- Cisco Unified Communications Manager アドミニストレーション ガイド
- はじめに
- 概要
- サーバの設定
- Cisco Unified Communications Manager の設定
- Cisco Unified Communications Manager グループの設定
- 電話用 NTP リファレンスの設定
- 日時グループの設定
- プレゼンス グループの設定
- リージョンの設定
- デバイス プールの設定
- デバイス モビリティ グループの設定
- デバイス モビリティ情報の設定
- DHCP サーバの設定
- DHCP サブネットの設定
- LDAP システムの設定
- LDAP ディレクトリの設定
- LDAP 認証の設定
- LDAP カスタム フィルタ
- ロケーションの設定
- 物理ロケーションの設定
- Survivable Remote Site Telephony の設定
- MLPP ドメインの設定
- リソース プライオリティ ネームスペース ネッ トワーク ドメインの設定
- リソース プライオリティ ネームスペース リス トの設定
- エンタープライズ パラメータの設定
- エンタープライズ電話の設定
- サービス パラメータ の設定
- 電話機のセキュリティ プロファイルの設定
- SIP トランクのセキュリティ プロファイルの 設定
- CUMA サーバのセキュリティ プロファイルの 設定
- アプリケーション サーバの設定
- 自動登録の設定
- 位置情報の設定
- 位置情報フィルタの設定
- 自動代替ルーティングのグループ設定
- アプリケーションのダイヤル ルール設定
- ディレクトリ検索のダイヤル ルール設定
- SIP のダイヤル ルール設定
- ルート フィルタの設定
- ルート グループの設定
- ルート リストの設定
- ルート パターンの設定
- 回線グループの設定
- ハント リストの設定
- ハント パイロットの設定
- SIP ルート パターンの設定
- インターコム パーティションの設定
- インターコム コーリング サーチ スペースの 設定
- インターコム電話番号の設定
- インターコム トランスレーション パターンの 設定
- アクセス リストの設定
- 時間帯の設定
- タイム スケジュールの設定
- パーティションの設定
- コーリング サーチ スペースの設定
- クライアント識別コード
- 強制承認コード
- トランスレーション パターンの設定
- コールパーク
- ダイレクト コール パーク
- コール ピックアップ グループの設定
- 電話番号の設定
- ミートミー番号/パターンの設定
- ダイヤル プラン インストーラ
- ルート プラン レポート
- 発呼側トランスフォーメーション パターンの 設定
- 着信側トランスフォーメーション パターンの 設定
- トランスフォーメーション プロファイル設定
- モビリティ設定
- 論理パーティション ポリシーの設定
- アナンシエータの設定
- 会議 ブリッジの設定
- メディア ターミネーション ポイントの設定
- 保留音オーディオ ソースの設定
- 保留音固定オーディオ ソースの設定
- 保留音サーバの設定
- トランスコーダの設定
- メディア リソース グループの設定
- メディア リソース グループ リストの設定
- 保留音(MOH)オーディオ ファイル管理の 設定
- モバイル ボイス アクセスの設定
- アナウンスの設定
- Cisco ボイスメール ポートの設定
- Cisco ボイス メール ポート ウィザード
- メッセージ受信の設定
- Cisco ボイスメール パイロットの設定
- ボイスメール プロファイルの設定
- Cisco Intercompany Media Engine
- フォールバック設定
- CTI ルート ポイントの設定
- ゲートキーパーの設定
- ゲートウェイの設定
- Cisco Unified IP Phone の設定
- トランクの設定
- リモート接続先の設定
- デバイス デフォルトの設定
- デバイス ファームウェア ロード情報
- デフォルト デバイス プロファイルの設定
- デバイス プロファイルの設定
- 電話ボタン テンプレートの設定
- ソフトキー テンプレートの設定
- IP Phone サービスの設定
- SIP プロファイルの設定
- 共通デバイス設定
- 共通電話プロファイルの設定
- リモート接続先プロファイルの設定
- 機能管理ポリシーの設定
- 録音プロファイルの設定
- Cisco Unified Communications Manager Assistant 設定ウィザード
- プラグインの設定
- クレデンシャル ポリシーのデフォルトの設定
- クレデンシャル ポリシーの設定
- アプリケーション ユーザの設定
- エンド ユーザの設定
- 権限の設定
- ユーザ グループの設定
- ユーザ/電話機の追加の設定
- アプリケーションユーザ CAPF プロファイル の設定
- エンド ユーザ CAPF プロファイルの設定
- SIP レルムの設定
- 一括管理ツール (BAT)
- 依存関係 レコード
- SIP を実行しているシスコ以外の電話機の設定
- 索引
