ਸਿਸਕੋ ਲੋਗੋ

ਸਿਸਕੋ ਏਕਤਾ ਦੇ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ
ਕਨੈਕਸ਼ਨ, ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨਜ਼
ਮੈਨੇਜਰ, ਅਤੇ IP ਫੋਨ

CISCO ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ

• ਪੰਨਾ 1 'ਤੇ, ਸਿਸਕੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ, ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਅਤੇ IP ਫੋਨਾਂ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਕਰਨਾ
ਸਿਸਕੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ, ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਅਤੇ ਆਈਪੀ ਫੋਨਾਂ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਕਰਨਾ

ਸਮੱਗਰੀ ਓਹਲੇ
1 ਜਾਣ-ਪਛਾਣ
2 ਸਵੈ-ਇਨਕ੍ਰਿਪਟਿੰਗ ਡਰਾਈਵ
3 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
3.1 ਹਵਾਲੇ

ਜਾਣ-ਪਛਾਣ

ਇਸ ਅਧਿਆਇ ਵਿੱਚ, ਤੁਸੀਂ ਸਿਸਕੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ, ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਅਤੇ ਆਈਪੀ ਫੋਨਾਂ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨਾਂ ਨਾਲ ਸਬੰਧਤ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦੇ ਵੇਰਵੇ ਲੱਭੋਗੇ; ਕਿਸੇ ਵੀ ਕਾਰਵਾਈ ਬਾਰੇ ਜਾਣਕਾਰੀ ਜੋ ਤੁਹਾਨੂੰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ; ਸਿਫਾਰਸ਼ਾਂ ਜੋ ਤੁਹਾਨੂੰ ਫੈਸਲੇ ਲੈਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀਆਂ ਹਨ; ਤੁਹਾਡੇ ਦੁਆਰਾ ਲਏ ਗਏ ਫੈਸਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਬਾਰੇ ਚਰਚਾ; ਅਤੇ ਵਧੀਆ ਅਭਿਆਸ।

ਏਕਤਾ ਕਨੈਕਸ਼ਨ, ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਵਿਚਕਾਰ ਕੁਨੈਕਸ਼ਨਾਂ ਲਈ ਸੁਰੱਖਿਆ ਮੁੱਦੇ ਸੰਚਾਰ ਪ੍ਰਬੰਧਕ, ਅਤੇ IP ਫ਼ੋਨ
ਸਿਸਕੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਸਿਸਟਮ ਲਈ ਕਮਜ਼ੋਰੀ ਦਾ ਇੱਕ ਸੰਭਾਵੀ ਬਿੰਦੂ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਵੌਇਸ ਮੈਸੇਜਿੰਗ ਪੋਰਟਾਂ (ਇੱਕ SCCP ਏਕੀਕਰਣ ਲਈ) ਜਾਂ ਪੋਰਟ ਸਮੂਹਾਂ (ਇੱਕ SIP ਏਕੀਕਰਣ ਲਈ), ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਅਤੇ IP ਫੋਨਾਂ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਹੈ।

ਸੰਭਾਵੀ ਧਮਕੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲੇ (ਜਦੋਂ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਅਤੇ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਵਿਚਕਾਰ ਜਾਣਕਾਰੀ ਦਾ ਪ੍ਰਵਾਹ ਦੇਖਿਆ ਅਤੇ ਸੋਧਿਆ ਜਾਂਦਾ ਹੈ)
  • ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਸੁੰਘਣਾ (ਜਦੋਂ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ, ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ, ਅਤੇ ਆਈਪੀ ਫੋਨਾਂ ਦੇ ਵਿਚਕਾਰ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਸਿਗਨਲ ਜਾਣਕਾਰੀ ਅਤੇ ਸਿਗਨਲ ਜਾਣਕਾਰੀ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ)
  • ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਅਤੇ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਵਿਚਕਾਰ ਕਾਲ ਸਿਗਨਲ ਦੀ ਸੋਧ
  • ਏਕਤਾ ਕਨੈਕਸ਼ਨ ਅਤੇ ਅੰਤਮ ਬਿੰਦੂ ਦੇ ਵਿਚਕਾਰ ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਦੀ ਸੋਧ (ਉਦਾਹਰਨ ਲਈample, ਇੱਕ IP ਫ਼ੋਨ ਜਾਂ ਇੱਕ ਗੇਟਵੇ)
  • ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਦੀ ਪਛਾਣ ਦੀ ਚੋਰੀ (ਜਦੋਂ ਇੱਕ ਗੈਰ-ਯੂਨੀਟੀ ਕਨੈਕਸ਼ਨ ਡਿਵਾਈਸ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਨੂੰ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਸਰਵਰ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੀ ਹੈ)
  • ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਸਰਵਰ ਦੀ ਪਛਾਣ ਦੀ ਚੋਰੀ (ਜਦੋਂ ਇੱਕ ਗੈਰ-ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਸਰਵਰ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਸਰਵਰ ਵਜੋਂ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਲਈ ਪੇਸ਼ ਕਰਦਾ ਹੈ)

CiscoUnified Communications ManagerSecurity FeaturesforUnity ਕਨੈਕਸ਼ਨ ਵੌਇਸ ਮੈਸੇਜਿੰਗ ਪੋਰਟ
ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ, ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਅਤੇ ਆਈਪੀ ਫੋਨਾਂ ਵਿਚਕਾਰ ਕੁਨੈਕਸ਼ਨਾਂ ਲਈ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਵਿੱਚ ਸੂਚੀਬੱਧ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦਾ ਹੈ।
ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ ਜੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਸਲਾਹ ਲੈ ਸਕਦੀਆਂ ਹਨtage ਦਾ ਸਾਰਣੀ 1 ਵਿੱਚ ਵਰਣਨ ਕੀਤਾ ਗਿਆ ਹੈ: ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ CM ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜੋ ਸਿਸਕੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

ਸਾਰਣੀ 1: ਸਿਸਕੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ CM ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ

ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਵਰਣਨ
ਸਿਗਨਲ ਪ੍ਰਮਾਣਿਕਤਾ ਉਹ ਪ੍ਰਕਿਰਿਆ ਜੋ ਟਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸਕਿਓਰਿਟੀ (TLS) ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਵਰਤਦੀ ਹੈ ਕਿ ਕੋਈ ਟੀampਟਰਾਂਸਮਿਸ਼ਨ ਦੌਰਾਨ ਪੈਕਟਾਂ ਨੂੰ ਸੰਕੇਤ ਕਰਨ ਲਈ ering ਆਈ ਹੈ।
ਸਿਗਨਲ ਪ੍ਰਮਾਣਿਕਤਾ ਸਿਸਕੋ ਸਰਟੀਫਿਕੇਟ ਟਰੱਸਟ ਲਿਸਟ (CTL) ਦੀ ਰਚਨਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। file.
ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹਨਾਂ ਤੋਂ ਬਚਾਉਂਦੀ ਹੈ:
• ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲੇ ਜੋ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਅਤੇ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਦੇ ਵਿਚਕਾਰ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਵਾਹ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਦੇ ਹਨ।
• ਕਾਲ ਸਿਗਨਲਿੰਗ ਦੀ ਸੋਧ।
• ਯੂਨਿਟੀ ਕੁਨੈਕਸ਼ਨ ਸਰਵਰ ਦੀ ਪਛਾਣ ਦੀ ਚੋਰੀ।
• ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ CM ਸਰਵਰ ਦੀ ਪਛਾਣ ਦੀ ਚੋਰੀ।
ਡਿਵਾਈਸ ਪ੍ਰਮਾਣੀਕਰਨ ਉਹ ਪ੍ਰਕਿਰਿਆ ਜੋ ਡਿਵਾਈਸ ਦੀ ਪਛਾਣ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਇਕਾਈ ਉਹੀ ਹੈ ਜੋ ਇਹ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ CM ਅਤੇ ਜਾਂ ਤਾਂ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਵੌਇਸ ਮੈਸੇਜਿੰਗ ਪੋਰਟਾਂ (ਇੱਕ SCCP ਏਕੀਕਰਣ ਲਈ) ਜਾਂ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਪੋਰਟ ਸਮੂਹਾਂ (ਇੱਕ SIP ਏਕੀਕਰਣ ਲਈ) ਦੇ ਵਿਚਕਾਰ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਹਰੇਕ ਡਿਵਾਈਸ ਦੂਜੇ ਡਿਵਾਈਸ ਦੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਸਰਟੀਫਿਕੇਟ ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਹੁੰਦਾ ਹੈ। ਡਿਵਾਈਸ ਪ੍ਰਮਾਣਿਕਤਾ ਸਿਸਕੋ ਸਰਟੀਫਿਕੇਟ ਟਰੱਸਟ ਲਿਸਟ (CTL) ਦੀ ਰਚਨਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। file.
ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹਨਾਂ ਤੋਂ ਬਚਾਉਂਦੀ ਹੈ:
• ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲੇ ਜੋ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਅਤੇ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਦੇ ਵਿਚਕਾਰ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਵਾਹ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਦੇ ਹਨ।
• ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਦੀ ਸੋਧ।
• ਯੂਨਿਟੀ ਕੁਨੈਕਸ਼ਨ ਸਰਵਰ ਦੀ ਪਛਾਣ ਦੀ ਚੋਰੀ।
• ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ CM ਸਰਵਰ ਦੀ ਪਛਾਣ ਦੀ ਚੋਰੀ।
ਸਿਗਨਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਉਹ ਪ੍ਰਕਿਰਿਆ ਜੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਅਤੇ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਦੇ ਵਿਚਕਾਰ ਭੇਜੇ ਗਏ ਸਾਰੇ SCCP ਜਾਂ SIP ਸਿਗਨਲ ਸੰਦੇਸ਼ਾਂ ਦੀ ਗੁਪਤਤਾ (ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੁਆਰਾ) ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਸਿਗਨਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਪਾਰਟੀਆਂ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ, ਪਾਰਟੀਆਂ ਦੁਆਰਾ ਦਰਜ ਕੀਤੇ ਗਏ DTMF ਅੰਕ, ਕਾਲ ਸਥਿਤੀ, ਮੀਡੀਆ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੋਰ ਅਣਇੱਛਤ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ।
ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹਨਾਂ ਤੋਂ ਬਚਾਉਂਦੀ ਹੈ:
• ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲੇ ਜੋ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਅਤੇ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਵਿਚਕਾਰ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਵਾਹ ਨੂੰ ਦੇਖਦੇ ਹਨ।
• ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਸੁੰਘਣਾ ਜੋ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਅਤੇ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਦੇ ਵਿਚਕਾਰ ਸਿਗਨਲ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਵਾਹ ਨੂੰ ਵੇਖਦਾ ਹੈ।
ਮੀਡੀਆ ਇਨਕ੍ਰਿਪਸ਼ਨ ਉਹ ਪ੍ਰਕਿਰਿਆ ਜਿਸ ਨਾਲ ਮੀਡੀਆ ਦੀ ਗੁਪਤਤਾ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਵਰਤੋਂ ਰਾਹੀਂ ਹੁੰਦੀ ਹੈ।
ਇਹ ਪ੍ਰਕਿਰਿਆ ਸੁਰੱਖਿਅਤ ਰੀਅਲ ਟਾਈਮ ਪ੍ਰੋਟੋਕੋਲ (SRTP) ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ ਜਿਵੇਂ ਕਿ IETF RFC 3711 ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਇਰਾਦਾ ਪ੍ਰਾਪਤਕਰਤਾ ਹੀ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਅਤੇ ਅੰਤਮ ਬਿੰਦੂ ਵਿਚਕਾਰ ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਦੀ ਵਿਆਖਿਆ ਕਰ ਸਕਦਾ ਹੈ (ਉਦਾਹਰਣ ਲਈample, ਇੱਕ ਫ਼ੋਨ ਜਾਂ ਗੇਟਵੇ)। ਸਮਰਥਨ ਵਿੱਚ ਸਿਰਫ਼ ਆਡੀਓ ਸਟ੍ਰੀਮ ਸ਼ਾਮਲ ਹਨ। ਮੀਡੀਆ ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚ ਡਿਵਾਈਸਾਂ ਲਈ ਇੱਕ ਮੀਡੀਆ ਪਲੇਅਰ ਕੁੰਜੀ ਜੋੜਾ ਬਣਾਉਣਾ, ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਅਤੇ ਅੰਤਮ ਬਿੰਦੂ ਨੂੰ ਕੁੰਜੀਆਂ ਪ੍ਰਦਾਨ ਕਰਨਾ, ਅਤੇ ਕੁੰਜੀਆਂ ਟ੍ਰਾਂਸਪੋਰਟ ਵਿੱਚ ਹੋਣ ਦੌਰਾਨ ਕੁੰਜੀਆਂ ਦੀ ਡਿਲੀਵਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਏਕਤਾ ਕਨੈਕਸ਼ਨ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹਨਾਂ ਤੋਂ ਬਚਾਉਂਦੀ ਹੈ:
• ਮੈਨ-ਇਨ-ਦ-ਮਿਡਲ ਹਮਲੇ ਜੋ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਅਤੇ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਦੇ ਵਿਚਕਾਰ ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਨੂੰ ਸੁਣਦੇ ਹਨ।
• ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਸੁੰਘਣਾ ਜੋ ਕਿ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ, ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ, ਅਤੇ ਆਈਪੀ ਫੋਨਾਂ ਦੇ ਵਿਚਕਾਰ ਵਹਿਣ ਵਾਲੀਆਂ ਫ਼ੋਨ ਗੱਲਬਾਤਾਂ ਨੂੰ ਸੁਣਦਾ ਹੈ ਜੋ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਸਿਗਨਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਮੀਡੀਆ ਇਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਘੱਟੋ-ਘੱਟ ਲੋੜਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ; ਭਾਵ, ਜੇਕਰ ਯੰਤਰ ਸਿਗਨਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੇ ਹਨ, ਤਾਂ ਮੀਡੀਆ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨਹੀਂ ਹੋ ਸਕਦੀ।
ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਸੀਐਮ ਸੁਰੱਖਿਆ (ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ) ਸਿਰਫ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਲਈ ਕਾਲਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਦੀ ਹੈ। ਮੈਸੇਜ ਸਟੋਰ 'ਤੇ ਰਿਕਾਰਡ ਕੀਤੇ ਗਏ ਸੁਨੇਹੇ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ CM ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹਨ ਪਰ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਪ੍ਰਾਈਵੇਟ ਸੁਰੱਖਿਅਤ ਮੈਸੇਜਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਮੈਸੇਜਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਵੇਰਵਿਆਂ ਲਈ, ਨਿਜੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਮਾਰਕ ਕੀਤੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਹੈਂਡਲਿੰਗ ਵੇਖੋ।

ਸਵੈ-ਇਨਕ੍ਰਿਪਟਿੰਗ ਡਰਾਈਵ

ਸਿਸਕੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਸਵੈ-ਇਨਕ੍ਰਿਪਟਿੰਗ ਡਰਾਈਵਾਂ (SED) ਦਾ ਸਮਰਥਨ ਵੀ ਕਰਦਾ ਹੈ। ਇਸਨੂੰ ਫੁੱਲ ਡਿਸਕ ਐਨਕ੍ਰਿਪਸ਼ਨ (FDE) ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। FDE ਇੱਕ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਵਿਧੀ ਹੈ ਜੋ ਹਾਰਡ ਡਰਾਈਵ 'ਤੇ ਉਪਲਬਧ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।
ਡਾਟਾ ਸ਼ਾਮਲ ਹਨ files, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਪ੍ਰੋਗਰਾਮ। ਡਿਸਕ 'ਤੇ ਉਪਲਬਧ ਹਾਰਡਵੇਅਰ ਸਾਰੇ ਆਉਣ ਵਾਲੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਸਾਰੇ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਡਰਾਈਵ ਨੂੰ ਲਾਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਬਣਾਈ ਜਾਂਦੀ ਹੈ ਅਤੇ ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਡਰਾਈਵ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਸਾਰਾ ਡਾਟਾ ਉਸ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। FDE ਵਿੱਚ ਇੱਕ ਕੁੰਜੀ ID ਅਤੇ ਇੱਕ ਸੁਰੱਖਿਆ ਕੁੰਜੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ।
ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਵੇਖੋ https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ ਅਤੇ ਏਕਤਾ ਲਈ ਸੁਰੱਖਿਆ ਮੋਡ ਸੈਟਿੰਗਾਂ ਕਨੈਕਸ਼ਨ
ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ ਅਤੇ ਸਿਸਕੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਵਿੱਚ ਟੇਬਲ 2 ਵਿੱਚ ਦਿਖਾਏ ਗਏ ਸੁਰੱਖਿਆ ਮੋਡ ਵਿਕਲਪ ਹਨ: ਵੌਇਸ ਮੈਸੇਜਿੰਗ ਪੋਰਟਾਂ (SCCP ਏਕੀਕਰਣਾਂ ਲਈ) ਜਾਂ ਪੋਰਟ ਸਮੂਹਾਂ (SIP ਏਕੀਕਰਣਾਂ ਲਈ) ਲਈ ਸੁਰੱਖਿਆ ਮੋਡ ਵਿਕਲਪ।

ਚੇਤਾਵਨੀ ਪ੍ਰਤੀਕ ਸਾਵਧਾਨ
ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਵੌਇਸ ਮੈਸੇਜਿੰਗ ਪੋਰਟਾਂ (SCCP ਏਕੀਕਰਣਾਂ ਲਈ) ਜਾਂ ਪੋਰਟ ਸਮੂਹਾਂ (SIP ਏਕੀਕਰਣਾਂ ਲਈ) ਲਈ ਕਲੱਸਟਰ ਸੁਰੱਖਿਆ ਮੋਡ ਸੈਟਿੰਗ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ CM ਪੋਰਟਾਂ ਲਈ ਸੁਰੱਖਿਆ ਮੋਡ ਸੈਟਿੰਗ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
ਨਹੀਂ ਤਾਂ, Cisco ਯੂਨੀਫਾਈਡ CM ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਫੇਲ ਹੋ ਜਾਂਦੀ ਹੈ।

ਸਾਰਣੀ 2: ਸੁਰੱਖਿਆ ਮੋਡ ਵਿਕਲਪ

ਸੈਟਿੰਗ ਪ੍ਰਭਾਵ
ਗੈਰ-ਸੁਰੱਖਿਅਤ ਕਾਲ-ਸਿਗਨਲਿੰਗ ਸੁਨੇਹਿਆਂ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਕਾਲ-ਸਿਗਨਲਿੰਗ ਸੰਦੇਸ਼ ਇੱਕ ਪ੍ਰਮਾਣਿਤ TLS ਪੋਰਟ ਦੀ ਬਜਾਏ ਇੱਕ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਪੋਰਟ ਦੁਆਰਾ Cisco Uniified CM ਨਾਲ ਜੁੜੇ ਸਪੱਸ਼ਟ (ਅਨ-ਇਨਕ੍ਰਿਪਟਡ) ਟੈਕਸਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਪ੍ਰਮਾਣਿਤ ਕਾਲ-ਸਿਗਨਲਿੰਗ ਸੰਦੇਸ਼ਾਂ ਦੀ ਇਕਸਾਰਤਾ ਯਕੀਨੀ ਬਣਾਈ ਜਾਂਦੀ ਹੈ ਕਿਉਂਕਿ ਉਹ ਪ੍ਰਮਾਣਿਤ TLS ਪੋਰਟ ਰਾਹੀਂ Cisco Uniified CM ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਦ
ਕਾਲ-ਸਿਗਨਲ ਸੰਦੇਸ਼ਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਨੂੰ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਸਪਸ਼ਟ (ਅਨ-ਇਨਕ੍ਰਿਪਟਡ) ਟੈਕਸਟ ਵਜੋਂ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਇਨਕ੍ਰਿਪਟਡ ਨਹੀਂ ਹੈ।
ਐਨਕ੍ਰਿਪਟਡ ਕਾਲ-ਸਿਗਨਲਿੰਗ ਸੰਦੇਸ਼ਾਂ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹ ਪ੍ਰਮਾਣਿਤ TLS ਪੋਰਟ ਦੁਆਰਾ Cisco Uniified CM ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਕਾਲ-ਸਿਗਨਲਿੰਗ ਸੁਨੇਹਿਆਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਦੋਵੇਂ ਅੰਤ ਬਿੰਦੂ ਐਨਕ੍ਰਿਪਟਡ ਮੋਡ ਵਿੱਚ ਰਜਿਸਟਰ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ
ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ। ਹਾਲਾਂਕਿ, ਜਦੋਂ ਇੱਕ ਅੰਤ ਬਿੰਦੂ ਗੈਰ-ਸੁਰੱਖਿਅਤ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਮੋਡ ਲਈ ਸੈੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਦੂਜਾ ਅੰਤ ਬਿੰਦੂ ਏਨਕ੍ਰਿਪਟਡ ਮੋਡ ਲਈ ਸੈੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਇਨਕ੍ਰਿਪਟਡ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਨਾਲ ਹੀ, ਜੇਕਰ ਕੋਈ ਦਖਲ ਦੇਣ ਵਾਲਾ ਯੰਤਰ (ਜਿਵੇਂ ਕਿ ਟ੍ਰਾਂਸਕੋਡਰ ਜਾਂ ਗੇਟਵੇ) ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਸਮਰੱਥ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਮੀਡੀਆ ਸਟ੍ਰੀਮ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।

ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ, ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਅਤੇ ਆਈਪੀ ਫੋਨਾਂ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਵਧੀਆ ਅਭਿਆਸ
ਜੇਕਰ ਤੁਸੀਂ ਸਿਸਕੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਅਤੇ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ ਦੋਵਾਂ 'ਤੇ ਵੌਇਸ ਮੈਸੇਜਿੰਗ ਪੋਰਟਾਂ ਲਈ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਰੀਲੀਜ਼ 12.x ਲਈ ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ SCCP ਏਕੀਕਰਣ ਗਾਈਡ ਦੇਖੋ।
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

ਸਿਸਕੋ ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ, ਸਿਸਕੋ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਅਤੇ ਆਈਪੀ ਫੋਨਾਂ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਕਰਨਾ

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

CISCO ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ
ਯੂਨਿਟੀ ਕਨੈਕਸ਼ਨ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਕਨੈਕਸ਼ਨ ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਯੂਨੀਫਾਈਡ ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਕਮਿਊਨੀਕੇਸ਼ਨ ਮੈਨੇਜਰ, ਮੈਨੇਜਰ

ਹਵਾਲੇ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *