Cisco Unity o'rtasidagi aloqani ta'minlash
Ulanish, Cisco Unified Communications
Menejer va IP telefonlar
• Cisco Unity Connection, Cisco Unified Communications Manager va IP telefonlari oʻrtasidagi ulanishni taʼminlash, 1-betda
Cisco Unity Connection, Cisco Unified Communications Manager va IP telefonlari o'rtasidagi ulanishni ta'minlash
Kirish
Ushbu bobda siz Cisco Unity Connection, Cisco Unified Communications Manager va IP telefonlar o'rtasidagi ulanishlar bilan bog'liq bo'lishi mumkin bo'lgan xavfsizlik muammolarining tavsiflarini topasiz; siz bajarishingiz kerak bo'lgan har qanday harakatlar haqida ma'lumot; qaror qabul qilishga yordam beradigan tavsiyalar; siz qabul qilgan qarorlarning oqibatlarini muhokama qilish; va eng yaxshi amaliyotlar.
Unity Connection, Cisco Unified o'rtasidagi ulanishlar uchun xavfsizlik muammolari Aloqa menejeri va IP telefonlar
Cisco Unity Connection tizimi uchun potentsial zaiflik nuqtasi Unity Connection ovozli xabar almashish portlari (SCCP integratsiyasi uchun) yoki port guruhlari (SIP integratsiyasi uchun), Cisco Unified Communications Manager va IP telefonlari o'rtasidagi aloqadir.
Mumkin bo'lgan tahdidlarga quyidagilar kiradi:
- O'rtadagi odam hujumlari (Cisco Unified CM va Unity Connection o'rtasidagi axborot oqimi kuzatilganda va o'zgartirilganda)
- Tarmoq trafigini aniqlash (dasturiy ta'minot Cisco Unified CM, Unity Connection va Cisco Unified CM tomonidan boshqariladigan IP telefonlar o'rtasida oqadigan telefon suhbatlari va signalizatsiya ma'lumotlarini yozib olish uchun foydalanilganda)
- Unity Connection va Cisco Unified CM o'rtasida qo'ng'iroq signalini o'zgartirish
- Unity Connection va oxirgi nuqta o'rtasidagi media oqimini o'zgartirish (masalanample, IP telefon yoki shlyuz)
- Unity Connection identifikatorini o'g'irlash (Unity Connection bo'lmagan qurilma o'zini Cisco Unified CM ga Unity Connection serveri sifatida taqdim qilganda)
- Cisco Unified CM serverining identifikatorini o'g'irlash (Cisco Unified CM serveriga tegishli bo'lmagan server o'zini Unity Connectionga Cisco Unified CM serveri sifatida taqdim etganda)
CiscoUnified CommunicationsManagerUnity Connection ovozli xabar almashish portlari uchun xavfsizlik xususiyatlari
Cisco Unified CM Unity Connection bilan ulanishni Unity Connection, Cisco Unified Communications Manager va IP telefonlari oʻrtasidagi ulanishlar uchun xavfsizlik masalalarida sanab oʻtilgan tahdidlardan himoya qilishi mumkin.
Unity Connection qo'shimcha foydalanishi mumkin bo'lgan Cisco Unified CM xavfsizlik xususiyatlaritag1-jadvalda tasvirlangan: Cisco Unity Connection tomonidan foydalaniladigan Cisco Unified CM xavfsizlik xususiyatlari.
