Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
6129
Apresentações
44
Útil
12
Respostas

Autenticação e Criptografia no Unified Communications Manager

Cisco Moderador
Community Manager
Community Manager

em ‎05-14-2012 08:56 AM

com Michelle Jardim

Lea la biografía

Michelle Jardim faz parte do time de Engenheiros de Suporte de VoIP para América Latina. Formou-se pela Universidade Federal Fluminense (UFF) como Engenheira de Telecomunicações. 
Michelle trabalha na Cisco há 5 anos, possui 7 anos de experiência no mercado de Tecnologia da Informação e  Comunicação. Possui as certificações Voice CCIE, CCNP e CCIP.

Por favor use as estrelas para qualificar as respostas e assim informar ao especialista que ele já respondeu adequada e satisfatoriamente sua pergunta.

Pode  ser que Michelle não consiga responder a cada uma das perguntas devido à  quantidade que pode vir a receber. Relembramos que se houver qualquer  pergunta que não esteja dentro do tema proposto, por favor a coloque no  fórum adequado à ela.

Este evento estará aberto entre os dias 14 de Maio de 2012 e 25 de Maio de 2012.

Visite esta discussão frequentemente para conferir as respostas às suas perguntas.

Rótulos:
0 Útil
12 RESPOSTAS 12

Marianna Coelho
Level 1
Level 1

em ‎05-15-2012 08:10 AM

Olá Michelle,

Tenho uma dúvida,

Se tenho MIC já instalado no telefone, e depois instalo LSC, quem terá a  preferência?

Abraços,

Marianna

0 Útil

Michelle Jardim
Cisco Employee
Cisco Employee
Em resposta a Marianna Coelho

em ‎05-16-2012 06:05 AM

Oi Marianna,

Bom dia!

LSC terá prioridade sobre o MIC quando ambos estão instalados no telefone.

Obrigada,

Michelle

Bruno Rangel
Spotlight
Spotlight

em ‎05-15-2012 05:29 PM

Olá Michelle

Quais são as best practice para ser implementado em um Cluster baseado em CUCM? E quais seriam as razões para utilizar tais praticas?

Cheers
Bruno Rangel
Please remember to rate helpful responses using the star bellow and identify helpful or correct answers
0 Útil

Michelle Jardim
Cisco Employee
Cisco Employee
Em resposta a Bruno Rangel

em ‎05-16-2012 06:04 AM

Oi Bruno,

Bom dia!

Sobre que feature a ser implementada em um cluster? Autenticação ou Criptografia? Ou alguma outra?

Poderia, por favor, detalhar mais a pergunta?

Obrigada,

Michelle

0 Útil

Jorge Guimaraes
Level 1
Level 1

em ‎05-18-2012 08:16 AM

Olá Michelle,

Eu estava lendo sobre autenticação no CUCM, e falava sobre autenticação de firmware. O que isso significa e para que serve?

Obrigado,

Jorge

0 Útil

Michelle Jardim
Cisco Employee
Cisco Employee
Em resposta a Jorge Guimaraes

em ‎05-21-2012 10:01 PM

Oi Jorge,

Autenticação de firmware impede a alteração do arquivo binário no caminho entre TFTP server (de onde o telefone baixa o arquivo) e o telefone.

Caso seja alterado, o telefone falha no processo de autenticação e rejeita o upgrade do firmware.

A autenticação do firmware ocorre através de arquivos binários assinados que são instalados automaticamente durante a instalação do CUCM.

Para mais informações, segue o link abaixo:

http://www.cisco.com/en/US/partner/docs/voice_ip_comm/cucm/srnd/8x/security.html

Michelle

Marcelo Vieira
Level 1
Level 1

em ‎05-22-2012 05:40 AM

Olá Michelle,

Estou tentando carregar o certificado LSC no telefone, que ja está propriamente conectado e registrado no CUCM.

A princípio, na página de configuração do telefone no CUCM aparace a mensagem "Certificate Operation Status:Operation Pending".

Porém depois de um tempo, após fazer um refresh da página, ja estava aparecendo "Certificate Operation Status: Upgrade Failed: User Initiated Request Late/Timedout".

Como devo proceder?

Abraços,

Marcelo

0 Útil

Michelle Jardim
Cisco Employee
Cisco Employee
Em resposta a Marcelo Vieira

em ‎05-23-2012 09:46 AM

Oi Marcelo,

A mensagem "User Initiated Request Late/Timedout" significa que a operação de carregar o certificado LSC no telefone ocorreu depois do tempo que você configurou no campo "Operation Completes By". Esse campo deve ser preenchido com uma hora futura; e o "Apply Config" button e a conexão do telefone na rede para que ele receba o LSC deve ocorrer antes dessa hora futura.

Por favor, poderia testar e nos informar o resultado?

Obrigada,

Michelle

Bruno Rangel
Spotlight
Spotlight

em ‎05-22-2012 06:16 PM

Oi Michelle Desculpe a confusão.

Minha duvida é sobre como configurar um Cluster para estar em Modo seguro " Cluster security mode ", o que é necessario fazer?

Isso é apenas um parametro que deve ser habilitado ou preciso instalar algo como Token?

Cheers
Bruno Rangel
Please remember to rate helpful responses using the star bellow and identify helpful or correct answers
0 Útil

Michelle Jardim
Cisco Employee
Cisco Employee
Em resposta a Bruno Rangel

em ‎05-25-2012 01:48 PM

Oi Bruno,

Obrigada pelo seu retorno.

Existe o parâmetro "Cluster Security Mode" em System -> Enterprise Parameters, mas não pode ser alterado. Para alterá-lo, é necessario instalar o CTL Client e conectar um eToken em um PC.

Conforme abaixo:

"Because this parameter is read-only, to change the cluster security mode, you must run the CTL Client plugin. Note: You must restart Cisco CallManager for the parameter change to take effect."

Te envio também para referência o link abaixo:

https://supportforums.cisco.com/docs/DOC-24653

Obrigada,

Michelle

Fernando Oliveira
Level 1
Level 1

em ‎05-25-2012 01:32 PM

Olá Michelle,

Essa pergunta foi enviada por email:

Poderia me ajudar com algumas questões?
 
 Estou configurando criptografia entre um Cluster Communications Manager e Gateways SIP. 
 
 Nos Gateways SIP configurei apenas a feature SRTP globamente. No Communications Manager eu configurei a permissão de SRTP no trunk. 
 
 A configuração está correta? Se sim, estou criptografando apenas a mídia, certo? Eu gostaria de configurar criptografia na sinalização também, mas acredito que não é tão simples. Você teria um Guide com as orientações?
 
 Se eu origino uma chamada através de um telefone IP para a rede pública a ligação cai imediatamente após atendida. Acredito que seja porque o telefone IP ainda não possui criptografia. Meu entendimento está correto? 
 
 Gostaria também de um Guide com orientações de configuração de criptografia para telefones IP. 
 
 Desde já agradeço. 
 
 Luciane de Medeiros 
Thanks!
0 Útil

Michelle Jardim
Cisco Employee
Cisco Employee
Em resposta a Fernando Oliveira

em ‎06-05-2012 06:38 PM

Oi Luciane,

Sim, a configuração esta correta.

Sobre a ligação sair após ser atendida, é um problema de mídia. Por alguma razão, o canal de voice não pode ser estabelecido entre os endpoints, como por exemplo:

- não tem um codec em comum suportado pelos endpoints, e também não tem transcoder para efetuar a conversão de codecs.

- H245 do H323 sendo bloqueado por algum FW.

Abaixo uns guias sobre autenticação e criptografia de sinalização e para telefone:

https://supportforums.cisco.com/docs/DOC-24653

https://supportforums.cisco.com/docs/DOC-18689#comment-9937

https://supportforums.cisco.com/docs/DOC-17679

https://supportforums.cisco.com/docs/DOC-23763

Se tiver alguma dúvida, pode me contactar.

Abrs,

Michelle

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Documentos de Colaboração Documentos de Ajuda sobre a Comunidade Veja o vídeo dos últimos eventoss
Customers Also Viewed These Support Documents