Activer La Vérification Du Nom D'hôte Pour Sip Sur Tls - Cisco 8800 Serie Guide De L'administration

Configuration du téléphone IP Cisco
Tableau 13 : Chaînes de chiffrement prises en charge (OpenSSL 1.1.1d)
Chaînes
DÉFAUT
COMPLEMENTOFDEFAULT
TOUT
COMPLEMENTOFALL
ÉLEVÉ
MOYEN
eNULL NULL
aNULL
kRSA, RSA
kDHE, kEDH, DH
DHE, EDH
ADH
Activer la vérification du nom d'hôte pour SIP sur TLS
Vous pouvez activer la sécurité améliorée du téléphone sur une ligne téléphonique si vous utilisez TLS. La
ligne téléphonique peut vérifier le nom d'hôte pour déterminer si la connexion est sécurisée.
Sur une connexion TLS, le téléphone peut vérifier le nom d'hôte pour vérifier l'identité du serveur. Le téléphone
peut vérifier à la fois l'autre nom du sujet (SAN) et le nom commun de du sujet (CN). Si le nom d'hôte du
certificat valide correspond au nom d'hôte utilisé pour communiquer avec le serveur, la connexion TLS est
établie. Sinon, la connexion TLS échoue.
Le téléphone vérifie toujours le nom d'hôte pour les applications suivantes :
• LDAPS
• LDAP (StartTLS)
• XMPP
• Mise à niveau de l'image via HTTPS
• XSI sur HTTPS
• Téléchargement de fichier via HTTPS
• TR-069
Guide de l'administration du téléphone multiplateformes IP Cisco série 8800, relatif à la version 11.3(1) et ultérieures du micrologiciel
Activer la vérification du nom d'hôte pour SIP sur TLS
Chaînes
kECDHE, kEECDH
ECDHE, EECDH
Les
AECDH
aRSA
aDSS, DSS
aECDSA, ECDSA
TLSv 1.2, TLSv1, SSLv3
AES128, AES256, AES
AESGCM
AESCCM, AESCCM8
ARIA128, ARIA256, ARIA
Chaînes
CAMELLIA128, CAMELLIA256,
CAMELLIA
CHACHA20
SEED
MD5
SHA1, SHA
SHA256, SHA384
SUITEB128, SUITEB128ONLY,
SUITEB192
163