cisco լոգոն

Cisco Unity-ի միջև կապի ապահովում
Միացում, Cisco Unified Communications
Կառավարիչ և IP հեռախոսներ

CISCO Unity Connection Unified Communications Manager

• Cisco Unity Connection-ի, Cisco Unified Communications Manager-ի և IP հեռախոսների միջև կապի ապահովում, էջ 1
Cisco Unity Connection-ի, Cisco Unified Communications Manager-ի և IP հեռախոսների միջև կապի ապահովում

Բովանդակություն թաքցնել
1 Ներածություն
2 Ինքնակոդավորվող սկավառակ
3 Փաստաթղթեր / ռեսուրսներ
3.1 Հղումներ

Ներածություն

Այս գլխում դուք կգտնեք Cisco Unity Connection-ի, Cisco Unified Communications Manager-ի և IP հեռախոսների միջև կապերի հետ կապված անվտանգության հնարավոր խնդիրների նկարագրությունները. տեղեկատվություն ցանկացած գործողությունների մասին, որոնք դուք պետք է կատարեք. առաջարկություններ, որոնք օգնում են ձեզ որոշումներ կայացնել; Ձեր կայացրած որոշումների հետևանքների քննարկում; և լավագույն փորձը:

Անվտանգության խնդիրներ Unity Connection-ի, Cisco Unified-ի միջև կապերի համար Հաղորդակցության մենեջեր և IP հեռախոսներ
Cisco Unity Connection համակարգի համար խոցելիության հնարավոր կետը Unity Connection ձայնային հաղորդագրությունների պորտերի (SCCP ինտեգրման համար) կամ նավահանգիստների խմբերի (SIP ինտեգրման համար), Cisco Unified Communications Manager-ի և IP հեռախոսների միջև կապն է:

Հնարավոր սպառնալիքները ներառում են.

  • Man-in-the-Middle հարձակումներ (երբ Cisco Unified CM-ի և Unity Connection-ի միջև տեղեկատվության հոսքը դիտարկվում և փոփոխվում է)
  • Ցանցային տրաֆիկի հոտառում (երբ ծրագրակազմն օգտագործվում է հեռախոսային խոսակցությունները և ազդանշանային տեղեկատվությունը գրավելու համար, որոնք հոսում են Cisco Unified CM-ի, Unity Connection-ի և IP հեռախոսների միջև, որոնք կառավարվում են Cisco Unified CM-ի կողմից)
  • Unity Connection-ի և Cisco Unified CM-ի միջև զանգի ազդանշանի փոփոխություն
  • Մեդիա հոսքի փոփոխություն Unity Connection-ի և վերջնակետի միջև (օրինակample, IP հեռախոս կամ դարպաս)
  • Unity Connection-ի ինքնության գողություն (երբ Unity Connection-ից ոչ մի սարք իրեն ներկայացնում է Cisco Unified CM-ին որպես Unity Connection սերվեր)
  • Cisco Unified CM սերվերի ինքնության գողություն (երբ Cisco Unified CM սերվերը ներկայանում է Unity Connection-ին որպես Cisco Unified CM սերվեր)

CiscoUnifiedCommunicationsManagerSecurityFeaturesforUnity Connection Ձայնային հաղորդագրությունների պորտեր
Cisco Unified CM-ը կարող է ապահովել կապը Unity Connection-ի հետ այն սպառնալիքներից, որոնք թվարկված են Unity Connection-ի, Cisco Unified Communications Manager-ի և IP հեռախոսների միջև կապերի անվտանգության խնդիրների մեջ:
Cisco Unified CM անվտանգության առանձնահատկությունները, որոնք Unity Connection-ը կարող է առաջ տանելtage-ից նկարագրված են Աղյուսակ 1-ում. Cisco Unified CM անվտանգության առանձնահատկությունները, որոնք օգտագործվում են Cisco Unity Connection-ի կողմից:

Աղյուսակ 1. Cisco Unified CM անվտանգության առանձնահատկությունները, որոնք օգտագործվում են Cisco Unity Connection-ի կողմից

Անվտանգության առանձնահատկություն Նկարագրություն
Ազդանշանային նույնականացում Գործընթացը, որն օգտագործում է Transport Layer Security (TLS) արձանագրությունը՝ վավերացնելու համար, որ ոչ tampՓոխանցման ընթացքում ազդանշանային փաթեթների հետ կապված սխալ է տեղի ունեցել:
Ազդանշանների նույնականացումը հիմնված է Cisco Certificate Trust List-ի (CTL) ստեղծման վրա: file.
Այս հատկությունը պաշտպանում է.
• Man-in-the-Middle հարձակումները, որոնք փոփոխում են Cisco Unified CM-ի և Unity Connection-ի միջև տեղեկատվության հոսքը:
• Զանգի ազդանշանի փոփոխություն:
• Unity Connection սերվերի ինքնության գողություն:
• Cisco Unified CM սերվերի ինքնության գողություն:
Սարքի նույնականացում Գործընթացը, որը հաստատում է սարքի ինքնությունը և երաշխավորում, որ կազմակերպությունն այնպիսին է, ինչպիսին այն պնդում է: Այս գործընթացը տեղի է ունենում Cisco Unified CM-ի և կամ Unity Connection ձայնային հաղորդագրությունների պորտերի միջև (SCCP ինտեգրման համար) կամ Unity Connection նավահանգիստների խմբերի միջև (SIP ինտեգրման համար), երբ յուրաքանչյուր սարք ընդունում է մյուս սարքի վկայականը: Երբ վկայագրերն ընդունվում են, սարքերի միջև ապահով կապ է հաստատվում: Սարքի նույնականացումը հիմնված է Cisco Certificate Trust List-ի (CTL) ստեղծման վրա: file.
Այս հատկությունը պաշտպանում է.
• Man-in-the-Middle հարձակումները, որոնք փոփոխում են Cisco Unified CM-ի և Unity Connection-ի միջև տեղեկատվության հոսքը:
• Մեդիա հոսքի փոփոխություն:
• Unity Connection սերվերի ինքնության գողություն:
• Cisco Unified CM սերվերի ինքնության գողություն:
Ազդանշանային կոդավորում Գործընթաց, որն օգտագործում է գաղտնագրման մեթոդներ՝ պաշտպանելու (գաղտնագրման միջոցով) բոլոր SCCP կամ SIP ազդանշանային հաղորդագրությունների գաղտնիությունը, որոնք ուղարկվում են Unity Connection-ի և Cisco Unified CM-ի միջև: Ազդանշանային գաղտնագրումը երաշխավորում է, որ կողմերին վերաբերող տեղեկատվությունը, կողմերի կողմից մուտքագրված DTMF թվերը, զանգի կարգավիճակը, լրատվամիջոցների գաղտնագրման բանալիները և այլն, պաշտպանված են չնախատեսված կամ չարտոնված մուտքից:
Այս հատկությունը պաշտպանում է.
• Man-in-the-Middle հարձակումներ, որոնք դիտարկում են Cisco Unified CM-ի և Unity Connection-ի միջև տեղեկատվության հոսքը:
• Ցանցային տրաֆիկի հոտում, որը դիտում է ազդանշանային տեղեկատվության հոսքը Cisco Unified CM-ի և Unity Connection-ի միջև:
Մեդիա կոդավորումը Գործընթացը, որի միջոցով լրատվամիջոցների գաղտնիությունը տեղի է ունենում ծածկագրային ընթացակարգերի կիրառմամբ:
Այս գործընթացը օգտագործում է Անվտանգ իրական ժամանակի արձանագրություն (SRTP), ինչպես սահմանված է IETF RFC 3711-ում և ապահովում է, որ միայն նախատեսված ստացողը կարող է մեկնաբանել մեդիա հոսքերը Unity Connection-ի և վերջնակետի միջև (օրինակ՝ample, հեռախոս կամ դարպաս): Աջակցությունը ներառում է միայն աուդիո հոսքեր: Մեդիա կոդավորումը ներառում է սարքերի համար Media Player-ի բանալիների զույգ ստեղծելը, ստեղների առաքումը Unity Connection-ին և վերջնակետին և բանալիների առաքման ապահովումը, երբ բանալիները գտնվում են տրանսպորտում: Unity Connection-ը և վերջնակետը օգտագործում են ստեղները՝ մեդիա հոսքը գաղտնագրելու և վերծանելու համար:
Այս հատկությունը պաշտպանում է.
• Մարդ-միջին գրոհներ, որոնք լսում են մեդիա հոսքը Cisco Unified CM-ի և Unity Connection-ի միջև:
• Ցանցային տրաֆիկի հոտառություն, որը գաղտնալսում է հեռախոսային խոսակցությունները, որոնք հոսում են Cisco Unified CM, Unity Connection և IP հեռախոսների միջև, որոնք կառավարվում են Cisco Unified CM-ի կողմից:

Նույնականացումը և ազդանշանային կոդավորումը ծառայում են որպես լրատվամիջոցների կոդավորման նվազագույն պահանջներ. այսինքն, եթե սարքերը չեն ապահովում ազդանշանային կոդավորումը և նույնականացումը, լրատվամիջոցների կոդավորումը չի կարող տեղի ունենալ:
Cisco Unified CM անվտանգությունը (նույնականացում և գաղտնագրում) պաշտպանում է միայն Unity Connection-ի զանգերը: Հաղորդագրությունների խանութում գրանցված հաղորդագրությունները պաշտպանված չեն Cisco Unified CM-ի նույնականացման և գաղտնագրման գործառույթներով, սակայն կարող են պաշտպանվել Unity Connection-ի անձնական անվտանգ հաղորդագրությունների հատկանիշով: Unity Connection-ի անվտանգ հաղորդագրությունների հատկանիշի վերաբերյալ մանրամասների համար տե՛ս «Հաղորդագրությունների մշակում, որոնք նշվում են որպես մասնավոր և անվտանգ»:

Ինքնակոդավորվող սկավառակ

Cisco Unity Connection-ը նաև աջակցում է ինքնագաղտնագրող կրիչներ (SED): Սա նաև կոչվում է Full Disk Encryption (FDE): FDE-ն գաղտնագրման մեթոդ է, որն օգտագործվում է կոշտ սկավառակի վրա առկա բոլոր տվյալները գաղտնագրելու համար:
Տվյալները ներառում են files, օպերացիոն համակարգեր և ծրագրային ծրագրեր: Սկավառակի վրա առկա ապարատը կոդավորում է բոլոր մուտքային տվյալները և վերծանում է բոլոր ելքային տվյալները: Երբ սկավառակը կողպված է, գաղտնագրման բանալի է ստեղծվում և պահվում ներսում: Բոլոր տվյալները, որոնք պահվում են այս սկավառակի վրա, գաղտնագրվում են այդ բանալին օգտագործելով և պահվում գաղտնագրված ձևով: FDE-ն ներառում է բանալու ID և անվտանգության բանալի:
Լրացուցիչ տեղեկությունների համար տե՛ս https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Անվտանգության ռեժիմի կարգավորումներ Cisco Unified Communications Manager-ի և Unity-ի համար Միացում
Cisco Unified Communications Manager-ը և Cisco Unity Connection-ն ունեն անվտանգության ռեժիմի ընտրանքներ, որոնք ներկայացված են Աղյուսակ 2-ում. Անվտանգության ռեժիմի ընտրանքներ ձայնային հաղորդագրությունների փոխանցման նավահանգիստների համար (SCCP ինտեգրման համար) կամ նավահանգիստների խմբերի համար (SIP ինտեգրման համար):

