Cisco Unified Communications Operating System アドミニストレーション ガイド for Cisco Unified Presence Release 6.0(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月13日
章のタイトル: セキュリティ
セキュリティ
この章では証明書管理と IP セキュリティ管理について説明し、次の作業を実行する手順を説明します。
•
Internet Explorer のセキュリティ オプションの設定
• IPSEC 管理
Internet Explorer のセキュリティ オプションの設定
サーバから証明書をダウンロードするには、Internet Explorer のセキュリティ設定が次のように設定されていることを確認します。
ステップ 1 Internet Explorer を起動します。
ステップ 2 [ツール]>[インターネット オプション] を選択します。
ステップ 4 [詳細設定]タブの[セキュリティ]をスクロール ダウンします。
ステップ 5 必要に応じて、 [暗号化されたページをディスクに保存しない] チェックボックスをオフにします。
証明書と証明書信頼リストの管理
証明書の管理メニュー オプションを使用すると、次の機能を実行できます。
(注) [セキュリティ]メニューの項目にアクセスするには、管理者パスワードを使用してCisco Unified Communications オペレーティング システムの管理ページに再度ログインする必要があります。
証明書の表示
ステップ 1 [セキュリティ]>[証明書の管理] を選択します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 検索コントロールを使用すると、証明書の一覧をフィルタ処理できます。
ステップ 3 証明書または信頼ストアの詳細を表示するには、そのファイル名をクリックします。
[証明書の設定(Certificate Configuration)]ウィンドウに、証明書に関する情報が表示されます。
ステップ 4 [証明書の一覧(Certificate List)]ウィンドウに戻るには、[関連リンク]リストの [検索/リストに戻る] を選択して、 [移動] をクリックします。
証明書または CTL のダウンロード
証明書または CTL を Cisco Unified Communications オペレーティング システムから使用する PC にダウンロードするには、次の手順を実行します。
ステップ 1 [セキュリティ]>[証明書の管理] を選択します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 検索コントロールを使用すると、証明書の一覧をフィルタ処理できます。
ステップ 3 証明書または CTL のファイル名をクリックします。
[証明書の設定(Certificate Configuration)]ウィンドウが表示されます。
ステップ 5 [ファイルのダウンロード]ダイアログボックスの [保存] をクリックします。
証明書の削除と再作成
• 「証明書の削除」
証明書の削除
信頼できる証明書を削除するには(削除できるのはこのタイプの証明書のみです)、次の手順を実行します。
ステップ 1 [セキュリティ]>[証明書の管理] を選択します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 検索コントロールを使用すると、証明書の一覧をフィルタ処理できます。
ステップ 3 証明書または CTL のファイル名をクリックします。
[証明書の設定(Certificate Configuration)]ウィンドウが表示されます。
証明書の再作成
ステップ 1 [セキュリティ]>[証明書の管理] を選択します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
[証明書の作成(Generate Certificate)]ダイアログボックスが表示されます。
ステップ 3 [証明書の名前(Certificate Name)]リストから証明書名を選択します。
証明書または証明書信頼リストのアップロード
(注) システムが信頼証明書を他のクラスタ ノードに自動的に配信することはありません。複数のノードで同じ証明書が必要な場合は、証明書を各ノードに個々にアップロードする必要があります。
この項では、CA ルート証明書、アプリケーション証明書、または CTL ファイルをサーバにアップロードする方法について説明します。
証明書のアップロード
ステップ 1 [セキュリティ]>[証明書の管理] を選択します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
[証明書のアップロード(Upload Certificate)]ダイアログボックスが表示されます。
ステップ 3 [証明書の名前(Certificate Name)]リスト から証明書の名前を選択します。
