Configuración del teléfono IP de Cisco
Cadenas
MEDIUM
eNULL, NULL
aNULL
kRSA, RSA
kDHE, kEDH, DH
DHE, EDH
ADH
Activación de la comprobación del nombre de host para SIP
sobre TLS
Puede mejorar la seguridad del teléfono en una línea telefónica si usa TLS. La línea telefónica puede verificar
el nombre de host para determinar si la conexión es segura.
En una conexión TLS, el teléfono puede verificar el nombre de host para comprobar la identidad del servidor.
El teléfono puede comprobar tanto el nombre alternativo del sujeto (SAN) como el nombre común del sujeto
(CN). Si el nombre de host del certificado válido coincide con el nombre de host utilizado para comunicarse
con el servidor, se establecerá la conexión TLS. De lo contrario, se producirá un error en la conexión TLS.
El teléfono siempre verifica el nombre de host de las aplicaciones siguientes:
• LDAPS
• LDAP (StartTLS)
• XMPP
• Actualización de imagen a través de HTTPS
• XSI a través de HTTPS
• Descarga de archivos a través de HTTPS
• TR-069
Cuando una línea de teléfono transporta mensajes SIP a través de TLS, puede configurar la línea para activar
u omitir la comprobación del nombre de host con el campo Validar nombre TLS de la pestaña Ext(n).
Antes de empezar
• Acceda a la página web de administración del teléfono. Consulte
• En la pestaña Ext(n), establezca Transporte de SIP como TLS.
Guía de administración del teléfono IP multiplataforma de la serie 8800 de Cisco para la versión de firmware 11.3(1) y posteriores
en la página
132.
Activación de la comprobación del nombre de host para SIP sobre TLS
Cadenas
aDSS, DSS
aECDSA, ECDSA
TLSv1.2, TLSv1, SSLv3
AES128, AES256, AES
AESGCM
AESCCM, AESCCM8
ARIA128, ARIA256, ARIA
Cadenas
SHA256, SHA384
SUITEB128, SUITEB128ONLY,
SUITEB192
Acceso a la interfaz web del teléfono,
163