සිස්කෝ ලාංඡනය

Cisco Unity අතර සම්බන්ධතාවය සුරක්ෂිත කිරීම
සම්බන්ධතාවය, Cisco Unified Communications
කළමනාකරු, සහ IP දුරකථන

CISCO Unity Connection Unified Communications Manager

• 1 පිටුවේ ඇති Cisco Unity Connection, Cisco Unified Communications Manager සහ IP දුරකථන අතර සම්බන්ධතාවය සුරක්ෂිත කිරීම
Cisco Unity Connection, Cisco Unified Communications Manager සහ IP දුරකථන අතර සම්බන්ධතාවය සුරක්ෂිත කිරීම

අන්තර්ගතය සඟවන්න
1 හැඳින්වීම
2 ස්වයං-සංකේතන ධාවකය
3 ලේඛන / සම්පත්
3.1 යොමු කිරීම්

හැඳින්වීම

මෙම පරිච්ඡේදයේ, ඔබට Cisco Unity Connection, Cisco Unified Communications Manager සහ IP දුරකථන අතර සම්බන්ධතා සම්බන්ධ විය හැකි ආරක්ෂක ගැටළු පිළිබඳ විස්තර සොයාගත හැකිය; ඔබ ගත යුතු ක්‍රියාමාර්ග පිළිබඳ තොරතුරු; ඔබට තීරණ ගැනීමට උපකාර වන නිර්දේශ; ඔබ ගන්නා තීරණවල ප්‍රතිවිපාක පිළිබඳ සාකච්ඡාව; සහ හොඳම භාවිතයන්.

Unity Connection, Cisco Unified අතර සම්බන්ධතා සඳහා ආරක්ෂක ගැටළු සන්නිවේදන කළමනාකරු, සහ IP දුරකථන
Cisco Unity සම්බන්ධතා පද්ධතියක් සඳහා අවදානමට ලක්විය හැකි ලක්ෂ්‍යයක් වන්නේ Unity Connection voice messaging ports (SCCP ඒකාබද්ධ කිරීම සඳහා) හෝ port group (SIP ඒකාබද්ධ කිරීම සඳහා), Cisco Unified Communications Manager සහ IP දුරකථන අතර සම්බන්ධයයි.

විය හැකි තර්ජන ඇතුළත් වේ:

  • මිනිසා මැද ප්‍රහාර (Cisco Unified CM සහ Unity Connection අතර තොරතුරු ප්‍රවාහය නිරීක්ෂණය කර වෙනස් කළ විට)
  • Network Traffic sniffing (Cisco Unified CM, Unity Connection, සහ Cisco Unified CM විසින් කළමනාකරණය කරන IP දුරකථන අතර ගලා යන දුරකථන සංවාද සහ සංඥා තොරතුරු ග්‍රහණය කර ගැනීමට මෘදුකාංගය භාවිතා කරන විට)
  • Unity Connection සහ Cisco Unified CM අතර ඇමතුම් සංඥා වෙනස් කිරීම
  • Unity Connection සහ endpoint අතර මාධ්‍ය ප්‍රවාහය වෙනස් කිරීම (උදාample, IP දුරකථනයක් හෝ ද්වාරයක්)
  • Unity Connection හි අනන්‍යතා සොරකම් (Unity Connection නොවන උපාංගයක් Unity Connection server එකක් ලෙස Cisco Unified CM වෙත ඉදිරිපත් වන විට)
  • Cisco Unified CM සේවාදායකයේ අනන්‍යතා සොරකම් (Cisco නොවන Unified CM සේවාදායකයක් Cisco Unified CM සේවාදායකයක් ලෙස Unity Connection වෙත ඉදිරිපත් වන විට)

CiscoUnifiedCommunicationsManagerSecurityFeatures for Unity Connection Voice Messaging Ports
Cisco Unified CM හට Unity Connection, Cisco Unified Communications Manager සහ IP දුරකථන අතර සම්බන්ධතා සඳහා වන ආරක්ෂක ගැටළු වල ලැයිස්තුගත කර ඇති තර්ජන වලට එරෙහිව Unity Connection සමඟ සම්බන්ධතාවය සුරක්ෂිත කළ හැක.
යුනිටි කනෙක්ෂන් එකට ඇඩ්වාන් ගත හැකි සිස්කෝ යුනිෆයිඩ් සීඑම් ආරක්ෂක විශේෂාංගtage හි 1 වගුවේ විස්තර කර ඇත: Cisco Unity Connection මගින් භාවිතා කරන Cisco Unified CM ආරක්ෂක විශේෂාංග.

