تكوين RTP الآمن في مؤسسة مركز الاتصال

خيارات التنزيل

  • PDF     (1.6 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.4 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (2.2 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢١ ديسمبر ٢٠٢٢
معرّف المستند:220123

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تأمين حركة مرور بيانات بروتوكول نقل الوقت الفعلي (SRTP) في تدفق المكالمات الشامل لمركز الاتصال (CCE).

    المتطلبات الأساسية

    وخارج نطاق إنشاء الشهادات واستيرادها من هذا المستند، لذلك يجب إنشاء الشهادات الخاصة ب Cisco Unified Communications Manager (CUCM) و Customer Voice Portal (CVP) Call Server و Cisco Virtual Voice Browser (CVB) و Cisco Unified Border Element (CUBE) واستيرادها إلى المكونات المعنية. إذا كنت تستخدم شهادات موقعة ذاتيا، فإن تبادل الشهادات يجب أن يتم بين مكونات مختلفة.

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • CCE
    • CVP
    • مكعب
    • CUCM
    • CVB

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى الإصدار 12.6 من Package Contact Center Enterprise (PCCE) و CVP و CVB و CVB، ولكنها تنطبق أيضا على الإصدارات السابقة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    ملاحظة: في تدفق المكالمات الشامل بمركز الاتصال، لتمكين RTP الآمن، يجب تمكين إشارات SIP الآمنة. لذلك، تتيح التكوينات الواردة في هذا المستند كلا من SIP الآمن و SRTP.

    يوضح المخطط التالي المكونات المستخدمة في إشارات SIP و RTP في تدفق المكالمات الشامل لمركز الاتصال. عندما تأتي مكالمة صوتية إلى النظام، فإنها تأتي أولا من خلال بوابة الدخول أو المكعب، لذلك قم بتشغيل التكوينات على المكعب. بعد ذلك، قم بتكوين CVP و CVB و CUCM.

    Inbound SIP and RTP Call Flow

    المهمة 1: التكوين الآمن للمكعب

    في هذه المهمة، تقوم بتكوين CUBE لتأمين رسائل بروتوكول SIP و RTP.

    التكوينات المطلوبة:

    • تكوين TrustPoint افتراضي ل SIP UA
    • تعديل نظائر الطلب لاستخدام TLS و SRTP

    الخطوات:

    1. افتح جلسة SSH إلى المكعب.
    1. قم بتشغيل هذه الأوامر لجعل مكدس SIP يستخدم شهادة CA الخاصة بالمكعب. ينشئ المكعب اتصال SIP TLS من/إلى CUCM (198.18.133.3) و CVP (198.18.133.13):

    Conf t Sip-ua Transport tcp tls v1.2 crypto signaling remote-addr 198.18.133.3 255.255.255.255 trustpoint ms-ca-name crypto signaling remote-addr 198.18.133.13 255.255.255.255 trustpoint ms-ca-name exit

    CUBE SSH Console

    1. قم بتشغيل هذه الأوامر لتمكين TLS على نظير الطلب الصادر إلى CVP. في هذا المثال، يتم إستخدام علامة نظير الطلب 6000 لتوجيه المكالمات إلى CVP:

    Conf t dial-peer voice 6000 voip session target ipv4:198.18.133.13:5061 session transport tcp tls srtp exit

    CUBE SSH Console

    المهمة 2: التكوين الآمن ل CVP

    في هذه المهمة، قم بتكوين خادم مكالمات CVP لتأمين رسائل بروتوكول SIP (SIP TLS).

    الخطوات:

    1. تسجيل الدخول إلىUCCE Web Administration.
    2. انتقل إلىCall Settings > Route Settings > SIP Server Group.

    SIP Server Group Configuration on CCE Admin Portal

    استنادا إلى التكوينات الخاصة بك، لديك مجموعات خوادم SIP تم تكوينها ل CUCM و CVB و CUBE. تحتاج إلى تعيين منافذ SIP الآمنة على 5061 لكل منها. في هذا المثال، يتم إستخدام مجموعات خوادم SIP هذه:

    • cucm1.dcloud.cisco.com ل CUCM
    • vvb1.dcloud.cisco.com ل CVB
    • cube1.dcloud.cisco.com  ل CUBE
    1. انقرcucm1.dcloud.cisco.com، ثم فيMembersعلامة التبويب التي تظهر تفاصيل تكوينات مجموعة خوادم SIP. ضبطSecurePortإلى5061وطقطقةSave.

