ロケーション帯域幅マネージャのセキュリティ モード
LBM では LBM ハブ間のクラスタ間通信を保護できます。また、下位互換性とアップグレードをサポートするために、LBM にはクラスタ間 LBM ハブの相互通信方法を設定するオプションがあります。 これらの要件を満たすために、エンタープライズ サービス パラメータの LBM Security Mode を次の値に設定できます。
デフォルト設定は Insecure です。 LBM セキュア通信を有効にするには、このエンタープライズ サービス パラメータを [Secure] または [Mixed] に変更します。 また、このサービス パラメータを変更した場合は、そのクラスタ内の LBM ハブを再起動して、新しいセキュリティ設定による接続を確認する必要があります。
[Mixed] の設定は非セキュアですが、非常に柔軟性があり、Unified CM リリース 9.1 以降のクラスタと Unified CM リリース 9.0 クラスタとの通信が可能です。後者は完全な非セキュア モードで動作します。 このモードは、すべてのクラスタを非セキュア モードからセキュア モードに、または、セキュア モードから非セキュア モードに変換する場合の中間手順です。 この手順は次のようになります。クラスタを非セキュア モードで使用する場合は、証明書の一括エクスポート/インポートなどを使用してすべての証明書がすべてのノード上に存在するようにします。 通信を切断せずにパラメータを [Mixed] に変更します(LBM ハブを再起動する場合を除く)。 すべてのクラスタが [Mixed] に移行し、すべての LBM ハブと他のすべてのハブとのセキュア通信が確立されていることが確認されたら、[Secure] モードに切り替えます。 セキュアから非セキュアに移行する場合も同様の中間混合状態が存在する手順に従うことができます。
エンタープライズ サービス パラメータは、LBM ハブがリモート LBM ハブとの間でセキュアのみ、非セキュアのみ、またはその両方のどの接続を使用しているかを LBM が判断するときに使用されます。
LBM には、セキュア接続用のポート(9005)と非セキュア接続用のポート(9004)が 1 つずつあります。 非セキュア ポートの 9004 は Unified CM リリース 9.0 から定義されたものです。 セキュア ポートの 9005 は Unified CM リリース 9.1 で追加されたものです。
クラスタ内の LBM 間の通信は、非セキュア接続を通して維持されます。
LBM ハブがリモート LBM ハブからの接続を受け入れる場合:
-
エンタープライズ サービス パラメータが [Mixed] に設定されている場合は、このクラスタ内の LBM ハブがリモート LBM ハブからのセキュア接続と非セキュア接続の両方を受け入れます。
-
エンタープライズ サービス パラメータが [Insecure] に設定されている場合は、LBM ハブがリモート LBM ハブからの非セキュア接続のみを受け入れます。
-
エンタープライズ サービス パラメータが [Secure] に設定されている場合は、LBM ハブがリモート LBM ハブからのセキュア接続のみを受け入れます。
LBM ハブがリモート LBM ハブへの接続を開こうとする場合:
-
エンタープライズ サービス パラメータが [Mixed] に設定されている場合は、このクラスタ内の LBM ハブがリモート LBM ハブへのセキュア接続と非セキュア接続の両方を試します。これは、ローカル セキュリティ証明書とリモート セキュリティ証明書の存在とアベイラビリティにも基づいています。
-
エンタープライズ サービス パラメータが Insecure に設定されている場合は、LBM ハブがリモート LBM ハブへの非セキュア接続のみを試します。
-
エンタープライズ サービス パラメータが Secure に設定されている場合は、LBM ハブがリモート LBM ハブへのセキュア接続のみを試します。 セキュア接続は、ローカル セキュリティ証明書とリモート セキュリティ証明書の存在とアベイラビリティに基づいています。
Unified CM リリース 9.0 では、LBM 間で発信非セキュア通信用と着信非セキュア通信用の 2 つの接続が使用できました。 Unified CM リリース 9.1 では、クラスタ間を接続している LBM がセキュア通信を行うための 2 つの新しい接続が使用できます。 そのため、クラスタ間を接続している LBM ハブの場合は、Mixed Mode サービス パラメータに関する最大 4 つの接続が存在します。
接続プール内でセキュア接続が使用可能な場合、LBM はセキュア接続を選択して情報を送信します。 セキュア接続は使用できないが、非セキュア接続は使用できる場合、LBM は非セキュア接続で情報を送信します。 接続が競合状態で確立された場合は、最初は非セキュア接続しか使用できない可能性があります。 ただし、セキュア接続が使用可能であれば、LBM が自動的にセキュア接続に切り替えます。 このロジックはアプリケーションのライフタイムを通して発信接続と着信接続に適用されます。 これが、混合接続が本質的に非セキュアである理由の 1 つです。
(注) |
LBM Security Mode を [Mixed] または [Secure] に設定してセキュアな LBM 機能を使用するためには、各ノードの Tomcat 証明書をそれぞれのノードに配置する必要があります。 証明書の配置の詳細については、『Cisco Unified Communications Operating System Administration Guide』を参照してください。
|