වගුව 1: Cisco Unified CM ආරක්ෂක විශේෂාංග Cisco Unity Connection මගින් භාවිතා කරයි

ආරක්‍ෂක ලක්‍ෂණය විස්තරය
සංඥා සත්‍යාපනය ටීampසම්ප්‍රේෂණය කිරීමේදී පැකට් සංඥා කිරීමට ering සිදුවී ඇත.
සිස්කෝ සහතික භාර ලැයිස්තුව (CTL) නිර්මාණය කිරීම මත සංඥා සත්‍යාපනය රඳා පවතී. file.
මෙම විශේෂාංගයෙන් ආරක්ෂා වන්නේ:
• Cisco Unified CM සහ Unity Connection අතර තොරතුරු ප්‍රවාහය වෙනස් කරන මිනිසා-මැද ප්‍රහාර.
• ඇමතුම් සංඥා වෙනස් කිරීම.
• Unity Connection සේවාදායකයේ අනන්‍යතා සොරකම.
• Cisco Unified CM සේවාදායකයේ අනන්‍යතා සොරකම.
උපාංග සත්‍යාපනය උපාංගයේ අනන්‍යතාවය තහවුරු කරන ක්‍රියාවලිය සහ ආයතනය එය යැයි කියන දේ බව සහතික කරයි. මෙම ක්‍රියාවලිය Cisco Unified CM සහ Unity Connection voice messaging ports (SCCP ඒකාබද්ධ කිරීම සඳහා) හෝ Unity Connection port කණ්ඩායම් (SIP ඒකාබද්ධ කිරීම සඳහා) එක් එක් උපාංගය අනෙක් උපාංගයේ සහතිකය පිළිගන්නා විට සිදු වේ. සහතික පිළිගත් විට, උපාංග අතර ආරක්ෂිත සම්බන්ධතාවයක් ස්ථාපිත වේ. උපාංග සත්‍යාපනය සිස්කෝ සහතික භාර ලැයිස්තුව (CTL) නිර්මාණය කිරීම මත රඳා පවතී. file.
මෙම විශේෂාංගයෙන් ආරක්ෂා වන්නේ:
• Cisco Unified CM සහ Unity Connection අතර තොරතුරු ප්‍රවාහය වෙනස් කරන මිනිසා-මැද ප්‍රහාර.
• මාධ්‍ය ප්‍රවාහය වෙනස් කිරීම.
• Unity Connection සේවාදායකයේ අනන්‍යතා සොරකම.
• Cisco Unified CM සේවාදායකයේ අනන්‍යතා සොරකම.
සංඥා සංකේතනය Unity Connection සහ Cisco Unified CM අතර යවන සියලුම SCCP හෝ SIP සංඥා පණිවිඩවල රහස්‍යභාවය ආරක්ෂා කිරීමට (ගුප්තකේතනය හරහා) ගුප්ත ලේඛන ක්‍රම භාවිතා කරන ක්‍රියාවලිය. සංඥා සංකේතනය මඟින් පාර්ශ්වවලට අදාළ තොරතුරු, පාර්ශ්ව විසින් ඇතුළත් කරන ලද DTMF ඉලක්කම්, ඇමතුම් තත්ත්වය, මාධ්‍ය සංකේතාංකන යතුරු සහ යනාදිය අනපේක්ෂිත හෝ අනවසර ප්‍රවේශයෙන් ආරක්ෂා වන බව සහතික කරයි.
මෙම විශේෂාංගයෙන් ආරක්ෂා වන්නේ:
• Cisco Unified CM සහ Unity Connection අතර තොරතුරු ගලායාම නිරීක්ෂණය කරන මිනිසා-මැද ප්‍රහාර.
• Cisco Unified CM සහ Unity Connection අතර සංඥා තොරතුරු ගලායාම නිරීක්ෂණය කරන ජාල තදබදය.
මාධ්ය සංකේතනය ගුප්ත ලේඛන ක්‍රියා පටිපාටි භාවිතයෙන් මාධ්‍යයේ රහස්‍යභාවය සිදුවන ක්‍රියාවලිය.
මෙම ක්‍රියාවලිය IETF RFC 3711 හි අර්ථ දක්වා ඇති පරිදි Secure Real Time Protocol (SRTP) භාවිතා කරන අතර, Unity Connection සහ endpoint (උදා) අතර මාධ්‍ය ප්‍රවාහයන් අර්ථකථනය කළ හැක්කේ අපේක්ෂිත ලබන්නාට පමණක් බව සහතික කරයි.ample, දුරකථනයක් හෝ ද්වාරයක්). සහායට ශ්‍රව්‍ය ප්‍රවාහ පමණක් ඇතුළත් වේ. මාධ්‍ය සංකේතනයට උපාංග සඳහා මීඩියා ප්ලේයර් යතුරු යුගලයක් නිර්මාණය කිරීම, යුනිටි කනෙක්ෂන් සහ එන්ඩ් පොයින්ට් වෙත යතුරු බෙදා හැරීම සහ යතුරු ප්‍රවාහනයේදී යතුරු බෙදා හැරීම සුරක්ෂිත කිරීම ඇතුළත් වේ. Unity Connection සහ endpoint මාධ්‍ය ප්‍රවාහය සංකේතනය කිරීමට සහ විකේතනය කිරීමට යතුරු භාවිතා කරයි.
මෙම විශේෂාංගයෙන් ආරක්ෂා වන්නේ:
• Cisco Unified CM සහ Unity Connection අතර මාධ්‍ය ප්‍රවාහයට සවන් දෙන මිනිසා-මැද ප්‍රහාර.
• Cisco Unified CM, Unity Connection, සහ Cisco Unified CM විසින් කළමනාකරණය කරන IP දුරකථන අතර ගලා යන දුරකථන සංවාදවලට සවන් දෙන ජාල තදබදය.

