సిస్కో యూనిటీ మధ్య కనెక్షన్‌ని సురక్షితం చేయడం
కనెక్షన్, సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్
మేనేజర్, మరియు IP ఫోన్లు

• 1వ పేజీలో సిస్కో యూనిటీ కనెక్షన్, సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ మరియు IP ఫోన్‌ల మధ్య కనెక్షన్‌ని సురక్షితం చేయడం
సిస్కో యూనిటీ కనెక్షన్, సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ మరియు IP ఫోన్‌ల మధ్య కనెక్షన్‌ని సురక్షితం చేయడం

పరిచయం

ఈ అధ్యాయంలో, మీరు సిస్కో యూనిటీ కనెక్షన్, సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ మరియు IP ఫోన్‌ల మధ్య కనెక్షన్‌లకు సంబంధించిన సంభావ్య భద్రతా సమస్యల వివరణలను కనుగొంటారు; మీరు తీసుకోవలసిన ఏవైనా చర్యలపై సమాచారం; మీరు నిర్ణయాలు తీసుకోవడంలో సహాయపడే సిఫార్సులు; మీరు తీసుకునే నిర్ణయాల యొక్క పరిణామాల గురించి చర్చ; మరియు ఉత్తమ పద్ధతులు.

యూనిటీ కనెక్షన్, సిస్కో యూనిఫైడ్ మధ్య కనెక్షన్‌ల కోసం భద్రతా సమస్యలు కమ్యూనికేషన్స్ మేనేజర్, మరియు IP ఫోన్లు
యూనిటీ కనెక్షన్ వాయిస్ మెసేజింగ్ పోర్ట్‌లు (SCCP ఇంటిగ్రేషన్ కోసం) లేదా పోర్ట్ గ్రూప్‌లు (SIP ఇంటిగ్రేషన్ కోసం), సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ మరియు IP ఫోన్‌ల మధ్య కనెక్షన్ సిస్కో యూనిటీ కనెక్షన్ సిస్టమ్‌కు హాని కలిగించే సంభావ్య పాయింట్.

సంభావ్య బెదిరింపులు ఉన్నాయి:

• మనిషి-ఇన్-ది-మిడిల్ దాడులు (సిస్కో యూనిఫైడ్ CM మరియు యూనిటీ కనెక్షన్ మధ్య సమాచార ప్రవాహం గమనించినప్పుడు మరియు సవరించబడినప్పుడు)
• నెట్‌వర్క్ ట్రాఫిక్ స్నిఫింగ్ (సిస్కో యూనిఫైడ్ CM, యూనిటీ కనెక్షన్ మరియు సిస్కో యూనిఫైడ్ CM ద్వారా నిర్వహించబడే IP ఫోన్‌ల మధ్య ప్రవహించే ఫోన్ సంభాషణలు మరియు సిగ్నలింగ్ సమాచారాన్ని క్యాప్చర్ చేయడానికి సాఫ్ట్‌వేర్ ఉపయోగించినప్పుడు)
• యూనిటీ కనెక్షన్ మరియు సిస్కో యూనిఫైడ్ CM మధ్య కాల్ సిగ్నలింగ్ యొక్క మార్పు
• యూనిటీ కనెక్షన్ మరియు ఎండ్ పాయింట్ మధ్య మీడియా స్ట్రీమ్ యొక్క మార్పు (ఉదాample, ఒక IP ఫోన్ లేదా గేట్‌వే)
• యూనిటీ కనెక్షన్ యొక్క గుర్తింపు దొంగతనం (ఒక నాన్-యూనిటీ కనెక్షన్ పరికరం యూనిటీ కనెక్షన్ సర్వర్‌గా సిస్కో యూనిఫైడ్ CMకి అందించబడినప్పుడు)
• సిస్కో యూనిఫైడ్ CM సర్వర్ యొక్క గుర్తింపు దొంగతనం (సిస్కోయేతర యూనిఫైడ్ CM సర్వర్ యూనిటీ కనెక్షన్‌కి సిస్కో యూనిఫైడ్ CM సర్వర్‌గా కనిపించినప్పుడు)

