- Ana Sayfa
- /
- Makale
Bu Yardım makalesi, Webex Calling adına kayıtlı Cisco Wireless Phone 9821'e yöneliktir.
DHCP seçeneklerini yapılandırma
Telefonunuzun DHCP seçeneklerini kullanma sırasını ayarlayabilirsiniz. DHCP Seçenekleri ile ilgili yardım için bkz . DHCP seçenek desteği.
| 1 |
Telefonun yönetim web sayfasına erişin.
|
| 2 |
seçeneklerini belirleyin. |
| 3 |
Yapılandırma Profili bölümünde, DHCP Seçeneği Kullanılacak parametresini ayarlayın . Bu paramter, üretici yazılımı ve profilleri almak için kullanılan, virgülle ayrılmış bir dizi DHCP seçeneğinden oluşur. Aşağıdakilerden birini yapın:
Varsayılan: |
| 4 |
Tüm Değişiklikleri Gönder seçeneğine tıklayın. |
DHCP seçenek desteği
Aşağıdaki tabloda, Cisco Wireless Phone 9821'de desteklenen DHCP seçenekleri listelenmektedir.
| Ağ Standardı | Açıklama |
|---|---|
| DHCP seçeneği 1 | Alt ağ maskesi |
| DHCP seçeneği 2 | Saat farkı |
| DHCP seçeneği 3 | Yönlendirici |
| DHCP seçeneği 6 | Etki alanı adı sunucusu |
| DHCP seçeneği 15 | Etki alanı adı |
| DHCP seçeneği 17 | Kök yolu |
| DHCP seçeneği 41 | IP adresi kira süresi |
| DHCP seçeneği 42 | NTP sunucusu |
| DHCP seçeneği 43 | Satıcıya özel bilgiler SCEP yapılandırmasını sağlamak için kullanılabilir. |
| DHCP seçeneği 56 | NTP sunucusu |
| DHCP seçeneği 60 | Satıcı sınıfı tanımlayıcısı |
| DHCP seçeneği 66 | TFTP sunucu adı |
| DHCP seçeneği 125 | Satıcı tanımlayıcı bilgileri, satıcıya özel bilgiler |
| DHCP seçeneği 150 | TFTP sunucusu |
| DHCP seçeneği 159 | Hazırlama sunucusu IP'si |
| DHCP seçeneği 160 | Hazırlama URL'si |
Kablosuz LAN güvenliği
Kapsam dahilindeki tüm WLAN cihazları diğer WLAN trafiğinin hepsini alabildiği için, sesli iletişimlerin güvenliği sağlamak WLAN'lar için önemlidir. Davetsiz misafirlerin ses trafiğini değiştirmemelerini veya araya girmemelerini sağlamak için, Cisco GÜVENLI Güvenlik mimarisi telefonu destekler. Ağlarda güvenlik hakkında daha fazla bilgi için bkz . http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.
Cisco Wireless IP telefon çözümü, telefonun desteklediği aşağıdaki kimlik doğrulama yöntemlerini kullanarak yetkisiz oturum açmaları ve tehlikeye atılan iletişimleri engelleyen kablosuz ağ güvenliği sağlar.
-
Açık Kimlik Doğrulama: Herhangi bir kablosuz cihaz, açık bir sistemde kimlik doğrulama isteyebilir. İsteği alan AP, istemde bulunan herkese veya istemde bulunan ve bir kullanıcı listesinde yer alan kişilere kimlik doğrulama verebilir. Kablosuz cihaz ve Erişim Noktası (AP) arasındaki iletişim şifrelenmeyebilir.
-
Güvenli Tünel Açma (EAP-FAST) Kimlik Doğrulaması ile Genişletilebilir Kimlik Doğrulama Protokolü-Esnek Kimlik Doğrulama: Bu istemci-sunucu güvenlik mimarisi, KIMLIK Hizmetleri Motoru (ISE) gibi, AP ile RADIUS sunucusu arasındaki bir Aktarım Düzeyi Güvenliği (TLS) tüneli içindeki EAP işlemlerini şifreler.
