ഉള്ളടക്കം മറയ്ക്കുക
1 ഓൺ-പ്രെമിസൈസ് സഹകരണ വിന്യാസങ്ങൾക്കായുള്ള സിസ്കോ ടിഎൽഎസ് 1.2
2 സ്പെസിഫിക്കേഷനുകൾ
3 ആമുഖം
4 TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുന്നു
5 TLS 1.011.1 പ്രവർത്തനരഹിതമാക്കുമ്പോഴുള്ള പരിമിതികൾ
6 ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ
7 പതിവായി ചോദിക്കുന്ന ചോദ്യങ്ങൾ
8 പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
8.1 റഫറൻസുകൾ

സിസ്‌കോ-ലോഗോ

ഓൺ-പ്രെമിസൈസ് സഹകരണ വിന്യാസങ്ങൾക്കായുള്ള സിസ്കോ ടിഎൽഎസ് 1.2

സിസ്കോ-ടിഎൽഎസ്-1-2-ഫോർ-ഓൺ-പ്രിമൈസ്-കൊളാബറേഷൻ-ഡിപ്ലോയ്‌മെന്റ്സ്-PRODUCT

സ്പെസിഫിക്കേഷനുകൾ

  • ഉൽപ്പന്ന നാമം: യൂണിഫൈഡ് കമ്മ്യൂണിക്കേഷൻസ് മാനേജർ
  • സവിശേഷത: ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS) സജ്ജീകരണം
  • പിന്തുണയ്ക്കുന്ന TLS പതിപ്പുകൾ: 1.0, 1.1, 1.2
  • പിന്തുണയ്ക്കുന്ന ഉപകരണങ്ങൾ: കോൺഫറൻസ് ബ്രിഡ്ജുകൾ, മീഡിയ ടെർമിനേഷൻ പോയിന്റ് (MTP), Xcoder, പ്രൈം കൊളാബറേഷൻ അഷ്വറൻസ്, പ്രൈം കൊളാബറേഷൻ പ്രൊവിഷനിംഗ്, Cisco യൂണിറ്റി കണക്ഷൻ, Cisco മീറ്റിംഗ് സെർവർ, Cisco IP ഫോണുകൾ, Cisco റൂം ഉപകരണങ്ങൾ, ഫ്യൂഷൻ ഓൺബോർഡിംഗ് സർവീസ് (FOS) പോലുള്ള ക്ലൗഡ് സേവനങ്ങൾ, കോമൺ ഐഡന്റിറ്റി സർവീസ്, സ്മാർട്ട് ലൈസൻസ് മാനേജർ (SLM), പുഷ് REST സർവീസ്, Cisco ജാബർ, Webഎക്സ് ആപ്പ് ക്ലയന്റുകൾ, മൂന്നാം കക്ഷി ആപ്ലിക്കേഷനുകൾ

ആമുഖം

  • ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS) ഉം അതിന്റെ മുൻഗാമിയായ സെക്യുർ സോക്കറ്റ് ലെയറും (SSL) ഒരു നെറ്റ്‌വർക്കിലൂടെ ആശയവിനിമയ സുരക്ഷ നൽകുന്ന ക്രിപ്‌റ്റോഗ്രാഫിക് പ്രോട്ടോക്കോളുകളാണ്. എന്നിരുന്നാലും, SSL, TLS 1.0, ചിലപ്പോൾ TLS 1.1 എന്നിവ ഒരു സ്ഥാപനത്തിന് ആവശ്യമായ സുരക്ഷയുടെ നിലവാരം നൽകിയേക്കില്ല. പല സ്ഥാപനങ്ങൾക്കും TLS 1.2 ആവശ്യമായി വന്നേക്കാം.
  • ഈ വൈറ്റ് പേപ്പർ TLS 1.2 പിന്തുണയെക്കുറിച്ചും ഓൺ-പ്രിമൈസ് സിസ്കോ കൊളാബറേഷൻ ഡിപ്ലോയ്‌മെന്റുകൾക്കായി TLS ന്റെ താഴ്ന്ന പതിപ്പുകൾ പ്രവർത്തനരഹിതമാക്കാനുള്ള കഴിവിനെക്കുറിച്ചും വിവരങ്ങൾ നൽകുന്നു. TLS 1.0, 1.1 എന്നിവ പ്രവർത്തനരഹിതമാക്കുമ്പോഴുള്ള പ്രത്യാഘാതങ്ങളും ഇത് ചർച്ച ചെയ്യുന്നു. എന്നിരുന്നാലും, TLS 1.2-നുള്ള സൈഫർ സ്യൂട്ട് പിന്തുണയെക്കുറിച്ച് ഇത് ചർച്ച ചെയ്യുന്നില്ല.

ഈ പ്രമാണം ഇവയും പൂരകമാക്കുന്നു:

ടെർമിനോളജി
ഒരു TLS കണക്ഷനിൽ, TLS അഭ്യർത്ഥന ആരംഭിക്കുന്ന ഉപകരണം TLS ക്ലയന്റ് എന്നും അതിന്റെ ഇന്റർഫേസ് ഔട്ട്ബൗണ്ട് ഇന്റർഫേസ് അല്ലെങ്കിൽ ക്ലയന്റ് ഇന്റർഫേസ് എന്നും അറിയപ്പെടുന്നു. കണക്ഷന്റെ മറുവശത്ത്, TLS അഭ്യർത്ഥന സ്വീകരിക്കുന്ന ഉപകരണം TLS സെർവർ എന്നും അതിന്റെ ഇന്റർഫേസ് ഇൻബൗണ്ട് ഇന്റർഫേസ് അല്ലെങ്കിൽ സെർവർ ഇന്റർഫേസ് എന്നും അറിയപ്പെടുന്നു. ചിത്രം 1 ഈ പദാവലിയുടെ ഒരു ചിത്രം നൽകുന്നു.