యూనిటీ కనెక్షన్ వాయిస్ మెసేజింగ్ పోర్ట్‌ల కోసం సిస్కోయూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్‌సెక్యూరిటీ ఫీచర్లు
సిస్కో యూనిఫైడ్ CM యూనిటీ కనెక్షన్, సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ మరియు IP ఫోన్‌ల మధ్య కనెక్షన్‌ల కోసం భద్రతా సమస్యలలో జాబితా చేయబడిన బెదిరింపులకు వ్యతిరేకంగా యూనిటీ కనెక్షన్‌తో కనెక్షన్‌ను సురక్షితం చేయవచ్చు.
సిస్కో యూనిఫైడ్ CM సెక్యూరిటీ ఫీచర్లు యూనిటీ కనెక్షన్ అడ్వాన్ తీసుకోవచ్చుtagఇ యొక్క పట్టిక 1లో వివరించబడింది: సిస్కో యూనిటీ కనెక్షన్ ద్వారా ఉపయోగించబడే సిస్కో యూనిఫైడ్ CM సెక్యూరిటీ ఫీచర్లు.

టేబుల్ 1: సిస్కో యూనిటీ కనెక్షన్ ద్వారా ఉపయోగించబడే సిస్కో యూనిఫైడ్ CM సెక్యూరిటీ ఫీచర్లు

