- このマニュアルについて
- 管理者ワークステーションでのブラウ ザの設定
- Cisco Unity Connection の管理 へのア クセスと使用方法
- 管理ツール
- 通話管理の概要
- 通話管理計画の作成
- コール ハンドラの管理
- ディレクトリ ハンドラの管理
- インタビュー ハンドラの管理
- コール ルーティングの管理
- スケジュールと祝日の管理
- 規制テーブルの管理
- Cisco Unity Connection カンバセー ション
- すべてのユーザの カンバセーション 設定の変更
- 録音およびメディア ストリームのオー ディオ形式の変更
- 録音済みのグリーティングと名前の 録音の管理
- パスワード、ログオン、およびロック アウトのポリシーの指定
- メッセージ
- メールボックス サイズ使用割当量の 指定
- メッセージ エージング ポリシーの変更
- 到着通知 SMTP メッセージの設定
- ユーザ メッセージの保護:アクセス、 配布、および存続期間の制御
- Cisco PCA および IMAP 電子メール クライアントから Cisco Unity Connection へのアクセスの保護
- ブロードキャスト メッセージ機能の 設定
- システム同報リストの管理
- 電話システム連動の管理
- Phone View の設定
- VPIM ネットワークの使用方法
- Cisco Unified MeetingPlace Express との連動
- サービス パラメータの設定
- エンタープライズ パラメータの設定
- プラグインのインストール
- Exchange 電子メールへの TTS を使用 したアクセスの設定
- パーソナル着信転送ルール で使用する ための Exchange 予定表と連絡先への アクセスの設定
- レポートの生成
- ライセンスの管理
- 索引
Cisco Unity Connection システムアドミニストレーションガイド Release 2.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: Cisco PCA および IMAP 電子メール クライアントから Cisco Unity Connection へのアクセスの保護
Cisco PCA および IMAP 電子メール クライアントから Cisco Unity Connection へのアクセスの保護
この章では、Cisco Personal Communications Assistant(Cisco PCA)および IMAP 電子メール クライアントから Cisco Unity Connection へのアクセスを保護するために、証明書署名要求を作成し、SSL 証明書を発行し(または外部認証局に発行してもらい)、Cisco Unity Connection サーバに証明書をインストールする方法について説明します。
SSL 証明書を作成してインストールするかどうかの決定
Cisco Unity Connection をインストールすると、ローカル証明書が自動的に作成されてインストールされ、Cisco PCA と Connection の間、および IMAP 電子メール クライアントと Connection の間の通信を保護します。つまり、Cisco PCA と Connection の間のすべてのネットワーク トラフィック(ユーザ名、パスワード、その他のテキスト データ、およびボイス メッセージを含む)が自動的に暗号化されます。また、IMAP クライアントで暗号化を有効にしている場合は、IMAP 電子メール クライアントと Connection の間のネットワーク トラフィックが自動的に暗号化されます。ただし、man-in-the-middle 攻撃の危険性を低減したい場合は、この章の手順を実行してください。
Cisco PCA の Web サイトでは、ユーザが Cisco Unity Connection でメッセージおよび個人設定を管理するために使用する Web ツールにアクセスできます。IMAP クライアントから Connection ボイス メッセージへのアクセスは、ライセンスが必要な機能であることに注意してください。
SSL 証明書をインストールすると決めた場合は、ユーザのワークステーション上の信頼されたルート ストアに認証局の信頼証明書を追加することも検討することをお勧めします。追加しないと、Cisco PCA にアクセスするユーザ、および一部の IMAP 電子メール クライアントで Connection ボイス メッセージにアクセスするユーザに対して、Web ブラウザでセキュリティ警告が表示されます。
セキュリティ警告の管理、およびサポート対象 IMAP 電子メール クライアントの設定については、『 Cisco Unity Connection ユーザワークステーション セットアップ ガイド 』を参照してください。このドキュメントは、 http://www.cisco.com/en/US/products/ps6509/prod_maintenance_guides_list.html から入手可能です。
SSL サーバ証明書の作成とインストール
SSL サーバ証明書を作成してインストールし、Cisco Personal Communications Assistant および IMAP 電子メール クライアントから Cisco Unity Connection へのアクセスを保護するには、次の作業を行います。
1.
