Sicrhau'r Cysylltiad rhwng Cisco Unity
Cysylltiad, Cisco Cyfathrebu Unedig
Rheolwr, a Ffonau IP

• Sicrhau'r Cysylltiad rhwng Cisco Unity Connection, Rheolwr Cyfathrebu Unedig Cisco, a Ffonau IP, ar dudalen 1
Sicrhau'r Cysylltiad rhwng Cisco Unity Connection, Rheolwr Cyfathrebu Unedig Cisco, a Ffonau IP

Rhagymadrodd

Yn y bennod hon, byddech yn dod o hyd i ddisgrifiadau o faterion diogelwch posibl yn ymwneud â chysylltiadau rhwng Cisco Unity Connection, Rheolwr Cyfathrebu Unedig Cisco, a ffonau IP; gwybodaeth am unrhyw gamau y mae angen i chi eu cymryd; argymhellion sy'n eich helpu i wneud penderfyniadau; trafodaeth am oblygiadau'r penderfyniadau a wnewch; ac arferion gorau.

Materion Diogelwch ar gyfer Cysylltiadau rhwng Unity Connection, Cisco Unedig Rheolwr Cyfathrebu, a Ffonau IP
Pwynt bregus posibl ar gyfer system Cisco Unity Connection yw'r cysylltiad rhwng porthladdoedd negeseuon llais Unity Connection (ar gyfer integreiddio SCCP) neu grwpiau porthladdoedd (ar gyfer integreiddio SIP), Rheolwr Cyfathrebu Unedig Cisco, a'r ffonau IP.

Mae bygythiadau posibl yn cynnwys:

• Ymosodiadau dyn-yn-y-canol (pan fydd y llif gwybodaeth rhwng Cisco Unedig CM ac Unity Connection yn cael ei arsylwi a'i addasu)
• Arogli traffig rhwydwaith (pan ddefnyddir meddalwedd i ddal sgyrsiau ffôn a signalau gwybodaeth sy'n llifo rhwng ffonau Cisco Unedig CM, Unity Connection, a IP sy'n cael eu rheoli gan Cisco Unified CM)
• Addasu signalau galwadau rhwng Unity Connection a Cisco Unedig CM
• Addasu'r ffrwd cyfryngau rhwng Unity Connection a'r pwynt terfyn (ar gyfer example, ffôn IP neu borth)
• Dwyn hunaniaeth Unity Connection (pan fydd dyfais nad yw'n Undod Connection yn cyflwyno ei hun i Cisco CM Unedig fel gweinydd Unity Connection)
• Dwyn hunaniaeth gweinydd CM Unedig Cisco (pan fo gweinydd CM Unedig nad yw'n Cisco yn cyflwyno'i hun i Unity Connection fel gweinydd CM Unedig Cisco)

CiscoUnifiedCyfathrebuRheolwr NodweddionDiogelwch ar gyfer Pyrth Negeseuon Llais Cysylltiad Undod
Gall Cisco Unedig CM sicrhau'r cysylltiad ag Unity Connection yn erbyn y bygythiadau a restrir yn y Materion Diogelwch ar gyfer Cysylltiadau rhwng Unity Connection, Rheolwr Cyfathrebu Unedig Cisco, a Ffonau IP.
Mae nodweddion diogelwch Cisco Unedig CM y gall Unity Connection eu cymryd ymlaen llawtagdisgrifir e ohonynt yn Nhabl 1: Nodweddion Diogelwch CM Unedig Cisco a Ddefnyddir gan Cisco Unity Connection.

Tabl 1: Nodweddion Diogelwch CM Unedig Cisco a Ddefnyddir gan Cisco Unity Connection