TLS tüneli, istemci (telefon) ve RADIUS sunucusu arasındaki kimlik doğrulama işlemi için Korumalı Erişim Kimlik Bilgileri (PAC'ler) kullanır. Sunucu istemciye (telefon) bir Yetki Kimliği gönderir de istemci de uygun PAC'i seçer. İstemci (telefon) RADIUS sunucusuna Genel Olmayan bir PAC döndürür. Sunucu, birincil anahtar ile PAC şifrelemesini çözer. İki uç noktasının da artık PAC anahtarı bulunur ve bir TLS tüneli oluşturulur. EAP-FAST, otomatik PAC sağlamasını destekler ancak bunu RADIUS sunucusunda etkinleştirmeniz gerekir.
ISE'de, varsayılan olarak, PAC'in süresi bir hafta içinde sona erer. Telefonda süresi dolmuş bir PAC varsa, telefon yeni bir PAC alırken RADIUS sunucusu ile kimlik doğrulama daha uzun sürer. PAC sağlamasında gecikmeleri önlemek için, ISE veya RADIUS sunucusunda PAC'ın sona erme süresini 90 gün veya daha fazla olarak ayarlayın.
-
Genişletilebilir Kimlik Doğrulama Protokolü Taşıma Katmanı Güvenliği (EAP-TLS) Kimlik Doğrulama: EAP-TLS, kimlik doğrulama ve ağ erişimi için istemci sertifikası gerektirir. Kablosuz EAP-TLS için istemci sertifikası MIC veya kullanıcı tarafından yüklenen sertifika olabilir.
-
Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP): İstemci (telefon) ve bir RADIUS sunucusu arasında, Cisco'ya özel, parola tabanlı karşılıklı kimlik doğrulama düzeni. Telefon, kablosuz ağ ile kimlik doğrulama için PEAP kullanabilir. Hem PEAP-MSCHAPV2 hem de PEAP-GTC kimlik doğrulama yöntemleri desteklenir.
Cisco Wireless Phone 9821 için PEAP-GTC kimlik doğrulamasını desteklemek için, Cisco ISE ilke kümesi içinde gerekli ilkeyi yapılandırın.
-
Önceden Paylaşılan Anahtar (PSK): Telefon ASCII ve onaltılık (HEX) biçimlerini destekler. WPA2/SAE Önceden paylaşılan bir anahtar ayarlarken bu biçimleri kullanmanız gerekir.
ASCII: 8 ila 63 karakter uzunluğunda ASCII karakterli bir dize (0-9, küçük harf a-z, büyük harf A-Z ve özel karakterler). Örneğin,
GREG123567@9ZX&W.HEX: 64 onaltılık basamaklı (0-9, a-f veya A-F) hex karakterli dize.
Aşağıdaki kimlik doğrulama düzenleri, kimlik doğrulama anahtarlarını yönetmek için RADIUS sunucusunu kullanır:
-
WPA2/WPA3: Kimlik doğrulama için benzersiz anahtarlar oluşturmak amacıyla RADIUS sunucusu bilgilerini kullanır. Bu anahtarlar merkezi RADIUS sunucusunda oluşturulduğu için, WPA2/WPA3 AP ve telefonda depolanan WPA önceden paylaşılan anahtarlardan daha fazla güvenlik sağlar.
-
Hızlı Güvenli Dolaşım: Anahtarları yönetmek ve kimliklerini doğrulamak için RADIUS sunucusu ve bir kablosuz etki alanı sunucusu (WDS) bilgilerini kullanır. WDS, hızlı ve güvenli yeniden kimlik doğrulaması için FT-etkin istemci aygıtları için güvenlik kimlik bilgileri önbelleği oluşturur.
