Tabla de contenido
Publicidad
Características de seguridad admitidas
Características de seguridad admitidas
Las funciones de seguridad protegen contra muchas amenazas, como las relacionadas con la identidad del
teléfono y con los datos. Estas funciones establecen y mantienen secuencias de comunicación autenticadas
entre el teléfono y el servidor de Cisco Unified Communications Manager y garantizan que el teléfono use
solo archivos firmados digitalmente.
La versión 8.5(1) y posteriores de Cisco Unified Communications Manager incluyen la característica Seguridad
predeterminada, que proporciona las siguientes funciones de seguridad para los teléfonos IP de Cisco sin tener
que ejecutar el cliente de CTL:
• Firma de los archivos de configuración del teléfono
• Cifrado del archivo de configuración del teléfono
• HTTPS con Tomcat y otros servicios web
Nota
Para las funciones de señales y medios seguros sigue siendo necesario ejecutar el cliente de CTL y usar
tokens electrónicos de hardware.
Al implementar seguridad en el sistema Cisco Unified Communications Manager se evitan robos de identidad
del teléfono y del servidor de Cisco Unified Communications Manager y se impide la alteración de los datos,
así como de las señales de llamadas y los flujos de medios.
Para proteger contra estas amenazas, la red de telefonía IP de Cisco establece y mantiene flujos de comunicación
seguros (cifrados) entre un teléfono y el servidor, firma digitalmente los archivos antes de transferirlos a un
teléfono y cifra los flujos de medios y las señales de llamada entre los teléfonos IP de Cisco.
Después de realizar las tareas necesarias asociadas con la función proxy de entidad emisora de certificados
(CAPF), en los teléfonos se instala un Locally Significant Certificate (LSC). Puede usar Administración de
Cisco Unified Communications Manager para configurar un LSC, como se describe en la Guía de seguridad
de Cisco Unified Communications Manager. Como alternativa, puede iniciar la instalación de un LSC desde
el menú de configuración de seguridad del teléfono. Este menú permite actualizar o eliminar un LSC.
Los teléfonos usan el perfil de seguridad, donde se define si el dispositivo es seguro o no lo es. Para obtener
información sobre cómo aplicar el perfil de seguridad al teléfono, consulte la documentación de su versión
concreta de Cisco Unified Communications Manager.
Si configura los valores de seguridad en Administración de Cisco Unified Communications Manager, el
archivo de configuración del teléfono contendrá información confidencial. Para garantizar la privacidad del
archivo de configuración, debe configurarlo para el cifrado. Para más detalles, consulte la documentación de
su versión concreta de Cisco Unified Communications Manager.
Los teléfonos IP de Cisco serie 8800 cumplen con el estándar federal de procesamiento de información (FIPS).
Para que funcione correctamente, el modo FIPS requiere un tamaño de clave de 2048 bits o mayor. Si el
certificado no es de 2048 bits o superior, el teléfono no se registrará con Cisco Unified Communications
Manager y se producirá un error al registrar el teléfono. El tamaño de clave de certificado
que no cumple con FIPS se muestra en el teléfono.
Si el teléfono tiene un LSC, deberá actualizar el tamaño de clave LSC a 2048 bits o mayor antes de activar
FIPS.
Guía de administración de los teléfonos IP serie 8800 de Cisco para Cisco Unified Communications Manager
144
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
