UCCX를 통한 TLS 지원 처리에 대한 TechNote

다운로드 옵션

PDF (290.1 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (81.3 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (69.9 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2017년 2월 27일

문서 ID:201000

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco UCCX(Unified Contact Center Express)가 서드파티 애플리케이션과의 다양한 통합 유형에 TLS(Transport Layer Security)를 사용하는 방법에 대해 설명합니다. 이러한 통합은 UCCX가 클라이언트로 기능하거나 UCCX가 서버로 기능하는 곳에서 이루어질 수 있습니다.

기고자: Abhiram Kramadhati, Cisco Engineering.

UCCX가 서버로 작동

UCCX가 서버로 작동하고 원격 상대방이 TLS 1.0, 1.1 또는 1.2를 사용하여 통신하는 경우 UCCX는 Unified CCX 버전과 호환되는 TLS 버전을 기반으로 통신할 수 있습니다.

Unified CCX 10.6 - TLS 1.0, 1.1 및 1.2
Unified CCX 11.x - TLS 1.0, 1.1 및 1.2

서드파티 애플리케이션에서 Unified CCX 시스템의 API 서비스를 활용하는 통합입니다.

UCCX가 클라이언트로 작동

UCCX가 클라이언트로 작동할 때 서드파티 서버에 서비스 호출을 요청하거나 정보를 가져옵니다. 이 경우 CRM 통합을 위해 Salesforce 시스템에 통합하는 것이 일반적인 예입니다. 요청은 다음 중 하나일 수 있습니다.

Unified CCX 스크립트
Finesse 워크플로
Finesse 가젯

UCCX 버전 10.x, 11.0(1) 및 11.5(1)에서 Unified CCX가 이 요청을 호출하면 기본적으로 TLS 1.0이 사용됩니다.서드파티 서버는 TLS 1.0을 사용하여 통신할 수 있어야 합니다. 그렇지 않으면 통신이 실패합니다.

TLS 1.0 지원 사용 중단됨

TLS 1.0에 대한 지원은 많은 응용 프로그램 공급자가 사용하지 않습니다. TLS 1.0의 통신(및 TLS 1.0의 가용성)은 많은 조직에서 취약점으로 간주합니다.

이와 관련된 최신 발표는 Salesforce에서 제공했습니다. https://help.salesforce.com/articleView?id=000221207&type=1. 이는 UCCX를 Salesforce와 통합한 UCCX 고객과 관련이 있습니다. 2017년 2월 17일 자로 Salesforce는 TLS 1.0에 대한 지원을 중단할 것이라고 발표했습니다.

새 배포: TLS 1.0이 기본적으로 비활성화됨

샌드박스 환경/개발자 시스템: 2016년 6월 25일, 오전 9시 30분 PDT(16시 30분 UTC)에 TLS 1.0 비활성화

생산 시스템: 2017년 7월 22일 이후 TLS 1.0 비활성화

즉, TLS 1.0을 사용하여 Salesforce 시스템에 대한 웹 요청을 호출하는 UCCX 솔루션이 이러한 날짜를 게시하지 못합니다.

참고: 이러한 통합에도 동일한 논리가 적용됩니다. Salesforce는 이와 관련하여 발표한 공급업체 중 하나입니다.

다음 단계

TLS를 사용하는 통합이 있는 경우 아래 표에는 Unified CCX가 클라이언트인 경우(Salesforce 통합) Unified CCX 통합에 대해 TLS 1.1 및 1.2를 지원하고 Unified CCX에서 TLS 1.0을 완전히 제거하는 Unified CCX 버전이 나와 있습니다.

고객은 해당 환경에 필요한 TLS 지원을 제공하는 아래 언급된 버전으로 업그레이드할 계획이어야 합니다. 동일한 Engineering Specials가 없습니다.

현재 고객 릴리스	UCCX가 클라이언트인 경우 TLS 1.1, 1.2 지원용 대상 릴리스	UCCX에서 TLS 1.0 제거를 위한 대상 릴리스
10.0	10.6(1)SU3	11.5(1)SU1
10.5	10.6(1)SU3	11.5(1)SU1
10.6	10.6(1)SU3	11.5(1)SU1
11.0	11.5(1)SU1	11.5(1)SU1
11.5	11.5(1)SU1	11.5(1)SU1

위 릴리스의 ETA는 아직 확정되지 않았지만 Salesforce 마감일 전입니다. cisco.com Software Download(소프트웨어 다운로드) 페이지에 게시됩니다.

TLS 지원 매트릭스

현재 지원

UCCX 솔루션 버전	UCCX가 서버로 작동할 때 TLS 버전	UCCX가 클라이언트로 작동할 때 TLS 버전
10.6(1)SU2	1.0, 1.1, 1.2	1.0
11.0(1)	1.0, 1.1, 1.2	1.0
11.0(1)SU1	1.0, 1.1, 1.2	1.0
11.5(1)	1.0, 1.1, 1.2	1.0

향후 릴리스

UCCX 솔루션 버전	UCCX가 서버로 작동할 때 TLS 버전	UCCX가 클라이언트로 작동할 때 TLS 버전
10.6(1)SU3	1.0, 1.1, 1.2	1.1, 1.2*
11.5(1)SU1	1.1, 1.2^#	1.1, 1.2*
11.6(1)	1.2	1.2

* 기본값

^# 여기에서 SocialMiner에 대한 참고 사항 보기

SocialMiner 및 TLS 지원

SocialMiner는 위에서 언급한 지원 매트릭스와 별도로 다음과 같은 변화가 있습니다.

11.5(1)SU1

11.5(1)SU1은 Exchange 2010을 계속 지원합니다. Exchange 2010은 TLS 1.0만 지원하므로 SocialMiner는 TLS 1.0을 제거하지 않습니다. 그러나 보안이 손상되지 않도록 하기 위해 모든 수신 연결은 TLS 1.0을 지원하지 않으며, 서드파티 서버가 TLS 1.0에서만 통신할 수 있는 경우 발신 연결에만 TLS 1.0이 포함됩니다. 그렇지 않으면 TLS 1.1 및 1.2에서 연결이 작동합니다.

11.6

SocialMiner 11.6에서 TLS 1.0이 제거되었습니다. 고객이 Exchange 2013을 사용하는 경우 기본적으로 Exchange 2013은 TLS 1.0을 사용하며 SocialMiner는 TLS 1.0을 지원하지 않으므로 모든 이메일 캠페인이 실패합니다. 따라서 고객은 Exchange 2013에서 TLS 1.1/1,2를 활성화하여 11.6에서 계속 작동하도록 해야 합니다. 이 내용은 릴리스 노트와 11.6에 대한 사전 릴리스 커뮤니케이션에도 설명되어 있습니다.

FAQ

솔루션에 필요한 TLS 지원을 받는 방법

위 표에 나열된 버전으로 업그레이드해야 합니다. Engineering Special 또는 cop 파일이 별도로 없습니다.

Salesforce에서 TLS 1.0 지원을 제거하고 클라이언트 요청에 대해 TLS 1.0만 지원하는 버전인 경우 Salesforce 시스템에 대한 요청이 실패합니까?

예. 실제로 UCCX가 TLS 1.0에서만 요청을 보내고 있고 버전 10.6(1)SU2, 11.0(1), 11.0(1)SU1, 11.5(1)에 대해서도 마찬가지인 경우 TLS 1.0을 지원하지 않는 서버는 UCCX에서 작동하지 않습니다.

사용 가능한 TLS 1.0 지원은 보안 위험입니다. UCCX 솔루션에서 TLS 1.0을 완전히 제거할 수 있습니까?

예, UCCX 11.5(1)SU1 이상에서는 외부 HTTPS 연결을 위해 TLS 1.0이 완전히 제거되었습니다.

UCCX와의 모든 연결이 위에서 언급한 TLS 변경에 적용됩니까?

이러한 업데이트는 HTTPS 연결에만 적용됩니다. JDBC 연결은 TLS 1.0에서 계속 작동할 수 있습니다.

문서 가져오기 및 서비스 요청 제출

설명서 받기, Cisco BST(Bug Search Tool) 사용, 서비스 요청 제출 및 추가 정보 수집에 대한 자세한 내용은 다음 위치에서 Cisco 제품 설명서의 새로운 사항을 참조하십시오. http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html.

모든 신규 및 수정된 Cisco 기술 문서를 RSS 피드로 나열하는 Cisco 제품 설명서의 새로운 기능을 구독하고 리더 애플리케이션을 사용하여 데스크톱에 콘텐츠를 직접 전달하십시오. RSS 피드는 무료 서비스입니다.

본 설명서의 제품 사양 및 정보는 예고 없이 변경될 수 있습니다. 이 설명서의 모든 진술, 정보 및 권장 사항은 정확하다고 간주되지만 명시적 또는 묵시적 보증 없이 제공됩니다. 사용자는 모든 제품의 적용에 대해 모든 책임을 져야 합니다.

동봉된 제품에 대한 소프트웨어 라이센스 및 제한적 보증은 제품과 함께 제공된 정보 패킷에 명시되어 있으며, 본 문서에 참조용으로 통합되어 있습니다. 소프트웨어 라이센스 또는 제한적 보증을 찾을 수 없는 경우 CISCO 담당자에게 문의하여 사본을 받으십시오.

여기에 명시된 다른 보증에도 불구하고, 이러한 공급업체의 모든 문서 파일 및 소프트웨어는 모든 결함이 포함된 "있는 그대로" 제공됩니다. CISCO와 위에 언급된 공급업체는 상품성, 특정 목적에의 적합성 및 비침해 또는 거래, 사용 또는 거래 관행 과정에서 발생하는 보증을 포함하되 이에 제한되지 않고 명시적이거나 묵시적인 모든 보증을 부인합니다.

어떠한 경우에도 CISCO 또는 공급업체는 본 설명서의 사용 또는 사용 불가능으로 인해 발생하는 손익 또는 데이터의 손실이나 손상을 포함하여 간접적, 특별적, 결과적 또는 부수적 손해에 대해 책임을 지지 않으며, 이는 CISCO 또는 공급업체에 그러한 손해의 가능성을 사전에 통지한 경우에도 마찬가지입니다.

이 문서에 사용된 모든 IP(인터넷 프로토콜) 주소 및 전화 번호는 실제 주소 및 전화 번호가 아닙니다. 이 문서에 포함된 예제, 명령 표시 출력, 네트워크 토폴로지 다이어그램 및 기타 그림은 이해를 돕기 위한 자료일 뿐입니다. 실제 IP 주소 또는 전화 번호를 사용하는 것은 의도하지 않은 우연의 일치입니다.

모든 인쇄 사본 및 소프트 카피 복제본은 비제어 사본으로 간주되며 원본 온라인 버전은 최신 버전을 참조해야 합니다.

Cisco는 전 세계에 200개 이상의 지사가 있습니다. 주소, 전화 번호 및 팩스 번호는 Cisco 웹 사이트(www.cisco.com/go/offices)에서 확인하십시오.

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. Cisco 상표 목록을 보려면 다음 URL로 이동하십시오. www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)

개정 이력

개정	게시 날짜	의견
1.0	27-Feb-2017	최초 릴리스

Cisco 엔지니어가 작성

아비람 카람다티
Cisco 엔지니어링