    Setting secure SIP Port for CUCM Server Group

    1. طقطقتvvb1.dcloud.cisco.comوبعد ذلك فيMembersSecurePortصفحة، ثبتت إلى5061وطقطقةSave.

    Setting secure SIP Port for VVB Server Group

    المهمة 3: التكوين الآمن CVB

    في هذه المهمة، قم بتكوين CVB لتأمين رسائل بروتوكول SIP (SIP TLS) و SRTP.

    الخطوات:

    1. افتحCisco VVB Adminالصفحة.
    2. انتقل إلىSystem > System Parameters.

    VVB System Parameters

    1. فيSecurity Parametersالقسم، أخترEnableTLS (SIP) . احتفظSupported TLS(SIP) version as TLSv1.2بالمكان واخترEnableمن أجلSRTP.

    VVB Security Parameters

    1. انقر.Update انقرOkعندما يطلب منك إعادة تشغيل محرك CVB.

    Update Security Parameters

    1. تتطلب هذه التغييرات إعادة تشغيل محرك Cisco VVB. in order to أعدت ال VB محرك، انتقل إلى الCisco VVB Serviceability، بعد ذلك طقطقتGo.

    Cisco VVB Serviceability

    1. انتقل إلىTools > Control Center – Network Services.

    Control Center - Network Services

    1. أخترEngineوانقر فوقRestart.

    Restarting CVVB Engine Services

    المهمة 4: التكوين الآمن ل CUCM

    لتأمين رسائل SIP و RTP على CUCM، قم بإجراء التكوينات التالية:

    • تعيين وضع أمان CUCM على الوضع المختلط
    • تكوين ملفات تعريف أمان خط اتصال SIP ل CUBE و CVP
    • إقران ملفات تعريف أمان خط اتصال SIP بشبكات SIP الخاصة وتمكين SRTP
    • اتصال جهاز "الوكلاء الأمنين" ب CUCM

    تعيين وضع أمان CUCM على الوضع المختلط

    يدعم CUCM وضعي أمان:

    • الوضع غير الآمن (الوضع الافتراضي)
    • الوضع المختلط (الوضع الآمن)

    الخطوات:

    1. سجل الدخول إلى واجهة إدارة CUCM.

    CUCM Administration Interface

    1. عندما تقوم بتسجيل الدخول إلى CUCM، يمكنك الانتقال إلىSystem > Enterprise Parameters.

    CUCM Enterprise Parameters

    1. تحتSecurity Parametersالقسم، تحقق مما إذا كانCluster Security Modeتم تعيينه على0.

    CUCM Security Parameters

    1. إذا تم تعيين "وضع أمان نظام المجموعة" على 0، فهذا يعني تعيين وضع أمان نظام المجموعة على وضع غير آمن. تحتاج إلى تمكين الوضع المختلط من CLI.
    2. افتح جلسة SSH إلى CUCM.
    3. عند تسجيل الدخول الناجح إلى CUCM عبر SSH، قم بتشغيل هذا الأمر:

    الوضع المختلط لنظام المجموعة CTL

    1. اكتبyوانقرEnterعند طلبها. يقوم هذا الأمر بتعيين وضع أمان نظام المجموعة إلى الوضع المختلط.

    CUCM SSH Console

    1. لكي تصبح التغييرات نافذة المفعول، قم بإعادة تشغيلCisco CallManagerوالخدماتCisco CTIManager.
    2. لإعادة تشغيل الخدمات، قم بالتنقل وتسجيل الدخول إلىCisco Unified Serviceability.

    Cisco Unified Serviceability

    1. بعد تسجيل الدخول الناجح، انتقل إلىTools > Control Center – Feature Services.

    Control Center - Feature Services

    1. أختر الخادم ثم انقرGo.

    Select Server

    1. تحت خدمات CM، أخترCisco CallManager، ثم انقر فوقRestartالزر الموجود أعلى الصفحة.

    Restarting Cisco CallManager Service

    1. قم بتأكيد الرسالة المنبثقة وانقرOK. انتظر حتى يتم إعادة تشغيل الخدمة بنجاح.

    Info Message

    1. بعد إعادة التشغيل الناجحة لCisco CallManager، أختر الزرCisco CTIManagerثم انقرRestartلإعادة التشغيل  Cisco CTIManager الخدمه.

    Restarting Cisco CTI Manager Service

    1. قم بتأكيد الرسالة المنبثقة وانقرOK. انتظر حتى يتم إعادة تشغيل الخدمة بنجاح.