WPA2/WPA3 ile, şifreleme anahtarları telefonda girilir değil, ancak AP ile telefon arasında otomatik olarak türetilir. Ancak kimlik doğrulama için kullanılan EAP kullanıcı adı ve parolası, her telefona girilmelidir.
Kablosuz bağlantı üzerinden ses trafiğinin korunmasına yardımcı olmak için telefon, WPA2/WPA3 kimlik doğrulaması için AES tabanlı şifrelemeyi destekler. AES NIST tarafından standartlaştırılan bir simetrik blok. AES sabit 128 bit blok boyutu kullanır ve 128 bit, 192 bit ve 256 bit anahtar boyutunu destekler. Wi-Fi ağlarında, AES CCMP veya GCMP gibi şifre paketleri tarafından kullanılırken, kimlik doğrulama yapılandırılan WLAN güvenlik moduna bağlı olarak PSK, SAE veya 802.1X/EAP tarafından ayrı olarak sağlanır. Desteklenen şifre paketi ve anahtar boyutu telefon modeline ve WLAN yapılandırmasına bağlıdır.
Kimlik doğrulama ve şifreleme düzenleri, kablosuz LAN içerisinde ayarlanır. VLAN'lar ağda ve AP'lerde yapılandırılır ve kimlik doğrulama ile şifrelemenin farklı kombinasyonlarını belirtir. Bir SSID bir VLAN ile ve özel kimlik doğrulama ile şifreleme düzeniyle ilişkilendirilir. Kablosuz istemci cihazlarının kimliğinin başarıyla doğrulanabilmesi için, AP'lerde ve telefonda kimlik doğrulama ve şifreleme düzenleriyle aynı SSID'leri yapılandırmanız gerekir.
Bazı kimlik doğrulama düzenleri, özel türlerde şifrelemeler gerektirir.
WPA2 önceden paylaşılan anahtar veya SAE kullandığınızda, önceden paylaşılan anahtar statik olarak telefonda ayarlanmalıdır. Bu anahtarlar, AP üzerindeki anahtarlarla eşleşmelidir.
Aşağıdaki tablodaki kimlik doğrulama ve şifreleme düzenleri, AP yapılandırmasına karşılık gelen Cisco Wireless Phone 9821 için ağ yapılandırma seçeneklerini göstermektedir.
| FSR Türü | Kimlik doğrulama | Anahtar Yönetimi | Şifreleme | Korumalı Yönetim Çerçevesi (PMF) |
|---|---|---|---|---|
| 802.11r (FT) | PSK |
WPA-PSK WPA-PSK-SHA256 FT-PSK | AES | Hayır |
| 802.11r (FT) | WPA3 |
SAE FT-SAE | AES | Evet |
| 802.11r (FT) | EAP-TLS |
WPA-EAP FT-EAP | AES | Hayır |
| 802.11r (FT) | EAP-TLS (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Evet |
| 802.11r (FT) | EAP-FAST |
WPA-EAP FT-EAP | AES | Hayır |
| 802.11r (FT) | EAP-FAST (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Evet |
| 802.11r (FT) | EAP-PEAP |
WPA-EAP FT-EAP | AES | Hayır |
| 802.11r (FT) | EAP-PEAP (WPA3) |
WPA-EAP-SHA256 FT-EAP | AES | Evet |
| FT olmayan | Süit-B | WPA-EAP-SUITE-B | GCMP | Evet |
| FT olmayan | Süit-B-192 | WPA-EAP-SUITE-B-192 | GCMP | Evet |
Wi-Fi profili ayarlama
Telefon yönetimi web sayfasından veya bir uzak cihaz profili yeniden eşitlemesi aracılığıyla Wi-Fi profilleri yapılandırabilirsiniz. Yapılandırıldıktan sonra, bağlantı kurmak için bu profilleri kullanılabilir kablosuz ağlarla ilişkilendirebilirsiniz. Cisco Wireless Phone 9821 yapılandırılmış en fazla dört Wi-Fi profilini destekler.
