- このマニュアルについて
- セキュリティの概要
- HTTP over SSL(HTTPS)の使用方法
- Cisco CTL クライアントの設定
- 電話機のセキュリティの概要
- 電話機セキュリティ プロファイルの 設定
- Certificate Authority Proxy Function の使用方法
- 暗号化された電話機設定ファイルの設 定
- SIP 電話機のダイジェスト認証の設定
- 電話機のセキュリティ強化
- ボイス メッセージング ポートのセ キュリティ設定
- CTI、JTAPI、および TAPI の認証およ び暗号化の設定
- Survivable Remote Site Telephony (SRST)リファレンスのセキュリティ 設定
- ゲートウェイおよびトランクの暗号化 の設定
- SIP トランク セキュリティ プロファイ ルの設定
- SIP トランクのダイジェスト認証の 設定
- トラブルシューティング
- 索引
Cisco CallManager セキュリティ ガイド Release 5.0(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月26日
章のタイトル: SIP 電話機のダイジェスト認証の設定
SIP 電話機のダイジェスト認証の設定
SIP 電話機にダイジェスト認証を設定すると、電話機が SIP 要求を Cisco CallManager に送信するたびに、Cisco CallManager は電話機の ID でチャレンジを行います。SIP 電話機でのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。
•
「SIP 電話機ダイジェスト認証の設定用チェックリスト」
• 「End User Configuration ウィンドウでのダイジェスト クレデンシャルの設定」
• 「エンド ユーザ ダイジェスト クレデンシャルの設定内容」
• 「Phone Configuration ウィンドウでのダイジェスト ユーザの設定」
• 「その他の情報」
SIP 電話機ダイジェスト認証の設定用チェックリスト
SIP 電話機にダイジェスト認証を設定する作業を 表8-1 で説明します。
ダイジェスト認証サービス パラメータの設定
Cisco CallManager サービスをサポートする SIP Realm Station サービス パラメータは、 Cisco CallManager が 401 Unauthorized メッセージに対応して SIP 電話機でチャレンジを行うときに、realm フィールドで使用する文字列を指定します。パラメータの詳細については、Service Parameter Configuration ウィンドウに表示されている疑問符またはパラメータ名リンクをクリックします。
ダイジェスト認証サービス パラメータ(SIP Realm Station パラメータなど)を更新するには、次の手順を実行します。
ステップ 1 Cisco CallManager Administration で、 System > Service Parameters の順に選択します。
ステップ 2 Server ドロップダウン リスト ボックスから、Cisco CallManager サービスをアクティブにしたノードを選択します。
ステップ 3 Service ドロップダウン リスト ボックスから、 Cisco CallManager サービスを選択します。サービス名の横に Active と表示されていることを確認します。
ステップ 4 ヘルプの説明に従って、 SIP Realm Station パラメータを更新します。CAPF サービス パラメータのヘルプを表示するには、疑問符またはパラメータ名リンクをクリックします。
詳細については、「関連項目」を参照してください。
End User Configuration ウィンドウでのダイジェスト クレデンシャルの設定
次の手順では、Cisco CallManager データベースにエンド ユーザが存在することを前提としています。エンド ユーザのダイジェスト クレデンシャルを設定するには、次の手順を実行します。
ステップ 1 『 Cisco CallManager アドミニストレーション ガイド 』の説明に従って、エンド ユーザを検索します。
ステップ 2 目的の End User Configuration ウィンドウが表示されたら、 表8-2 の説明に従って、適切な文字列を入力します。
ステップ 4 その他のエンド ユーザについて、この手順を繰り返し、ダイジェスト クレデンシャルを設定します。
End User Configuration ウィンドウでダイジェスト クレデンシャルを設定した後、Cisco CallManager Administration の Phone Configuration ウィンドウにアクセスして、電話機のダイジェスト ユーザを選択します。
ダイジェスト ユーザを選択した後、Cisco SIP IP Phone 7960 または 7940 の End User Configuration ウィンドウから取得したダイジェスト認証クレデンシャルを入力します。
詳細については、「関連項目」を参照してください。
エンド ユーザ ダイジェスト クレデンシャルの設定内容
表8-2 で、Cisco CallManager Administration の End User Configuration ウィンドウに表示されるダイジェスト クレデンシャルの設定について説明します。
|
|
|
|---|---|
Phone Configuration ウィンドウでのダイジェスト ユーザの設定
ダイジェスト ユーザを電話機と関連付けるには、次の手順を実行します。
ステップ 1 『 Cisco CallManager アドミニストレーション ガイド 』の説明に従って、電話機を検索します。
ステップ 2 目的の Phone Configuration ウィンドウが表示されたら、 Digest User 設定を見つけて、電話機と関連付けるエンド ユーザを選択します。
エンド ユーザを電話機に関連付け、設定を保存し、電話機をリセットした後、Cisco CallManager は、その電話機からのすべての SIP 要求でチャレンジを行います。Cisco CallManager は、End User Configuration ウィンドウで設定されたエンド ユーザのダイジェスト クレデンシャルを使用して、電話機が提供するクレデンシャルを検証します。
電話機がエクステンション モビリティをサポートする場合、エクステンション モビリティ ユーザがログインしたときに、Cisco CallManager は、End User Configuration ウィンドウで設定されたエクステンション モビリティ エンド ユーザのダイジェスト クレデンシャルを使用します。
詳細については、「関連項目」を参照してください。
その他の情報
• 「SIP 電話機ダイジェスト認証の設定用チェックリスト」
• 「End User Configuration ウィンドウでのダイジェスト クレデンシャルの設定」
• 「エンド ユーザ ダイジェスト クレデンシャルの設定内容」
• 「Phone Configuration ウィンドウでのダイジェスト ユーザの設定」
使用中の電話機モデルおよびこのバージョンの Cisco CallManager をサポートする Cisco IP Phone アドミニストレーション ガイド
フィードバック