Cisco Cisco Unified Contact Center Enterprise 9.0(2) Leaflet
Cisco Finesse는 관리 콘솔과 에이전트 및 수퍼바이저 데스크톱에 대해 HTTPS를 지원합니다. 단, 에
이전트가 1,500개보다 많은 대규모 구축에서는 에이전트 및 수퍼바이저 데스크톱에 대해 HTTPS가
지원되지 않습니다.
이전트가 1,500개보다 많은 대규모 구축에서는 에이전트 및 수퍼바이저 데스크톱에 대해 HTTPS가
지원되지 않습니다.
Unified IP Phone 디바이스 인증
Unified Communications Manager를 기준으로 Unified CCE 솔루션을 설계할 때 고객은 Cisco Unified IP
Phone에 대해 디바이스 인증을 구현하도록 선택할 수 있습니다. Unified CCE에서는 Unified
Communications Manager의 인증된 디바이스 보안 모드를 지원합니다. 이 모드를 사용하는 경우 다음
사항을 보장할 수 있습니다.
사항을 보장할 수 있습니다.
• 디바이스 ID - X.509 인증서를 사용하는 상호 인증
• 시그널링 무결성 - HMAC-SHA-1을 사용하여 인증되는 SIP 메시지
• 시그널링 프라이버시 - AES-128-CBC를 사용하여 암호화되는 SIP 메시지 콘텐츠
미디어 암호화(SRTP) 관련 고려 사항
특정 IP 폰은 SRTP(Secure Real-Time Transport Protocol)를 지원합니다. 구축에서 SRTP를 활성화하기
전에 다음 사항을 고려해 주십시오.
전에 다음 사항을 고려해 주십시오.
• Unified CVP VXML 브라우저는 SRTP를 지원하지 않습니다. 통화는 VXML 브라우저에 연결되
어 있는 동안에는 SRTP를 사용할 수는 없습니다. 하지만 VXML 브라우저에서 미디어가 더 이
상 종료되지 않으면 통화에서 SRTP를 협상할 수 있습니다.
상 종료되지 않으면 통화에서 SRTP를 협상할 수 있습니다.
• SPAN 기반 무음 모니터링을 사용하는 구축에서는 SRTP를 지원하지 않습니다.
• 모바일 에이전트는 SRTP를 사용할 수 없습니다.
• Cisco Outbound Option 다이얼러는 SRTP를 지원하지 않습니다. 통화는 다이얼러에 연결되어 있
는 동안에는 SRTP를 사용할 수는 없습니다. 하지만 통화가 더 이상 다이얼러에 연결되지 않은
상태가 되면 통화에서 SRTP를 협상할 수 있습니다.
상태가 되면 통화에서 SRTP를 협상할 수 있습니다.
IP 폰 강화
Unified CM의 IP 폰 디바이스 컨피그레이션에서는 다수의 폰 기능을 비활성화하여 폰을 강화하는 기
능을 제공합니다. 예를 들어 폰의 PC 포트를 비활성화하거나 PC의 음성 VLAN 액세스를 제한할 수
있습니다. 이러한 설정 중 일부를 변경하면 Unified CCE 솔루션의 모니터링/녹음 기능이 비활성화될
수 있습니다. 해당 설정은 다음과 같이 정의됩니다.
능을 제공합니다. 예를 들어 폰의 PC 포트를 비활성화하거나 PC의 음성 VLAN 액세스를 제한할 수
있습니다. 이러한 설정 중 일부를 변경하면 Unified CCE 솔루션의 모니터링/녹음 기능이 비활성화될
수 있습니다. 해당 설정은 다음과 같이 정의됩니다.
• PC Voice VLAN Access(PC 음성 VLAN 액세스)
◦ 폰이 PC 포트에 연결된 디바이스의 음성 VLAN 액세스를 허용하는지 여부를 나타냅니다.
음성 VLAN 액세스를 비활성화하면 연결된 PC가 음성 VLAN에서 데이터를 보내고 받을
수 없습니다. 또한 폰에서 보내고 받는 데이터를 PC에서 받을 수도 없습니다. 이 기능을 비
활성화하면 데스크톱 기반 모니터링 및 녹음도 비활성화됩니다.
수 없습니다. 또한 폰에서 보내고 받는 데이터를 PC에서 받을 수도 없습니다. 이 기능을 비
활성화하면 데스크톱 기반 모니터링 및 녹음도 비활성화됩니다.
◦ 설정: Enabled(활성화됨)(기본값)
Cisco Unified Contact Center Enterprise 설계 설명서, 릴리스 11.0(1)
242
Unified CCE 보호
엔드포인트 보안