Cisco Unified Communications Manager セキュリティ ガイド Release 7.0(1)

Cisco Unified Mobility Advantage のセキュリティ プロファイルの設定

---

この章は、次の内容で構成されています。

• 「CUMA サーバ セキュリティ プロファイルの概要」

• 「CUMA サーバ セキュリティ プロファイルの検索」

• 「CUMA サーバ セキュリティ プロファイルの設定」

• 「CUMA サーバ セキュリティ プロファイルの設定内容」

• 「CUMA サーバ セキュリティ プロファイルの適用」

• 「CUMA サーバ セキュリティ プロファイルの削除」

• 「その他の情報」

CUMA サーバ セキュリティ プロファイルの概要

Cisco Unified Communications Manager の管理ページでは、セキュリティ関連の設定がグループ化され、1 つのセキュリティ プロファイルを複数の Cisco Unified Mobile Communicator（CUMC）クライアントに割り当てることができます。セキュリティ関連の設定には、デバイス セキュリティ モード、着信転送タイプ、および X.509 の件名などがあります。Cisco Unified Mobility Advantage（CUMA）サーバのセキュリティ プロファイルを Cisco Unified Communications Manager の管理ページで設定すると、その Cisco Unified Communications Manager の設定済みの CUMC クライアントすべてに、このプロファイルが自動的に適用されます。

CUMA サーバがサポートするセキュリティ機能だけが、セキュリティ プロファイル設定ウィンドウに表示されます。

（注） CUMA サーバを Cisco Unified Communications Manager の管理ページで設定することはできません。CUMA サーバ用セキュリティ プロファイルの設定の詳細については、ご使用の Cisco Unified Mobility Advantage のマニュアルを参照してください。Cisco Unified Communications Manager で設定する CUMA セキュリティ プロファイルは、CUMA サーバのセキュリティ プロファイルと必ず一致させます。

CUMA サーバ セキュリティ プロファイルの検索

CUMA サーバ セキュリティ プロファイルを検索するには、次の手順を実行します。

手順

ステップ 1 Cisco Unified Communications Manager の管理ページで、 ［システム(System)］>［セキュリティプロファイル(Security Profile)］ >［ CUMAサーバセキュリティプロファイル(CUMA Server Security Profile)］ の順に選択します。

［CUMAサーバセキュリティプロファイルの検索と一覧表示(Find and List CUMA Server Security Profiles)］ウィンドウが表示されます。アクティブな（前の）クエリーのレコードもウィンドウに表示される場合があります。

ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 3 に進みます。

レコードをフィルタリングまたは検索するには、次の手順を実行します。

• 最初のドロップダウン リスト ボックスから、検索パラメータを選択します。

• 2 番目のドロップダウン リスト ボックスから、検索パターンを選択します。

• 必要に応じて適切な検索テキストを指定します。

（注） 検索条件を追加するには、［+］ボタンをクリックします。条件を追加すると、指定したすべての条件に一致するレコードが検索されます。条件を削除するには、［-］ボタンをクリックして最後に追加した条件を削除するか、［フィルタのクリア(Clear Filter)］ボタンをクリックして追加したすべての検索条件を削除します。

ステップ 3 ［検索(Find)］ をクリックします。

一致するすべてのレコードが表示されます。［ページあたりの行数(Rows per Page)］ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。

ステップ 4 表示するレコードのリストから、表示するレコードのリンクをクリックします。

（注） リストの見出しに上向きまたは下向きの矢印がある場合は、その矢印をクリックして、ソート順序を逆にします。

ウィンドウに選択した項目が表示されます。

追加情報

詳細については、「関連項目」を参照してください。

CUMA サーバ セキュリティ プロファイルの設定

セキュリティ プロファイルを追加、更新、またはコピーするには、次の手順を実行します。

手順

ステップ 1 Cisco Unified Communications Manager の管理ページで、 ［システム(System)］>［セキュリティプロファイル(Security Profile)］>［CUMAサーバセキュリティプロファイル(CUMA Server Security Profile)］ の順に選択します。

ステップ 2 次の作業のいずれかを実行します。

• 新しいプロファイルを追加するには、検索ウィンドウの ［新規追加(Add New)］ をクリックし、ステップ 3 に進みます。

• 既存のセキュリティ プロファイルをコピーするには、「CUMA サーバ セキュリティ プロファイルの検索」の説明に従い、適切なプロファイルを見つけて、コピーするセキュリティ プロファイルの横に表示されている ［コピー(Copy)］ ボタンをクリックし、ステップ 3 に進みます。

• 既存のプロファイルを更新するには、「CUMA サーバ セキュリティ プロファイルの検索」の説明に従い、適切なセキュリティ プロファイルを見つけて、ステップ 3 に進みます。

［新規追加(Add New)］ をクリックすると、各フィールドのデフォルト設定を示した設定ウィンドウが表示されます。 ［コピー(Copy)］ をクリックすると、設定をコピーした設定ウィンドウが表示されます。

ステップ 3 表18-1 の説明に従って、適切な設定を入力します。

ステップ 4 ［保存(Save)］ をクリックします。

追加情報

詳細については、「関連項目」を参照してください。

CUMA サーバ セキュリティ プロファイルの設定内容

表18-1 で、CUMA サーバ セキュリティ プロファイルの設定内容について説明します。

• 設定のヒントについては、「CUMA サーバ セキュリティ プロファイルの検索」を参照してください。

• 関連する情報および手順については、「関連項目」を参照してください。

表18-1 CUMA サーバ セキュリティ プロファイル

設定	説明
［名前(Name］	セキュリティ プロファイルの名前を入力します。 ヒント セキュリティ プロファイル名にデバイス モデルを含めると、プロファイルを検索または更新する場合の適切なプロファイルの検出に役立ちます。
［説明(Description)］	セキュリティ プロファイルの説明を入力します。
［デバイスセキュリティモード(Device Security Mode)］	ドロップダウン リスト ボックスから、次のオプションのいずれかを選択します。 • ［非セキュア(Non Secure)］ ：CUMA サーバにイメージ認証以外のセキュリティ機能はありません。TCP 接続で Cisco Unified Communications Manager が利用できます。 • ［認証のみ(Authenticated)］ ：Cisco Unified Communications Manager はトランクの整合性と認証を提供します。シグナリング用に、NULL/SHA を使用する TLS 接続を開始します。 • ［暗号化(Encrypted)］ ：Cisco Unified Communications Manager は CUMA サーバの整合性、認証、および暗号化を提供します。シグナリング用に AES128/SHA を使用する TLS 接続を開始し、すべてのモバイル コールのメディアを SRTP で搬送します。
［転送タイプ(Transport Type)］	［デバイスセキュリティモード(Device Security Mode)］が ［ 非セキュア(Non Secure)］である場合は、ドロップダウン リスト ボックスから次のオプションを選択します。 • ［TCP］ ：パケットを送信された順に受信するには、Transmission Control Protocol を選択します。このプロトコルは、パケットがドロップされないことを保証しますが、セキュリティは提供しません。 ［デバイスセキュリティモード(Device Security Mode)］が ［ 認証のみ(Authenticated)］または ［ 暗号化(Encrypted)］である場合、TLS が転送タイプとなります。TLS は、シグナリング整合性、デバイス認証、およびシグナリング暗号化（暗号化モードのみ）を提供します。
［X.509の件名(X.509 Subject Name)］	（［デバイスセキュリティモード(Device Security Mode)］の設定値が［認証のみ(Authenticated)］または［暗号化(Encrypted)］である場合に必要）このフィールドは、転送タイプとして TLS を設定した場合に適用されます。 X.509 は、ITU Telecommunication Standardization Sector（国際電気通信連合電気通信標準化部門）による、暗号法の Public Key Infrastructure（公開鍵インフラストラクチャ）規格です。件名は、送信元接続の TLS 証明書に対応します。 複数の X.509 の件名がある場合は、スペース、カンマ、セミコロン、またはコロンのいずれか 1 つを使用して、名前を区切ります。 このフィールドには、4096 文字まで入力できます。

CUMA サーバ セキュリティ プロファイルの適用

［デバイスセキュリティプロファイル(Device Security Profile)］フィールドは、CUMC クライアントのデバイス設定ウィンドウには存在しません。つまり、CUMA サーバのセキュリティ プロファイルをクライアントに手動で適用する必要はありません。

CUMA サーバのセキュリティ プロファイルを Cisco Unified Communications Manager の管理ページで設定すると、その Cisco Unified Communications Manager の設定済みの CUMC クライアントすべてに、このプロファイルが自動的に適用されます。

追加情報

詳細については、「関連項目」を参照してください。

CUMA サーバ セキュリティ プロファイルの削除

ここでは、Cisco Unified Communications Manager データベースから CUMA サーバ セキュリティ プロファイルを削除する方法について説明します。

手順

ステップ 1 「CUMA サーバ セキュリティ プロファイルの検索」の手順に従って、セキュリティ プロファイルを検索します。

ステップ 2 セキュリティ プロファイルを削除するには、次の手順を実行します。

• 検索と一覧表示ウィンドウで、適切なセキュリティ プロファイルの横に表示されているチェックボックスをオンにして、 ［選択項目の削除(Delete Selected)］ をクリックします。

ステップ 3 削除操作の確認を要求するプロンプトが表示されたら、 ［OK］ をクリックして削除するか、 ［キャンセル(Cancel)］ をクリックして削除操作を取り消します。

追加情報

詳細については、「関連項目」を参照してください。

その他の情報

関連項目

• 「CUMA サーバ セキュリティ プロファイルの概要」

• 「CUMA サーバ セキュリティ プロファイルの検索」

• 「CUMA サーバ セキュリティ プロファイルの検索」

• 「CUMA サーバ セキュリティ プロファイルの設定」

• 「CUMA サーバ セキュリティ プロファイルの設定内容」

• 「CUMA サーバ セキュリティ プロファイルの適用」

• 「CUMA サーバ セキュリティ プロファイルの削除」