Таъмини пайвастшавӣ байни Cisco Unity
Пайвастшавӣ, Cisco Unified Communications
Менеҷер ва телефонҳои IP

• Таъмини пайвастшавӣ байни Cisco Unity Connection, Cisco Unified Communications Manager ва IP Phones, дар саҳифаи 1
Таъмини пайвастшавӣ байни Cisco Unity Connection, Cisco Unified Communications Manager ва телефонҳои IP

Муқаддима

Дар ин боб шумо тавсифи масъалаҳои эҳтимолии амнияти марбут ба пайвастшавӣ байни Cisco Unity Connection, Cisco Unified Communications Manager ва телефонҳои IP пайдо хоҳед кард; маълумот дар бораи ҳама гуна амалҳое, ки шумо бояд анҷом диҳед; тавсияҳое, ки ба шумо дар қабули қарорҳо кӯмак мекунанд; муҳокимаи оқибатҳои қарорҳои қабулкардаи шумо; ва тачрибаи пешкадам.

Масъалаҳои амниятӣ барои пайвастшавӣ байни Unity Connection, Cisco Unified Менеҷери коммуникатсия ва телефонҳои IP
Нуқтаи эҳтимолии осебпазирӣ барои системаи Cisco Unity Connection ин пайвастшавӣ байни бандарҳои паёмнависии овозии Unity Connection (барои ҳамгироии SCCP) ё гурӯҳҳои портӣ (барои ҳамгироии SIP), Менеҷери Cisco Unified Communications ва телефонҳои IP мебошад.

Таҳдидҳои эҳтимолӣ инҳоро дар бар мегиранд:

• Ҳамлаҳои одам дар миёна (вақте ки ҷараёни иттилоот байни Cisco Unified CM ва Unity Connection мушоҳида ва тағир дода мешавад)
• Снифинги трафики шабака (вақте ки нармафзор барои сабт кардани гуфтугӯҳои телефонӣ ва иттилооти сигнализатсия истифода мешавад, ки байни Cisco Unified CM, Unity Connection ва телефонҳои IP, ки аз ҷониби Cisco Unified CM идора карда мешаванд)
• Тағйир додани сигнализатсия байни Unity Connection ва Cisco Unified CM
• Тағир додани ҷараёни медиа байни Unity Connection ва нуқтаи ниҳоӣ (масаланample, телефони IP ё шлюз)
• Дуздии шахсияти Unity Connection (вақте ки дастгоҳи Unity Connection худро ба Cisco Unified CM ҳамчун сервери Unity Connection муаррифӣ мекунад)
• Дуздии шахсияти сервери Cisco Unified CM (вақте сервери Unified CM-и ғайри Cisco худро ба Unity Connection ҳамчун сервери Cisco Unified CM муаррифӣ мекунад)

CiscoUnified CommunicationsManagerSecurityFeatures for Unity Connection портҳои паёмнависии овозӣ
Cisco Unified CM метавонад пайвастшавиро бо Unity Connection бар зидди таҳдидҳое, ки дар Масъалаҳои Амният барои Пайвастшавӣ байни Пайвастшавӣ байни Unity, Cisco Unified Communications Manager ва телефонҳои IP номбар шудаанд, эмин нигоҳ дорад.
Хусусиятҳои амниятии Cisco Unified CM, ки Unity Connection метавонад пешрафт кунадtage аз дар ҷадвали 1 тавсиф шудаанд: Хусусиятҳои амнияти Cisco Unified CM, ки аз ҷониби Cisco Unity Connection истифода мешаванд.

Ҷадвали 1: Хусусиятҳои амнияти Cisco Unified CM, ки аз ҷониби Cisco Unity Connection истифода мешаванд