Cisco Unified Communications Manager アドミニストレーション ガイド リリース 8.0(2)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2012年5月30日
章のタイトル: クレデンシャル ポリシーの設定
クレデンシャル ポリシーの設定
この章では、クレデンシャル ポリシーの設定方法について説明します。クレデンシャル ポリシー割り当ての詳細については、「関連項目」を参照してください。次のトピックでは、クレデンシャル ポリシーの設定について説明します。
•
「関連項目」
クレデンシャル ポリシーの設定値
Cisco Unified Communications Manager の管理ページの [クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウを使用すると、セキュアなユーザ アカウントにクレデンシャル ポリシーを設定できます。
ポリシーは、システム リソースまたはネットワーク リソースへのアクセスを制御する規則のセットで構成されます。クレデンシャル ポリシーは、ユーザ アカウントのパスワード要件およびアカウント ロックアウトを定義します。ユーザ アカウントに割り当てられたクレデンシャル ポリシーは、Cisco Unified Communications Manager の認証プロセスを制御します。クレデンシャル ポリシーの追加後は、クレデンシャル タイプまたは個々のアプリケーション ユーザまたはエンド ユーザのデフォルト ポリシーに、新しいポリシーを割り当てることができます。
インストール時に、Cisco Unified Communications Manager は、静的なクレデンシャル ポリシーをエンド ユーザの Personal Identification Number(PIN; 個人識別番号)、アプリケーション ユーザのパスワード、およびエンド ユーザのパスワードに割り当てます。ポリシーには、失敗したログインのリセット、ロックアウト期間、有効期間、およびクレデンシャル要件の設定が含まれます。[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウを使用すると、システムまたはサイトの新しいクレデンシャル ポリシーを設定できます。静的なポリシーは変更できません。
表 111-1 では、クレデンシャル ポリシーの設定値について説明します。関連する情報および手順については、「関連項目」を参照してください。
システムには、簡単にハッキングされるクレデンシャルを許可しないようにするための、単純すぎるクレデンシャルのチェックが用意されています。単純すぎるクレデンシャルのチェックを有効にするには、[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウの [単純すぎるパスワードの確認(Check for Trivial Passwords)] チェックボックスをオンにします。
パスワードには、すべての ASCII 英数字とすべての ASCII 特殊文字が使用できます。単純すぎないパスワードとは、次の基準を満たすパスワードです。
• 使用可能な 4 つの文字種(大文字、小文字、数字、記号)のうち、3 つを含む。
• 1 つの文字または数字を 4 つ以上連続して使用しない。
• エイリアス、ユーザ名、内線を繰り返したり、含めたりしない。
• 連続した文字または数字で構成しない(たとえば、654321 や ABCDEFG などのパスワードにしない)。
PIN に使用可能な文字は、数字(0 ~ 9)だけです。単純すぎない PIN とは、次の基準を満たす PIN です。
• ユーザの内線またはメールボックス、またはユーザの内線またはメールボックスの逆を繰り返したり、含めたりしない。
• 3 つの異なる数字を含める(たとえば、121212 のような PIN は単純すぎる)。
• ユーザの姓または名の数字表現(名前によるダイヤル)と一致させない。
• 数字の繰り返しグループ(408408 など)、またはキーパッドの直線上に並ぶパターン(2580、159、753 など)を含めない。
クレデンシャル ポリシーの検索
ここでは、既存のクレデンシャル ポリシーを検索または確認する方法を説明します。
ステップ 1 [ユーザ管理(User Management)] > [クレデンシャルポリシー(Credential Policy)] の順に選択します。
[クレデンシャルポリシーの検索と一覧表示(Find and List Credential Policies)] ウィンドウが表示されます。
選択したクレデンシャル ポリシーがウィンドウに表示されます。
「関連項目」を参照してください。
クレデンシャル ポリシーの設定
ここでは、新しいクレデンシャル ポリシーの作成方法と、既存のクレデンシャル ポリシーの変更方法を説明します。システムのデフォルトのクレデンシャル ポリシーは変更できません。
ステップ 1 [ユーザ管理(User Management)] > [クレデンシャルポリシー(Credential Policy)] の順に選択します。
[クレデンシャルポリシーの検索と一覧表示(Find and List Credential Policies)] ウィンドウが表示されます。
