Güvenlik özellikleri, telefonun kimliğine ve verilere yapılan tehditler de dahil olmak üzere tehditlere karşı korur. Bu özellikler, telefon ve Cisco Unified Communications Manager sunucusu arasında kimliği doğrulanmış iletişim akışları oluşturur ve bunları sürdürür ve telefonun yalnızca dijital olarak imzalanmış dosyaları kullanmasını sağlar.

Cisco Unified Communications Manager 8.5(1) Sürümü ve daha sonraki sürümlerde, CTL istemcisini çalıştırmadan Cisco IP Telefonları için aşağıdaki güvenlik özelliklerini sağlayan varsayılan olarak Güvenlik bulunur:

• Telefon yapılandırma dosyalarının imzalanması

• Telefon yapılandırma dosyası şifrelemesi

• Tomcat ve diğer web hizmetleri ile HTTPS

Cisco Unified Communications Manager sisteminde güvenlik uygulanması, telefonun ve Cisco Unified Communications Manager sunucusunun kimliğinin çalınmasını önler, verilerin üzerinde oynanmasını önler ve çağrı sinyali ile ortam akışı üzerinde oynanmasını önler.

Bu tehditleri hafifletmek için, Cisco IP telefon ağı telefon ile sunucu arasında güvenli (şifreli) iletişim akışları oluşturur ve sürdürür, dosyaları bir telefona aktarılmadan önce dijital olarak imzalar ve Cisco IP Telefonları arasındaki ortam akışlarını ve çağrı sinyallerini şifreler.

Yerel Olarak Belirleyici Sertifika (LSC), Sertifika Yetkilisi Proxy Işlevi (CAPF) ile ilişkili gerekli görevleri gerçekleştirdikten sonra telefonlara yüklenir. Cisco Unified Communications Manager Güvenlik Kılavuzu'nda açıklandığı gibi bir LSC yapılandırmak için Cisco Unified Communications Manager Administration'ı kullanabilirsiniz. Alternatif olarak, telefondaki Güvenlik ayarları menüsünden bir LSC'nin kurulumunu başlatabilirsiniz. Bu menü ayrıca bir LSC güncellemenizi veya kaldırmanızı sağlar.

LSC, WLAN kimlik doğrulamalı EAP-TLS için kullanıcı sertifikası olarak kullanılamaz.

Telefonlar, cihazın güvenli olup olmadığını tanımlayan telefon güvenlik profilini kullanır. Güvenlik profilini telefona uygulama hakkında bilgi için, ilgili Cisco Unified Communications Manager sürümünüze ilişkin belgelere bakın.

Cisco Unified Communications Manager Administration'da güvenlikle ilgili ayarları yapılandırırsanız, telefon yapılandırma dosyası hassas bilgiler içerir. Bir yapılandırma dosyasının gizliliğini sağlamak için, dosyayı şifreleme için yapılandırmanız gerekir. Ayrıntılı bilgi için, ilgili Cisco Unified Communications Manager sürümünüze ilişkin belgelere bakın.

Telefon, Federal Bilgi Işleme Standardı (FIPS) ile uyumludur. FIPS modunun düzgün çalışması için 2048 bit veya daha büyük bir anahtar boyutu gerekir. Sertifika 2048 bitten daha küçükse telefon Cisco Unified Communications Manager'a kayıt olmaz ve Telefon kaydı başarısız oldu. Telefonda anahtar boyutu FIPS uyumlu değil görüntülenir.

Telefonun bir LSC'si varsa, FIPS'i etkinleştirmeden önce LSC anahtar boyutunu 2048 bit veya daha büyük bir değere güncellemeniz gerekir.

Aşağıdaki tabloda, telefonların desteklediği güvenlik özelliklerine genel bir bakış sunulmaktadır. Daha fazla bilgi için, ilgili Cisco Unified Communications Manager sürümünüze ilişkin belgelere bakın.

Güvenlik modunu görüntülemek için Ayarlar 'a basın ve Ağ ve hizmet > Güvenlik ayarları'na gidin.

Aşağıdaki tabloda, Güven Listesi güncelleme alarm mesajları ve anlamları yer almaktadır. Daha fazla bilgi için, Cisco Unified Communications Manager belgelerine bakın.

