- Cisco Unified SIP Proxy ソフトウェアの 使用方法
- Cisco Unified SIP Proxy Release 8.5 の マニュアル ロードマップ
- Cisco Unified SIP Proxy モジュール EXEC コマンド
- Cisco Unified SIP Proxy EXEC コマンド
- Cisco Unified SIP Proxy コンフィギュレー ション コマンド
- Cisco Unified SIP Proxy SIP コマンド
- Cisco Unified SIP Proxy SIP サーバ コマンド
- Cisco Unified SIP Proxy RADIUS サーバ コマンド
- Cisco Unified SIP Proxy トリガー コマンド
- Cisco Unified SIP Proxy ルート コマンド
- Cisco Unified SIP Proxy ポリシー コマンド
- Cisco Unified SIP Proxy アカウンティング コマンド
- Cisco Unified SIP Proxy セキュリティ コマンド
- Cisco Unified SIP Proxy のモジュール コマンド
- 索引
Cisco Unified SIP Proxy Release 8.5 CLI コマンド リファレンス
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: Cisco Unified SIP Proxy セキュリティ コマンド
Cisco Unified SIP Proxy セキュリティ コマンド
crypto key certreq
証明書署名要求(CSR)を生成して、要求された証明書に署名する認証局をイネーブルにするには、モジュール コンフィギュレーション モードで crypto key certreq コマンドを使用します。このコマンドに no 形式または default 形式はありません。
crypto key certreq label label-name url { ftp: | http: }
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
証明書署名要求は、キーの生成後にだけ有効になります。 crypto key コマンドは Cisco Unified SIP Proxy で使用できないこと、およびモジュール コンフィギュレーション モードで入力する必要があることに注意してください。
例
次の例では、証明書署名要求 XXXX を生成する方法を示します。
関連コマンド
|
|
|
|---|---|
crypto key label default
システムのデフォルトとして証明書と秘密キーのペアを設定するには、モジュール コンフィギュレーション モードで crypto key default コマンドを使用します。証明書と秘密キーのペアからシステムのデフォルトの宛先を削除するには、このコマンドの no 形式を使用します。
crypto key label label-name default
no crypto key label label-name default
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
crypto key コマンドは Cisco Unified SIP Proxy で使用できないこと、およびモジュール コンフィギュレーション モードで入力する必要があることに注意してください。
証明書と秘密キーのペアの設定によって、統合メッセージングなどのアプリケーションは、ペアの特定のラベル名を認識していなくても、SSL セキュリティのデフォルトの証明書を使用できます。
システムに複数の証明書と秘密キーのペアが存在し、いずれもシステムのデフォルトではない場合、このコマンドを使用していずれかをシステムのデフォルトに指定します。
ペアの指定を変更するには、このコマンドの no 形式を使用して元のペアから指定を削除します。次に、新しいペアに指定を割り当てます。
このコマンドの no 形式では、証明書または秘密キーは削除されません。このペアはシステム内に残りますが、システムのデフォルト ペアではなくなります。
例
次の例では、システムのデフォルトとして mainkey.ourcompany というラベルの証明書と秘密キーのペアを指定する方法を示します。
次の例では、システムのデフォルトの指定を証明書とキーのペア alphakey.myoffice から betakey.myoffice に変更する方法を示します。
関連コマンド
|
|
|
|---|---|
crypto key delete
システムから証明書と秘密キーのペアを削除するには、モジュール コンフィギュレーション モードで crypto key delete コマンドを使用します。このコマンドに no 形式または default 形式はありません。
crypto key delete { all | label label-name }
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
crypto key コマンドは Cisco Unified SIP Proxy で使用できません。モジュール コンフィギュレーション モードで入力する必要があります。
例
次の例では、mainkey.ourcompany という名前の証明書と秘密キーのペアを削除する方法を示します。
関連コマンド
|
|
|
|---|---|
crypto key generate
自己署名証明書と秘密キーを生成するには、モジュール コンフィギュレーション モードで crypto key generate コマンドを使用します。このコマンドに no 形式または default 形式はありません。
crypto key generate [ rsa { label label-name | modulus modulus-size } | default ]
構文の説明
(オプション)モジュールのサイズを指定します。これはキーを生成する際の基本の数値です。有効な値は 512 ~ 2048 です。また、8 の倍数にする必要があります。 |
|
コマンド デフォルト
デフォルトの暗号化アルゴリズムは ras です。
デフォルトのラベルの形式は hostname . domainname です。
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
crypto key コマンドは Cisco Unified SIP Proxy で使用できません。モジュール コンフィギュレーション モードで入力する必要があります。
キーワードを選択しない場合、またはラベルを指定しない場合、 hostname.domainname の形式の名前を使用して証明書と秘密キーのペアが自動的に生成されます。
証明書と秘密キーのペアをシステムのデフォルトとして設定するには、 crypto key generate コマンドまたは crypto key label default コマンドを使用します。
例
次の例では、mainkey.ourcompany という名前でサイズが 750 の証明書と秘密キーを生成し、生成されたペアをシステムのデフォルトとして割り当てる方法を示します。
関連コマンド
|
|
|
|---|---|
show crypto key
設定されている証明書と秘密キーのペアを表示するには、モジュール EXEC モードで show crypto key コマンドを使用します。
show crypto key { all | label label-name }
構文の説明
指定した証明書と秘密キーのペアの特性を表示します。 label-name が存在しない場合、エラー メッセージが表示されます。 |
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次の例は、 show crypto key コマンドの出力例です。
表 7 に、この出力で表示される重要なフィールドの説明を示します。
|
|
|
|---|---|
関連コマンド
|
|
|
|---|---|
フィードバック