ステップ 4 サードパーティの CA で発行されたアプリケーション証明書をアップロードする場合は、CA ルート証明書の名前を [ルート証明書(Root Certificate)]テキストボックス に入力します。CA ルート証明書をアップロードする場合は、このテキストボックスを空白のままにしておきます。
ステップ 5 次のいずれかの手順で、アップロードするファイルを選択します。
• [ファイルのアップロード(Upload File)]テキストボックス に、ファイルのパスを入力します。
• [参照] ボタンをクリックしてファイルを選択し、 [開く] をクリックします。
ステップ 6 ファイルをサーバにアップロードするには、 [ファイルのアップロード] ボタンをクリックします。
証明書信頼リストのアップロード
ステップ 1 [セキュリティ]>[証明書の管理] を選択します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
[証明書信頼リストのアップロード(Upload Certificate Trust List)]ダイアログボックスが表示されます。
ステップ 3 [証明書の名前(Certificate Name)]リスト から証明書の名前を選択します。
ステップ 4 サードパーティの CA で発行されたアプリケーション証明書をアップロードする場合は、CA ルート証明書の名前を [ルート証明書(Root Certificate)]テキストボックス に入力します。CA ルート証明書をアップロードする場合は、このテキストボックスを空白のままにしておきます。
ステップ 5 次のいずれかの手順で、アップロードするファイルを選択します。
• [ファイルのアップロード(Upload File)]テキストボックス に、ファイルのパスを入力します。
• [参照] ボタンをクリックしてファイルを選択し、 [開く] をクリックします。
ステップ 6 ファイルをサーバにアップロードするには、 [ファイルのアップロード] ボタンをクリックします。
サードパーティの CA 証明書の使用法
Cisco Unified Communications オペレーティング システムは、サードパーティの認証局(CA)が PKCS # 10 証明書署名要求(CSR)によって発行した証明書をサポートしています。次の表に、このプロセスの概要および参考となる文書やマニュアルを示します。
|
|
|
|
|---|---|---|
「証明書署名要求の作成」を参照してください。 |
||
「証明書署名要求のダウンロード」を参照してください。 |
||
アプリケーション証明書に関する情報は、CA から入手してください。その他の注意事項については、「サードパーティの CA 証明書の取得」を参照してください。 |
||
ルート証明書に関する情報は、CA から入手してください。その他の注意事項については、「サードパーティの CA 証明書の取得」を参照してください。 |
||
「証明書のアップロード」を参照してください。 |
||
「証明書のアップロード」を参照してください。 |
||
CAPF または Cisco Unified Presence の証明書を更新した場合、新しい CTL ファイルを作成する。 |
『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。 |
|
すべての証明書タイプで、対応するサービスを再起動します(たとえば、Tomcat の証明書を更新した場合は Tomcat サービスを再起動します)。さらに、CAPF または Cisco Unified Presence の証明書を更新した場合は、TFTP サービスも再起動します。 サービスの再起動の詳細については、『 Cisco Unified Serviceability アドミニストレーション ガイド for Cisco Unified Presence 』を参照してください |
証明書署名要求の作成
証明書署名要求(CSR)を作成するには、次の手順を実行します。
ステップ 1 [セキュリティ]>[証明書の管理] を選択します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
[証明書署名要求の作成(Generate Certificate Signing Request)]ダイアログボックスが表示されます。
ステップ 3 [証明書の名前(Certificate Name)]リスト から証明書の名前を選択します。
証明書署名要求のダウンロード
証明書署名要求をダウンロードするには、次の手順を実行します。
ステップ 1 [セキュリティ]>[証明書の管理] を選択します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
[証明書署名要求のダウンロード]ダイアログボックスが表示されます。
ステップ 3 [証明書の名前(Certificate Name)]リスト から証明書の名前を選択します。
ステップ 5 [ファイルのダウンロード]ダイアログボックスの [保存] をクリックします。
