본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.
이 장에는 IM and Presence 서비스의 보안 설정을 구성하는 절차가 포함되어 있습니다. IM and Presence 서비스에서 보안 TLS 연결을 구성하고 FIPS 모드와 같은 향상된 보안 설정을 활성화할 수 있습니다.
IM and Presence 서비스는 Cisco Unified Communications Manager와 플랫폼을 공유합니다. Cisco Unified Communications Manager에서 보안을 구성하는 방법에 대한 자세한 내용은 Cisco Unified Communications Manager 보안 설명서를 참조하십시오.
IM and Presence 서비스로 보안을 설정하려면 이 선택적 작업을 완료하십시오.
| 명령 또는 동작 | 목적 | |
|---|---|---|
|
단계 1 |
IM and Presence 서비스 인터페이스에 로그인할 때 사용자가 확인해야 하는 로그인 배너를 만듭니다. |
|
|
단계 2 |
XMPP 보안을 구성하려면 이 작업을 완료하십시오. |
|
|
단계 3 |
TLS 피어를 설정하려면 이 작업을 구성하십시오. |
|
|
단계 4 |
TLS 피어에 대한 TLS 컨텍스트 및 TLS 암호를 구성합니다. |
|
|
단계 5 |
SIP 프록시 및 XMPP에 대한 TLS 서명 알고리즘 엔터프라이즈 파라미터를 구성합니다. |
|
|
단계 6 |
구축이 FIPS와 호환되도록 하려면 FIPS 모드를 활성화할 수 있습니다. 보안을 강화하기 위해 향상된 보안 모드 및 일반 준수 모드를 활성화할 수도 있습니다. |
사용자가 IM and Presence 서비스 인터페이스에 로그인할 때 표시되는 배너를 만들 수 있습니다. 텍스트 편집기를 사용하여 .txt 파일을 만들고, 사용자에게 전달할 중요한 알림을 포함하고, Cisco Unified IM and Presence OS 관리 페이지에 업로드하면 됩니다.
이 배너는 모든 IM and Presence 서비스 인터페이스에 표시되어, 사용자가 로그인하기 전에 법적 고지 사항을 비롯한 중요한 정보를 알립니다. 사용자가 로그인하기 전에 Cisco Unified CM IM and Presence 관리, Cisco Unified IM and Presence Operating System 관리, Cisco Unified IM and Presence 서비스 가용성, Cisco Unified IM and Presence 보고, IM and Presence 재해 복구 시스템 등의 인터페이스에 이 배너가 표시됩니다.
|
단계 1 |
.txt 파일을 만들고 배너에 표시할 내용을 작성합니다. |
||
|
단계 2 |
Cisco Unified IM and Presence Operating System 관리에 로그인합니다. |
||
|
단계 3 |
를 선택합니다. |
||
|
단계 4 |
찾아보기를 클릭하여 .txt 파일을 찾습니다. |
||
|
단계 5 |
파일 업로드를 클릭합니다. 대부분의 IM and Presence 서비스 인터페이스에서 로그인 전후에 배너가 나타납니다.
|
이 절차를 사용하여 TLS를 사용하여 보안 XMPP 연결을 활성화하십시오.
|
단계 1 |
Cisco Unified CM IM and Presence 관리에서 을 선택합니다. |
||||||||
|
단계 2 |
다음 XMPP 보안 설정을 활성화하려면 해당 확인란을 선택하십시오.
|
||||||||
|
단계 3 |
저장을 클릭합니다. |
IM/P 서비스 보안 모드에 대해 XMPP 클라이언트 활성화 설정을 업데이트한 경우 Cisco XCP Connection Manager를 다시 시작합니다.
IM and Presence 서비스 인증서 가져오기가 완료되면 IM and Presence 서비스는 자동으로 TLS 피어 주체를 TLS 피어 주체 목록 및 TLS 컨텍스트 목록에 추가하려고 시도합니다. TLS 피어 주체 및 TLS 컨텍스트 구성이 요구 사항에 맞게 설정되었는지 확인하십시오.
|
단계 1 |
Cisco Unified CM IM and Presence 관리에서 를 선택합니다. |
|
단계 2 |
새로 추가를 클릭합니다. |
|
단계 3 |
피어 주체 이름에 대해 다음 작업 중 하나를 수행합니다.
|
|
단계 4 |
설명 필드에 노드의 이름을 입력합니다. |
|
단계 5 |
저장을 클릭합니다. |
계속 진행하여 TLS 컨텍스트를 구성합니다.
이 절차를 사용하여 TLS 컨텍스트와 TLS 암호를 TLS 피어 주체에 할당합니다.
 참고 |
IM and Presence 서비스 인증서 가져오기가 완료되면 IM and Presence 서비스는 자동으로 TLS 피어 주체를 TLS 피어 주체 목록 및 TLS 컨텍스트 목록에 추가하려고 시도합니다. |
|
단계 1 |
Cisco Unified CM IM and Presence 관리에서 을 선택합니다. |
|
단계 2 |
찾기를 클릭합니다. |
|
단계 3 |
Default_Cisco_UPS_SIP_Proxy_Peer_Auth_TLS_Context를 선택합니다. |
|
단계 4 |
사용 가능한 TLS 피어 주체의 목록에서 자신이 구성한 TLS 피어 주체를 선택합니다. |
|
단계 5 |
> 화살표를 사용하여 이 TLS 피어 주체를 선택한 TLS 피어 주체로 이동합니다. |
|
단계 6 |
TLS 암호화 매핑 옵션을 구성합니다.
|
|
단계 7 |
저장을 클릭합니다. |
|
단계 8 |
Cisco SIP Proxy 서비스를 다시 시작합니다.
|
이 절차를 사용하여 SIP 프록시 및 XMPP의 아웃바운드 TLS 연결에 대한 서명 알고리즘의 우선 순위를 지정합니다. SIP 프록시 및 XMPP 에 대한 TLS 서명 알고리즘 파라미터는 릴리스 15SU2에 도입되었습니다.
참고 |
이 엔터프라이즈 매개 변수는 IM and Presence 서비스에만 해당됩니다. |
중요사항 |
이 섹션은 15SU2 이후 릴리스부터 적용할 수 있습니다. |
|
단계 1 |
Cisco Unified CM IM and Presence 관리에서 를 선택합니다. |
||
|
단계 2 |
[엔터프라이즈 매개 변수 구성 ] 창의 SIP 프록시 및 XMPP에 대한 TLS 서명 알고리즘(TLS Signature Algorithm for SIP Proxy and XMPP ) 엔터프라이즈 매개 변수의 드롭다운 목록에서 값을 선택합니다.
|
||
|
단계 3 |
저장을 클릭합니다.
|
IM and Presence 서비스에는 시스템이 암호화, 데이터와 신호 암호화 및 감사 로깅과 같은 항목과 관련된 보다 엄격한 보안 지침 및 위험 관리 제어에서 작동할 수 있도록 하는 향상된 시스템 보안 모드 세트가 포함되어 있습니다
FIPS 모드 - IM and Presence 서비스는 FIPS 모드에서 작동하도록 구성할 수 있습니다. FIPS 모드는 미국 및 캐나다 정부의 암호화 모듈 표준인 FIPS 또는 연방 정보 처리 표준을 준수합니다.
향상된 보안 모드 - 향상된 보안 모드는 FIPS 지원 시스템에서 실행되며 데이터 암호화 요구 사항, 엄격한 자격 증명 정책, 연락처 검색에 대한 사용자 인증 및 보다 엄격한 감사 로깅 요구 사항과 같은 추가 위험 관리 제어 기능을 제공합니다.
공통 기준 모드 - 공통 기준 모드는 시스템이 TLS 및 X.509 v3 인증서 사용과 같은 공통 기준 지침을 준수할 수 있도록 하는 추가 제어 기능을 제공하는 FIPS 지원 시스템에서도 실행됩니다.
참고 |
외부 데이터베이스가 MSSQL인 경우 메시지 아카이버, 텍스트 전화 회의 관리자 및 파일 전송 관리자와 같은 서비스가 일반 기준 모드에서 작동하려면 다음을 수행해야 합니다.
|
Cisco Unified Communicatiosn Manager 및 IM and Presence 서비스에서 FIPS 모드, 보안 강화 모드 및 공통 기준 모드를 활성화하는 방법에 대한 자세한 내용은 https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html에서 Cisco Unified Communications Manager 보안 설명서의 "FIPS 모드 설정" 장을 참조하십시오.
IM and Cisco Presence 서비스 서버에서 FIPS 모드가 활성화된 경우 Exchange 웹 서비스 정보를 가져올 수 있도록 NTLMv2만 지원됩니다. FIPS 모드가 비활성화된 경우 NTLMv1과 NTLMv2 모두 기존 동작에 따라 지원됩니다. 기본 인증은 FIPS 모드를 활성화 또는 비활성화하는 것과 관계 없이 두 경우 모두 지원됩니다.
Microsoft Outlook 일정 통합 기능을 통해 Exchange Server와의 연결을 설정하기 위해 프레즌스 엔진에서 사용하는 인증 유형을 확인하기 위해 FIPS 모드 Exchange Server 인증이라는 프레즌스 엔진 서비스에 대한 새 서비스 매개 변수가 도입되었습니다.
FIPS 모드 Exchange Server 인증 서비스 매개 변수를 자동 또는 기본 전용으로 설정할 수 있습니다.
자동으로 설정된 서비스 매개 변수: 프레즌스 엔진이 NTLMv2를 먼저 협상하고 NTLMv2 협상이 실패할 경우에만 "기본 인증"으로 대체합니다. NTLMv1는 FIPS 모드에서 협상되지 않습니다.
기본 전용으로 설정된 서비스 매개 변수: Exchange Server가 NTLM 및 기본 인증을 모두 허용하도록 구성되어 있더라도 프레즌스 엔진은 강제로 "기본 인증"을 사용합니다.
참고 |
서비스 매개 변수 설정을 변경하면 Cisco 프레즌스 엔진을 다시 시작해야 합니다. |
피드백