Unterstützte Sicherheitsfunktionen - Cisco 7832 Administratorhandbuch

Vorschau ausblenden Andere Handbücher für 7832:

Administratorhandbuch (226 Seiten)

Benutzerhandbuch (72 Seiten)

Bedienungsanleitung (28 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

Inhaltsverzeichnis

Unterstützte Sicherheitsfunktionen

Tabelle 9: Überblick der Sicherheitsfunktionen

Funktion

Imageauthentifizierung

Installation des Zertifikats am

Kundenstandort

Geräteauthentifizierung

Dateiauthentifizierung

Signalisierungsauthentifizierung

MIC (Manufacturing Installed

Certificate)

Sichere SRST-Referenz

Beschreibung

Signierte Binärdateien (mit der Erweiterung SBN) verhindern Manipulationen

des Firmware-Images, bevor es auf ein Telefon geladen wird. Wenn das

Image manipuliert wurde, kann das Telefon nicht authentifiziert werden und

das Image wird abgelehnt.

Für jedes Telefon ist zur Geräteauthentifizierung ein eindeutiges Zertifikat

erforderlich. Die Telefone enthalten ein MIC (Manufacturing Installed

Certificate), aber für zusätzliche Sicherheit können Sie in Cisco

Unified Communications Manager Administration angeben, dass ein Zertifikat

über die CAPF (Certificate Authority Proxy Function) installiert werden

muss. Sie können ein LSC (Locally Significant Certificate) auch über das

Menü Sicherheitskonfiguration auf dem Telefon installieren.

Die Geräteauthentifizierung erfolgt zwischen dem Cisco Unified

Communications Manager-Server und dem Telefon, wenn jede Entität das

Zertifikat der anderen Entität akzeptiert. Bestimmt, ob eine sichere

Verbindung zwischen dem Telefon und Cisco Unified Communications

Manager hergestellt wird, und erstellt, falls erforderlich, mit dem

TLS-Protokoll einen sicheren Signalpfad zwischen den Entitäten. Cisco

Unified Communications Manager registriert Telefone nur, wenn diese von

Cisco Unified Communications Manager authentifiziert werden können.

Überprüft digital signierte Dateien, die das Telefon herunterlädt. Das Telefon

überprüft die Signatur, um sicherzustellen, dass die Datei, nachdem sie erstellt

wurde, nicht manipuliert wurde. Dateien, die nicht authentifiziert werden

können, werden nicht in den Flash-Speicher auf dem Telefon geschrieben.

Das Telefon weist diese Dateien ohne weitere Verarbeitung zurück.

Verwendet das TLS-Protokoll, um sicherzustellen, dass die Signalpakete

während der Übermittlung nicht manipuliert wurden.

Auf jedem Telefon ist ein eindeutiges, vom Hersteller installiertes

Zertifikat (Manufacturing Installed Certificate, MIC) vorhanden, das für die

Geräteauthentifizierung verwendet wird. Das MIC ist ein permanenter

Identitätsnachweis für das Telefon und ermöglicht Cisco Unified

Communications Manager

Nachdem Sie eine SRST-Referenz für die Sicherheit konfiguriert und die

abhängigen Geräte in der Cisco Unified Communications

Manager-Verwaltung zurückgesetzt haben, fügt der TFTP-Server das

SRST-Zertifikat zur Datei cnf.xml hinzu und sendet diese Datei an das

Telefon. Ein sicheres Telefon verwendet eine TLS-Verbindung, um mit dem

SRST-fähigen Router zu kommunizieren.

Cisco IP Conference Phone 7832 Administratorhandbuch für Cisco Unified Communications Manager

Unterstützte Sicherheitsfunktionen

Inhaltsverzeichnis

Kapitel

Inhaltsverzeichnis

Unterstützte Sicherheitsfunktionen - Cisco 7832 Administratorhandbuch

Kapitel

Fehlerbehebung

Verwandte Anleitungen für Cisco 7832

Verwandte Inhalte für Cisco 7832

Inhaltsverzeichnis