මාධ්‍ය සංකේතනය සඳහා අවම අවශ්‍යතා ලෙස සත්‍යාපනය සහ සංඥා සංකේතනය ක්‍රියා කරයි; එනම්, උපාංග සංඥා සංකේතනය සහ සත්‍යාපනය සඳහා සහය නොදක්වන්නේ නම්, මාධ්‍ය සංකේතනය සිදු විය නොහැක.
Cisco Unified CM ආරක්ෂාව (සත්‍යාපනය සහ සංකේතනය) Unity Connection වෙත ඇමතුම් පමණක් ආරක්ෂා කරයි. පණිවිඩ ගබඩාවේ වාර්තා කර ඇති පණිවිඩ Cisco Unified CM සත්‍යාපනය සහ සංකේතාංකන විශේෂාංග මගින් ආරක්‍ෂා නොකරන නමුත් Unity Connection පුද්ගලික ආරක්‍ෂිත පණිවිඩකරණ විශේෂාංගය මගින් ආරක්‍ෂා කළ හැක. Unity Connection ආරක්‍ෂිත පණිවිඩකරණ විශේෂාංගය පිළිබඳ විස්තර සඳහා, පුද්ගලික සහ ආරක්‍ෂිත ලෙස සලකුණු කළ පණිවිඩ හැසිරවීම බලන්න.

ස්වයං-සංකේතන ධාවකය

Cisco Unity Connection ස්වයං-සංකේතන ධාවක (SED) සඳහාද සහය දක්වයි. මෙය Full Disk Encryption (FDE) ලෙසද හැඳින්වේ. FDE යනු දෘඪ තැටියේ ඇති සියලුම දත්ත සංකේතනය කිරීමට භාවිතා කරන ගුප්ත ලේඛන ක්රමයකි.
දත්ත ඇතුළත් වේ files, මෙහෙයුම් පද්ධතිය සහ මෘදුකාංග වැඩසටහන්. තැටියේ ඇති දෘඪාංග මඟින් පැමිණෙන සියලුම දත්ත සංකේතනය කරන අතර පිටතට යන සියලුම දත්ත විකේතනය කරයි. ධාවකය අගුලු දමා ඇති විට, සංකේතාංකන යතුරක් නිර්මාණය කර අභ්යන්තරව ගබඩා කර ඇත. මෙම ධාවකයේ ගබඩා කර ඇති සියලුම දත්ත එම යතුර භාවිතයෙන් සංකේතනය කර සංකේතාත්මක ආකාරයෙන් ගබඩා කර ඇත. FDE යතුර ID සහ ආරක්ෂක යතුරකින් සමන්විත වේ.
වැඩි විස්තර සඳහා, බලන්න https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Cisco Unified Communications Manager සහ Unity සඳහා ආරක්ෂක මාදිලියේ සිටුවම් සම්බන්ධතාවය
Cisco Unified Communications Manager සහ Cisco Unity Connection සතුව 2 වගුවේ දක්වා ඇති ආරක්‍ෂක මාදිලි විකල්ප ඇත: හඬ පණිවුඩකරණ වරායන් (SCCP ඒකාබද්ධ කිරීම් සඳහා) හෝ වරාය කණ්ඩායම් (SIP ඒකාබද්ධ කිරීම් සඳහා) සඳහා ආරක්‍ෂිත මාදිලියේ විකල්ප.

අනතුරු ඇඟවීමේ නිරූපකය අවවාදයයි
Unity Connection Voice Messaging ports සඳහා Cluster Security Mode සැකසුම (SCCP ඒකාබද්ධ කිරීම් සඳහා) හෝ වරාය කණ්ඩායම් (SIP ඒකාබද්ධ කිරීම් සඳහා) Cisco Unified CM ports සඳහා වන ආරක්ෂක මාදිලියේ සැකසුම හා ගැලපිය යුතුය.
එසේ නොමැතිනම්, Cisco Unified CM සත්‍යාපනය සහ සංකේතනය අසාර්ථක වේ.

වගුව 2: ආරක්ෂක මාදිලියේ විකල්ප

සැකසීම බලපෑම
ආරක්ෂිත නොවන ඇමතුම්-සංඥා පණිවිඩවල අඛණ්ඩතාව සහ පෞද්ගලිකත්වය සහතික නොවේ, මන්ද ඇමතුම්-සංඥා පණිවිඩ Cisco Unified CM වෙත සම්බන්ධ වූ පැහැදිලි (සංකේතනය නොකළ) පාඨයක් ලෙස සත්‍යාපනය කළ TLS වරායක් හරහා නොව සත්‍යාපනය නොකළ වරායක් හරහා යවනු ලැබේ. ඊට අමතරව, මාධ්‍ය ප්‍රවාහය සංකේතනය කළ නොහැක.
සත්‍යාපනය Cisco Unified CM වෙත සත්‍යාපනය කළ TLS වරායක් හරහා සම්බන්ධ වී ඇති නිසා ඇමතුම්-සංඥා පණිවිඩවල අඛණ්ඩතාව සහතික කෙරේ. කෙසේ වෙතත්, ද
ඇමතුම්-සංඥා පණිවිඩවල රහස්‍යතාව සහතික කර නොමැති බැවින් ඒවා පැහැදිලි (සංකේතාත්මක නොවන) පෙළ ලෙස යවනු ලැබේ. ඊට අමතරව, මාධ්‍ය ප්‍රවාහය සංකේතනය කර නොමැත.
සංකේතනය කර ඇත Cisco Unified CM වෙත සත්‍යාපනය කළ TLS වරායක් හරහා සම්බන්ධ වී ඇති නිසා සහ ඇමතුම්-සංඥා පණිවිඩ සංකේතනය කර ඇති නිසා ඇමතුම්-සංඥා පණිවිඩවල අඛණ්ඩතාව සහ පෞද්ගලිකත්වය සහතික කෙරේ. ඊට අමතරව, මාධ්‍ය ප්‍රවාහය සංකේතනය කළ හැකිය. අවසාන ලක්ෂ්‍ය දෙකම සංකේතාත්මක ආකාරයෙන් ලියාපදිංචි කළ යුතුය
මාධ්‍ය ප්‍රවාහය සංකේතනය කිරීමට. කෙසේ වෙතත්, එක් අන්ත ලක්ෂ්‍යයක් ආරක්ෂිත නොවන හෝ සත්‍යාපිත මාදිලිය සඳහාත් අනෙක් අන්ත ලක්ෂ්‍යය සංකේතාත්මක මාදිලිය සඳහාත් සකසා ඇති විට, මාධ්‍ය ප්‍රවාහය සංකේතනය නොවේ. එසේම, සංකේතනය සඳහා මැදිහත් උපාංගයක් (ට්‍රාන්ස්කෝඩරයක් හෝ ද්වාරයක් වැනි) සබල කර නොමැති නම්, මාධ්‍ය ප්‍රවාහය සංකේතනය නොවේ.

Unity Connection, Cisco Unified Communications Manager සහ IP දුරකථන අතර සම්බන්ධතාවය සුරක්ෂිත කිරීම සඳහා හොඳම භාවිතයන්
ඔබට Cisco Unity Connection සහ Cisco Unified Communications Manager යන දෙකෙහිම හඬ පණිවුඩකරණ තොට සඳහා සත්‍යාපනය සහ සංකේතනය සක්‍රීය කිරීමට අවශ්‍ය නම්, Unity Connection Release 12.x සඳහා ලබා ගත හැකි Cisco Unified Communications Manager SCCP ඒකාබද්ධ කිරීමේ මාර්ගෝපදේශය බලන්න.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Cisco Unity Connection, Cisco Unified Communications Manager සහ IP දුරකථන අතර සම්බන්ධතාවය සුරක්ෂිත කිරීම

ලේඛන / සම්පත්

CISCO Unity Connection Unified Communications Manager [pdf] පරිශීලක මාර්ගෝපදේශය
Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communications Manager, Manager

යොමු කිරීම්

කමෙන්ට් එකක් දාන්න

ඔබගේ විද්‍යුත් තැපැල් ලිපිනය ප්‍රකාශනය නොකෙරේ. අවශ්‍ය ක්ෂේත්‍ර සලකුණු කර ඇත *