ചിത്രം 1: TLS ക്ലയന്റും TLS സെർവറും

സിസ്കോ-ടിഎൽഎസ്-1-2-ഫോർ-ഓൺ-പ്രിമൈസ്-കൊളാബറേഷൻ-ഡിപ്ലോയ്‌മെന്റ്സ്-ഫിഗ്-1

ഒരു സഹകരണ പരിഹാരത്തിൽ, എൻഡ്‌പോയിന്റുകൾ അല്ലെങ്കിൽ ഫോണുകൾ ക്ലയന്റുകളായി കണക്കാക്കപ്പെടുന്നു. സിസ്‌കോ സഹകരണ വിന്യാസത്തിലെ പ്രധാന പ്രവർത്തനത്തെ അടിസ്ഥാനമാക്കിയാണ് സിസ്‌കോ യൂണിഫൈഡ് കമ്മ്യൂണിക്കേഷൻസ് മാനേജർ (യൂണിഫൈഡ് സിഎം) പോലുള്ള ആപ്ലിക്കേഷനുകൾ സെർവറുകളായി കണക്കാക്കപ്പെടുന്നത്. എന്നിരുന്നാലും, ഒരു ടിഎൽഎസ് കണക്ഷൻ കാഴ്ചപ്പാടിൽ, ഒരു ക്ലയന്റിന്റെയും സെർവറിന്റെയും നിർവചനം വ്യത്യസ്തമാണ്. ഒരു ഉപകരണത്തിന് ക്ലയന്റ് ഇന്റർഫേസുകളും സെർവർ ഇന്റർഫേസുകളും ഉണ്ടായിരിക്കാം. ഉദാഹരണത്തിന്ampഅപ്പോൾ, ഒരു എൻഡ്‌പോയിന്റിന് കോൾ സിഗ്നലിംഗിനായി (SIP അല്ലെങ്കിൽ SCCP) ഒരു ഇന്റർഫേസ് ഉണ്ട്, അത് എൻക്രിപ്റ്റ് ചെയ്യാനും യൂണിഫൈഡ് CM-ലേക്ക് ഒരു TLS ക്ലയന്റായി പ്രവർത്തിക്കാനും കഴിയും. ഒരു എൻഡ്‌പോയിന്റിന് ഒരു web എൻഡ്‌പോയിന്റ് ഇന്റേണലിനുള്ള ഇന്റർഫേസ് web എൻക്രിപ്റ്റ് ചെയ്യാൻ കഴിയുന്ന സെർവർ (HTTPS), എൻഡ്‌പോയിന്റ് ഒരു TLS സെർവറായി പ്രവർത്തിക്കാൻ കാരണമാകുന്നു. ചിത്രം 2 ഒരു എക്സ് നൽകുന്നുampഒരു എൻഡ്‌പോയിന്റിലെ TLS സെർവർ ഇന്റർഫേസിന്റെയും TLS ക്ലയന്റ് ഇന്റർഫേസുകളുടെയും le. അതുപോലെ, യൂണിഫൈഡ് CM-ന് സുരക്ഷിത LDAP ഇന്റർഫേസ് പോലുള്ള TLS ക്ലയന്റ് ഇന്റർഫേസുകളും, web ഇന്റർഫേസ്. യൂണിഫൈഡ് സിഎമ്മിന്റെ എസ്ഐപി ഇന്റർഫേസ് ഒരു ടിഎൽഎസ് ക്ലയന്റായും ടിഎൽഎസ് സെർവർ ഇന്റർഫേസായും പ്രവർത്തിക്കുന്നു. ചിത്രം 3 ചില യൂണിഫൈഡ് സിഎം ഇന്റർഫേസുകൾ കാണിക്കുന്നു.

ചിത്രം 2: ഉദാampഎൻഡ്‌പോയിന്റുള്ള TLS സെർവറിന്റെയും TLS ക്ലയന്റ് ഇന്റർഫേസുകളുടെയും ലെ.

സിസ്കോ-ടിഎൽഎസ്-1-2-ഫോർ-ഓൺ-പ്രിമൈസ്-കൊളാബറേഷൻ-ഡിപ്ലോയ്‌മെന്റ്സ്-ഫിഗ്-2

ചിത്രം 3: ഉദാampഏകീകൃത CM ഉള്ള TLS സെർവറിന്റെയും TLS ക്ലയന്റ് ഇന്റർഫേസുകളുടെയും ലെവൽ