Nodwedd Diogelwch	Disgrifiad
Dilysu signalau	Mae'r broses sy'n defnyddio'r protocol Diogelwch Haen Trafnidiaeth (TLS) i ddilysu nad yw tampmae ering wedi digwydd i becynnau signalau yn ystod y trawsyrru. Mae dilysu signalau yn dibynnu ar greu Rhestr Ymddiriedolaeth Tystysgrif Cisco (CTL) file. Mae'r nodwedd hon yn amddiffyn rhag: • Ymosodiadau dyn-yn-y-canol sy'n addasu'r llif gwybodaeth rhwng Cisco Unified CM ac Unity Connection. • Addasu'r signalau galwadau. • Dwyn hunaniaeth y gweinydd Unity Connection. • Dwyn hunaniaeth y gweinydd CM Cisco Unedig.
Dilysu dyfais	Y broses sy'n dilysu hunaniaeth y ddyfais ac yn sicrhau bod yr endid yr hyn y mae'n honni ei fod. Mae'r broses hon yn digwydd rhwng Cisco Unified CM a naill ai porthladdoedd negeseuon llais Unity Connection (ar gyfer integreiddio SCCP) neu grwpiau porthladd Unity Connection (ar gyfer integreiddiad SIP) pan fydd pob dyfais yn derbyn tystysgrif y ddyfais arall. Pan dderbynnir y tystysgrifau, sefydlir cysylltiad diogel rhwng y dyfeisiau. Mae dilysu dyfais yn dibynnu ar greu Rhestr Ymddiriedolaeth Tystysgrif Cisco (CTL) file. Mae'r nodwedd hon yn amddiffyn rhag: • Ymosodiadau dyn-yn-y-canol sy'n addasu'r llif gwybodaeth rhwng Cisco Unified CM ac Unity Connection. • Addasu ffrwd y cyfryngau. • Dwyn hunaniaeth y gweinydd Unity Connection. • Dwyn hunaniaeth y gweinydd CM Cisco Unedig.
Amgryptio signalau	Y broses sy'n defnyddio dulliau cryptograffig i ddiogelu (trwy amgryptio) cyfrinachedd yr holl negeseuon signalau SCCP neu SIP a anfonir rhwng Unity Connection a Cisco Unified CM. Mae amgryptio signalau yn sicrhau bod y wybodaeth sy'n ymwneud â'r partïon, digidau DTMF y mae'r partïon yn eu nodi, statws galwadau, allweddi amgryptio cyfryngau, ac ati yn cael eu hamddiffyn rhag mynediad anfwriadol neu anawdurdodedig. Mae'r nodwedd hon yn amddiffyn rhag: • Ymosodiadau dyn-yn-y-canol sy'n arsylwi'r llif gwybodaeth rhwng Cisco Unedig CM ac Unity Connection. • Arogli traffig rhwydwaith sy'n arsylwi ar y llif gwybodaeth signalau rhwng Cisco Unedig CM ac Unity Connection.
Amgryptio cyfryngau	Y broses lle mae cyfrinachedd y cyfryngau yn digwydd trwy ddefnyddio gweithdrefnau cryptograffig. Mae'r broses hon yn defnyddio Protocol Amser Real Diogel (SRTP) fel y'i diffinnir yn IETF RFC 3711, ac yn sicrhau mai dim ond y derbynnydd bwriedig sy'n gallu dehongli'r ffrydiau cyfryngau rhwng Unity Connection a'r diweddbwynt (ar gyfer example, ffôn neu borth). Mae cefnogaeth yn cynnwys ffrydiau sain yn unig. Mae amgryptio cyfryngau yn cynnwys creu pâr allwedd Media Player ar gyfer y dyfeisiau, danfon yr allweddi i Unity Connection a'r endpoint, a sicrhau bod yr allweddi'n cael eu danfon tra bod yr allweddi yn cael eu cludo. Mae Unity Connection a'r endpoint yn defnyddio'r allweddi i amgryptio a dadgryptio'r ffrwd cyfryngau. Mae'r nodwedd hon yn amddiffyn rhag: • Ymosodiadau dyn-yn-y-canol sy'n gwrando ar y ffrwd cyfryngau rhwng Cisco Unified CM ac Unity Connection. • Arogli traffig rhwydwaith sy'n clustfeinio ar sgyrsiau ffôn sy'n llifo rhwng ffonau Cisco Unified CM, Unity Connection, a IP sy'n cael eu rheoli gan Cisco Unified CM.

Dilysu ac amgryptio signalau yw'r gofynion sylfaenol ar gyfer amgryptio cyfryngau; hynny yw, os nad yw'r dyfeisiau'n cefnogi amgryptio a dilysu signalau, ni all amgryptio cyfryngau ddigwydd.
Dim ond galwadau i Unity Connection y mae diogelwch CM Unedig Cisco (dilysu ac amgryptio) yn eu hamddiffyn. Nid yw negeseuon a gofnodir ar y storfa negeseuon yn cael eu diogelu gan nodweddion dilysu ac amgryptio Cisco Unedig CM ond gellir eu hamddiffyn gan nodwedd negeseuon diogel preifat Unity Connection. I gael manylion am nodwedd negeseuon diogel Unity Connection, gweler Trin Negeseuon wedi'u Marcio'n Breifat a Diogel.

