சிஸ்கோ யூனிட்டி கனெக்ஷன் யூனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் பயனர் கையேடு

சிஸ்கோ யூனிட்டி இடையே இணைப்பைப் பாதுகாத்தல்
இணைப்பு, சிஸ்கோ யுனிஃபைட் கம்யூனிகேஷன்ஸ்
மேலாளர், மற்றும் ஐபி தொலைபேசிகள்

• சிஸ்கோ யூனிட்டி கனெக்ஷன், சிஸ்கோ யுனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் மற்றும் ஐபி ஃபோன்களுக்கு இடையேயான இணைப்பைப் பாதுகாத்தல், பக்கம் 1 இல்
சிஸ்கோ யூனிட்டி கனெக்ஷன், சிஸ்கோ யுனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் மற்றும் ஐபி ஃபோன்களுக்கு இடையேயான இணைப்பைப் பாதுகாத்தல்

உள்ளடக்கம் மறைக்க

1 அறிமுகம்

2 சுய-குறியாக்க இயக்கி

3 ஆவணங்கள் / ஆதாரங்கள்

3.1 குறிப்புகள்

அறிமுகம்

இந்த அத்தியாயத்தில், Cisco Unity Connection, Cisco Unified Communications Manager மற்றும் IP ஃபோன்களுக்கு இடையேயான இணைப்புகள் தொடர்பான சாத்தியமான பாதுகாப்புச் சிக்கல்களின் விளக்கங்களை நீங்கள் காணலாம்; நீங்கள் எடுக்க வேண்டிய நடவடிக்கைகள் பற்றிய தகவல்; முடிவுகளை எடுக்க உதவும் பரிந்துரைகள்; நீங்கள் எடுக்கும் முடிவுகளின் விளைவுகளின் விவாதம்; மற்றும் சிறந்த நடைமுறைகள்.

யூனிட்டி கனெக்ஷன், சிஸ்கோ யூனிஃபைடு ஆகியவற்றுக்கு இடையேயான இணைப்புகளுக்கான பாதுகாப்புச் சிக்கல்கள் தகவல் தொடர்பு மேலாளர் மற்றும் ஐபி ஃபோன்கள்
சிஸ்கோ யூனிட்டி கனெக்ஷன் சிஸ்டத்திற்கான பாதிப்பின் சாத்தியமான புள்ளி யூனிட்டி கனெக்ஷன் குரல் செய்தி போர்ட்கள் (எஸ்சிசிபி ஒருங்கிணைப்புக்கு) அல்லது போர்ட் குழுக்கள் (எஸ்ஐபி ஒருங்கிணைப்புக்கு), சிஸ்கோ யுனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் மற்றும் ஐபி ஃபோன்களுக்கு இடையேயான இணைப்பாகும்.

சாத்தியமான அச்சுறுத்தல்கள் பின்வருமாறு:

மேன்-இன்-தி-மிடில் தாக்குதல்கள் (சிஸ்கோ யூனிஃபைட் சிஎம் மற்றும் யூனிட்டி கனெக்ஷன் இடையேயான தகவல் ஓட்டம் கவனிக்கப்பட்டு மாற்றியமைக்கப்படும் போது)
நெட்வொர்க் ட்ராஃபிக் ஸ்னிஃபிங் (சிஸ்கோ யுனிஃபைட் சிஎம், யூனிட்டி கனெக்ஷன் மற்றும் சிஸ்கோ யூனிஃபைட் சிஎம் மூலம் நிர்வகிக்கப்படும் ஐபி ஃபோன்களுக்கு இடையே பாயும் தொலைபேசி உரையாடல்கள் மற்றும் சிக்னலிங் தகவல்களைப் பிடிக்க மென்பொருள் பயன்படுத்தப்படும் போது)