Profil, telefonların Wi-Fi ile telefon sunucusuna bağlanması için gereken parametreleri içerir. Bir Wi-Fi profili oluşturduğunuzda ve kullandığınızda, sizin veya kullanıcılarınızın tek tek telefonlar için kablosuz ağı yapılandırmanız gerekmez.
Wi-Fi profili, kullanıcının telefondaki Wi-Fi yapılandırmasında değişiklik yapmasını engellemenize veya bu değişiklikleri sınırlamanıza olanak verir.
Bir Wi-Fi profili kullanırken tuşları ve parolaları korumak için şifreleme protokolleri olan güvenli bir profil kullanmanızı öneririz.
Telefonları güvenlik modunda EAP-FAST kimlik doğrulama yöntemini kullanacak şekilde ayarladığınızda, kullanıcılarınızın bir erişim noktasına bağlanmak için ayrı kimlik bilgilerine ihtiyacı vardır.
| 1 |
Telefon web sayfasına erişin. |
| 2 |
seçeneklerini belirleyin. |
| 3 |
Wi-Fi Profili (n) bölümünde, parametreleri aşağıdaki tabloda açıklandığı gibi ayarlayınWi-Fi profili için Parametreler. Wi-Fi profili yapılandırması, kullanıcı oturum açması için de kullanılabilir.
|
| 4 |
Tüm Değişiklikleri Gönder seçeneğine tıklayın. |
Wi-Fi profili için parametreler
Aşağıdaki tablo, telefon web sayfasındaki Sistem Tab altındaki Wi-Fi Profili(n) bölümünde bulunan her parametrenin işlevini ve kullanımını tanımlar. Ayrıca, bir parametreyi yapılandırmak için telefon yapılandırma dosyasına (cfg.xml) eklenen dizenin sözdizimini de tanımlar.
| Parametre | Açıklama |
|---|---|
| Ağ Adı | Telefonda görüntülenecek olan SSID için bir ad girmenize olanak sağlar. Birden fazla profil farklı güvenlik moduyla birlikte aynı ağ adına sahip olabilir. Aşağıdakilerden birini yapın:
Varsayılan: Boş |
| Güvenlik Modu | Wi-Fi ağına güvenli erişim sağlamak için kullanılan kimlik doğrulama yöntemini seçmenize izin verir. Seçtiğiniz yönteme bağlı olarak, bu Wi-Fi ağına katılmak için gereken kimlik bilgilerini sağlayabilmeniz için bir parola alanı görüntülenir. Aşağıdakilerden birini yapın:
Varsayılan: Yok |
| Wi-Fi Kullanıcı Kimliği | Ağ profili için bir kullanıcı kimliği girmenize izin verir. Bu alan, güvenlik modunu Otomatik, EAP-FAST veya EAP-PEAP olarak ayarladığınızda kullanılabilir. Bu alan zorunlu bir alandır ve en çok 32 alfasayısal karaktere izin verir. Aşağıdakilerden birini yapın:
Varsayılan: Boş |
| Wi-Fi Parolası | Belirtilen Wi-Fi Kullanıcı Kimliği için parola girmenize olanak sağlar. Aşağıdakilerden birini yapın:
Varsayılan: Boş |
| Frekans Bandı | WLAN tarafından kullanılan kablosuz sinyal frekans bandını seçmenize olanak verir. Aşağıdakilerden birini yapın:
Varsayılan: Otomatik |
| Sertifika Seçimi | Kablosuz ağda sertifika ilk kaydı ve sertifika yenilemesi için bir sertifika türü seçmenize olanak sağlar. Bu işlem yalnızca 802.1X kimlik doğrulaması için kullanılabilir. Aşağıdakilerden birini yapın:
Varsayılan: Fabrikada montaj |
| Kontrol Modu | Kullanıcının Wi-Fi profillerini yapılandırmasına izin verilip verilmediğini kontrol eder. Aşağıdakilerden birini yapın:
Varsayılan: İzin Ver |
| Etkinleştirmek | Wi-Fi profilinin etkin olup olmadığını kontrol eder. Aşağıdakilerden birini yapın:
Varsayılan: Evet |
| Profil Adı | Telefonda görüntülenecek profil için bir ad girmenize olanak sağlar. Aşağıdakilerden birini yapın:
Varsayılan: Profil 1 |
| PSK Parolası | Güvenlik Modu PSK olarak ayarlandığında PSK parolasını girmenize olanak sağlar. Aşağıdakilerden birini yapın:
Varsayılan: İzin Ver |
Kablolu ağlar için 802.1X Kimlik Doğrulaması
Cisco Wireless Phone 9821, kablolu ağlar için 802.1X kimlik doğrulamayı destekler. Bu genellikle, telefon desteklenen bir USB-Ethernet adaptörü aracılığıyla masaüstü şarj cihazına bağlandığında otomatik kaynak ayırma sırasında kullanılır.
Kablolu ağlarda 802.1X kimlik doğrulaması desteği için aşağıdaki çeşitli bileşenler gerekir:
-
Cisco IP Telefonu: Telefon, ağa erişme talebini başlatır. Cisco IP Telefonları, bir 802.1 talepçisi içerir. Bu talepçi, ağ yöneticilerinin IP Telefonların LAN anahtar bağlantı noktaları ile arasındaki bağlantıyı kontrol etmelerine olanak verir. Telefon 802.1X talepçisinin geçerli sürümü, ağ kimlik doğrulaması için EAP-FAST ve EAP-TLS seçeneklerini kullanır.
-
Kimlik doğrulama sunucusu: Kimlik doğrulama sunucusu ve anahtarın her ikisi de paylaşılan bir RADIUS parolası ile yapılandırılmalıdır.
-
Anahtar: Anahtarın 802.1X'i desteklemesi gerekir, böylece kimlik doğrulayıcı olarak hareket etmeli ve telefon ile kimlik doğrulama sunucusu arasında EAP mesajlarını aktarabilir. Alışveriş tamamlandıktan sonra, anahtar telefonun ağa erişimini sağlar veya reddeder.
Cisco IP Telefonları ve Cisco Catalyst anahtarları, birbirlerini tanımlamak ve VLAN tahsisi ve hat içi güç gereksinimleri gibi parametreleri belirlemek için geleneksel olarak Cisco Keşif Protokolü'nü (CDP) kullanır.
802.1X'i yapılandırmak için aşağıdaki eylemleri gerçekleştirmeniz gerekir.
-
CDP/LLDP ses VLAN atlamayı yapılandırın.
-
Telefondaki kablolu ağlar için 802.1X kimlik doğrulamasını etkinleştirmeden önce, kimlik doğrulama sunucusunu ve anahtarı yapılandırın.
-
Ses VLAN'ını yapılandırın: 802.1X standardı VLAN'ları hesaba katmadığı için bu ayarı anahtar desteğini temel alarak yapılandırmanız gerekir.
- Etkin: Çok etki alanlı kimlik doğrulamasını destekleyen bir anahtar kullanıyorsanız, onu ses VLAN kullanacak şekilde yapılandırabilirsiniz.
- Devre Dışı: Anahtar çok etki alanlı kimlik doğrulamasını desteklemiyorsa Ses VLAN'ını devre dışı bırakın ve bağlantı noktasını yerel VLAN'a atayın.
-
Cisco Wireless Phone 9821, PID'de diğer Cisco telefonlar için olandan farklı bir önek içerir. Telefonunuzun 802.1X kimlik doğrulamasını geçirmesini sağlamak için, Radius· Cisco Wireless Phone 9821'inizi eklemek için Kullanıcı Adı parametresi.
