- Cisco Unity Express の機能
- Cisco Unity Express のボイスメールおよび 自動受付の概要
- コマンド環境の開始と終了
- 設定タスク
- システム コンポーネントの設定
- ユーザとグループの設定
- ボイスメールの設定
- 認証、許可、およびアカウンティングの設定
- Administration via Telephone アプリケー ションの設定
- 自動受付の設定
- メッセージ通知の設定
- VoiceView Express の設定
- Cisco Unity Express のネットワーキング
- 同報リストの設定
- セキュリティの設定
- データのバックアップおよび復元
- 言語サポート
- ボイスメールの詳細設定
- 高度な設定
- システムの監視
- SNMP 監視の設定
- Cisco Unified Messaging Gateway への Cisco Unity Express エンドポイントの登録
- T.37 オンランプおよびオフランプ ファック ス サポートのための Cisco IOS Gateway の 設定
- トラブルシューティング
- 索引
Cisco Unity Express ボイスメールおよび自動受付 CLI アドミニストレータ ガイド(3.0 およびそれ以降 のバージョン)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月20日
章のタイトル: セキュリティの設定
セキュリティの設定
セキュリティの概要
Cisco Unity Express には、セキュリティ証明書を設定し、管理するためのインフラストラクチャが用意されています。
•
512 ~ 2048 の絶対値サイズで RSA 暗号アルゴリズムを使用し、自己署名証明書を生成します。
(注) 自己署名証明書の場合、一部のクライアントは警告メッセージを表示し、ユーザに証明書の承認を要求します。
• Certificate Authority(CA; 証明機関)から証明書を入手します。Cisco Unity Express コンソールからこれらの証明書をインポートするか、FTP サーバまたは HTTP サーバからアップロードします。
証明書は、Distinguished Encoding Rules(DER)または Privacy Enhanced Mail(PEM; プライバシー エンハンスト メール)のいずれかの符号化形式を使用します。
セキュアな接続を確立するために証明書を必要とする任意の機能で、このインフラストラクチャを使用できます。
(注) この設定とインフラストラクチャは、Cisco Unity Express デバイスだけに適用されます。その他のデバイスについては、それぞれのデバイスのドキュメントを参照してください。
証明書とプライベート キーの入手
SSL 用に IMAP サーバを設定し、SSL 接続を許可するためには、Cisco Unity Express にデフォルトの証明書とプライベート キーが必要です。証明書とキーのペアを入手するには、次の 2 つの手順があります。
• 証明書とキーのペアの生成:コマンドでペアを自動的に生成します。
• 証明書とキーのペアのインポート:コマンドで、コンソールまたはリモート サーバからペアをインポートします。
証明書とキーのペアの生成
Cisco Unity Express 設定モードで開始し、次のコマンドを使用して、Cisco Unity Express システムに証明書とキーのペアを生成します。
crypto key generate [ rsa { label label-name | modulus modulus-size } | default ]
ここで、 rsa はサポートされる暗号化アルゴリズム、 label-name は証明書とキーのペアに割り当てられる名前、 modulus-size はキーを生成するために使用する 512 と 2048 の間の数値で、 default はシステムのデフォルトとして生成される証明書とキーのペアを指定します。キーワードを選択しない場合、またはラベルを指定しない場合は、形式 hostname.domainname の名前で証明書とキーのペアが自動的に生成されます。
次の例では、ラベル alphakey.myoffice を持つデフォルトの証明書とキーのペアが生成されます。
証明書とキーのペアのインポート
Cisco Unity Express 設定モードで開始し、次のコマンドを使用して、証明書とキーのペアをインポートします。
crypto key import rsa label label-name { der url { ftp: | http: } | pem { terminal | url { ftp: | http: }} [ default ]
• label label-name は、証明書とキーのペアに割り当てられる名前です。
• der および pem は、インポートされる証明書の符号化形式です。
• terminal は、コンソールからインポートすることを示します。
• url { ftp: | http: } は、指定した URL のリモート サーバからインポートすることを示します。
• default は、システムのデフォルトとしてインポートした証明書とキーのペアを指定します。
このコマンドでは、証明書とプライベート キーの情報を要求されます。
次の例では、ラベル alphakey.myoffice を持つデフォルトの証明書とキーのペアがインポートされます。
証明書とキーのペアの表示
Cisco Unity Express EXEC モードで開始し、次のコマンドを使用すると、システム上のすべての証明書とキーのペアのリストを表示したり、特定の証明書とキーのペアを表示できます。
show crypto key { all | label label-name }
ここで、 all でシステム上のすべての証明書とキーのペアが表示され、 label label-name では指定した証明書とキーのペアの情報が表示されます。
次の例は、 show crypto key コマンドのサンプル出力を示しています。
デフォルトの証明書とキーのペアの変更
Cisco Unity Express 設定モードで次のコマンドを使用して、証明書とキーのペアをシステムのデフォルトとして指定します。
[ no ] crypto key label label-name default
ここで label label-name は、新しいシステムのデフォルトとして指定する証明書とキーのペアです。
システムに複数の証明書とキーのペアが存在し、どれもシステムのデフォルトではない場合は、このコマンドを使用していずれかのペアをシステムのデフォルトとして指定します。
デフォルトの証明書とキーのペアが存在する場合、別のペアをデフォルトとして指定すると、最初のペアからデフォルト ステータスが自動的に削除されます。
証明書とキーのペアの削除
Cisco Unity Express 設定モードで開始し、次のコマンドを使用して、証明書とキーのペアを削除します。
crypto key delete { all | label label-name }
ここで、 all でシステム上のすべての証明書とキーのペアが削除され、 label label-name では指定した証明書とキーのペアの情報が削除されます。
次の例は、alphakey.myoffice というラベルの付いた証明書とキーのペアを削除します。
フィードバック