlik Doğrulaması ile Genişletilebilir Kimlik Doğrulama Protokolü-Esnek Kimlik Doğrulama: Bu istemci-sunucu güvenlik mimarisi, KIMLIK Hizmetleri Motoru (ISE) gibi, AP ile RADIUS sunucusu arasındaki bir Aktarım Düzeyi Güvenliği (TLS) tüneli içindeki EAP işlemlerini şifreler.
TLS tüneli, istemci (telefon) ve RADIUS sunucusu arasındaki kimlik doğrulama işlemi için Korumalı Erişim Kimlik Bilgileri (PAC'ler) kullanır. Sunucu istemciye (telefon) bir Yetki Kimliği gönderir de istemci de uygun PAC'i seçer. İstemci (telefon) RADIUS sunucusuna Genel Olmayan bir PAC döndürür. Sunucu, birincil anahtar ile PAC şifrelemesini çözer. İki uç noktasının da artık PAC anahtarı bulunur ve bir TLS tüneli oluşturulur. EAP-FAST, otomatik PAC sağlamasını destekler ancak bunu RADIUS sunucusunda etkinleştirmeniz gerekir.
ISE'de, varsayılan olarak, PAC'in süresi bir hafta içinde sona erer. Telefonda süresi dolmuş bir PAC varsa, telefon yeni bir PAC alırken RADIUS sunucusu ile kimlik doğrulama daha uzun sürer. PAC sağlamasında gecikmeleri önlemek için, ISE veya RADIUS sunucusunda PAC'ın sona erme süresini 90 gün veya daha fazla olarak ayarlayın.
-
Genişletilebilir Kimlik Doğrulama Protokolü Taşıma Katmanı Güvenliği (EAP-TLS) Kimlik Doğrulama: EAP-TLS, kimlik doğrulama ve ağ erişimi için istemci sertifikası gerektirir. Kablosuz EAP-TLS için istemci sertifikası MIC, LSC, veya kullanıcı tarafından yüklenen sertifika olabilir.
-
Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP): İstemci (telefon) ve bir RADIUS sunucusu arasında, Cisco'ya özel, parola tabanlı karşılıklı kimlik doğrulama düzeni. Telefon, kablosuz ağ ile kimlik doğrulama için PEAP kullanabilir. Hem PEAP-MSCHAPV2 hem de PEAP-GTC kimlik doğrulama yöntemleri desteklenir.
-
Önceden Paylaşılan Anahtar (PSK): Telefon ASCII ve onaltılık (HEX) biçimlerini destekler. WPA2/SAE Önceden paylaşılan bir anahtar ayarlarken bu biçimleri kullanmanız gerekir.
ASCII: 8 ila 63 karakter uzunluğunda ASCII karakterli bir dize (0-9, küçük harf a-z, büyük harf A-Z ve özel karakterler). Örneğin,
GREG123567@9ZX&W.HEX: 64 onaltılık basamaklı (0-9, a-f veya A-F) hex karakterli dize.
Aşağıdaki kimlik doğrulama düzenleri, kimlik doğrulama anahtarlarını yönetmek için RADIUS sunucusunu kullanır:
-
WPA2/WPA3: Kimlik doğrulama için benzersiz anahtarlar oluşturmak amacıyla RADIUS sunucusu bilgilerini kullanır. Bu anahtarlar merkezi RADIUS sunucusunda oluşturulduğu için, WPA2/WPA3 AP ve telefonda depolanan WPA önceden paylaşılan anahtarlardan daha fazla güvenlik sağlar.
-
Hızlı Güvenli Dolaşım: Anahtarları yönetmek ve kimliklerini doğrulamak için RADIUS sunucusu ve bir kablosuz etki alanı sunucusu (WDS) bilgilerini kullanır. WDS, hızlı ve güvenli yeniden kimlik doğrulaması için FT-etkin istemci aygıtları için güvenlik kimlik bilgileri önbelleği oluşturur.
