- はじめに
- セキュリティの概要
- HTTP over SSL(HTTPS)の使用方法
- Cisco CTL クライアントの設定
- 電話機のセキュリティの概要
- 電話機 セキュリティ プロファイルの 設定
- セキュア インディケーション トーンの 設定
- Certificate Authority Proxy Function の使用方法
- 暗号化された電話機設定ファイルの設定
- SIP 電話機のダイジェスト認証の設定
- 電話機のセキュリティ強化
- セキュアな会議リソースの設定
- ボイスメール ポートのセキュリティ 設定
- CTI、JTAPI、および TAPI の認証および 暗号化の設定
- Survivable Remote Site Telephony (SRST)参照先のセキュリティ設定
- ゲートウェイおよびトランクの暗号化 の設定
- SIP トランク セキュリティ プロファイル の設定
- SIP トランクのダイジェスト認証の設定
- Cisco Unified Mobility Advantage の セキュリティ プロファイルの設定
- 索引
Cisco Unified Communications Manager セキュリティ ガイド Release 7.0(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月14日
章のタイトル: ボイスメール ポートのセキュリティ 設定
ボイスメール ポートのセキュリティ設定
•
「ボイスメール ポートのセキュリティ設定用チェックリスト」
• 「単一ボイスメール ポートへのセキュリティ プロファイルの適用」
• 「ボイスメール ポート ウィザードでのセキュリティ プロファイルの適用」
• 「その他の情報」
ボイスメールのセキュリティの概要
Cisco Unified Communications Manager ボイスメール ポートおよび Cisco Unity SCCP デバイスや Cisco Unity Connection SCCP デバイスにセキュリティを設定するには、ポートに対してセキュアなデバイス セキュリティ モードを選択します。認証済みのボイスメール ポートを選択すると、TLS 接続が開始されます。この接続では、相互証明書交換(各デバイスが相手のデバイスの証明書を受け入れる)を使用して、デバイスが認証されます。暗号化済みのボイスメール ポートを選択すると、システムはまずデバイスを認証してから、デバイス間で暗号化されたボイス ストリームを送信します。
• Cisco Unity または Cisco Unity Connection 1.2 以前で、デバイス セキュリティ モードが認証済みまたは暗号化済みになっている場合、Cisco Unity-Unified CM TSP は、TLS を介して Cisco Unified Communications Manager に接続します。デバイス セキュリティ モードが非セキュアになっている場合、Cisco Unity-Unified CM TSP は、SCCP ポートを介して Cisco Unified Communications Manager に接続します。
• Cisco Unity Connection 2.0 以降では、TLS ポートを介して Cisco Unified Communications Manager に接続します。デバイス セキュリティ モードが非セキュアになっている場合、Cisco Unity Connection は、SCCP ポートを介して Cisco Unified Communications Manager に接続します。
(注) このマニュアルでは、「サーバ」という用語は Cisco Unified Communications Manager サーバを意味します。「ボイスメール サーバ」という用語は Cisco Unity サーバまたは Cisco Unity Connection サーバを意味します。
ボイスメール セキュリティの設定のヒント
• Cisco Unity 4.0(5) 以降とこのバージョンの Cisco Unified Communications Manager を実行する必要があります。
• Cisco Unity Connection 1.2 以降とこのバージョンの Cisco Unified Communications Manager を実行する必要があります。
• Cisco Unity の場合、Cisco Unity Telephony Integration Manager(UTIM)を使用してセキュリティ タスクを実行する必要があります。Cisco Unity Connectionの場合、Cisco Unity Connection の管理を使用してセキュリティ タスクを実行する必要があります。これらのタスクの実行方法については、Cisco Unity または Cisco Unity Connection 用の、該当する Cisco Unified Communications Manager インテグレーション ガイドを参照してください。
• この章で説明する手順に加えて、Cisco Unified Communications オペレーティング システムの証明書管理機能を使用して、Cisco Unity 証明書を信頼ストアに保存する必要があります。この作業の実行の詳細については、『 Cisco Unified Communications Operating System アドミニストレーション ガイド 』を参照してください。
証明書をコピーした後、クラスタ内の各 Cisco Unified Communications Manager サーバで Cisco CallManager サービスを再起動する必要があります。
• Cisco Unity 証明書が失効したか、または何らかの理由で変更された場合は、Cisco Unified Communications オペレーティング システムの管理ページの証明書管理機能使用して、信頼ストアの証明書を更新します。証明書が一致しないと TLS 認証は失敗し、ボイスメールは Cisco Unified Communications Manager に登録できないため機能しません。
