অন-প্রিমিসেস সহযোগিতা স্থাপনের জন্য সিসকো টিএলএস ১.২

স্পেসিফিকেশন

• পণ্যের নাম: ইউনিফাইড কমিউনিকেশন ম্যানেজার
• বৈশিষ্ট্য: ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) সেটআপ
• সমর্থিত TLS সংস্করণ: 1.0, 1.1, 1.2
• সমর্থিত ডিভাইস: কনফারেন্স ব্রিজ, মিডিয়া টার্মিনেশন পয়েন্ট (এমটিপি), এক্সকোডার, প্রাইম কোলাবরেশন অ্যাসুরেন্স, প্রাইম কোলাবরেশন প্রোভিশনিং, সিসকো ইউনিটি কানেকশন, সিসকো মিটিং সার্ভার, সিসকো আইপি ফোন, সিসকো রুম ডিভাইস, ক্লাউড পরিষেবা যেমন ফিউশন অনবোর্ডিং সার্ভিস (এফওএস), কমন আইডেন্টিটি সার্ভিস, স্মার্ট লাইসেন্স ম্যানেজার (এসএলএম), পুশ আরইএসটি সার্ভিস, সিসকো জ্যাবার এবং Webপ্রাক্তন অ্যাপ ক্লায়েন্ট, তৃতীয় পক্ষের অ্যাপ্লিকেশন

ভূমিকা

• ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এবং এর পূর্বসূরী, সিকিউর সকেট লেয়ার (SSL), হল ক্রিপ্টোগ্রাফিক প্রোটোকল যা একটি নেটওয়ার্কের মাধ্যমে যোগাযোগ সুরক্ষা প্রদান করে। তবে, SSL, TLS 1.0, এবং কখনও কখনও TLS 1.1 একটি প্রতিষ্ঠানের জন্য প্রয়োজনীয় স্তরের সুরক্ষা প্রদান নাও করতে পারে। অনেক প্রতিষ্ঠানের জন্য TLS 1.2 প্রয়োজন হতে পারে।
• এই শ্বেতপত্রে TLS 1.2 সমর্থন এবং অন-প্রিমিসেস সিসকো কোলাবোরেশন স্থাপনার জন্য TLS এর নিম্ন সংস্করণগুলি অক্ষম করার ক্ষমতা সম্পর্কে তথ্য রয়েছে। এটি TLS 1.0 এবং 1.1 অক্ষম করার প্রভাবগুলিও আলোচনা করে। তবে, এটি TLS 1.2 এর সাথে সাইফার স্যুট সমর্থন নিয়ে আলোচনা করে না।

এই নথিটি নিম্নলিখিত বিষয়গুলির পরিপূরক:

• সিসকো সহযোগিতা পণ্যের জন্য TLS 1.2 সামঞ্জস্যতা ম্যাট্রিক্স: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/uc_system/unified/communications/system/Compatibility/TLS/TLS1-2-Compatibility-Matrix.html
• TLS 1.2 কনফিগারেশন শেষview গাইড: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/uc_system/TLS/TLS-1-2-Configuration-Overview-Guide.html

পরিভাষা
একটি TLS সংযোগে, যে ডিভাইসটি TLS অনুরোধ শুরু করে তাকে TLS ক্লায়েন্ট বলা হয় এবং এর ইন্টারফেসটি আউটবাউন্ড ইন্টারফেস বা ক্লায়েন্ট ইন্টারফেস নামে পরিচিত। সংযোগের অন্য দিকে, যে ডিভাইসটি TLS অনুরোধ গ্রহণ করে তাকে TLS সার্ভার বলা হয় এবং এর ইন্টারফেসটি ইনবাউন্ড ইন্টারফেস বা সার্ভার ইন্টারফেস নামে পরিচিত। চিত্র 1 এই পরিভাষাটির একটি চিত্র প্রদান করে।

