- このマニュアルについて
- セキュリティの概要
- HTTP over SSL(HTTPS)の使用方法
- Cisco CTL クライアントの設定
- 電話機のセキュリティの概要
- 電話機セキュリティ プロファイルの 設定
- Certificate Authority Proxy Function の使用方法
- 暗号化された電話機設定ファイルの 設定
- SIP 電話機のダイジェスト認証の設定
- 電話機のセキュリティ強化
- セキュアな会議リソースの設定
- ボイスメール ポートのセキュリティ 設定
- CTI、JTAPI、および TAPI の認証 および暗号化の設定
- Survivable Remote Site Telephony (SRST)リファレンスのセキュリティ 設定
- ゲートウェイおよびトランクの暗号化 の設定
- SIP トランク セキュリティ プロファイ ルの設定
- SIP トランクのダイジェスト認証の 設定
- 索引
Cisco Unified Communications Manager セキュリティ ガイド for Cisco Unified Communications Manager Business Edition Release 6.0(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: SIP トランクのダイジェスト認証の 設定
SIP トランクのダイジェスト認証の設定
SIP トランクにダイジェスト認証を設定すると、Cisco Unified Communications Manager は、SIP トランクで SIP 要求を受信したときに、SIP ユーザ エージェントの ID でチャレンジを行うことができます。Cisco Unified Communications Manager がトランクへ SIP 要求を送信した場合は、SIP ユーザ エージェントが Cisco Unified Communications Manager の ID でチャレンジを行うことができます。SIP トランクでのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。
(注) Cisco Unified Communications Manager Business Edition システムでは Intercluster Trunk(ICT; クラスタ間トランク)は サポートされていません。SIP トランクは、ゲートウェイ、プロキシ、MCU、IP PSTN 接続およびデバイスでサポートされています。
•
「SIP トランク ダイジェスト認証の設定用チェックリスト」
• 「ダイジェスト認証のエンタープライズ パラメータの設定」
• 「アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」
• 「アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容」
• 「その他の情報」
SIP トランク ダイジェスト認証の設定用チェックリスト
SIP トランクにダイジェスト認証を設定する作業を 表16-1 で説明します。
|
|
|
|
|---|---|---|
SIP トランクのセキュリティ プロファイルを設定します。 [ダイジェスト認証を有効化(Enable Digest Authentication)] チェックボックスがオンになっていることを確認します。 |
||
Cluster ID エンタープライズ パラメータを設定します(設定していない場合)。 このパラメータを使用しても、Cisco Unified Communications Manager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行うことができます。 |
||
Cisco Unified Communications Manager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行い、[アプリケーションユーザの設定(Application User Configuration)]ウィンドウで、アプリケーション ユーザのダイジェスト クレデンシャルを設定します。 |
• |
|
Cisco Unified Communications Manager がトランク ピアからのチャレンジに応答した場合は、SIP レルムを設定します。 |
||
ダイジェスト認証のエンタープライズ パラメータの設定
Cluster ID エンタープライズ パラメータをダイジェスト認証用に設定するには、Cisco Unified Communications Manager の管理ページで、 [システム]>[エンタープライズパラメータ] の順に選択します。Cluster ID パラメータを見つけ、パラメータのヘルプの説明に従って値を更新します。このパラメータを使用しても、Cisco Unified Communications Manager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行うことができます。
ヒント パラメータのヘルプにアクセスするには、[エンタープライズパラメータ設定(Enterprise Parameters Configuration)]ウィンドウに表示されている疑問符をクリックするか、パラメータのリンクをクリックします。
アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定
Cisco Unified Communications Manager が SIP ユーザ エージェントの ID でチャレンジを行う場合は、Cisco Unified Communications Manager の管理ページの[アプリケーションユーザの設定(Application User Configuration)]ウィンドウで、アプリケーション ユーザのダイジェスト クレデンシャルを設定する必要があります。Cisco Unified Communications Manager は、これらのクレデンシャルを使用して、SIP トランクで要求を送信する SIP ユーザ エージェントの ID を確認します。
アプリケーション ユーザのダイジェスト クレデンシャルを設定するには、次の手順を実行します。
ステップ 1 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の説明に従って、アプリケーション ユーザを検索します。
ステップ 2 アプリケーション ユーザのリンクをクリックします。
ステップ 3 目的の[アプリケーションユーザの設定(Application User Configuration)]ウィンドウが表示されたら、 表16-2 の説明に従って、適切な文字列を入力します。
