II CUCM Advanced Features 2 Unified Mobility Branch
II. CUCM Advanced Features
2. Unified Mobility Branch/ Regional Office Headquarters WAN Unified Mobility 사용자 PSTN RD Profile CUCM IP Phone Virtual Phone Unified Mobility 사용자 ▶ Unified Mobility는 회사의 전화기와 모바일폰을 연동시키는 기능 • Single Number Reach 408 555 -7890 • Desk Phone / Remote Destination Pickup RD #1 Shared Line DN: 1234 408 555 -6789 RD #2 4
2. Unified Mobility DN DN Enterprise Phone / Directory Number Remote Destination Profile Remote Destination #1 … Remote Destination N 6
2. Unified Mobility DN Dual-Mode Device Mobility Identity + Remote Destination(s) 7
2. Unified Mobility ▶ Reroute Remote Destination Calls to Enterprise Number Remote Destination으로 설정된 번호로 호 시도 시에 RDP와 연결된 Directory Number 에도 동시 호 시 도 비용 절감 ▶ Ring All Shared Lines Directory Number으로 호가 시도되면, 모든 Mobile Identifier 와 Remote Destination 번호로 Simring 됨 8
3. External Call Control ▶ External Call Control Profile 생성 ▶ ECCP를 Translation Pattern, Route Pattern, Directory Number, Hunt Pilot 에 연동 10
4. Native Call Queuing 02 -3439 -8000 Hunt Pilot Hunt List Line Group 1 1000 1001 Line Group 2 1003 1004 12
4. Native Call Queuing ▶ CUCM 9. 0 부터 Hunt Pilot에 큐잉 및 Announement 설정 가능 13
5. Single Call Control Cisco Unified Communications Manager On Premises Hybrid Cloud
6. URI Dialing ▶DN 당 5 개의 URI까지 구성 가능 ▶사용자의 Directory URI는 사용자의 Primary Extension에 기반한 DN 및 Directory URI 파티션 (Partition)에 할당 16
6. URI Dialing 9971 alice@cisco. com +4961007739123 1) Dial jkrohn 1 or jkrohn@cisco. com 9971 jkrohn@cisco. com +4961007739764 2) jkrohn is an alpha URI! 3) blend DN for calling party: +4961007739123 “alice@cisco. com” 4) look up “jkrohn@cisco. com” in DA 5) blend called party: jkrohn@cisco. com +4961007739764 6) INVITE w/ RPID <sip: alice@cisco. com; x-cisco-number: +4961007739123> 7) RINGING 8) blend alerting ID: +4961007739764 jkrohn@cisco. com 7) 180 RINGING w/ RPID <sip: jkrohn@cisco. com; x-cisco-number: +4961007739764> 1 if domain is missing CUCM will add OTLD configured in CUCM enterprise parameters 17
6. URI Dialing ( ILS) Learned from ILS bob@cisco. com nyc. route jkrohn@cisco. com fra. route ▶각 클러스터는 ILS Exchange 설립 (Intercluser Lookup Service) e e ut u. ro te ut e bob@cisco. com routestring: nyc. route . ro ou t sfo c. r fra ILS Exchange fra routestring: sfo. route nyc. route ny alice@cisco. com sfo. route jkrohn@cisco. com fra. route Learned from ILS alice@cisco. com sfo. route bob@cisco. com nyc. routestring: fra. route ▶각 클러스터는 URI와 SIP Route String을 이용한 테이블 생성 ▶SIP Route strings는 SIP Route patterns에 의해 라우팅됨 jkrohn@cisco. com 18
6. URI Dialing (Trunking) ▶URI기반의 트렁킹 • SIP Route Pattern • Domain Routing • IP Address Routing 19
III. CUCM Security Features
1. TLS / SRTP Minimum SW Release Availability Unified CM 10. 5. 2 FCS Dec ’ 14 78 XX 10. 3(1) Q 1 CY 15 88 XX 10. 3(1) Q 1 CY 15 Jabber Desktop 10. 6 Q 1 CY 15 Jabber Mobile 10. 6 Q 1 CY 15 DX 650, DX 70, DX 80 10. 2(4) Q 1 CY 15 ▶ 새로운 암호화 표준 지원 • TLS 1. 2 • 256 bits AES 암호화 키 ▶ 주요 변수 • • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA 384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA 256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA 384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA 256 ▶ 행정기관 인터넷 전화 보안 규격 Version 4 준수 21
2. CUCM Certificates ▶ CUCM 은 6개의 인증서를 보유함 • Tomcat : 웹 서비스 • Call. Manager : SIP TLS, TFTP config signging 등 • CAPF : LSC를 서명하기 위해 사용되는 CA 인증서 , Publisher Only) • IPSEC : 다른 CUCM과 게이트웨이간의 IPSec 터널용 • TVS : Trust Verification Service, security by default) ▶ 인증서를 적용하지 않을 경우 자동으로 self-signed certificates 를 이용 ▶ CUCM은 3 개의 인증서를 지원 • Self-signed • 3 rd Party CA Signed Certificates • Trusted Certificates ▶ Multi-Server Certificate 지원 • SAN (Subject Alternative Name) • CUCM 10. 5 Unified CM Cluster One CA signed Multi-Server Tomcat certificate for the entire CUCM cluster UCM nodes IM&P nodes 22
4. CUCM Security Mode Feature Auto-registration Signed & Encrypted Phone Configs Signed Phone Firmware Secure Phone Services (HTTPS) CAPF + LSC IP VPN Phone Secure Endpoints (TLS & SRTP) Non Secure Cluster Mixed Mode Cluster 24
5. Token-less CTL Option ▶ CUCM Mixed-mode로 전환하기 • 하드웨어 토큰은 옵션 • CTL 파일은 Call. Manager Certificate Prvate Key로 서명됨 KEY-CCM-ADMIN-K 9= (Eo. S Nov 2013) ▶명령어 (Publisher에서만 실행) KEY-UCM-ADMIN 2 -K 9= (FCS Aug 2013) • utils ctl set-cluster mixed-mode : CUCM 클러스터를 Mixed Mode로 변경 및 CTL File 업데 이트 • utils ctl set-cluster non-secure-mode : CUCM 클러스터를 Non-secure mode로 변경 및 CTL File 업데이트 • utils ctl update CTLFile : 클러스터의 각 노드에서 CTL 파일을 업데이트 ▶고려사항 • Call. Manager Certificate가 변경되면 Security by Default 를 지원하지 않는 전화기들은 수동으로 CTL 파일을 제거해야 한다. 반드시 DRS 백업은 필수 • CUCM 10. 0에서 지원 25
- Slides: 26