Lsc (Locally Significant Certificate) Konfigurieren - Cisco Serie 7800 Handbuch

Funktion
AES 256-Verschlüsselung
Verwandte Themen
Cisco Unified Communications Manager Dokumentation, auf Seite xiii
Sicherheit von Cisco IP-Telefonen, auf Seite 79
802.1x-Authentifizierung, auf Seite 87
Sicherheitsprofile anzeigen, auf Seite 80

LSC (Locally Significant Certificate) konfigurieren

Verwenden Sie dieses Verfahren, um ein LSC auf dem Telefon zu konfigurieren.
Bevor Sie beginnen
Stellen Sie sicher, dass die Sicherheitskonfiguration von Cisco Unified Communications Manager und CAPF
(Certificate Authority Proxy Function) vollständig ist:
• Die CTL- oder ITL-Datei hat ein CAPF-Zertifikat.
• Überprüfen Sie in der Cisco Unified Communications Operating System-Verwaltung, ob das
CAPF-Zertifikat installiert ist.
• CAPF wird ausgeführt und ist konfiguriert.
Weitere Informationen zu diesen Einstellungen finden Sie in der Dokumentation für Ihre Version von Cisco
Unified Communications Manager.
Beschreibung
Telefone, die mit Cisco Unified Communications Manager Version 10.5(2)
oder höher verbunden sind, unterstützen die AES 256-Verschlüsselung für
TLS und SIP für die Signalisierung und Medienverschlüsselung. Diese
Telefone können TLS 1.2-Verbindungen mit AES-256-basierten Schlüsseln,
die mit SHA-2 (Secure Hash Algorithm) und FIPS (Federal Information
Processing Standards) konform sind, initiieren und unterstützen. Die neuen
Schlüssel:
• Für TLS-Verbindungen:
• Für sRTP:
Weitere Informationen finden Sie in der Dokumentation zu Cisco Unified
Communications Manager.
Verwaltungshandbuch für die Cisco IP-Telefon 7800-Serie für Cisco Unified Communications Manager
◦ TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
◦ TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
◦ AEAD_AES_256_GCM
◦ AEAD_AES_128_GCM
Unterstützte Sicherheitsfunktionen
83