யூனிட்டி கனெக்ஷன் மற்றும் சிஸ்கோ யூனிஃபைட் சிஎம் இடையே அழைப்பு சமிக்ஞையின் மாற்றம்
யூனிட்டி கனெக்ஷன் மற்றும் எண்ட் பாயிண்ட் இடையே மீடியா ஸ்ட்ரீமின் மாற்றம் (எ.காample, ஒரு IP தொலைபேசி அல்லது ஒரு நுழைவாயில்)

யூனிட்டி கனெக்ஷனின் அடையாளத் திருட்டு (யூனிட்டி இணைப்பு அல்லாத சாதனமானது சிஸ்கோ யூனிஃபைட் சி.எம்.க்கு யூனிட்டி கனெக்ஷன் சர்வராகக் காட்சியளிக்கும் போது)
சிஸ்கோ யுனிஃபைட் சிஎம் சேவையகத்தின் அடையாள திருட்டு (சிஸ்கோ அல்லாத யூனிஃபைட் சிஎம் சர்வர் யூனிட்டி கனெக்ஷனில் சிஸ்கோ யூனிஃபைட் சிஎம் சேவையகமாக காட்சியளிக்கும் போது)

CiscoUnifiedCommunicationsManagerSecurity Features for Unity Connection Voice Messaging Ports
யூனிட்டி கனெக்ஷன், சிஸ்கோ யுனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் மற்றும் ஐபி ஃபோன்களுக்கு இடையேயான இணைப்புகளுக்கான பாதுகாப்புச் சிக்கல்களில் பட்டியலிடப்பட்டுள்ள அச்சுறுத்தல்களுக்கு எதிராக சிஸ்கோ யூனிஃபைட் CM ஆல் யூனிட்டி கனெக்ஷனுடன் இணைப்பைப் பாதுகாக்க முடியும்.
சிஸ்கோ யூனிஃபைட் சிஎம் பாதுகாப்பு அம்சங்கள், யூனிட்டி கனெக்ஷன் அட்வான் எடுக்கலாம்tage இன் அட்டவணை 1 இல் விவரிக்கப்பட்டுள்ளது: சிஸ்கோ யூனிட்டி கனெக்ஷனால் பயன்படுத்தப்படும் சிஸ்கோ ஒருங்கிணைந்த CM பாதுகாப்பு அம்சங்கள்.

அட்டவணை 1: சிஸ்கோ யூனிட்டி கனெக்ஷனால் பயன்படுத்தப்படும் சிஸ்கோ ஒருங்கிணைந்த CM பாதுகாப்பு அம்சங்கள்

பாதுகாப்பு அம்சம்	விளக்கம்
சிக்னலிங் அங்கீகாரம்	டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (TLS) நெறிமுறையைப் பயன்படுத்தும் செயல்முறையானது டிampபரிமாற்றத்தின் போது சிக்னல் பாக்கெட்டுகளுக்கு ering ஏற்பட்டது. சிக்னலிங் அங்கீகாரம் சிஸ்கோ சான்றிதழ் அறக்கட்டளையின் (CTL) உருவாக்கத்தில் தங்கியுள்ளது. file. இந்த அம்சம் இதிலிருந்து பாதுகாக்கிறது: • சிஸ்கோ யுனிஃபைட் சிஎம் மற்றும் யூனிட்டி கனெக்ஷன் இடையே தகவல் ஓட்டத்தை மாற்றியமைக்கும் மேன்-இன்-தி-மிடில் தாக்குதல்கள். • அழைப்பு சமிக்ஞையின் மாற்றம். • யூனிட்டி இணைப்பு சேவையகத்தின் அடையாள திருட்டு. • சிஸ்கோ ஒருங்கிணைந்த CM சேவையகத்தின் அடையாள திருட்டு.
சாதன அங்கீகாரம்	சாதனத்தின் அடையாளத்தைச் சரிபார்த்து, அந்த நிறுவனம் அது கூறுவதுதான் என்பதை உறுதிப்படுத்தும் செயல்முறை. ஒவ்வொரு சாதனமும் மற்ற சாதனத்தின் சான்றிதழை ஏற்கும் போது, சிஸ்கோ யுனிஃபைட் சிஎம் மற்றும் யூனிட்டி கனெக்ஷன் வாய்ஸ் மெசேஜிங் போர்ட்கள் (எஸ்சிசிபி ஒருங்கிணைப்புக்கு) அல்லது யூனிட்டி கனெக்ஷன் போர்ட் குழுக்கள் (எஸ்ஐபி ஒருங்கிணைப்புக்கு) இடையே இந்த செயல்முறை நிகழ்கிறது. சான்றிதழ்கள் ஏற்றுக்கொள்ளப்பட்டவுடன், சாதனங்களுக்கு இடையே பாதுகாப்பான இணைப்பு நிறுவப்பட்டது. சாதன அங்கீகாரம் சிஸ்கோ சான்றிதழ் அறக்கட்டளையின் (CTL) உருவாக்கத்தில் தங்கியுள்ளது. file. இந்த அம்சம் இதிலிருந்து பாதுகாக்கிறது: • சிஸ்கோ யுனிஃபைட் சிஎம் மற்றும் யூனிட்டி கனெக்ஷன் இடையே தகவல் ஓட்டத்தை மாற்றியமைக்கும் மேன்-இன்-தி-மிடில் தாக்குதல்கள். • மீடியா ஸ்ட்ரீமின் மாற்றம். • யூனிட்டி இணைப்பு சேவையகத்தின் அடையாள திருட்டு. • சிஸ்கோ ஒருங்கிணைந்த CM சேவையகத்தின் அடையாள திருட்டு.
சிக்னலிங் என்க்ரிப்ஷன்	யூனிட்டி கனெக்ஷன் மற்றும் சிஸ்கோ யூனிஃபைட் சிஎம் இடையே அனுப்பப்படும் அனைத்து எஸ்சிசிபி அல்லது எஸ்ஐபி சிக்னலிங் செய்திகளின் ரகசியத்தன்மையைப் பாதுகாக்க (குறியாக்கத்தின் மூலம்) கிரிப்டோகிராஃபிக் முறைகளைப் பயன்படுத்தும் செயல்முறை. சிக்னலிங் என்க்ரிப்ஷன், கட்சிகள், தரப்பினரால் உள்ளிடப்படும் டிடிஎம்எஃப் இலக்கங்கள், அழைப்பு நிலை, மீடியா குறியாக்க விசைகள் மற்றும் பலவற்றுடன் தொடர்புடைய தகவல்கள் திட்டமிடப்படாத அல்லது அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக பாதுகாக்கப்படுவதை உறுதி செய்கிறது. இந்த அம்சம் இதிலிருந்து பாதுகாக்கிறது: • சிஸ்கோ யுனிஃபைட் சிஎம் மற்றும் யூனிட்டி கனெக்ஷனுக்கு இடையே உள்ள தகவல் ஓட்டத்தை கவனிக்கும் மேன்-இன்-தி-மிடில் தாக்குதல்கள். • சிஸ்கோ யூனிஃபைட் சிஎம் மற்றும் யூனிட்டி கனெக்ஷனுக்கு இடையேயான சிக்னலிங் தகவல் ஓட்டத்தைக் கண்காணிக்கும் நெட்வொர்க் ட்ராஃபிக் ஸ்னிஃபிங்.
மீடியா குறியாக்கம்	கிரிப்டோகிராஃபிக் நடைமுறைகளைப் பயன்படுத்துவதன் மூலம் ஊடகத்தின் இரகசியத்தன்மை நிகழும் செயல்முறை. இந்த செயல்முறை IETF RFC 3711 இல் வரையறுக்கப்பட்டுள்ளபடி பாதுகாப்பான நிகழ் நேர நெறிமுறையை (SRTP) பயன்படுத்துகிறது, மேலும் யூனிட்டி கனெக்ஷன் மற்றும் எண்ட்பாயிண்ட் (எ.கா.) ஆகியவற்றுக்கு இடையே உள்ள மீடியா ஸ்ட்ரீம்களை உத்தேசித்துள்ள பெறுநர் மட்டுமே விளக்க முடியும் என்பதை உறுதி செய்கிறது.ample, ஒரு தொலைபேசி அல்லது நுழைவாயில்). ஆதரவில் ஆடியோ ஸ்ட்ரீம்கள் மட்டுமே அடங்கும். மீடியா குறியாக்கத்தில் சாதனங்களுக்கு மீடியா பிளேயர் கீ ஜோடியை உருவாக்குதல், யூனிட்டி கனெக்ஷன் மற்றும் எண்ட் பாயிண்டிற்கு விசைகளை வழங்குதல் மற்றும் விசைகள் போக்குவரத்தில் இருக்கும்போது விசைகளை வழங்குவதைப் பாதுகாத்தல் ஆகியவை அடங்கும். யூனிட்டி கனெக்ஷன் மற்றும் எண்ட் பாயிண்ட் ஆகியவை மீடியா ஸ்ட்ரீமை குறியாக்க மற்றும் மறைகுறியாக்க விசைகளைப் பயன்படுத்துகின்றன. இந்த அம்சம் இதிலிருந்து பாதுகாக்கிறது: • சிஸ்கோ யுனிஃபைட் சிஎம் மற்றும் யூனிட்டி கனெக்ஷன் இடையே மீடியா ஸ்ட்ரீமைக் கேட்கும் மேன்-இன்-தி-மிடில் தாக்குதல்கள். • Cisco Unified CM, Unity Connection மற்றும் Cisco Unified CM ஆல் நிர்வகிக்கப்படும் IP ஃபோன்களுக்கு இடையே நடக்கும் ஃபோன் உரையாடல்களைக் கேட்கும் நெட்வொர்க் ட்ராஃபிக் மோப்பம்.

அங்கீகாரம் மற்றும் சிக்னலிங் என்க்ரிப்ஷன் ஆகியவை மீடியா குறியாக்கத்திற்கான குறைந்தபட்ச தேவைகளாக செயல்படுகின்றன; அதாவது, சாதனங்கள் சமிக்ஞை குறியாக்கம் மற்றும் அங்கீகாரத்தை ஆதரிக்கவில்லை என்றால், மீடியா குறியாக்கம் ஏற்படாது.
சிஸ்கோ ஒருங்கிணைந்த CM பாதுகாப்பு (அங்கீகாரம் மற்றும் குறியாக்கம்) யூனிட்டி இணைப்புக்கான அழைப்புகளை மட்டுமே பாதுகாக்கிறது. மெசேஜ் ஸ்டோரில் பதிவுசெய்யப்பட்ட செய்திகள் சிஸ்கோ யூனிஃபைட் CM அங்கீகாரம் மற்றும் குறியாக்க அம்சங்களால் பாதுகாக்கப்படவில்லை, ஆனால் யூனிட்டி கனெக்ஷன் தனியார் பாதுகாப்பான செய்தியிடல் அம்சத்தால் பாதுகாக்கப்படலாம். யூனிட்டி இணைப்பு பாதுகாப்பான செய்தியிடல் அம்சம் பற்றிய விவரங்களுக்கு, தனிப்பட்ட மற்றும் பாதுகாப்பானதாகக் குறிக்கப்பட்ட செய்திகளைக் கையாளுதல் என்பதைப் பார்க்கவும்.

சுய-குறியாக்க இயக்கி

Cisco Unity Connection ஆனது சுய-குறியாக்க இயக்ககங்களையும் (SED) ஆதரிக்கிறது. இது முழு வட்டு குறியாக்கம் (FDE) என்றும் அழைக்கப்படுகிறது. FDE என்பது ஒரு கிரிப்டோகிராஃபிக் முறையாகும், இது ஹார்ட் டிரைவில் கிடைக்கும் எல்லா தரவையும் குறியாக்கப் பயன்படுகிறது.
தரவு அடங்கும் fileகள், இயக்க முறைமை மற்றும் மென்பொருள் நிரல்கள். வட்டில் உள்ள வன்பொருள் அனைத்து உள்வரும் தரவையும் குறியாக்குகிறது மற்றும் அனைத்து வெளிச்செல்லும் தரவையும் மறைகுறியாக்குகிறது. இயக்கி பூட்டப்பட்டால், ஒரு குறியாக்க விசை உருவாக்கப்பட்டு உள்நாட்டில் சேமிக்கப்படும். இந்த டிரைவில் சேமிக்கப்பட்டுள்ள எல்லா தரவும் அந்த விசையைப் பயன்படுத்தி என்க்ரிப்ட் செய்யப்பட்டு என்க்ரிப்ட் செய்யப்பட்ட வடிவத்தில் சேமிக்கப்படும். FDE ஒரு முக்கிய ஐடி மற்றும் பாதுகாப்பு விசையை உள்ளடக்கியது.
மேலும் தகவலுக்கு, பார்க்கவும் https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

சிஸ்கோ யுனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் மற்றும் யூனிட்டிக்கான பாதுகாப்பு முறை அமைப்புகள் இணைப்பு
Cisco Unified Communications Manager மற்றும் Cisco Unity Connection ஆகியவை டேபிள் 2 இல் காட்டப்பட்டுள்ள பாதுகாப்பு முறை விருப்பங்களைக் கொண்டுள்ளன: குரல் செய்தி போர்ட்களுக்கான பாதுகாப்பு முறை விருப்பங்கள் (SCCP ஒருங்கிணைப்புகளுக்கு) அல்லது போர்ட் குழுக்களுக்கு (SIP ஒருங்கிணைப்புகளுக்கு).

எச்சரிக்கை
யூனிட்டி கனெக்ஷன் வாய்ஸ் மெசேஜிங் போர்ட்களுக்கான கிளஸ்டர் செக்யூரிட்டி மோட் அமைப்பு (SCCP ஒருங்கிணைப்புகளுக்கு) அல்லது போர்ட் குழுக்களுக்கு (SIP ஒருங்கிணைப்புகளுக்கு) சிஸ்கோ யூனிஃபைட் CM போர்ட்களுக்கான பாதுகாப்பு முறை அமைப்புடன் பொருந்த வேண்டும்.
இல்லையெனில், சிஸ்கோ ஒருங்கிணைந்த CM அங்கீகாரம் மற்றும் குறியாக்கம் தோல்வியடையும்.

அட்டவணை 2: பாதுகாப்பு முறை விருப்பங்கள்

அமைத்தல்	விளைவு
பாதுகாப்பற்றது	அழைப்பு-சிக்னலிங் செய்திகளின் ஒருமைப்பாடு மற்றும் தனியுரிமை உறுதி செய்யப்படவில்லை, ஏனெனில் அழைப்பு-சிக்னலிங் செய்திகள் அங்கீகரிக்கப்பட்ட TLS போர்ட்டை விட அங்கீகரிக்கப்படாத போர்ட் மூலம் Cisco Unified CM உடன் இணைக்கப்பட்ட தெளிவான (மறைகுறியாக்கப்படாத) உரையாக அனுப்பப்படுகின்றன. கூடுதலாக, மீடியா ஸ்ட்ரீமை குறியாக்கம் செய்ய முடியாது.
அங்கீகரிக்கப்பட்டது	Cisco Unified CM உடன் அங்கீகரிக்கப்பட்ட TLS போர்ட் மூலம் இணைக்கப்பட்டுள்ளதால், அழைப்பு-சிக்னலிங் செய்திகளின் ஒருமைப்பாடு உறுதி செய்யப்படுகிறது. இருப்பினும், தி அழைப்பு-சிக்னலிங் செய்திகளின் தனியுரிமை உறுதி செய்யப்படவில்லை, ஏனெனில் அவை தெளிவான (மறைகுறியாக்கப்படாத) உரையாக அனுப்பப்படுகின்றன. கூடுதலாக, மீடியா ஸ்ட்ரீம் குறியாக்கம் செய்யப்படவில்லை.
குறியாக்கம் செய்யப்பட்டது	அங்கீகரிக்கப்பட்ட TLS போர்ட் மூலம் Cisco Unified CM உடன் இணைக்கப்பட்டுள்ளதால், அழைப்பு-சிக்னலிங் செய்திகளின் ஒருமைப்பாடும் தனியுரிமையும் உறுதி செய்யப்படுகின்றன, மேலும் அழைப்பு-சிக்னலிங் செய்திகள் குறியாக்கம் செய்யப்படுகின்றன. கூடுதலாக, மீடியா ஸ்ட்ரீம் குறியாக்கம் செய்யப்படலாம். இரண்டு இறுதிப் புள்ளிகளும் மறைகுறியாக்கப்பட்ட முறையில் பதிவு செய்யப்பட வேண்டும் மீடியா ஸ்ட்ரீம் குறியாக்கம் செய்யப்பட வேண்டும். இருப்பினும், ஒரு முடிவுப் புள்ளி பாதுகாப்பற்ற அல்லது அங்கீகரிக்கப்பட்ட பயன்முறைக்கு அமைக்கப்படும்போது, மற்றொரு இறுதிப் புள்ளி மறைகுறியாக்கப்பட்ட பயன்முறைக்கு அமைக்கப்பட்டால், மீடியா ஸ்ட்ரீம் குறியாக்கம் செய்யப்படாது. மேலும், குறியாக்கத்திற்காக இடைப்பட்ட சாதனம் (டிரான்ஸ்கோடர் அல்லது கேட்வே போன்றவை) இயக்கப்படவில்லை என்றால், மீடியா ஸ்ட்ரீம் குறியாக்கம் செய்யப்படாது.

யூனிட்டி கனெக்ஷன், சிஸ்கோ யூனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் மற்றும் ஐபி ஃபோன்களுக்கு இடையேயான இணைப்பைப் பாதுகாப்பதற்கான சிறந்த நடைமுறைகள்
சிஸ்கோ யூனிட்டி கனெக்ஷன் மற்றும் சிஸ்கோ யுனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் ஆகிய இரண்டிலும் குரல் செய்தியிடல் போர்ட்களுக்கான அங்கீகாரம் மற்றும் குறியாக்கத்தை இயக்க விரும்பினால், யூனிட்டி கனெக்ஷன் வெளியீட்டிற்கான சிஸ்கோ யூனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் SCCP ஒருங்கிணைப்பு வழிகாட்டி 12.xஐப் பார்க்கவும்.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

சிஸ்கோ யூனிட்டி கனெக்ஷன், சிஸ்கோ யுனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் மற்றும் ஐபி ஃபோன்களுக்கு இடையேயான இணைப்பைப் பாதுகாத்தல்

ஆவணங்கள் / ஆதாரங்கள்

சிஸ்கோ யூனிட்டி கனெக்ஷன் யூனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர் [pdf] பயனர் வழிகாட்டி
யூனிட்டி கனெக்ஷன் யூனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர், கனெக்ஷன் யூனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர், யூனிஃபைட் கம்யூனிகேஷன்ஸ் மேனேஜர், கம்யூனிகேஷன்ஸ் மேனேஜர், மேனேஜர்

குறிப்புகள்

பயனர் கையேடு

அறிமுகம்

சுய-குறியாக்க இயக்கி

ஆவணங்கள் / ஆதாரங்கள்

குறிப்புகள்

கருத்து தெரிவிக்கவும்

பதிலை ரத்துசெய்