Cisco Unity хоорондын холболтыг баталгаажуулах
Холболт, Cisco нэгдсэн харилцаа холбоо
Менежер, IP утас
• Cisco Unity Connection, Cisco Unified Communications Manager болон IP утаснуудын хоорондох холболтыг хамгаалах, 1-р хуудас
Cisco Unity Connection, Cisco Unified Communications Manager болон IP утаснуудын холболтыг хамгаалах
Танилцуулга
Энэ бүлгээс та Cisco Unity Connection, Cisco Unified Communications Manager болон IP утаснуудын хоорондын холболттой холбоотой аюулгүй байдлын болзошгүй асуудлуудын тайлбарыг олох болно; таны хийх шаардлагатай арга хэмжээний талаарх мэдээлэл; шийдвэр гаргахад тань туслах зөвлөмж; таны гаргасан шийдвэрийн үр дагаврыг хэлэлцэх; болон шилдэг туршлагууд.
Unity Connection, Cisco Unified хоорондын холболтын аюулгүй байдлын асуудлууд Харилцаа холбооны менежер, IP утас
Cisco Unity Connection системийн эмзэг байдлын боломжит цэг нь Unity Connection дуут мессежийн портууд (SCCP-д зориулсан) эсвэл портын бүлгүүд (SIP интеграцчлалын хувьд), Cisco Unified Communications Manager болон IP утаснуудын хоорондох холболт юм.
Боломжит аюулууд нь:
- Man-in-the-middle халдлага (Cisco Unified CM болон Unity Connection хоорондын мэдээллийн урсгалыг ажиглаж, өөрчлөх үед)
- Сүлжээний урсгалыг илрүүлэх (програм хангамжийг Cisco Unified CM, Unity Connection болон Cisco Unified CM-ээр удирддаг IP утаснуудын хооронд урсдаг утасны яриа болон дохиоллын мэдээллийг авахын тулд ашиглах үед)
- Unity Connection болон Cisco Unified CM-ийн хоорондох дуудлагын дохиоллын өөрчлөлт
- Unity Connection ба төгсгөлийн цэгийн хоорондох медиа урсгалыг өөрчлөх (жишээ ньample, IP утас эсвэл гарц)
- Unity Connection-ийн таних тэмдэг хулгайлсан (Unity Connection-ийн бус төхөөрөмж нь өөрийгөө Cisco Unified CM-д Unity Connection сервер болгон харуулах үед)
- Cisco Unified CM серверийн хувийн мэдээллийг хулгайлсан (Cisco-н бус Unified CM сервер нь Unity Connection-д өөрийгөө Cisco Unified CM сервер байдлаар харуулах үед)
CiscoUnified CommunicationsManagerUnity холболтын дуут мессежийн портуудын аюулгүй байдлын онцлогууд
Cisco Unified CM нь Unity Connection, Cisco Unified Communications Manager болон IP утас хоорондын холболтын аюулгүй байдлын асуудалд жагсаасан аюулын эсрэг Unity холболттой холболтыг хамгаалж чадна.
Cisco Unified CM-ийн аюулгүй байдлын онцлогууд нь Unity Connection-ийн давуу талыг ашиглах боломжтойtage-г Хүснэгт 1-д тайлбарласан болно: Cisco Unity Connection-д ашигладаг Cisco Unified CM Security Features.
Хүснэгт 1: Cisco Unity Connection-д ашигладаг Cisco Unified CM Security Features
| Аюулгүй байдлын онцлог | Тодорхойлолт |
| Дохионы баталгаажуулалт | t биш гэдгийг баталгаажуулахын тулд Тээврийн давхаргын аюулгүй байдлын (TLS) протоколыг ашигладаг процессampДамжуулах явцад дохионы пакетуудад гацалт үүссэн. Дохионы баталгаажуулалт нь Cisco Certificate Trust List (CTL) үүсгэхэд суурилдаг. file. Энэ функц нь дараахаас хамгаална: • Cisco Unified CM болон Unity Connection хоорондын мэдээллийн урсгалыг өөрчилдөг хүн-in-the-middle халдлага. • Дуудлагын дохиололд өөрчлөлт оруулах. • Unity Connection серверийн хувийн мэдээллийг хулгайлсан. • Cisco Unified CM серверийн хувийн мэдээллийг хулгайлсан. |
| Төхөөрөмжийн баталгаажуулалт | Төхөөрөмжийн таних тэмдгийг баталгаажуулж, тухайн аж ахуйн нэгж нь түүний зарласан зүйл мөн эсэхийг баталгаажуулах үйл явц. Энэ процесс нь төхөөрөмж бүр нөгөө төхөөрөмжийн гэрчилгээг хүлээн авах үед Cisco Unified CM болон Unity Connection дуут мессежийн портууд (SCCP интеграцчлалын хувьд) эсвэл Unity Connection портын бүлгүүдийн (SIP интеграцчлалын хувьд) хооронд явагдана. Сертификатуудыг хүлээн авснаар төхөөрөмжүүдийн хооронд найдвартай холболт бий болно. Төхөөрөмжийн баталгаажуулалт нь Cisco Certificate Trust List (CTL) үүсгэхэд суурилдаг. file. Энэ функц нь дараахаас хамгаална: • Cisco Unified CM болон Unity Connection хоорондын мэдээллийн урсгалыг өөрчилдөг хүн-in-the-middle халдлага. • Медиа урсгалыг өөрчлөх. • Unity Connection серверийн хувийн мэдээллийг хулгайлсан. • Cisco Unified CM серверийн хувийн мэдээллийг хулгайлсан. |
| Дохионы шифрлэлт | Unity Connection болон Cisco Unified CM хооронд илгээгдсэн бүх SCCP эсвэл SIP дохионы мессежийн нууцлалыг (шифрлэлтээр) хамгаалахын тулд криптографийн аргыг ашигладаг процесс. Дохионы шифрлэлт нь талуудад хамаарах мэдээлэл, талуудын оруулсан DTMF цифрүүд, дуудлагын байдал, медиа шифрлэлтийн түлхүүр гэх мэтийг санамсаргүй эсвэл зөвшөөрөлгүй хандалтаас хамгаалдаг. Энэ функц нь дараахаас хамгаална: • Cisco Unified CM болон Unity Connection хоёрын хоорондох мэдээллийн урсгалыг ажигладаг хүн дундах халдлага. • Cisco Unified CM болон Unity Connection хоорондын дохиоллын мэдээллийн урсгалыг ажигладаг сүлжээний траффик. |
| Медиа шифрлэлт | Мэдээллийн мэдээллийн хэрэгслийн нууцлалыг криптографийн процедурын тусламжтайгаар хийх үйл явц. Энэ процесс нь IETF RFC 3711-д тодорхойлсон Secure Real Time Protocol (SRTP) -ийг ашигладаг бөгөөд зөвхөн хүлээн авагч нь Unity Connection болон төгсгөлийн цэг (жишээ нь) хоорондох медиа урсгалыг тайлбарлаж чадна гэдгийг баталгаажуулдаг.ample, утас эсвэл гарц). Дэмжлэг нь зөвхөн аудио урсгалыг агуулдаг. Медиа шифрлэлт нь төхөөрөмжүүдэд зориулж Media Player түлхүүрийн хослол үүсгэх, Unity Connection болон төгсгөлийн цэгт түлхүүрүүдийг хүргэх, түлхүүрүүдийг тээвэрлэж байх үед түлхүүрүүдийг хүргэхийг баталгаажуулах зэрэг орно. Unity Connection болон төгсгөлийн цэг нь медиа урсгалыг шифрлэх, тайлах түлхүүрүүдийг ашигладаг. Энэ функц нь дараахаас хамгаална: • Cisco Unified CM болон Unity Connection-ийн хоорондох медиа урсгалыг сонсдог хүн-д-дунд халдлага. • Cisco Unified CM, Unity Connection болон Cisco Unified CM-ээр удирддаг IP утаснуудын хооронд урсдаг утасны яриаг чагнасан сүлжээний траффик. |
Баталгаажуулалт ба дохионы шифрлэлт нь медиа шифрлэлтийн хамгийн бага шаардлага болдог; өөрөөр хэлбэл, хэрэв төхөөрөмжүүд дохионы шифрлэлт болон баталгаажуулалтыг дэмждэггүй бол медиа шифрлэлт хийх боломжгүй.
Cisco Unified CM аюулгүй байдал (гэрчлэл ба шифрлэлт) нь зөвхөн Unity Connection руу хийсэн дуудлагыг хамгаалдаг. Мессежийн дэлгүүрт бичигдсэн мессежүүд нь Cisco Unified CM нэвтрэлт танилт, шифрлэлтийн функцээр хамгаалагдаагүй боловч Unity Connection хувийн аюулгүй мессежийн функцээр хамгаалагдах боломжтой. Unity Connection-ийн аюулгүй мессежийн функцын талаарх дэлгэрэнгүй мэдээллийг Хувийн болон Аюулгүй гэж тэмдэглэсэн мессежийг зохицуулах хэсгээс үзнэ үү.
Өөрийгөө шифрлэх хөтөч
Cisco Unity Connection нь өөрөө шифрлэдэг хөтчүүдийг (SED) дэмждэг. Үүнийг мөн Full Disk Encryption (FDE) гэж нэрлэдэг. FDE нь хатуу диск дээр байгаа бүх өгөгдлийг шифрлэхэд ашигладаг криптографийн арга юм.
