- このマニュアルについて
- セキュリティの概要
- HTTP over SSL(HTTPS)の使用方法
- Cisco CTL クライアントの設定
- 電話機のセキュリティの概要
- 電話機セキュリティ プロファイルの 設定
- Certificate Authority Proxy Function の使用方法
- 暗号化された電話機設定ファイルの設 定
- SIP 電話機のダイジェスト認証の設定
- 電話機のセキュリティ強化
- ボイス メッセージング ポートのセ キュリティ設定
- CTI、JTAPI、および TAPI の認証およ び暗号化の設定
- Survivable Remote Site Telephony (SRST)リファレンスのセキュリティ 設定
- ゲートウェイおよびトランクの暗号化 の設定
- SIP トランク セキュリティ プロファイ ルの設定
- SIP トランクのダイジェスト認証の 設定
- トラブルシューティング
- 索引
Cisco CallManager セキュリティ ガイド Release 5.0(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月27日
章のタイトル: SIP トランクのダイジェスト認証の 設定
SIP トランクのダイジェスト認証の設定
SIP トランクにダイジェスト認証を設定すると、トランクが SIP 要求を Cisco CallManager に送信するたびに、Cisco CallManager はトランクに接続している SIP ユーザ エージェントの ID でチャレンジを行います。次に、SIP ユーザ エージェントが Cisco CallManager の ID でチャレンジを行うことができます。SIP トランクでのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。
•
「SIP トランク ダイジェスト認証の設定用チェックリスト」
• 「ダイジェスト認証のエンタープライズ パラメータの設定」
• 「Application User Configuration ウィンドウでのダイジェスト クレデンシャルの設定」
• 「アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容」
• 「その他の情報」
SIP トランク ダイジェスト認証の設定用チェックリスト
SIP トランクにダイジェスト認証を設定する作業を 表15-1 で説明します。
ダイジェスト認証のエンタープライズ パラメータの設定
Cluster ID エンタープライズ パラメータをダイジェスト認証用に設定するには、Cisco CallManager Administration で、 System > Enterprise Parameters の順に選択します。 Cluster ID パラメータを見つけ、パラメータをサポートするヘルプの説明に従って値を更新します。このパラメータは、Cisco CallManager を UAS としてサポートします。つまり、Cisco CallManager は SIP ユーザ エージェントの ID でチャレンジを行います。
ヒント パラメータのヘルプにアクセスするには、Enterprise Parameters Configuration ウィンドウに表示されている疑問符をクリックするか、パラメータのリンクをクリックします。
Application User Configuration ウィンドウでのダイジェスト クレデンシャルの設定
Cisco CallManager がユーザ エージェント サーバとして動作する場合(Cisco CallManager が SIP ユーザ エージェントの ID でチャレンジを行う場合)、Cisco CallManager Administration の Application User Configuration ウィンドウで、アプリケーション ユーザのダイジェスト クレデンシャルを設定する必要があります。Cisco CallManager は、これらのクレデンシャルを使用して、SIP UAC の ID を確認します。
アプリケーション ユーザのダイジェスト クレデンシャルを設定するには、次の手順を実行します。
ステップ 1 『 Cisco CallManager アドミニストレーション ガイド 』の説明に従って、アプリケーション ユーザを検索します。
ステップ 2 アプリケーション ユーザのリンクをクリックします。
ステップ 3 目的の Application User Configuration ウィンドウが表示されたら、 表15-3 の説明に従って、適切な文字列を入力します。
詳細については、「関連項目」を参照してください。
アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容
表15-3 で、Cisco CallManager Administration の Application User Configuration ウィンドウに表示されるダイジェスト クレデンシャルの設定について説明します。
|
|
|
|---|---|
SIP レルムの検索
ステップ 1 Cisco CallManager Administration で User Management > SIP Realm の順に選択します。
ステップ 2 ドロップダウン リスト ボックスから、表示する SIP レルムの検索基準を選択し、 Find をクリックします。
(注) データベースに登録されているすべての SIP レルムを検索するには、検索基準を指定せずに、Find をクリックします。
ウィンドウが更新され、検索基準と一致する SIP レルムが表示されます。
ステップ 3 表示する SIP レルムの Realm リンクをクリックします。
ヒント 検索結果内の Realm または User を検索するには、Search Within Results チェックボックスをオンにして、この手順で説明したように検索基準を入力し、Find をクリックします。
Cluster ID エンタープライズ パラメータをまだ設定していない場合は、「ダイジェスト認証のエンタープライズ パラメータの設定」の説明に従って設定します。
詳細については、「関連項目」を参照してください。
SIP レルムの設定
Cisco CallManager がユーザ エージェント クライアント(UAC)として動作する場合、SIP トランク ユーザ エージェントごとに SIP レルムを設定する必要があります。トランク ピアが
Cisco CallManager の ID でチャレンジを行う場合、Cisco CallManager はユーザ エージェント クライアントとして動作します。
SIP レルムを追加または更新するには、次の手順を実行します。
ステップ 1 Cisco CallManager Administration で User Management > SIP Realm の順に選択します。
• 新しい SIP レルムを追加するには、 Add New ボタンをクリックし、ステップ 3 に進みます。
• 既存の SIP レルムを更新するには、「SIP レルムの検索」の説明に従い、適切なセキュリティ プロファイルを見つけて、ステップ 3 に進みます。
ステップ 3 表15-3 の説明に従って、適切な設定を入力します。
ステップ 5 追加または更新する必要があるすべてのレルムについて、この手順を実行します。
ダイジェスト認証を成功させるために、Cisco CallManager で設定した内容と SIP ユーザ エージェントで設定した内容が同じであることを確認します。
詳細については、「関連項目」を参照してください。
SIP レルムの設定内容
Cisco CallManager がユーザ エージェント クライアント(UAC)として動作する場合は、SIP レルムを設定する必要があります。トランク ピアが Cisco CallManager の ID でチャレンジを行う場合、Cisco CallManager はユーザ エージェント クライアントとして動作します。レルムは、トランク側のクレデンシャルを提供します。
表15-3 で、SIP レルムの設定内容を説明します。
SIP レルムの削除
ここでは、Cisco CallManager データベースから SIP レルムを削除する方法について説明します。
ステップ 1 「SIP レルムの検索」の手順に従って、SIP レルムを検索します。
ステップ 2 複数の SIP レルムを削除するには、Find and List ウィンドウで、適切なチェックボックスの横に表示されているチェックボックスをオンにして、 Delete Selected アイコンまたは Delete Selected ボタンをクリックします。
ステップ 3 単一の SIP レルムを削除するには、次の作業のどちらかを実行します。
• Find and List ウィンドウで、適切な SIP レルムの横に表示されているチェックボックスをオンにして、 Delete Selected アイコンまたは Delete Selected ボタンをクリックします。
• Find and List ウィンドウで、 Realm リンクをクリックします。指定した SIP Realm Configuration ウィンドウが表示されたら、 Delete Selected アイコンまたは Delete Selected ボタンをクリックします。
ステップ 4 削除操作の確認を要求するプロンプトが表示されたら、 OK をクリックして削除するか、 Cancel をクリックして削除操作を取り消します。
詳細については、「関連項目」を参照してください。
その他の情報
• 「SIP トランク ダイジェスト認証の設定用チェックリスト」
• 「ダイジェスト認証のエンタープライズ パラメータの設定」
• 「Application User Configuration ウィンドウでのダイジェスト クレデンシャルの設定」
フィードバック