TLS コンテキストの設定
設定したアプリケーション リスナーごとに 1 つの Transport Layer Security(TLS; トランスポート レイヤ セキュリティ)コンテキストを関連付けることができます。プロトコル タイプが TLS のアプリケーション リスナーに TLS コンテキストを関連付ける必要があります。
それぞれの TLS コンテキストには、暗号とピア サブジェクトを複数含めることができます。TLS コンテキスト設定により、暗号とピア サブジェクトをアプリケーション リスナーにマッピングできます。
始める前に
使用しているネットワークに合せてアプリケーション リスナーを設定します。
手順
ステップ 1
次のいずれかの操作を実行します。
|
|
TLS コンテキストを追加する |
a. [システム(System)] > [セキュリティ(Security)] > [TLS コンテキスト設定(TLS Context Configuration)] の順に選択します。 b. [新規追加(Add New)] をクリックします。 |
TLS コンテキストを更新する |
a. レコードを検索します。 b. 必要に応じてレコードを編集します。 |
ステップ 2
表 8-1 の説明に従って TLS コンテキストの設定値を入力します。
表 8-1 TLS コンテキストの設定値
|
|
名前(Name) |
TLS コンテキストに一意の名前を指定します。 |
説明(Description) |
TLS コンテキストの説明を指定します。 |
承認ポリシー(Authorization Policy) |
特定の TLS コンテキストに対する承認の種類を指定します。リスト ボックスから [サーバ(Server)] または [ピア(Peer)](デフォルト)のいずれかを選択します。 |
空の TLS フラグメントの無効化(Disable Empty TLS Fragments) |
空の TLS フラグメントを有効にするか無効にするかを指定します。 |
TLS 暗号のマッピング(TLS Cipher Mapping) |
使用可能な選択済み TLS 暗号が表示されます。次の暗号を追加/削除できます。 • TLS_WITH_RSA_AES_128_CBC_SHA • TLS_WITH_RSA_AES_256_CBC_SHA • TLS_WITH_RSA_NULL_SHA • TLS_RSA_WITH_3DES_EDE_CBC_SHA |
TLS ピア サブジェクトのマッピング(TLS Peer Subject Mapping) |
使用可能な選択済み TLS ピア サブジェクトが表示されます。 (注) TLS ピア サブジェクトは、TLS ピア サブジェクトのウィンドウで定義できます。 |
ステップ 3
適切な TLS 暗号を選択するには、上向きまたは下向きの矢印をクリックします。
ステップ 4
適切な TLS ピア サブジェクトを選択するには、上向きまたは下向きの矢印をクリックします。
ステップ 5
データを保存するには、次のいずれかの操作を実行します。
a.
ウィンドウの左上隅にあるツールバーに表示されている [保存(Save)] アイコンをクリックします。
b.
ウィンドウの下部にある [保存(Save)] をクリックします。
トラブルシューティングのヒント
TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。このプロキシ サーバを再起動するには、[プレゼンス(Presence)] > [ルーティング(Routing)] > [設定(Settings)] の順に選択します。
関連項目
•
「TLS コンテキストの検索」
•
「Cisco Unified Presence の管理ページでの SIP プロキシ サーバの設定」
•
第 4 章「Cisco Unified Presence の管理ページでのアプリケーション リスナーの設定」
TLS コンテキストの検索
ネットワークに複数の TLS コンテキストが存在する場合があるため、Cisco Unified Presence では、具体的な検索条件に基づいて特定の TLS コンテキストを検索できます。
手順
ステップ 1
[システム(System)] > [セキュリティ(Security)] > [TLS コンテキスト設定(TLS Context Configuration)] の順に選択します。
ステップ 2
データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 4 に進みます。
ステップ 3
レコードをフィルタリングまたは検索するには、次のいずれかの操作を実行します。
•
最初のリスト ボックスから検索パラメータを選択します。
•
2 番目のリスト ボックスから検索パターンを選択します。
•
必要に応じて適切な検索テキストを指定します。
ステップ 4
[検索(Find)] をクリックします。
ステップ 5
表示されるレコードのリストから、次の 1 つまたは複数の操作を実行します。
|
|
レコードを表示する |
該当するレコードのリンクをクリックします。 |
レコード リストのソート順序を逆にする |
リストのヘッダーにある上向き矢印または下向き矢印をクリックします。 |
関連項目
「Web ブラウザ セッション」
TLS コンテキストの削除
手順
ステップ 1
TLS コンテキストを検索します。
ステップ 2
一致するレコードのリストから、削除する TLS コンテキストを選択します。
ステップ 3
TLS コンテキストを削除するには、次のいずれかの操作を実行します。
|
|
選択したレコードを削除する |
a. 該当するレコードをオンにします。 b. 次のいずれかの操作を実行します。 • ウィンドウの下部にある [選択項目の削除(Delete Selected)] をクリックします。 • ウィンドウの左上隅にあるツールバーに表示されている [選択項目の削除(Delete Selected)] アイコンをクリックします。 |
すべてのレコードを削除する |
a. [すべてを選択(Select All)] をオンにします。 b. [選択項目の削除(Delete Selected)] をクリックします。 |
トラブルシューティングのヒント
•
TLS コンテキストが使用中でない場合は、Cisco Unified Presence により削除されます。使用中の場合は、メッセージが表示されます。
•
TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。このプロキシ サーバを再起動するには、[プレゼンス(Presence)] > [ルーティング(Routing)] > [設定(Settings)] の順に選択します。
関連項目
•
「TLS コンテキストの検索」
•
「Cisco Unified Presence の管理ページでの SIP プロキシ サーバの設定」