詳細については、「関連項目」を参照してください。
アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容
表16-2 で、Cisco Unified Communications Manager の管理ページの[アプリケーションユーザの設定(Application User Configuration)]ウィンドウに表示されるダイジェスト クレデンシャルの設定について説明します。関連する情報および手順については、「関連項目」を参照してください。
|
|
|
|---|---|
SIP レルムの検索
ステップ 1 Cisco Unified Communications Manager の管理ページで、 [ユーザ管理]>[SIPレルム] の順に選択します。
[SIPレルムの検索と一覧表示(Find and List SIP Realms)]ウィンドウが表示されます。アクティブな(前の)クエリーのレコードもウィンドウに表示される場合があります。
ステップ 2 データベース内のすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 3へ進みます。
レコードをフィルタリングまたは検索するには、次の手順を実行します。
• 最初のドロップダウン リスト ボックスから、検索パラメータを選択します。
• 2 番目のドロップダウン リスト ボックスから、検索パターンを選択します。
(注) 検索条件を追加するには、[+] ボタンをクリックします。条件を追加すると、指定したすべての条件に一致するレコードが検索されます。条件を削除するには、[-] ボタンをクリックして最後に追加した条件を削除するか、[フィルタのクリア]ボタンをクリックして追加したすべての検索条件を削除します。
一致するすべてのレコードが表示されます。[ページあたりの行数]ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。
ステップ 4 表示するレコードのリストから、表示するレコードのリンクをクリックします。
(注) リストの見出しに上向きまたは下向きの矢印がある場合は、その矢印をクリックして、ソート順序を逆にします。
Cluster ID エンタープライズ パラメータをまだ設定していない場合は、「ダイジェスト認証のエンタープライズ パラメータの設定」の説明に従って設定します。
詳細については、「関連項目」を参照してください。
SIP レルムの設定
Cisco Unified Communications Manager が 1 つまたは複数のトランク ピアからのチャレンジに応答する場合は、Cisco Unified Communications Manager でチャレンジを実行できる SIP トランク ユーザ エージェントの SIP レルムを設定する必要があります。
SIP レルムを追加または更新するには、次の手順を実行します。
ステップ 1 Cisco Unified Communications Manager の管理ページで、 [ユーザ管理]>[SIPレルム] の順に選択します。
• 新しい SIP レルムを追加するには、検索ウィンドウで [新規追加] ボタンまたは [新規追加] アイコンをクリックします(SIP レルムを表示してから、 [新規追加] ボタンまたはアイコンをクリックすることもできます)。設定ウィンドウが表示され、各フィールドのデフォルト設定が示されます。
• 既存のセキュリティ プロファイルをコピーするには、「SIP レルムの検索」の説明に従って適切なプロファイルを見つけ、[コピー(Copy)]列内にあるそのレコード用の [コピー(Copy)] ボタンをクリックします(SIP レルムを表示してから、 [コピー] ボタンまたはアイコンをクリックすることもできます)。設定ウィンドウが表示され、設定内容が示されます。
• 既存の SIP レルムを更新するには、「SIP レルムの検索」の説明に従い、適切な SIP を見つけて表示します。設定ウィンドウが表示され、現在の設定が示されます。
ステップ 3 表16-3 の説明に従って、適切な設定を入力します。
ステップ 4 [保存] ボタンまたはアイコンをクリックします。
ステップ 5 追加または更新する必要があるすべてのレルムについて、この手順を実行します。
ダイジェスト認証を成功させるために、Cisco Unified Communications Manager で設定した内容と SIP ユーザ エージェントで設定した内容が同じであることを確認します。
詳細については、「関連項目」を参照してください。
SIP レルムの設定内容
Cisco Unified Communications Manager がトランク ピアによるチャレンジを受ける場合は、SIP レルムがトランク側のクレデンシャルを提供します。
表16-3 で、SIP レルムの設定内容を説明します。関連する情報および手順については、「関連項目」を参照してください。
SIP レルムの削除
ここでは、Cisco Unified Communications Manager データベースから SIP レルムを削除する方法について説明します。
ステップ 1 「SIP レルムの検索」の手順に従って、SIP レルムを検索します。
ステップ 2 複数の SIP レルムを削除するには、検索と一覧表示ウィンドウで、適切なチェックボックスの横に表示されているチェックボックスをオンにして、 [選択項目の削除] アイコンまたはボタンをクリックします。この選択に対するすべての設定可能なレコードを削除するには、 [すべてを選択] をクリックしてから [選択項目の削除] をクリックします。
ステップ 3 単一の SIP レルムを削除するには、次の作業のどちらかを実行します。
• 検索と一覧表示ウィンドウで、適切な SIP レルムの横に表示されているチェックボックスをオンにして、 [選択項目の削除] アイコンまたはボタンをクリックします。
• [SIPレルムの検索と一覧表示(Find and List SIP Realms)]ウィンドウで、 [レルム(Realm)] リンクをクリックします。指定した[SIPレルムの設定(SIP Realm Configuration)]ウィンドウが表示されたら、 [削除] アイコンまたはボタンをクリックします。
ステップ 4 削除操作の確認を要求するプロンプトが表示されたら、 [OK] をクリックして削除するか、 [キャンセル] をクリックして削除操作を取り消します。
詳細については、「関連項目」を参照してください。
その他の情報
• 「SIP トランク ダイジェスト認証の設定用チェックリスト」
• 「ダイジェスト認証のエンタープライズ パラメータの設定」
• 「アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」
フィードバック