UCCE 12.5 - Sicherheitserweiterungen

Download-Optionen

  • PDF     (872.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (840.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (724.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:22. April 2020
Dokument-ID:215401

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die neuesten Sicherheitserweiterungen in Unified Contact Center Enterprise (UCCE) 12.5 beschrieben.

    Voraussetzungen

    • UCCE
    • Open Secure Sockets Layer (SSL)

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • UCCE 12.5
    • SSL öffnen

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • UCCE 12.5
    • OpenSSL (64 Bit) für Windows

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Cisco Security Control Framework (SCF) Das Collaboration Security Control Framework bietet die Design- und Implementierungsrichtlinien für den Aufbau einer sicheren und zuverlässigen Collaboration-Infrastruktur. Diese Infrastrukturen sind sowohl gegen bekannte als auch gegen neue Angriffsformen gewappnet. Referenz-Sicherheitsleitfaden für Cisco Unified ICM/Contact Center Enterprise, Version 12.5 .

    Im Rahmen des Cisco SCF werden für UCCE 12.5 zusätzliche Sicherheitsverbesserungen hinzugefügt. In diesem Dokument werden diese Verbesserungen beschrieben.

    Überprüfung der heruntergeladenen ISO

    Um das heruntergeladene ISO zu validieren, das von Cisco signiert wurde, und um sicherzustellen, dass es autorisiert ist, gehen Sie wie folgt vor:

    1. Laden Sie OpenSSL herunter, und installieren Sie es. Suchen Sie die Software "openssl softpedia".

    2. Bestätigen Sie den Pfad (dieser ist standardmäßig eingestellt, kann aber trotzdem überprüft werden). Wechseln Sie in Windows 10 zu Systemeigenschaften, und wählen Sie Umgebungsvariablen aus.

    3. Für die ISO-Verifizierung erforderliche Dateien

    4. Führen Sie das OpenSSL-Tool von der Befehlszeile aus.

    5.  Führen Sie den Befehl

    dgst -sha512 -keyform der -verify <public Key.der> -signature <ISO image.iso.signature> <ISO Image>

    6. Im Fehlerfall zeigt die Befehlszeile den Fehler an, wie im Bild dargestellt.

    Verwenden von Zertifikaten mit SHA-256 und Schlüsselgröße 2048 Bit

    Protokolle melden Fehler, wenn Zertifikate ohne Beanstandung identifiziert werden (d. h. wenn die SHA-256- und/oder die 2048-Bit-Anforderung nicht erfüllt wird).

    Aus UCCE-Sicht gibt es zwei wichtige Zertifikate:

    • Cisco ICM-Diagnose-Framework-Dienstzertifikat
    • Cisco ICM SSL-Zertifikat

    Die Zertifikate können in der IIS-Manager-Option des Windows-Servers überprüft werden.

    Bei selbstsignierten Zertifikaten (entweder für Diagnose Portico oder Web Setup) lautet die Fehlerzeile wie folgt:

    Re-generating Cisco ICM SSL Certificate with SHA-256 and key size '2048' and will be binded with port 443.

    SSLUtil-Tool

    antwort: Um selbstsignierte Zertifikate (für die Seite WebSetup/CCEAdmin) neu zu generieren, verwenden Sie das SSLUtil-Tool (von der Website C:\icm\bin).

    b. Wählen Sie Deinstallieren, um das aktuelle Cisco ICM SSL-Zertifikat zu löschen.

    c. Als Nächstes wählen Sie Installieren in SSLUtil-Tool und sobald der Prozess abgeschlossen ist, beachten Sie, dass das Zertifikat jetzt erstellt SHA-256 und Keysize '2048' Bits.

    DiagFwCertMgr-Befehl

    Um ein selbstsigniertes Zertifikat für das Cisco ICM Diagnostic Framework-Dienstzertifikat neu zu generieren, verwenden Sie die Befehlszeile "DiagFwCertMgr", wie im Bild gezeigt:

    Data Protection-Tool

    1. CCEDataProtectTool wird zum Verschlüsseln und Entschlüsseln vertraulicher Informationen verwendet, die in der Windows-Registrierung gespeichert sind. Nach dem Upgrade auf SQL 12.5 muss der Wertspeicher in der SQLLogin-Registrierung mit CCEDataProtectTool neu konfiguriert werden. Dieses Tool kann nur von einem Administrator, einem Domänenbenutzer mit Administratorrechten oder einem lokalen Administrator ausgeführt werden.

    2. Dieses Tool kann verwendet werden, um den verschlüsselten Wertspeicher in der SQLLogin-Registrierung anzuzeigen, zu konfigurieren, zu bearbeiten und zu entfernen.

    3. Das Werkzeug befindet sich am Standort.

    <Install Directory>:\icm\bin\CCEDataProtectTool.exe

    4. Navigieren Sie zum Speicherort, und doppelklicken Sie auf CCEDataProtectTool.exe.

    5. Um zu verschlüsseln, drücken Sie 1 für DBLookup, und geben Sie den Instanznamen ein. Drücken Sie dann 2, um "Bearbeiten und verschlüsseln" auszuwählen.

    6. Navigieren Sie zum Registrierungsspeicherort, und überprüfen Sie, ob String Value SQLLogin leer aussieht, wie im Bild gezeigt:

    HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems, Inc.\ICM\pin12\RouterA\Router\CurrentVersion\Configuration\Database

    7. Falls der verschlüsselte Wert überprüft werden muss; während der Befehlszeile von CCEDataProtectTool, wählen Sie die Taste 1 für "Entschlüsseln und anzeigen", wie in der Abbildung dargestellt;

    8. Sämtliche Protokolle für dieses Tool befinden sich am Standort.

    <Install Directory>:\temp

Audit logs filename : CCEDataProtectTool_Audit
CCEDataProtectTool logs : CCEDataProtectTool

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Anuj Bhatia
      Cisco TAC Engineer
    • Ramiro Amaya
      Cisco TAC Engineer
    • Amit Kumar
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.