סיסקאָ לאָגאָ

סיקיורינג די קאַנעקשאַן צווישן Cisco Unity
פֿאַרבינדונג, Cisco Unified Communications
פאַרוואַלטער און IP פאָנעס

סיסקאָ וניטי קאַנעקשאַן וניפיעד קאָמוניקאַציע מאַנאַגער

• סיקיורינג די קאַנעקשאַן צווישן Cisco Unity Connection, Cisco Unified Communications Manager און IP פאָנעס, אויף בלאַט 1
סיקיורינג די קאַנעקשאַן צווישן Cisco Unity Connection, Cisco Unified Communications Manager און IP פאָנעס

אינהאַלט באַהאַלטן
1 הקדמה
2 זיך-ענקריפּטינג פאָר
3 דאָקומענטן / רעסאָורסעס
3.1 רעפערענצן

הקדמה

אין דעם קאַפּיטל, איר וואָלט געפֿינען דיסקריפּשאַנז פון פּאָטענציעל זיכערהייט ישוז שייַכות צו קאַנעקשאַנז צווישן Cisco Unity Connection, Cisco Unified Communications Manager און IP פאָנעס; אינפֿאָרמאַציע אויף קיין אַקשאַנז איר דאַרפֿן צו נעמען; רעקאַמאַנדיישאַנז וואָס העלפּס איר מאַכן דיסיזשאַנז; דיסקוסיע פון ​​די ראַמאַפאַקיישאַנז פון די דיסיזשאַנז איר מאַכן; און בעסטער פּראַקטיסיז.

זיכערהייט ישוז פֿאַר קאַנעקשאַנז צווישן Unity Connection, Cisco Unified קאָמוניקאַציע מאַנאַגער און IP פאָנעס
א פּאָטענציעל פונט פון וואַלנעראַביליטי פֿאַר אַ Cisco Unity Connection סיסטעם איז די קשר צווישן Unity Connection קול מעסידזשינג פּאָרץ (פֿאַר אַ SCCP ינאַגריישאַן) אָדער פּאָרט גרופּעס (פֿאַר אַ SIP ינטאַגריישאַן), Cisco Unified Communications Manager און די IP פאָנעס.

מעגלעך טרעץ אַרייַננעמען:

  • מענטש-אין-דעם-מיטן אנפאלן (ווען די אינפֿאָרמאַציע לויפן צווישן Cisco Unified CM און Unity Connection איז באמערקט און מאַדאַפייד)
  • נעץ פאַרקער סניפינג (ווען ווייכווארג איז געניצט צו כאַפּן טעלעפאָן שמועסן און סיגנאַלינג אינפֿאָרמאַציע וואָס לויפן צווישן Cisco Unified CM, Unity Connection און IP פאָנעס וואָס זענען געראטן דורך Cisco Unified CM)
  • מאָדיפיקאַטיאָן פון רופן סיגנאַלינג צווישן Unity Connection און Cisco Unified CM
  • מאָדיפיקאַטיאָן פון די מידיאַ טייַך צווישן Unity Connection און די ענדפּוינט (למשלample, אַן IP טעלעפאָן אָדער אַ גייטוויי)
  • אידענטיטעט גנייווע פון ​​Unity Connection (ווען אַ ניט-וניטי קאַנעקשאַן מיטל גיט זיך צו Cisco Unified CM ווי אַ Unity Connection סערווער)
  • אידענטיטעט גנייווע פון ​​די Cisco Unified CM סערווער (ווען אַ ניט-Cisco Unified CM סערווער גיט זיך צו Unity Connection ווי אַ Cisco Unified CM סערווער)

סיסקאָ יוניפיעד קאָממוניקאַטיאָנס מאַנאַגער זיכערהייַט פֿעיִקייטן פֿאַר יוניטי קאַנעקשאַן קול מעסידזשינג פּאָרץ
Cisco Unified CM קענען באַוואָרענען די פֿאַרבינדונג מיט Unity Connection קעגן די טרעץ ליסטעד אין די זיכערהייט ישוז פֿאַר קאַנעקשאַנז צווישן Unity Connection, Cisco Unified Communications Manager און IP פאָנעס.
די Cisco Unified CM זיכערהייט פֿעיִקייטן וואָס Unity Connection קענען נוצןtagדי זענען דיסקרייבד אין טאַבלע 1: Cisco Unified CM זיכערהייַט פֿעיִקייטן געניצט דורך Cisco Unity Connection.

