This discussion is locked

Autenticação e Criptografia no Unified Communications Manager

Unanswered Question
May 14th, 2012

com Michelle Jardim

Lea la biografía

Michelle Jardim faz parte do time de Engenheiros de Suporte de VoIP para América Latina. Formou-se pela Universidade Federal Fluminense (UFF) como Engenheira de Telecomunicações. 
Michelle trabalha na Cisco há 5 anos, possui 7 anos de experiência no mercado de Tecnologia da Informação e  Comunicação. Possui as certificações Voice CCIE, CCNP e CCIP.

Por favor use as estrelas para qualificar as respostas e assim informar ao especialista que ele já respondeu adequada e satisfatoriamente sua pergunta.

Pode  ser que Michelle não consiga responder a cada uma das perguntas devido à  quantidade que pode vir a receber. Relembramos que se houver qualquer  pergunta que não esteja dentro do tema proposto, por favor a coloque no  fórum adequado à ela.

Este evento estará aberto entre os dias 14 de Maio de 2012 e 25 de Maio de 2012.

Visite esta discussão frequentemente para conferir as respostas às suas perguntas.

I have this problem too.
0 votes
  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 4.9 (9 ratings)
maricoelho Tue, 05/15/2012 - 08:10

Olá Michelle,

Tenho uma dúvida,

Se tenho MIC já instalado no telefone, e depois instalo LSC, quem terá a  preferência?

Abraços,

Marianna

mijardim Wed, 05/16/2012 - 06:05

Oi Marianna,

Bom dia!

LSC terá prioridade sobre o MIC quando ambos estão instalados no telefone.

Obrigada,

Michelle

bruno rangel Tue, 05/15/2012 - 17:29

Olá Michelle

Quais são as best practice para ser implementado em um Cluster baseado em CUCM? E quais seriam as razões para utilizar tais praticas?

mijardim Wed, 05/16/2012 - 06:04

Oi Bruno,

Bom dia!

Sobre que feature a ser implementada em um cluster? Autenticação ou Criptografia? Ou alguma outra?

Poderia, por favor, detalhar mais a pergunta?

Obrigada,

Michelle

jorgegmrs Fri, 05/18/2012 - 08:16

Olá Michelle,

Eu estava lendo sobre autenticação no CUCM, e falava sobre autenticação de firmware. O que isso significa e para que serve?

Obrigado,

Jorge

mijardim Mon, 05/21/2012 - 22:01

Oi Jorge,

Autenticação de firmware impede a alteração do arquivo binário no caminho entre TFTP server (de onde o telefone baixa o arquivo) e o telefone.

Caso seja alterado, o telefone falha no processo de autenticação e rejeita o upgrade do firmware.

A autenticação do firmware ocorre através de arquivos binários assinados que são instalados automaticamente durante a instalação do CUCM.

Para mais informações, segue o link abaixo:

http://www.cisco.com/en/US/partner/docs/voice_ip_comm/cucm/srnd/8x/security.html

Michelle

Marcelo Vieira Tue, 05/22/2012 - 05:40

Olá Michelle,

Estou tentando carregar o certificado LSC no telefone, que ja está propriamente conectado e registrado no CUCM.

A princípio, na página de configuração do telefone no CUCM aparace a mensagem "Certificate Operation Status:Operation Pending".

Porém depois de um tempo, após fazer um refresh da página, ja estava aparecendo "Certificate Operation Status: Upgrade Failed: User Initiated Request Late/Timedout".

Como devo proceder?

Abraços,

Marcelo

mijardim Wed, 05/23/2012 - 09:46

Oi Marcelo,

A mensagem "User Initiated Request Late/Timedout" significa que a operação de carregar o certificado LSC no telefone ocorreu depois do tempo que você configurou no campo "Operation Completes By". Esse campo deve ser preenchido com uma hora futura; e o "Apply Config" button e a conexão do telefone na rede para que ele receba o LSC deve ocorrer antes dessa hora futura.

Por favor, poderia testar e nos informar o resultado?

Obrigada,

Michelle

bruno rangel Tue, 05/22/2012 - 18:16

Oi Michelle Desculpe a confusão.

Minha duvida é sobre como configurar um Cluster para estar em Modo seguro " Cluster security mode ", o que é necessario fazer?

Isso é apenas um parametro que deve ser habilitado ou preciso instalar algo como Token?

mijardim Fri, 05/25/2012 - 13:48

Oi Bruno,

Obrigada pelo seu retorno.

Existe o parâmetro "Cluster Security Mode" em System -> Enterprise Parameters, mas não pode ser alterado. Para alterá-lo, é necessario instalar o CTL Client e conectar um eToken em um PC.

Conforme abaixo:

"Because this parameter is read-only, to change the cluster security mode, you must run the CTL Client plugin. Note: You must restart Cisco CallManager for the parameter change to take effect."

Te envio também para referência o link abaixo:

https://supportforums.cisco.com/docs/DOC-24653

Obrigada,

Michelle

ferolive Fri, 05/25/2012 - 13:32

Olá Michelle,

Essa pergunta foi enviada por email:

Poderia me ajudar com algumas questões?

Estou configurando criptografia entre um Cluster Communications Manager e Gateways SIP.

Nos Gateways SIP configurei apenas a feature SRTP globamente. No Communications Manager eu configurei a permissão de SRTP no trunk.

A configuração está correta? Se sim, estou criptografando apenas a mídia, certo? Eu gostaria de configurar criptografia na sinalização também, mas acredito que não é tão simples. Você teria um Guide com as orientações?

Se eu origino uma chamada através de um telefone IP para a rede pública a ligação cai imediatamente após atendida. Acredito que seja porque o telefone IP ainda não possui criptografia. Meu entendimento está correto?

Gostaria também de um Guide com orientações de configuração de criptografia para telefones IP.

Desde já agradeço.

Luciane de Medeiros

Thanks!

mijardim Tue, 06/05/2012 - 18:38

Oi Luciane,

Sim, a configuração esta correta.

Sobre a ligação sair após ser atendida, é um problema de mídia. Por alguma razão, o canal de voice não pode ser estabelecido entre os endpoints, como por exemplo:

- não tem um codec em comum suportado pelos endpoints, e também não tem transcoder para efetuar a conversão de codecs.

- H245 do H323 sendo bloqueado por algum FW.

Abaixo uns guias sobre autenticação e criptografia de sinalização e para telefone:

https://supportforums.cisco.com/docs/DOC-24653

https://supportforums.cisco.com/docs/DOC-18689#comment-9937

https://supportforums.cisco.com/docs/DOC-17679

https://supportforums.cisco.com/docs/DOC-23763

Se tiver alguma dúvida, pode me contactar.

Abrs,

Michelle

Actions

Login or Register to take actions

This Discussion

Posted May 14, 2012 at 8:56 AM
Stats:
Replies:12 Avg. Rating:4.9
Views:2807 Votes:0
Shares:0

Related Content

Discussions Leaderboard