• 新しいポリシーを追加するには、検索ウィンドウの [新規追加(Add New)] ボタンまたは [新規追加(Add New)] アイコンをクリックするか、リストからクレデンシャル ポリシーを表示して、[コピー(Copy)] または [新規追加(Add New)] ボタンまたはアイコンをクリックします。[新規追加(Add New)] をクリックすると、各フィールドにデフォルト値が設定された [クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウが表示されます。[コピー(Copy)] をクリックすると、表示されているポリシーの値が設定された、[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウが表示されます。ステップ 3 に進みます。
• 既存のエントリを更新するには、変更するポリシーをクリックします。[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウに、現在の設定値が表示されます。ステップ 3 に進みます。
ステップ 3 適切な設定値を入力します( 表 111-1 を参照)。
ステップ 4 [保存(Save)] ボタンまたは [保存(Save)] アイコンをクリックします。
クレデンシャル タイプのデフォルト ポリシーとして新しいクレデンシャル ポリシーを割り当てるには、「クレデンシャル ポリシーのデフォルトの割り当てと設定」の手順に従います。
個々のユーザに新しいクレデンシャル ポリシーを割り当てるには、「アプリケーション ユーザのクレデンシャルの管理」および 「エンド ユーザのクレデンシャルの管理」の手順に従います。
「関連項目」を参照してください。
クレデンシャル ポリシーの削除
ここでは、Cisco Unified Communications Manager データベースからセキュリティ ポリシーを削除する方法を説明します。
(注) エンド ユーザのパスワード、エンド ユーザのPIN、アプリケーション ユーザのパスワードのデフォルト ポリシーとして割り当てられているクレデンシャル ポリシーは削除できません。
クレデンシャル ポリシーを使用しているデフォルト ポリシーを検索するには、[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウの [関連リンク(Related Links)] ドロップダウン リスト ボックスから [依存関係レコード(Dependency Records)] を選択し、[移動(Go)] をクリックします。
依存関係レコード機能がシステムで使用可能でない場合、[依存関係レコード要約(Dependency Records Summary)] ウィンドウにメッセージが表示され、依存関係レコードを使用可能にするための操作が示されます。このメッセージには、依存関係レコード機能によって CPU に高い負荷がかかることも表示されます。依存関係レコードの詳細については、「依存関係レコードへのアクセス」を参照してください。
使用中のクレデンシャル ポリシーを削除しようとすると、メッセージが表示されます。現在使用中のクレデンシャル ポリシーを削除するには、ユーザに対して別のクレデンシャル ポリシーを選択するか、新しいポリシーを作成して割り当てる必要があります(「クレデンシャル ポリシーの設定」を参照)。
ステップ 1 「クレデンシャル ポリシーの検索」の手順を使用して、削除するクレデンシャル ポリシーを検索します。レコードのリストから、削除するポリシーをクリックします。
(注) 該当するエントリの横にあるチェックボックスをオンにして、[選択項目の削除(Delete Selected)] ボタンまたは [選択項目の削除(Delete Selected)] アイコンをクリックすると、[クレデンシャルポリシーの検索と一覧表示(Find and List Credential Policies)] ウィンドウからエントリを削除できます。[すべてを選択(Select All)] ボタンまたは [すべてを選択(Select All)] アイコンをクリックして、[選択項目の削除(Delete Selected)] ボタンまたは [選択項目の削除(Delete Selected)] アイコンをクリックすると、リストのすべてのエントリを削除できます。
ステップ 2 [クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウの [削除(Delete)] アイコンまたは [削除(Delete)] ボタンをクリックすると、ポリシーが削除されます。
ステップ 3 削除操作の確認を求められたら、[OK] をクリックすると、ポリシーが削除されます。
「関連項目」を参照してください。
関連項目
• 「クレデンシャル ポリシーのデフォルトの割り当てと設定」
• 『 Cisco Unified Communications Manager システム ガイド 』の
• 『 Cisco Unified Communications Manager システム ガイド 』の
• 『 Cisco Unified Communications Manager システム ガイド 』の 「Cisco Unityメッセージングの連動」
• 『 Cisco Unified Communications Manager 機能およびサービス ガイド 』の 「Cisco エクステンション モビリティ」
フィードバック