Gratuitous ARP 設定の無効化
デフォルトで Cisco Unified IP Phone は Gratuitous ARP パケットを受け入れます。デバイスによって使用される Gratuitous ARP パケットは、ネットワーク上にデバイスがあることを宣言します。しかし、攻撃者はこうしたパケットを使用して有効なネットワーク デバイスのスプーフィングを行うことができます。たとえば、攻撃者はデフォルト ルータを宣言するパケットを送信できます。必要に応じて、[電話の設定(Phone Configuration)]ウィンドウで[Gratuitous ARP]を無効にすることができます。
(注) この機能を無効化しても、電話機はデフォルト ルータを識別することができます。
Web Access 設定の無効化
電話機の Web サーバ機能を無効にすると、統計および設定情報を提供する電話機の内部 Web ページにアクセスできなくなります。電話機の Web ページにアクセスできないと、Cisco Quality Report Tool などの機能が正しく動作しません。また Web サーバを無効にすると、CiscoWorks など、Web アクセスに依存するサービスアビリティ アプリケーションにも影響があります。
Web サービスが無効かどうかを判別するため、電話機はサービスの無効/有効を示す設定ファイル内のパラメータを解析します。Web サービスが無効であれば、電話機はモニタリング用に HTTP ポート 80 を開かず、電話機の内部 Web ページに対するアクセスをブロックします。
PC Voice VLAN Access 設定の無効化
デフォルトで Cisco Unified IP Phone はスイッチ ポート(上流のスイッチを向くポート)で受信したすべてのパケットを PC ポートに転送します。[電話の設定(Phone Configuration)]ウィンドウで[PC Voice VLAN Access]設定を無効にすると、ボイス VLAN 機能を使用する PC ポートから受信したパケットは廃棄されます。さまざまな Cisco Unified IP Phone モデルがそれぞれの方法でこの機能を使用しています。
• Cisco Unified IP Phone 7940/7960 は、PC ポートで送受信される、ボイス VLAN のタグが付いたパケットをすべて廃棄する。
• Cisco Unified IP Phone 7970 は、PC ポートで送受信され、802.1Q タグが含まれる VLAN 上のパケットをすべて廃棄する。
• Cisco Unified IP Phone 7912 はこの機能を実行できない。
Setting Access 設定の無効化
デフォルトでは、Cisco Unified IP Phone の設定ボタンを押すと、電話機の設定情報を含むさまざまな情報にアクセスできます。[電話の設定(Phone Configuration)]ウィンドウで[Setting Access]設定を無効にすると、電話機で設定ボタンを押したときに通常は表示されるすべてのオプションにアクセスできなくなります。オプションには、[Contrast(コントラスト)]、[Ring Type(呼出音タイプ)]、[Network Configuration(ネットワークの設定)]、[Model Information(モデル情報)]、および[Status(ステータス)]設定があります。
これらの設定は、Cisco Unified Communications Manager の管理ページで設定を無効にすると、電話機に表示されません。設定を無効にした場合、電話機ユーザは音量ボタンに関連付けられた設定を保存できません。たとえば、ユーザは音量を保存できなくなります。
この設定を無効にすると、電話機の現在の[Contrast(コントラスト)]、[Ring Type(呼出音タイプ)]、[Network Configuration(ネットワークの設定)]、[Model Information(モデル情報)]、[Status(ステータス)]、および[Volume(音量)]設定が自動的に保存されます。これらの電話機設定を変更するには、Cisco Unified Communications Manager の管理ページで[Setting Access]設定を無効にする必要があります。
PC Port 設定の無効化
デフォルトで Cisco Unified Communications Manager は PC ポートのあるすべての Cisco Unified IP Phone 上で PC ポートを有効にします。必要に応じて、[電話の設定(Phone Configuration)]ウィンドウで[PC Port]設定を無効にすることができます。PC ポートを無効にすると、ロビーや会議室の電話機で役立ちます。
電話機設定のセキュリティ強化
注意 次の手順を実行すると、電話機の機能が無効になります。
電話機の機能を無効にするには、次の手順を実行します。
手順
ステップ 1 Cisco Unified Communications Manager の管理ページで、 [デバイス]>[電話] の順に選択します。
ステップ 2 電話機の検索対象を指定して [検索] をクリックするか、電話機すべてのリストを表示するために [検索] をクリックします。
ステップ 3 デバイス名をクリックして、デバイスの[電話の設定(Phone Configuration)]ウィンドウを開きます。
ステップ 4 次の製品固有のパラメータを探します。
• PC Port
• Settings Access
• Gratuitous ARP
• PC Voice VLAN Access
• Web Access
ヒント これらの設定に関する情報を確認するには、[電話の設定(Phone Configuration)]ウィンドウでパラメータの横に表示されている疑問符をクリックします。
ステップ 5 無効にする各パラメータのドロップダウン リスト ボックスから、 [Disabled] を選択します。スピーカフォンまたはスピーカフォンとヘッドセットを無効にするには、対応するチェックボックスをオンにします。
ステップ 6 [保存] をクリックします。
ステップ 7 [リセット] をクリックします。
追加情報
詳細については、「関連項目」を参照してください。