- Cisco Unified Communications Manager アドミニストレーション ガイド
- はじめに
- 概要
- サーバの設定
- Cisco Unified Communications Manager の設定
- Cisco Unified Communications Manager グループの設定
- 電話用 NTP リファレンスの設定
- 日時グループの設定
- リージョンの設定
- デバイス プールの設定
- DHCP サーバの設定
- DHCP サブネットの設定
- LDAP システムの設定
- LDAP ディレクトリの設定
- LDAP 認証の設定
- LDAP カスタム フィルタの設定
- ロケーションの設定
- Survivable Remote Site Telephony の設定
- MLPP ドメインの設定
- リソース プライオリティ ネームスペース ネッ トワーク ドメインの設定
- リソース プライオリティ ネームスペース リス トの設定
- エンタープライズ パラメータの設定
- エンタープライズ電話の設定
- サービス パラメータの設定
- アプリケーション サーバの設定
- 自動登録の設定
- その他の [システム(System)] メニュー オプ ション
- 自動代替ルーティングのグループ設定
- アプリケーションのダイヤル ルール設定
- ディレクトリ検索のダイヤル ルール設定
- SIP のダイヤル ルール設定
- ルート フィルタの設定
- ルート グループの設定
- ルート リストの設定
- ルート パターンの設定
- 回線グループの設定
- ハント リストの設定
- ハント パイロットの設定
- SIP ルート パターンの設定
- 時間帯の設定
- タイム スケジュールの設定
- パーティションの設定
- コーリング サーチ スペースの設定
- トランスレーション パターンの設定
- 電話番号の設定
- ミートミー番号/パターンの設定
- ダイヤル プラン インストーラ
- ルート プラン レポート
- 発呼側トランスフォーメーション パターンの 設定
- 着信側トランスフォーメーション パターンの 設定
- その他の [コールルーティング(Call Routing)] メニュー オプション
- アナンシエータの設定
- 会議ブリッジの設定
- メディア ターミネーション ポイントの設定
- トランスコーダの設定
- メディア リソース グループの設定
- メディア リソース グループ リストの設定
- アナウンスの設定
- その他の [メディアリソース(Media Resources)] メニュー オプション
- Cisco ボイスメール ポートの設定
- Cisco ボイス メール ポート ウィザード
- メッセージ受信の設定
- Cisco ボイスメール パイロットの設定
- ボイスメール プロファイルの設定
- その他の [拡張機能(Advanced Features)] メニュー オプション
- CTI ルート ポイントの設定
- ゲートキーパーの設定
- ゲートウェイの設定
- Cisco Unified IP Phone の設定
- トランクの設定
- デバイス デフォルトの設定
- デバイス ファームウェア ロード情報
- デフォルト デバイス プロファイルの設定
- デバイス プロファイルの設定
- 電話ボタン テンプレートの設定
- ソフトキー テンプレートの設定
- IP Phone サービスの設定
- SIP プロファイルの設定
- 共通デバイス設定
- 共通電話プロファイルの設定
- 機能管理ポリシーの設定
- 録音プロファイルの設定
- SIP 正規化スクリプトの設定
- その他の [デバイス(Device)] メニュー オプ ション
- Cisco Unified Communications Manager Assistant 設定ウィザード
- プラグインの設定
- クレデンシャル ポリシーのデフォルトの設定
- クレデンシャル ポリシーの設定
- アプリケーション ユーザの設定
- エンド ユーザの設定
- 権限の設定
- ユーザ グループの設定
- ユーザ/電話機の追加の設定
- その他の [ユーザ管理(User Management)] メニュー オプション
- 一括管理ツール (BAT)
- 依存関係レコード
- SIP を実行しているシスコ以外の電話機の設定
- 索引
Cisco Unified Communications Manager アドミニストレーション ガイド リリース 8.5(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: クレデンシャル ポリシーの設定
クレデンシャル ポリシーの設定
この章では、クレデンシャル ポリシーの設定方法について説明します。クレデンシャル ポリシー割り当ての詳細については、「関連項目」を参照してください。次のトピックでは、クレデンシャル ポリシーの設定について説明します。
•
「関連項目」
クレデンシャル ポリシーの設定値
Cisco Unified Communications Manager の管理ページでは、[ユーザ管理(User Management)] > [クレデンシャルポリシー(Credential Policy)] メニュー パスを使用して、クレデンシャル ポリシーを設定します。
Cisco Unified Communications Manager の管理ページの [クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウを使用すると、セキュアなユーザ アカウントにクレデンシャル ポリシーを設定できます。
ポリシーは、システム リソースまたはネットワーク リソースへのアクセスを制御する規則のセットで構成されます。クレデンシャル ポリシーは、ユーザ アカウントのパスワード要件およびアカウント ロックアウトを定義します。ユーザ アカウントに割り当てられたクレデンシャル ポリシーは、Cisco Unified Communications Manager の認証プロセスを制御します。クレデンシャル ポリシーの追加後は、クレデンシャル タイプまたは個々のアプリケーション ユーザまたはエンド ユーザのデフォルト ポリシーに、新しいポリシーを割り当てることができます。
インストール時に、Cisco Unified Communications Manager は、静的なクレデンシャル ポリシーをエンド ユーザの Personal Identification Number(PIN; 個人識別番号)、アプリケーション ユーザのパスワード、およびエンド ユーザのパスワードに割り当てます。ポリシーには、失敗したログインのリセット、ロックアウト期間、有効期間、およびクレデンシャル要件の設定が含まれます。[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウを使用すると、システムまたはサイトの新しいクレデンシャル ポリシーを設定できます。静的なポリシーは変更できません。
システムには、簡単にハッキングされるクレデンシャルを許可しないようにするための、単純すぎるクレデンシャルのチェックが用意されています。単純すぎるクレデンシャルのチェックを有効にするには、[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウの [単純すぎるパスワードの確認(Check for Trivial Passwords)] チェックボックスをオンにします。
パスワードには、すべての ASCII 英数字とすべての ASCII 特殊文字が使用できます。単純すぎないパスワードとは、次の基準を満たすパスワードです。
• 使用可能な 4 つの文字種(大文字、小文字、数字、記号)のうち、3 つを含む。
• 1 つの文字または数字を 4 つ以上連続して使用しない。
• エイリアス、ユーザ名、内線を繰り返したり、含めたりしない。
• 連続した文字または数字で構成しない(たとえば、654321 や ABCDEFG などのパスワードにしない)。
PIN に使用可能な文字は、数字(0 ~ 9)だけです。単純すぎない PIN とは、次の基準を満たす PIN です。
• ユーザの内線またはメールボックス、またはユーザの内線またはメールボックスの逆を繰り返したり、含めたりしない。
• 3 つの異なる数字を含める(たとえば、121212 のような PIN は単純すぎる)。
• ユーザの姓または名の数字表現(名前によるダイヤル)と一致させない。
• 数字の繰り返しグループ(408408 など)、またはキーパッドの直線上に並ぶパターン(2580、159、753 など)を含めない。
ヒント システムのデフォルトのクレデンシャル ポリシーは変更できません。
クレデンシャル タイプのデフォルト ポリシーとして新しいクレデンシャル ポリシーを割り当てるには、「クレデンシャル ポリシーのデフォルトの割り当てと設定」の手順に従います。
個々のユーザに新しいクレデンシャル ポリシーを割り当てるには、「アプリケーション ユーザのクレデンシャルの管理」および 「エンド ユーザのクレデンシャルの管理」の手順に従います。
(注) エンド ユーザのパスワード、エンド ユーザの PIN、アプリケーション ユーザのパスワードのデフォルト ポリシーとして割り当てられているクレデンシャル ポリシーは削除できません。
クレデンシャル ポリシーを使用しているデフォルト ポリシーを検索するには、[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウの [関連リンク(Related Links)] ドロップダウン リスト ボックスから [依存関係レコード(Dependency Records)] を選択し、[移動(Go)] をクリックします。
依存関係レコード機能がシステムで使用可能でない場合、[依存関係レコード要約(Dependency Records Summary)] ウィンドウにメッセージが表示され、依存関係レコードを使用可能にするための操作が示されます。このメッセージには、依存関係レコード機能によって CPU に高い負荷がかかることも表示されます。依存関係レコードの詳細については、「依存関係レコードへのアクセス」を参照してください。
使用中のクレデンシャル ポリシーを削除しようとすると、メッセージが表示されます。現在使用中のクレデンシャル ポリシーを削除するには、ユーザに対して別のクレデンシャル ポリシーを選択するか、新しいポリシーを作成して割り当てる必要があります(「クレデンシャル ポリシーの設定値」を参照)。
Cisco Unified Communications Manager の管理の Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)を使用してレコードを検索、削除、設定、またはコピーする方法については、「Cisco Unified Communications Manager の管理アプリケーションでの操作」およびそのサブセクションを参照してください。GUI の使用方法とボタンおよびアイコンの機能の詳細が説明されています。
表 86-1 では、クレデンシャル ポリシーの設定値について説明します。関連する情報および手順については、「関連項目」を参照してください。
「関連項目」を参照してください。
関連項目
• 「クレデンシャル ポリシーのデフォルトの割り当てと設定」
• 『 Cisco Unified Communications Manager システム ガイド 』の
• 『 Cisco Unified Communications Manager システム ガイド 』の
• 『 Cisco Unified Communications Manager システム ガイド 』の 「Cisco Unity メッセージングの連動」
• 『 Cisco Unified Communications Manager 機能およびサービス ガイド 』の 「Cisco エクステンション モビリティ」
フィードバック