Cadenas de cifrado admitidas
• SIP, TR-069 y otras aplicaciones que utilicen la biblioteca de curl utilizan la lista de cifrado
• XMPP utiliza la lista de cifrado HIGH:MEDIUM:AES:@STRENGTH.
Paso 3
Haga clic en Enviar todos los cambios.
Cadenas de cifrado admitidas
Las cadenas de cifrado compatibles que se enumeran a continuación se basan en los estándares OpenSSL
1.0.2l.
Table 13: Cadenas de cifrado compatibles (OpenSSL 1.1.1d)
Cadenas
DEFAULT
COMPLEMENTOFDEFAULT
ALL
COMPLEMENTOFALL
MEDIUM
aNULL
kRSA, RSA
3DES
MD5
eNULL, NULL
Activación de la comprobación del nombre de host para SIP
sobre TLS
Puede mejorar la seguridad del teléfono en una línea telefónica si usa TLS. La línea telefónica puede verificar
el nombre de host para determinar si la conexión es segura.
En una conexión TLS, el teléfono puede verificar el nombre de host para comprobar la identidad del servidor.
El teléfono puede comprobar tanto el nombre alternativo del sujeto (SAN) como el nombre común del sujeto
(CN). Si el nombre de host del certificado válido coincide con el nombre de host utilizado para comunicarse
con el servidor, se establecerá la conexión TLS. De lo contrario, se producirá un error en la conexión TLS.
El teléfono siempre verifica el nombre de host de las aplicaciones siguientes:
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión de firmware 11.3(1) y posteriores
142
PREDETERMINADA, que se determina durante la compilación.
Cadenas
aDSS, DSS
aECDSA, ECDSA
AES128, AES256, AES
CAMELLIA128, CAMELLIA256,
CAMELLIA
SEED
kDHE, kEDH
DHE, EDH
SHA1, SHA
SHA256, SHA384
Configuración del teléfono IP de Cisco
Cadenas
ADH
DH
kECDHE, EECDH
ECDH
aRSA
TLSv1.2, TLSv1, SSLv3
AESGCM
SUITEB128, SUITEB128ONLY,
SUITEB192