സിസ്കോ-ടിഎൽഎസ്-1-2-ഫോർ-ഓൺ-പ്രിമൈസ്-കൊളാബറേഷൻ-ഡിപ്ലോയ്‌മെന്റ്സ്-ഫിഗ്-3

TLS പതിപ്പ് നെഗോഷ്യേഷൻ ഡിഫോൾട്ടുകൾ TLS 1.2 ലേക്കാണ്

  • ഒരു TLS ക്ലയന്റും TLS സെർവറും TLS 1.2 നെ പിന്തുണയ്ക്കുന്നുവെങ്കിൽ, അവ TLS 1.0, TLS 1.1 എന്നിവയെ പിന്തുണയ്ക്കുന്നുണ്ടെങ്കിൽ പോലും, സ്ഥിരസ്ഥിതിയായി TLS പതിപ്പ് 1.2 നെ പരിഗണിക്കും.
  • ഒരു TLS ഹാൻഡ്‌ഷേക്ക് ഒരു TLS കണക്ഷൻ ആരംഭിക്കുന്നു. TLS ഹാൻഡ്‌ഷേക്കിന്റെ തുടക്കത്തിൽ, TLS ക്ലയന്റ് TLS പതിപ്പ് ഉൾപ്പെടുന്ന ഒരു ClientHello അയയ്ക്കുന്നു. TLS ക്ലയന്റ് TLS 1.0, 1.1, 1.2 എന്നിവ പിന്തുണയ്ക്കുന്നുവെങ്കിൽ, ഡിഫോൾട്ടായി അത് ആദ്യം 1.2 ആയി സജ്ജീകരിച്ച ഒരു TLS പതിപ്പ് ഉപയോഗിച്ച് ClientHello അയയ്ക്കുന്നു. TLS സെർവറും TLS 1.2 പിന്തുണയ്ക്കുന്നുവെങ്കിൽ, അത് TLS പതിപ്പ് 1.2 ആയി സജ്ജീകരിച്ച ഒരു ServerHello ഉപയോഗിച്ച് മറുപടി നൽകുന്നു. ക്ലയന്റ് അല്ലെങ്കിൽ സെർവർ TLS 1.0/1.1 പിന്തുണയ്ക്കുന്നുണ്ടെങ്കിൽ പോലും, ഈ ഘട്ടത്തിൽ TLS പതിപ്പ് ചർച്ച പൂർത്തിയാകും.
  • എന്നിരുന്നാലും, ആദ്യത്തെ TLS 1.2 ഹാൻഡ്‌ഷേക്കിൽ എന്തെങ്കിലും പ്രശ്‌നമുണ്ടെങ്കിൽ, തുടർന്നുള്ള ClientHello സന്ദേശങ്ങളിൽ TLS ക്ലയന്റ് TLS 1.0 അല്ലെങ്കിൽ 1.1 സൂചിപ്പിക്കും. ഒരു സാധാരണ TLS നെഗോഷ്യേഷൻ ചിത്രം 3 ൽ ചിത്രീകരിച്ചിരിക്കുന്നു.

ചിത്രം 3: TLS ക്ലയന്റും സെർവറും TLS 1.2 ഉം മുൻ TLS പതിപ്പുകളും പിന്തുണയ്ക്കുമ്പോൾ TLS 1.2 ചർച്ച ചെയ്യുന്നു.

സിസ്കോ-ടിഎൽഎസ്-1-2-ഫോർ-ഓൺ-പ്രിമൈസ്-കൊളാബറേഷൻ-ഡിപ്ലോയ്‌മെന്റ്സ്-ഫിഗ്-4

സിസ്കോ കൊളാബറേഷൻ സിസ്റ്റംസ് റിലീസ് 12.0 ലെ മിക്ക ഘടകങ്ങളും ടിഎൽഎസ് 1.2 നെ പിന്തുണയ്ക്കുന്നു. ടിഎൽഎസ് 1.2 നെ പിന്തുണയ്ക്കുന്ന സിസ്കോ കൊളാബറേഷൻ ഉൽപ്പന്നങ്ങളുടെ പട്ടികയ്ക്കായി, കാണുക സിസ്കോ സഹകരണ ഉൽപ്പന്നങ്ങൾക്കായുള്ള TLS 1.2 കമ്പാറ്റിബിലിറ്റി മാട്രിക്സ് at https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/uc_system/unified/communications/system/Compatibility/TLS/TLS1-2-Compatibility-Matrix.html.

  • കുറിപ്പ്: മിക്ക സിസ്കോ കൊളാബറേഷൻ ഉൽപ്പന്നങ്ങളിൽ നിന്നും പട്ടികയിൽ ലിസ്റ്റ് ചെയ്തിരിക്കുന്ന എല്ലാ ഉൽപ്പന്നങ്ങളിൽ നിന്നും SSL നീക്കം ചെയ്തിട്ടുണ്ട്. സിസ്കോ സഹകരണ ഉൽപ്പന്നങ്ങൾക്കായുള്ള TLS 1.2 കമ്പാറ്റിബിലിറ്റി മാട്രിക്സ്.

TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുന്നു

  • TLS 1.2 പിന്തുണയ്ക്കുന്ന ഉപകരണങ്ങൾക്കിടയിൽ TLS പതിപ്പ് 1.2 എപ്പോഴും ചർച്ച ചെയ്യപ്പെടണം, അവ TLS 1.0, TLS 1.1 എന്നിവ പിന്തുണയ്ക്കുന്നുണ്ടെങ്കിൽ പോലും. എന്നിരുന്നാലും, TLS ഹാൻഡ്‌ഷേക്ക് മാറ്റാനും TLS-ന്റെയോ SSL-ന്റെയോ താഴ്ന്ന പതിപ്പ് ചർച്ച ചെയ്യാനും ശ്രമിക്കുന്ന Man-in-the-MitM (MitM) ആക്രമണങ്ങൾ ഉണ്ടാകാം. ഇത് സംഭവിക്കുന്നത് തടയാൻ, TLS 1.0 (ഒപ്പം TLS 1.1) പ്രവർത്തനരഹിതമാക്കുക, അങ്ങനെ എല്ലാ TLS ആശയവിനിമയങ്ങളും TLS 1.2 (ഒപ്പം TLS 1.1)-ൽ മാത്രമായി പരിമിതപ്പെടുത്താൻ നിർബന്ധിതരാകുന്നു. സിസ്കോ സഹകരണ ഉൽപ്പന്നങ്ങൾക്കായുള്ള TLS 1.2 കമ്പാറ്റിബിലിറ്റി മാട്രിക്സ് TLS പതിപ്പുകൾ 1.0 ഉം 1.1 ഉം പ്രവർത്തനരഹിതമാക്കാൻ കഴിയുന്ന Cisco Collaboration ഉൽപ്പന്നങ്ങളുടെ ഏറ്റവും കുറഞ്ഞ പതിപ്പുകളെ സൂചിപ്പിക്കുന്നു.
  • TLS കണക്ഷനുകളിൽ TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുന്നത് സൈദ്ധാന്തികമായി ക്ലയന്റ് ഇന്റർഫേസുകളിലോ സെർവർ ഇന്റർഫേസുകളിലോ ചെയ്യാം; രണ്ട് ഇന്റർഫേസ് തരങ്ങളിലും ഇത് ചെയ്യേണ്ടതില്ല. സിസ്കോ സഹകരണ ഉൽപ്പന്നങ്ങളിൽ, ഇത് സെർവർ ഇന്റർഫേസിലാണ് ചെയ്യുന്നത്. ഒരു അഡ്മിനിസ്ട്രേറ്റർ TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുമ്പോൾ, TLS സെർവർ ഇന്റർഫേസുകൾ ഇനി TLS 1.0/1.1 അനുവദിക്കുന്നില്ല. ചില സന്ദർഭങ്ങളിൽ, TLS സെർവർ ഇന്റർഫേസുകൾക്ക് പുറമേ, TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുന്നത് TLS ക്ലയന്റ് ഇന്റർഫേസുകൾക്കും ബാധകമാകും, ഉദാഹരണത്തിന്ample, ഏകീകൃത CM-ൽ LDAP ക്ലയന്റ് ഇന്റർഫേസ് അല്ലെങ്കിൽ SIP ക്ലയന്റ് ഇന്റർഫേസ് ഉപയോഗിച്ച്.
  • TLS 1.0 ഉം 1.1 ഉം പ്രവർത്തനരഹിതമാക്കുന്നതിനുള്ള കോൺഫിഗറേഷൻ സെർവർ ഇന്റർഫേസിലേക്ക് ബാധകമാകുന്ന സാധാരണ ഇംപ്ലിമെന്റേഷൻ ചിത്രം 4 കാണിക്കുന്നു, അതിനാൽ TLS കണക്ഷനുള്ള പതിപ്പ് 1.2 ആയി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. ഇതാണ് സിസ്കോ സഹകരണ ഉൽപ്പന്നങ്ങൾക്കായുള്ള TLS 1.2 കമ്പാറ്റിബിലിറ്റി മാട്രിക്സ് ട്രാക്കുകൾ. ഒരു ഉൽപ്പന്നത്തിന്റെ എല്ലാ TLS സെർവർ ഇന്റർഫേസുകൾക്കും TLS പതിപ്പ് 1.0 ഉം 1.1 ഉം പ്രവർത്തനരഹിതമാക്കാൻ കഴിയുമെങ്കിൽ, ഒരു ഉൽപ്പന്നത്തിന് TLS പതിപ്പ് 1.0/1.1 പ്രവർത്തനരഹിതമാക്കാൻ കഴിയുമെന്ന് ഇത് പരിഗണിക്കുന്നു. ക്ലയന്റ് ഇന്റർഫേസുകൾ ഇപ്പോഴും TLS 1.0 ഉം 1.1 ഉം അനുവദിച്ചേക്കാം. ക്ലയന്റ് ഇന്റർഫേസുകളിൽ TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കാനുള്ള കഴിവ് മാട്രിക്സ് ട്രാക്ക് ചെയ്യുന്നില്ല.

ചിത്രം 4: TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുന്നതിനുള്ള കോൺഫിഗറേഷൻ സെർവർ ഇന്റർഫേസിന് ബാധകമാണ്.

സിസ്കോ-ടിഎൽഎസ്-1-2-ഫോർ-ഓൺ-പ്രിമൈസ്-കൊളാബറേഷൻ-ഡിപ്ലോയ്‌മെന്റ്സ്-ഫിഗ്-5

ചില ഘടകങ്ങൾ TLS 1.2 പിന്തുണയ്ക്കുന്നില്ലെങ്കിൽ TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുന്നത് അനുയോജ്യതാ പ്രശ്‌നങ്ങൾക്ക് കാരണമായേക്കാം. TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുന്നതിന് മുമ്പ്, നിങ്ങളുടെ വിന്യാസങ്ങളിലുള്ള എല്ലാ ഉൽപ്പന്നങ്ങളും TLS 1.2 പിന്തുണയ്ക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ഇനിപ്പറയുന്ന വിഭാഗത്തിൽ വിവരിച്ചിരിക്കുന്ന പരിമിതികൾ പരിഗണിക്കുകയും ചെയ്യുക.