Microsoft 証明書サービスを使用して証明書を発行する場合は、Microsoft 証明書サービスをインストールします。「Microsoft 証明書サービス コンポーネントをインストールする」を実行します。
別のアプリケーションを使用して証明書を発行する場合は、そのアプリケーションをインストールします。インストール手順については、製造元のマニュアルを参照してください。次に、ステップ 2. に進みます。
外部認証局を使用して証明書を発行する場合は、ステップ 2. に進みます。
(注) Microsoft 証明書サービス、または証明書署名要求を作成できる別のアプリケーションをすでにインストールしている場合は、この手順をスキップしてください。
2. 証明書署名要求を作成します。次に、Microsoft 証明書サービス、または証明書を発行する別のアプリケーションをインストールしたサーバに、証明書署名要求をダウンロードします。あるいは、証明書署名要求を外部 Certification Authority(CA; 認証局)に送信するために使用できるサーバに、証明書署名要求をダウンロードします。「証明書署名要求を作成してダウンロードする」を実行します。
3. Microsoft 証明書サービスを使用してサーバ証明書を発行する場合は、「サーバ証明書を発行する(Microsoft 証明書サービスを使用して証明書を発行する場合のみ)」を実行します。
別のアプリケーションを使用して証明書を発行する場合は、そのアプリケーションのドキュメントで、証明書を発行する手順を参照してください。
外部 CA を使用して証明書を発行する場合は、外部 CA に証明書署名要求を送信します。外部 CA から証明書が返送された後、ステップ 4. に進みます。
4. Cisco Unity Connection サーバにサーバ証明書をインストールします。「証明書をインストールする」を実行します。
Microsoft 証明書サービス コンポーネントをインストールする
ステップ 1 Cisco PCA を使用するすべてのクライアント コンピュータ、または IMAP クライアントを使用して Connection ボイス メッセージにアクセスするすべてのクライアント コンピュータによって解決できる DNS 名(FQDN)または IP アドレスを持つ任意のサーバで、ローカル Administrators グループのメンバーであるアカウントを使用して Windows にログオンします。
ステップ 2 Windows の[スタート]メニューから [設定] >[コントロール パネル] >[プログラムの追加と削除] をクリックします。
ステップ 3 [プログラムの追加と削除]コントロール パネルの左ペインで、 [Windows コンポーネントの追加と削除] をクリックします。
ステップ 4 [Windows コンポーネント]ダイアログボックスで、 [証明書サービス] チェックボックスをオンにします。この他の項目は変更しないでください。
ステップ 5 コンピュータ名およびドメイン メンバーシップの変更ができなくなるという警告が表示された場合は、 [はい] をクリックします。
ステップ 7 [証明機関の種類]ページで、 [スタンドアロンのルート CA] をクリックし、 [次へ] をクリックします(スタンドアロンの認証局(CA)は、Active Directory を必要としない CA です)。
ステップ 8 [CA 識別情報]ページの[この CA の共通名]フィールドに、認証局の名前を入力します。
ステップ 9 [識別名のサフィックス]フィールドで、デフォルト値をそのまま使用します。
ステップ 10 [有効期間]で、デフォルト値の [5 年] をそのまま使用します。
ステップ 12 [証明書データベースの設定]ページで、 [次へ] をクリックしてデフォルト値をそのまま使用します。
コンピュータ上でインターネット インフォメーション サービスが動作しているため、停止してから処理を続行する必要があるというメッセージが表示された場合は、 [はい] をクリックしてサービスを停止します。
ステップ 13 Windows Server 2003 ディスクをドライブに挿入するように要求された場合は、Cisco Unity Connection ディスク(同じ必須ソフトウェアが収録されています)または Windows Server 2003 ディスクを挿入します。
ステップ 14 [Windows コンポーネント ウィザードの完了]ダイアログボックスで、 [完了] をクリックします。
ステップ 15 [プログラムの追加と削除]ダイアログボックスを閉じます。
ステップ 1 Cisco Unified オペレーティングシステムの管理にログインします。
ステップ 2 [セキュリティ(Security)]メニューで、 [証明書の管理(Certificate Management)] をクリックします。
ステップ 3 [証明書の一覧(Certificate List)]ページで、 [CSRの作成(Generate CSR)] をクリックします。
ステップ 4 [証明書署名要求の作成(Generate Certificate Signing Request)]ページの [証明書の名前(Certificate Name)] リストで、 [Tomcat] をクリックします。
ステップ 5 [CSRの作成(Generate CSR)] をクリックします。
ステップ 6 [ステータス(Status)]領域に、CSR が正常に生成されたというメッセージが表示された後、 [閉じる(Close)] をクリックします。
ステップ 7 [証明書の一覧(Certificate List)]ページで、 [CSRのダウンロード(Download CSR)] をクリックします。
ステップ 8 [証明書署名要求のダウンロード(Download Certificate Signing Request)]ページの [証明書の名前(Certificate Name)] リストで、 [Tomcat] をクリックします。
ステップ 9 [CSRのダウンロード(Download CSR)] をクリックします。
ステップ 10 [ファイルのダウンロード]ダイアログボックスで、 [保存] をクリックします。
ステップ 11 [名前を付けて保存]ダイアログボックスの [ファイルの種類] リストで、 [すべてのファイル] をクリックします。
ステップ 12 Microsoft 証明書サービスをインストールしたサーバ上、または CSR を外部認証局に送信するために使用できるサーバ上の場所に、ファイル tomcat.csr を保存します。
ステップ 13 [証明書署名要求のダウンロード(Download Certificate Signing Request)]ページで、 [閉じる(Close)] をクリックします。
サーバ証明書を発行する(Microsoft 証明書サービスを使用して証明書を発行する場合のみ)
ステップ 1 Microsoft 証明書サービスをインストールしたサーバ上で、Domain Admins グループに所属するアカウントを使用して Windows にログインします。
ステップ 2 Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[証明機関] をクリックします。
ステップ 3 左ペインで、 [証明機関 (ローカル)] >[<認証局名>] を展開します。<認証局名> は、「Microsoft 証明書サービス コンポーネントをインストールする」で Microsoft 証明書サービスをインストールしたときに認証局に付けた名前です。
ステップ 4 認証局の名前を右クリックし、 [すべてのタスク] >[新しい要求の送信] をクリックします。
ステップ 5 「証明書署名要求を作成してダウンロードする」で作成した最初の証明書署名要求ファイルの場所を参照し、ファイルをダブルクリックします。
ステップ 6 [証明機関]の左ペインで、 [保留中の要求] をクリックします。
ステップ 7 ステップ 5 で送信した保留中の要求を右クリックし、 [すべてのタスク] >[発行] をクリックします。
ステップ 8 [証明機関]の左ペインで、 [発行した証明書] をクリックします。
ステップ 9 新しい証明書を右クリックし、 [すべてのタスク] >[バイナリ データのエクスポート] をクリックします。
ステップ 10 [バイナリ データのエクスポート]ダイアログボックスで、[バイナリ データを含む列]リストの [バイナリ証明書] をクリックします。
ステップ 11 [バイナリ データをファイルに保存する] をクリックします。
ステップ 13 [バイナリ データの保存]ダイアログボックスで、パスとファイル名を入力し、この情報を書き留めます。この情報は以降の手順で必要になります。
Cisco Unity Connection サーバからアクセスできるネットワーク ロケーションを選択します。
ステップ 1 Cisco Unified オペレーティングシステムの管理にログオンします。
ステップ 2 [セキュリティ(Security)]メニューで、 [証明書の管理(Certificate Management)] をクリックします。
ステップ 3 [証明書の一覧(Certificate List)]ページで、 [証明書のアップロード(Upload Certificate)] をクリックします。
ステップ 4 [証明書のアップロード(Upload Certificate)]ページの [証明書の名前(Certificate Name)] リストで、 [tomcat-trust] をクリックします。
ステップ 5 [ルート証明書(Root Certificate)]フィールドに、Microsoft 証明書サービスまたは別のアプリケーションで発行した証明書ファイルの名前、または外部 CA から取得した証明書ファイルの名前を入力します。
ステップ 7 [ファイルの選択]ダイアログボックスで、証明書ファイルの場所を参照し、ファイル名をクリックして、 [開く] をクリックします。
ステップ 8 [証明書のアップロード(Upload Certificate)]ページで、 [ファイルのアップロード(Upload File)] をクリックします。
ステップ 9 [ステータス(Status)]領域で、アップロードが成功したと報告された後、 [閉じる(Close)] をクリックします。
フィードバック