Güvenlik Kurulumu menüsü, çeşitli güvenlik ayarları hakkında bilgi sağlar. Menü ayrıca Güven Listesi menüsüne erişim sağlar ve CTL veya ITL dosyasının telefona yüklenip yüklenmediğini gösterir.

Aşağıdaki tabloda, Güvenlik Kurulumu menüsündeki seçenekler açıklanmaktadır.

Cisco IP Telefonları, 802.1X Kimlik Doğrulamasını destekler.

Cisco IP Telefonları ve Cisco Catalyst anahtarları, birbirlerini tanımlamak ve VLAN tahsisi ve hat içi güç gereksinimleri gibi parametreleri belirlemek için geleneksel olarak Cisco Keşif Protokolü'nü (CDP) kullanır. CDP, yerel olarak bağlı iş istasyonlarını tanımlamaz. Cisco IP Telefonları, bir EAPOL geçiş mekanizması sağlar. Bu mekanizma, Cisco IP Telefonu'na bağlı bir iş istasyonunun EAPOL mesajlarını LAN anahtarındaki 802.1X kimlik doğrulayıcıya geçirmesine olanak verir. Geçiş mekanizması, IP Telefonunun ağa erişmeden önce bir veri uç noktasının kimliğini doğrulamak için LAN anahtarı olarak hareket etmemesini sağlar.

Cisco IP Telefonları ayrıca bir proxy EAPOL Oturum Kapatma mekanizması sağlar. Yerel olarak bağlı bilgisayarın IP Telefonu ile bağlantısı kesilirse LAN anahtarı, LAN anahtarı ile IP Telefonu arasındaki bağlantı korunduğu için fiziksel bağlantının başarısız olduğunu görmez. Ağ bütünlüğünün tehlikeye girmesini önlemek için, IP Telefonu aşağı akış bilgisayarı adına anahtara bir EAPOL-Oturum Kapatma mesajı gönderir. Bu mesaj, LAN anahtarının aşağı akış bilgisayarına ilişkin kimlik doğrulama girişini temizlemesini tetikler.

802.1X kimlik doğrulaması desteği, birkaç bileşen gerektirir:

• Cisco IP Telefonu: Telefon, ağa erişim isteğini başlatır. Cisco IP Telefonları, bir 802.1X talepçisi içerir. Bu talepçi, ağ yöneticilerinin IP telefonlarının LAN anahtar bağlantı noktalarına bağlantısını kontrol etmesine izin verir. Telefon 802.1X talepçisinin geçerli sürümü, ağ kimlik doğrulaması için EAP-FAST ve EAP-TLS seçeneklerini kullanır.

• Kimlik doğrulama sunucusu: Kimlik doğrulama sunucusu ve anahtar, telefonun kimliğini doğrulayan bir paylaşılan gizli ile yapılandırılmalıdır.

• Geçiş: Anahtarın, kimlik doğrulayıcı olarak hareket edebilmesi ve telefon ile kimlik doğrulama sunucusu arasındaki mesajları geçirebilmesi için 802.1X'i desteklemesi gerekir. Değişim tamamlandıktan sonra, anahtar telefonun ağa erişimini sağlar veya reddeder.

802.1X'i yapılandırmak için aşağıdaki işlemleri gerçekleştirmeniz gerekir.

• Telefonda 802.1X Kimlik Doğrulamasını etkinleştirmeden önce diğer bileşenleri yapılandırın.

• Bilgisayar Bağlantı Noktasını Yapılandırma: 802.1X standardı, VLAN'ları dikkate almaz ve bu nedenle yalnızca tek bir cihazın belirli bir anahtar bağlantı noktasında kimliği doğrulanmasını önerir. Ancak, bazı anahtarlar çok etki alanlı kimlik doğrulamasını destekler. Anahtar yapılandırması, bir bilgisayarı telefonun bilgisayar bağlantı noktasına bağlayıp bağlayamayacağınızı belirler.

  • Etkin: Çok etki alanlı kimlik doğrulamasını destekleyen bir anahtar kullanıyorsanız, bilgisayar bağlantı noktasını etkinleştirebilir ve buraya bir bilgisayar bağlayabilirsiniz. Bu durumda, Cisco IP Telefonları anahtar ile bağlı bilgisayar arasındaki kimlik doğrulama alışverişlerini izlemek için proxy EAPOL-Oturum Kapatma özelliğini destekler.

    Cisco Catalyst anahtarlarında IEEE 802.1X desteği hakkında daha fazla bilgi için, aşağıdaki adreste bulunan Cisco Catalyst anahtar yapılandırma kılavuzlarına bakın:

    http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

  • Devre dışı bırakıldı: Anahtar aynı bağlantı noktasında birden fazla 802.1X uyumlu cihazı desteklemiyorsa, 802.1X kimlik doğrulaması etkinleştirildiğinde Bilgisayar Bağlantı Noktasını devre dışı bırakmanız gerekir. Bu bağlantı noktasını devre dışı bırakmaz ve ardından buraya bir bilgisayar eklemeye çalışırsanız, anahtar hem telefona hem de bilgisayara ağ erişimini reddeder.

• Ses VLAN'ını Yapılandırma: 802.1X standardı VLAN'ları hesaba katmadığından, bu ayarı anahtar desteğine göre yapılandırmanız gerekir.
  • Etkin: Çok etki alanlı kimlik doğrulamasını destekleyen bir anahtar kullanıyorsanız ses VLAN'ını kullanmaya devam edebilirsiniz.
  • Devre dışı bırakıldı: Anahtar çok etki alanlı kimlik doğrulamasını desteklemiyorsa, Ses VLAN'ını devre dışı bırakın ve bağlantı noktasını yerel VLAN'a atayın.
• (Yalnızca Cisco Desk Phone 9800 Serisi için)

  Cisco Masa Telefonu 9800 Serisi, diğer Cisco telefonları için PID'den farklı bir öneke sahiptir. Telefonunuzun 802.1X kimlik doğrulamasını geçmesini sağlamak için Radius·Kullanıcı-Adı parametresini Cisco Masa Telefonu 9800 Serisini içerecek şekilde ayarlayın.

  Örneğin, telefon 9841'in PID'i DP-9841'dir; Radius·Kullanıcı-Adı 'nı DP ile Başlat veya DP Içerir olarak ayarlayabilirsiniz. Aşağıdaki iki bölümde de ayarlayabilirsiniz:

  • Politika > Koşullar > Kütüphane Koşulları

  • Politika > Politika Setleri > Yetkilendirme Politikası > Yetkilendirme Kuralı 1

Bir telefon için güvenlik uygulandığında, telefon ekranındaki simgeler aracılığıyla güvenli telefon aramalarını tanımlayabilirsiniz. Ayrıca, çağrının başında bir güvenlik sesi duyması durumunda, bağlı telefonun güvenli ve korumalı olup olmadığını belirleyebilirsiniz.

Güvenli bir aramada, tüm çağrı sinyali ve medya akışları şifrelidir. Güvenli bir çağrı, yüksek düzeyde güvenlik sunarak çağrıya bütünlük ve gizlilik sağlar. Devam eden bir çağrı şifreli olduğunda, hatta güvenli simgesini görebilirsiniz. Güvenli bir telefon için, telefon menüsünde bağlı sunucunun yanında kimliği doğrulanmış veya şifreli simgeyi de görüntüleyebilirsiniz (Ayarlar > Bu cihaz hakkında).

Güvenli bir aramada, bağlı olan diğer telefonun da güvenli ses aldığını ve ilettiğini belirtmek için çağrının başında bir güvenlik sesi duyulur. Aramanız güvenli olmayan bir telefona bağlanırsa güvenlik sesi duyulmaz.

Bir telefon Cisco Unified Communications Manager'da güvenli (şifreli ve güvenilir) olarak yapılandırıldığında, kendisine korumalı bir durum verilebilir. Bundan sonra, istenirse, korumalı telefon bir çağrının başında bir bildirim sesi çalacak şekilde yapılandırılabilir:

• Korumalı Cihaz: Güvenli bir telefonun durumunu korumalı olarak değiştirmek için, Cisco Unified Communications Manager Administration'daki Telefon Yapılandırma penceresinde bulunan Korumalı Cihaz onay kutusunu işaretleyin (Cihaz > Telefon).