TLS 1.011.1 പ്രവർത്തനരഹിതമാക്കുമ്പോഴുള്ള പരിമിതികൾ

  • ഒരു ഉൽപ്പന്നത്തിൽ TLS-ന്റെ ഒരു പതിപ്പ് (അല്ലെങ്കിൽ പതിപ്പുകൾ) പ്രവർത്തനരഹിതമാക്കുമ്പോൾ, അതിലേക്ക് കണക്റ്റ് ചെയ്യുന്ന മറ്റ് ഉൽപ്പന്നങ്ങളുമായി ചർച്ച ചെയ്യാൻ കഴിയുന്ന ഒരു പൊതു TLS പതിപ്പ് ഇപ്പോഴും ഉണ്ടെന്ന് ഉറപ്പാക്കുക. ഉദാഹരണത്തിന്ampഅതിനാൽ, നിങ്ങൾ Unified CM-ൽ TLS 1.0 ഉം TLS 1.1 ഉം പ്രവർത്തനരഹിതമാക്കുകയാണെങ്കിൽ, TLS കണക്ഷൻ വഴി Unified CM-ലേക്ക് കണക്റ്റുചെയ്യുന്ന എല്ലാ ഉൽപ്പന്നങ്ങളും TLS 1.2-നെ പിന്തുണയ്ക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക. അല്ലെങ്കിൽ, ഇന്ററോപ്പറബിലിറ്റി പ്രശ്നങ്ങൾ ഉണ്ടാകാം.
  • TLS 1.2 പിന്തുണയ്ക്കുന്ന ഉൽപ്പന്നങ്ങളുടെ പട്ടികയ്ക്കായി, കാണുക സിസ്കോ സഹകരണ ഉൽപ്പന്നങ്ങൾക്കായുള്ള TLS 1.2 കമ്പാറ്റിബിലിറ്റി മാട്രിക്സ്.
  • TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുന്നതിന്റെ ചില പ്രധാന പരിമിതികൾ ഇനിപ്പറയുന്ന വിഭാഗങ്ങൾ വിവരിക്കുന്നു.

യൂണിഫൈഡ് സിഎമ്മിൽ ടിഎൽഎസ് 1.011.1 പ്രവർത്തനരഹിതമാക്കുമ്പോഴുള്ള പരിമിതികൾ
ഒരു യൂണിഫൈഡ് സിഎം നോഡിൽ നിങ്ങൾ ടിഎൽഎസ് 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുമ്പോൾ, അത് ടിഎൽഎസിന്റെ ഏറ്റവും കുറഞ്ഞ പതിപ്പ് സജ്ജമാക്കുകയും എച്ച്ടിടിപിഎസ് പോലുള്ള യൂണിഫൈഡ് സിഎം നോഡിലെ എല്ലാ സെർവർ ഇന്റർഫേസുകളിലും ഈ പതിപ്പ് പ്രയോഗിക്കുകയും ചെയ്യുന്നു. web സെർവർ ഇന്റർഫേസ്, SIP സെർവർ ഇന്റർഫേസ്, സർട്ടിഫിക്കറ്റ് ട്രസ്റ്റ് ലിസ്റ്റ് (CTL) ദാതാവ് സെർവർ ഇന്റർഫേസ് എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു. SIP ക്ലയന്റ് ഇന്റർഫേസ്, LDAP ക്ലയന്റ് ഇന്റർഫേസ് പോലുള്ള ചില ക്ലയന്റ് ഇന്റർഫേസുകളിലും ഇത് പതിപ്പ് പ്രയോഗിക്കുന്നു. യൂണിഫൈഡ് CM-ന്റെ ഏറ്റവും കുറഞ്ഞ TLS പതിപ്പ് TLS 1.1 അല്ലെങ്കിൽ 1.2 ആയി കോൺഫിഗർ ചെയ്യുമ്പോൾ ഇനിപ്പറയുന്ന പരിമിതികൾ ബാധകമാണ്.

സർട്ടിഫിക്കറ്റ് ട്രസ്റ്റ് ലിസ്റ്റ് ക്ലയന്റ്
യൂണിഫൈഡ് സിഎമ്മിന്റെ പ്രധാന പരിമിതി സർട്ടിഫിക്കറ്റ് ട്രസ്റ്റ് ലിസ്റ്റ് (സിടിഎൽ) ക്ലയന്റിലാണ്. യൂണിഫൈഡ് സിഎം മിക്സഡ് മോഡ് പ്രവർത്തനക്ഷമമാക്കാൻ യുഎസ്ബി ഇ-ടോക്കണുകൾക്കൊപ്പം ഉപയോഗിക്കുന്ന സിടിഎൽ ക്ലയന്റ്, യൂണിഫൈഡ് സിഎം 12.0 യിൽ പോലും ടിഎൽഎസ് 1.2 പിന്തുണയ്ക്കുന്നില്ല.

  • പരിഹാര മാർഗം: മിക്സഡ്-മോഡ് പ്രവർത്തനക്ഷമമാക്കുമ്പോഴോ CTL അപ്‌ഡേറ്റ് ചെയ്യുമ്പോഴോ യൂണിഫൈഡ് CM-ൽ താൽക്കാലികമായി TLS 1.0 പ്രവർത്തനക്ഷമമാക്കുക. file.
  • പരിഹാര മാർഗം: ടോക്കൺലെസ് CTL (CLI-അധിഷ്ഠിതം) ലേക്ക് മൈഗ്രേറ്റ് ചെയ്യുക.
  • സിസ്കോ ഐപി ഫോൺ അഡ്രസ് ബുക്ക് സിൻക്രൊണൈസർ
    സിസ്‌കോ ഐപി ഫോൺ അഡ്രസ് ബുക്ക് സിൻക്രൊണൈസർ ഉപയോക്താക്കളെ അവരുടെ മൈക്രോസോഫ്റ്റ് വിൻഡോസ് അഡ്രസ് ബുക്ക് സിസ്‌കോ പേഴ്സണൽ അഡ്രസ് ബുക്കുമായി സമന്വയിപ്പിക്കാൻ പ്രാപ്തമാക്കുന്നു. ഈ ക്ലയന്റ് ടിഎൽഎസ് 1.0 മാത്രമേ പിന്തുണയ്ക്കൂ.

പരിഹാര മാർഗം: ഒരു പരിഹാരവുമില്ല.

  • പഴയ പതിപ്പ് പ്രവർത്തിപ്പിക്കുന്ന യൂണിഫൈഡ് സിഎം ക്ലസ്റ്ററുകളുമായുള്ള ഇന്റർകണക്റ്റിവിറ്റി
    Unified CM 10.5(2) ന് മുമ്പുള്ള റിലീസുകൾ TLS 1.2 നെ പിന്തുണയ്ക്കുന്നില്ല. അതിനാൽ, നിങ്ങളുടെ ലോക്കൽ Unified CM ക്ലസ്റ്ററിൽ TLS പതിപ്പ് പരിമിതപ്പെടുത്തുകയാണെങ്കിൽ ആ പഴയ ക്ലസ്റ്ററുകളുമായുള്ള പരസ്പരബന്ധം പരിമിതപ്പെടുത്തിയേക്കാം. ഉദാഹരണത്തിന്ampഎക്സ്റ്റൻഷൻ മൊബിലിറ്റി ക്രോസ് ക്ലസ്റ്ററിനൊപ്പം (EMCC) ഉപയോഗിക്കുന്ന സുരക്ഷിത SIP ട്രങ്കുകൾ, സുരക്ഷിത ലൊക്കേഷൻ ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെന്റ് (LBM), ഇന്റർക്ലസ്റ്റർ ലുക്കപ്പ് സർവീസ് (ILS), റിമോട്ട് ക്ലസ്റ്റർ ഡിസ്കവറി സർവീസ് എന്നിവ പ്രവർത്തനക്ഷമമായേക്കില്ല.

പരിഹാര മാർഗം: യൂണിഫൈഡ് സിഎം 10.5(2) SIP ഉൾപ്പെടെ നിരവധി ഇന്റർഫേസുകൾക്ക് TLS 1.2 പിന്തുണ അവതരിപ്പിച്ചു, എന്നാൽ എല്ലാ യൂണിഫൈഡ് സിഎം ഇന്റർഫേസുകളിലും TLS 1.2 പിന്തുണയ്ക്കായി, യൂണിഫൈഡ് സിഎം 11.5(1)SU3 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളത് വിന്യസിക്കുക.

  • SIP ട്രങ്കുകൾ വഴി പഴയ ഉൽപ്പന്നങ്ങളുമായുള്ള പരസ്പര ബന്ധം
    TLS 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുന്നത് SIP സെർവർ ഇന്റർഫേസുകൾക്കും SIP ക്ലയന്റ് ഇന്റർഫേസുകൾക്കും ബാധകമാണ്.

പരിഹാര മാർഗം: നിങ്ങളുടെ ഏകീകൃത CM നോഡുകൾ ഒരു SIP ട്രങ്ക് വഴി ബന്ധിപ്പിക്കുന്ന ഉൽപ്പന്നങ്ങൾ TLS 1.2-നെ പിന്തുണയ്ക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക. ഉദാഹരണത്തിന്ampഉദാഹരണത്തിന്, സിസ്കോ യൂണിഫൈഡ് ബോർഡർ എലമെന്റ് (CUBE) വിന്യസിച്ചിട്ടുണ്ടെങ്കിൽ, അത് TLS 1.2 പിന്തുണയ്ക്കുന്ന ഒരു റിലീസ് പ്രവർത്തിപ്പിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക.

പഴയ ഫോണുകളുമായുള്ള പരസ്പര പ്രവർത്തനക്ഷമത
ഈ പരിമിതി അടുത്ത വിഭാഗത്തിൽ ചർച്ചചെയ്യുന്നു.