1-jadval: Cisco Unity Connection tomonidan foydalaniladigan Cisco Unified CM xavfsizlik xususiyatlari
| Xavfsizlik xususiyati | Tavsif |
| Signalni autentifikatsiya qilish | t emasligini tasdiqlash uchun Transport Layer Security (TLS) protokolidan foydalanadigan jarayonampuzatish paytida signal paketlari bilan bog'liq muammolar paydo bo'ldi. Signalning autentifikatsiyasi Cisco Certificate Trust List (CTL) yaratilishiga asoslanadi. file. Bu xususiyat quyidagilardan himoya qiladi: • Cisco Unified CM va Unity Connection o'rtasidagi axborot oqimini o'zgartiruvchi o'rtadagi odam hujumlari. • Qo'ng'iroq signalini o'zgartirish. • Unity Connection serverining identifikatori o'g'irlangan. • Cisco Unified CM serverining identifikatori o'g'irlanishi. |
| Qurilmani autentifikatsiya qilish | Qurilmaning identifikatorini tasdiqlovchi va ob'ekt o'zi da'vo qilgan narsa ekanligini ta'minlaydigan jarayon. Har bir qurilma boshqa qurilma sertifikatini qabul qilganda, bu jarayon Cisco Unified CM va Unity Connection ovozli xabar almashish portlari (SCCP integratsiyasi uchun) yoki Unity Connection port guruhlari (SIP integratsiyasi uchun) o'rtasida sodir bo'ladi. Sertifikatlar qabul qilinganda, qurilmalar o'rtasida xavfsiz ulanish o'rnatiladi. Qurilma autentifikatsiyasi Cisco Certificate Trust List (CTL) yaratilishiga asoslanadi. file. Bu xususiyat quyidagilardan himoya qiladi: • Cisco Unified CM va Unity Connection o'rtasidagi axborot oqimini o'zgartiruvchi o'rtadagi odam hujumlari. • Media oqimini o'zgartirish. • Unity Connection serverining identifikatori o'g'irlangan. • Cisco Unified CM serverining identifikatori o'g'irlanishi. |
| Signalni shifrlash | Unity Connection va Cisco Unified CM o'rtasida yuboriladigan barcha SCCP yoki SIP signalizatsiya xabarlarining maxfiyligini (shifrlash orqali) himoya qilish uchun kriptografik usullardan foydalanadigan jarayon. Signalni shifrlash tomonlarga tegishli ma'lumotlar, tomonlar kiritgan DTMF raqamlari, qo'ng'iroq holati, media shifrlash kalitlari va boshqalarni mo'ljallangan yoki ruxsatsiz kirishdan himoyalanganligini ta'minlaydi. Bu xususiyat quyidagilardan himoya qiladi: • Cisco Unified CM va Unity Connection o'rtasidagi axborot oqimini kuzatuvchi odam-in-the-middle hujumlari. • Cisco Unified CM va Unity Connection o'rtasidagi signalizatsiya axborot oqimini kuzatuvchi tarmoq trafigini aniqlash. |
| Media shifrlash | Ommaviy axborot vositalarining maxfiyligi kriptografik protseduralardan foydalanish orqali amalga oshiriladigan jarayon. Bu jarayon IETF RFC 3711 da taʼriflangan Secure Real Time Protocol (SRTP) dan foydalanadi va faqat moʻljallangan oluvchi Unity Connection va oxirgi nuqta (masalan,) oʻrtasidagi media oqimlarini sharhlashini taʼminlaydi.ample, telefon yoki shlyuz). Qo'llab-quvvatlash faqat audio oqimlarni o'z ichiga oladi. Media shifrlash qurilmalar uchun Media Player kalit juftligini yaratish, kalitlarni Unity Connection va oxirgi nuqtaga etkazib berish va kalitlar tashish paytida kalitlarni etkazib berishni ta'minlashni o'z ichiga oladi. Unity Connection va oxirgi nuqta media oqimini shifrlash va shifrini ochish uchun kalitlardan foydalanadi. Bu xususiyat quyidagilardan himoya qiladi: • Cisco Unified CM va Unity Connection o'rtasidagi media oqimini tinglaydigan odam-in-the-middle hujumlari. • Cisco Unified CM, Unity Connection va Cisco Unified CM tomonidan boshqariladigan IP telefonlar o‘rtasida o‘tadigan telefon suhbatlarini tinglaydigan tarmoq trafigini aniqlash. |
Autentifikatsiya va signalizatsiya shifrlash media shifrlash uchun minimal talablar bo'lib xizmat qiladi; ya'ni, agar qurilmalar signalizatsiya shifrlash va autentifikatsiyani qo'llab-quvvatlamasa, media shifrlash amalga oshirilmaydi.
Cisco Unified CM xavfsizligi (autentifikatsiya va shifrlash) faqat Unity Connectionga qo'ng'iroqlarni himoya qiladi. Xabarlar do'konida yozilgan xabarlar Cisco Unified CM autentifikatsiya va shifrlash xususiyatlari bilan himoyalanmagan, ammo Unity Connection shaxsiy xavfsiz xabar almashish xususiyati bilan himoyalangan bo'lishi mumkin. Unity Connection xavfsiz xabar almashish xususiyati haqida batafsil ma'lumot olish uchun shaxsiy va xavfsiz deb belgilangan xabarlarni qayta ishlash bo'limiga qarang.
O'z-o'zini shifrlaydigan haydovchi
Cisco Unity Connection, shuningdek, o'z-o'zini shifrlaydigan drayverlarni (SED) qo'llab-quvvatlaydi. Bu to'liq diskni shifrlash (FDE) deb ham ataladi. FDE - bu qattiq diskda mavjud bo'lgan barcha ma'lumotlarni shifrlash uchun ishlatiladigan kriptografik usul.
Ma'lumotlar o'z ichiga oladi files, operatsion tizim va dasturiy ta'minot dasturlari. Diskda mavjud bo'lgan apparat barcha kiruvchi ma'lumotlarni shifrlaydi va barcha chiquvchi ma'lumotlarni shifrlaydi. Drayv qulflanganda, shifrlash kaliti yaratiladi va ichkarida saqlanadi. Ushbu diskda saqlangan barcha ma'lumotlar ushbu kalit yordamida shifrlangan va shifrlangan shaklda saqlanadi. FDE kalit identifikatori va xavfsizlik kalitini o'z ichiga oladi.
Qo'shimcha ma'lumot olish uchun qarang https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
Cisco Unified Communications Manager va Unity uchun xavfsizlik rejimi sozlamalari Ulanish
Cisco Unified Communications Manager va Cisco Unity Connection 2-jadvalda ko'rsatilgan xavfsizlik rejimi opsiyalariga ega: Ovozli xabar almashish portlari (SCCP integratsiyasi uchun) yoki port guruhlari (SIP integratsiyasi uchun) uchun xavfsizlik rejimi parametrlari.
Ogoh bo'ling
Unity Connection ovozli xabar almashish portlari (SCCP integratsiyasi uchun) yoki port guruhlari (SIP integratsiyasi uchun) uchun Cluster Security Mode sozlamalari Cisco Unified CM portlari uchun xavfsizlik rejimi sozlamalariga mos kelishi kerak.
Aks holda, Cisco Unified CM autentifikatsiya va shifrlash muvaffaqiyatsiz tugaydi.
2-jadval: Xavfsizlik rejimi parametrlari
| Sozlama | Effekt |
| Xavfsiz emas | Qo'ng'iroq signali xabarlarining yaxlitligi va maxfiyligi ta'minlanmaydi, chunki qo'ng'iroq signali xabarlari autentifikatsiya qilingan TLS porti emas, balki autentifikatsiya qilinmagan port orqali Cisco Unified CM ga ulangan aniq (shifrlanmagan) matn sifatida yuboriladi. Bundan tashqari, media oqimini shifrlab bo'lmaydi. |
| Tasdiqlangan | Qo'ng'iroq signallari xabarlarining yaxlitligi ta'minlanadi, chunki ular autentifikatsiya qilingan TLS porti orqali Cisco Unified CM ga ulangan. Biroq, qo'ng'iroq signali xabarlarining maxfiyligi ta'minlanmaydi, chunki ular aniq (shifrlanmagan) matn sifatida yuboriladi. Bundan tashqari, media oqimi shifrlanmagan. |
| Shifrlangan | Qo'ng'iroq signallari xabarlarining yaxlitligi va maxfiyligi ta'minlanadi, chunki ular autentifikatsiya qilingan TLS porti orqali Cisco Unified CM ga ulangan va qo'ng'iroq signali xabarlari shifrlangan. Bundan tashqari, media oqimi shifrlanishi mumkin. Ikkala oxirgi nuqta shifrlangan rejimda ro'yxatdan o'tkazilishi kerak media oqimi shifrlangan bo'lishi uchun. Biroq, bitta oxirgi nuqta xavfsiz bo'lmagan yoki autentifikatsiya qilingan rejimga o'rnatilgan bo'lsa va boshqa oxirgi nuqta shifrlangan rejimga o'rnatilgan bo'lsa, media oqimi shifrlanmaydi. Shuningdek, agar aralashuv qurilmasi (masalan, transkoder yoki shlyuz kabi) shifrlash uchun yoqilmagan bo'lsa, media oqimi shifrlanmaydi. |
Unity Connection, Cisco Unified Communications Manager va IP telefonlari o'rtasidagi ulanishni ta'minlash bo'yicha eng yaxshi amaliyotlar
Agar siz Cisco Unity Connection va Cisco Unified Communications Manager-da ovozli xabar almashish portlari uchun autentifikatsiya va shifrlashni yoqmoqchi boʻlsangiz, Cisco Unified Communications Manager SCCP Integration Guide for Unity Connection Release 12.x ga qarang.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Cisco Unity Connection, Cisco Unified Communications Manager va IP telefonlari o'rtasidagi ulanishni ta'minlash
Hujjatlar / manbalar
 |
CISCO Unity Connection Unified Communications Manager [pdf] Foydalanuvchi uchun qoʻllanma Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communications Manager, Manager |