Características De Seguridad Admitidas - Cisco 7800 Serie Guía De Administración

Ocultar thumbs Ver también para 7800 Serie:

Guía de administración (548 páginas)

Guía de aprovisionamiento (132 páginas)

Guia del usuario (114 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

Tabla de contenido

Características de seguridad admitidas

En la tabla siguiente se ofrece una descripción general de las funciones de seguridad admitidas por los teléfonos

IP serie 7800 de Cisco. Para obtener más información sobre estas funciones, Cisco Unified Communications

Manager y la seguridad de los teléfonos IP de Cisco, consulte la documentación de su versión concreta de

Cisco Unified Communications Manager.

Tabla 23: Descripción general de funciones de seguridad

Función

Autenticación de imagen

Instalación de certificado del sitio del cliente

Autenticación del dispositivo

Autenticación del archivo

Autenticación de señalización

Guía de administración de los teléfonos IP serie 7800 de Cisco para Cisco Unified Communications Manager

Administración del teléfono IP de Cisco

Descripción

Los archivos binarios firmados (con la extensión .sbn)

evitan que la imagen del firmware se altere antes de

que se cargue en un teléfono. Al alterar la imagen, el

proceso de autenticación del teléfono falla y la nueva

imagen se rechaza.

Cada teléfono IP de Cisco requiere un certificado

exclusivo para la autenticación del dispositivo. Los

teléfonos incluyen un certificado instalado de fábrica

(MIC), pero para aportar más seguridad, es posible

especificar en Cisco Unified Communications

Manager Administration que se instale un certificado

mediante la función de proxy de entidad emisora de

certificados (CAPF). Como alternativa, puede instalar

un Locally Significant Certificate (LSC) desde el

menú de configuración de seguridad del teléfono.

Se produce entre el servidor de Cisco Unified

Communications Manager y el teléfono cuando cada

entidad acepta el certificado de la otra. Determina si

se debe producir una conexión segura entre el teléfono

y una instancia de Cisco Unified Communications

Manager y, si fuera necesario, crea una ruta de

señalización segura entre las entidades mediante el

protocolo TLS. Cisco Unified Communications

Manager no registrará los teléfonos a no ser que los

pueda autenticar.

Valida los archivos firmados digitalmente que

descarga el teléfono. El teléfono valida la firma para

asegurarse de que el archivo no se ha alterado después

de su creación. Los archivos que no superan la

autenticación no se escriben en la memoria flash del

teléfono. El teléfono rechaza esos archivos sin

procesarlos más.

Se usa el protocolo TLS para validar que los paquetes

de señalización no se han alterado durante la

transmisión.

Tabla de Contenido

Tabla de contenido

Características De Seguridad Admitidas - Cisco 7800 Serie Guía De Administración

Solución de problemas

Manuales relacionados para Cisco 7800 Serie

Contenido relacionado para Cisco 7800 Serie

Tabla de contenido