د سیسکو یووالي ترمنځ ارتباط خوندي کول
پیوستون، د سیسکو متحد مخابرات
مدیر، او IP تلیفونونه
• د سیسکو یونیټي اتصال، د سیسکو متحد مخابراتي مدیر، او IP تلیفونونو ترمنځ د ارتباط خوندي کول، په 1 پاڼه کې
د سیسکو یونیټي اتصال ، د سیسکو متحد مخابراتو مدیر ، او IP تلیفونونو ترمینځ اړیکې خوندي کول
پیژندنه
په دې څپرکي کې، تاسو به د سیسکو یونیټي کنکشن، د سیسکو متحد مخابراتو مدیر، او IP تلیفونونو ترمنځ اړیکو پورې اړوند احتمالي امنیتي مسلو توضیحات ومومئ. د هر هغه عمل په اړه معلومات چې تاسو ورته اړتیا لرئ؛ سپارښتنې چې تاسو سره د پریکړې کولو کې مرسته کوي؛ د هغو پریکړو د اغیزو په اړه بحث چې تاسو یې کوئ؛ او غوره کړنې.
د یووالي کنکشن، سیسکو یونیفایډ ترمنځ د اړیکو لپاره امنیتي مسلې د مخابراتو مدیر، او IP تلیفونونه
د سیسکو یونیټي اتصال سیسټم لپاره د زیان مننې احتمالي نقطه د یووالي اتصال غږیز پیغام رسولو بندرونو (د SCCP ادغام لپاره) یا پورټ ګروپونو (د SIP ادغام لپاره) ، د سیسکو متحد مخابراتي مدیر ، او IP تلیفونونو ترمینځ اړیکه ده.
احتمالي ګواښونه عبارت دي له:
- په مینځ کې مینځني بریدونه (کله چې د سیسکو متحد CM او یووالي اتصال ترمینځ د معلوماتو جریان مشاهده او تعدیل کیږي)
- د شبکې ترافیک سنیفنګ (کله چې سافټویر د تلیفون خبرو اترو او سیګنال معلوماتو نیولو لپاره کارول کیږي چې د سیسکو یونیفایډ سی ایم ، یونیټي اتصال ، او آی پی تلیفونونو ترمینځ تیریږي چې د سیسکو یونیفایډ سی ایم لخوا اداره کیږي)
- د یووالي اتصال او سیسکو متحد سی ایم ترمینځ د زنګ سیګنال ترمیم
- د یووالي اتصال او پای ټکي ترمینځ د میډیا جریان تعدیل (د مثال لپارهample، یو IP تلیفون یا دروازه)
- د یووالي اتصال د پیژندنې غلا (کله چې د یووالي اتصال غیر وسیلې د یووالي اتصال سرور په توګه د سیسکو یونیفایډ سی ایم ته وړاندې کوي)
- د سیسکو یونیفایډ CM سرور د پیژندنې غلا (کله چې د غیر سیسکو یونیفایډ CM سرور ځان د یونیټي کنکشن ته د سیسکو یونیفایډ CM سرور په توګه وړاندې کوي)
د CiscoUnified CommunicationsManagerSecurity FeaturesforUnity Connection Voice Messaging Ports
د سیسکو یونیفایډ CM کولی شي د یووالي اتصال سره د یووالي اتصال ، سیسکو متحد مخابراتو مدیر ، او IP تلیفونونو ترمینځ د اړیکو لپاره د امنیت مسلو کې لیست شوي ګواښونو پروړاندې د یووالي اړیکې خوندي کړي.
د سیسکو متحد CM امنیت ځانګړتیاوې لري چې د یووالي کنکشن کولی شي پرمختګ وکړيtage په جدول 1 کې تشریح شوي: د سیسکو یونیفایډ CM امنیت ځانګړتیاوې چې د سیسکو یونیټي کنکشن لخوا کارول کیږي.
جدول 1: د سیسکو یونیفایډ CM امنیت ځانګړتیاوې چې د سیسکو یونیټي کنکشن لخوا کارول کیږي
| امنیت بatureه | تفصیل |
| د سیګنال تصدیق کول | هغه پروسه چې د ټرانسپورټ پرت امنیت (TLS) پروتوکول کاروي ترڅو دا تایید کړي چې هیڅ نهampering د لیږد پرمهال د سیګنال کڅوړو ته پیښ شوی. د سیګنال تصدیق کول د سیسکو سند ټرسټ لیست (CTL) په جوړولو تکیه کوي file. دا ځانګړتیا د دې په وړاندې ساتنه کوي: • د انسان په مینځ کې بریدونه چې د سیسکو یونیفایډ CM او یووالي ارتباط ترمینځ د معلوماتو جریان بدلوي. • د زنګ سیګنال تعدیل. • د یووالي کنکشن سرور د پیژندنې غلا. • د سیسکو متحد سی ایم سرور د پیژندنې غلا. |
| د وسیلو اعتبار | هغه پروسه چې د وسیلې هویت تاییدوي او ډاډ ترلاسه کوي چې اداره هغه څه دي چې ادعا کوي. دا پروسه د سیسکو یونیفایډ CM او یا هم د یووالي اتصال غږیز پیغام رسولو بندرونو (د SCCP ادغام لپاره) یا د یووالي اتصال پورټ ګروپونو (د SIP ادغام لپاره) ترمینځ واقع کیږي کله چې هر وسیله د بل وسیلې سند مني. کله چې سندونه ومنل شي، د وسیلو تر مینځ یو خوندي اړیکه رامینځته کیږي. د وسیلې تصدیق د سیسکو سند ټرسټ لیست (CTL) په جوړولو تکیه کوي file. دا ځانګړتیا د دې په وړاندې ساتنه کوي: • د انسان په مینځ کې بریدونه چې د سیسکو یونیفایډ CM او یووالي ارتباط ترمینځ د معلوماتو جریان بدلوي. • د رسنیو جریان تعدیل. • د یووالي کنکشن سرور د پیژندنې غلا. • د سیسکو متحد سی ایم سرور د پیژندنې غلا. |
| د سیګنال کوډ کول | هغه پروسه چې د ټولو SCCP یا SIP سیګنلینګ پیغامونو محرمیت خوندي کولو لپاره (د کوډ کولو له لارې) د کریپټوګرافیک میتودونه کاروي چې د یونیټي کنکشن او سیسکو یونیفایډ CM ترمینځ لیږل کیږي. د سیګنال کوډ کول ډاډ ورکوي چې هغه معلومات چې د ګوندونو پورې اړه لري، د DTMF عددونه چې د ګوندونو لخوا داخل شوي، د تلیفون حالت، د رسنیو د کوډ کولو کیلي، او داسې نور د غیر ارادي یا غیر مجاز لاسرسي په وړاندې خوندي دي. دا ځانګړتیا د دې په وړاندې ساتنه کوي: • د انسان په مینځ کې بریدونه چې د سیسکو یونیفایډ CM او یووالي اتصال ترمینځ د معلوماتو جریان څاري. • د شبکې ترافیک سنیفنګ چې د سیسکو یونیفایډ CM او یووالي اتصال ترمینځ د سیګنال معلوماتو جریان څاري. |
| د رسنیو کوډ کول | هغه پروسه چې د رسنیو محرمیت د کریپټوګرافیک طرزالعملونو په کارولو سره واقع کیږي. دا پروسه د خوندي ریښتیني وخت پروتوکول (SRTP) کاروي لکه څنګه چې په IETF RFC 3711 کې تعریف شوی ، او ډاډ ترلاسه کوي چې یوازې مطلوب ترلاسه کونکی کولی شي د یووالي اتصال او پای ټکي ترمینځ د میډیا جریان تشریح کړي (د مثال لپارهample، یو تلیفون یا دروازه). په ملاتړ کې یوازې آډیو جریانونه شامل دي. د میډیا کوډ کولو کې د وسیلو لپاره د میډیا پلیر کلیدي جوړه رامینځته کول ، د یووالي اتصال او پای نقطې ته کیلي وړاندې کول ، او د کیلي تحویلي خوندي کول پداسې حال کې چې کیلي په ټرانسپورټ کې وي. د یووالي اتصال او پای ټکی د میډیا جریان کوډ کولو او کوډ کولو لپاره کیلي کاروي. دا ځانګړتیا د دې په وړاندې ساتنه کوي: • د مین په مینځ کې بریدونه چې د سیسکو یونیفایډ CM او یووالي کنکشن ترمینځ د میډیا جریان اوري. • د شبکې ټرافیک سنیفنګ چې د تلیفون خبرو اترو ته غوږ نیسي چې د سیسکو یونیفایډ سی ایم ، یونیټي کنکشن ، او IP تلیفونونو ترمینځ جریان لري چې د سیسکو یونیفایډ CM لخوا اداره کیږي. |
تصدیق او سیګنال کوډ کول د میډیا کوډ کولو لپاره لږترلږه اړتیاو په توګه کار کوي؛ دا دی، که چیرې وسایل د سیګنال کوډ کولو او تصدیق کولو ملاتړ ونه کړي، د رسنیو کوډ کول نشي واقع کیدی.
د سیسکو متحد سی ایم امنیت (تصدیق او کوډ کول) یوازې د یووالي اتصال ته زنګونه خوندي کوي. د پیغام پلورنځي کې ثبت شوي پیغامونه د سیسکو یونیفایډ CM تصدیق او کوډ کولو ځانګړتیاو لخوا خوندي ندي مګر د یونیټي کنیکشن خصوصي خوندي پیغام رسولو ځانګړتیا لخوا خوندي کیدی شي. د یووالي اتصال خوندي پیغام رسولو ځانګړتیا په اړه د توضیحاتو لپاره ، د شخصي او خوندي نښه شوي پیغامونو اداره کول وګورئ.
د ځان کوډ کولو ډرایو
د سیسکو یونیټي اتصال هم د ځان کوډ کولو ډرایو (SED) ملاتړ کوي. دې ته د بشپړ ډیسک انکرپشن (FDE) هم ویل کیږي. FDE یو کریپټوګرافیک میتود دی چې د ټولو معلوماتو کوډ کولو لپاره کارول کیږي چې په هارډ ډرایو کې شتون لري.
معلومات پکې شامل دي files، عملیاتي سیسټم او سافټویر پروګرامونه. په ډیسک کې موجود هارډویر ټول راتلونکی ډیټا کوډ کوي او ټول بهر ته تلونکي ډیټا کوډ کوي. کله چې ډرایو لاک وي، د کوډ کولو کیلي رامینځته کیږي او په داخلي توګه زیرمه کیږي. ټول معلومات چې پدې ډرایو کې زیرمه شوي د دې کیلي په کارولو سره کوډ شوي او په کوډ شوي فارم کې زیرمه شوي. FDE یو کلیدي ID او امنیتي کیلي لري.
د نورو معلوماتو لپاره، وګورئ https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
د سیسکو متحد مخابراتو مدیر او یووالي لپاره د امنیت حالت ترتیبات پیوستون
د سیسکو متحد مخابراتو مدیر او د سیسکو یونیټي کنکشن د امنیت حالت اختیارونه لري چې په جدول 2 کې ښودل شوي: د غږ پیغام رسولو بندرونو لپاره د امنیت حالت اختیارونه (د SCCP ادغام لپاره) یا پورټ ګروپونه (د SIP ادغام لپاره).
احتیاط
د یووالي اتصال غږیز پیغام رسولو بندرونو لپاره د کلسټر امنیت حالت ترتیب (د SCCP ادغام لپاره) یا پورټ ګروپونه (د SIP ادغام لپاره) باید د سیسکو متحد CM بندرونو لپاره د امنیت حالت ترتیب سره سمون ولري.
که نه نو، د سیسکو متحد سی ایم تصدیق او کوډ کول ناکام دي.
جدول 2: د امنیت حالت اختیارونه
| ترتیب | اغیز |
| غیر خوندي | د کال سیګنال پیغامونو بشپړتیا او محرمیت نه دی تضمین شوی ځکه چې د زنګ سیګنال پیغامونه د تصدیق شوي TLS پورټ پرځای د غیر مستند شوي بندر له لارې د سیسکو یونیفایډ CM سره وصل د واضح (نه کوډ شوي) متن په توګه لیږل کیږي. سربیره پردې، د رسنیو جریان نشي کوډ کولی شي. |
| تصدیق شوی | د زنګ سیګنال پیغامونو بشپړتیا ډاډمن کیږي ځکه چې دوی د تصدیق شوي TLS بندر له لارې د سیسکو متحد CM سره وصل دي. په هرصورت، د د تلیفون سیګنال پیغامونو محرمیت نه دی تضمین شوی ځکه چې دوی د روښانه (نه کوډ شوي) متن په توګه لیږل شوي. برسېره پردې، د رسنیو جریان کوډ شوی نه دی. |
| کوډ شوی | د تلیفون سیګنال پیغامونو بشپړتیا او محرمیت ډاډمن کیږي ځکه چې دوی د تصدیق شوي TLS بندر له لارې د سیسکو یونیفایډ CM سره وصل دي ، او د تلیفون سیګنال پیغامونه کوډ شوي دي. سربیره پردې ، د میډیا جریان کوډ کیدی شي. دواړه پای ټکي باید په کوډ شوي حالت کې ثبت شي د رسنیو جریان د کوډ کولو لپاره. په هرصورت، کله چې یو پای ټکی د غیر خوندي یا تصدیق شوي حالت لپاره ټاکل شوی وي او بل پای ټکی د کوډ شوي حالت لپاره ټاکل شوی وي، د میډیا جریان نه کوډ شوی. همچنان ، که چیرې مداخله کونکي وسیله (لکه ټرانسکوډر یا ګیټس) د کوډ کولو لپاره فعال نه وي ، د میډیا جریان نه کوډ شوی. |
د یووالي اتصال ، سیسکو متحد مخابراتو مدیر ، او IP تلیفونونو ترمینځ د ارتباط خوندي کولو لپاره غوره کړنې
که تاسو غواړئ د سیسکو یونیفایډ اتصال او سیسکو یونیفایډ مخابراتو مدیر دواړو کې د غږ پیغام رسولو بندرونو لپاره تصدیق او کوډ کول فعال کړئ ، د یووالي اتصال ریلیز 12.x لپاره د سیسکو متحد مخابراتو مدیر SCCP ادغام لارښود وګورئ.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
د سیسکو یونیټي اتصال ، د سیسکو متحد مخابراتو مدیر ، او IP تلیفونونو ترمینځ اړیکې خوندي کول
اسناد / سرچینې
 |
د CISCO یووالي ارتباط متحد مخابراتو مدیر [pdf] د کارونکي لارښود د یووالي اتصال متحد مخابراتي مدیر، د اتصال متحد مخابراتي مدیر، د متحد اړیکو مدیر، د ارتباطاتو مدیر، مدیر |