በሲስኮ አንድነት መካከል ያለውን ግንኙነት መጠበቅ
ግንኙነት, Cisco የተዋሃዱ ግንኙነቶች
አስተዳዳሪ, እና አይፒ ስልኮች
• በሲስኮ ዩኒቲ ኮኔክሽን፣ በሲስኮ የተዋሃደ የግንኙነት ስራ አስኪያጅ እና የአይ ፒ ስልኮች መካከል ያለውን ግንኙነት በገጽ 1 ማረጋገጥ
በሲስኮ አንድነት ግንኙነት፣ በሲስኮ የተዋሃዱ የግንኙነት አስተዳዳሪዎች እና የአይፒ ስልኮች መካከል ያለውን ግንኙነት ማረጋገጥ
መግቢያ
በዚህ ምእራፍ ውስጥ በሲስኮ ዩኒቲ ኮኔክሽን፣ በሲስኮ የተዋሃደ የግንኙነት ስራ አስኪያጅ እና በአይፒ ስልኮች መካከል ካለው ግንኙነት ጋር የተያያዙ ሊሆኑ የሚችሉ የደህንነት ጉዳዮችን መግለጫዎች ያገኛሉ። መውሰድ ያለብዎትን ማንኛውንም እርምጃ መረጃ; ውሳኔዎችን ለማድረግ የሚረዱ ምክሮች; እርስዎ በሚወስዷቸው ውሳኔዎች ላይ የተደረጉ ለውጦች ውይይት; እና ምርጥ ልምዶች.
አንድነት ግንኙነት መካከል ግንኙነቶች የደህንነት ጉዳዮች, Cisco የተዋሃደ የግንኙነት አስተዳዳሪ እና የአይፒ ስልኮች
ለሲስኮ አንድነት ግንኙነት ስርዓት የተጋላጭነት ነጥብ በዩኒቲ ኮኔክሽን የድምጽ መልእክት ወደቦች (ለ SCCP ውህደት) ወይም ወደብ ቡድኖች (ለ SIP ውህደት)፣ በሲስኮ የተዋሃደ የግንኙነት ስራ አስኪያጅ እና በአይፒ ስልኮች መካከል ያለው ግንኙነት ነው።
ሊሆኑ የሚችሉ ስጋቶች የሚከተሉትን ያካትታሉ:
- ሰው-በመሃል ጥቃቶች (በሲስኮ የተዋሃደ CM እና Unity Connection መካከል ያለው የመረጃ ፍሰት ሲታይ እና ሲሻሻል)
- የአውታረ መረብ ትራፊክ ማሽተት (ሶፍትዌር የስልክ ንግግሮችን ለመያዝ እና በሲስኮ ዩኒፋይድ ሲኤም፣ ዩኒቲ ኮኔክሽን እና በሲስኮ ዩኒፋይድ ሲኤም የሚተዳደረው IP ስልኮች መካከል የሚፈሱ የምልክት መረጃዎችን ለመያዝ ጥቅም ላይ ሲውል)
- በ Unity Connection እና Cisco Unified CM መካከል የጥሪ ምልክት ማሻሻያ
- በዩኒቲ ግንኙነት እና በመጨረሻ ነጥብ መካከል ያለውን የሚዲያ ዥረት መቀየር (ለምሳሌample፣ አይፒ ስልክ ወይም መግቢያ በር)
- የአንድነት ኮኔክሽን የማንነት ስርቆት (የአንድነት ግንኙነት ያልሆነ መሳሪያ እራሱን ለሲስኮ ዩኒፋይድ ሲኤም እንደ አንድነት ግንኙነት አገልጋይ ሲያቀርብ)
- የሲስኮ የተዋሃደ ሲኤም አገልጋይ የማንነት ስርቆት (የCisco የተዋሃደ ሲኤም አገልጋይ እራሱን ለዩኒቲ ኮኔክሽን እንደ ሲስኮ የተዋሃደ ሲኤም አገልጋይ ሲያቀርብ)
CiscoUnifiedCommunications Managerሴኩሪቲ ባህሪያት ለአንድነት ግንኙነት የድምጽ መልእክት ወደቦች
Cisco Unified CM በዩኒቲ ኮኔክሽን፣ በሲስኮ የተዋሃደ የግንኙነት ስራ አስኪያጅ እና በአይፒ ስልኮች መካከል ባለው የደህንነት ጉዳዮች ላይ ከተዘረዘሩት ስጋቶች ጋር ያለውን ግንኙነት ከአንድነት ግንኙነት መጠበቅ ይችላል።
ዩኒቲ ኮኔክሽን አድቫንን የሚወስድ የሲሲስኮ የተዋሃደ ሲኤም ደህንነት ባህሪያትtagሠ በሰንጠረዥ 1 ውስጥ ተገልጸዋል፡ Cisco Unified CM Security Features በ Cisco Unity Connection ጥቅም ላይ ይውላል።
ጠረጴዛ 1: Cisco Unified CM ደህንነት ባህሪያት Cisco አንድነት ግንኙነት ጥቅም ላይ
| የደህንነት ባህሪ | መግለጫ |
| የምልክት ማረጋገጫ | የትራንስፖርት ንብርብር ደህንነት (TLS) ፕሮቶኮልን የሚጠቀመው የቲampበሚተላለፉበት ጊዜ እሽጎች ላይ ምልክት ማድረጊያ ተከስቷል. የምልክት ማረጋገጫ በሲስኮ ሰርቲፊኬት ትረስት ዝርዝር (ሲቲኤል) መፍጠር ላይ የተመሰረተ ነው። file. ይህ ባህሪ የሚከተሉትን ይከላከላል፡- በሲስኮ የተዋሃደ CM እና Unity Connection መካከል ያለውን የመረጃ ፍሰት የሚቀይሩ ሰው-በመሃል ጥቃቶች። • የጥሪ ምልክት ማሻሻያ። • የአንድነት ግንኙነት አገልጋይ የማንነት ስርቆት። • የ Cisco Unified CM አገልጋይ የማንነት ስርቆት። |
| የመሣሪያ ማረጋገጫ | የመሳሪያውን ማንነት የሚያረጋግጥ እና ህጋዊው አካል ነኝ የሚለው መሆኑን የሚያረጋግጥ ሂደት። ይህ ሂደት የሚከናወነው በሲስኮ ዩኒየፍ ሲኤም እና በዩኒቲ ኮኔክሽን የድምፅ መልእክት ወደቦች (ለ SCCP ውህደት) ወይም Unity Connection port ቡድኖች (ለ SIP ውህደት) እያንዳንዱ መሳሪያ የሌላውን መሳሪያ የምስክር ወረቀት ሲቀበል ነው። የምስክር ወረቀቶቹ ሲቀበሉ በመሳሪያዎቹ መካከል ደህንነቱ የተጠበቀ ግንኙነት ይመሰረታል. የመሳሪያው ማረጋገጫ በሲስኮ ሰርቲፊኬት ትረስት ዝርዝር (ሲቲኤል) መፍጠር ላይ የተመሰረተ ነው። file. ይህ ባህሪ የሚከተሉትን ይከላከላል፡- በሲስኮ የተዋሃደ CM እና Unity Connection መካከል ያለውን የመረጃ ፍሰት የሚቀይሩ ሰው-በመሃል ጥቃቶች። • የሚዲያ ዥረት ማሻሻያ። • የአንድነት ግንኙነት አገልጋይ የማንነት ስርቆት። • የ Cisco Unified CM አገልጋይ የማንነት ስርቆት። |
| የምልክት ምስጠራ | በUnited Connection እና Cisco Unified CM መካከል የሚላኩትን ሁሉንም የSCCP ወይም SIP ምልክት ማድረጊያ መልዕክቶችን ምስጢራዊነት ለመጠበቅ (በምስጠራ) ምስጠራ ዘዴዎችን የሚጠቀም ሂደት። የምልክት ምስጠራ የተጋጭ አካላትን የሚመለከቱ መረጃዎች፣ በተዋዋይ ወገኖች የሚገቡ የዲቲኤምኤፍ አሃዞች፣ የጥሪ ሁኔታ፣ የሚዲያ ምስጠራ ቁልፎች እና ሌሎችም ካልተፈለገ ወይም ካልተፈቀደለት መዳረሻ እንደተጠበቁ ያረጋግጣል። ይህ ባህሪ የሚከተሉትን ይከላከላል፡- • በሲስኮ የተዋሃደ ሲኤም እና አንድነት ኮኔክሽን መካከል ያለውን የመረጃ ፍሰት የሚመለከቱ ሰው-በመሃል ጥቃቶች። • በሲስኮ የተዋሃደ CM እና Unity Connection መካከል ያለውን የምልክት መረጃ ፍሰት የሚመለከት የአውታረ መረብ ትራፊክ ማሽተት። |