• ボイスメール サーバのポートを設定する場合は、デバイス セキュリティ モードを選択する必要があります。
• Cisco Unity Telephony Integration Manager(UTIM)または Cisco Unity Connection の管理で指定する設定は、Cisco Unified Communications Manager の管理ページで設定されているボイスメール ポートのデバイス セキュリティ モードと一致している必要があります。Cisco Unity Connection の管理の[ボイスメールポートの設定(Voice Mail Port Configuration)]ウィンドウ(または ボイスメール ポート ウィザード)で、ボイスメール ポートにデバイス セキュリティ モードを適用します。
ヒント デバイス セキュリティ モードの設定が一致しない場合は、ボイスメール サーバのポートが Cisco Unified Communications Manager に登録できず、ボイスメール サーバはそれらのポートでコールを受け入れることができません。
• ポートのセキュリティ プロファイルを変更するには、Cisco Unified Communications Manager デバイスをリセットしてボイスメール サーバ ソフトウェアを再起動する必要があります。Cisco Unified Communications Manager の管理ページで、以前のプロファイルと異なるデバイス セキュリティ モードを使用するセキュリティ プロファイルを適用する場合は、ボイスメール サーバの設定を変更する必要があります。
• ボイスメール ポート ウィザードで既存のボイスメール サーバのデバイス セキュリティ モードを変更することはできません。既存のボイスメール サーバにポートを追加すると、現在プロファイルに設定されているデバイス セキュリティ モードが自動的に新規ポートに適用されます。
ボイスメール ポートのセキュリティ設定用チェックリスト
ボイスメール ポートのセキュリティを設定する場合は、 表12-1 を参照してください。
単一ボイスメール ポートへのセキュリティ プロファイルの適用
単一のボイスメール ポートにセキュリティ プロファイルを適用するには、次の手順を実行します。
この手順では、デバイスはデータベースに追加済みで、証明書が存在しない場合は証明書が電話機にインストール済みであることを前提としています。セキュリティ プロファイルを初めて適用した後、またはセキュリティ プロファイルを変更した場合、デバイスをリセットする必要があります。
セキュリティ プロファイルを適用する前に、次の項を検討してください。
• 「ボイスメール ポートのセキュリティ設定用チェックリスト」
ステップ 1 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の説明に従って、ボイスメール ポートを検索します。
ステップ 2 ポートの設定ウィンドウが表示されたら、 [デバイスセキュリティモード(Device Security Mode)] 設定を見つけます。ドロップダウン リスト ボックスから、ポートに適用するセキュリティ モードを選択します。このオプションは、データベースで事前定義されています。デフォルト値は [選択されていません(Not Selected)] です。
ステップ 4 [リセット(Reset)] をクリックします。
詳細については、「関連項目」を参照してください。
ボイスメール ポート ウィザードでのセキュリティ プロファイルの適用
既存のボイスメール サーバのセキュリティ設定を変更する方法は、「単一ボイスメール ポートへのセキュリティ プロファイルの適用」を参照してください。
セキュリティ プロファイルを適用する前に、次の項を検討してください。
• 「ボイスメール ポートのセキュリティ設定用チェックリスト」
ボイスメール ポート ウィザードで新規ボイスメール サーバにデバイス セキュリティ モードの設定を適用するには、次の手順を実行します。
ステップ 1 Cisco Unified Communications Manager の管理ページで、 [ボイスメール(Voice Mail)]>[Ciscoボイスメールポートウィザード(Cisco Voice Mail Port Wizard)] を選択します。
ステップ 2 ボイスメール サーバの名前を入力し、 [次へ(Next)] をクリックします。
ステップ 3 追加するポートの数を選択して、 [次へ(Next)] をクリックします。
ステップ 4 [Ciscoボイスメールデバイス情報(Cisco Voice Mail Device Information)]ウィンドウで、ドロップダウン リスト ボックスからデバイス セキュリティ モードを選択します。このオプションは、データベースで事前定義されています。デフォルト値は[選択されていません(Not Selected)]です。
ステップ 5 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の説明に従って、その他のデバイス設定を実行します。 [次へ(Next)] をクリックします。
ステップ 6 『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の説明に従って、設定プロセスを続行します。要約ウィンドウが表示されたら、 [終了(Finish)] をクリックします。
詳細については、「関連項目」を参照してください。
その他の情報
• 「システム要件」
• 「証明書」
• 「単一ボイスメール ポートへのセキュリティ プロファイルの適用」
• 「ボイスメール ポート ウィザードでのセキュリティ プロファイルの適用」
• 今回の Cisco Unified Communications Manager リリースに対応した Cisco Unity または Cisco Unity Connection 用の Cisco Unified Communications Manager インテグレーション ガイド
• Cisco Unified Communications Operating System アドミニストレーション ガイド
フィードバック