Verificatiesleutelbeheer; Coderingsmethodes - Cisco 8821 Beheerhandleiding

Voor unified communications manager

Verberg thumbnails Zie ook voor 8821:

Gebruikershandleiding (152 pagina's)

Snelstartgids (2 pagina's)

Handleiding (22 pagina's)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

Inhoudsopgave

Advertenties

Verificatiesleutelbeheer

Opmerking

Dynamische WEP met 802.1x-verificatie en verificatie met gedeelde sleutel worden niet ondersteund.

Voor meer informatie over verificatiemethodes, zie het gedeelte "Draadloze beveiliging" in de

Implementatiehandleiding Cisco draadloze IP-telefoons 8821-serie.

Verificatiesleutelbeheer

De volgende verificatieschema's gebruiken de RADIUS-server om verificatiesleutels te beheren:

• WPA/WPA2: gebruikt RADIUS-serverinformatie voor het genereren van unieke sleutels voor de

• Cisco Centralized Key Management (CCKM): gebruikt de RADIUS-server en de gegevens van een

Met WPA/WPA2 en CCKM worden coderingssleutels niet ingevoerd op het apparaat, maar automatisch

afgeleid tussen het toegangspunt en het apparaat. Maar de EAP-gebruikersnaam en het wachtwoord die worden

gebruikt voor de verificatie, moeten op elk apparaat worden ingevoerd.

Coderingsmethodes

Om ervoor te zorgen dat spraakverkeer veilig is, ondersteunen de draadloze telefoons de standaarden WEP,

TKIP en AES (Advanced Encryption) voor codering. Als deze mechanismen voor de codering worden gebruikt,

worden Real-Time Transport Protocol (RTP) spraakpakketten gecodeerd tussen het toegangspunt en het

apparaat.

WEP

TKIP

Beheerhandleiding Cisco draadloze IP-telefoon 8821 en 8821-EX voor Cisco Unified Communications Manager

• AES (Advanced Encryption Scheme)

• TKIP / MIC (Temporal Key Integrity Protocol / Message Integrity Check)

• WEP (Wired Equivalent Protocol) 40/64 en 104/128 bit

verificatie. Omdat deze sleutels op de centrale RADIUS-server zijn gegenereerd, biedt WPA/WPA2

betere beveiliging dan de vooraf gedeelde WPA-sleutels die op het AP en het apparaat zijn opgeslagen.

draadloze domeinserver (WDS) voor het beheren en verifiëren van sleutels. De WDS maakt een cache

met veiligheidsgegevens voor clientapparaten met CCKM-ondersteuning voor snelle en beveiligde

verificatie.

Als WEP in het draadloze netwerk wordt gebruikt, vindt de verificatie plaats via open of gedeelde

sleutelverificatie op het toegangspunt. De WEP-sleutel die op de telefoon is ingesteld, moet voor geslaagde

verbindingen overeenkomen met de WEP-sleutel die is geconfigureerd op het toegangspunt. De telefoons

ondersteunen WEP-sleutels die gebruikmaken van 40-bits of 128-bits codering en blijven ongewijzigd

op het apparaat en het toegangspunt.

WPA en CCKM werken met TKIP-codering die verschillende verbeteringen heeft ten opzichte van WEP.

TKIP biedt sleutelcodering per pakket en langere initialisatievectoren (IV's) die de codering versterken.

Bovendien zorgt een Message Integrity Check (MIC) ervoor dat gecodeerde pakketten niet worden

gewijzigd. TKIP voorkomt de voorspelbaarheid van WEP waarmee indringers de WEP-sleutel decoderen.

VoIP-netwerken

Inhoudsopgave

Advertenties

Hoofdstukken

Inhoudsopgave

Probleemoplossen

Gerelateerde Producten voor Cisco 8821

Deze handleiding is ook geschikt voor:

8821-ex

Verificatiesleutelbeheer; Coderingsmethodes - Cisco 8821 Beheerhandleiding

Verificatiesleutelbeheer

Coderingsmethodes

Hoofdstukken

Probleemoplossen

Gerelateerde Handleidingen voor Cisco 8821

Gerelateerde Producten voor Cisco 8821

Deze handleiding is ook geschikt voor:

Inhoudsopgave