Хусусияти амният	Тавсифи
Аутентификатсияи сигнал	Раванде, ки протоколи амнияти қабати нақлиётро (TLS) истифода мебарад, то тасдиқ кунад, ки tampҲангоми интиқол бо бастаҳои сигнализатсия ба амал омад. Аутентификатсияи сигнал ба эҷоди Рӯйхати эътимоднокии шаҳодатномаҳои Cisco (CTL) такя мекунад. file. Ин хусусият аз инҳо муҳофизат мекунад: • Ҳамлаҳои одам дар миёна, ки ҷараёни иттилоотро байни Cisco Unified CM ва Unity Connection тағир медиҳанд. • Тағйир додани сигнализатсия. • Дуздии шахсияти сервери Unity Connection. • Дуздии шахсияти сервери Cisco Unified CM.
Аутентификатсияи дастгоҳ	Раванде, ки шахсияти дастгоҳро тасдиқ мекунад ва кафолат медиҳад, ки объект ҳамон чизест, ки вай даъво дорад. Ин раванд дар байни Cisco Unified CM ва ё портҳои паёмнависии овозии Unity Connection (барои ҳамгироии SCCP) ё гурӯҳҳои портҳои Unity Connection (барои ҳамгироии SIP) вақте рух медиҳад, ки ҳар як дастгоҳ шаҳодатномаи дастгоҳи дигарро қабул мекунад. Вақте ки сертификатҳо қабул карда мешаванд, байни дастгоҳҳо пайвасти бехатар барқарор карда мешавад. Аутентификатсияи дастгоҳ ба эҷоди Рӯйхати эътимоднокии шаҳодатномаҳои Cisco (CTL) такя мекунад. file. Ин хусусият аз инҳо муҳофизат мекунад: • Ҳамлаҳои одам дар миёна, ки ҷараёни иттилоотро байни Cisco Unified CM ва Unity Connection тағир медиҳанд. • Тағйир додани ҷараёни медиа. • Дуздии шахсияти сервери Unity Connection. • Дуздии шахсияти сервери Cisco Unified CM.
Рамзгузории сигнализатсия	Раванде, ки усулҳои криптографиро барои муҳофизат (тавассути рамзгузорӣ) истифода мебарад, ки махфияти ҳама паёмҳои сигнализатсияи SCCP ё SIP, ки байни Unity Connection ва Cisco Unified CM фиристода мешаванд. Рамзгузории сигнализатсия кафолат медиҳад, ки иттилооте, ки ба тарафҳо тааллуқ дорад, рақамҳои DTMF, ки тарафҳо ворид мекунанд, ҳолати занг, калидҳои рамзгузории медиа ва ғайра аз дастрасии ғайричашмдошт ё беиҷозат муҳофизат карда мешаванд. Ин хусусият аз инҳо муҳофизат мекунад: • Ҳамлаҳои одам дар миёна, ки ҷараёни иттилоотро байни Cisco Unified CM ва Unity Connection мушоҳида мекунанд. • Сниффинги трафики шабакавӣ, ки ҷараёни иттилооти сигнализатсияро байни Cisco Unified CM ва Unity Connection мушоҳида мекунад.
Рамзгузории медиа	Раванде, ки махфияти ВАО тавассути истифодаи расмиёти криптографӣ сурат мегирад. Ин раванд Протоколи бехатари вақти воқеӣ (SRTP) -ро, ки дар IETF RFC 3711 муайян шудааст, истифода мебарад ва кафолат медиҳад, ки танҳо гирандаи пешбинишуда ҷараёнҳои медиаро байни Unity Connection ва нуқтаи ниҳоӣ тафсир мекунад (масалан,ample, телефон ё шлюз). Дастгирӣ танҳо ҷараёнҳои аудиоиро дар бар мегирад. Рамзгузории медиа иборат аст аз эҷоди ҷуфти калидҳои Media Player барои дастгоҳҳо, расонидани калидҳо ба Unity Connection ва нуқтаи ниҳоӣ ва таъмини интиқоли калидҳо ҳангоми интиқоли калидҳо. Unity Connection ва нуқтаи ниҳоӣ калидҳоро барои рамзгузорӣ ва рамзкушоӣ кардани ҷараёни медиа истифода мебаранд. Ин хусусият аз инҳо муҳофизат мекунад: • Ҳамлаҳои одам дар миёна, ки ҷараёни медиаро байни Cisco Unified CM ва Unity Connection гӯш мекунанд. • Шинонидани трафики шабакавӣ, ки гуфтугӯҳои телефониро, ки байни Cisco Unified CM, Unity Connection ва IP телефонҳое, ки аз ҷониби Cisco Unified CM идора карда мешаванд, мешунаванд.

Рамзгузории аутентификатсия ва сигнализатсия ҳамчун талаботи ҳадди ақал барои рамзгузории медиа хизмат мекунанд; яъне, агар дастгоҳҳо рамзгузории сигнализатсия ва аутентификатсияро дастгирӣ накунанд, рамзгузории медиа ба амал омада наметавонад.
Амнияти Cisco Unified CM (аутентификатсия ва рамзгузорӣ) танҳо зангҳоро ба Unity Connection муҳофизат мекунад. Паёмҳое, ки дар мағозаи паёмҳо сабт шудаанд, бо хусусиятҳои аутентификатсия ва рамзгузории Cisco Unified CM ҳифз карда намешаванд, аммо метавонанд бо хусусияти паёмнависии амни шахсии Unity Connection ҳифз карда шаванд. Барои тафсилот дар бораи хусусияти паёмнависии эмин Пайвастшавӣ Unity, нигаред ба Корбурди паёмҳое, ки ба таври хусусӣ ва бехатар қайд шудаанд.