Gyriant hunan-amgryptio

Mae Cisco Unity Connection hefyd yn cefnogi gyriannau hunan-amgryptio (SED). Gelwir hyn hefyd yn Amgryptio Disg Llawn (FDE). Mae FDE yn ddull cryptograffig a ddefnyddir i amgryptio'r holl ddata sydd ar gael ar y gyriant caled.
Mae'r data'n cynnwys files, system weithredu a rhaglenni meddalwedd. Mae'r caledwedd sydd ar gael ar y ddisg yn amgryptio'r holl ddata sy'n dod i mewn ac yn dadgryptio'r holl ddata sy'n mynd allan. Pan fydd y gyriant wedi'i gloi, caiff allwedd amgryptio ei chreu a'i storio'n fewnol. Mae'r holl ddata sy'n cael ei storio ar y gyriant hwn yn cael ei amgryptio gan ddefnyddio'r allwedd honno a'i storio yn y ffurflen wedi'i hamgryptio. Mae'r FDE yn cynnwys ID allwedd ac allwedd ddiogelwch.
Am ragor o wybodaeth, gw https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Gosodiadau Modd Diogelwch ar gyfer Rheolwr Cyfathrebu Unedig ac Undod Cisco Cysylltiad
Mae gan Reolwr Cyfathrebu Unedig Cisco a Cisco Unity Connection yr opsiynau modd diogelwch a ddangosir yn Nhabl 2: Opsiynau Modd Diogelwch ar gyfer porthladdoedd negeseuon llais (ar gyfer integreiddiadau SCCP) neu grwpiau porthladdoedd (ar gyfer integreiddiadau SIP).

Rhybudd
Rhaid i'r gosodiad Modd Diogelwch Clwstwr ar gyfer porthladdoedd negeseuon llais Unity Connection (ar gyfer integreiddiadau SCCP) neu grwpiau porthladdoedd (ar gyfer integreiddiadau SIP) gyd-fynd â'r gosodiad modd diogelwch ar gyfer porthladdoedd CM Unedig Cisco.
Fel arall, mae dilysu ac amgryptio Cisco Unedig CM yn methu.

Tabl 2: Opsiynau Modd Diogelwch

Gosodiad	Effaith
Heb fod yn ddiogel	Ni sicrheir cywirdeb a phreifatrwydd negeseuon signalau galwadau oherwydd anfonir negeseuon signalau galwadau fel testun clir (heb ei amgryptio) sy'n gysylltiedig â Cisco Unified CM trwy borthladd heb ei ddilysu yn hytrach na phorthladd TLS dilys. Yn ogystal, ni ellir amgryptio'r ffrwd cyfryngau.
Dilyswyd	Sicrheir cywirdeb negeseuon signalau galwadau oherwydd eu bod wedi'u cysylltu â Cisco Unified CM trwy borthladd TLS dilys. Fodd bynnag, mae'r ni sicrheir preifatrwydd negeseuon signal galwadau oherwydd eu bod yn cael eu hanfon fel testun clir (heb ei amgryptio). Yn ogystal, nid yw'r ffrwd cyfryngau wedi'i amgryptio.
Wedi'i amgryptio	Sicrheir cywirdeb a phreifatrwydd negeseuon signalau galwadau oherwydd eu bod wedi'u cysylltu â Cisco Unified CM trwy borthladd TLS dilys, ac mae'r negeseuon signalau galwadau wedi'u hamgryptio. Yn ogystal, gellir amgryptio'r ffrwd cyfryngau. Rhaid cofrestru'r ddau bwynt terfyn yn y modd wedi'i amgryptio i'r ffrwd cyfryngau gael ei hamgryptio. Fodd bynnag, pan fydd un pwynt terfyn wedi'i osod ar gyfer modd nad yw'n ddiogel neu wedi'i ddilysu a'r pwynt terfyn arall wedi'i osod ar gyfer modd wedi'i amgryptio, nid yw'r llif cyfryngau wedi'i amgryptio. Hefyd, os nad yw dyfais ymyrryd (fel traws-godiwr neu borth) wedi'i galluogi ar gyfer amgryptio, nid yw'r ffrwd cyfryngau wedi'i hamgryptio.

Arferion Gorau ar gyfer Sicrhau'r Cysylltiad rhwng Unity Connection, Rheolwr Cyfathrebu Unedig Cisco, a Ffonau IP
Os ydych chi am alluogi dilysu ac amgryptio ar gyfer y porthladdoedd negeseuon llais ar Cisco Unity Connection a Rheolwr Cyfathrebu Unedig Cisco, gweler Canllaw Integreiddio SCCP Rheolwr Cyfathrebu Unedig Cisco ar gyfer Rhyddhau Cysylltiad Unity 12.x, sydd ar gael yn
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Sicrhau'r Cysylltiad rhwng Cisco Unity Connection, Rheolwr Cyfathrebu Unedig Cisco, a Ffonau IP

Dogfennau / Adnoddau

Rheolwr Cyfathrebu Unedig Cysylltiad Unity CISCO [pdfCanllaw Defnyddiwr Rheolwr Cyfathrebu Unedig Unity Connection, Rheolwr Cyfathrebu Unedig Connection, Rheolwr Cyfathrebu Unedig, Rheolwr Cyfathrebu, Rheolwr

Cyfeiriadau

• Llawlyfr Defnyddiwr