Cisco 8800 Serie Guide D'administration page 163

Fonctionnalité
Chiffrement des fichiers
Authentification du signalement
Certificat installé en usine
Chiffrement multimédia
Fonction proxy de l'autorité de
certification (CAPF)
Profil de sécurité
Fichiers de configuration chiffrés
Désactivation optionnelle d'un serveur
web pour un téléphone
Sécurisation renforcée du téléphone
Description
Le chiffrement garantit la confidentialité des informations sensibles lorsque le fichier est en
transit vers le téléphone. De plus, le téléphone valide la signature pour confirmer qu'aucune
falsification n'a eu lieu après la création du fichier. Les fichiers qui ne passent pas
l'authentification ne sont pas écrits dans la mémoire flash du téléphone. Le téléphone refuse
ces fichiers sans aucun autre traitement.
Utilise le protocole TLS pour vérifier qu'aucune falsification des paquets de signalement n'a
eu lieu pendant la transmission.
Chaque téléphone IP Cisco contient un certificat unique installé par l'usine (MIC), qui est
utilisé lors de l'authentification du périphérique. Le MIC agit comme une preuve unique et
permanente d'identité pour le téléphone et permet à Cisco Unified Communications Manager
d'authentifier le téléphone.
Utilise SRTP pour garantir la sécurité des flux multimédia entre les périphériques pris en
charge et pour garantir que seul l'appareil souhaité peut recevoir et lire les données. Inclut
la création d'une paire de clés multimédia principales pour les périphériques, la livraison de
ces clés aux appareils et la sécurisation de cette livraison.
Implémente les parties de la procédure de génération de certificat qui nécessitent une trop
grande puissance de traitement pour les téléphones et interagit avec le téléphone pour la
génération des clés et l'installation des certificats. La CAPF peut être configurée pour
demander des certificats à des autorités choisies par le client au nom du téléphone ou pour
générer des certificats localement.
Détermine si un téléphone n'est pas sécurisé, s'il est authentifié, chiffré ou protégé. Les autres
entrées de ce tableau décrivent des fonctionnalités de sécurité.
Garantit la confidentialité des fichiers de configuration du téléphone.
Pour des raisons de sécurité, vous pouvez empêcher l'accès aux pages web pour un téléphone
(qui révèlent un certain nombre de statistiques opérationnelles pour le téléphone) ainsi qu'au
portail d'aide en libre-service. Pour plus d'informations, reportez-vous à la section
de l'accès aux pages Web de téléphone, à la page
Options de sécurité supplémentaires, paramétrables depuis Cisco Unified
Communications Manager Administration :
• Désactivation du port PC
• Désactivation des requêtes ARP gratuites (GARP)
• Désactivation de l'accès au VLAN vocal du PC
• Désactivation de l'accès au menu Paramètres ou fourniture d'un accès restreint
permettant d'accéder seulement au menu Préférences et à la sauvegarde des changements
de volume.
• Désactivation de l'accès aux pages web pour un téléphone
• Désactivation du port d'accessoires Bluetooth
Fonctionnalités de sécurité prises en charge
235.
Guide d'administration des téléphones IP Cisco série 8800
Contrôle
145