טיש 1: Cisco Unified CM Security Features געניצט דורך Cisco Unity Connection

זיכערהייַט שטריך באַשרייַבונג
סיגנאַלינג אָטענטאַקיישאַן דער פּראָצעס וואָס ניצט די Transport Layer Security (TLS) פּראָטאָקאָל צו וואַלאַדייט אַז קיין הampרינג איז פארגעקומען צו סיגנאַלינג פּאַקיץ בעשאַס טראַנסמיסיע.
סיגנאַלינג אָטענטאַקיישאַן רילייז אויף די שאַפונג פון די Cisco Certificate Trust List (CTL) file.
דעם שטריך פּראַטעקץ קעגן:
• מענטש-אין-דעם-מיטן אנפאלן וואָס מאָדיפיצירן די אינפֿאָרמאַציע לויפן צווישן Cisco Unified CM און Unity Connection.
• מאָדיפיקאַטיאָן פון די רופן סיגנאַלינג.
• אידענטיטעט גנייווע פון ​​די Unity Connection סערווער.
• אידענטיטעט גנייווע פון ​​די Cisco Unified CM סערווער.
מיטל אָטענטאַקיישאַן דער פּראָצעס וואָס וואַלאַדייץ די אידענטיטעט פון די מיטל און ינשורז אַז די ענטיטי איז וואָס עס קליימז צו זיין. דער פּראָצעס אַקערז צווישן Cisco Unified CM און Unity Connection קול מעסידזשינג פּאָרץ (פֿאַר אַ SCCP ינאַגריישאַן) אָדער Unity Connection פּאָרט גרופּעס (פֿאַר אַ SIP ינטאַגריישאַן) ווען יעדער מיטל אַקסעפּץ די באַווייַזן פון די אנדערע מיטל. ווען די סערטיפיקאַץ זענען אנגענומען, אַ זיכער קשר צווישן די דעוויסעס איז געגרינדעט. מיטל אָטענטאַקיישאַן רילייז אויף די שאַפונג פון די Cisco Certificate Trust List (CTL) file.
דעם שטריך פּראַטעקץ קעגן:
• מענטש-אין-דעם-מיטן אנפאלן וואָס מאָדיפיצירן די אינפֿאָרמאַציע לויפן צווישן Cisco Unified CM און Unity Connection.
• מאָדיפיקאַטיאָן פון די מידיאַ טייַך.
• אידענטיטעט גנייווע פון ​​די Unity Connection סערווער.
• אידענטיטעט גנייווע פון ​​די Cisco Unified CM סערווער.
סיגנאַלינג ענקריפּשאַן דער פּראָצעס וואָס ניצט קריפּטאָגראַפיק מעטהאָדס צו באַשיצן (דורך ענקריפּשאַן) די קאַנפאַדענשיאַלאַטי פון אַלע SCCP אָדער SIP סיגנאַלינג אַרטיקלען וואָס זענען געשיקט צווישן Unity Connection און Cisco Unified CM. סיגנאַלינג ענקריפּשאַן ינשורז אַז די אינפֿאָרמאַציע וואָס שייך צו די פּאַרטיעס, DTMF דידזשאַץ וואָס זענען אריין דורך די פּאַרטיעס, רופן סטאַטוס, מידיאַ ענקריפּשאַן שליסלען, און אַזוי אויף זענען פּראָטעקטעד קעגן אַנינטענדיד אָדער אַנאָטערייזד אַקסעס.
דעם שטריך פּראַטעקץ קעגן:
• מענטש-אין-דעם-מיטן אנפאלן וואָס אָבסערווירן די אינפֿאָרמאַציע לויפן צווישן Cisco Unified CM און Unity Connection.
• נעץ פאַרקער סניפינג אַז אַבזערווז די סיגנאַלינג אינפֿאָרמאַציע לויפן צווישן Cisco Unified CM און Unity Connection.
מידיאַ ענקריפּשאַן דער פּראָצעס וואָס די קאַנפאַדענשיאַלאַטי פון די מידיאַ אַקערז דורך די נוצן פון קריפּטאָגראַפיק פּראָוסידזשערז.
דער פּראָצעס ניצט זיכער רעאַל צייט פּראָטאָקאָל (SRTP) ווי דיפיינד אין IETF RFC 3711, און ינשורז אַז בלויז דער בדעה באַקומער קענען טייַטשן די מידיאַ סטרימז צווישן Unity Connection און די ענדפּוינט (למשל.ample, אַ טעלעפאָן אָדער גייטוויי). שטיצן כולל אַודיאָ סטרימז בלויז. מעדיע ענקריפּשאַן כולל קריייטינג אַ מעדיע פּלייַער שליסל פּאָר פֿאַר די דעוויסעס, דיליווערינג די שליסלען צו Unity Connection און די ענדפּוינט, און סיקיורינג די עקספּרעס פון די שליסלען בשעת די שליסלען זענען אין אַריבערפירן. Unity Connection און די ענדפּוינט נוצן די שליסלען צו ענקריפּט און דעקריפּט די מידיאַ טייַך.
דעם שטריך פּראַטעקץ קעגן:
• מענטש-אין-דעם-מיטן אנפאלן וואָס הערן צו די מידיאַ טייַך צווישן Cisco Unified CM און Unity Connection.
• נעץ פאַרקער סניפינג אַז יווזדראָפּס אויף טעלעפאָן שמועסן וואָס לויפן צווישן Cisco Unified CM, Unity Connection, און IP פאָנעס וואָס זענען געראטן דורך Cisco Unified CM.

