cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
4984
Apresentações
44
Útil
12
Respostas

Autenticação e Criptografia no Unified Communications Manager

Cisco Moderador
Community Manager
Community Manager

com Michelle Jardim

Lea la biografía

Michelle Jardim faz parte do time de Engenheiros de Suporte de VoIP para América Latina. Formou-se pela Universidade Federal Fluminense (UFF) como Engenheira de Telecomunicações. 
Michelle trabalha na Cisco há 5 anos, possui 7 anos de experiência no mercado de Tecnologia da Informação e  Comunicação. Possui as certificações Voice CCIE, CCNP e CCIP.

Por favor use as estrelas para qualificar as respostas e assim informar ao especialista que ele já respondeu adequada e satisfatoriamente sua pergunta.

Pode  ser que Michelle não consiga responder a cada uma das perguntas devido à  quantidade que pode vir a receber. Relembramos que se houver qualquer  pergunta que não esteja dentro do tema proposto, por favor a coloque no  fórum adequado à ela.

Este evento estará aberto entre os dias 14 de Maio de 2012 e 25 de Maio de 2012.

Visite esta discussão frequentemente para conferir as respostas às suas perguntas.

12 RESPOSTAS 12

Marianna Coelho
Level 1
Level 1

Olá Michelle,

Tenho uma dúvida,

Se tenho MIC já instalado no telefone, e depois instalo LSC, quem terá a  preferência?

Abraços,

Marianna

Oi Marianna,

Bom dia!

LSC terá prioridade sobre o MIC quando ambos estão instalados no telefone.

Obrigada,

Michelle

Bruno Rangel
Spotlight
Spotlight

Olá Michelle

Quais são as best practice para ser implementado em um Cluster baseado em CUCM? E quais seriam as razões para utilizar tais praticas?

Cheers
Bruno Rangel
Please remember to rate helpful responses using the star bellow and identify helpful or correct answers

Oi Bruno,

Bom dia!

Sobre que feature a ser implementada em um cluster? Autenticação ou Criptografia? Ou alguma outra?

Poderia, por favor, detalhar mais a pergunta?

Obrigada,

Michelle

Jorge Guimaraes
Level 1
Level 1

Olá Michelle,

Eu estava lendo sobre autenticação no CUCM, e falava sobre autenticação de firmware. O que isso significa e para que serve?

Obrigado,

Jorge

Oi Jorge,

Autenticação de firmware impede a alteração do arquivo binário no caminho entre TFTP server (de onde o telefone baixa o arquivo) e o telefone.

Caso seja alterado, o telefone falha no processo de autenticação e rejeita o upgrade do firmware.

A autenticação do firmware ocorre através de arquivos binários assinados que são instalados automaticamente durante a instalação do CUCM.

Para mais informações, segue o link abaixo:

http://www.cisco.com/en/US/partner/docs/voice_ip_comm/cucm/srnd/8x/security.html

Michelle

Marcelo Vieira
Level 1
Level 1

Olá Michelle,

Estou tentando carregar o certificado LSC no telefone, que ja está propriamente conectado e registrado no CUCM.

A princípio, na página de configuração do telefone no CUCM aparace a mensagem "Certificate Operation Status:Operation Pending".

Porém depois de um tempo, após fazer um refresh da página, ja estava aparecendo "Certificate Operation Status: Upgrade Failed: User Initiated Request Late/Timedout".

Como devo proceder?

Abraços,

Marcelo

Oi Marcelo,

A mensagem "User Initiated Request Late/Timedout" significa que a operação de carregar o certificado LSC no telefone ocorreu depois do tempo que você configurou no campo "Operation Completes By". Esse campo deve ser preenchido com uma hora futura; e o "Apply Config" button e a conexão do telefone na rede para que ele receba o LSC deve ocorrer antes dessa hora futura.

Por favor, poderia testar e nos informar o resultado?

Obrigada,

Michelle

Bruno Rangel
Spotlight
Spotlight

Oi Michelle Desculpe a confusão.

Minha duvida é sobre como configurar um Cluster para estar em Modo seguro " Cluster security mode ", o que é necessario fazer?

Isso é apenas um parametro que deve ser habilitado ou preciso instalar algo como Token?

Cheers
Bruno Rangel
Please remember to rate helpful responses using the star bellow and identify helpful or correct answers

Oi Bruno,

Obrigada pelo seu retorno.

Existe o parâmetro "Cluster Security Mode" em System -> Enterprise Parameters, mas não pode ser alterado. Para alterá-lo, é necessario instalar o CTL Client e conectar um eToken em um PC.

Conforme abaixo:

"Because this parameter is read-only, to change the cluster security mode, you must run the CTL Client plugin. Note: You must restart Cisco CallManager for the parameter change to take effect."

Te envio também para referência o link abaixo:

https://supportforums.cisco.com/docs/DOC-24653

Obrigada,

Michelle

Olá Michelle,

Essa pergunta foi enviada por email:

Poderia me ajudar com algumas questões?

Estou configurando criptografia entre um Cluster Communications Manager e Gateways SIP.

Nos Gateways SIP configurei apenas a feature SRTP globamente. No Communications Manager eu configurei a permissão de SRTP no trunk.

A configuração está correta? Se sim, estou criptografando apenas a mídia, certo? Eu gostaria de configurar criptografia na sinalização também, mas acredito que não é tão simples. Você teria um Guide com as orientações?

Se eu origino uma chamada através de um telefone IP para a rede pública a ligação cai imediatamente após atendida. Acredito que seja porque o telefone IP ainda não possui criptografia. Meu entendimento está correto?

Gostaria também de um Guide com orientações de configuração de criptografia para telefones IP.

Desde já agradeço.

Luciane de Medeiros

Thanks!

Oi Luciane,

Sim, a configuração esta correta.

Sobre a ligação sair após ser atendida, é um problema de mídia. Por alguma razão, o canal de voice não pode ser estabelecido entre os endpoints, como por exemplo:

- não tem um codec em comum suportado pelos endpoints, e também não tem transcoder para efetuar a conversão de codecs.

- H245 do H323 sendo bloqueado por algum FW.

Abaixo uns guias sobre autenticação e criptografia de sinalização e para telefone:

https://supportforums.cisco.com/docs/DOC-24653

https://supportforums.cisco.com/docs/DOC-18689#comment-9937

https://supportforums.cisco.com/docs/DOC-17679

https://supportforums.cisco.com/docs/DOC-23763

Se tiver alguma dúvida, pode me contactar.

Abrs,

Michelle

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.