- このマニュアルについて
- 概要
- サーバの設定
- Cisco Unified Communications Manager の設定
- Cisco Unified Communications Manager グループの設定
- 電話機 NTP リファレンスの設定
- 日付/時間グループの設定
- プレゼンス グループの設定
- リージョンの設定
- デバイス プールの設定
- デバイス モビリティ グループの設定
- デバイス モビリティ情報の設定
- DHCP サーバの設定
- DHCP サブネットの設定
- LDAP システムの設定
- LDAP ディレクトリの設定
- LDAP 認証の設定
- ロケーションの設定
- 物理ロケーションの設定
- Survivable Remote Site Telephony の設定
- MLPP ドメインの設定
- エンタープライズ パラメータの設定
- サービス パラメータの設定
- 電話機のセキュリティ プロファイルの 設定
- SIP トランクのセキュリティ プロファ イルの設定
- アプリケーション サーバの設定
- ライセンス ユニット レポート
- ライセンス ユニット計算
- ライセンス ファイルのアップロード
- ライセンス機能割り当ての設定
- 自動登録の設定
- 自動代替ルーティングのグループ設定
- アプリケーションのダイヤル規則設定
- ディレクトリ検索のダイヤル規則設定
- SIP のダイヤル規則設定
- ルート フィルタの設定
- ルート グループの設定
- ルート リストの設定
- ルート パターンの設定
- 回線グループの設定
- ハント リストの設定
- ハント パイロットの設定
- SIP ルート パターンの設定
- 時間帯の設定
- タイム スケジュールの設定
- パーティションの設定
- コーリング サーチ スペースの設定
- インターコム パーティションの設定
- インターコム コーリング サーチ スペースの設定
- インターコム電話番号の設定
- インターコム トランスレーション パターンの設定
- Client Matter Code
- Forced Authorization Code
- トランスレーション パターンの設定
- コールパーク
- ダイレクト コール パーク
- コール ピックアップ グループ
- 電話番号の設定
- ミートミー番号/パターンの設定
- ダイヤル プラン インストーラ
- ルート プラン レポート
- トランスフォーメーション パターンの 設定
- モビリティ設定
- アナンシエータの設定
- 会議 ブリッジの設定
- メディア ターミネーション ポイント の設定
- 保留音オーディオ ソースの設定
- 保留音サーバの設定
- 保留音固定オーディオ ソースの設定
- トランスコーダの設定
- メディア リソース グループの設定
- メディア リソース グループ リストの 設定
- MOH オーディオ ファイル管理の設定
- モバイル ボイス アクセスの設定
- Cisco ボイスメール ポートの設定
- Cisco ボイスメール ポート ウィザード
- メッセージ受信の設定
- Cisco ボイスメール パイロットの設定
- ボイスメール プロファイルの設定
- CTI ルート ポイントの設定
- ゲートキーパーの設定
- ゲートウェイの設定
- Cisco Unified IP Phone の設定
- トランクの設定
- リモート接続先の設定
- デバイス デフォルトの設定
- デバイス ファームウェア ロード情報
- デフォルト デバイス プロファイルの 設定
- デバイス プロファイルの設定
- 電話ボタン テンプレートの設定
- ソフトキー テンプレートの設定
- IP Phone サービスの設定
- SIP プロファイルの設定
- 共通デバイス設定
- アクセス リストの設定
- 共通電話プロファイルの設定
- リモート接続先プロファイルの設定
- 録音プロファイルの設定
- Cisco Unified Communications Manager Assistant 設定ウィザード
- Cisco Unified Communications Manager Attendant Console パイロット ポイントの設定
- Cisco Unified Communications Manager Attendant Console のユーザ 設定
- Cisco Unified Communications Manager Attendant Console ユーザの ファイル アップロード
- プラグインの設定
- クレデンシャル ポリシーのデフォルト の設定
- クレデンシャル ポリシーの設定
- アプリケーション ユーザの設定
- エンド ユーザの設定
- 権限の設定
- ユーザ グループの設定
- ユーザ/電話機の追加の設定
- アプリケーションユーザ CAPF プロ ファイルの設定
- エンド ユーザ CAPF プロファイルの 設定
- SIP レルムの設定
- 一括管理ツール (BAT)
- 依存関係 レコード
- シスコ以外の SIP 電話機の設定
- 索引
Cisco Unified Communications Manager アドミニストレーション ガイド Release 6.0(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月18日
章のタイトル: クレデンシャル ポリシーの設定
クレデンシャル ポリシーの設定
Cisco Unified Communications Manager の管理ページの[クレデンシャルポリシーの設定(Credential Policy Configuration)]ウィンドウを使用すると、セキュアなユーザ アカウントにクレデンシャル ポリシーを設定できます。
ポリシーは、システム リソースまたはネットワーク リソースへのアクセスを制御する規則のセットで構成されます。クレデンシャル ポリシーは、ユーザ アカウントのパスワード要件およびアカウント ロックアウトを定義します。
ユーザ アカウントに割り当てられたクレデンシャル ポリシーは、Cisco Unified Communications Manager の認証プロセスを制御します。
クレデンシャル ポリシーの追加後は、クレデンシャル タイプまたは個々のアプリケーション ユーザまたはエンド ユーザのデフォルト ポリシーに、新しいポリシーを割り当てることができます。
この章では、クレデンシャル ポリシーの設定方法について説明します。クレデンシャル ポリシー割り当ての詳細については、「関連項目」を参照してください。
次のトピックでは、クレデンシャル ポリシーの設定について説明します。
•
「関連項目」
デフォルトのクレデンシャル ポリシー
インストール時に、Cisco Unified Communications Manager は、静的なクレデンシャル ポリシーをエンド ユーザ PIN、アプリケーション ユーザ パスワード、およびエンド ユーザ パスワードに割り当てます。ポリシーには、失敗したログインのリセット、ロックアウト期間、有効期間、およびクレデンシャル要件の設定が含まれます。[クレデンシャルポリシーの設定(Credential Policy Configuration)]ウィンドウを使用すると、システムまたはサイトの新しいクレデンシャル ポリシーを設定できます。静的なポリシーは変更できません。
図104-1 に、システムのデフォルトのクレデンシャル ポリシー設定を示します。デフォルトのクレデンシャル ポリシーは、インストールとアップグレードを簡単にするために提供されます。この設定は、新しいクレデンシャル ポリシーを追加するときにシステムが提供する、クレデンシャル ポリシーのデフォルト設定とは異なります。
図104-1 システムのデフォルトクレデンシャル ポリシーの設定
単純すぎるクレデンシャルのチェック
システムには、簡単にハッキングされるクレデンシャルを許可しないようにするための、単純すぎるクレデンシャルのチェックが用意されています。単純すぎるクレデンシャルのチェックを有効にするには、[クレデンシャルポリシーの設定(Credential Policy Configuration)]ウィンドウの[単純すぎるパスワードの確認(Check for Trivial Passwords)]チェックボックスをオンにします。
パスワードには、すべての ASCII 英数字とすべての ASCII 特殊文字が使用できます。単純すぎないパスワードとは、次の基準を満たすパスワードです。
• 使用可能な 4 つの特性(大文字、小文字、数字、記号)のうち、3 つを含む。
• 1 つの文字または数字を 4 つ以上連続して使用しない。
• エイリアス、ユーザ名、内線を繰り返したり、含めたりしない。
• 連続した文字または数字で構成しない(たとえば、654321 や ABCDEFG などのパスワードにしない)。
PIN に使用可能な文字は、数字(0 ~ 9)だけです。単純すぎない PIN とは、次の基準を満たす PIN です。
• ユーザの内線またはメールボックス、またはユーザの内線またはメールボックスの逆を繰り返したり、含めたりしない。
• 3 つの異なる数字を含める(たとえば、121212 のような PIN は単純すぎる)。
• ユーザの姓または名の数字表現(名前によるダイヤル)と一致させない。
• 数字の繰り返しグループ(408408、113377 など)、またはキーパッドの直線上に並ぶパターン(2580、159、753 など)を含めない。
クレデンシャル ポリシーの検索
ここでは、既存のクレデンシャル ポリシーを検索または確認する方法を説明します。
ステップ 1 [ユーザ管理]>[クレデンシャルポリシー] の順に選択します。
[クレデンシャルポリシーの検索と一覧表示(Find and List Credential Policies)]ウィンドウが表示されます。
選択したクレデンシャル ポリシーがウィンドウに表示されます。
「関連項目」を参照してください。
クレデンシャル ポリシーの設定
ここでは、新しいクレデンシャル ポリシーの作成方法と、既存のクレデンシャル ポリシーの変更方法を説明します。システムのデフォルトのクレデンシャル ポリシーは変更できません。
ステップ 1 [ユーザ管理] >[クレデンシャルポリシー] の順に選択します。
[クレデンシャルポリシーの検索と一覧表示(Find and List Credential Policies)]ウィンドウが表示されます。
• 新しいポリシーを追加するには、検索ウィンドウの [新規追加] ボタンまたは [新規追加] アイコンをクリックするか、リストからクレデンシャル ポリシーを表示して、 [コピー] または [新規追加] ボタンまたはアイコンをクリックします。 [新規追加] をクリックすると、各フィールドにデフォルト値が設定された[クレデンシャルポリシーの設定(Credential Policy Configuration)]ウィンドウが表示されます。 [コピー] をクリックすると、表示されているポリシーの値が設定された、[クレデンシャルポリシーの設定(Credential Policy Configuration)]ウィンドウが表示されます。ステップ 3 に進みます。
• 既存のエントリを更新するには、変更するポリシーをクリックします。[クレデンシャルポリシーの設定(Credential Policy Configuration)]ウィンドウに、現在の設定値が表示されます。ステップ 3 に進みます。
ステップ 3 適切な設定値を入力します(表104-1 を参照)。
ステップ 4 [保存] ボタンまたは [保存] アイコンをクリックします。
クレデンシャル タイプのデフォルト ポリシーとして新しいクレデンシャル ポリシーを割り当てるには、「クレデンシャル ポリシーのデフォルトの割り当てと設定」の手順に従います。
個々のユーザに新しいクレデンシャル ポリシーを割り当てるには、「アプリケーション ユーザのクレデンシャルの管理」および「エンド ユーザのクレデンシャルの管理」の手順に従います。
「関連項目」を参照してください。
クレデンシャル ポリシーの設定値
表104-1 では、クレデンシャル ポリシーの設定値について説明します。関連する情報および手順については、「関連項目」を参照してください。
|
|
|
|---|---|
[失敗したログイン(Failed Logon)]/[無制限のログイン失敗(No Limit for Failed Logons)] |
許可されるログイン試行の失敗回数を指定します。このしきい値に達すると、アカウントがロックされます。 1 ~ 10 の数値を入力します。失敗ログインを無制限に許可するには、 0 を入力するか、[無制限のログイン失敗(No Limit for Failed Logons)]チェックボックスをオンにします。0 よりも大きな値を入力するには、このチェックボックスをオフにします。デフォルト設定は 3 です。 |
失敗したログイン試行のカウンタをリセットするまでの時間を分単位で指定します。カウンタをリセットすると、ユーザは、再度ログインを試行できるようになります。 |
|
[ロックアウト期間(Lockout Duration、分)]/[管理者がロック解除を行う(Administrator Must Unlock)] |
失敗したログイン試行回数が指定されているしきい値に達したときに、アカウントをロックする時間を分単位で指定します。 1 ~ 120 の数値を入力します。 0 を入力するか、[管理者がロック解除を行う(Administrator Must Unlock)]チェックボックスをオンにすると、アカウントは管理者が手動でロックを解除するまでロックされたままになります。0 よりも大きな値を入力するには、このチェックボックスをオフにします。デフォルト設定は 30 です。 |
[クレデンシャル変更の最小間隔(Minimum Duration Between Credential Changes、分)] |
ユーザがクレデンシャルを再度変更できるようになるまでの時間を分単位で指定します。 1 ~ 120 の数値を入力します。 0 を入力すると、ユーザがいつでもクレデンシャルを変更できるようになります。0 よりも大きな値を入力するには、このチェックボックスをオフにします。デフォルト設定は 0 です。 |
[クレデンシャルの期限切れ(Credential Expires After、日)]/[期限切れなし(Never Expires)] |
1 ~ 365 の数値を入力します。クレデンシャルの有効期限が切れないようにするには、 0 を入力するか、[期限切れなし(Never Expires)]チェックボックスをオンにします。0 よりも大きな値を入力するには、このチェックボックスをオフにします。0 オプションは、たとえば、セキュリティの低いアカウントや複数ユーザのアカウントに使用します。デフォルト設定は 180 です。 |
ユーザ クレデンシャル(パスワードまたは PIN)の最小の長さを指定します。 空白のパスワードは許可されないため、0 は入力しないでください。デフォルト設定は 8 です。最小の設定は 1 以上です。 |
|
ユーザの以前のクレデンシャルを、いくつ保存するかを指定します。この設定によって、ユーザ リストに保存されている、最近使用したクレデンシャルをユーザが設定できないようにします。 0 ~ 25 の数値を入力します。以前のクレデンシャルを保存しないようにするには、 0 を入力します。デフォルト設定は 12 です。 |
|
パスワードを非アクティブなままにできる日数を指定します。この日数を超えて非アクティブになると、アカウントがロックされます。 |
|
0 ~ 90 の数値を入力して、ユーザ パスワードが期限切れになる何日前から警告通知の表示を開始するかを指定します。デフォルト設定は 0 です。 |
|
一般的な単語、文字パターンの繰り返しなど、簡単にハッキングされるクレデンシャルを許可しないようにする必要がある場合は、このチェックボックスをオンにします。このチェックボックスがオンの場合に、クレデンシャルが満たす必要がある条件のリストについては、「単純すぎるクレデンシャルのチェック」を参照してください。 |
クレデンシャル ポリシーの削除
ここでは、Cisco Unified Communications Manager データベースからセキュリティ ポリシーを削除する方法を説明します。
(注) エンド ユーザ パスワード、エンド ユーザ PIN、アプリケーション ユーザ パスワードのデフォルト ポリシーとして割り当てられているクレデンシャル ポリシーは削除できません。
クレデンシャル ポリシーを使用しているデフォルト ポリシーを検索するには、[クレデンシャルポリシーの設定(Credential Policy Configuration)]ウィンドウの[関連リンク]ドロップダウン リスト ボックスから [依存関係レコード] を選択し、 [移動] をクリックします。
依存関係レコード機能がシステムで使用可能でない場合、[依存関係レコード要約(Dependency Records Summary)]ウィンドウにメッセージが表示され、依存関係レコードを使用可能にするための操作が示されます。このメッセージには、依存関係レコード機能によって CPU に高い負荷がかかることも表示されます。依存関係レコードの詳細については、「依存関係レコードへのアクセス」を参照してください。
使用中のクレデンシャル ポリシーを削除しようとすると、メッセージが表示されます。現在使用中のクレデンシャル ポリシーを削除するには、ユーザに対して別のクレデンシャル ポリシーを選択するか、新しいポリシーを作成して割り当てる必要があります(「クレデンシャル ポリシーの設定」を参照)。
ステップ 1 「クレデンシャル ポリシーの検索」の手順を使用して、削除するクレデンシャル ポリシーを検索します。レコードのリストから、削除するポリシーをクリックします。
(注) 該当するエントリの横にあるチェックボックスをオンにして、[選択項目の削除]ボタンまたは[選択項目の削除]アイコンをクリックすると、[クレデンシャルポリシーの検索と一覧表示(Find and List Credential Policies)]ウィンドウからエントリを削除できます。[すべてを選択]ボタンまたは[すべてを選択]アイコンをクリックして、[選択項目の削除]ボタンまたは[選択項目の削除]アイコンをクリックすると、リストのすべてのエントリを削除できます。
ステップ 2 [クレデンシャルポリシーの設定(Credential Policy Configuration)]ウィンドウの [削除] アイコンまたは [削除] ボタンをクリックすると、ポリシーが削除されます。
ステップ 3 削除操作の確認を求められたら、 [OK] をクリックすると、ポリシーが削除されます。
「関連項目」を参照してください。
関連項目
• 「クレデンシャル ポリシーのデフォルトの割り当てと設定」
• 『 Cisco Unified Communications Manager システム ガイド 』の「アプリケーション ユーザとエンド ユーザ」
• 『 Cisco Unified Communications Manager システム ガイド 』の「アプリケーション ユーザとエンド ユーザの設定チェックリストの管理」
• 『 Cisco Unified Communications Manager システム ガイド 』の「Cisco Unity メッセージングの統合 」
• 『 Cisco Unified Communications Manager 機能およびサービス ガイド 』の「Cisco エクステンション モビリティ」
フィードバック