Өгөгдөл багтана files, үйлдлийн систем болон програм хангамжийн программууд. Дискэнд байгаа техник хангамж нь ирж буй бүх өгөгдлийг шифрлэж, гарч буй бүх өгөгдлийг тайлдаг. Драйв түгжигдсэн үед шифрлэлтийн түлхүүр үүсгэж, дотооддоо хадгалдаг. Энэ драйв дээр хадгалагдсан бүх өгөгдөл нь тухайн түлхүүрийг ашиглан шифрлэгдсэн бөгөөд шифрлэгдсэн хэлбэрээр хадгалагддаг. FDE нь түлхүүр ID болон аюулгүй байдлын түлхүүрээс бүрдэнэ.
Дэлгэрэнгүй мэдээллийг үзнэ үү https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
Cisco Unified Communications Manager болон Unity-д зориулсан аюулгүй байдлын горимын тохиргоо Холболт
Cisco Unified Communications Manager болон Cisco Unity Connection нь 2-р хүснэгтэд үзүүлсэн аюулгүй байдлын горимын сонголтуудтай: Дуут мессежийн портууд (SCCP интеграцчлалын хувьд) эсвэл портын бүлгүүдийн (SIP интеграцчлалын хувьд) аюулгүй байдлын горимын сонголтууд.
Анхааруулга
Unity Connection дуут мессежийн портууд (SCCP интеграцчлалын хувьд) эсвэл портын бүлгүүдийн (SIP интеграцчлалын хувьд) Cluster Security Mode тохиргоо нь Cisco Unified CM портуудын аюулгүй байдлын горимын тохиргоотой таарч байх ёстой.
Үгүй бол Cisco Unified CM нэвтрэлт танилт болон шифрлэлт амжилтгүй болно.
Хүснэгт 2: Хамгаалалтын горимын сонголтууд
| Тохиргоо | Үр нөлөө |
| Аюулгүй | Дуудлагын дохионы мессежүүд нь Cisco Unified CM-д баталгаажсан TLS портоор биш харин баталгаажуулаагүй портоор холбогдсон тодорхой (шифрлэгдээгүй) текст хэлбэрээр илгээгддэг тул дуудлагын дохионы мессежийн бүрэн бүтэн байдал, нууцлал хангагдахгүй. Үүнээс гадна медиа урсгалыг шифрлэх боломжгүй. |
| Гэрчлэгдсэн | Cisco Unified CM-д баталгаажсан TLS портоор холбогдсон тул дуудлагын дохионы мессежийн бүрэн бүтэн байдлыг хангана. Гэсэн хэдий ч, Дуудлагын дохионы мессежийг тодорхой (шифрлээгүй) текст хэлбэрээр илгээдэг тул нууцлалыг хангадаггүй. Үүнээс гадна медиа урсгал нь шифрлэгдээгүй байна. |
| Шифрлэгдсэн | Дуудлагын дохионы мессежүүд нь Cisco Unified CM-д баталгаажсан TLS портоор холбогдсон бөгөөд дуудлагын дохионы мессежүүд шифрлэгдсэн байдаг тул тэдгээрийн бүрэн бүтэн байдал, нууцлалыг хангадаг. Үүнээс гадна медиа урсгалыг шифрлэх боломжтой. Хоёр төгсгөлийн цэг хоёулаа шифрлэгдсэн горимд бүртгэгдсэн байх ёстой медиа урсгалыг шифрлэхийн тулд. Гэсэн хэдий ч, нэг төгсгөлийн цэгийг хамгаалалтгүй эсвэл баталгаажуулсан горимд тохируулсан бол нөгөө төгсгөлийн цэгийг шифрлэгдсэн горимд тохируулсан бол медиа урсгал шифрлэгдэхгүй. Түүнчлэн, хэрэв хөндлөнгийн төхөөрөмж (транскодер эсвэл гарц гэх мэт) шифрлэлтийг идэвхжүүлээгүй бол медиа урсгалыг шифрлээгүй болно. |
Unity Connection, Cisco Unified Communications Manager болон IP утаснуудын хоорондох холболтыг хамгаалах шилдэг туршлагууд
Хэрэв та Cisco Unity Connection болон Cisco Unified Communications Manager дээрх дуут мессежийн портуудын нэвтрэлт танилт, шифрлэлтийг идэвхжүүлэхийг хүсвэл Unity Connection Release 12.x-д зориулсан Cisco Unified Communications Manager SCCP Integration Guide-г үзнэ үү.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Cisco Unity Connection, Cisco Unified Communications Manager болон IP утаснуудын холболтыг хамгаалах
Баримт бичиг / нөөц
 |
CISCO Unity Connection нэгдсэн холбооны менежер [pdf] Хэрэглэгчийн гарын авлага Unity Connection Нэгдсэн Харилцааны Менежер, Холболтын Нэгдсэн Харилцааны Менежер, Нэгдсэн Харилцааны Менежер, Харилцааны Менежер, Менежер |