サードパーティの CA 証明書の取得
サードパーティの CA が発行するアプリケーション証明書を使用するには、署名付きのアプリケーション証明書と CA ルート証明書の両方を CA から取得する必要があります。これらの証明書に関する情報は、CA から入手してください。入手の手順は、CA によって異なります。
CAPF および Cisco Unified Presence CSR には、CA へのアプリケーション証明書要求に含める必要のある拡張情報が含まれています。CA が拡張要求メカニズムをサポートしていない場合は、CSR 作成プロセスの最後のウィンドウに表示される X.509 拡張を有効にする必要があります。
Cisco Unified Communications オペレーティング システムでは、証明書は DER および PEM 符号化フォーマットで生成され、CSR は PEM 符号化フォーマットで生成されます。また、DER および DER 符号化フォーマットの証明書を受け入れます。
シスコは、Microsoft、Keon、および Verisign CA から取得されたサードパーティの証明書を検証します。それ以外の CA の証明書でも機能する場合がありますが、検証は行われません。
証明書の有効期限日の監視
証明書の有効期限日が近づいたときに、システムから自動的に通知が送信されます。証明書有効期限モニタの表示と設定を行うには、次の手順を実行します。
ステップ 1 現在の証明書有効期限モニタの設定を表示するには、 [セキュリティ]>[証明書モニタ] を選択します。
[証明書モニタ (Certificate Monitor) ]ウィンドウが表示されます。
ステップ 2 必要な設定情報を入力します。[証明書モニタの設定 (Certificate Monitor Configuration) ]フィールドの説明については、 表6-1 を参照してください。
ステップ 3 変更内容を保存するには、 [保存] をクリックします。
|
|
|
|---|---|
|
(注) システムから通知を送信するようにするには、SMTP ホストを設定する必要があります。 |
IPSEC 管理
[IPSec]メニュー オプションを使用すると、次の機能を実行できます。
(注) IPSec は、インストール時にクラスタ内のノード間で自動的に設定されることはありません。
新しい IPSec ポリシーの設定
新しい IPSec ポリシーと割り当てを設定するには、次の手順を実行します。
(注) アップグレード時には IPSec ポリシーを作成しないでください。
ステップ 1 [セキュリティ]>[IPSEC設定] を選択します。
[IPSECポリシーの一覧(IPSEC Policy List)]ウィンドウが表示されます。
[IPSECポリシーの設定(IPSEC Policy Configuration)]ウィンドウが表示されます。
ステップ 3 [IPSECポリシーの設定(IPSEC Policy Configuration)]ウィンドウに適切な情報を入力します。このウィンドウの各フィールドの説明については、 表6-2 を参照してください。
ステップ 4 新しい IPSec ポリシーを設定するには、 [保存] をクリックします。
既存の IPSec ポリシーの表示または有効/無効化
既存の IPSec ポリシーを表示または有効/無効化するには、次の手順を実行します。
(注) アップグレード時には IPSec ポリシーの作成や有効/無効化を行わないでください。
ステップ 1 [セキュリティ]>[IPSEC設定] を選択します。
(注) [セキュリティ]メニューの項目にアクセスするには、管理者パスワードを使用してCisco Unified Communications オペレーティング システムの管理ページに再度ログインする必要があります。
[IPSECポリシーの一覧(IPSEC Policy List)]ウィンドウが表示されます。
ステップ 2 リストから IPSec ポリシーをクリックします。
[IPSECポリシーの詳細(IPSEC Policy Details)]ウィンドウが表示されます。
ステップ 3 ポリシーの有効化または無効化を変更するには、 [ポリシーの有効化(Enable Policy)] チェックボックスをオンにします。
1 つまたは複数の IPSec ポリシーの削除
1 つまたは複数の IPSec ポリシーを削除するには、次の手順を実行します。
(注) アップグレード時には IPSec ポリシーを削除しないでください。
ステップ 1 [セキュリティ]>[IPSEC設定] を選択します。
(注) [セキュリティ]メニューの項目にアクセスするには、管理者パスワードを使用してCisco Unified Communications オペレーティング システムの管理ページに再度ログインする必要があります。
[IPSECポリシーの一覧(IPSEC Policy List)]ウィンドウが表示されます。
ステップ 2 チェックボックスを使用して、削除するポリシー(複数可)を選択します。
フィードバック