WPA2/WPA3 ile, şifreleme anahtarları telefonda girilir değil, ancak AP ile telefon arasında otomatik olarak türetilir. Ancak kimlik doğrulama için kullanılan EAP kullanıcı adı ve parolası, her telefona girilmelidir.
Kablosuz bağlantı üzerinden ses trafiğinin korunmasına yardımcı olmak için telefon, WPA2/WPA3 kimlik doğrulaması için AES tabanlı şifrelemeyi destekler. AES NIST tarafından standartlaştırılan bir simetrik blok. AES sabit 128 bit blok boyutu kullanır ve 128 bit, 192 bit ve 256 bit anahtar boyutunu destekler. Wi-Fi ağlarında, AES CCMP veya GCMP gibi şifre paketleri tarafından kullanılırken, kimlik doğrulama yapılandırılan WLAN güvenlik moduna bağlı olarak PSK, SAE veya 802.1X/EAP tarafından ayrı olarak sağlanır. Desteklenen şifre paketi ve anahtar boyutu telefon modeline ve WLAN yapılandırmasına bağlıdır.
Telefon AES şifrelemesi kullandığında, hem sinyalleme SIP paketleri hem de sesli Gerçek Zamanlı Aktarım Protokolü (RTP) paketleri AP ile telefon arasında şifrelenir.
Kimlik doğrulama ve şifreleme düzenleri, kablosuz LAN içerisinde ayarlanır. VLAN'lar ağda ve AP'lerde yapılandırılır ve kimlik doğrulama ile şifrelemenin farklı kombinasyonlarını belirtir. Bir SSID bir VLAN ile ve özel kimlik doğrulama ile şifreleme düzeniyle ilişkilendirilir. Kablosuz istemci cihazlarının kimliğinin başarıyla doğrulanabilmesi için, AP'lerde ve telefonda kimlik doğrulama ve şifreleme düzenleriyle aynı SSID'leri yapılandırmanız gerekir.
Bazı kimlik doğrulama düzenleri, özel türlerde şifrelemeler gerektirir.
WPA2 önceden paylaşılan anahtar veya SAE kullandığınızda, önceden paylaşılan anahtar statik olarak telefonda ayarlanmalıdır. Bu anahtarlar, AP üzerindeki anahtarlarla eşleşmelidir.
Aşağıdaki tablodaki kimlik doğrulama ve şifreleme düzenleri, AP yapılandırmasına karşılık gelen Cisco Wireless Phone 9821 için ağ yapılandırma seçeneklerini göstermektedir.
| FSR Türü | Kimlik doğrulama | Anahtar Yönetimi | Şifreleme | Korumalı Yönetim Çerçevesi (PMF) |
|---|---|---|---|---|
| 802.11r (FT) | PSK |
WPA-PSK WPA-PSK-SHA256 FT-PSK | AES | Hayır |
| 802.11r (FT) | WPA3 |
SAE FT-SAE | AES | Evet |
| 802.11r (FT) | EAP-TLS |
WPA-EAP FT-EAP | AES | Hayır |
| 802.11r (FT) | EAP-TLS (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Evet |
| 802.11r (FT) | EAP-FAST |
WPA-EAP FT-EAP | AES | Hayır |
| 802.11r (FT) | EAP-FAST (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Evet |
| 802.11r (FT) | EAP-PEAP |
WPA-EAP FT-EAP | AES | Hayır |
| 802.11r (FT) | EAP-PEAP (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Evet |
| FT olmayan | Süit-B | WPA-EAP-SUITE-B | GCMP | Evet |
| FT olmayan | Süit-B-192 | WPA-EAP-SUITE-B-192 | GCMP | Evet |
Wi-Fi profili ayarlama
Bir Wi-Fi profili yapılandırabilir ve Cisco Wireless Phone 9821'e atayabilirsiniz. Bu profil, telefonun bir Wi-Fi bağlantısı kurması ve ardından Cisco Unified CM ile kaydolması için gerekli parametreleri içerir. Bir Wi-Fi profili oluşturduğunuzda ve kullandığınızda, sizin veya kullanıcılarınızın tek tek telefonlar için kablosuz ağı yapılandırmanız gerekmez.