പരിമിതികൾ 

  • യൂണിഫൈഡ് സിഎമ്മിൽ ടിഎൽഎസ് 1.0/1.1 പ്രവർത്തനരഹിതമാക്കുന്നത് പഴയ ഫോണുകളായ സിസ്കോ യൂണിഫൈഡ് ഐപി ഫോൺ 8961, സിസ്കോ യൂണിഫൈഡ് ഐപി ഫോൺ 9900, 7900, 6900, 3900 സീരീസ്, സിസ്കോ ഐപി കമ്മ്യൂണിക്കേറ്റർ എന്നിവയിലും കാര്യമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കും.
  • ആ പഴയ ഫോണുകൾ TLS 1.1, TLS 1.2 എന്നിവയെ പിന്തുണയ്ക്കുന്നില്ല. അതിനാൽ, യൂണിഫൈഡ് CM ഏറ്റവും കുറഞ്ഞ TLS പതിപ്പ് 1.1 അല്ലെങ്കിൽ 1.2 ആയി സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ, TLS കണക്ഷനുകൾ സ്ഥാപിക്കാൻ കഴിയില്ല. IP ഫോൺ സേവനങ്ങൾക്കായുള്ള SIP, HTTP എന്നിവയിൽ, പകരം എൻക്രിപ്റ്റ് ചെയ്യാത്ത കണക്ഷനുകൾ ഉപയോഗിക്കുക എന്നതാണ് ഒരു പരിഹാരമാർഗ്ഗം, പക്ഷേ ഇത് ചെയ്യുന്നത് ഒരു സുരക്ഷാ പ്രശ്‌നമായിരിക്കാം.
  • ട്രസ്റ്റ് വെരിഫിക്കേഷൻ സർവീസ് (ടിവിഎസ്), സർട്ടിഫിക്കറ്റ് അതോറിറ്റി പ്രോക്സി ഫംഗ്ഷൻ (സിഎപിഎഫ്) പോലുള്ള മറ്റ് യൂണിഫൈഡ് സിഎം ഇന്റർഫേസുകൾ ടിഎൽഎസ് മാത്രമേ അനുവദിക്കൂ, എൻക്രിപ്റ്റ് ചെയ്യാത്ത കണക്ഷനുകൾ ലഭ്യമല്ല; അതിനാൽ, പഴയ ഫോണുകളിൽ അനുബന്ധ സേവനങ്ങൾ ലഭ്യമാകില്ല.
  • ഒരു മുൻ വ്യക്തിക്ക് ചിത്രം 5 കാണുകampയൂണിഫൈഡ് സിഎമ്മിലെ ഏറ്റവും കുറഞ്ഞ ടിഎൽഎസ് പതിപ്പ് 1.1 അല്ലെങ്കിൽ 1.2 ആയി സജ്ജീകരിക്കുമ്പോൾ ആ കണക്ഷനുകളുടെ 1.0

ചിത്രം 5: TLS 1.1 അല്ലെങ്കിൽ 1.2 യൂണിഫൈഡ് CM മിനിമം പതിപ്പായിരിക്കുമ്പോൾ പഴയ ഫോണുകളുമായുള്ള കണക്ഷനുകൾ

സിസ്കോ-ടിഎൽഎസ്-1-2-ഫോർ-ഓൺ-പ്രിമൈസ്-കൊളാബറേഷൻ-ഡിപ്ലോയ്‌മെന്റ്സ്-ഫിഗ്-6

ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ

TLS കോൺഫിഗറേഷൻ ടാസ്‌ക് ഫ്ലോ

ഘട്ടം 1: ഏറ്റവും കുറഞ്ഞ TLS പതിപ്പ് സജ്ജമാക്കുക
ഉദ്ദേശ്യം: ഡിഫോൾട്ടായി, യൂണിഫൈഡ് കമ്മ്യൂണിക്കേഷൻസ് മാനേജർ ഏറ്റവും കുറഞ്ഞ TLS പതിപ്പ് 1.0 പിന്തുണയ്ക്കുന്നു. നിങ്ങളുടെ സുരക്ഷാ ആവശ്യങ്ങൾക്ക് TLS-ന്റെ ഉയർന്ന പതിപ്പ് ആവശ്യമാണെങ്കിൽ, TLS 1.1 അല്ലെങ്കിൽ 1.2 ഉപയോഗിക്കുന്നതിന് സിസ്റ്റം വീണ്ടും കോൺഫിഗർ ചെയ്യുക.

ഘട്ടം 2: TLS സൈഫറുകൾ സജ്ജമാക്കുക
യൂണിഫൈഡ് കമ്മ്യൂണിക്കേഷൻസ് മാനേജർ പിന്തുണയ്ക്കുന്ന TLS സൈഫർ ഓപ്ഷനുകൾ കോൺഫിഗർ ചെയ്യുക.

ഘട്ടം 3: ഒരു SIP ട്രങ്ക് സെക്യൂരിറ്റി പ്രോയിൽ TLS കോൺഫിഗർ ചെയ്യുകfile
ഒരു SIP ട്രങ്കിലേക്ക് TLS കണക്ഷനുകൾ നൽകുക. ഈ പ്രോ ഉപയോഗിക്കുന്ന ട്രങ്കുകൾfile സിഗ്നലിംഗിനായി TLS ഉപയോഗിക്കുക. കോൺഫറൻസ് ബ്രിഡ്ജുകൾ പോലുള്ള ഉപകരണങ്ങളിലേക്ക് TLS കണക്ഷനുകൾ ചേർക്കുന്നതിനും നിങ്ങൾക്ക് സുരക്ഷിത ട്രങ്ക് ഉപയോഗിക്കാം.