    Info Message

    1. بعد إعادة تشغيل الخدمات الناجحة، للتحقق من تعيين وضع أمان نظام المجموعة على الوضع المختلط، انتقل إلى إدارة CUCM كما هو موضح في الخطوة 5. ثم تحقق منCluster Security Mode. والآن يجب تعيينها على1.

    Cluster Security Mode is to the Value of '1'

    تكوين ملفات تعريف أمان خط اتصال SIP ل CUBE و CVP

    الخطوات:

    1. سجل الدخول إلى واجهة إدارة CUCM.
    2. بعد تسجيل الدخول الناجح إلى CUCM، انتقل إلىSystem > Security > SIP Trunk Security Profileلإنشاء ملف تعريف أمان جهاز ل CUBE.

    CUCM SIP Trunk Security Profile

    1. في أعلى اليسار، انقر على إضافة جديد لإضافة ملف تخصيص جديد.

    Add a New CUCM SIP Trunk Security Profile

    1. قم بالتهيئةSIP Trunk Security Profileكصورة ثم انقرSaveأسفل يسار الصفحة.

    Add CUCM SIP Trunk Security Profile for CUBE

    5. تأكد من تعيينSecure Certificate Subject or Subject Alternate Nameالاسم الشائع (CN) لشهادة CUBE كما يجب أن تكون مطابقة.

    6. انقر فوقCopyالزر وقم بتغييرNameإلىSecureSipTLSforCVP. تغييرSecure Certificate Subjectإلى CN لشهادة خادم إستدعاء CVP كما يجب أن تطابق. انقر فوقSave  الزر.

    Add CUCM SIP Trunk Security Profile for CVP

    إقران ملفات تعريف أمان خط اتصال SIP بشبكات SIP ذات الصلة وتمكين SRTP

    الخطوات:

    1. في صفحة إدارة CUCM، انتقل إلىDevice > Trunk.

    CUCM Trunk Configuration for CUBE

    1. البحث عن خط اتصال المكعب. في هذا المثال، اسم خط اتصال المكعب هوvCube، ثم انقر فوقFind.

    Find SIP Trunks on CUCM for CUBE

    1. انقرvCUBEلفتح صفحة تكوين خط اتصال vCUBE.
    2. فيDevice Informationالقسم، حدد خانة الاختيارSRTP Allowedلتمكين SRTP.

    Enable SRTP on SIP Trunk Configuration for CUBE

    1. قم بالتمرير إلىSIP Informationالقسم، وقم بتغييرDestination Portإلى5061.
    2. تغييرSIP Trunk Security ProfileإلىSecureSIPTLSForCube.

    Assign a Security Profile on SIP Trunk Configuration for CUBE

    1. انقرSaveبعد ذلكRestلتطبيق save التغييرات.

    Save Configuration

    Info Message

    1. انتقل إلىDevice > Trunk، ابحث عن خط اتصال CVP، في هذا المثال، اسم خط اتصال CVP هوcvp-SIP-Trunk. انقر.Find

    Find SIP Trunks on CUCM for CVP

    1. انقرCVP-SIP-Trunkلفتح صفحة تكوين خط اتصال CVP.
    2. فيDevice Informationالقسم، حددSRTP Allowedخانة الاختيار لتمكين SRTP.

    Enable SRTP on SIP Trunk Configuration for CVP

    1. قم بالتمرير إلىSIP Informationالقسم، قم بتغييرDestination Portإلى5061.
    2. تغييرSIP Trunk Security ProfileإلىSecureSIPTLSForCvp.

    Assign a Security Profile on SIP Trunk Configuration for CVP

    1. انقر فوقSaveثمRestsave لتطبيق التغييرات.

    Save Configuration Info Message

    اتصال جهاز "الوكلاء الأمنين" ب CUCM

    لتمكين ميزات الأمان للجهاز، يجب عليك تثبيت شهادة ذات أهمية محلية (LSC) وتعيين ملف تعريف الأمان لذلك الجهاز. يحتوي LSC على المفتاح العام لنقطة النهاية، والذي تم التوقيع عليه من قبل المفتاح الخاص CUCM CAPF. وهو غير مثبت على الهواتف بشكل افتراضي.


    الخطوات:

    1. سجل الدخول إلىCisco Unified Serviceabilityالواجهة.
    2. انتقل إلىTools > Service Activation.

    CUCM Service Activation

    1. أختر خادم CUCM وانقرGo.

    Select Server

    1. تحققCisco Certificate Authority Proxy Functionوانقر فوقSave  لتنشيط الخدمة. انقرOkللتأكيد.

    Activate Cisco Certificate Authority Proxy Function Service

    1. تأكد من تنشيط الخدمة ثم انتقل إلى إدارة CUCM.