Bir Wi-Fi profili kullandığınız sırada tuşları ve parolaları koruyabilmeniz için, TFTP şifrelemesinin etkinleştirildiği güvenli bir profil kullanmanızı öneririz.
Telefonlar, yükleme yöntemi başına bir sunucu sertifikasını (manuel, SCEP veya TFTP) destekler.
WLAN profilini yapılandırmadan önce şu notları aklınızda bulundurun:
-
Kullanıcı adı ve parola
-
Ağınızın kullanıcı kimlik doğrulaması için EAP-FAST ve PEAP kullanması durumunda, Remote Authentication Dial-In User Service (RADIUS) ve telefonda gerekiyorsa hem kullanıcı adını hem de şifreyi yapılandırmanız gerekir.
- Kablosuz LAN profiline girdiğiniz kimlik bilgileri, RADIUS sunucusunda yapılandırdığınız kimlik bilgileriyle aynı olmalıdır.
-
Ağınızda etki alanları kullanıyorsanız, kullanıcı adını etki alanı adı ile birlikte şu biçimde girmeniz gerekir:
etki alanı\kullanıcı adı.
-
-
Aşağıdaki eylemler mevcut Wi-Fi parolasının temizlenmesine neden olabilir:
- Geçersiz bir kullanıcı kimliği ve parola girmek
- EAP türü PEAP-MSCHAPV2 veya PEAP-GTC olarak ayarlanmışken geçersiz ya da süresi dolmuş bir Kök CA yüklemek
- Telefonu yeni EAP türüne geçirmeden önce kullanımdaki RADIUS sunucusunda EAP türünü devre dışı bırakmak
- EAP türünü değiştirmek için önce RADIUS sunucusunda yeni EAP türünü etkinleştirdiğinizden emin olun ve sonra telefonu EAP türüne geçirin. Tüm telefonlar yeni EAP türüne değiştirildiğinde, istiyorsanız önceki EAP türünü devre dışı bırakabilirsiniz.
| 1 |
Cisco Unified Communications Manager Yönetimi'nde, seçeneğini belirleyin. |
| 2 |
Yeni Ekle'ye tıklayın. |
| 3 |
Kablosuz LAN Profili Bilgileri bölümünde, parametreleri ayarlayın:
|
| 4 |
Kablosuz Ayarları bölümünde, parametreleri ayarlayın:
|
| 5 |
Kimlik Doğrulama Ayarları bölümünde, Kimlik Doğrulama Yöntemini şu kimlik doğrulama yöntemlerinden birine ayarlayın : EAP-FAST, EAP-TLS, PEAP-MSCHAPv2, PEAP-GTC, PSK ve Yok. Cisco Wireless Phone 9821, WEP'i desteklemez. Bu alanı ayarladıktan sonra, ayarlamanız gereken ekstra alanları görebilirsiniz.
Cisco Wireless Phone 9821 Ağ Erişim Profili field'i desteklemez. |
| 6 |
Kaydet'e tıklayın. |
Bundan sonra yapacaklarınız
Kablosuz LAN Profili bir WLAN Profil Grubuna bağlayın ve ardından WLAN Profil Grubunu bir cihaz havuzuna () veya doğrudan telefona () uygulayın.
Telefon yönetimi web sayfasından Kullanıcı Sertifikası Yükleme
Basit Sertifika Kayıt Protokolü (SCEP) kullanılamıyorsa, telefona manuel olarak Kullanıcı Sertifikası yükleyebilirsiniz.
Önceden yüklenmiş Fabrikada Montaj Sertifikası (MIC), EAP-TLS için Kullanıcı Sertifikası olarak kullanılabilir.
Kullanıcı Sertifikası yüklendikten sonra, RADIUS sunucusunun güven listesine Kullanıcı Sertifikasını veren CA zinciri eklemeniz gerekir.