• Güvenli Bildirim Sesi Çal: Korumalı telefonun güvenli veya güvenli olmayan bir bildirim sesi çalmasını etkinleştirmek için, Güvenli Bildirim Sesini Oynat ayarını True olarak ayarlayın. Güvenli Bildirim Sesi Çıkar, varsayılan olarak False olarak ayarlanır. Bu seçeneği Cisco Unified Communications Manager Administration'da ayarlarsınız (Sistem > Hizmet Parametreleri). Sunucuyu ve ardından Unified Communications Manager hizmetini seçin. Hizmet Parametresi Yapılandırma penceresinde, Özellik - Güvenli Ton alanında seçeneği belirleyin. Varsayılan değer False'tur.

Kapsama alanındaki tüm WLAN cihazları diğer WLAN trafiğinin hepsini alabildiği için, sesli iletişimlerin güvenliğini sağlamak WLAN'lar için önemlidir. Davetsiz misafirlerin ses trafiğini manipüle etmediğinden veya engellemediğinden emin olmak için, Cisco SAFE Güvenlik mimarisi telefonu destekler. Ağlarda güvenlik hakkında daha fazla bilgi için bkz. http://www.cisco.com/en/US/netsol/ns744/networking_solutions_program_home.html.

Cisco Kablosuz IP telefon çözümü, telefonun desteklediği aşağıdaki kimlik doğrulama yöntemlerini kullanarak yetkilendirilmemiş oturum açma işlemlerini ve tehlikeye atılmış iletişimleri engelleyen kablosuz ağ güvenliği sağlar:

• Kimlik Doğrulamayı Aç: Herhangi bir kablosuz cihaz, açık bir sistemde kimlik doğrulama isteyebilir. Isteği alan AP, herhangi bir talep sahibine veya yalnızca kullanıcı listesinde bulunan talep sahiplerine kimlik doğrulama verebilir. Kablosuz cihaz ve Erişim Noktası (AP) arasındaki iletişim şifrelenmemiş olabilir.

• Genişletilebilir Kimlik Doğrulama Protokolü-Güvenli Tünel (EAP-FAST) Kimlik Doğrulaması ile Esnek Kimlik Doğrulama: Bu istemci-sunucu güvenlik mimarisi, EAP işlemlerini AP ile RADIUS sunucusu arasında, Kimlik Hizmetleri Motoru (ISE) gibi bir Taşıma Düzeyi Güvenliği (TLS) tüneli içinde şifreler.

  TLS tüneli, istemci (telefon) ve RADIUS sunucusu arasında kimlik doğrulaması yapmak için Korumalı Erişim Kimlik Bilgilerini (PAC'ler) kullanır. Sunucu istemciye (telefon) bir Yetki Kimliği (AID) gönderir ve istemci de uygun PAC'i seçer. Istemci (telefon), RADIUS sunucusuna PAC-Opak döndürür. Sunucu, birincil anahtar ile PAC'in şifresini çözer. Her iki uç nokta da artık PAC anahtarını içerir ve bir TLS tüneli oluşturulur. EAP-FAST, otomatik PAC sağlamayı destekler ancak bunu RADIUS sunucusunda etkinleştirmeniz gerekir.

  ISE'de, varsayılan olarak, PAC bir hafta içinde sona erer. Telefonda süresi dolmuş bir PAC varsa, telefon yeni bir PAC alırken RADIUS sunucusu ile kimlik doğrulama daha uzun sürer. PAC sağlamasında gecikmeleri önlemek için, ISE veya RADIUS sunucusunda PAC sona erme süresini 90 gün veya daha uzun olarak ayarlayın.

• Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (EAP-TLS) Kimlik Doğrulaması: EAP-TLS, kimlik doğrulama ve ağ erişimi için bir istemci sertifikası gerektirir. Kablosuz EAP-TLS için istemci sertifikası MIC, LSC veya kullanıcı tarafından yüklenen sertifika olabilir.

• Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP): Istemci (telefon) ve bir RADIUS sunucusu arasında Cisco'ya özel parola tabanlı karşılıklı kimlik doğrulama düzeni. Telefon, kablosuz ağ ile kimlik doğrulaması için PEAP kullanabilir. Hem PEAP-MSCHAPV2 hem de PEAP-GTC kimlik doğrulama yöntemleri desteklenir.

• Önceden Paylaşılan Anahtar (PSK): Telefon ASCII biçimini destekler. Önceden paylaşılan bir WPA/WPA2/SAE anahtarı ayarlarken bu biçimi kullanmanız gerekir:

  ASCII: 8 ila 63 karakter uzunluğunda bir ASCII karakterli dize (0-9, küçük ve büyük harf A-Z ve özel karakterler)

  Örnek: GREG123567@9ZX&W

Aşağıdaki kimlik doğrulama düzenleri, kimlik doğrulama anahtarlarını yönetmek için RADIUS sunucusunu kullanır:

• wpa/wpa2/wpa3: Kimlik doğrulaması için benzersiz anahtarlar oluşturmak üzere RADIUS sunucu bilgilerini kullanır. Bu anahtarlar merkezi RADIUS sunucusunda oluşturulduğu için, WPA2/WPA3 AP ve telefonda depolanan WPA önceden kaydedilmiş anahtarlardan daha fazla güvenlik sağlar.

• Hızlı Güvenli Dolaşım: Anahtarları yönetmek ve kimliklerini doğrulamak için RADIUS sunucusu ve bir kablosuz etki alanı sunucusu (WDS) bilgilerini kullanır. WDS, hızlı ve güvenli yeniden kimlik doğrulaması için FT'nin etkin olduğu istemci cihazları için güvenlik kimlik bilgileri önbelleğini oluşturur. Cisco Masa Telefonu 9861 ve 9871 ve Cisco Video Telefonu 8875, 802.11r (FT) özelliğini destekler. Hızlı güvenli dolaşım sağlamak için hem hava üzerinden hem de DS üzerinden desteklenir. Ancak hava üzerinden 802.11r (FT) kullanmanızı şiddetle tavsiye ederiz.

WPA/WPA2/WPA3 ile, şifreleme anahtarları telefona girilmez, ancak AP ve telefon arasında otomatik olarak türetilir. Ancak kimlik doğrulama için kullanılan EAP kullanıcı adı ve parolası, her telefona girilmelidir.

Telefon, ses trafiğinin güvenli olduğundan emin olmak için şifreleme için TKIP ve AES'i destekler. Bu mekanizmalar şifreleme için kullanıldığında, hem sinyal SIP paketleri hem de ses Gerçek Zamanlı Aktarım Protokolü (RTP) paketleri AP ve telefon arasında şifrelenir.

tkip

WPA, WEP'ye göre çeşitli iyileştirmelere sahip TKIP şifrelemesini kullanır. TKIP, paket başına anahtar şifrelemesi ve şifrelemeyi güçlendiren daha uzun başlatma vektörleri (IV'ler) sağlar. Ayrıca, mesaj bütünlük kontrolü (MIC) şifreli paketlerin değiştirilmemesini sağlar. TKIP, davetsiz misafirlerin WEP anahtarının şifresini çözmesine yardımcı olan WEP öngörülebilirliğini kaldırır.

aes

WPA2/WPA3 kimlik doğrulaması için kullanılan bir şifreleme yöntemi. Bu ulusal şifreleme standardı, şifreleme ve şifre çözme için aynı anahtara sahip simetrik bir algoritma kullanır. AES, minimum 128 bit, 192 bit ve 256 bit anahtar boyutlarını destekleyen 128 bit boyutunda Şifre Engelleme Zinciri (CBC) şifrelemesi kullanır. Telefon, 256 bit anahtar boyutunu destekler.

Kimlik doğrulama ve şifreleme düzenleri kablosuz LAN içinde ayarlanır. VLAN'lar ağda ve AP'lerde yapılandırılır ve kimlik doğrulama ve şifrelemenin farklı kombinasyonlarını belirtir. SSID, VLAN ve belirli kimlik doğrulama ve şifreleme düzeniyle ilişkilendirilir. Kablosuz istemci cihazlarının kimliklerinin başarıyla doğrulanması için, AP'lerde ve telefonda aynı SSID'leri kimlik doğrulama ve şifreleme düzenleriyle yapılandırmanız gerekir.

Bazı kimlik doğrulama düzenleri belirli türde şifreleme gerektirir.

Aşağıdaki tabloda yer alan kimlik doğrulama ve şifreleme düzenleri, telefon için AP yapılandırmasına karşılık gelen ağ yapılandırma seçeneklerini gösterir.

Garantili Hizmetler SIP (AS-SIP), Cisco IP Telefonları ve üçüncü taraf telefonlar için son derece güvenli bir çağrı akışı sunan özelliklerin ve protokollerin bir koleksiyonudur. Aşağıdaki özellikler toplu olarak AS-SIP olarak bilinir:

• Çoklu Seviyeli Öncelik ve Arama Üstünlüğü (MLPP)
• Farklılaştırılmış Hizmetler Kod Noktası (DSCP)
• Taşıma Katmanı Güvenliği (TLS) ve Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP)
• Internet Protokolü sürüm 6 (IPv6)

AS-SIP, bir acil durum sırasında çağrılara öncelik vermek için genellikle Çoklu Seviyeli Öncelik ve Arama Üstünlüğü (MLPP) ile kullanılır. MLPP ile giden çağrılarınıza 1'den (düşük) 5'e (yüksek) kadar bir öncelik seviyesi atayabilirsiniz. Bir çağrı aldığınızda, telefonda çağrı önceliğini gösteren bir öncelik düzeyi simgesi görüntülenir.

AS-SIP'yi yapılandırmak için Cisco Unified Communications Manager'da aşağıdaki görevleri tamamlayın:

• Özet Kullanıcı Yapılandırma—SIP istekleri için özet kimlik doğrulamasını kullanacak son kullanıcıyı yapılandırın.
• SIP Telefonu Güvenli Bağlantı Noktası Yapılandırma—Cisco Unified Communications Manager, TLS üzerinden SIP hat kayıtları için SIP telefonlarını dinlemek üzere bu bağlantı noktasını kullanır.
• Hizmetleri Yeniden Başlatma—Güvenli bağlantı noktasını yapılandırdıktan sonra, Cisco Unified Communications Manager ve Cisco CTL Sağlayıcısı hizmetlerini yeniden başlatın. AS-SIP için SIP Profilini Yapılandırma-AS-SIP uç noktalarınız ve SIP santralleriniz için SIP ayarlarıyla bir SIP profili yapılandırın. Telefona özgü parametreler, üçüncü taraf bir AS-SIP telefona indirilmez. Bunlar yalnızca Cisco Unified Manager tarafından kullanılır. Üçüncü taraf telefonların yerel olarak aynı ayarları yapılandırması gerekir.
• AS-SIP için Telefon Güvenlik Profilini Yapılandırma—Telefon güvenlik profilini, TLS, SRTP ve özet kimlik doğrulama gibi güvenlik ayarları atamak için kullanabilirsiniz.
• AS-SIP Uç Noktasını Yapılandırma—AS-SIP desteği bulunan bir Cisco IP Telefonu veya üçüncü taraf bir uç noktası yapılandırın.
• Son Kullanıcı ile Cihaz Ilişkilendirme—Uç noktayı bir kullanıcıyla ilişkilendirin.
• AS-SIP için SIP Santrali Güvenlik Profilini Yapılandırma—Bir SIP santraline TLS veya özet kimlik doğrulama gibi güvenlik özellikleri atamak için sip santrali güvenlik profilini kullanabilirsiniz.
• AS-SIP için SIP Santralini Yapılandırma—AS-SIP desteğine sahip bir SIP santrali yapılandırın.
• AS-SIP Özelliklerini Yapılandırma—MLPP, TLS, V.150 ve IPv6 gibi ek AS-SIP özelliklerini yapılandırın.

AS-SIP yapılandırma hakkında ayrıntılı bilgi için Cisco Unified Communications Manager Için Özellik Yapılandırma Kılavuzu'ndaki "AS-SIP Uç Noktalarını Yapılandırma" bölümüne bakın.

Zorlamalı Yetkilendirme Kodları (FAC) veya Istemci Konusu Kodları (CMC) veya her ikisi de telefonda yapılandırıldığında, kullanıcıların bir numarayı aramak için gerekli parolaları girmesi gerekir.

Cisco Unified Communications Manager'da FAC ve CMC kurulumu hakkında daha fazla bilgi için Cisco Unified Communications Manager Sürüm 12.5(1) veya sonrası için Özellik Yapılandırma Kılavuzu'nun Istemci Konusu Kodları ve Zorlamalı Yetkilendirme Kodları bölümüne bakın.