ഘട്ടം 4: സെക്യുർ പ്രോ ചേർക്കുകfile ഒരു SIP ട്രങ്കിലേക്ക്
ഒരു TLS- പ്രാപ്തമാക്കിയ SIP ട്രങ്ക് സുരക്ഷാ പ്രൊഫഷണലിനെ നിയോഗിക്കുകfile ട്രങ്ക് TLS പിന്തുണയ്ക്കാൻ അനുവദിക്കുന്നതിന് ഒരു SIP ട്രങ്കിലേക്ക്. കോൺഫറൻസ് ബ്രിഡ്ജുകൾ പോലുള്ള ഉറവിടങ്ങളെ ബന്ധിപ്പിക്കുന്നതിന് നിങ്ങൾക്ക് സുരക്ഷിത ട്രങ്ക് ഉപയോഗിക്കാം.

ഘട്ടം 5: ഒരു ഫോൺ സെക്യൂരിറ്റി പ്രോയിൽ TLS കോൺഫിഗർ ചെയ്യുകfile
ഒരു ഫോൺ സുരക്ഷാ പ്രൊഫഷണലിന് TLS കണക്ഷനുകൾ നൽകുകfile. ഈ പ്രോ ഉപയോഗിക്കുന്ന ഫോണുകൾfile സിഗ്നലിംഗിനായി TLS ഉപയോഗിക്കുക.

ഘട്ടം 6: സെക്യുർ ഫോൺ പ്രോ ചേർക്കുകfile ഒരു ഫോണിലേക്ക്
TLS-പ്രാപ്‌തമാക്കിയ പ്രൊഫഷണലിനെ നിയോഗിക്കുകfile നിങ്ങൾ ഒരു ഫോണിലേക്ക് സൃഷ്ടിച്ചത്.

ഘട്ടം 7: സെക്യുർ ഫോൺ പ്രോ ചേർക്കുകfile ഒരു യൂണിവേഴ്സൽ ഉപകരണ ടെംപ്ലേറ്റിലേക്ക്
ഒരു TLS-സജ്ജമാക്കിയ ഫോൺ സുരക്ഷാ പ്രൊഫഷണലിനെ നിയോഗിക്കുകfile ഒരു യൂണിവേഴ്സൽ ഉപകരണ ടെംപ്ലേറ്റിലേക്ക്. ഈ ടെംപ്ലേറ്റിൽ LDAP ഡയറക്ടറി സിൻക്രൊണൈസേഷൻ കോൺഫിഗർ ചെയ്തിട്ടുണ്ടെങ്കിൽ, LDAP സമന്വയം വഴി നിങ്ങൾക്ക് ഫോണുകൾക്ക് സുരക്ഷ നൽകാൻ കഴിയും.

പതിവായി ചോദിക്കുന്ന ചോദ്യങ്ങൾ

യൂണിഫൈഡ് കമ്മ്യൂണിക്കേഷൻസ് മാനേജർ കോൺഫിഗർ ചെയ്യുമ്പോൾ ഏറ്റവും കുറഞ്ഞ TLS ആവശ്യകത നിറവേറ്റേണ്ട ഉൽപ്പന്നങ്ങൾ ഏതാണ്?

കോൺഫറൻസ് ബ്രിഡ്ജുകൾ, മീഡിയ ടെർമിനേഷൻ പോയിന്റ് (MTP), Xcoder, പ്രൈം കൊളാബറേഷൻ അഷ്വറൻസ്, പ്രൈം കൊളാബറേഷൻ പ്രൊവിഷനിംഗ്, Cisco യൂണിറ്റി കണക്ഷൻ, Cisco മീറ്റിംഗ് സെർവർ, Cisco IP ഫോണുകൾ, Cisco റൂം ഉപകരണങ്ങൾ, ഫ്യൂഷൻ ഓൺബോർഡിംഗ് സർവീസ് (FOS) പോലുള്ള ക്ലൗഡ് സേവനങ്ങൾ, കോമൺ ഐഡന്റിറ്റി സർവീസ്, സ്മാർട്ട് ലൈസൻസ് മാനേജർ (SLM), പുഷ് REST സർവീസ്, Cisco ജാബർ തുടങ്ങിയ ഉൽപ്പന്നങ്ങൾ, Webയൂണിഫൈഡ് കമ്മ്യൂണിക്കേഷൻസ് മാനേജർ കോൺഫിഗർ ചെയ്യുമ്പോൾ, മറ്റ് മൂന്നാം കക്ഷി ആപ്ലിക്കേഷനുകൾക്കൊപ്പം, ex ആപ്പ് ക്ലയന്റുകളും ഏറ്റവും കുറഞ്ഞ TLS ആവശ്യകത പാലിക്കേണ്ടതുണ്ട്.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

ഓൺ പ്രിമൈസസ് കൊളാബറേഷൻ ഡിപ്ലോയ്‌മെന്റുകൾക്കായുള്ള സിസ്‌കോ ടിഎൽഎസ് 1.2 [pdf] ഉപയോക്തൃ ഗൈഡ്
ഓൺ പ്രിമൈസസ് സഹകരണ വിന്യാസങ്ങൾക്കായുള്ള TLS 1.2, TLS 1.2, ഓൺ പ്രിമൈസസ് സഹകരണ വിന്യാസങ്ങൾക്കായുള്ള, സഹകരണ വിന്യാസങ്ങൾ, സഹകരണ വിന്യാസങ്ങൾ, വിന്യാസങ്ങൾ

റഫറൻസുകൾ

ഒരു അഭിപ്രായം ഇടൂ

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിക്കില്ല. ആവശ്യമായ ഫീൽഡുകൾ അടയാളപ്പെടുത്തി *