- このマニュアルについて
- セキュリティの概要
- HTTP over SSL(HTTPS)の使用方法
- Cisco CTL クライアントの設定
- 電話機のセキュリティの概要
- 電話機セキュリティ プロファイルの 設定
- Certificate Authority Proxy Function の使用方法
- 暗号化された電話機設定ファイルの設 定
- SIP 電話機のダイジェスト認証の設定
- 電話機のセキュリティ強化
- ボイス メッセージング ポートのセ キュリティ設定
- CTI、JTAPI、および TAPI の認証およ び暗号化の設定
- Survivable Remote Site Telephony (SRST)リファレンスのセキュリティ 設定
- ゲートウェイおよびトランクの暗号化 の設定
- SIP トランク セキュリティ プロファイ ルの設定
- SIP トランクのダイジェスト認証の 設定
- トラブルシューティング
- 索引
Cisco CallManager セキュリティ ガイド Release 5.0(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月27日
章のタイトル: ボイス メッセージング ポートのセ キュリティ設定
ボイス メッセージング ポートのセキュリティ設定
•
「ボイス メッセージング ポートのセキュリティ設定用チェックリスト」
• 「単一ボイス メッセージング ポートへのセキュリティ プロファイルの適用」
• 「Voice Messaging Port Wizard でのセキュリティ プロファイルの適用」
• 「その他の情報」
ボイス メッセージングのセキュリティの概要
Cisco CallManager ボイス メッセージング ポートおよび Cisco Unity SCCP デバイスに対してセキュリティを設定すると、各デバイスが他のデバイスの証明書を受け入れた後に、認証済みデバイスに対して TLS 接続(ハンドシェイク)が開始されます。また、システムはデバイス間で SRTP ストリームを送信します。これは、デバイスで暗号化を設定した場合です。
デバイス セキュリティ モードが認証済みまたは暗号化済みになっている場合、Cisco Unity-CM TSP は Cisco CallManager TLS ポートを介して Cisco CallManager に接続します。デバイス セキュリティ モードがノンセキュアになっている場合、Cisco Unity TSP は Cisco CallManager SCCP ポートを介して Cisco CallManager に接続します。
• このマニュアルでは、サーバという用語は Cisco CallManager クラスタ内のサーバを意味します。ボイスメール サーバという用語は Cisco Unity サーバを意味します。
• このバージョンの Cisco CallManager では Cisco Unity 4.0(5) 以降を実行する必要があります。
• Cisco Unity Telephony Integration Manager を使用して Cisco Unity のセキュリティ タスクを実行する必要があります。これらのタスクの実行方法は、『 Cisco CallManager 5.0 Integration Guide for Cisco Unity 4.x 』を参照してください。
• この章で説明する手順に加えて、Cisco IP Telephony Platform Administration の証明書管理機能を使用して、Cisco Unity 証明書を信頼ストアに入れる必要があります。この作業の詳細については、『 Cisco IP Telephony Platform Administration Guide 』を参照してください。
証明書をコピーした後、クラスタ内の各サーバで Cisco CallManager サービスを再起動する必要があります。
• Cisco Unity 証明書が失効した、または何らかの理由で変更された場合は、Cisco IP Telephony Platform Administration の証明書管理機能を使用して、信頼ストアの証明書を更新します。証明書が一致しないと TLS 認証は失敗し、ボイス メッセージングは Cisco CallManager に登録できないため機能しません。
• Cisco Unity Telephony Integration Manager で指定する設定は、Cisco CallManager Administration で設定されているボイス メッセージング ポートのデバイス セキュリティ モードと一致している必要があります。SCCP 電話機セキュリティ プロファイルをポートに適用するときに、Cisco CallManager Administration でデバイス セキュリティ モードをボイス メッセージング ポートに適用します。
ヒント デバイス セキュリティ モードの設定が Cisco CallManager と Cisco Unity で一致しない場合は、Cisco Unity ポートが Cisco CallManager に登録できず、Cisco Unity はそれらのポートでコールを受け入れることができません。
• ポートのセキュリティ プロファイルを変更するには、Cisco CallManager デバイスをリセットして Cisco Unity ソフトウェアを再起動する必要があります。Cisco CallManager Administration で、以前のプロファイルと異なるデバイス セキュリティ モードを使用するセキュリティ プロファイルを適用する場合は、Cisco Unity の設定を変更する必要があります。
• セキュリティ プロファイルをポートに適用するとき、Cisco CallManager は、プロファイルに対して存在する Certificate Authority Proxy Function(CAPF)設定を無視します。ボイス メッセージング ポートはこれらの設定をサポートしません。CAPF 設定ではなく、デバイス セキュリティ モードに基づいてプロファイルが選択されます。
• SCCP 電話機セキュリティ プロファイルで定義する設定の詳細については、「電話機セキュリティ プロファイルの設定」を参照してください。
ボイス メッセージング ポートのセキュリティ設定用チェックリスト
ボイス メッセージング ポートのセキュリティを設定する場合は、 表10-1 を参照してください。
単一ボイス メッセージング ポートへのセキュリティ プロファイルの適用
単一のボイス メッセージング ポートにセキュリティ プロファイルを適用するには、次の手順を実行します。この手順では、デバイスはデータベースに追加済みで、証明書が存在しない場合は証明書が電話機にインストール済みであることを前提としています。セキュリティ プロファイルを初めて適用した後、またはセキュリティ プロファイルを変更した場合、デバイスをリセットする必要があります。
セキュリティ プロファイルを適用する前に、次の項を検討してください。
• 「ボイス メッセージング ポートのセキュリティ設定用チェックリスト」
ステップ 1 『 Cisco CallManager アドミニストレーション ガイド 』の説明に従って、ボイス メッセージング ポートを検索します。
ステップ 2 ポートの設定ウィンドウが表示されたら、 SCCP Phone Security Profile 設定を見つけます。ドロップダウン リスト ボックスから、ポートに適用するプロファイルを選択します。
詳細については、「関連項目」を参照してください。
Voice Messaging Port Wizard でのセキュリティ プロファイルの適用
Voice Messaging Port Wizard で既存のボイス メッセージング サーバの SCCP 電話機セキュリティ プロファイルを変更することはできません。既存のボイスメール サーバにポートを追加すると、現在プロファイルに設定されているデバイス セキュリティ モードが自動的に新規ポートに適用されます。
既存のボイスメール サーバのセキュリティ設定を変更する方法は、「単一ボイス メッセージング ポートへのセキュリティ プロファイルの適用」を参照してください。
セキュリティ プロファイルを適用する前に、次の項を検討してください。
• 「ボイス メッセージング ポートのセキュリティ設定用チェックリスト」
Voice Messaging Port Wizard で新規ボイスメール サーバに SCCP 電話機セキュリティ プロファイルの設定を適用するには、次の手順を実行します。
ステップ 1 Cisco CallManager Administration で、 Voice Messaging > Voice Messaging Port Wizard を選択します。
ステップ 2 新規ボイスメール サーバにポートを追加するには、該当するオプション ボタンをクリックして Next をクリックします。
ステップ 3 ボイスメール サーバの名前を入力し、 Next をクリックします。
ステップ 4 追加するポートの数を選択して、 Next をクリックします。
ステップ 5 Device Information ウィンドウで、SCCP Phone Security Profile ドロップダウン リスト ボックスから、適用するプロファイルを選択します。『 Cisco CallManager アドミニストレーション ガイド 』の説明に従って、その他のデバイス設定を実行します。 Next をクリックします。
ステップ 6 『 Cisco CallManager アドミニストレーション ガイド 』の説明に従って、設定プロセスを続行します。Summary ウィンドウが表示されたら、 Finish をクリックします。
詳細については、「関連項目」を参照してください。
その他の情報
• 「システム要件」
• 「証明書の種類」
• 「単一ボイス メッセージング ポートへのセキュリティ プロファイルの適用」
• 「Voice Messaging Port Wizard でのセキュリティ プロファイルの適用」
• Cisco CallManager 5.0 Integration Guide for Cisco Unity 4.x
フィードバック