Tabla de contenido
Publicidad
En la tabla siguiente se ofrece una descripción general de las funciones de seguridad admitidas por los teléfonos.
Para obtener más datos, consulte la documentación de su versión concreta de Cisco Unified Communications
Manager.
Para ver la configuración de seguridad actual en un teléfono, incluido el modo de seguridad, la lista de confianza
y la autenticación 802.1X, pulse Aplicaciones
Configuración de seguridad.
Tabla 19: Descripción general de funciones de seguridad
Función
Autenticación de imagen
Cifrado de imagen
Instalación del certificado del sitio del
cliente
Autenticación del dispositivo
Autenticación del archivo
Cifrado de archivo
Autenticación de señalización
Descripción
Los archivos binarios firmados (con la extensión .sbn) evitan que la imagen del firmware
se altere antes de que se cargue en un teléfono.
Si se altera la imagen, el proceso de autenticación del teléfono falla y la nueva imagen se
rechaza.
Los archivos binarios cifrados (con la extensión .sebn) evitan que la imagen del firmware
se altere antes de que se cargue en un teléfono.
Si se altera la imagen, el proceso de autenticación del teléfono falla y la nueva imagen se
rechaza.
Cada teléfono IP de Cisco requiere un certificado exclusivo para la autenticación del
dispositivo. Los teléfonos incluyen un certificado instalado en fábrica (MIC), pero para
aportar más seguridad, es posible especificar en Administración de Cisco
Unified Communications Manager que se instale un certificado mediante la función de proxy
de entidad emisora de certificados (CAPF). Como alternativa, puede instalar un Locally
Significant Certificate (LSC) desde el menú de configuración de seguridad del teléfono.
Se produce entre el servidor de Cisco Unified Communications Manager y el teléfono cuando
cada entidad acepta el certificado de la otra. Determina si se debe producir una conexión
segura entre el teléfono y una instancia de Cisco Unified Communications Manager y, si
fuera necesario, crea una ruta de señalización segura entre las entidades mediante el protocolo
TLS. Cisco Unified Communications Manager no registra los teléfonos si no puede
autenticarlos.
Valida los archivos firmados digitalmente que descarga el teléfono. El teléfono valida la
firma para asegurarse de que el archivo no se ha alterado después de su creación. Los archivos
que no superan la autenticación no se escriben en la memoria flash del teléfono. El teléfono
rechaza esos archivos sin procesarlos más.
El cifrado impide que la información confidencial se revele mientras el archivo se encuentra
de camino al teléfono. Asimismo, el teléfono valida la firma para asegurarse de que el archivo
no se ha alterado después de su creación. Los archivos que no superan la autenticación no
se escriben en la memoria flash del teléfono. El teléfono rechaza esos archivos sin procesarlos
más.
Se usa el protocolo TLS para validar que los paquetes de señalización no se han alterado
durante la transmisión.
Guía de administración de los teléfonos IP serie 8800 de Cisco para Cisco Unified Communications Manager
Características de seguridad admitidas
y seleccione Configuración de administración >
145
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