    CUCM Administration

    1. بعد تسجيل الدخول الناجح إلى إدارة CUCM، انتقل إلىSystem > Security > Phone Security Profileلإنشاء ملف تعريف أمان جهاز لجهاز العميل.

    Phone Security Profile

    1. ابحث عن ملف تعريف الأمان الخاص بنوع جهاز الوكيل الخاص بك. في هذا المثال، يتم إستخدام هاتف ناعم، لذا أخترCisco Unified Client Services Framework - Standard SIP Non-Secure Profile. انقر فوق أيقونة النسخCopy Icon لنسخ ملف التعريف هذا.

    Copy Existing Phone Security Profile

    1. قم بإعادة تسمية ملف التعريف إلىCisco Unified Client Services Framework - Secure Profile. قم بتغيير المعلمات كما في هذه الصورة ثم انقر فوق  Save  في أعلى يسار الصفحة.

    Add a New Phone Security Profile

    1. بعد الإنشاء الناجح لملف تعريف جهاز الهاتف، انتقل إلىDevice > Phone.

    Phone Configuration

    1. انقرFindلسرد جميع الهواتف المتوفرة ثم انقر فوق هاتف الوكيل.
    2. يتم فتح صفحة تكوين هاتف الوكيل. بحث عنCertification Authority Proxy Function (CAPF) Informationقسم. من أجل تثبيت LSC، قمCertificate OperationبالتعيينInstall/UpgradeOperation Completes byإلى أي تاريخ مستقبلي.

    Setting CAPF Parameters

    1. ابحث عنProtocol Specific Informationالمقطع وقم بتغييرDevice Security ProfileإلىCisco Unified Client Services Framework – Secure Profile.

    Assigning Device Security Profile to IP Phone

    1. انقرSaveفي أعلى يسار الصفحة. تأكد من حفظ التغييرات بنجاح، ثم انقر فوقReset.

    Save Configuration

    1. تفتح نافذة منبثقة، انقرResetلتأكيد العملية.

    Phone Reset

    1. بعد تسجيل جهاز الوكيل مرة أخرى باستخدام CUCM، قم بتحديث الصفحة الحالية وتحقق من تثبيت LSC بنجاح. تدقيقCertification Authority Proxy Function (CAPF) Informationقسم،Certificate Operationينبغي أن يكون ثبتت إلىNo Pending OperationCertificate Operation Statusو ثبتت إلى  Upgrade Success.

    CAPF Information is Updated

    1. ارجع إلى الخطوات نفسها من الخطوة. 7 - 13 لتأمين أجهزة العملاء الآخرين التي تريد إستخدام SIP الآمن و RTP مع CUCM.

    التحقق من الصحة

    للتحقق من صحة RTP مؤمن بشكل صحيح، قم بتنفيذ الخطوات التالية:

    1. قم بإجراء مكالمة إختبار لمركز الاتصال، واستمع إلى مطالبة IVR.
    2. في نفس الوقت، افتح جلسة SSH إلى vCUBE، وقم بتشغيل الأمر التالي:
      show call active voice brief

    show call active voice brief Command Output on CUBE SSH Console

    تلميح: تحقق من ما إذا كان SRTPonبين المكعب و VVB (198.18.133.143). إذا كانت نعم، فهذا يؤكد أن حركة مرور RTP آمنة بين المكعب و VVB.

    1. أجعل وكيلا متوفرا للرد على المكالمة.
      .Make Agent Ready on Finesse Agent Desktop
    2. يتم حجز العميل ويتم توجيه المكالمة إلى العميل. أجب على المكالمة.
    3. يتم الاتصال بالوكيل. ارجع إلى جلسة SSH الخاصة بالمكعب vCUBE، ثم قم بتشغيل الأمر التالي:
      show call active voice brief

    show call active voice brief Command Output on CUBE SSH Console

    تلميح: تحقق مما إذا كان SRTPonبين المكعب وهواتف العملاء (198.18.133.75). إذا كانت نعم، فهذا يؤكد أن حركة مرور RTP آمنة بين المكعب والوكيل.

    1. أيضا، بمجرد اتصال المكالمة، يتم عرض قفل أمان على جهاز الوكيل. هذا أيضا يؤكد ال RTP حركة مرور يكون أمن.

    Secure Lock Appears, Confirm SRTP is Established

    للتحقق من تأمين إشارات SIP بشكل صحيح، ارجع إلى تكوين مقالة إرسال إشارات SIP الآمنة.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    21-Dec-2022
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Mohamed Mohasseb
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات