Cisco IP Phone seguro bajo cluster mezclado CUCM del modo

Documentos relacionados
Q.A para los CERTIFICADOS del TELÉFONO CUCM (LSC/MIC)

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Configurar al cliente VPN 3.x para conseguir un certificado digital

Contenido. Introducción

Cómo cambiar la contraseña del directorio DC

Problemas del Correo de voz visual del Troubleshooting

Administrador de las Comunicaciones unificadas: Borre y regenere un Security Certificate

Administrador 6.x de las Comunicaciones unificadas: Ejemplo de la configuración de ruteo de la hora

Contenido. Introducción. Prerrequisitos. Requisitos

Instalador de la escena del administrador de las Comunicaciones unificadas de Cisco

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Contenido. Introducción. Prerrequisitos. Requisitos

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Configuración de servidor de Syslog en los reguladores del Wireless LAN (WLCs)

Cisco ONS Microsoft Windows XP CTC Entorno de tiempo de ejecución de las Javas 2, edición estándar (J2SE JRE)

Creación del puerto de correo de voz del CallManager 4.x con el correo de voz del Unity (NON-FAILOVER)

Movimiento de almacenamientos de mensajes de intercambio y registros de transacciones a una unidad alterna

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Configurar al servidor DHCP del Windows 2000 para el Cisco CallManager

Verificación de la foto de VMware de las Comunicaciones unificadas

Control del servidor SQL o de la versión MSDE y del nivel de paquete de servicio

Ventaja VT: Problemas de conexión del teléfono del IP del Troubleshooting

Configurar las alertas del correo electrónico en el Cisco VPN 3000 Concentrator

Administrador 6.x de las Comunicaciones unificadas: Cree una imagen de fondo personalizada para el Cisco IP Phone

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Habilitación del Secure Shell (SSH) en un punto de acceso

Filtrado de URL en un ejemplo de la configuración del sistema de FireSIGHT

Configuración de Botones de Marcación Rápida de Cisco IP Phone con CallManager 3.3x y 4.x

El NAC de Cisco controla el acceso a la red cuando el usuario primero conecta e intenta abrir una sesión a la máquina de Windows.

Despliegue y mejores prácticas usando Microsoft Office Communicator con el Cisco IP Communicator

CS 3.x: Agregue los sensores IDS y los módulos al inventario del administrador de seguridad

Ejemplo de Configuración de la Recuperación del Correo de Voz de Unity

Contenido. Introducción. prerrequisitos. Requisitos. Componentes Utilizados

Resolución de problemas de OSPF (Abrir la ruta más corta en primer lugar)

Adaptadores de red inalámbrica de cliente del Cisco Aironet y sistemas de Windows XP: Drivers y SALTO

Cómo utilizar Conference Manager para Microsoft Outlook

CRS 4.x: Ejemplo de configuración automático del tiempo del trabajo y de la conclusión

La información en este documento se basa en el administrador 5.x/6.x/7.x/8.x de las Comunicaciones unificadas de Cisco.

Proxy de la autenticación Web en un ejemplo de la configuración de controlador del Wireless LAN

Cómo Configurar la Sincronización Horaria para Cisco CallManager y Cisco Unity

La información en este documento se basa en las versiones x del Gateway IP de Cisco MeetingPlace y posterior.

La información en este documento se basa en la versión 5.0 y posterior del Cisco ICM.

Opción 55 de la lista del pedido del parámetro del DHCP usada para perfilar el ejemplo de configuración de los puntos finales

CallManager 4.x: Ejemplo de configuración no asignado de los números de directorio de la cancelación

Práctica de laboratorio b Creación de zonas primarias y secundarias de búsqueda hacia adelante

Imagen ISO del software de la recuperación de la descarga

Devoluciones hacia fuera medido el tiempo mensaje de error del Cisco Agent Desktop

Instalación y Configuración de Cisco IP SoftPhone en PC Cliente

Este documento proporciona un ejemplo de configuración para restringir el acceso por usuario a una WLAN basada en el SSID (Service Set Identifier).

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Cisco recomienda que usted tiene un conocimiento sobre el funcionamiento de estos temas:

Localización de averías de la vecindad de red de Microsoft después de establecer un túnel VPN con el Cliente Cisco VPN

Cómo Configurar Puertos CTI en CallManager

Este documento describe cómo localizar las direcciones MAC de una máquina virtual (VM) y de la interfaz de VMkernel (VMK) en estos niveles de red:

Configuración de clase de restricciones (COR)

Este documento describe los diversos mecanismos para la recuperación de contraseña para el motor del servicio de la identidad (ISE)

CUCM 6.x/7.x/8.x: Herramienta de administración global (BAT) errores

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Restablecimiento de los switches de la serie Catalyst Express 500 en la configuración predeterminada de fábrica

Práctica B: Examinar la configuración de TCP/IP

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

ACL en los reguladores del Wireless LAN: Reglas, limitaciones, y ejemplos

Este documento también proporciona una solución para este mensaje de error en un entorno de edición expreso de Cisco IP Contact Center (IPCC).