Диски худидоракунии рамзгузор

Cisco Unity Connection инчунин дискҳои худшифргузориро (SED) дастгирӣ мекунад. Он ҳамчунин Encryption Disk Full (FDE) номида мешавад. FDE як усули криптографист, ки барои рамзгузории ҳама маълумоте, ки дар диски сахт мавҷуд аст, истифода мешавад.
Маълумот дар бар мегирад fileс, системаи амалиётӣ ва барномаҳои нармафзор. Таҷҳизоти дар диск мавҷудбуда ҳамаи маълумоти воридшударо рамзгузорӣ мекунад ва ҳамаи маълумоти баромадро рамзкушо мекунад. Вақте ки диск қулф шудааст, калиди рамзгузорӣ дар дохили он эҷод ва захира карда мешавад. Ҳама маълумоте, ки дар ин диск нигоҳ дошта мешавад, бо истифода аз он калид рамзгузорӣ карда мешавад ва дар шакли рамзгузорӣ нигоҳ дошта мешавад. FDE аз ID калид ва калиди амният иборат аст.
Барои маълумоти бештар нигаред https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Танзимоти Усули Амният барои Cisco Unified Communications Manager ва Unity Пайвастшавӣ
Cisco Unified Communications Manager ва Cisco Unity Connection дорои имконоти ҳолати амниятӣ дар ҷадвали 2 нишон дода шудаанд: Имконоти Ҳолати Амният барои бандарҳои паёмнависии овозӣ (барои ҳамгироии SCCP) ё гурӯҳҳои портӣ (барои ҳамгироии SIP).

Эҳтиёт
Танзими Усули Амнияти кластери барои бандарҳои паёмнависии овозии Unity Connection (барои ҳамгироии SCCP) ё гурӯҳҳои портӣ (барои ҳамгироии SIP) бояд ба танзимоти ҳолати амниятӣ барои портҳои Cisco Unified CM мувофиқат кунад.
Дар акси ҳол, аутентификатсия ва рамзгузории Cisco Unified CM ноком мешавад.

Ҷадвали 2: Имконоти Ҳолати Амният

Танзимот	Таъсир
Бехатар	Якпорчагӣ ва махфияти паёмҳои сигнали зангҳо таъмин карда намешавад, зеро паёмҳои сигнализатсия ҳамчун матни равшан (шифрнашуда) ба Cisco Unified CM тавассути бандари тасдиқнашуда фиристода мешаванд, на ба порти аслии TLS. Илова бар ин, ҷараёни медиаро рамзгузорӣ кардан мумкин нест.
Тасдиқ шудааст	Якпорчагии паёмҳои зангзанӣ таъмин карда мешавад, зеро онҳо ба Cisco Unified CM тавассути порти тасдиқшудаи TLS пайваст шудаанд. Бо вуҷуди ин, ба махфияти паёмҳои сигнализатсия таъмин карда намешавад, зеро онҳо ҳамчун матни равшан (шифрнашуда) фиристода мешаванд. Илова бар ин, ҷараёни медиа рамзгузорӣ нашудааст.
Шифршуда	Якпорчагӣ ва махфияти паёмҳои сигнали зангҳо таъмин карда мешавад, зеро онҳо ба Cisco Unified CM тавассути бандари тасдиқшудаи TLS пайваст мешаванд ва паёмҳои сигнализатсия рамзгузорӣ карда мешаванд. Илова бар ин, ҷараёни медиа метавонад рамзгузорӣ карда шавад. Ҳарду нуқтаи ниҳоӣ бояд дар реҷаи рамзгузорӣ ба қайд гирифта шаванд ки ҷараёни медиа рамзкунонида шавад. Аммо, вақте ки як нуқтаи ниҳоӣ барои ҳолати ғайриамн ё тасдиқшуда ва нуқтаи дигари ниҳоӣ барои реҷаи рамзгузорӣ таъин карда мешавад, ҷараёни медиа рамзгузорӣ карда намешавад. Инчунин, агар дастгоҳи дахолаткунанда (ба монанди транскодер ё шлюз) барои рамзгузорӣ фаъол набошад, ҷараёни медиа рамзгузорӣ карда намешавад.

Таҷрибаҳои беҳтарин барои таъмини пайвастшавӣ байни Unity Connection, Cisco Unified Communications Manager ва телефонҳои IP
Агар шумо хоҳед, ки аутентификатсия ва рамзгузории бандарҳои паёмнависии овозиро ҳам дар Cisco Unity Connection ва ҳам Cisco Unified Communications Manager фаъол созед, ба Дастури ҳамгироии Cisco Unified Communications Manager SCCP барои Unity Connection Release 12.x нигаред.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Таъмини пайвастшавӣ байни Cisco Unity Connection, Cisco Unified Communications Manager ва телефонҳои IP

Ҳуҷҷатҳо / Сарчашмаҳо

CISCO Unity Connection Мудири коммуникатсия ягона [pdf] Дастури корбар Менеҷери ягонаи коммуникатсияи Unity Connection, Менеҷери ягонаи алоқаи пайвастшавӣ, Менеҷери ягонаи коммуникатсия, Менеҷери коммуникатсия, менеҷер

Иқтибосҳо

• Дастури корбар