Örneğin, Cisco Wireless Phone 9821'in PID'i WP-9821'dir. Yarıçapı ayarlayabilirsiniz · WP ile Başlamak için
Kullanıcı Adıveyaaşağıdaki bölümlerin her ikisinde de WPiçerir: -
Telefonunuzdaki kablolu ağlar için 802.1X kimlik doğrulamasını etkinleştirme
Telefonunuzdaki kablolu ağlar için 802.1X kimlik doğrulamasını etkinleştirmek için şu adımları izleyin. Wi-Fi için 802.1X kimlik doğrulamasının varsayılan olarak etkin olduğunu ve manuel yapılandırma gerektirmediğini unutmayın.
| 1 |
Ayarlara Erişme |
| 2 |
İstenirse, Ayarlar menüsüne erişmek için parolayı girin. Parolayı yöneticinizden alabilirsiniz. |
| 3 |
Yönetici ayarları . |
| 4 |
Aygıt kimlik doğrulamayı vurgulayın ve Açık düğmesine basın. |
Telefon web sayfasında kablolu ağlar için 802.1X kimlik doğrulamasını etkinleştirme
Kablolu ağlar için 802.1X kimlik doğrulaması etkinleştirildiğinde, telefon Ethernet LAN bağlantı noktasından ağ erişimi istemek için 802.1X kimlik doğrulaması kullanır. Kablolu ağlar için 802.1X kimlik doğrulaması devre dışı bırakıldığında, telefon VLAN ve ağ erişimi elde etmek için Cisco Discovery Protocol (CDP) kullanır. Wi-Fi için 802.1X kimlik doğrulamasının varsayılan olarak etkin olduğunu ve manuel yapılandırma gerektirmediğini unutmayın.
802.1X kimlik doğrulaması için kullanılan bir sertifika (MIC/SUDI veya CDC) seçebilirsiniz. CDC hakkında daha fazla bilgi için bkz . Cisco Wireless Phone 9821'de Özel Cihaz Sertifikası.
Telefon ekranı menüsünde işlem durumunu ve güvenlik ayarlarını görüntüleyebilirsiniz. Daha fazla bilgi için telefondaki Güvenlik ayarları menüsüne bakın.
| 1 |
802.1X kimlik doğrulamasını etkinleştirin. seçeneklerini belirleyin. 802.1X Kimlik Doğrulama bölümünde, 802.1X Kimlik Doğrulamasını Etkinleştir parametresini Evet olarak ayarlayın. Bu parametreyi, yapılandırma dosyasında (cfg.xml) da yapılandırabilirsiniz:
Geçerli değerler: Evet|Hayır Varsayılan: Hayır |
| 2 |
802.1X Kimlik Doğrulama bölümünde, Sertifika Seç açılır listesinden 802.1X kimlik doğrulaması için kullanılan aşağıdaki yüklü sertifikalardan birini seçin. Değer seçenekleri:
Bu parametreyi, yapılandırma dosyasında (cfg.xml) da yapılandırabilirsiniz:
Geçerli değerler: Üretim yüklendi|Özel olarak yüklenmiş Varsayılan: Fabrikada montaj |
| 3 |
Kablolu ağda 802.1X kimlik doğrulaması için kimlik olarak kullanılacak Kullanıcı ID parametresini yapılandırın. Bu yapılandırma yalnızca, Sertifika Seçimi Özel olarak ayarlanmış olarak, kablolu 802.1X kimlik doğrulamasıiçin Özel Cihaz Sertifikası (CDC) kullandığınızda geçerlidir. Bu parametreyi, yapılandırma dosyasında (cfg.xml) da yapılandırabilirsiniz:
Geçerli Değerler: En fazla 127 karakter Varsayılan: Boş Bu parametre ayrıca makro genişletme değişkenlerini de destekler, ayrıntılar için bkz . Makro genişletme değişkenleri . Kullanıcının IDDHCP seçenekleriyle birlikte kaynak ayırmasını istiyorsanız, bkz . Kullanıcı ID# ile DHCP seçenek 15. |
| 4 |
Tüm Değişiklikleri Gönder seçeneğine tıklayın. |
Telefondaki güvenlik ayarları menüsü
Telefon menüsünden güvenlik ayarlarıyla ilgili bilgileri görüntülemek için, Ayarlar'a gidin.
uygulamasını açın ve Yönetici ayarları . Bilgilerin kullanılabilirliği, kuruluşunuzdaki ağ ayarlarına bağlıdır.
|
Parametreler |
Seçenekler |
Varsayılan |
Açıklama |
|---|---|---|---|
|
Aygıt kimliği doğrulama |
Açık Kapalı |
Kapalı |
Telefonda 802.1X kimlik doğrulamasını etkinleştirir veya devre dışı bırakır. Parametre ayarı, telefonun Kutu Dışı (OOB) kaydından sonra tutulabilir. |
|
İşlem durumu | Devre dışı |
802.1X kimlik doğrulamasının durumunu görüntüler. Durum şöyle olabilir (bunlarla sınırlı değildir):
| |
|
Protokol | Yok |
802.1X kimlik doğrulaması için kullanılan EAP yöntemini görüntüler. Protokol EAP-FAST veya EAP-TLS olabilir. | |
|
Kullanıcı sertifika türü |
Fabrikada montaj Özel olarak yüklenmiş |
Fabrikada montaj |
İlk kayıt ve sertifika yenileme sırasında 802.1X kimlik doğrulaması için sertifikayı seçer.
Bu parametre, telefonda yalnızca Cihaz kimlik doğrulaması etkinleştirildiğinde görünür. |
Kullanıcı ve yönetici parolalarını değiştirme
Bir arama denetim sistemine ilk kez kaydolduğunda veya fabrika ayarlarına sıfırladıktan sonra, telefon yönetimi web sayfasına ilk kez eriştiğinde hem kullanıcı hem de yönetici parolalarını yapılandırmanız gerekir. Cihaz güvenliğini korumak için her zaman bu kimlik bilgilerini güncelleyebilirsiniz.
Geçerli parola kuralları şunları içerir:
- Parola en az 8 ila 127 karakter içermelidir.
- Büyük harf, küçük alt harf, sayı ve özel karakter birleşimi (dört türden üçü).
- Alana izin verilmiyor.
| 1 |
Telefonun yönetim web sayfasına erişin. |
| 2 |
seçeneklerini belirleyin. |
| 3 |
(İsteğe bağlı) Sistem Yapılandırması bölümünde, Parola Uyarılarını Görüntüle parametresini Evet olarak ayarlayınve ardından Tüm Değişiklikleri Gönder'i tıklatın. Parametreleri, telefon yapılandırma dosyasında (cfg.xml) da etkinleştirebilirsiniz.
Varsayılan: Evet Seçenekler: Evet|Hayır Parametre Hayır olarakayarlanırsa, telefon ekranında parola uyarısı görünmez. |
| 4 |
Kullanıcı Parolası veya Yönetici Parolası parametresinibulun ve parametrenin yanındaki Parolayı Değiştir'i tıklatın . |
| 5 |
Eski Parola alanına geçerli kullanıcı parolasını girin. |
| 6 |
Yeni Parola alanına yeni bir parola girin. Yeni parola geçerli parola kurallarını karşılamıyorsa, ayar reddedilir. |
| 7 |
Gönder'i tıklayın. Web sayfasında Kullanıcı parolasını belirledikten sonra bu parametre, telefon yapılandırma XML dosyasında (cfg.xml) aşağıdakileri görüntüler:
|
İstemci ve sunucu için en az TLS sürümünü ayarlama
Varsayılan olarak, istemci ve sunucu için minimum TLS sürümü 1,2'dir. Bu, istemci ve sunucunun TLS 1.2 veya üstü ile bağlantı kurmayı kabul ettiğini gösterir. İstemci ve sunucu için desteklenen TLS maksimum sürümü 1.3'dür. Yapılandırıldığında, TLS istemcisi ve TLS sunucusu arasında uzlaşma için minimum TLS sürümü kullanılır.