Զգուշացման պատկերակ Զգուշություն
Կլաստերի անվտանգության ռեժիմի կարգավորումը Unity Connection ձայնային հաղորդագրությունների պորտերի (SCCP ինտեգրման համար) կամ նավահանգիստների խմբերի համար (SIP ինտեգրման համար) պետք է համապատասխանի Cisco Unified CM նավահանգիստների անվտանգության ռեժիմի կարգավորումներին:
Հակառակ դեպքում Cisco Unified CM-ի նույնականացումը և գաղտնագրումը ձախողվում են:

Աղյուսակ 2. Անվտանգության ռեժիմի ընտրանքներ

Կարգավորում Էֆեկտ
Ոչ անվտանգ Զանգի ազդանշանային հաղորդագրությունների ամբողջականությունն ու գաղտնիությունը ապահովված չեն, քանի որ զանգի ազդանշանային հաղորդագրություններն ուղարկվում են որպես պարզ (չգաղտնագրված) տեքստ, որը միացված է Cisco Unified CM-ին ոչ վավերացված միացքի միջոցով, այլ ոչ թե վավերացված TLS միացքի միջոցով: Բացի այդ, մեդիա հոսքը չի կարող գաղտնագրվել:
Վավերացված է Զանգի ազդանշանային հաղորդագրությունների ամբողջականությունն ապահովված է, քանի որ դրանք միացված են Cisco Unified CM-ին վավերացված TLS պորտի միջոցով: Այնուամենայնիվ, ի
Զանգի ազդանշանային հաղորդագրությունների գաղտնիությունը ապահովված չէ, քանի որ դրանք ուղարկվում են պարզ (չկոդավորված) տեքստի տեսքով: Բացի այդ, մեդիա հոսքը կոդավորված չէ:
Կոդավորված Զանգի ազդանշանային հաղորդագրությունների ամբողջականությունն ու գաղտնիությունը ապահովված են, քանի որ դրանք միացված են Cisco Unified CM-ին վավերացված TLS պորտի միջոցով, և զանգի ազդանշանային հաղորդագրությունները կոդավորված են: Բացի այդ, մեդիա հոսքը կարող է կոդավորված լինել: Երկու վերջնական կետերը պետք է գրանցվեն գաղտնագրված ռեժիմով
որպեսզի մեդիա հոսքը կոդավորված լինի: Այնուամենայնիվ, երբ մի վերջնակետը սահմանվում է ոչ անվտանգ կամ վավերացված ռեժիմի համար, իսկ մյուս վերջնակետը՝ գաղտնագրված ռեժիմի համար, լրատվամիջոցների հոսքը չի գաղտնագրվում: Բացի այդ, եթե միջամտող սարքը (օրինակ՝ տրանսկոդավորիչը կամ դարպասը) միացված չէ գաղտնագրման համար, մեդիա հոսքը կոդավորված չէ:

Unity Connection-ի, Cisco Unified Communications Manager-ի և IP հեռախոսների միջև կապն ապահովելու լավագույն փորձը
Եթե ​​ցանկանում եք միացնել նույնականացումն ու կոդավորումը ձայնային հաղորդագրությունների պորտերի համար և՛ Cisco Unity Connection, և՛ Cisco Unified Communications Manager-ում, տես Cisco Unified Communications Manager SCCP Integration Guide for Unity Connection Release 12.x, հասանելի
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Cisco Unity Connection-ի, Cisco Unified Communications Manager-ի և IP հեռախոսների միջև կապի ապահովում

Փաստաթղթեր / ռեսուրսներ

CISCO Unity Connection Unified Communications Manager [pdf] Օգտագործողի ուղեցույց
Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communications Manager, Manager

Հղումներ

Թողնել մեկնաբանություն

Ձեր էլփոստի հասցեն չի հրապարակվի: Պարտադիր դաշտերը նշված են *