Leaflet
5-43
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
cipc security-mode authenticated
cipc security-mode authenticated
要使 Cisco IP Communicator (CIPC) 软电话在语音和数据 VLAN 场景中部署后工作在已验证模
式,请在电话代理配置模式下使用 cipc security-mode authenticated 命令。要在 CIPC 软电话支
持加密时关闭此命令,请使用此命令的 no 形式。
cipc security-mode authenticated
no cipc security-mode authenticated
语法说明 此命令没有任何参数或关键字。
默认值 默认情况下,通过此命令的 no 形式禁用此命令。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 通过 VLAN 分离语音和数据流量是一项安全最佳实践,可以使语音流避开试图渗透数据 VLAN
的安全威胁。但是,Cisco IP Communicator (CIPC) 软电话应用必须连接到语音 VLAN 上相应的
IP 电话。此要求使分离语音和数据 VLAN 成为一个问题,因为 SIP 和 SCCP 协议会针对范围广泛
的端口动态协商 RTP/RTCP 端口。此动态协商需要在两个 VLAN 之间开放一系列端口。
注意 不支持身份验证模式的 CIPC 早期版本不支持电话代理。
要允许数据 VLAN 上的 CIPC 软电话连接到语音 VLAN 上相应的 IP 电话,而无需访问两个 VLAN
之间的广泛端口,可以使用 cipc security-mode authenticated 命令配置电话代理。
此命令允许电话代理查找 CIPC 配置文件并强制 CIPC 软电话处于已验证模式而不是加密模式,因
为 CIPC 的当前版本不支持加密模式。
此命令启用后,电话代理解析电话配置文件以确定电话是否为 CIPC 软电话并将安全模式更改为
已验证。此外,仅当默认情况下电话代理强制所有电话处于加密模式时,CIPC 软电话才支持已
验证模式。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
电话代理配置
• 是
—
• 是
——
版本 修改
8.0(4)
引入了此命令。