소개
이 문서에서는 Cisco UCCX(Unified Contact Center Express)가 서드파티 애플리케이션과의 다양한 통합 유형에 TLS(Transport Layer Security)를 사용하는 방법에 대해 설명합니다.이러한 통합은 UCCX가 클라이언트로 작동하거나 UCCX가 서버로 작동하는 위치일 수 있습니다.
기고자: Abhiram Kramadhati, Cisco Engineering.
UCCX가 서버로 작동
UCCX가 서버로 작동하고 원격 상대방이 TLS 1.0, 1.1 또는 1.2를 사용하여 통신할 경우 UCCX는 Unified CCX 버전과 호환되는 TLS 버전을 기반으로 통신을 수행할 수 있습니다.
- Unified CCX 10.6 - TLS 1.0, 1.1 및 1.2
- Unified CCX 11.x - TLS 1.0, 1.1 및 1.2
이는 타사 애플리케이션에서 Unified CCX 시스템의 API 서비스를 사용하는 통합입니다.
UCCX가 클라이언트로서 작동
UCCX가 클라이언트로 작동할 때 타사 서버에 서비스를 호출하거나 정보를 얻도록 요청합니다.이 경우 CRM 통합을 위해 Salesforce 시스템과의 통합을 예로 들 수 있습니다.요청은 다음 중 하나일 수 있습니다.
- Unified CCX 스크립트
- Finesse 워크플로
- Finesse 가젯
UCCX 버전 10.x, 11.0(1) 및 11.5(1)에서 Unified CCX가 이 요청을 호출하면 기본적으로 TLS 1.0이 사용됩니다.타사 서버는 TLS 1.0을 사용하여 통신할 수 있어야 하며 그렇지 않으면 통신이 실패합니다.
TLS 1.0 지원은 사용되지 않음
TLS 1.0에 대한 지원은 많은 애플리케이션 공급자가 더 이상 사용하지 않습니다.TLS 1.0의 통신(및 TLS 1.0의 사용 가능)은 많은 조직에서 취약점으로 간주됩니다.
이와 관련하여 가장 최근 발표된 내용은 Salesforce의 https://help.salesforce.com/articleView?id=000221207&type=1입니다. UCCX가 Salesforce와 통합된 UCCX 고객과 관련이 있습니다.2017년 2월 17일, Salesforce는 TLS 1.0에 대한 지원을 제거할 것이라고 발표했습니다.
신규 구축:TLS 1.0은 기본적으로 비활성화됨
샌드박스 환경/개발자 시스템:TLS 1.0이 2016년 6월 25일 오전 9시 30분 PDT(16시 30분 UTC) 이후 비활성화됨
운영 시스템:2017년 7월 22일 이후 TLS 1.0 비활성화
즉, TLS 1.0을 사용하여 Salesforce 시스템에 웹 요청을 호출하는 UCCX 솔루션은 이러한 날짜를 게시하지 못합니다.
참고:이러한 통합에는 동일한 논리가 적용됩니다.Salesforce는 이와 관련하여 발표를 한 공급업체입니다.
다음 단계
TLS를 사용하는 통합이 있는 경우 아래 표는 Unified CCX가 클라이언트(Salesforce 통합)인 경우 Unified CCX 통합을 위한 TLS 1.1 및 1.2 지원을 제공하고 Unified CCX에서 TLS 1.0을 완전히 제거하는 Unified CCX 버전을 나타냅니다.
고객은 해당 환경에 필요한 TLS 지원을 제공하는 아래 언급된 버전으로 업그레이드할 계획이어야 합니다.동일한 엔지니어링 특별 광고가 없습니다.
현재 고객 릴리스 |
UCCX가 클라이언트인 경우 TLS 1.1, 1.2의 대상 릴리스 |
UCCX에서 TLS 1.0 제거를 위한 대상 릴리스 |
10.0 |
10.6(1)SU3 |
11.5(1)SU1 |
10.5 |
10.6(1)SU3 |
11.5(1)SU1 |
10.6 |
10.6(1)SU3 |
11.5(1)SU1 |
11.0 |
11.5(1)SU1 |
11.5(1)SU1 |
11.5 |
11.5(1)SU1 |
11.5(1)SU1 |
위 릴리스의 ETA는 아직 확인되지 않았지만 Salesforce 마감일 이전입니다.이 문서는 cisco.com 소프트웨어 다운로드 페이지에 게시됩니다.
TLS 지원 매트릭스
현재 지원
UCCX 솔루션 버전 |
UCCX가 서버로 작동하는 경우 TLS 버전 |
UCCX가 클라이언트로 작동하는 경우 TLS 버전 |
10.6(1)SU2 |
1.0, 1.1, 1.2 |
1.0 |
11.0(1) |
1.0, 1.1, 1.2 |
1.0 |
11.0(1)SU1 |
1.0, 1.1, 1.2 |
1.0 |
11.5(1) |
1.0, 1.1, 1.2 |
1.0 |
예정된 릴리스
UCCX 솔루션 버전 |
UCCX가 서버로 작동하는 경우 TLS 버전 |
UCCX가 클라이언트로 작동하는 경우 TLS 버전 |
10.6(1)SU3 |
1.0, 1.1, 1.2 |
1.1, 1.2* |
11.5(1)SU1 |
1.1, 1.2# |
1.1, 1.2* |
11.6(1) |
1.2 |
1.2 |
* 기본값
# SocialMiner에 대한 참고 사항을 보려면 여기를
SocialMiner 및 TLS 지원
SocialMiner는 위에서 언급한 지원 매트릭스와 별도로 이러한 변경 사항을 제공합니다.
11.5(1)SU1
11.5(1)SU1은 여전히 Exchange 2010을 지원합니다.Exchange 2010은 TLS 1.0만 지원하므로 SocialMiner는 TLS 1.0을 제거하지 않습니다. 그러나 보안이 침해되지 않도록 모든 수신 연결이 TLS 1.0을 지원하지 않으며, 타사 서버가 TLS 1.0에서만 통신할 수 있는 경우 발신 연결에만 TLS 1.0이 사용됩니다.그렇지 않으면 연결이 TLS 1.1 및 1.2에서 작동합니다.
11.6
SocialMiner 11.6에서 TLS 1.0이 제거되었습니다.고객이 Exchange 2013을 사용하는 경우 기본적으로 Exchange 2013은 TLS 1.0을 사용하며 SocialMiner는 TLS 1.0을 지원하지 않으므로 모든 이메일 캠페인이 실패합니다. 따라서 고객은 11.6에서도 계속 작업할 수 있도록 Exchange 2013에서 TLS 1.1/1,2를 활성화해야 합니다. 이 내용은 릴리스 정보 및 11.6에 대한 사전 릴리스 커뮤니케이션에 설명되어 있습니다.
FAQ
솔루션에 필요한 TLS 지원을 얻는 방법
위 표에 나열된 버전으로 업그레이드해야 합니다.별도의 Engineering Special 또는 cop 파일은 없습니다.
Salesforce에서 TLS 1.0 지원을 제거하고 클라이언트 요청에 대해 TLS 1.0만 지원하는 버전을 사용하고 있는 경우 Salesforce 시스템에 대한 요청이 실패합니까?
예.실제로 UCCX가 TLS 1.0에서만 요청을 보내는 경우 TLS 1.0을 지원하지 않는 서버는 UCCX에서 작동하지 않으며 버전 10.6(1)SU2, 11.0(1), 11.0(1)SU1, 11.5(1)에서는 마찬가지입니다.
TLS 1.0 지원이 제공되면 보안 위험이 따릅니다.UCCX 솔루션에서 TLS 1.0을 완전히 제거할 수 있습니까?
예, UCCX 11.5(1)SU1 이후 외부 HTTPS 연결에 대해 TLS 1.0이 완전히 제거되었습니다.
위에서 언급한 TLS에 UCCX와의 모든 연결이 적용됩니까?