Başlamadan önce
Bir telefon için bir Kullanıcı Sertifikası yükleyebilmeniz için, aşağıdakilere sahip olmanız gerekir:
-
Bilgisayarınıza kayıtlı bir Kullanıcı Sertifikası. Sertifika, PKCS #12 biçiminde olmalıdır.
-
Sertifikanın ayıklama parolası. Parola uzunluğu 32 karakteri geçmemelidir.
| 1 |
Telefon yönetimi web sayfasından Sertifikalar'ı seçin. |
| 2 |
Kullanıcı tarafından yüklenen alanını bulun ve Kurulum'a tıklayın. |
| 3 |
Bilgisayarınızda sertifikaya göz atın. |
| 4 |
Ayıklama parolası alanında, sertifika ayıklama parolasını girin. |
| 5 |
Yükle'ye tıklayın. |
| 6 |
Karşıya yükleme tamamlandıktan sonra telefonu yeniden başlatın. |
Telefon yönetimi web sayfasından Kimlik Doğrulama Sunucusu CA'sı Yükleme
Basit Sertifika Kayıt Protokolü (SCEP) kullanılamıyorsa, telefona bir Kimlik Doğrulama Sunucusu CA'sını manuel olarak yükleyebilirsiniz.
RADIUS sunucu sertifikasını veren kök CA sertifikasının yüklenmesi gerekir.
Başlamadan önce
Bir telefona sertifika yükleyebilmeniz için öncelikle pc'nizde kaydedilmiş bir Kimlik Doğrulama Sunucusu CA'nız olmalıdır. Sertifika PEM (Base-64) veya DER biçiminde kodlanmalıdır.
| 1 |
Telefon yönetimi web sayfasından Sertifikalar'ı seçin. |
| 2 |
Kimlik doğrulama sunucusu CA alanını bulun ve Kurulum'a tıklayın. |
| 3 |
Bilgisayarınızda sertifikaya göz atın. |
| 4 |
Yükle'ye tıklayın. |
| 5 |
Karşıya yükleme tamamlandıktan sonra telefonu yeniden başlatın. |
Telefon yönetimi web sayfasından bir güvenlik sertifikasını manuel olarak kaldırma
Basit Sertifika Kayıt Protokolü (SCEP) kullanılamıyorsa, bir telefondan manuel olarak bir güvenlik sertifikasını kaldırabilirsiniz.
| 1 |
Telefon yönetimi web sayfasından Sertifikalar'ı seçin. |
| 2 |
Sertifikalar sayfasında sertifikanın yerini tespit edin. |
| 3 |
Sil'e tıklayın. |
| 4 |
Silme işlemini tamamladıktan sonra telefonu yeniden başlatın. |
SCEP'i Ayarlama
Basit Sertifika Kayıt Protokolü (SCEP), sertifikaların otomatik olarak sağlanması ve yenilenmesine yönelik bir standarttır. Bu, telefonlarınızda sertifikaların manuel olarak yüklenmesini önler.
SCEP ürününe özel yapılandırma parametrelerini etkinleştirme
Cisco Unified Communications Manager (Unified CM) üzerinde aşağıdaki SCEP parametrelerini yapılandırmanız gerekir.
-
RA IP adresi veya ana bilgisayar adı
-
SCEP sunucusu için kök CA sertifikasının SHA-1 veya SHA-256 parmak izi
Cisco IOS Kayıt Yetkilisi (RA) SCEP sunucusu için bir proxy işlevi görür. Telefondaki SCEP istemcisi, Cisco Unified CM'nden yüklenen parametreleri kullanır. Parametreleri yapılandırdıktan sonra, telefon RA'ya bir SCEP getcs isteği gönderir ve kök CA sertifikası tanımlanan parmak izi kullanılarak doğrulanır.
