- Cisco Unified Communications Manager セキュリティ ガイド
- はじめに
- セキュリティの基礎
- セキュリティの概要
- HTTP over SSL(HTTPS)の使用方法
- デフォルトのセキュリティ
- Cisco CTL クライアントの設定
- 証明書の設定
- Cisco Unified IP Phone および Cisco Unity ボイス メール ポートのセキュリティ
- 電話機のセキュリティの概要
- 電話機セキュリティ プロファイルの設定
- セキュア インディケーション トーンと非セ キュア インディケーション トーンの設定
- アナログ エンドポイントの暗号化の設定
- Certificate Authority Proxy Function の使 用方法
- 暗号化された電話機設定ファイルの設定
- SIP 電話機のダイジェスト認証の設定
- 電話機のセキュリティ強化
- セキュアな会議リソースの設定
- ボイスメール ポートのセキュリティ設定
- セキュア コールのモニタリングと録音の設定
- Cisco Unified IP Phone のバーチャル プライベート ネットワーク
- バーチャル プライベート ネットワークの設定
- VPN ゲートウェイの設定
- VPN グループの設定
- VPN プロファイルの設定
- VPN 機能設定
- Cisco CTI、JTAPI、および TAPI アプリケーションのセ キュリティ
- CTI、JTAPI、および TAPI の認証と暗号化の 設定
- SRST 参照先、トランク、ゲートウェイ、および Cisco Unified Mobility Advantage サーバのセキュリティ
- セキュア SRST(Survivable Remote Site Telephony)参照先の設定
- ゲートウェイおよびトランクの暗号化の設定
- SIP トランク セキュリティ プロファイルの設定
- SIP トランクのダイジェスト認証の設定
- Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの設定
- 索引
Cisco Unified Communications Manager セキュリティ ガイド リリース 8.5(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2012年5月30日
章のタイトル: VPN ゲートウェイの設定
VPN ゲートウェイの設定
VPN ゲートウェイを設定するには、最初に、VPN コンセントレータの証明書をアップロードしてから、VPN ゲートウェイを設定する必要があります。
VPN コンセントレータの証明書のアップロード
VPN 機能をサポートするように ASA をセットアップする場合は、ASA で証明書を生成することをお勧めします。生成された証明書を PC またはワークステーションにダウンロードしてから、この項の手順を使用して Cisco Unified Communications Manager にアップロードします。Cisco Unified Communications Manager は、証明書を電話と VPN 間の信頼リストに保存します。
ASA は SSL ハンドシェイク中にこの証明書を送信し、Cisco Unified IP Phone はこの証明書を電話と VPN 間の信頼リストに格納されている値と比較します。
Cisco Unified IP Phone はデフォルトでその Manufacturer Installed Certificate(MIC; 製造元でインストールされる証明書)を送信します。CAPF サービスを設定している場合には、Cisco Unified IP Phone はその Locally Significant Certificate(LSC; ローカルで有効な証明書)を送信します。
デバイス レベルの証明書認証を使用する場合は、Cisco Unified IP Phone が信頼されるように、ルート MIC または CAPF 証明書を ASA にインストールする必要があります。
Cisco Unified Communications オペレーティング システムを使用して、証明書を Cisco Unified Communications Manager にアップロードします。次の手順に従って、VPN コンセントレータの証明書をアップロードします。
ステップ 1
Cisco Unified Communications オペレーティング システムの管理から、[セキュリティ(Security)] > [証明書の管理(Certificate Management)] を選択します。
[証明書の一覧(Certificate List)] ウィンドウが表示されます。
ステップ 2 [証明書のアップロード(Upload Certificate)] をクリックします。
[証明書のアップロード(Upload Certificate)] ポップアップ ウィンドウが表示されます。
ステップ 3 [証明書の名前(Certificate Name)] プルダウン メニューから、[電話とVPN間の信頼性(Phone-VPN-trust)] を選択します。
ステップ 4 [参照(Browse)] をクリックして、アップロードするファイルを選択します。
ステップ 5 [ファイルのアップロード(Upload File)] をクリックします。
ステップ 6 アップロードするファイルをさらに選択するか、または [閉じる(Close)] をクリックします。
証明書管理の詳細については、『 Cisco Unified Communications Operating System Administration Guide 』の第 6 章「Security」を参照してください。
VPN ゲートウェイの設定
VPN ゲートウェイの検索
ステップ 1 Cisco Unified Communications Manager の管理ページで、[拡張機能(Advanced Features)] > [VPN] > [VPNゲートウェイ(VPN Gateway)] の順に選択します。
[VPNゲートウェイの検索と一覧表示(Find and List VPN Gateways)] ウィンドウが表示されます。アクティブな(前の)クエリーのレコードもウィンドウに表示される場合があります。
ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 3 に進みます。
レコードをフィルタリングまたは検索するには、次の手順を実行します。
• 最初のドロップダウン リスト ボックスから、検索パラメータを選択します。
• 2 番目のドロップダウン リスト ボックスから、検索パターンを選択します。
(注) 検索条件を追加するには、[+] ボタンをクリックします。条件を追加すると、指定したすべての条件に一致するレコードが検索されます。条件を削除するには、[-] ボタンをクリックして最後に追加した条件を削除するか、[フィルタのクリア(Clear Filter)] ボタンをクリックして追加したすべての検索条件を削除します。
一致するすべてのレコードが表示されます。[ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。
ステップ 4 表示されたレコード リストから、目的のレコードのリンクをクリックします。
(注) リストの見出しに上向きまたは下向きの矢印がある場合は、その矢印をクリックして、ソート順序を逆にします。
VPN ゲートウェイの設定
VPN ゲートウェイを追加、更新、またはコピーするには、次の手順を実行します。
ステップ 1 Cisco Unified Communications Manager の管理ページで、[拡張機能(Advanced Features)] > [VPN] > [VPNゲートウェイ(VPN Gateway)] の順に選択します。
• 新しいプロファイルを追加するには、検索ウィンドウの [新規追加(Add New)] をクリックし、ステップ 3 に進みます。
• 既存の VPN ゲートウェイをコピーするには、「VPN ゲートウェイの検索」の説明に従い、適切なプロファイルを見つけて、コピーする VPN ゲートウェイの横に表示されている [コピー(Copy)] ボタンをクリックし、ステップ 3 に進みます。
• 既存のプロファイルを更新するには、「VPN ゲートウェイの検索」の説明に従い、適切な VPN ゲートウェイを見つけて、ステップ 3 に進みます。
[新規追加(Add New)] をクリックすると、各フィールドのデフォルト設定を示した設定ウィンドウが表示されます。[コピー(Copy)] をクリックすると、設定をコピーした設定ウィンドウが表示されます。
ステップ 3 表 18-1 の説明に従って、適切な設定を入力します。
|
|
|
|---|---|
ゲートウェイ内の主要な VPN コンセントレータの URL を入力します。 (注) VPN コンセントレータに 1 つのグループ URL を設定し、この URL をゲートウェイ URL として使用する必要があります。設定情報については、次のような VPN コンセントレータのマニュアルを参照してください。 • http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008071c428.shtml |
|
上矢印キーおよび下矢印キーを使用して、証明書をゲートウェイに割り当てます。証明書をゲートウェイに割り当てなかった場合、VPN クライアントはそのコンセントレータへの接続に失敗します。 (注) 最大 10 の証明書を 1 つの VPN ゲートウェイに割り当てることができます。また、各ゲートウェイに少なくとも 1 つの証明書を割り当てる必要があります。電話と VPN 間の信頼性権限に関係付けられた証明書だけが、使用可能な VPN 証明書のリストに表示されます。 |
フィードバック