Một vài mối quan tâm khi cấu hình phần tích hợp giữa CUCM và CUC
Có vài thứ bạn cần quan tâm khi thực hiện việc tích hợp giữa CUCM và CUC (Voicemail) để giúp cho CUC trở bên bảo mật hơn và ngăn ngừa việc trộm cước.
MWI: Số extension được dùng để cấu hình trong Cisco Unity Connection CUC có thể bao gồm 4 số (4 digit) hay ở dạng +E.164 và phải bằng với số được gọi từ phía tổng đài CUCM. Báo hiệu MWI được gửi đến chỉ các số extension được cấu hình trong CUC.
Class Of Service: CSS cho các cổng voicemail port hay trên SIP giữa CUCM và CUC phải bị giới hạn khả năng truy cập. Việc giới hạn dùng CSS sẽ kết hợp với bảng restriction tables trên CUC.
Security: Tùy biến các giá trị PIN theo hướng bảo mật hơn và bật cơ chế lockout. Khi tiến trình xác thực được dùng, các chính sách bảo mật của LDAP được áp dụng. Chúng ta cần nhớ lại là CUC có khả năng tích hợp với LDAP để trích xuất thông tin người dùng.
Khi các extension trên CUCM được cấu hình như +E164, hãy dùng cùng số đó trên CUC. Nếu các extension này không đúng với nhau, báo hiệu MWI sẽ không bật lên khi có thông điệp voice message mới.
Để ngăn ngừa việc trộm cước, hãy cấu hình giá trị CSS trên các voicemail port hay trên SIP trunk để cấm các cuộc gọi quốc tế. Sự giới hạn này có thể kết hợp với bảng giới hạn restriction table trong CUC.
Hơn nữa, chúng ta có thể ngăn ngừa việc sử dụng sai chức năng của voicemail box bằng cách bảo mật giá trị PIN. Các kỹ thuật tấn công brute-force có thể cho phép hacker chuyển các cuộc gọi của chính họ sang các cuộc gọi quốc tế hoặc các dịch vụ thoại có trả phí. Định nghĩa các chính sách bảo mật trong công ty của bạn bao gồm thêm phần về PIN code và về mật khẩu. Ví dụ, các voicemail box sẽ bị lock nếu PIN code nhập sai bao lần. Nếu xác thực dùng LDAP được dùng, các chính sách bảo mật trên LDAP sẽ áp dụng cho phần mật khẩu truy cập voicemail chứ không phải phần chính sách được cấu hình trong CUC.
Có vài thứ bạn cần quan tâm khi thực hiện việc tích hợp giữa CUCM và CUC (Voicemail) để giúp cho CUC trở bên bảo mật hơn và ngăn ngừa việc trộm cước.
MWI: Số extension được dùng để cấu hình trong Cisco Unity Connection CUC có thể bao gồm 4 số (4 digit) hay ở dạng +E.164 và phải bằng với số được gọi từ phía tổng đài CUCM. Báo hiệu MWI được gửi đến chỉ các số extension được cấu hình trong CUC.
Class Of Service: CSS cho các cổng voicemail port hay trên SIP giữa CUCM và CUC phải bị giới hạn khả năng truy cập. Việc giới hạn dùng CSS sẽ kết hợp với bảng restriction tables trên CUC.
Security: Tùy biến các giá trị PIN theo hướng bảo mật hơn và bật cơ chế lockout. Khi tiến trình xác thực được dùng, các chính sách bảo mật của LDAP được áp dụng. Chúng ta cần nhớ lại là CUC có khả năng tích hợp với LDAP để trích xuất thông tin người dùng.
Khi các extension trên CUCM được cấu hình như +E164, hãy dùng cùng số đó trên CUC. Nếu các extension này không đúng với nhau, báo hiệu MWI sẽ không bật lên khi có thông điệp voice message mới.
Để ngăn ngừa việc trộm cước, hãy cấu hình giá trị CSS trên các voicemail port hay trên SIP trunk để cấm các cuộc gọi quốc tế. Sự giới hạn này có thể kết hợp với bảng giới hạn restriction table trong CUC.
Hơn nữa, chúng ta có thể ngăn ngừa việc sử dụng sai chức năng của voicemail box bằng cách bảo mật giá trị PIN. Các kỹ thuật tấn công brute-force có thể cho phép hacker chuyển các cuộc gọi của chính họ sang các cuộc gọi quốc tế hoặc các dịch vụ thoại có trả phí. Định nghĩa các chính sách bảo mật trong công ty của bạn bao gồm thêm phần về PIN code và về mật khẩu. Ví dụ, các voicemail box sẽ bị lock nếu PIN code nhập sai bao lần. Nếu xác thực dùng LDAP được dùng, các chính sách bảo mật trên LDAP sẽ áp dụng cho phần mật khẩu truy cập voicemail chứ không phải phần chính sách được cấu hình trong CUC.