Administración del Cisco IP Conference Phone
Características de seguridad admitidas
Las funciones de seguridad protegen contra muchas amenazas, como las relacionadas con la identidad del
teléfono y con los datos. Estas funciones establecen y mantienen secuencias de comunicación autenticadas
entre el teléfono y el servidor de Cisco Unified Communications Manager y garantizan que el teléfono use
solo archivos firmados digitalmente.
La versión 8.5(1) y posteriores de Cisco Unified Communications Manager incluyen la característica Seguridad
predeterminada, que proporciona las siguientes funciones de seguridad para los teléfonos IP de Cisco sin tener
que ejecutar el cliente de CTL:
• Firma de los archivos de configuración del teléfono.
• Cifrado del archivo de configuración del teléfono.
• HTTPS con Tomcat y otros servicios web.
Nota
Para las funciones de señales y medios seguros sigue siendo necesario ejecutar el cliente de CTL y usar tokens
electrónicos de hardware.
Al implementar seguridad en el sistema Cisco Unified Communications Manager se evitan robos de identidad
del teléfono y del servidor de Cisco Unified Communications Manager y se impide la alteración de los datos,
así como de las señales de llamadas y los flujos de medios.
Para proteger contra estas amenazas, la red de telefonía IP de Cisco establece y mantiene flujos de comunicación
seguros (cifrados) entre un teléfono y el servidor, firma digitalmente los archivos antes de transferirlos a un
teléfono y cifra los flujos de medios y las señales de llamada entre los teléfonos IP de Cisco.
Después de realizar las tareas necesarias asociadas con la función proxy de entidad emisora de certificados
(CAPF), en los teléfonos se instala un Locally Significant Certificate (LSC). Puede usar Cisco Unified
Communications Manager Administration para configurar un LSC, como se describe en la Guía de seguridad
de Cisco Unified Communications Manager. Como alternativa, puede iniciar la instalación de un LSC desde
el menú de configuración de seguridad del teléfono. Este menú permite actualizar o eliminar un LSC.
Un LSC no puede utilizarse como certificado de usuario para EAP-TLS con autenticación de WLAN.
Los teléfonos usan el perfil de seguridad, donde se define si el dispositivo es seguro o no lo es. Para obtener
información sobre cómo aplicar el perfil de seguridad al teléfono, consulte la documentación de su versión
concreta de Cisco Unified Communications Manager.
Si configura los valores de seguridad en Cisco Unified Communications Manager Administration, el archivo
de configuración del teléfono contendrá información confidencial. Para garantizar la privacidad del archivo
de configuración, debe configurarlo para el cifrado. Para más detalles, consulte la documentación de su versión
concreta de Cisco Unified Communications Manager.
Al implementar seguridad en el sistema Cisco Unified Communications Manager se evitan robos de identidad
del teléfono y del servidor de Cisco Unified Communications Manager y se impide la alteración de los datos,
así como de las señales de llamadas y los flujos de medios.
En la tabla siguiente se ofrece una descripción general de las funciones de seguridad que admite el teléfono
IP 8832 para conferencias de Cisco. Para obtener más información sobre estas funciones, Cisco Unified
Communications Manager y la seguridad del teléfono IP de Cisco, consulte la documentación de su versión
concreta de Cisco Unified Communications Manager.
Guía de administración del teléfono IP 8832 para conferencias de Cisco para Cisco Unified Communications Manager
Características de seguridad admitidas
79