URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23413
[ Назад ]

Исходное сообщение
"Call Unified Communication Manager firewall"
Отправлено lemdan , 28-Дек-11 13:52

Добрый день! Подскажи пожалуйста, может кто разбирался, можно ли настроить firewall в CUCM 8? ну или может в более ранней версии, я думаю там принципы одни и те же...

Содержание

Call Unified Communication Manager firewall,mdenisov, 14:44 , 28-Дек-11
- Call Unified Communication Manager firewall,lemdan, 15:04 , 28-Дек-11
  - Call Unified Communication Manager firewall,mdenisov, 15:10 , 28-Дек-11
    - Call Unified Communication Manager firewall,lemdan, 15:34 , 28-Дек-11

Сообщения в этом обсуждении

"Call Unified Communication Manager firewall"
Отправлено mdenisov , 28-Дек-11 14:44

> Добрый день! Подскажи пожалуйста, может кто разбирался, можно ли настроить
> firewall в CUCM 8? ну или может в более ранней
> версии, я думаю там принципы одни и те же...
Не стоит на UCM firewall поднимать, не его эта задача, почитайте design guede'ы. Если все-же сильно хочется - система там вполне обычный linux. Грузитесь с livecd, делайте аккаунт, добавляете его в sudo и пишите что хотите. В зависимости от версии может понадобиться расковырять selinux.

"Call Unified Communication Manager firewall"
Отправлено lemdan , 28-Дек-11 15:04

> Не стоит на UCM firewall поднимать, не его эта задача, почитайте design
> guede'ы. Если все-же сильно хочется - система там вполне обычный linux.
> Грузитесь с livecd, делайте аккаунт, добавляете его в sudo и пишите
> что хотите. В зависимости от версии может понадобиться расковырять selinux.
Т.е. я правильно понял что если я честный парень и не хочу ломать Call Unified Communication Manage, то средствами самого CUCM я не смогу перенастроить файрвол, т.е. такого функционала данное приложение не поддерживает? и если я повешу на интерфейс реальный ip, то любой может тыкать по WEB и SSH и проверять свои навыки хакерства?)))

"Call Unified Communication Manager firewall"
Отправлено mdenisov , 28-Дек-11 15:10

>> Не стоит на UCM firewall поднимать, не его эта задача, почитайте design
>> guede'ы. Если все-же сильно хочется - система там вполне обычный linux.
>> Грузитесь с livecd, делайте аккаунт, добавляете его в sudo и пишите
>> что хотите. В зависимости от версии может понадобиться расковырять selinux.
> Т.е. я правильно понял что если я честный парень и не хочу
> ломать Call Unified Communication Manage, то средствами самого CUCM я не
> смогу перенастроить файрвол, т.е. такого функционала данное приложение не поддерживает?
> и если я повешу на интерфейс реальный ip, то любой может
> тыкать по WEB и SSH и проверять свои навыки хакерства?)))
Насколько я знаю, да т. к. это не его задача. Предполагается что он стоит в защищенной сети и если нужно предоставлять сервисы наружу это делается средствами ASA (имеется ввиду phone proxy).

"Call Unified Communication Manager firewall"
Отправлено lemdan , 28-Дек-11 15:34

> Насколько я знаю, да т. к. это не его задача. Предполагается что
> он стоит в защищенной сети и если нужно предоставлять сервисы наружу
> это делается средствами ASA (имеется ввиду phone proxy).
Спасибо за информацию!