| የሚዲያ ምስጠራ | የምስጢር አሠራሮችን በመጠቀም የመገናኛ ብዙሃን ምስጢራዊነት የሚከሰትበት ሂደት. ይህ ሂደት በ IETF RFC 3711 ላይ እንደተገለጸው ሴኪዩር ሪል ታይም ፕሮቶኮል (SRTP) ይጠቀማል እና የታሰበው ተቀባይ ብቻ በዩኒቲ ኮኔክሽን እና በመጨረሻው ነጥብ መካከል ያሉትን የሚዲያ ዥረቶች መተርጎም የሚችል መሆኑን ያረጋግጣል (ለምሳሌample, ስልክ ወይም መግቢያ). ድጋፍ የኦዲዮ ዥረቶችን ብቻ ያካትታል። የሚዲያ ማመስጠር ለመሳሪያዎቹ የሚዲያ ማጫወቻ ቁልፍ ጥንድ መፍጠር፣የአንድነት ግንኙነት እና የመጨረሻ ነጥብ ቁልፎችን ማድረስ እና ቁልፎቹ በማጓጓዝ ላይ እያሉ የቁልፎቹን አቅርቦት ማረጋገጥን ያጠቃልላል። Unity Connection እና የመጨረሻው ነጥብ የሚዲያ ዥረቱን ለማመስጠር እና ለመመስጠር ቁልፎችን ይጠቀማሉ። ይህ ባህሪ የሚከተሉትን ይከላከላል፡- • በሲስኮ የተዋሃደ ሲኤም እና አንድነት ግንኙነት መካከል ያለውን የሚዲያ ዥረት የሚያዳምጡ ሰው-በመሃል ጥቃቶች። • በሲስኮ Unified CM፣ Unity Connection እና በሲስኮ ዩኒፋይድ CM በሚተዳደሩ የአይፒ ስልኮች መካከል በሚፈሱ የስልክ ንግግሮች ላይ የሚሰማ የአውታረ መረብ ትራፊክ ማሽተት። |
የማረጋገጫ እና የምልክት ማመስጠር ለመገናኛ ብዙሃን ምስጠራ አነስተኛ መስፈርቶች ሆነው ያገለግላሉ; ማለትም መሳሪያዎቹ የምልክት ማመስጠርን እና ማረጋገጥን የማይደግፉ ከሆነ የሚዲያ ምስጠራ ሊከሰት አይችልም።
Cisco Unified CM ደህንነት (ማረጋገጫ እና ምስጠራ) ወደ አንድነት ግንኙነት የሚደረጉ ጥሪዎችን ብቻ ይጠብቃል። በመልዕክት ማከማቻው ላይ የተመዘገቡ መልዕክቶች በሲስኮ ዩኒፋይድ ሲኤም ማረጋገጫ እና ምስጠራ ባህሪያት የተጠበቁ አይደሉም ነገር ግን በUniity Connection የግል ደህንነቱ የተጠበቀ የመልእክት መላላኪያ ባህሪ ሊጠበቁ ይችላሉ። ስለ አንድነት ግንኙነት ደህንነቱ የተጠበቀ የመልእክት መላላኪያ ባህሪን በተመለከተ ዝርዝሮችን ለማግኘት የመልእክት አያያዝ የግል እና ደህንነቱ የተጠበቀ የሚለውን ይመልከቱ።
ራስን ማመስጠር ድራይቭ
Cisco Unity Connection እራስን የሚያመሰጥሩ ድራይቮች (SED)ን ይደግፋል። ይህ ሙሉ ዲስክ ኢንክሪፕሽን (ኤፍዲኢ) ተብሎም ይጠራል። FDE በሃርድ ድራይቭ ላይ ያሉትን ሁሉንም መረጃዎች ለማመሳጠር የሚያገለግል ክሪፕቶግራፊክ ዘዴ ነው።
መረጃው ያካትታል files, ስርዓተ ክወና እና ሶፍትዌር ፕሮግራሞች. በዲስክ ላይ ያለው ሃርድዌር ሁሉንም ገቢ መረጃዎች ያመስጥራል እና ሁሉንም ወጪ ውሂብ ዲክሪፕት ያደርጋል። አንጻፊው ሲቆለፍ የምስጠራ ቁልፍ ይፈጠራል እና በውስጡ ይከማቻል። በዚህ አንጻፊ ላይ የተከማቸ መረጃ ሁሉ ያንን ቁልፍ ተጠቅሞ የተመሰጠረ እና በተመሰጠረው ቅጽ ውስጥ ይከማቻል። FDE የቁልፍ መታወቂያ እና የደህንነት ቁልፍን ያካትታል።
ለበለጠ መረጃ ይመልከቱ https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
ለሲስኮ የተዋሃደ የግንኙነት አስተዳዳሪ እና አንድነት የደህንነት ሁነታ ቅንጅቶች ግንኙነት
Cisco Unified Communications Manager እና Cisco Unity Connection በሰንጠረዥ 2 ላይ የሚታየው የደህንነት ሁነታ አማራጮች አሏቸው፡ የደህንነት ሁነታ አማራጮች ለድምጽ መልእክት ወደቦች (ለ SCCP ውህደቶች) ወይም ወደብ ቡድኖች (ለ SIP ውህደቶች)።