| 1 |
Cisco Unified Communications Manager Administration'den Cihaz . |
| 2 |
Telefonun yerini tespit edin. |
| 3 |
Ürüne Özel Yapılandırma Yerleşimi alanına gidin. |
| 4 |
SCEP parametresini etkinleştirmek için WLAN SCEP Sunucusu onay kutusunu seçin. |
| 5 |
SCEP QED parametresini etkinleştirmek için WLAN Kök CA Parmak İzi (SHA256 veya SHA1) onay kutusunu işaretleyin. |
SCEP sunucu desteği
Basit Sertifika Kayıt Protokolü (SCEP) sunucusu kullanıyorsanız, sunucu otomatik olarak kullanıcı ve sunucu sertifikalarınızı koruyabilir. SCEP sunucusunda, SCEP Kayıt Temsilcisini (RA) aşağıdaki şekillerde yapılandırın:
-
Bir PKI güven noktası işlevi gösterecek şekilde
-
Bir PKI RA işlevi gösterecek şekilde
-
Bir RADIUS sunucusu kullanarak cihaz kimlik doğrulamasını gerçekleştirecek şekilde
Daha fazla bilgi için SCEP sunucunuza ilişkin belgelere bakın.
Yerel Önemli Sertifika (LCS) Ayarlama
LSC yüklemenin birkaç yöntemi vardır. Bu örnek görev, Cisco Wireless Phone 9821'de kimlik doğrulama dizesi yöntemiyle bir LSC ayarlamak için geçerlidir.
Başlamadan önce
Uygun Cisco Unified CM ve certificate authority proxy function (CAPF) güvenlik yapılandırmalarının tamamlandığından emin olun.
-
CTL veya ITL dosyasında bir CAPF sertifikası bulunur.
-
Cisco Unified Communications İşletim Sistemi Yönetimi'nde, CAPS sertifikasının yüklenmiş olduğunu doğrulayın.
-
CAPF çalışıyor ve yapılandırılmış.
Bu ayarlar hakkında daha fazla bilgi için, ilgili Cisco Unified CM sürümünüze ilişkin belgelere bakın.
| 1 |
CAPF yapılandırıldığında ayarlanan CAPF kimlik doğrulama dizesini edinin. |
| 2 |
Telefonda, Ayarlar'a erişin |
| 3 |
seçin. |
| 4 |
Kimlik doğrulama dizesini girin. |
| 5 |
Daha Fazla Düğmesine Basın Telefon, CAPF'ın nasıl yapılandırıldığına bağlı olarak LSC'yi yüklemeye, güncellemeye veya kaldırmaya başlar. Prosedür tamamlandığında, telefonda Yüklendi veya Yüklenmedi yazısı görüntülenir. LSC yükleme, güncelleme veya kaldırma işleminin tamamlanması uzun sürebilir. Telefon yükleme prosedürü başarılı olduğunda, |
Kablolu ağlar için 802.1X Kimlik Doğrulaması
Cisco Wireless Phone 9821, kablolu ağlar için 802.1X kimlik doğrulamayı destekler. Bu genellikle, telefon desteklenen bir USB-Ethernet adaptörü aracılığıyla masaüstü şarj cihazına bağlandığında otomatik kaynak ayırma sırasında kullanılır.
Kablolu ağlarda 802.1X kimlik doğrulaması desteği için aşağıdaki çeşitli bileşenler gerekir:
-
Cisco IP Telefonu: Telefon, ağa erişme talebini başlatır. Cisco IP Telefonları, bir 802.1 talepçisi içerir. Bu talepçi, ağ yöneticilerinin IP Telefonların LAN anahtar bağlantı noktaları ile arasındaki bağlantıyı kontrol etmelerine olanak verir. Telefon 802.1X talepçisinin geçerli sürümü, ağ kimlik doğrulaması için EAP-FAST ve EAP-TLS seçeneklerini kullanır.
-
Kimlik doğrulama sunucusu: Kimlik doğrulama sunucusu ve anahtarın her ikisi de paylaşılan bir RADIUS parolası ile yapılandırılmalıdır.
-
Anahtar: Anahtarın 802.1X'i desteklemesi gerekir, böylece kimlik doğrulayıcı olarak hareket etmeli ve telefon ile kimlik doğrulama sunucusu arasında EAP mesajlarını aktarabilir. Alışveriş tamamlandıktan sonra, anahtar telefonun ağa erişimini sağlar veya reddeder.
Cisco IP Telefonları ve Cisco Catalyst anahtarları, birbirlerini tanımlamak ve VLAN tahsisi ve hat içi güç gereksinimleri gibi parametreleri belirlemek için geleneksel olarak Cisco Keşif Protokolü'nü (CDP) kullanır.
802.1X'i yapılandırmak için aşağıdaki eylemleri gerçekleştirmeniz gerekir.
-
CDP/LLDP ses VLAN atlamayı yapılandırın.
-
Telefondaki kablolu ağlar için 802.1X kimlik doğrulamasını etkinleştirmeden önce, kimlik doğrulama sunucusunu ve anahtarı yapılandırın.
-
Ses VLAN'ını yapılandırın: 802.1X standardı VLAN'ları hesaba katmadığı için bu ayarı anahtar desteğini temel alarak yapılandırmanız gerekir.
- Etkin: Çok etki alanlı kimlik doğrulamasını destekleyen bir anahtar kullanıyorsanız, onu ses VLAN kullanacak şekilde yapılandırabilirsiniz.
- Devre Dışı: Anahtar çok etki alanlı kimlik doğrulamasını desteklemiyorsa Ses VLAN'ını devre dışı bırakın ve bağlantı noktasını yerel VLAN'a atayın.
-
Cisco Wireless Phone 9821, PID'de diğer Cisco telefonlar için olandan farklı bir önek içerir. Telefonunuzun 802.1X kimlik doğrulamasını geçirmesini sağlamak için, Radius· Cisco Wireless Phone 9821'inizi eklemek için Kullanıcı Adı parametresi.
Örneğin, Cisco Wireless Phone 9821'in PID'i WP-9821'dir. Yarıçapı ayarlayabilirsiniz · WP ile Başlamak için
Kullanıcı Adıveyaaşağıdaki bölümlerin her ikisinde de WPiçerir: -
Telefonunuzdaki kablolu ağlar için 802.1X kimlik doğrulamasını etkinleştirme
Telefonunuzdaki kablolu ağlar için 802.1X kimlik doğrulamasını etkinleştirmek için şu adımları izleyin. Wi-Fi için 802.1X kimlik doğrulamasının varsayılan olarak etkin olduğunu ve manuel yapılandırma gerektirmediğini unutmayın.
| 1 |
Ayarlara Erişme |
| 2 |
İstenirse, Ayarlar menüsüne erişmek için parolayı girin. Parolayı yöneticinizden alabilirsiniz. |
| 3 |
Yönetici ayarları . |
| 4 |
Aygıt kimlik doğrulamayı vurgulayın ve Açık düğmesine basın. |
Kablolu ağlar için 802.1X kimlik doğrulamasını Cisco Unified Communications Manager Administration
Cisco Unified CM üzerindeki kablolu ağlar için 802.1X kimlik doğrulamasını etkinleştirmek için şu adımları izleyin. Wi-Fi için 802.1X kimlik doğrulamasının varsayılan olarak etkin olduğunu ve manuel yapılandırma gerektirmediğini unutmayın.
Telefon ekranı menüsünde işlem durumunu ve güvenlik ayarlarını görüntüleyebilirsiniz. Daha fazla bilgi için telefondaki Güvenlik ayarları menüsüne bakın.
| 1 |
Cisco Unified Communications Manager Administration'nde, Cihaz >Phone'a basın. |
| 2 |
Ayarlayacak olduğunuz telefonun yerini belirleyin. |
| 3 |
Ürüne Özel Yapılandırma Yerleşimi alanına gidin. |
| 4 |
802.1x Kimlik Doğrulama açılır menüsünden Etkin'i seçin . Etkin veya Devre Dışı olarakyapılandırıldığında, Cisco Wireless Phone 9821'daki Cihaz kimlik doğrulama seçeneği salt okunur hale gelir ve kullanıcıların 802.1X kimlik doğrulama ayarlarını değiştirmesini önler. |
| 5 |
Kaydet öğesini seçin. |
| 6 |
Yapılandırmayı Uygula'yı seçin. |
Telefondaki güvenlik ayarları menüsü
Telefon menüsünden güvenlik ayarlarıyla ilgili bilgileri görüntülemek için, Ayarlar'a gidin.
uygulamasını açın ve Yönetici ayarları . Bilgilerin kullanılabilirliği, kuruluşunuzdaki ağ ayarlarına bağlıdır.
|
Parametreler |
Seçenekler |
Varsayılan |
Açıklama |
|---|---|---|---|
|
Aygıt kimliği doğrulama |
Açık Kapalı |
Kapalı |
Telefonda 802.1X kimlik doğrulamasını etkinleştirir veya devre dışı bırakır. Parametre ayarı, telefonun Kutu Dışı (OOB) kaydından sonra tutulabilir. |
|
İşlem durumu | Devre dışı |
802.1X kimlik doğrulamasının durumunu görüntüler. Durum şöyle olabilir (bunlarla sınırlı değildir):
| |
|
Protokol | Yok |
802.1X kimlik doğrulaması için kullanılan EAP yöntemini görüntüler. Protokol EAP-FAST veya EAP-TLS olabilir. |
Desteklenen TLS sürümlerini ayarlama
İstemci ve sunucu için gereken minimum TLS sürümünü sırasıyla ayarlayabilirsiniz.
Varsayılan olarak, sunucunun ve istemcinin en az TLS sürümü 1,2'dir. Ayarın aşağıdaki işlevler üzerinde etkileri vardır:
- HTTPS web erişimi bağlantısı
- Tesis içi telefon için oturum açma
- Dizin hizmetleri gibi HTTPS hizmetleri
- Datagram Aktarım Katmanı Güvenliği (DTLS)
- Bağlantı Noktası Erişim Varlığı (PAE)
- Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (EAP-TLS)
Cisco IP Phones için TLS 1.3 uyumluluğu hakkında daha fazla bilgi için, bkz . TLS 1.3 Cisco İşbirliği Ürünleri Uyumluluk Matrisi.
| 1 |
Cisco Unified Communications Manager Administration'nde, aşağıdaki eylemlerden birini gerektiği gibi yapın:
Yapılandırma hiyerarşik bir yapı izler:
|
| 2 |
TLS İstemci Min Sürümü alanını ayarlayın : TLS 1.3 seçeneği Cisco Unified CM 15SU2 veya üstünde kullanılabilir.
|
| 3 |
TLS Sunucusu Min Sürümü alanını ayarlayın :
|
| 4 |
Kaydet'e tıklayın. |
| 5 |
Yapılandırmayı Uygula'ya tıklayın. |
| 6 |
Telefonları yeniden başlatın. |
Cisco Wireless Phone 9821'de hoparlör ve kulaklık kapalı TURN
Kullanıcınız için Cisco Wireless Phone 9821'de hoparlörü ve kulaklığı kalıcı olarak TURN açma seçenekleriniz vardır. Bu ses çıkışlarının kapatılması, konuşmaların yakındaki başkaları tarafından duyulmamasını sağlar ve bu, paylaşılan veya açık ofis ortamlarında önemlidir.
| 1 |
Cisco Unified Communications Manager Administration'nde, Cihaz . |
| 2 |
Ayarlayacak olduğunuz telefonun yerini belirleyin. |
| 3 |
Ürüne Özel Yapılandırma Yerleşimi alanına gidin. |
| 4 |
Telefonun özelliklerine TURN için aşağıdaki onay kutularından birini veya birkaçını işaretleyin:
Varsayılan olarak bu onay kutularının işareti kaldırılır. |
| 5 |
Kaydet öğesini seçin. |
| 6 |
Yapılandırmayı Uygula'yı seçin. |
