許可されている ACL フォーマット
発信 Access Control List(ACL; アクセス コントロール リスト)を使用すると、Cisco Unified Presence からネットワークにアクセスできる発信ホストとドメインを制御するパターンを設定できます。Cisco Unified Presence では、着信ホストやドメインの完全修飾名だけでなく、一連の IP アドレス パターンも受け入れられます。Allow ディレクティブとその後に続く「from」によって、サーバにアクセスできるホストが判別されます。
発信 ACL を設定する場合は、 表 7-2 に示されている形式の中から選択できます。
表 7-1 ACL アドレス パターン
|
|
すべてのホスト |
• Allow from all |
部分的なドメイン名 |
• Allow from company.com |
完全な IP アドレス |
• Allow from 10.1.2.3 |
部分的な IP アドレス |
• Allow from 10.1 |
ネットワークとネットマスクのペア |
• Allow from 10.1.0.0/255.255.0.0 |
ネットワーク/nnn CIDR 指定 |
• Allow from 10.1.0.0/16 (注) ネットマスクは nnn 上位 1 ビットで構成されます。 |
発信 ACL の設定
始める前に
• 許可された発信アドレスの SIP プロキシ リストに追加するアドレスを設定します。このリストに追加されたアドレスはダイジェスト認証をバイパスします。
• デフォルトのシステム動作は、すべての発信要求の拒否です。[プレゼンス(Presence)] > [設定(Settings)] の順に選択して [CUP CVP サポート(CUP CVP Support)] チェックボックスをオンにした場合は、システムで生成されたデフォルトのエントリを変更できます。
手順
ステップ 1 次のいずれかの操作を実行します。
|
|
発信 ACL エントリを追加する |
a. [システム(System)] > [セキュリティ(Security)] > [発信 ACL(Outgoing ACL)] の順に選択します。 b. [新規追加(Add New)] をクリックします。 |
発信 ACL エントリを更新する |
a. レコードを検索します。 b. 必要に応じてレコードを編集します。 |
ステップ 2 表 7-2 の説明に従って発信 ACL の設定値を入力します。
表 7-2 発信 ACL の設定値
|
|
説明(Description) |
発信 ACL エントリの一般的な説明を指定します。 最大文字数:128 |
アドレス パターン(Address Pattern) |
発信ホストまたはドメインのアドレス パターンを指定します。許可されたアドレス パターンの詳細については、「許可されている ACL フォーマット」を参照してください。 |
ステップ 3 データを保存するには、次のいずれかの操作を実行します。
a. ウィンドウの左上隅にあるツールバーに表示されている [保存(Save)] アイコンをクリックします。
b. ウィンドウの下部にある [保存(Save)] をクリックします。
関連項目
• 「発信 ACL エントリの検索」
• 第 11 章「Cisco Unified Presence の管理ページでの設定値の設定」
発信 ACL エントリの検索
ネットワークに ACL エントリが複数存在する場合があるため、Cisco Unified Presence では、具体的な検索条件に基づいて特定の発信 ACL エントリを検索できます。
手順
ステップ 1 [システム(System)] > [セキュリティ(Security)] > [発信 ACL(Outgoing ACL)] の順に選択します。
ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 4 に進みます。
ステップ 3 レコードをフィルタリングまたは検索するには、次のいずれかの操作を実行します。
• 最初のリスト ボックスから検索パラメータを選択します。
• 2 番目のリスト ボックスから検索パターンを選択します。
• 必要に応じて適切な検索テキストを指定します。
ステップ 4 [検索(Find)] をクリックします。
ステップ 5 表示されるレコードのリストから、次の 1 つまたは複数の操作を実行します。
|
|
レコードを表示する |
該当するレコードのリンクをクリックします。 |
レコード リストのソート順序を逆にする |
リストのヘッダーにある上向き矢印または下向き矢印をクリックします。 |
関連項目
「Web ブラウザ セッション」
発信 ACL エントリの削除
手順
ステップ 1 ACL エントリを検索します。
ステップ 2 一致するレコードのリストから、削除する ACL エントリを選択します。
ステップ 3 ACL エントリを削除するには、次のいずれかの操作を実行します。
|
|
選択したレコードを削除する |
a. 該当するレコードをオンにします。 b. 次のいずれかの操作を実行します。 • ウィンドウの下部にある [選択項目の削除(Delete Selected)] をクリックします。 • ウィンドウの左上隅にあるツールバーに表示されている [選択項目の削除(Delete Selected)] アイコンをクリックします。 |
すべてのレコードを削除する |
a. [すべてを選択(Select All)] をオンにします。 b. [選択項目の削除(Delete Selected)] をクリックします。 |
トラブルシューティングのヒント
ACL エントリが使用中でない場合は、Cisco Unified Presence により削除されます。使用中の場合は、メッセージが表示されます。
関連項目
「発信 ACL エントリの検索」