భద్రతా లక్షణం	వివరణ
సిగ్నలింగ్ ప్రమాణీకరణ	tampప్రసార సమయంలో సిగ్నలింగ్ ప్యాకెట్లకు ering సంభవించింది. సిగ్నలింగ్ ప్రమాణీకరణ సిస్కో సర్టిఫికేట్ ట్రస్ట్ లిస్ట్ (CTL) సృష్టిపై ఆధారపడి ఉంటుంది file. ఈ లక్షణం దీని నుండి రక్షిస్తుంది: • సిస్కో యూనిఫైడ్ CM మరియు యూనిటీ కనెక్షన్ మధ్య సమాచార ప్రవాహాన్ని సవరించే మనిషి-ఇన్-ది-మిడిల్ దాడులు. • కాల్ సిగ్నలింగ్ యొక్క మార్పు. • యూనిటీ కనెక్షన్ సర్వర్ యొక్క గుర్తింపు దొంగతనం. • సిస్కో యూనిఫైడ్ CM సర్వర్ యొక్క గుర్తింపు దొంగతనం.
పరికర ప్రమాణీకరణ	పరికరం యొక్క గుర్తింపును ధృవీకరిస్తుంది మరియు ఎంటిటీ అది క్లెయిమ్ చేసినట్లు నిర్ధారించే ప్రక్రియ. ఈ ప్రక్రియ సిస్కో యూనిఫైడ్ CM మరియు యూనిటీ కనెక్షన్ వాయిస్ మెసేజింగ్ పోర్ట్‌లు (SCCP ఇంటిగ్రేషన్ కోసం) లేదా యూనిటీ కనెక్షన్ పోర్ట్ గ్రూపుల మధ్య (SIP ఇంటిగ్రేషన్ కోసం) ప్రతి పరికరం ఇతర పరికరం యొక్క సర్టిఫికేట్‌ను అంగీకరించినప్పుడు జరుగుతుంది. సర్టిఫికెట్లు ఆమోదించబడినప్పుడు, పరికరాల మధ్య సురక్షిత కనెక్షన్ ఏర్పాటు చేయబడుతుంది. పరికర ప్రమాణీకరణ సిస్కో సర్టిఫికేట్ ట్రస్ట్ లిస్ట్ (CTL) సృష్టిపై ఆధారపడి ఉంటుంది file. ఈ లక్షణం దీని నుండి రక్షిస్తుంది: • సిస్కో యూనిఫైడ్ CM మరియు యూనిటీ కనెక్షన్ మధ్య సమాచార ప్రవాహాన్ని సవరించే మనిషి-ఇన్-ది-మిడిల్ దాడులు. • మీడియా స్ట్రీమ్ యొక్క సవరణ. • యూనిటీ కనెక్షన్ సర్వర్ యొక్క గుర్తింపు దొంగతనం. • సిస్కో యూనిఫైడ్ CM సర్వర్ యొక్క గుర్తింపు దొంగతనం.
సిగ్నలింగ్ ఎన్క్రిప్షన్	యూనిటీ కనెక్షన్ మరియు సిస్కో యూనిఫైడ్ CM మధ్య పంపబడే అన్ని SCCP లేదా SIP సిగ్నలింగ్ సందేశాల గోప్యతను రక్షించడానికి (ఎన్‌క్రిప్షన్ ద్వారా) క్రిప్టోగ్రాఫిక్ పద్ధతులను ఉపయోగించే ప్రక్రియ. పార్టీలకు సంబంధించిన సమాచారం, పార్టీలు నమోదు చేసిన DTMF అంకెలు, కాల్ స్థితి, మీడియా ఎన్‌క్రిప్షన్ కీలు మొదలైనవాటికి సంబంధించిన సమాచారం అనాలోచిత లేదా అనధికారిక యాక్సెస్ నుండి రక్షించబడుతుందని సిగ్నలింగ్ ఎన్‌క్రిప్షన్ నిర్ధారిస్తుంది. ఈ లక్షణం దీని నుండి రక్షిస్తుంది: • సిస్కో యూనిఫైడ్ CM మరియు యూనిటీ కనెక్షన్ మధ్య సమాచార ప్రవాహాన్ని గమనించే మనిషి-ఇన్-ది-మిడిల్ దాడులు. • సిస్కో యూనిఫైడ్ CM మరియు యూనిటీ కనెక్షన్ మధ్య సిగ్నలింగ్ సమాచార ప్రవాహాన్ని గమనించే నెట్‌వర్క్ ట్రాఫిక్ స్నిఫింగ్.
మీడియా ఎన్క్రిప్షన్	క్రిప్టోగ్రాఫిక్ విధానాలను ఉపయోగించడం ద్వారా మీడియా గోప్యత ఏర్పడే ప్రక్రియ. ఈ ప్రక్రియ IETF RFC 3711లో నిర్వచించినట్లుగా సురక్షిత రియల్ టైమ్ ప్రోటోకాల్ (SRTP)ని ఉపయోగిస్తుంది మరియు యూనిటీ కనెక్షన్ మరియు ఎండ్ పాయింట్ మధ్య మీడియా స్ట్రీమ్‌లను ఉద్దేశించిన గ్రహీత మాత్రమే అర్థం చేసుకోగలరని నిర్ధారిస్తుంది (ఉదా.ample, ఒక ఫోన్ లేదా గేట్‌వే). మద్దతు ఆడియో స్ట్రీమ్‌లను మాత్రమే కలిగి ఉంటుంది. మీడియా ఎన్‌క్రిప్షన్‌లో పరికరాల కోసం మీడియా ప్లేయర్ కీ జతని సృష్టించడం, యూనిటీ కనెక్షన్ మరియు ఎండ్‌పాయింట్‌కి కీలను డెలివరీ చేయడం మరియు కీలు రవాణాలో ఉన్నప్పుడు కీల డెలివరీని భద్రపరచడం వంటివి ఉంటాయి. మీడియా స్ట్రీమ్‌ను ఎన్‌క్రిప్ట్ చేయడానికి మరియు డీక్రిప్ట్ చేయడానికి యూనిటీ కనెక్షన్ మరియు ఎండ్‌పాయింట్ కీలను ఉపయోగిస్తాయి. ఈ లక్షణం దీని నుండి రక్షిస్తుంది: • సిస్కో యూనిఫైడ్ CM మరియు యూనిటీ కనెక్షన్ మధ్య మీడియా స్ట్రీమ్‌ను వినే మనిషి-ఇన్-ది-మిడిల్ దాడులు. • సిస్కో యూనిఫైడ్ CM, యూనిటీ కనెక్షన్ మరియు సిస్కో యూనిఫైడ్ CM ద్వారా నిర్వహించబడే IP ఫోన్‌ల మధ్య జరిగే ఫోన్ సంభాషణలను వినే నెట్‌వర్క్ ట్రాఫిక్ స్నిఫింగ్.

ప్రమాణీకరణ మరియు సిగ్నలింగ్ ఎన్‌క్రిప్షన్ మీడియా ఎన్‌క్రిప్షన్‌కు కనీస అవసరాలు; అంటే, పరికరాలు సిగ్నలింగ్ ఎన్‌క్రిప్షన్ మరియు ప్రామాణీకరణకు మద్దతు ఇవ్వకపోతే, మీడియా ఎన్‌క్రిప్షన్ జరగదు.
సిస్కో యూనిఫైడ్ CM సెక్యూరిటీ (ప్రామాణీకరణ మరియు ఎన్‌క్రిప్షన్) యూనిటీ కనెక్షన్‌కి కాల్‌లను మాత్రమే రక్షిస్తుంది. మెసేజ్ స్టోర్‌లో రికార్డ్ చేయబడిన సందేశాలు సిస్కో యూనిఫైడ్ CM ప్రమాణీకరణ మరియు ఎన్‌క్రిప్షన్ ఫీచర్‌ల ద్వారా రక్షించబడవు కానీ యూనిటీ కనెక్షన్ ప్రైవేట్ సురక్షిత సందేశ ఫీచర్ ద్వారా రక్షించబడతాయి. యూనిటీ కనెక్షన్ సురక్షిత సందేశ ఫీచర్ గురించిన వివరాల కోసం, ప్రైవేట్ మరియు సురక్షితమైనదిగా గుర్తించబడిన సందేశాల నిర్వహణను చూడండి.

స్వీయ-గుప్తీకరణ డ్రైవ్

సిస్కో యూనిటీ కనెక్షన్ స్వీయ-ఎన్‌క్రిప్టింగ్ డ్రైవ్‌లకు (SED) కూడా మద్దతు ఇస్తుంది. దీనిని ఫుల్ డిస్క్ ఎన్‌క్రిప్షన్ (FDE) అని కూడా అంటారు. FDE అనేది హార్డ్ డ్రైవ్‌లో అందుబాటులో ఉన్న మొత్తం డేటాను గుప్తీకరించడానికి ఉపయోగించే క్రిప్టోగ్రాఫిక్ పద్ధతి.
డేటా ఉన్నాయి files, ఆపరేటింగ్ సిస్టమ్ మరియు సాఫ్ట్‌వేర్ ప్రోగ్రామ్‌లు. డిస్క్‌లో అందుబాటులో ఉన్న హార్డ్‌వేర్ ఇన్‌కమింగ్ డేటా మొత్తాన్ని ఎన్‌క్రిప్ట్ చేస్తుంది మరియు అవుట్‌గోయింగ్ డేటా మొత్తాన్ని డీక్రిప్ట్ చేస్తుంది. డ్రైవ్ లాక్ చేయబడినప్పుడు, ఎన్క్రిప్షన్ కీ సృష్టించబడుతుంది మరియు అంతర్గతంగా నిల్వ చేయబడుతుంది. ఈ డ్రైవ్‌లో నిల్వ చేయబడిన మొత్తం డేటా ఆ కీని ఉపయోగించి గుప్తీకరించబడుతుంది మరియు గుప్తీకరించిన రూపంలో నిల్వ చేయబడుతుంది. FDE కీ ID మరియు సెక్యూరిటీ కీని కలిగి ఉంటుంది.
మరింత సమాచారం కోసం, చూడండి https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ మరియు యూనిటీ కోసం సెక్యూరిటీ మోడ్ సెట్టింగ్‌లు కనెక్షన్
సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ మరియు సిస్కో యూనిటీ కనెక్షన్‌లు టేబుల్ 2లో భద్రతా మోడ్ ఎంపికలను కలిగి ఉన్నాయి: వాయిస్ మెసేజింగ్ పోర్ట్‌ల కోసం సెక్యూరిటీ మోడ్ ఎంపికలు (SCCP ఇంటిగ్రేషన్‌ల కోసం) లేదా పోర్ట్ గ్రూపులు (SIP ఇంటిగ్రేషన్‌ల కోసం).

జాగ్రత్త
యూనిటీ కనెక్షన్ వాయిస్ మెసేజింగ్ పోర్ట్‌ల కోసం క్లస్టర్ సెక్యూరిటీ మోడ్ సెట్టింగ్ (SCCP ఇంటిగ్రేషన్‌ల కోసం) లేదా పోర్ట్ గ్రూప్‌లు (SIP ఇంటిగ్రేషన్‌ల కోసం) తప్పనిసరిగా సిస్కో యూనిఫైడ్ CM పోర్ట్‌ల సెక్యూరిటీ మోడ్ సెట్టింగ్‌తో సరిపోలాలి.
లేకపోతే, సిస్కో యూనిఫైడ్ CM ప్రమాణీకరణ మరియు ఎన్‌క్రిప్షన్ విఫలమవుతుంది.

టేబుల్ 2: సెక్యూరిటీ మోడ్ ఎంపికలు

సెట్టింగ్	ప్రభావం
భద్రత లేనిది	కాల్-సిగ్నలింగ్ సందేశాల సమగ్రత మరియు గోప్యత హామీ ఇవ్వబడవు ఎందుకంటే కాల్-సిగ్నలింగ్ సందేశాలు ప్రామాణీకరించబడిన TLS పోర్ట్ కాకుండా ప్రామాణీకరించని పోర్ట్ ద్వారా Cisco యూనిఫైడ్ CMకి కనెక్ట్ చేయబడిన స్పష్టమైన (ఎన్‌క్రిప్ట్ చేయని) టెక్స్ట్‌గా పంపబడతాయి. అదనంగా, మీడియా స్ట్రీమ్ ఎన్క్రిప్ట్ చేయబడదు.
ఆథెన్టికేటేడ్	ప్రామాణీకరించబడిన TLS పోర్ట్ ద్వారా Cisco యూనిఫైడ్ CMకి కనెక్ట్ చేయబడినందున కాల్-సిగ్నలింగ్ సందేశాల సమగ్రత నిర్ధారించబడుతుంది. అయితే, ది కాల్-సిగ్నలింగ్ సందేశాల గోప్యత నిర్ధారించబడదు ఎందుకంటే అవి స్పష్టమైన (ఎన్‌క్రిప్ట్ చేయని) వచనంగా పంపబడతాయి. అదనంగా, మీడియా స్ట్రీమ్ గుప్తీకరించబడలేదు.
ఎన్‌క్రిప్ట్ చేయబడింది	కాల్-సిగ్నలింగ్ సందేశాల సమగ్రత మరియు గోప్యత నిర్ధారించబడతాయి ఎందుకంటే అవి ప్రామాణీకరించబడిన TLS పోర్ట్ ద్వారా సిస్కో యూనిఫైడ్ CMకి కనెక్ట్ చేయబడ్డాయి మరియు కాల్-సిగ్నలింగ్ సందేశాలు ఎన్‌క్రిప్ట్ చేయబడతాయి. అదనంగా, మీడియా స్ట్రీమ్‌ను ఎన్‌క్రిప్ట్ చేయవచ్చు. రెండు ముగింపు పాయింట్లు తప్పనిసరిగా ఎన్‌క్రిప్టెడ్ మోడ్‌లో నమోదు చేయాలి మీడియా స్ట్రీమ్ ఎన్‌క్రిప్ట్ చేయడానికి. అయితే, ఒక ఎండ్ పాయింట్‌ని నాన్-సెక్యూర్ లేదా అథెంటికేట్ మోడ్‌కి సెట్ చేసినప్పుడు మరియు మరొక ఎండ్ పాయింట్ ఎన్‌క్రిప్టెడ్ మోడ్‌కి సెట్ చేసినప్పుడు, మీడియా స్ట్రీమ్ ఎన్‌క్రిప్ట్ చేయబడదు. అలాగే, ఎన్‌క్రిప్షన్ కోసం జోక్యం చేసుకునే పరికరం (ట్రాన్స్‌కోడర్ లేదా గేట్‌వే వంటివి) ప్రారంభించబడకపోతే, మీడియా స్ట్రీమ్ ఎన్‌క్రిప్ట్ చేయబడదు.

యూనిటీ కనెక్షన్, సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ మరియు IP ఫోన్‌ల మధ్య కనెక్షన్‌ని భద్రపరచడానికి ఉత్తమ పద్ధతులు
మీరు సిస్కో యూనిటీ కనెక్షన్ మరియు సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ రెండింటిలోనూ వాయిస్ మెసేజింగ్ పోర్ట్‌ల కోసం ప్రామాణీకరణ మరియు ఎన్‌క్రిప్షన్‌ను ప్రారంభించాలనుకుంటే, యూనిటీ కనెక్షన్ విడుదల 12.x కోసం సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ SCCP ఇంటిగ్రేషన్ గైడ్‌ను చూడండి
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

సిస్కో యూనిటీ కనెక్షన్, సిస్కో యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ మరియు IP ఫోన్‌ల మధ్య కనెక్షన్‌ని సురక్షితం చేయడం

పత్రాలు / వనరులు

CISCO యూనిటీ కనెక్షన్ యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్ [pdf] యూజర్ గైడ్ యూనిటీ కనెక్షన్ యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్, కనెక్షన్ యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్, యూనిఫైడ్ కమ్యూనికేషన్స్ మేనేజర్, కమ్యూనికేషన్స్ మేనేజర్, మేనేజర్

సూచనలు

• వినియోగదారు మాన్యువల్