চিত্র ১: TLS ক্লায়েন্ট এবং TLS সার্ভার

একটি সহযোগিতা সমাধানে, এন্ডপয়েন্ট বা ফোনগুলিকে ক্লায়েন্ট হিসাবে বিবেচনা করা হয়। সিসকো ইউনিফাইড কমিউনিকেশনস ম্যানেজার (ইউনিফাইড সিএম) এর মতো অ্যাপ্লিকেশনগুলিকে সিসকো সহযোগিতা স্থাপনের মধ্যে তাদের প্রধান কার্যকারিতার উপর ভিত্তি করে সার্ভার হিসাবে বিবেচনা করা হয়। তবে, টিএলএস সংযোগের দৃষ্টিকোণ থেকে, ক্লায়েন্ট এবং সার্ভারের সংজ্ঞা ভিন্ন। একটি ডিভাইসে ক্লায়েন্ট ইন্টারফেস এবং সার্ভার ইন্টারফেস উভয়ই থাকতে পারে। উদাহরণস্বরূপample, একটি এন্ডপয়েন্টে কল সিগন্যালিং (SIP বা SCCP) এর জন্য একটি ইন্টারফেস থাকে যা এনক্রিপ্ট করা যেতে পারে এবং ইউনিফাইড CM-এর জন্য একটি TLS ক্লায়েন্ট হিসেবে কাজ করে। একটি এন্ডপয়েন্টেও একটি থাকে web এন্ডপয়েন্ট ইন্টারনালের জন্য ইন্টারফেস web এনক্রিপ্ট করা যেতে পারে এমন সার্ভার (HTTPS), যার ফলে এন্ডপয়েন্টটি একটি TLS সার্ভার হিসেবে কাজ করে। চিত্র 2 একটি উদাহরণ প্রদান করেampএকটি এন্ডপয়েন্টে TLS সার্ভার ইন্টারফেস এবং TLS ক্লায়েন্ট ইন্টারফেসের le। একইভাবে, ইউনিফাইড CM-এর TLS ক্লায়েন্ট ইন্টারফেস রয়েছে যেমন সুরক্ষিত LDAP ইন্টারফেস এবং TLS সার্ভার ইন্টারফেস রয়েছে যেমন web ইন্টারফেস। ইউনিফাইড সিএম এর এসআইপি ইন্টারফেস টিএলএস ক্লায়েন্ট এবং টিএলএস সার্ভার ইন্টারফেস উভয় হিসেবেই কাজ করে। চিত্র ৩ কিছু ইউনিফাইড সিএম ইন্টারফেস দেখায়।

চিত্র 2: প্রাক্তনampএন্ডপয়েন্ট সহ TLS সার্ভার এবং TLS ক্লায়েন্ট ইন্টারফেসের le

চিত্র 3: প্রাক্তনampইউনিফাইড সিএম সহ টিএলএস সার্ভার এবং টিএলএস ক্লায়েন্ট ইন্টারফেসের জ্ঞান

TLS সংস্করণ আলোচনা ডিফল্ট TLS 1.2 তে

• যদি একটি TLS ক্লায়েন্ট এবং TLS সার্ভার উভয়ই TLS 1.2 সমর্থন করে, তাহলে ডিফল্টরূপে TLS সংস্করণ 1.2 আলোচনার মাধ্যমে সমাধান করা হবে, এমনকি যদি তারা TLS 1.0 এবং TLS 1.1 সমর্থন করে।
• একটি TLS হ্যান্ডশেক একটি TLS সংযোগ শুরু করে। TLS হ্যান্ডশেকের শুরুতে, TLS ক্লায়েন্ট একটি ClientHello পাঠায় যার মধ্যে TLS সংস্করণ অন্তর্ভুক্ত থাকে। যদি TLS ক্লায়েন্ট TLS 1.0, 1.1, এবং 1.2 সমর্থন করে, তাহলে ডিফল্টরূপে এটি প্রথমে ClientHello পাঠায় যার TLS সংস্করণ 1.2 তে সেট করা থাকে। যদি TLS সার্ভারও TLS 1.2 সমর্থন করে, তাহলে এটি TLS সংস্করণ 1.2 তে সেট করা থাকে এমন একটি ServerHello দিয়ে উত্তর দেয়। এই পর্যায়ে TLS সংস্করণের আলোচনা সম্পূর্ণ হয়, এমনকি যদি ক্লায়েন্ট বা সার্ভার TLS 1.0/1.1 সমর্থন করে।
• তবে, যদি প্রথম TLS 1.2 হ্যান্ডশেক নিয়ে কোনও সমস্যা হয়, তাহলে TLS ক্লায়েন্ট পরবর্তী ClientHello বার্তাগুলিতে TLS 1.0 বা 1.1 নির্দেশ করবে। একটি সাধারণ TLS আলোচনা চিত্র 3 এ দেখানো হয়েছে।

চিত্র ৩: TLS ক্লায়েন্ট এবং সার্ভার TLS 1.2 এবং পূর্ববর্তী TLS সংস্করণ উভয়কেই সমর্থন করলে TLS 1.2 আলোচনা করা হয়

সিসকো কোলাবোরেশন সিস্টেমস রিলিজ ১২.০ এর বেশিরভাগ উপাদানই TLS ১.২ সমর্থন করে। TLS ১.২ সমর্থন করে এমন সিসকো কোলাবোরেশন পণ্যের তালিকার জন্য, দেখুন সিসকো সহযোগিতা পণ্যের জন্য TLS 1.2 সামঞ্জস্যতা ম্যাট্রিক্স at https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/uc_system/unified/communications/system/Compatibility/TLS/TLS1-2-Compatibility-Matrix.html.

• দ্রষ্টব্য: সিসকো কোলাবোরেশনের বেশিরভাগ পণ্য এবং তালিকাভুক্ত সমস্ত পণ্য থেকে SSL সরানো হয়েছে সিসকো সহযোগিতা পণ্যের জন্য TLS 1.2 সামঞ্জস্যতা ম্যাট্রিক্স.

TLS 1.0/1.1 নিষ্ক্রিয় করা হচ্ছে

• TLS সংস্করণ 1.2 সর্বদা TLS 1.2 সমর্থনকারী ডিভাইসগুলির মধ্যে আলোচনা করা উচিত, এমনকি যদি তারা TLS 1.0 এবং TLS 1.1 সমর্থন করে। তবে, ম্যান-ইন-দ্য-মিডল (MitM) আক্রমণগুলি TLS হ্যান্ডশেক পরিবর্তন করার এবং TLS বা এমনকি SSL এর নিম্ন সংস্করণের সাথে আলোচনা করার চেষ্টা করতে পারে। এটি যাতে না ঘটে তার জন্য, TLS 1.0 (এবং TLS 1.1) অক্ষম করুন, ফলে সমস্ত TLS যোগাযোগ কেবল TLS 1.2 (এবং TLS 1.1) এর মধ্যে সীমাবদ্ধ রাখতে বাধ্য করুন। সিসকো সহযোগিতা পণ্যের জন্য TLS 1.2 সামঞ্জস্যতা ম্যাট্রিক্স সিসকো কোলাবোরেশন পণ্যের ন্যূনতম সংস্করণগুলি নির্দেশ করে যা TLS সংস্করণ 1.0 এবং 1.1 অক্ষম করতে পারে।
• TLS সংযোগগুলিতে TLS 1.0/1.1 নিষ্ক্রিয় করা তত্ত্বগতভাবে ক্লায়েন্ট ইন্টারফেস বা সার্ভার ইন্টারফেসে করা যেতে পারে; এটি উভয় ধরণের ইন্টারফেসে করার প্রয়োজন হয় না। সিসকো সহযোগিতা পণ্যগুলির সাথে, এটি সার্ভার ইন্টারফেসে করা হয়। যখন একজন প্রশাসক TLS 1.0/1.1 নিষ্ক্রিয় করেন, তখন TLS সার্ভার ইন্টারফেসগুলি আর TLS 1.0/1.1 অনুমোদন করে না। কিছু ক্ষেত্রে, TLS সার্ভার ইন্টারফেস ছাড়াও, TLS 1.0/1.1 নিষ্ক্রিয় করা TLS ক্লায়েন্ট ইন্টারফেসের ক্ষেত্রেও প্রযোজ্য হতে পারে, উদাহরণস্বরূপample, LDAP ক্লায়েন্ট ইন্টারফেস অথবা ইউনিফাইড CM-এ SIP ক্লায়েন্ট ইন্টারফেস সহ।
• চিত্র ৪-এ সাধারণ বাস্তবায়ন দেখানো হয়েছে যেখানে TLS 1.0 এবং 1.1 নিষ্ক্রিয় করার কনফিগারেশন সার্ভার ইন্টারফেসে প্রযোজ্য এবং যেখানে TLS সংযোগের সংস্করণটি 1.2-তে সীমাবদ্ধ। এটিই সিসকো সহযোগিতা পণ্যের জন্য TLS 1.2 সামঞ্জস্যতা ম্যাট্রিক্স ট্র্যাক। এটি বিবেচনা করে যে কোনও পণ্য TLS সংস্করণ 1.0/1.1 অক্ষম করতে পারে যদি সেই পণ্যের সমস্ত TLS সার্ভার ইন্টারফেস TLS সংস্করণ 1.0 এবং 1.1 অক্ষম করতে পারে। ক্লায়েন্ট ইন্টারফেসগুলি এখনও TLS 1.0 এবং 1.1 কে অনুমতি দিতে পারে। ম্যাট্রিক্স ক্লায়েন্ট ইন্টারফেসে TLS 1.0/1.1 অক্ষম করার ক্ষমতা ট্র্যাক করে না।

চিত্র ৪: TLS 1.0/1.1 নিষ্ক্রিয় করার কনফিগারেশন সার্ভার ইন্টারফেসে প্রযোজ্য

কিছু উপাদান TLS 1.2 সমর্থন না করলে TLS 1.0/1.1 অক্ষম করলে সামঞ্জস্যের সমস্যা হতে পারে। TLS 1.0/1.1 অক্ষম করার আগে, যাচাই করুন যে আপনার স্থাপনার সমস্ত পণ্য TLS 1.2 সমর্থন করে এবং নিম্নলিখিত বিভাগে বর্ণিত সীমাবদ্ধতাগুলি বিবেচনা করুন।

TLS 1.011.1 নিষ্ক্রিয় করার সময় সীমাবদ্ধতা

• যখন আপনি কোনও পণ্যে TLS এর একটি সংস্করণ (অথবা সংস্করণ) অক্ষম করেন, তখন নিশ্চিত করুন যে TLS এর একটি সাধারণ সংস্করণ এখনও আছে যা এর সাথে সংযুক্ত অন্যান্য পণ্যগুলির সাথে আলোচনা করা যেতে পারে। উদাহরণস্বরূপampহ্যাঁ, যদি আপনি ইউনিফাইড সিএম-এ TLS 1.0 এবং TLS 1.1 অক্ষম করেন, তাহলে নিশ্চিত করুন যে TLS সংযোগের মাধ্যমে ইউনিফাইড সিএম-এর সাথে সংযোগকারী সমস্ত পণ্য TLS 1.2 সমর্থন করে। যদি তা না হয়, তাহলে আন্তঃকার্যক্ষমতার সমস্যা হতে পারে।
• TLS 1.2 সমর্থনকারী পণ্যের তালিকার জন্য, দেখুন সিসকো সহযোগিতা পণ্যের জন্য TLS 1.2 সামঞ্জস্যতা ম্যাট্রিক্স.
• নিম্নলিখিত বিভাগগুলিতে TLS 1.0/1.1 নিষ্ক্রিয় করার কিছু মূল সীমাবদ্ধতা বর্ণনা করা হয়েছে।

ইউনিফাইড সিএম-এ TLS 1.011.1 নিষ্ক্রিয় করার সময় সীমাবদ্ধতা
যখন আপনি একটি ইউনিফাইড সিএম নোডে TLS 1.0/1.1 নিষ্ক্রিয় করেন, তখন এটি TLS এর সর্বনিম্ন সংস্করণ সেট করে এবং এই সংস্করণটি ইউনিফাইড সিএম নোডের সমস্ত সার্ভার ইন্টারফেসে প্রয়োগ করে, যেমন HTTPS web সার্ভার ইন্টারফেস, SIP সার্ভার ইন্টারফেস এবং সার্টিফিকেট ট্রাস্ট লিস্ট (CTL) প্রোভাইডার সার্ভার ইন্টারফেস। এটি কিছু ক্লায়েন্ট ইন্টারফেসেও সংস্করণটি প্রয়োগ করে, যেমন SIP ক্লায়েন্ট ইন্টারফেস এবং LDAP ক্লায়েন্ট ইন্টারফেস। যখন আপনি ইউনিফাইড CM এর ন্যূনতম TLS সংস্করণ TLS 1.1 বা 1.2 তে কনফিগার করেন তখন নিম্নলিখিত সীমাবদ্ধতাগুলি প্রযোজ্য হয়।

সার্টিফিকেট ট্রাস্ট তালিকা ক্লায়েন্ট
ইউনিফাইড সিএম-এর প্রধান সীমাবদ্ধতা হল সার্টিফিকেট ট্রাস্ট লিস্ট (CTL) ক্লায়েন্ট। ইউনিফাইড সিএম মিক্সড-মোড সক্ষম করার জন্য USB ইটোকেনগুলির সাথে যে CTL ক্লায়েন্ট ব্যবহার করা হয় তা TLS 1.2 সমর্থন করে না, এমনকি ইউনিফাইড সিএম 12.0-এর সাথেও।

• ওয়ার্কআউন্ড: মিক্সড-মোড সক্ষম করার সময় অথবা CTL আপডেট করার সময় ইউনিফাইড CM-এ অস্থায়ীভাবে TLS 1.0 সক্ষম করুন file.
• ওয়ার্কআউন্ড: টোকেনলেস CTL (CLI-ভিত্তিক) এ মাইগ্রেট করুন।
• সিসকো আইপি ফোন অ্যাড্রেস বুক সিঙ্ক্রোনাইজার
  সিসকো আইপি ফোন অ্যাড্রেস বুক সিঙ্ক্রোনাইজার ব্যবহারকারীদের তাদের মাইক্রোসফ্ট উইন্ডোজ অ্যাড্রেস বুককে সিসকো পার্সোনাল অ্যাড্রেস বুকের সাথে সিঙ্ক্রোনাইজ করতে সক্ষম করে। এই ক্লায়েন্টটি শুধুমাত্র TLS 1.0 সমর্থন করে।

ওয়ার্কআউন্ড: এর কোন সমাধান নেই।

• পুরোনো সংস্করণে চলমান ইউনিফাইড সিএম ক্লাস্টারের সাথে আন্তঃসংযোগ
  ইউনিফাইড সিএম ১০.৫(২) এর আগের রিলিজগুলি টিএলএস ১.২ সমর্থন করে না। অতএব, আপনার স্থানীয় ইউনিফাইড সিএম ক্লাস্টারে টিএলএস সংস্করণ সীমাবদ্ধ করলে সেই পুরানো ক্লাস্টারগুলির সাথে আন্তঃসংযোগ সীমিত হতে পারে। উদাহরণস্বরূপample, নিরাপদ SIP ট্রাঙ্ক, নিরাপদ লোকেশন ব্যান্ডউইথ ম্যানেজমেন্ট (LBM), ইন্টারক্লাস্টার লুকআপ সার্ভিস (ILS), এবং এক্সটেনশন মোবিলিটি ক্রস ক্লাস্টার (EMCC) এর সাথে ব্যবহৃত রিমোট ক্লাস্টার ডিসকভারি পরিষেবা কার্যকর নাও হতে পারে।

ওয়ার্কআউন্ড: ইউনিফাইড সিএম ১০.৫(২) এসআইপি সহ অনেক ইন্টারফেসের জন্য টিএলএস ১.২ সাপোর্ট চালু করেছে, কিন্তু সমস্ত ইউনিফাইড সিএম ইন্টারফেসে টিএলএস ১.২ সাপোর্টের জন্য, ইউনিফাইড সিএম ১১.৫(১)এসইউ৩ বা তার পরবর্তী সংস্করণ স্থাপন করা হয়েছে।

• SIP ট্রাঙ্কের মাধ্যমে পুরোনো পণ্যের সাথে আন্তঃসংযোগ
  TLS 1.0/1.1 নিষ্ক্রিয় করা SIP সার্ভার ইন্টারফেস এবং SIP ক্লায়েন্ট ইন্টারফেসের ক্ষেত্রে প্রযোজ্য।

ওয়ার্কআউন্ড: নিশ্চিত করুন যে আপনার ইউনিফাইড সিএম নোডগুলি যে পণ্যগুলির সাথে একটি SIP ট্রাঙ্কের মাধ্যমে সংযুক্ত হয় সেগুলিও TLS 1.2 সমর্থন করে। উদাহরণস্বরূপampহ্যাঁ, যদি সিসকো ইউনিফাইড বর্ডার এলিমেন্ট (CUBE) স্থাপন করা হয়, তাহলে নিশ্চিত করুন যে এটি এমন একটি রিলিজ চালাচ্ছে যা TLS 1.2 সমর্থন করে।

পুরোনো ফোনের সাথে আন্তঃকার্যক্ষমতা
এই সীমাবদ্ধতাটি পরবর্তী বিভাগে আলোচনা করা হয়েছে।

সীমাবদ্ধতা 

• ইউনিফাইড সিএম-এ TLS 1.0/1.1 নিষ্ক্রিয় করলে পুরনো ফোনের ক্ষেত্রেও উল্লেখযোগ্য প্রভাব পড়তে পারে, যেমন সিসকো ইউনিফাইড আইপি ফোন 8961, সিসকো ইউনিফাইড আইপি ফোন 9900, 7900, 6900, 3900 সিরিজ এবং সিসকো আইপি কমিউনিকেটর।
• পুরনো ফোনগুলো TLS 1.1 এবং TLS 1.2 সাপোর্ট করে না। অতএব, যদি Unified CM ন্যূনতম TLS সংস্করণ 1.1 বা 1.2 তে সেট করা থাকে, তাহলে TLS সংযোগ স্থাপন করা সম্ভব হবে না। IP ফোন পরিষেবার জন্য SIP এবং HTTP এর ক্ষেত্রে, একটি সমাধান হল এনক্রিপ্ট না করা সংযোগ ব্যবহার করা, তবে এটি করা একটি নিরাপত্তা সমস্যা হতে পারে।
• অন্যান্য ইউনিফাইড সিএম ইন্টারফেস যেমন ট্রাস্ট ভেরিফিকেশন সার্ভিস (টিভিএস) এবং সার্টিফিকেট অথরিটি প্রক্সি ফাংশন (সিএপিএফ) শুধুমাত্র টিএলএসের অনুমতি দেয় এবং এনক্রিপ্ট না করা সংযোগগুলি উপলব্ধ থাকে না; অতএব, পুরানো ফোনগুলির সাথে সংশ্লিষ্ট পরিষেবাগুলি মোটেও উপলব্ধ হবে না।
• প্রাক্তনের জন্য চিত্র 5 দেখুনampইউনিফাইড সিএম-এ ন্যূনতম টিএলএস সংস্করণ ১.১ বা ১.২ সেট করার সময় এই সংযোগগুলির মধ্যে le। কিছু সংযোগ এখনও সম্ভব হতে পারে যদি সেগুলি এনক্রিপ্ট না করা যায়। কিছু অন্যান্য সংযোগ যা কেবল টিএলএস সমর্থন করে তা ভেঙে যাবে।

চিত্র ৫: TLS 1.1 বা 1.2 যখন ইউনিফাইড CM ন্যূনতম সংস্করণ হয় তখন পুরোনো ফোনের সাথে সংযোগ

পণ্য ব্যবহারের নির্দেশাবলী

TLS কনফিগারেশন টাস্ক ফ্লো

ধাপ ১: ন্যূনতম TLS সংস্করণ সেট করুন
উদ্দেশ্য: ডিফল্টরূপে, ইউনিফাইড কমিউনিকেশন ম্যানেজার ন্যূনতম 1.0 টিএলএস সংস্করণ সমর্থন করে। যদি আপনার নিরাপত্তার প্রয়োজনে টিএলএসের উচ্চতর সংস্করণের প্রয়োজন হয়, তাহলে টিএলএস 1.1 বা 1.2 ব্যবহার করার জন্য সিস্টেমটি পুনরায় কনফিগার করুন।

ধাপ ২: TLS সাইফার সেট করুন
ইউনিফাইড কমিউনিকেশন ম্যানেজার যে TLS সাইফার বিকল্পগুলি সমর্থন করে তা কনফিগার করুন।

ধাপ ৩: একটি SIP ট্রাঙ্ক সিকিউরিটি প্রো-তে TLS কনফিগার করুনfile
একটি SIP ট্রাঙ্কে TLS সংযোগ বরাদ্দ করুন। এই প্রো ব্যবহার করে এমন ট্রাঙ্কগুলিfile সিগন্যালিংয়ের জন্য TLS ব্যবহার করুন। কনফারেন্স ব্রিজের মতো ডিভাইসগুলিতে TLS সংযোগ যোগ করতে আপনি সুরক্ষিত ট্রাঙ্ক ব্যবহার করতে পারেন।

ধাপ ৪: সিকিউর প্রো যোগ করুনfile একটি SIP ট্রাঙ্কে
একটি TLS-সক্ষম SIP ট্রাঙ্ক সিকিউরিটি প্রো বরাদ্দ করুনfile একটি SIP ট্রাঙ্কে সংযোগ করুন যাতে ট্রাঙ্কটি TLS সমর্থন করতে পারে। আপনি কনফারেন্স ব্রিজের মতো রিসোর্সগুলিকে সংযুক্ত করতে নিরাপদ ট্রাঙ্ক ব্যবহার করতে পারেন।

ধাপ ৫: একটি ফোন সিকিউরিটি প্রো-তে TLS কনফিগার করুনfile
একজন ফোন সিকিউরিটি প্রো-কে TLS সংযোগ বরাদ্দ করুনfile. এই প্রো ব্যবহার করে এমন ফোনfile সিগন্যালিংয়ের জন্য TLS ব্যবহার করুন।

ধাপ ৬: সিকিউর ফোন প্রো যোগ করুনfile একটি ফোনে
TLS-সক্ষম প্রো অ্যাসাইন করুনfile যা তুমি ফোনে তৈরি করেছো।

ধাপ ৬: সিকিউর ফোন প্রো যোগ করুনfile একটি ইউনিভার্সাল ডিভাইস টেমপ্লেটে
একটি TLS-সক্ষম ফোন সিকিউরিটি প্রো বরাদ্দ করুনfile একটি সর্বজনীন ডিভাইস টেমপ্লেটে। যদি আপনার এই টেমপ্লেটের সাথে LDAP ডিরেক্টরি সিঙ্ক্রোনাইজেশন কনফিগার করা থাকে, তাহলে আপনি LDAP সিঙ্কের মাধ্যমে ফোনগুলিকে সুরক্ষা প্রদান করতে পারেন।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

ইউনিফাইড কমিউনিকেশন ম্যানেজার কনফিগার করার সময় কোন পণ্যগুলিকে ন্যূনতম TLS প্রয়োজনীয়তা পূরণ করতে হবে?

কনফারেন্স ব্রিজ, মিডিয়া টার্মিনেশন পয়েন্ট (এমটিপি), এক্সকোডার, প্রাইম কোলাবরেশন অ্যাসুরেন্স, প্রাইম কোলাবরেশন প্রোভিশনিং, সিসকো ইউনিটি কানেকশন, সিসকো মিটিং সার্ভার, সিসকো আইপি ফোন, সিসকো রুম ডিভাইস, ফিউশন অনবোর্ডিং সার্ভিস (এফওএস), কমন আইডেন্টিটি সার্ভিস, স্মার্ট লাইসেন্স ম্যানেজার (এসএলএম), পুশ আরইএসটি সার্ভিস, সিসকো জ্যাবার এবং এর মতো ক্লাউড পরিষেবাগুলির মতো পণ্য। Webইউনিফাইড কমিউনিকেশন ম্যানেজার কনফিগার করার সময়, অন্যান্য তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির সাথে প্রাক্তন অ্যাপ ক্লায়েন্টদের ন্যূনতম TLS প্রয়োজনীয়তা পূরণ করতে হবে।

দলিল/সম্পদ

অন-প্রিমিসেস কোলাবোরেশন ডিপ্লয়মেন্টের জন্য সিসকো টিএলএস ১.২ [পিডিএফ] ব্যবহারকারীর নির্দেশিকা অন-প্রাইমেস সহযোগিতা স্থাপনের জন্য TLS 1.2, অন-প্রাইমেস সহযোগিতা স্থাপনের জন্য TLS 1.2, সহযোগিতা স্থাপনের জন্য, সহযোগিতা স্থাপনের জন্য, সহযোগিতা স্থাপনের জন্য, স্থাপনের জন্য

তথ্যসূত্র

• ব্যবহারকারীর ম্যানুয়াল