Características De Seguridad Admitidas - Cisco 7800 Serie Guía De Administración

Ocultar thumbs Ver también para 7800 Serie:
Tabla de contenido

Publicidad

Características de seguridad admitidas
Características de seguridad admitidas
En la tabla siguiente se ofrece una descripción general de las funciones de seguridad admitidas por los teléfonos
IP serie 7800 de Cisco. Para obtener más información sobre estas funciones, Cisco Unified Communications
Manager y la seguridad de los teléfonos IP de Cisco, consulte la documentación de su versión concreta de
Cisco Unified Communications Manager.
Tabla 23: Descripción general de funciones de seguridad
Función
Autenticación de imagen
Instalación de certificado del sitio del cliente
Autenticación del dispositivo
Autenticación del archivo
Autenticación de señalización
Guía de administración de los teléfonos IP serie 7800 de Cisco para Cisco Unified Communications Manager
80
Administración del teléfono IP de Cisco
Descripción
Los archivos binarios firmados (con la extensión .sbn)
evitan que la imagen del firmware se altere antes de
que se cargue en un teléfono. Al alterar la imagen, el
proceso de autenticación del teléfono falla y la nueva
imagen se rechaza.
Cada teléfono IP de Cisco requiere un certificado
exclusivo para la autenticación del dispositivo. Los
teléfonos incluyen un certificado instalado de fábrica
(MIC), pero para aportar más seguridad, es posible
especificar en Cisco Unified Communications
Manager Administration que se instale un certificado
mediante la función de proxy de entidad emisora de
certificados (CAPF). Como alternativa, puede instalar
un Locally Significant Certificate (LSC) desde el
menú de configuración de seguridad del teléfono.
Se produce entre el servidor de Cisco Unified
Communications Manager y el teléfono cuando cada
entidad acepta el certificado de la otra. Determina si
se debe producir una conexión segura entre el teléfono
y una instancia de Cisco Unified Communications
Manager y, si fuera necesario, crea una ruta de
señalización segura entre las entidades mediante el
protocolo TLS. Cisco Unified Communications
Manager no registrará los teléfonos a no ser que los
pueda autenticar.
Valida los archivos firmados digitalmente que
descarga el teléfono. El teléfono valida la firma para
asegurarse de que el archivo no se ha alterado después
de su creación. Los archivos que no superan la
autenticación no se escriben en la memoria flash del
teléfono. El teléfono rechaza esos archivos sin
procesarlos más.
Se usa el protocolo TLS para validar que los paquetes
de señalización no se han alterado durante la
transmisión.

Publicidad

Tabla de contenido
loading

Tabla de contenido