İstemci ve sunucu için en düşük TLS sürümünü (örneğin, 1.1, 1.2 veya 1.3) ayarlayabilirsiniz.
Başlamadan önce
TLS sunucusunun yapılandırılmış en düşük TLS sürümünü desteklediğine emin olun. Çağrı kontrolü sisteminin yöneticisine danışabilirsiniz.
| 1 |
Telefonun yönetim web sayfasına erişin. |
| 2 |
seçeneklerini belirleyin. |
| 3 |
Güvenlik Ayarları bölümünde, parametre TLS İstemci Min Sürümünü yapılandırın.
Bu parametreyi, yapılandırma dosyasında (cfg.xml) da yapılandırabilirsiniz: <TLS_Client_Min_Version ua="na">TLS 1,2</TLS_Client_Min_Version>
İzin verilen değerler: TLS 1.1, TLS1.2 ve TLS 1.3. Varsayılan: TLS 1.2 |
| 4 |
Güvenlik Ayarları bölümünde, parametre TLS Sunucu Min Sürümünü yapılandırın. Webex Calling TLS 1.1'i desteklemez.
Bu parametreyi, yapılandırma dosyasında (cfg.xml) da yapılandırabilirsiniz: <TLS_Server_Min_Version ua="na">TLS 1,2</TLS_Server_Min_Version>
İzin verilen değerler: TLS 1,1, TLS1,2 ve TLS 1,3. Varsayılan: TLS 1.2 |
| 5 |
Tüm Değişiklikleri Gönder seçeneğine tıklayın. |
Ortam düzlemi güvenlik alışverişi için istemci tarafından başlatılan modu etkinleştirme
Ortam oturumlarını korumak için telefonu, sunucuyla ortam düzlemi güvenlik anlaşmalarını başlatacak şekilde yapılandırabilirsiniz. Güvenlik mekanizması RFC 3329'da belirtilen standartları ve onun dahili hattı Ortam için Güvenlik Mekanizması Adları'nı (Bkz. https://tools.ietf.org/html/draft-dawes-sipcore-mediasec-parameter-08#ref-2) izler. Telefon ile sunucu arasındaki anlaşmaların aktarımında UDP, TCP ve TLS üzerinden SIP protokolü kullanılabilir. Ortam düzlemi güvenlik anlaşmasını, yalnızca sinyal aktarım protokolü TLS olduğunda uygulanacak şekilde sınırlayabilirsiniz.
| Parametre | Açıklama |
|---|---|
|
MediaSec İsteği |
Telefonun, sunucuyla ortam düzlemi güvenlik anlaşmalarını başlatıp başlatmadığını belirtir. Aşağıdakilerden birini yapın:
İzin verilen değerler: Evet|Hayır
Varsayılan: Hayır |
|
Yalnızca TLS Üzerinden MediaSec |
Ortam düzlemi güvenlik anlaşmasının uygulanacağı sinyal aktarım protokolünü belirtir. Bu alanı Evet olarak ayarlamadan önce, sinyal aktarım protokolünün TLS olduğundan emin olun. Aşağıdakilerden birini yapın:
İzin verilen değerler: Evet|Hayır
Varsayılan: Hayır |
| 1 |
Telefonun yönetim web sayfasına erişin. |
| 2 |
seçeneklerini belirleyin. |
| 3 |
SIP Ayarları bölümünde, yukarıdaki tabloda tanımlandığı gibi, MediaSec İsteği ve Yalnızca TLS Üzerinde MediaSec alanlarını ayarlayın . |
| 4 |
Tüm Değişiklikleri Gönder seçeneğine tıklayın. |