отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Mixed Mode CUCM. Security profile. Настройка шифрации. Безопасность IP телефонии

Добрый день, Уважаемые Господа!

Мне было поручено задание зашифровать звонки в CUCM 10.5, так что бы попав в локальную сеть программы не смогли бы прослушивать разговоры.По прочитанным в инете, я узнал что нужно нужно перевести сервер в Security Mode и создать security profile для телефонов, транков и CNF файлы. Прошу показать мне правельный алгоритм действий.

Нужны ли для этого токены? В чём разница когда шифрация идёт с токенами или без них?

И как правильно обезопасить телефонию компании. В головном офисе стоит CUCM 10.5 в филиалах CME. Между ними Trunk тип:Inter-Cluster Trunk (Non-Gatekeeper Controlled). Насколько это правильно? И какие меры нужно принять для корпоротивной безопасноти телефонии.

CUCM интегрирован с Active Directory, MS Exchange, Skype For Business. Как их шифровать?

 

5 ОТВЕТ.

Добрый день.Т.к. тема очень

Добрый день.

Т.к. тема очень обширная, то рекомендую ознакомиться с документом CUCM Security Guide. Также у вас должна быть установлена не Unrestricted версия CUCM, т.к. в UNRST нельзя использовать шифрование.

Cisco Employee

Здравствуйте!Тема

Здравствуйте!

Тема действительно очень обширная и сложная, изучение предложенного Security Guide является крайне полезным и важным, постараюсь ответить на часть вопросов.

1. Начиная с 10ой версии CUCM, токены не являются обзятальным компонентом для переведения кластера в Mixed Mode и шифрования вызовов/регистрации и т.д., достаточно нескольких команд через SSH;

2. По поводу региональных офисов, на мой взгляд, оптимальным решением будет перевод телефонов с CME на CUCM с использованием SRST;

3. Для шифрования AD переведение в Mixed Mode не нужно, там есть опция использования SSL. Как именно интегрирован MS Exchange? Для него наверняка есть что-то похожее;

4. Для Skype For Business необходимо понимание того, как они интегрирован, но скорее всего Вам будет необходимо использовать Security Profile на SIP транке в сторону SFB;

 

В целом внедрение безопасности достаточно сложный процесс, поэтому я бы рекомендовал сначала все проверять в тестовой среде.

Regards,

Kirill

 

P.S.

На сервисном потоке Cisco Connect в этом году будет освещена тема безопасности в CUCM, так что приходите послушать.

New Member

Я думаю вам это будет

Я думаю вам это будет интересно.

У меня в компании нужно зашифровать звонки но сделать так, что бы только программа CallReplay могла записывать звонки. В non security mode запись идёт нормально.

Что бы застраховать себя я тестировал всё на виртульной среде.

Значит я поднял тестовый CUCM 10.5 и перевёл его в Mixed Mode создал для телефонов Device Security Profile. После перезагузки ftp и телефонов, устройства взяли CTL файлы и после применения security profile они начали шифровать всё.

Но дело в том, что у меня есть программа СallReplay которая должна записывать звонки. 

Прочитав пункт в интсрукции этой программы я настроил всё для точо что бы пошла запись шифрованных звонков.

остался на последнем этапе, где нужно загрузить сертификаты между CUCM и CallReplay,

CallReplay выдаёт ошибку.Обращался в их поддержку пока ничего тольком не сказали)))

Cisco Employee

Скиньте ссылку на инструкцию,

Скиньте ссылку на инструкцию, по которой Вы делаете.

Я не совсем уверен, что будет возможность поднять шифрованный транк между CUCM и CallReplay.

Regards,

Kirill

New Member

На странице 30 есть раздел 5

На странице 30 есть раздел 5.2.1 Encrypted Recording.

Всё следовал по нему.Когда я скачал сертификат с CUCM и попытался выгрузить его на CallReplay, CallReplay начала выдовать такую ошибку.

121
Просмотры
10
Полезный материал
5
Ответы
СоздатьДля создания публикации, пожалуйста в систему