אָטענטאַקיישאַן און סיגנאַלינג ענקריפּשאַן דינען ווי די מינימום רעקווירעמענץ פֿאַר מידיאַ ענקריפּשאַן; אַז איז, אויב די דעוויסעס טאָן ניט שטיצן סיגנאַלינג ענקריפּשאַן און אָטענטאַקיישאַן, מידיאַ ענקריפּשאַן קען נישט פּאַסירן.
Cisco Unified CM זיכערהייט (אָטענטאַקיישאַן און ענקריפּשאַן) פּראַטעקץ בלויז קאַללס צו Unity Connection. אַרטיקלען רעקאָרדעד אין די אָנזאָג קראָם זענען נישט פּראָטעקטעד דורך די Cisco Unified CM אָטענטאַקיישאַן און ענקריפּשאַן פֿעיִקייטן, אָבער קענען זיין פּראָטעקטעד דורך די Unity Connection פּריוואַט זיכער מעסידזשינג שטריך. פֿאַר דעטאַילס וועגן די Unity Connection זיכער מעסידזשינג שטריך, זען די האַנדלינג אַרטיקלען מאַרקעד פּריוואַט און זיכער.

זיך-ענקריפּטינג פאָר

Cisco Unity Connection אויך שטיצט זיך-ענקריפּטינג דרייווז (SED). דאָס איז אויך גערופן גאַנץ דיסק ענקריפּשאַן (FDE). FDE איז אַ קריפּטאָגראַפיק מעטאָד וואָס איז געניצט צו ענקריפּט אַלע די דאַטן וואָס זענען בנימצא אויף די שווער פאָר.
די דאַטן אַרייַננעמען files, אָפּערייטינג סיסטעם און ווייכווארג מגילה. די ייַזנוואַרג בנימצא אויף די דיסק ענקריפּץ אַלע די ינקאַמינג דאַטן און דעקריפּט אַלע די אַוטגאָוינג דאַטן. ווען די פאָר איז פארשפארט, אַ ענקריפּשאַן שליסל איז באשאפן און סטאָרד ינעווייניק. אַלע דאַטן וואָס זענען סטאָרד אויף דעם פאָר זענען ינקריפּטיד מיט דעם שליסל און סטאָרד אין די ינקריפּטיד פאָרעם. די FDE קאַמפּרייזיז אַ שליסל שייַן און אַ זיכערהייט שליסל.
פֿאַר מער אינפֿאָרמאַציע, זען https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

זיכערהייט מאָדע סעטטינגס פֿאַר Cisco Unified Communications Manager און Unity קשר
Cisco Unified Communications Manager און Cisco Unity Connection האָבן די זיכערהייט מאָדע אָפּציעס געוויזן אין טיש 2: זיכערהייט מאָדע אָפּציעס פֿאַר קול מעסידזשינג פּאָרץ (פֿאַר SCCP ינטאַגריישאַנז) אָדער פּאָרט גרופּעס (פֿאַר זופּן ינטאַגריישאַנז).

ווארענונג בילדל וואָרענען
די קנויל זיכערהייט מאָדע באַשטעטיקן פֿאַר Unity Connection קול מעסידזשינג פּאָרץ (פֿאַר SCCP ינטאַגריישאַנז) אָדער פּאָרט גרופּעס (פֿאַר SIP ינטאַגריישאַנז) מוזן גלייַכן די זיכערהייט מאָדע באַשטעטיקן פֿאַר די Cisco Unified CM פּאָרץ.
אַנדערש, Cisco Unified CM אָטענטאַקיישאַן און ענקריפּשאַן פיילז.

טיש 2: זיכערהייט מאָדע אָפּציעס

באַשטעטיקן ווירקונג
ניט-זיכער די אָרנטלעכקייַט און פּריוואַטקייט פון רופן סיגנאַלינג אַרטיקלען זענען נישט ינשורד ווייַל רופן סיגנאַלינג אַרטיקלען זענען געשיקט ווי קלאָר (אַנענקריפּטיד) טעקסט פארבונדן צו Cisco Unified CM דורך אַ ניט-אָטענטאַקייטאַד פּאָרט אלא ווי אַן אָטענטאַקייטאַד TLS פּאָרט. אין דערצו, די מידיאַ טייַך קענען ניט זיין ינקריפּטיד.
אַוטהענטיקאַטעד די אָרנטלעכקייַט פון רופן סיגנאַלינג אַרטיקלען זענען ינשורד ווייַל זיי זענען קאָננעקטעד צו Cisco Unified CM דורך אַן אָטענטאַקייטאַד TLS פּאָרט. אָבער, די
פּריוואַטקייט פון רופן-סיגנאַלינג אַרטיקלען זענען נישט ינשורד ווייַל זיי זענען געשיקט ווי קלאָר (ונענקריפּטיד) טעקסט. אין דערצו, די מידיאַ טייַך איז נישט ינקריפּטיד.
ענקריפּטיד די אָרנטלעכקייַט און פּריוואַטקייט פון רופן-סיגנאַלינג אַרטיקלען זענען ינשורד ווייַל זיי זענען קאָננעקטעד צו Cisco Unified CM דורך אַן אָטענטאַקייטאַד TLS פּאָרט, און די רופן סיגנאַלינג אַרטיקלען זענען ינקריפּטיד. אין דערצו, די מידיאַ טייַך קענען זיין ינקריפּטיד. ביידע סוף פונקטן מוזן זיין רעגיסטרירט אין ינקריפּטיד מאָדע
פֿאַר די מידיאַ טייַך צו זיין ינקריפּטיד. אָבער, ווען איין סוף פונט איז באַשטימט פֿאַר ניט-זיכער אָדער אָטענטאַקייטאַד מאָדע און די אנדערע סוף פונט איז באַשטימט פֿאַר ינקריפּטיד מאָדע, די מידיאַ טייַך איז נישט ינקריפּטיד. אויך, אויב אַ ינטערווינינג מיטל (אַזאַ ווי אַ טראַנסקאָדער אָדער גייטוויי) איז נישט ענייבאַלד פֿאַר ענקריפּשאַן, די מידיאַ טייַך איז נישט ינקריפּטיד.

בעסטער פּראַקטיסיז פֿאַר סיקיורינג די קאַנעקשאַן צווישן Unity Connection, Cisco Unified Communications Manager און IP פאָנעס
אויב איר ווילן צו געבן אָטענטאַקיישאַן און ענקריפּשאַן פֿאַר די קול מעסידזשינג פּאָרץ אויף ביידע Cisco Unity Connection און Cisco Unified Communications Manager, זען די Cisco Unified Communications Manager SCCP ינטעגראַטיאָן גייד פֿאַר Unity Connection Release 12.x, בנימצא אין:
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

סיקיורינג די קאַנעקשאַן צווישן Cisco Unity Connection, Cisco Unified Communications Manager און IP פאָנעס

דאָקומענטן / רעסאָורסעס

סיסקאָ וניטי קאַנעקשאַן וניפיעד קאָמוניקאַציע מאַנאַגער [pdfבאַניצער גייד
Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communications Manager, Manager

רעפערענצן

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *