Cisco Unity ортосундагы байланышты камсыз кылуу
Connection, Cisco Unified Communications
Менеджер жана IP телефондор
• Cisco Unity Connection, Cisco Unified Communications Manager жана IP телефондорунун ортосундагы байланышты камсыздоо, 1-бетте
Cisco Unity Connection, Cisco Unified Communications Manager жана IP телефондорунун ортосундагы байланышты камсыздоо
Introduction
Бул бөлүмдө сиз Cisco Unity Connection, Cisco Unified Communications Manager жана IP телефондорунун ортосундагы байланыштарга байланыштуу потенциалдуу коопсуздук маселелерин сүрөттөп таба аласыз; Сиз жасоо керек болгон ар кандай иш-аракеттер жөнүндө маалымат; чечимдерди кабыл алууга жардам берген сунуштар; сиз кабыл алган чечимдердин натыйжаларын талкуулоо; жана алдыцкы тажрыйба.
Unity Connection, Cisco Unified ортосундагы байланыштар үчүн коопсуздук маселелери Байланыш менеджери, жана IP телефондор
Cisco Unity Connection системасы үчүн потенциалдуу аялуу чекити Unity Connection үн билдирүү порттору (SCCP интеграциясы үчүн) же порт топтору (SIP интеграциясы үчүн), Cisco Unified Communications Manager жана IP телефондорунун ортосундагы байланыш болуп саналат.
Мүмкүн болгон коркунучтарга төмөнкүлөр кирет:
- Ортодогу адам чабуулдары (Cisco Unified CM жана Unity Connection ортосундагы маалымат агымы байкалып, өзгөртүлгөндө)
- Тармак трафигин жыттоо (программа Cisco Unified CM, Unity Connection жана Cisco Unified CM тарабынан башкарылуучу IP телефондорунун ортосунда агып жаткан телефон сүйлөшүүлөрүн жана сигналдык маалыматты тартуу үчүн колдонулганда)
- Unity Connection жана Cisco Unified CM ортосунда чалуу сигнализациясын өзгөртүү
- Unity Connection менен акыркы чекиттин ортосундагы медиа агымын өзгөртүү (мисалыample, IP телефон же шлюз)
- Unity Connection идентификациясын уурдоо (Unity Connection эмес түзмөгү Cisco Unified CMге Unity Connection сервери катары көрсөтүлгөндө)
- Cisco Unified CM серверинин идентификациясын уурдоо (Cisco Unified CM сервери Unity Connection кызматына өзүн Cisco Unified CM сервери катары көрсөткөндө)
CiscoUnifiedCommunicationsManagerSecurityFeatures forUnity Connection Үн кабарлашуу порттору
Cisco Unified CM Unity Connection менен туташууну Unity Connection, Cisco Unified Communications Manager жана IP телефондорунун ортосундагы байланыштар үчүн коопсуздук маселелеринде саналган коркунучтардан коргой алат.
Unity Connection алдын ала ала турган Cisco Unified CM коопсуздук өзгөчөлүктөрүtage of 1-таблицада сүрөттөлгөн: Cisco Unity Connection тарабынан колдонулган Cisco Unified CM коопсуздук функциялары.
1-таблица: Cisco Unity Connection тарабынан колдонулган Cisco Unified CM коопсуздук өзгөчөлүктөрү
| Коопсуздук өзгөчөлүгү | Description |
| Сигналдын аутентификациясы | t жок экенин тастыктоо үчүн Транспорт катмарынын коопсуздугу (TLS) протоколун колдонгон процессampберүү учурунда сигналдык пакеттер пайда болду. Сигналдын аутентификациясы Cisco Certificate Trust List (CTL) түзүүгө таянат. file. Бул өзгөчөлүк төмөнкүлөрдөн коргойт: • Cisco Unified CM жана Unity Connection ортосундагы маалымат агымын өзгөрткөн ортодогу адам чабуулдары. • Чакыруу сигнализациясын өзгөртүү. • Unity Connection серверинин идентификациясын уурдоо. • Cisco Unified CM серверинин идентификациясын уурдоо. |
| Түзмөктүн аутентификациясы | Аппараттын идентификациясын ырастоочу жана объект өзү ырастагандай экенине кепилдик берүүчү процесс. Бул процесс Cisco Unified CM жана Unity Connection үн билдирүү портторунун (SCCP интеграциясы үчүн) же Unity Connection порт топторунун (SIP интеграциясы үчүн) ортосунда, ар бир түзмөк башка түзмөктүн сертификатын кабыл алганда пайда болот. Сертификаттар кабыл алынганда, түзмөктөрдүн ортосунда коопсуз байланыш түзүлөт. Түзмөктүн аутентификациясы Cisco Certificate Trust List (CTL) түзүүгө таянат. file. Бул өзгөчөлүк төмөнкүлөрдөн коргойт: • Cisco Unified CM жана Unity Connection ортосундагы маалымат агымын өзгөрткөн ортодогу адам чабуулдары. • Медиа агымдын модификациясы. • Unity Connection серверинин идентификациясын уурдоо. • Cisco Unified CM серверинин идентификациясын уурдоо. |
| Сигналдарды шифрлөө | Unity Connection жана Cisco Unified CM ортосунда жөнөтүлгөн бардык SCCP же SIP сигналдык билдирүүлөрүнүн купуялуулугун коргоо үчүн (шифрлөө аркылуу) криптографиялык ыкмаларды колдонгон процесс. Сигналдарды шифрлөө тараптарга тиешелүү маалыматты, тараптар киргизген DTMF сандарын, чалуу статусун, медиа шифрлөө ачкычтарын жана башкаларды күтүүсүз же уруксатсыз кирүүдөн коргойт. Бул өзгөчөлүк төмөнкүлөрдөн коргойт: • Cisco Unified CM жана Unity Connection ортосундагы маалымат агымын байкаган ортодогу адам чабуулдары. • Cisco Unified CM жана Unity Connection ортосундагы сигналдык маалымат агымын байкаган тармак трафигин жыттоо. |
| Медиа шифрлөө | ЖМКнын купуялуулугу криптографиялык процедураларды колдонуу аркылуу ишке ашкан процесс. Бул процесс IETF RFC 3711де аныкталгандай Secure Real Time Protocol (SRTP) колдонот жана Unity Connection менен акыркы чекиттин ортосундагы медиа агымдарын болжолдонгон алуучу гана чечмелей аларын камсыздайт (мисалы,ample, телефон же шлюз). Колдоо аудио агымдарды гана камтыйт. Медиа шифрлөө түзмөктөр үчүн Media Player ачкыч жуптарын түзүү, Unity Connection жана акыркы чекитке ачкычтарды жеткирүү жана ачкычтар ташуу учурунда ачкычтардын жеткирилишин камсыздоону камтыйт. Unity Connection жана акыркы чекит медиа агымын шифрлөө жана чечмелөө үчүн баскычтарды колдонушат. Бул өзгөчөлүк төмөнкүлөрдөн коргойт: • Cisco Unified CM жана Unity Connection ортосундагы медиа агымын угуучу ортодогу адам чабуулдары. • Cisco Unified CM, Unity Connection жана Cisco Unified CM тарабынан башкарылган IP телефондорунун ортосундагы телефон сүйлөшүүлөрүн тыңшап турган тармак трафиги. |
Аутентификация жана сигналдык шифрлөө медиа шифрлөө үчүн минималдуу талаптар катары кызмат кылат; башкача айтканда, аппараттар сигналдык шифрлөөнү жана аныктыгын текшерүүнү колдобосо, медиа шифрлөө ишке ашпайт.
Cisco Unified CM коопсуздугу (аныктыгын текшерүү жана шифрлөө) Unity Connection чалууларын гана коргойт. Билдирүү дүкөнүндө жазылган билдирүүлөр Cisco Unified CM аутентификация жана шифрлөө функциялары менен корголбойт, бирок Unity Connection жеке коопсуз билдирүү мүмкүнчүлүгү менен корголушу мүмкүн. Unity Connection коопсуз кабарлашуу өзгөчөлүгү боюнча чоо-жайын көрүү үчүн, Жеке жана Кооптуу деп белгиленген Кабарларды башкаруу бөлүмүн караңыз.
Өзүн-өзү шифрлөөчү диск
Cisco Unity Connection ошондой эле өзүн-өзү шифрлөөчү дисктерди (SED) колдойт. Бул Full Disk Encryption (FDE) деп да аталат. FDE - бул катуу дискте болгон бардык маалыматтарды шифрлөө үчүн колдонулган криптографиялык ыкма.
маалыматтар кирет fileс, операциялык система жана программалык камсыздоо программалары. Дискте жеткиликтүү болгон аппараттык камсыздоо бардык келген маалыматтарды шифрлейт жана бардык чыгуучу маалыматтарды чечмелейт. Диск кулпуланганда, шифрлөө ачкычы түзүлүп, ичинде сакталат. Бул дискте сакталган бардык маалыматтар ошол ачкычтын жардамы менен шифрленген жана шифрленген формада сакталат. FDE негизги ID жана коопсуздук ачкычын камтыйт.
Көбүрөөк маалымат алуу үчүн, караңыз https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
Cisco Unified Communications Manager жана Unity үчүн коопсуздук режиминин орнотуулары Байланыш
Cisco Unified Communications Manager жана Cisco Unity Connection 2-таблицада көрсөтүлгөн коопсуздук режиминин параметрлерине ээ: Үн кабарлашуу порттору (SCCP интеграциялары үчүн) же порт топтору (SIP интеграциялары үчүн) үчүн коопсуздук режиминин параметрлери.
Абайлаңыз
Unity Connection үн билдирүү порттору (SCCP интеграциялары үчүн) же порт топтору (SIP интеграциялары үчүн) үчүн кластердик коопсуздук режиминин жөндөөсү Cisco Unified CM портторунун коопсуздук режиминин жөндөөсүнө дал келиши керек.
Болбосо, Cisco Unified CM аныктыгын текшерүү жана шифрлөө ишке ашпай калат.
2-таблица: Коопсуздук режиминин параметрлери
| Орнотуу | Эффект |
| Кооптуу эмес | Чакыруу-сигнал билдирүүлөрүнүн бүтүндүгү жана купуялыгы камсыз кылынбайт, анткени чалуу-сигнал билдирүүлөрү аныктыгы текшерилген TLS порту эмес, аныктыгы текшерилбеген порт аркылуу Cisco Unified CMге туташтырылган ачык (шифрленбеген) текст катары жөнөтүлөт. Мындан тышкары, медиа агымын шифрлөө мүмкүн эмес. |
| күбөлөндүрүлгөн | Чакыруу-сигнал билдирүүлөрүнүн бүтүндүгү камсыз кылынат, анткени алар Cisco Unified CMге аутентификацияланган TLS порту аркылуу туташтырылган. Бирок, чалуу-сигнал билдирүүлөрүнүн купуялыгы камсыз кылынбайт, анткени алар так (шифрленбеген) текст катары жөнөтүлөт. Мындан тышкары, медиа агым шифрленген эмес. |
| Шифрленген | Чалуу-сигнал билдирүүлөрүнүн бүтүндүгү жана купуялуулугу камсыз кылынат, анткени алар Cisco Unified CMге аныкталган TLS порту аркылуу туташтырылган жана чалуу-сигнал билдирүүлөрү шифрленген. Мындан тышкары, медиа агым шифрленген болот. Эки акыркы чекит тең шифрленген режимде катталышы керек медиа агымын шифрлөө үчүн. Бирок, бир акыркы чекит коопсуз эмес же аутентификацияланган режимге коюлганда, ал эми экинчи акыркы чекит шифрленген режимге коюлганда, медиа агым шифрленген эмес. Ошондой эле, эгер интервенциялык түзүлүш (мисалы, транскодер же шлюз сыяктуу) шифрлөө үчүн иштетилбесе, медиа агым шифрленген эмес. |
Unity Connection, Cisco Unified Communications Manager жана IP телефондорунун ортосундагы байланышты камсыз кылуу боюнча мыкты тажрыйбалар
Эгер сиз Cisco Unity Connection жана Cisco Unified Communications Manager экөө тең үн билдирүү порттору үчүн аутентификацияны жана шифрлөөнү иштетүүнү кааласаңыз, Cisco Unified Communications Manager SCCP Integration Guide for Unity Connection Release 12.x нускасын караңыз.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Cisco Unity Connection, Cisco Unified Communications Manager жана IP телефондорунун ортосундагы байланышты камсыздоо
Документтер / Ресурстар
 |
CISCO Unity Connection Unified Communications Manager [pdf] Колдонуучунун колдонмосу Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communications Manager, Manager |