UCCX の TLS サポートの処理の TechNote

概要

Cisco Unified Contact Center Express （UCCX）がサードパーティアプリケーションと統合の異なる型のために Transport Layer Security （TLS）をどのように使用するかこの資料に記述されています。 これらの統合は UCCX がクライアントとして機能するか、または UCCX がサーバとして機能するところにであることができます。 

Abhiram Kramadhati によって貢献される、Cisco エンジニアリング。

サーバとして UCCX 機能

UCCX がサーバとして機能し、リモートパーティが通信するとき TLS 1.0、1.1 か 1.2 を使用します、UCCX は互換性がある TLS バージョンに基づいて統一された CCX バージョンの通信が可能です:

1. 統一された CCX 10.6 - TLS 1.0、1.1 および 1.2
2. 統一された CCX 11.x - TLS 1.0、1.1 および 1.2

これらは統一された CCX システムの API サービスがサードパーティアプリケーションによって利用される統合です。 

クライアントとして UCCX 機能

UCCX はクライアントとして機能するとき、サービスを呼び出すようにサード パーティ サーバを要求するか、または情報を得ます。 一般的な例は、この場合、CRM 統合のための Salesforce システムへ統合です。 要求はどちらかからである場合もあります:

1. 統一された CCX スクリプト
2. Finesse 作業の流れ
3. Finesse 小道具

UCCX バージョン 10.x では、11.0(1) および 11.5(1) は、統一されたとき CCX TLS 1.0 をデフォルトで使用するこの要求を呼び出します。サード パーティ サーバは TLS 1.0 を使用して通信できるはずですさもないと通信は失敗します。

TLS 1.0 サポートは非難されています

TLS 1.0 のサポートは多くのアプリケーション プロバイダーによって非難されます。TLS 1.0 （および TLS のアベイラビリティの通信 1.0）多くの組織によって脆弱性として考慮されます。 

最新発表は Salesforce からこの点でありました: https://help.salesforce.com/articleView?id=000221207&type=1。 これは Salesforce と統合 UCCX がある UCCX 顧客に関連しています。 2017 年 2 月 17 日でように、Salesforce は彼らが TLS 1.0 のサポートを取除くことをアナウンスしました:

新しい配備: デフォルトで無効に なる TLS 1.0

サンドボックス環境/開発者システム: 9:30 AM PDT （16:30 UTC）の 2016 年 6月 25 日 TLS 1.0 無効ポスト、

稼動システム: TLS 1.0 無効ポスト 2017 年 7月 22 日

これは TLS 1.0 を使用して Salesforce システムに Web 要求を呼び出す UCCX ソリューションが、これらの日付を掲示しないことを意味します。

注: 同じロジックはそのよう統合に適用します。 Salesforce は発表をこの点でした 1 人のそのようなベンダーです。

次のステップ

TLS を使用する統合がそこによってにあれば、下記の表は統一された CCX のバージョンを表します統一されたとき CCX 統一された CCX 統合に TLS 1.1 および 1.2 をサポートであるクライアント（Salesforce 統合）および統一された CCX からの TLS 1.0 の完全にまた削除提供する。 

環境に必要である TLS サポートを提供する顧客は下記に述べられるバージョンにアップグレードすることを計画する必要があります。 同じのために利用可能なエンジニアリング スペシャルがありません。

現在の顧客リリース	UCCX がクライアントのとき TLS 1.1 のためのリリースを、1.2 サポート目標として下さい	UCCX からの TLS 1.0 削除のためのリリースを目標として下さい
10.0	10.6(1)SU3	11.5(1)SU1
10.5	10.6(1)SU3	11.5(1)SU1
10.6	10.6(1)SU3	11.5(1)SU1
11.0	11.5(1)SU1	11.5(1)SU1
11.5	11.5(1)SU1	11.5(1)SU1

上のリリースのための ETA はまだ確認されていませんが、Salesforce 死回線の前にあります。 それらは cisco.com Software Download ページで送達されます。

TLS サポートマトリックス

現在のサポート

UCCX ソリューション バージョン	TLS バージョン場合のサーバとして機能する UCCX	TLS バージョン場合のクライアントとして機能する UCCX
10.6(1)SU2	1.0、1.1、1.2	1.0
11.0(1)	1.0、1.1、1.2	1.0
11.0(1)SU1	1.0、1.1、1.2	1.0
11.5(1)	1.0、1.1、1.2	1.0

次のリリース

UCCX ソリューション バージョン	TLS バージョン場合のサーバとして機能する UCCX	TLS バージョン場合のクライアントとして機能する UCCX
10.6(1)SU3	1.0、1.1、1.2	1.1、1.2*
11.5(1)SU1	1.1、1.2#	1.1、1.2*
11.6(1)	1.2	1.2

*デフォルト

^# SocialMiner についてのメモをここに参照して下さい

SocialMiner および TLS サポート

SocialMiner に前述のサポートマトリックスから離れてこれらの変更があります:

11.5(1)SU1

11.5(1)SU1 はまだ Exchange 2010 をサポートします。 Exchange 2010 が TLS だけ 1.0 サポートするので、SocialMiner は TLS 1.0 を取除きません。 サード パーティ サーバが TLS 1.0 しか通信できない場合、ただし、すべての受信接続をセキュリティが危殆化されないこと確認することは TLS 1.0 をサポートしないし、発信接続だけ TLS 1.0 があります。 さもなければ、接続は TLS 1.1 および 1.2 で動作します

11.6

SocialMiner 11.6 に取除かれる TLS 1.0 があります。 顧客が Exchange 2013 を使用する場合、デフォルトで Exchange 2013 は TLS 1.0 を使用し、SocialMiner が TLS 1.0 をサポートしないのですべてのメール キャンペーンは失敗します。 それ故に、顧客は 11.6 を使用し続けることができるように Exchange 2013 の TLS 1.1/1,2 を有効に する必要があります。 これは 11.6 のためのリリース ノートおよびリリース前の通信で同様に documened。

FAQ

TLS サポートをソリューションのために必要とされて得る方法か。

上で表でリストされているようにバージョンにアップグレードする必要があります。 特別な別途のエンジニアリングか警察官ファイルありません。

Salesforce が TLS 1.0 サポートを取除き、Client 要求のための TLS だけ 1.0 サポートするバージョンにあれば、Salesforce システム障害に要求しますか。

はい。 実際は UCCX が TLS 1.0 の要求を送信 し、ただ TLS 1.0 をサポートしないこれがバージョン 10.6(1)SU2 にあてはまれば、どのサーバでも UCCX を、11.0(1)、11.0(1)SU1、11.5(1) 使用しません。

利用できる TLS 1.0 サポートはセキュリティリスクです。 UCCX ソリューションから TLS 1.0 を完全に取除くことができますか。

はい、UCCX 11.5(1)SU1 に前に外部 HTTPS 接続のために完全に取除かれる TLS 1.0 があります。

UCCX に出入する各接続は前述の TLS 変更に適当ですか。

これらの更新は HTTPS 接続だけのためです。 JDBC 接続はまだ TLS 1.0 を操作できます。

マニュアルの入手方法およびテクニカル サポート

資料の入手方法、Cisco Bug Search Tool（BST）の使用法、サービス要求の送信方法、および追加情報の収集方法については、『What’s New in Cisco Product Documentation（Cisco 製品資料の更新情報）』を参照してください。このドキュメントは次から入手できます。  http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html

『What’s New in Cisco Product Documentation（Cisco 製品資料の更新情報）』に配信登録すると、新しい（または改訂された）シスコ技術情報のリストが RSS フィードとして提供され、リーダー アプリケーションを使ってコンテンツがデスクトップに直接配信されるようにすることができます。 RSS フィードは無料のサービスです。

このマニュアルに記載されている製品に関する仕様および情報は予告なしに変更されることがあります。 このマニュアルに記載されている表現、情報および推奨事項は、すべて正確なものだと考えられていますが、明示的であれ黙示的であれ、一切の保証を負うものではありません。 製品の使用にあたってのすべての責任は、ユーザー側にあります。

対象製品のソフトウェア ライセンスおよび限定保証は、製品に添付された『INFOMRATION PACKET』に記載されており、これが証明書となります。 このソフトウェアライセンスまたは限定保証を見つけられない場合は、CISCO の代理店に連絡しコピーを入手してください。

シスコによる TCP ヘッダー圧縮の実装には、カリフォルニア大学バークレー校（UCB）が UNIX オペレーティング システムの UCB パブリック ドメイン バージョンの一部として開発したプログラムを使用しています。 All rights reserved. Copyright © 1981, Regents of the University of California.

ここに記載されているその他のあらゆる保証にもかかわらず、すべてのマニュアルおよび上記各社のソフトウェアは、障害も含めて「現状のまま」として提供されます。 シスコシステムズおよびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。

いかなる場合においても、シスコシステムズおよびその供給者は、このマニュアルの使用またはこのマニュアルを使用できないことによって発生する利益の損失やデータの損失または損傷をはじめとする、間接的、特殊、結果的、あるいは偶発的なあらゆる損害について、一切の責任を負うものではありません。シスコシステムズおよびその供給者がそうした損害の可能性について知らされている場合でも例外ではありません。

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。 マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。 説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

印刷されたハード コピーおよび複製されたソフト コピーは、すべて管理されていないコピーです。最新バージョンについては、オンライン版の原本を参照してください。

シスコは世界各国 200 箇所にオフィスを開設しています。 各オフィスの住所、電話番号、FAX 番号については当社の Web サイト（www.cisco.com/go/offices/）をご覧ください。

Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標または登録商標です。 シスコの登録商標は、次の URL でご確認ください。 www.cisco.com/go/trademarks 記載されているサードパーティの商標は、それぞれの所有者に帰属します。 「パートナー」または「partner」という用語の使用はシスコと他社との間のパートナーシップ関係を意味するものではありません。 （1110R）。

© 2016 Cisco Systems, Inc. All rights reserved.