ጥንቃቄ
የክላስተር ሴኩሪቲ ሁነታ ቅንብር ለአንድነት ግንኙነት የድምጽ መልእክት ወደቦች (ለ SCCP ውህደቶች) ወይም ወደብ ቡድኖች (ለ SIP ውህደቶች) ከ Cisco Unified CM ports የደህንነት ሁነታ ቅንብር ጋር መዛመድ አለባቸው።
ያለበለዚያ Cisco Unified CM ማረጋገጥ እና ምስጠራ አልተሳካም።
ሠንጠረዥ 2: የደህንነት ሁነታ አማራጮች
| በማቀናበር ላይ | ውጤት |
| ደህንነቱ ያልተጠበቀ | የጥሪ-ምልክት መልእክቶች ታማኝነት እና ግላዊነት አልተረጋገጡም ምክንያቱም የጥሪ ምልክት መልእክቶች ከሲሲስኮ ዩኒፋይድ ሲኤም ጋር የተገናኘ ግልጽ (ያልተመሰጠረ) ጽሁፍ ከተረጋገጠ የTLS ወደብ ይልቅ ባልተረጋገጠ ወደብ በኩል ይላካሉ። በተጨማሪም የሚዲያ ዥረቱ መመስጠር አይቻልም። |
| የተረጋገጠ | የጥሪ ምልክት መልእክቶች ታማኝነታቸው የተረጋገጠው ከሲስኮ የተዋሃደ ሲኤም ጋር በተረጋገጠ የTLS ወደብ ስለሚገናኙ ነው። ይሁን እንጂ የ የጥሪ ምልክት መልእክቶች ግላዊነት አይረጋገጥም ምክንያቱም እንደ ግልጽ (ያልተመሰጠረ) ጽሁፍ ስለሚላኩ ነው። በተጨማሪም የሚዲያ ዥረቱ አልተመሰጠረም። |
| የተመሰጠረ | የጥሪ ምልክት መልእክቶች ትክክለኛነት እና ግላዊነት የሚረጋገጠው ከሲስኮ ዩኒፋይድ ሲኤም ጋር በተረጋገጠ የቲኤልኤስ ወደብ በኩል ስለሚገናኙ እና የጥሪ ምልክት መልእክቶች የተመሰጠሩ በመሆናቸው ነው። በተጨማሪም, የሚዲያ ዥረቱ መመስጠር ይቻላል. ሁለቱም የመጨረሻ ነጥቦች በተመሰጠረ ሁነታ መመዝገብ አለባቸው የሚዲያ ዥረቱ ኢንክሪፕት እንዲሆን። ነገር ግን አንድ የመጨረሻ ነጥብ ደህንነቱ ያልተጠበቀ ወይም የተረጋገጠ ሁነታ ሲዘጋጅ እና ሌላኛው የመጨረሻ ነጥብ ለተመሰጠረ ሁነታ ሲዘጋጅ የሚዲያ ዥረቱ አልተመሰጠረም። እንዲሁም ጣልቃ የሚገባ መሳሪያ (እንደ ትራንስኮደር ወይም መግቢያ በር) ለመመስጠር ካልነቃ የሚዲያ ዥረቱ አልተመሰጠረም። |
በዩኒቲ ግንኙነት፣ በሲሲሲሲ የተዋሃደ የኮሙዩኒኬሽን ስራ አስኪያጅ እና የአይ ፒ ስልኮች ግንኙነትን ለመጠበቅ ምርጥ ልምዶች
በሁለቱም በሲስኮ አንድነት ግንኙነት እና በሲሲስኮ የተዋሃደ ኮሙዩኒኬሽን ሥራ አስኪያጅ ለድምጽ መልእክት ወደቦች ማረጋገጥን እና ምስጠራን ለማንቃት ከፈለጉ በሲስኮ ዩኒቲ ኮሙኒኬሽን ሥራ አስኪያጅ SCCP ውህደት መመሪያ ለአንድነት ግንኙነት መለቀቅ 12.x ይመልከቱ፣ በ ላይ ይገኛል።
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
በሲስኮ አንድነት ግንኙነት፣ በሲስኮ የተዋሃዱ የግንኙነት አስተዳዳሪዎች እና የአይፒ ስልኮች መካከል ያለውን ግንኙነት ማረጋገጥ
ሰነዶች / መርጃዎች
 |
CISCO አንድነት ግንኙነት የተዋሃደ የግንኙነት ሥራ አስኪያጅ [pdf] የተጠቃሚ መመሪያ የአንድነት ግንኙነት የተዋሃደ የኮሙዩኒኬሽን ስራ አስኪያጅ፣ የግንኙነት የተዋሃደ የግንኙነት ስራ አስኪያጅ፣ የተዋሃደ የግንኙነት ስራ አስኪያጅ፣ የግንኙነት ስራ አስኪያጅ፣ ስራ አስኪያጅ |