이러한 업데이트는 HTTPS 연결에만 적용됩니다.JDBC 연결은 TLS 1.0에서 계속 작동할 수 있습니다.
문서 가져오기 및 서비스 요청 제출
설명서 받기, Cisco BST(Bug Search Tool) 사용, 서비스 요청 제출 및 추가 정보 수집에 대한 자세한 내용은 다음 Cisco 제품 설명서의 새로운 기능: http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html.
새로운 Cisco 기술 문서를 모두 RSS 피드로 나열하는 Cisco 제품 설명서의 새로운 기능을 구독하고 리더 애플리케이션을 사용하여 콘텐츠를 데스크톱에 직접 전달합니다.RSS 피드는 무료 서비스입니다.
본 설명서의 제품 사양 및 정보는 예고 없이 변경될 수 있습니다.이 설명서의 모든 진술, 정보 및 권장 사항은 정확하다고 생각되지만 어떠한 종류의 명시적이거나 묵시적인 보증도 없이 제시됩니다.사용자는 모든 제품을 적용하는 데 모든 책임을 져야 합니다.
해당 제품에 대한 소프트웨어 라이센스 및 제한된 보증은 제품과 함께 제공되는 정보 패킷에 명시되어 있으며 본 참조 문서에 통합되어 있습니다.소프트웨어 라이센스 또는 제한된 워런티를 찾을 수 없는 경우 CISCO 담당자에게 문의하여 복사본을 받으십시오.
Cisco의 TCP 헤더 압축 구현은 UCB의 UNIX 운영 체제 퍼블릭 도메인 버전의 일부로서 캘리포니아 버클리(University of California, Berkeley)에서 개발한 프로그램의 적응입니다.모든 권한은 유보되었습니다.Copyright (c) 1981, Regents of the California.
여기에 명시된 다른 보증에도 불구하고 이러한 공급업체의 모든 문서 파일 및 소프트웨어는 모든 결함과 함께 "있는 그대로" 제공됩니다.CISCO와 위에 지명된 공급업체는 상품성, 특정 목적에의 적합성 및 비침해성 또는 거래, 사용 또는 거래 관행으로 인해 발생하는 모든 보증을 포함하되 이에 국한되지 않고 명시되거나 암시된 모든 보증을 부인합니다.
어떠한 경우에도 CISCO 또는 해당 공급업체는 간접, 특별, 결과적 또는 부수적 손해에 대해 책임을 지지 않으며, 여기에는 이러한 수동 사용에 대한 사용 또는 무능력으로 인해 발생하는 데이터에 대한 손실이나 손해도 포함됩니다. CISCO나 해당 공급업체에게 그러한 손해의 가능성을 통보받았더라도
이 문서에서 사용되는 모든 IP(인터넷 프로토콜) 주소와 전화 번호는 실제 주소와 전화 번호가 아닙니다.예제, 명령 표시 출력, 네트워크 토폴로지 다이어그램 및 문서에 포함된 기타 그림은 이해를 돕기 위한 목적으로만 표시됩니다.그림 내용에서 실제 IP 주소 또는 전화 번호를 사용하는 것은 의도하지 않은 우연의 일치입니다.
모든 인쇄 사본과 중복된 소프트 복사본은 제어되지 않은 복사본으로 간주되며 원본 온라인 버전을 최신 버전으로 참조해야 합니다.
Cisco는 전 세계에 200개 이상의 사무실을 보유하고 있습니다.주소, 전화 번호 및 팩스 번호는 Cisco 웹 사이트(www.cisco.com/go/offices)에 나와 있습니다.
Cisco 및 Cisco 로고는 미국 및 기타 국가에서 Cisco 및/또는 계열사의 상표 또는 등록 상표입니다.Cisco 상표 목록을 보려면 다음 URL로 이동하십시오.언급된 타사 상표는 해당 소유자의 자산입니다.파트너라는 단어를 사용한다고 해서 Cisco와 다른 회사 간의 파트너 관계를 의미하지는 않습니다.(1110R)
(c) 2016 Cisco Systems, Inc. 모든 권한은 당사에 있습니다.