Cisco Cisco IPCC Web Option Leaflet
AD 관리자 생성 OU
관리자는 특정 AD 객체를 생성할 수 있습니다. 이러한 객체의 대표적인 예가 Unified CCE 서버용 OU
컨테이너입니다. 지정된 도메인의 멤버인 VM을 포함하기 위해 이 OU 컨테이너를 수동으로 추가합
니다. 도메인에 가입된 VM을 이 OU로 이동합니다. 이러한 분리를 통해 서버를 관리할 수 있는/없는
관리자를 제어할 수 있습니다(제어 위임). 그러나 이러한 분리의 가장 중요한 기능은, OU의 애플리케
이션 서버가 상속할 수 있는/없는 AD 도메인 보안 정책을 제어하는 것입니다.
컨테이너입니다. 지정된 도메인의 멤버인 VM을 포함하기 위해 이 OU 컨테이너를 수동으로 추가합
니다. 도메인에 가입된 VM을 이 OU로 이동합니다. 이러한 분리를 통해 서버를 관리할 수 있는/없는
관리자를 제어할 수 있습니다(제어 위임). 그러나 이러한 분리의 가장 중요한 기능은, OU의 애플리케
이션 서버가 상속할 수 있는/없는 AD 도메인 보안 정책을 제어하는 것입니다.
IPSec 구축
Unified CCE 솔루션은 하나 이상의 Microsoft Windows IPSec 및 Cisco IOS IPSec을 사용하여 VM과 사
이트 간의 중요한 링크를 보호합니다. 다음과 같은 방식으로 솔루션을 보호할 수 있습니다.
이트 간의 중요한 링크를 보호합니다. 다음과 같은 방식으로 솔루션을 보호할 수 있습니다.
• VM과 사이트 간에 peer-to-peer IPSec 터널 구축
• Windows IPSec 및 Cisco IOS IPSec을 조합해 사용하여 보다 제한적이고 미리 구성된
• 네트워크 격리 IPSec 정책 구축
peer-to-peer IPSec을 구축하려면 Microsoft에서 제공하는 도구를 사용하여 보호해야 하는 각 통신 경
로에 대해 수동 컨피그레이션을 수행해야 합니다. 그러나 네트워크 격리 IPSec 유틸리티를 사용하면
각 VM에서 네트워크 격리 IPSec 정책을 자동으로 구축할 수 있습니다. 예외를 적용하지 않는 경우 이
유틸리티는 해당 VM에서 시작되고 끝나는 모든 통신 경로를 보호합니다. 네트워크 격리 IPSec 유틸
리티는 모든 Unified CCE 서버에 기본적으로 설치됩니다.
로에 대해 수동 컨피그레이션을 수행해야 합니다. 그러나 네트워크 격리 IPSec 유틸리티를 사용하면
각 VM에서 네트워크 격리 IPSec 정책을 자동으로 구축할 수 있습니다. 예외를 적용하지 않는 경우 이
유틸리티는 해당 VM에서 시작되고 끝나는 모든 통신 경로를 보호합니다. 네트워크 격리 IPSec 유틸
리티는 모든 Unified CCE 서버에 기본적으로 설치됩니다.
자세한 내용은 Cisco Unified ICM/Contact Center Enterprise 보안 설명서(
)를 참고해 주십시오.
이 설명서에는 지원되는 경로는 물론 적절한 설정 등 사용자가 Windows IPSec을 구축하는 데 도움이
되는 정보도 나와 있습니다.
되는 정보도 나와 있습니다.
IPSec을 활성화하면 다양한 주요 영역에서 확장성에 영향을 줍니다.
참고
Cisco Unified Contact Center Enterprise 설계 설명서, 릴리스 11.0(1)
236
Unified CCE 보호
IPSec 구축