Activer La Vérification Du Nom D'hôte Pour Sip Sur Tls - Cisco 7832 Guide De L'administration

Configuration du téléphone IP Cisco
Chaînes
aNULL
kRSA, RSA
kDHE, kEDH, DH
DHE, EDH
ADH
Activer la vérification du nom d'hôte pour SIP sur TLS
Vous pouvez activer la sécurité améliorée du téléphone sur une ligne téléphonique si vous utilisez TLS. La
ligne téléphonique peut vérifier le nom d'hôte pour déterminer si la connexion est sécurisée.
Sur une connexion TLS, le téléphone peut vérifier le nom d'hôte pour vérifier l'identité du serveur. Le téléphone
peut vérifier à la fois l'autre nom du sujet (SAN) et le nom commun de du sujet (CN). Si le nom d'hôte du
certificat valide correspond au nom d'hôte utilisé pour communiquer avec le serveur, la connexion TLS est
établie. Sinon, la connexion TLS échoue.
Le téléphone vérifie toujours le nom d'hôte pour les applications suivantes :
• LDAPS
• LDAP (StartTLS)
• XMPP
• Mise à niveau de l'image via HTTPS
• XSI sur HTTPS
• Téléchargement de fichier via HTTPS
• TR-069
Lorsqu'une ligne téléphonique transporte des messages SIP sur TLS, vous pouvez configurer la ligne pour
activer ou ignorer la vérification du nom d'hôte à l'aide du champ Valider le nom TLS de l'onglet Poste(n).
Avant de commencer
• Accéder à la page web d'administration du téléphone. Reportez-vous à
• Sur l'onglet Poste(n), définissez le Transport SIP sur TLS.
Procédure
Étape 1 Allez à Voix > Poste(n).
Guide de l'administration du téléphone multiplateformes IP Cisco 7832 de conférence, relatif à la version 11.3(1) et ultérieures du micrologiciel
téléphone, à la page 112.
Activer la vérification du nom d'hôte pour SIP sur TLS
Chaînes
TLSv 1.2, TLSv1, SSLv3
AES128, AES256, AES
AESGCM
AESCCM, AESCCM8
ARIA128, ARIA256, ARIA
Chaînes
Accéder à l'interface Web du
143