Callmanager Security eTokens

[freak]

Hallo

Wenn ich in dem Callmanager die Sicherheitsfeatures aktivieren will, brauche ich ja bei der Konfiguration des CTL Clients solche eTokens.
Was wird daraus erstellt?
Kann ich mir nicht die Zertifikate selbst erstellen mit einer CA?

Wer kann mir helfen?

 

[steaksandwich]

Hallo Freak,

das müsste gehen und zwar mit der Certificate Authority Proxy Function oder auch kurz CAPF.

Ich habe es selbst noch nicht ausprobiert aber hier ein Link dazu.
http://www.cisco.com/en/US/partner/...r_ccmigration_09186a0080255f67.html#wp1029343

Cheers Sven

 

[freak]

Aber mit dem CAPF Utility erstellt man doch nur die Zertifikate die dann in das Telefon eingespielt werden.
Dazu brauche ich ja keine CA (Certifikate Authority) zu installieren, oder doch?

 

[freak]

Ach und einen Zugang zu der Intern Seite von Cisco habe ich leider nicht.

 

[steaksandwich]

doch das müsste gehen: Using SCEP, request certificates from third-party certificate authorities on behalf of supported Cisco IP Phone models.

ich kann dir das Dokument als PDF senden. Sende mir doch mal deine Email.

Cheers Sven

 

[freak]

Ja ok das das geht vermute ich auch mal, aber meine Frage zielte eher darauf ab ob man unbedingt eine CA braucht, oder ob die nur optional ist.

 

[steaksandwich]

achso...die ist nur optional

 

[freak]

Mal Danke für die Infos und das Dokument.

Hat jemand schon Erfahrung mit dem Installieren des CTL Client und dem CAPF Utility?
Habe ich das richtig gelesen dass die Sicherheitsfeatures (Authentication und Encryption) nur für die Modelle 7960 und 7970 funktionieren?

 

[freak]

Noch ein Frage
Habe gelesen dass man für die Installation des CLT Clients solche eTokens benötigt.
Sind diese zwingend erfolderlich? Und muss man die kaufen oder kann man auch selbst irgendwie ein Zertifikat erstellen und auf ein USB stick drauf spielen?