Cómo resolver un error del informe en tiempo real

X-RiteColor Master Web Edition

UCCX: Error iniciar sesión al escritorio del agente

Tabla de bases de datos CRS de la exportación - Servidor de Microsoft SQL2000

Permiso HTTPS con la configuración de los servicios de certificados SSL para las sesiones del administrador del Cisco Secure ACS

Integración del dominio de la configuración VMM con la serie ACI y UCS B

Problemas comunes y soluciones del CallManager Herramienta de administración global (BAT)

Referencia de los puertos de red de la conexión Unity 7.0

Entienda cómo la característica automática de la actualización de firma del IPS de Cisco trabaja

Ejemplo de Configuración de BGP con Dos Proveedores de Servicio Diferentes (Multihoming)

Firma Digital, SNE Requisitos de Instalación Versión 3 29/7/2015

Ejemplo de configuración ISDN - IP

Cómo configurar una impresora de red a través del QNAP NAS?

Cisco CallManager: Eliminación Manual de Registros de Detalles de Llamadas (CDR) sin la Herramienta de Creación de Informes Administrativos (ART)

Puertos TCP y UDP que usa Cisco CallManager

Antecedentes La sucursal remota o la empresa minorista tamaño pequeño puede consistir en un solo o un stack

MANUAL DE INSTALACION XD EN MICROSOFT WINDOWS

Troubleshooting de DNS básico para los servidores del Cisco Unity

2.1. Camerfirma como autoridad certificadora de confianza en Windows

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

Introducción. Tabla de contenido MANUAL DE USUARIO ANDES SIGNER. Identificador OID Versión 3.8

Manual de configuración de Adobe Reader para la validación de la firma de un documento.

Cómo cambiar la dirección IP de uno o más Servidores NT ICM de Cisco

Práctica de laboratorio Conexión y configuración de hosts

Cómo se firman documentos con Adobe Acrobat y Adobe Reader

Configurar el Cisco VPN 3000 Concentrator 4.7.x para conseguir un certificado digital y un certificado SSL

Validación de la firma de un documento. Manual de configuración de Adobe Reader

Dispositivo NAC (acceso limpio de Cisco): Configure y resuelva problemas las actualizaciones de la definición del antivirus

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Instalación del plugin 2000 del Active Directory para el Cisco CallManager

Guía rápida INSTALACIÓN Y USO DE CONTROL DE TELÉFONO Y DISPONIBILIDAD DE CISCO 7.1 CON IBM LOTUS SAMETIME

MANUAL DE CONFIGURACION DE ADOBE PARA LA VALIDACION DE LA FIRMA DE UN DOCUMENTO

Guía de instalación rápida

Resolver problemas el error incapaz de conectar con el servidor de la Voz en un servidor de Unity

Refiera a entender los XC y XC-VT Switching Matrix para una explicación y los ejemplos de las capacidades de matriz VT.

Error sincronizar los servicios de directorio en el administrador del escritorio de Cisco - Reajuste la contraseña

Transcripción:

Cisco IP Phone seguro bajo cluster mezclado CUCM del modo ID del Documento: 113333 Actualizado: De nov el 28 de 2011 Descarga PDF Imprimir Comentarios Productos Relacionados Cisco unificó el teléfono del IP 7971G-GE Cisco unificó el teléfono del IP 7941G-GE Cisco Unified IP Phone 7970G Cisco Unified IP Phone 7960G Cisco unificó el teléfono del IP 7941G Cisco Unified IP Phone 7961G + demostración más Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Certificate Trust List (Lista de confianza del certificado) Cómo asegurar el teléfono del IP Información Relacionada Discusiones relacionadas de la comunidad del soporte de Cisco Introducción Este documento describe el procedimiento paso a paso para mover un teléfono del IP en el modo seguro desde un cluster unificado Cisco del administrador de la comunicación de la fuente (CUCM) a un cluster del destino CUCM sin manualmente la manipulación del archivo certificado de la lista de la confianza (CTL) instalado en tal teléfono del IP. Nota: Este procedimiento es independiente de: 1. Signaling Protocol usado por el teléfono. Se asume que el Signaling Protocol en la fuente y

el clúster de destino siguen siendo lo mismo para un teléfono del IP específico. 2. Llame por teléfono a modelo que excluye Cisco 7940/7960 modelo porque los teléfonos de 7940/7960 requieren la intervención del usuario final entrar una cadena de la autentificación puesto que no tienen un accesorio MIC. prerrequisitos Requisitos No hay requisitos específicos para este documento. Componentes Utilizados La información en este documento se basa en el administrador 7.x de las Comunicaciones unificadas de Cisco. La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Convenciones Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento. Certificate Trust List (Lista de confianza del certificado) Todos los servidores en el cluster CUCM generan los certificados autofirmados. Los teléfonos consiguen sus propios Certificados, que es de dos tipos. 1. Certificado instalado de fabricación dado por Cisco cuando usted compra un nuevo teléfono. 2. Localmente - certificado significativo dado por la función de proxy de la autoridad de Cisco. El CTL es una lista de certificados autofirmados de todos los servidores en el cluster CUCM que el teléfono puede confiar en. El CTL se salva en el servidor TFTP y se envía a los Teléfonos IP. El dispositivo, el archivo, y la autenticación de la señalización confían en la creación del archivo CTL, se crea que cuando usted instala y configura al cliente de Cisco CTL en una sola estación de trabajo con Windows o servidor que tenga un puerto USB. El archivo CTL contiene un certificado de servidor, una clave pública, un número de serie, una firma, un nombre del emisor, un asunto, una función del servidor, un nombre DNS, y una dirección IP para cada servidor. Cuando usted configura un Firewall en el archivo CTL, usted puede asegurar un Firewall de Cisco ASA como parte de un sistema seguro del administrador de las Comunicaciones unificadas de Cisco. El cliente de Cisco CTL visualiza el certificado del Firewall como certificado de CCM. El control del administrador de las Comunicaciones unificadas de Cisco utiliza un etoken para autenticar la conexión TLS entre el cliente de Cisco CTL y el proveedor de Cisco CTL.

En la versión 8.X y posterior CUCM, la petición de los Teléfonos IP un archivo CTL por abandono incluso si esto no se ha creado. Los archivos CTL no se consideran esenciales; son apenas parte de las nuevas funciones de seguridad que vienen con el CUCM 8.x. Refiera a configurar al cliente de Cisco CTL para más información. Cómo asegurar el teléfono del IP Para que el teléfono valide el archivo CTL de cualquier cluster sin la necesidad de borrar el existencia requiere que el archivo CTL de cada cluster tiene que ser firmado por el mismo conjunto compartido de los etokens. Es decir necesitamos crear un archivo CTL para cada cluster y firmar todos con lo mismo etoken. Además, para llama por teléfono a la confianza en los servidores TFTP centralizados, usted también tienen que agregar a los servidores TFTP centralizados en cada archivo CTL. Complete estos pasos para configurar las propiedades de seguridad para un teléfono del IP. 1. Configure el perfil de seguridad del dispositivo. Si un perfil de seguridad del dispositivo apropiado no existe en la lista desplegable Configuración del teléfono IP de la página, déjela como valor por defecto, perfil NON-seguro estándar. 2. Configure la información de la función de proxy de las autoridades de certificación (CAPF), para que el teléfono del IP consiga un nuevo LSC, firmada por el cluster del destino CUCM.Esto se hace en la página de la Configuración del teléfono de CUCM. Elija los valores del menú desplegable como se muestra y después haga clic la salvaguardia. 3. Configure el nuevo perfil de seguridad del dispositivo creado:elija el perfil del > Security (Seguridad) del sistema > el perfil de seguridad del teléfono.haga clic en Find (Buscar).Elija el tipo de teléfono y ingrese los detalles:

Haga clic la copia.ahora salve la configuración como se muestra aquí:

4. En Configuración del teléfono IP la página, comprobación minuciosa que el modo apropiado de la seguridad del dispositivo está configurado. 5. Recomience el teléfono del IP. 6. El teléfono debe ahora descargar un nuevo archivo CTL del clúster de destino y debe conseguir un LSC firmado del clúster de destino. 7. El teléfono se ejecuta con el modo seguro configurado en el perfil de seguridad del dispositivo.

Información Relacionada Asesoría en seguridad de Cisco: Desbordamiento del montón del proveedor del administrador CTL de las Comunicaciones unificadas de Cisco Seguridad del teléfono del IP y CTL (Certificate Trust List (Lista de confianza del certificado)) Soporte de tecnología de voz Soporte de Productos de Voice and Unified Communications Troubleshooting de Cisco IP Telephony Soporte Técnico y Documentación - Cisco Systems Era este documento útil? Sí ningún Gracias por su feedback. Abra un caso de soporte (requiere un contrato de servicios con Cisco.) Discusiones relacionadas de la comunidad del soporte de Cisco La comunidad del soporte de Cisco es un foro para que usted haga y conteste a las preguntas, las sugerencias de la parte, y colabora con sus pares. Refiera a los convenios de los consejos técnicos de Cisco para la información sobre los convenios usados en este documento. Actualizado: De nov el 28 de 2011 ID del Documento: 113333

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback