Cisco Unity Connection に必要な IP コミュニケーション
サービス ポート
表 1は、Cisco Unity Connection サーバへのインバウンド接続に使用される TCP ポートと UDP ポート、および Unity Connection によって内部的に使用されるポートを示しています。
ポートとプロトコル1 |
オペレーティング システムのファイアウォール設定 |
実行可能ファイル/サービスまたはアプリケーション |
サービス アカウント |
説明 |
||
---|---|---|---|---|---|---|
TCP:20500、20501、20502、19003、1935 |
Unity Connection クラスタ内のサーバ間でだけ開かれる |
CuCsMgr/Unity Connection Conversation Manager |
cucsmgr |
Unity Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。 |
||
TCP:21000 ~ 21512 |
オープン(Open) |
CuCsMgr/Unity Connection Conversation Manager |
cucsmgr |
IP 電話は、一部の電話クライアント アプリケーション用に、Unity Connection サーバ上のこの範囲のポートに接続できる必要があります。 |
||
TCP:5000 |
オープン(Open) |
CuCsMgr/Unity Connection Conversation Manager |
cucsmgr |
ポートステータス モニタリングの読み取り専用接続のために開かれます。このポート上でデータを確認するには、事前に Connection Administration でモニタリングを設定する必要があります(デフォルトではモニタリングがオフになります)。 管理ワークステーションはこのポートに接続します。 |
||
管理者によって SIP トラフィック用に割り当てられた TCP ポートおよび UDP ポート。 TCP ポート 5001、5002、5003、および 5004 が開きます。 例:5060 ~ 5199 |
オープン(Open) |
CuCsMgr/Unity Connection Conversation Manager |
cucsmgr |
Conversation Manager によって処理される Unity Connection SIP コントロール トラフィックです。 SIP デバイスはこれらのポートに接続できる必要があります。 |
||
TCP:20055 |
Unity Connection クラスタ内のサーバ間でだけ開かれる |
CuLicSvr/Unity Connection ライセンス サーバ |
culic |
localhost だけに制限されます(このサービスへのリモート接続は不要です)。 |
||
TCP:1502、1503(/etc/services の「ciscounity_tcp」) |
Unity Connection クラスタ内のサーバ間でだけ開かれる |
unityoninit/Unity Connection DB |
ルート |
Unity Connection クラスタ内のサーバは、これらのデータベース ポート上で互いに接続できる必要があります。 データベースへの外部アクセスには、CuDBProxy を使用します。 |
||
TCP:143、993、7993、8143、8993 |
オープン(Open) |
CuImapSvr/Unity Connection IMAP サーバ |
cuimapsvr |
クライアント ワークステーションは、IMAP Inbox アクセスおよび IMAP over SSL Inbox アクセス用に 143 ポートおよび 993 ポートに接続できる必要があります。 |
||
TCP:25、8025 |
オープン(Open) |
CuSmtpSvr/Unity Connection SMTP サーバ |
cusmtpsvr |
Unity Connection ポート 25 に SMTP を配信するサーバです。たとえば、UC デジタル ネットワーク内の他のサーバなどです。 |
||
TCP:4904 |
ブロックされる(内部使用のみ) |
SWIsvcMon(Nuance SpeechWorks Service Monitor) |
openspeech |
localhost だけに制限されます(このサービスへのリモート接続は不要です)。 |
||
TCP:4900:4904 |
ブロックされる(内部使用のみ) |
OSServer/Unity Connection Voice Recognizer |
openspeech |
localhost だけに制限されます(このサービスへのリモート接続は不要です)。 |
||
UDP:16384 ~ 21511 |
オープン(Open) |
CuMixer/Unity Connection Mixer |
cumixer |
VoIP デバイス(電話およびゲートウェイ)は、これらの UDP ポートにトラフィックを送信してインバウンド オーディオ ストリームを配信できる必要があります。 |
||
UDP:7774 ~ 7900 |
ブロックされる(内部使用のみ) |
CuMixer/ 音声認識 RTP |
cumixer |
localhost だけに制限されます(このサービスへのリモート接続は不要です)。 |
||
TCP:22000 UDP:22000 |
Unity Connection クラスタ内のサーバ間でだけ開かれる |
CuSrm/ Unity Connection サーバ ロール マネージャ |
cusrm |
クラスタ SRM RPC です。 Unity Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。 |
||
TCP:22001 UDP:22001 |
Unity Connection クラスタ内のサーバ間でだけ開かれる |
CuSrm/ Unity Connection サーバ ロール マネージャ |
cusrm |
クラスタ SRM ハートビートです。 ハートビート イベント トラフィックは暗号化されませんが、MAC でセキュリティ保護されます。 Unity Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。 |
||
TCP:20532 |
オープン(Open) |
CuDbProxy/ Unity Connection データベース プロキシ |
cudbproxy |
このサービスが有効化されている場合、オフボックス クライアントは、管理目的でデータベースへの読み取り/書き込み接続を行うことができます。たとえば、一部の ciscounitytools.com ツールはこのポートを使用します。 管理ワークステーションはこのポートに接続します。 |
||
TCP:20536 |
オープン(Open) |
Cisco HAProxy |
haproxy |
このサービスが有効化されている場合、オフボックス クライアントは、管理目的でデータベースへのセキュアな読み取り/書き込み接続を行うことができます。 |
||
TCP:1030 |
オープン(Open) |
Connection REST Tomcat |
tomcat-rest |
このサービスは、クライアントからの VMREST 要求を処理する Representational State Transfer(Rest) コンテナの操作を管理します。 |
||
TCP:22 |
オープン(Open) |
Sshd |
root |
リモート CLI アクセス用の TCP 22 接続、および Unity Connection クラスタでの SFTP 対応のため、ファイアウォールが開かれている必要があります。 管理ワークステーションは、このポート上で Unity Connection サーバに接続できる必要があります。 Unity Connection クラスタ内のサーバは、このポート上で互いに接続できる必要があります。 |
||
UDP:161 |
オープン(Open) |
Snmpd Platform SNMP Service |
ルート |
— |
||
UDP:500 |
オープン(Open) |
Raccoon ipsec isakmp(キー管理)サービス |
ルート |
ipsec の使用はオプションです。デフォルトではオフになります。 このサービスが有効になっている場合、Unity Connection クラスタ内のサーバは、このポート上で互いに接続できる必要があります。 |
||
TCP:8500 UDP:8500 |
オープン(Open) |
clm/クラスタ管理サービス |
ルート |
クラスタ管理サービスは、Voice Operating System の一部です。 Unity Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。 |
||
UDP:123 |
オープン(Open) |
Ntpd Network Time Service |
ntp |
Unity Connection クラスタ内のサーバ間で時刻の同期を維持するため、ネットワーク時刻サービスが有効化されます。 パブリッシャ サーバは、パブリッシャ サーバのオペレーティング システムの時刻を使用することも、別の NTP サーバの時刻を使用して同期することもできます。サブスクライバ サーバは、常にパブリッシャ サーバの時刻と同期します。 Unity Connection クラスタ内のサーバは、このポート上で互いに接続できる必要があります。 |
||
TCP:5007 |
オープン(Open) |
Tomcat/Cisco Tomcat(SOAP Service) |
tomcat |
Unity Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。 |
||
TCP:1500、1501 |
Unity Connection クラスタ内のサーバ間でだけ開かれる |
cmoninit/Cisco DB |
informix |
これらのデータベース インスタンスには、LDAP 統合ユーザの情報と有用性 データが含まれています。 Unity Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。 |
||
TCP:1515 |
Unity Connection クラスタ内のサーバ間でだけ開かれる |
dblrpm/Cisco DB Replication Service |
ルート |
Unity Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。 |
||
TCP:8001 |
Unity Connection クラスタ内のサーバ間でだけ開かれる |
dbmon/Cisco DB Change Notification Port |
database |
Unity Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。 |
||
TCP:2555、2556 |
Unity Connection クラスタ内のサーバ間でだけ開かれる |
RisDC/Cisco RIS Data Collector |
ccmservice |
Unity Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。 |
||
TCP:1090、1099 |
Unity Connection クラスタ内のサーバ間でだけ開かれる |
Amc/Cisco AMC Service(Alert Manager Collector) |
ccmservice |
バックエンドの有用性データの交換を実行します。 1090:AMC RMI オブジェクト ポート 1099:AMC RMI レジストリ ポート Unity Connection クラスタ内のサーバは、これらのポート上で互いに接続できる必要があります。 |
||
TCP:80、443、8080、8443 |
オープン(Open) |
|
|
クライアント ワークステーションと管理ワークステーションの両方が、これらのポートに接続する必要があります。 Unity Connection クラスタ内のサーバは、HTTP ベースの対話(REST など)を使用する通信のために、これらのポート上で互いに接続できる必要があります。
|
||
TCP:8081、8443 |
HTTPS ネットワーキングのサーバ間でのみ開きます。 |
|
|
HTTPS ネットワーキング サーバが通信のために、これらのポート上で相互に接続できる必要があります。Unity Connection HTTPS ディレクトリのフィーダ サービスは、ディレクトリ同期のためにこれらのポートを使用します。
|
||
HTTP:81、1025、1026、1027、1028、1029 |
ブロックされる(内部使用のみ) |
tomcat/Cisco Tomcat |
tomcat |
localhost だけに制限されます(このサービスへのリモート接続は不要です)。HAProxy は HTTP 経由で要求を Tomcat に送信します。 |
||
TCP:5001、8005 |
ブロックされる(内部使用のみ) |
tomcat/Cisco Tomcat |
tomcat |
内部の tomcat サービス コントロールおよび axis ポートです。 |
||
TCP:32768 ~ 61000 UDP:32768 ~ 61000 |
オープン(Open) |
— |
— |
動的に割り当てられたクライアント ポートを持つものが使用する、エフェメラルなポート範囲です。 |
||
7443 |
オープン(Open) |
jetty/Unity Connection Jetty |
jetty |
Jabber および Web Inbox 通知を保護します。「utils cuc jetty ssl enable」CLI コマンドを使用してポートを有効にできます。
|
||
TCP:7080 |
オープン(Open) |
jetty/Unity Connection Jetty |
jetty |
Exchange 2010、2013、2016、および 2019 のみ、単一の受信トレイ:Unity Connection ボイス メッセージの変更に関する EWS 通知。 |
||
UDP:9291 |
オープン(Open) |
CuMbxSync/Unity Connection メールボックス同期サービス |
cumbxsync |
単一受信トレイのみ:Unity Connection ボイス メッセージの変更に関する WebDAV 通知。 |
||
TCP:6080 |
オープン(Open) |
CuCsMgr/Unity Connection Conversation Manager |
cucsmgr |
ビデオ サーバは、通信用にこのポートの Unity Connection に接続できる必要があります。 |
Unity Connection が行うアウトバウンド接続
表 1-2 は、ネットワーク内の他のサーバとの接続のために Cisco Unity Connection によって使用される TCP ポートおよび UDP ポートを示しています。
ポートとプロトコル |
Executable |
サービス アカウント |
説明 |
||||
---|---|---|---|---|---|---|---|
TCP:2000*(デフォルトの SCCP ポート) SCCP over TLS を使用する場合は TCP ポート 2443*(オプション)。 * 多くのデバイスおよびアプリケーションでは、設定可能な RTP ポート割り当てが許可されます。 |
cucsmgr |
cucsmgr |
Unity Connection SCCP クライアントと Cisco Unified CM の接続(SCCP を使用して統合されている場合)。 |
||||
UDP:16384 ~ 32767*(RTP) * 多くのデバイスおよびアプリケーションでは、設定可能な RTP ポート割り当てが許可されます。 |
cumixer |
cumixer |
Unity Connection アウトバウンド オーディオ ストリーム トラフィック。 |
||||
UDP:69 |
cucsmgr |
cucsmgr |
暗号化された SCCP、暗号化された SIP、または暗号化されたメディア ストリームを設定するときには、Unity Connection で Cisco Unified CM への TFTP クライアント接続が行われて、セキュリティ証明書がダウンロードされます。 |
||||
TCP: 6972 |
cucsmgr |
cucsmgr |
暗号化された SIP または暗号化されたメディア ストリームを設定するときには、Unity Connection で Cisco Unified CM への HTTPS クライアント接続が行われて、ITL セキュリティ証明書がダウンロードされます。 |
||||
TCP:53 UDP:53 |
すべて |
すべて |
DNS 名前解決の実行が必要なプロセスで使用されます。 |
||||
TCP:53、および 389 または 636 |
CuMbxSync cucsmgr tomcat |
cumbxsync cucsmgr tomcat |
Exchange でのユニファイド メッセージングに Unity Connection が設定されている場合、および Exchange サーバの検索のために 1 つまたは複数のユニファイド メッセージング サービスが設定されている場合に使用されます。 ドメインコントローラとの通信に使用するプロトコルに LDAP を選択した場合、Unity Connection はポート 389 を使用します。 ドメインコントローラとの通信に使用するプロトコルに LDAPS を選択した場合、Unity Connection はポート 636 を使用します。 |
||||
TCP:80、443(HTTP および HTTPS) |
CuMbxSync cucsmgr tomcat |
cumbxsync cucsmgr tomcat |
|
||||
TCP:80、8080、443、および 8443(HTTP および HTTPS) |
cucsmgr tomcat |
cucsmgr tomcat |
Unity Connection では、次の HTTP および HTTPS クライアント接続が行われます。
|
||||
TCP:143、993(IMAP および IMAP over SSL) |
cucsmgr |
cucsmgr |
Unity Connection は、Unity Connection ユーザの Exchange メールボックスで電子メール メッセージの音声合成変換を実行するために、Microsoft Exchange サーバへの IMAP 接続を行います。 |
||||
TCP:25(SMTP) |
cusmtpsvr |
cusmtpsvr |
|
||||
TCP:21(FTP) |
FTP |
root |
インストール フレームワークは、FTP サーバが指定されると、FTP 接続を行ってアップグレード メディアをダウンロードします。 |
||||
TCP:22(SSH/SFTP) |
CiscoDRFMaster sftp |
drf ルート |
ディザスタ リカバリ フレームワークは、ネットワーク バックアップ サーバへの SFTP 接続を行って、バックアップを実行したり、復元のためにバックアップを取得したりします。 インストール フレームワークは、FTP サーバが指定されると、FTP 接続を行ってアップグレード メディアをダウンロードします。 |
||||
UDP:67(DHCP/BootP) |
dhclient |
root |
DHCP アドレッシングを取得するためのクライアント接続です。 DHCP はサポートされていますが、固定 IP アドレスを Unity Connection サーバに割り当てることを強く推奨します。 |
||||
TCP:123 UDP:123(NTP) |
Ntpd |
root |
NTP クロック同期のためのクライアント接続です。 |
||||
UDP: 514 TCP: 601 |
syslog/Cisco syslog サーバ |
syslog |
Unity Connection サーバは、これらのポート経由でリモート syslog サーバに監査ログを送信できる必要があります。 |
トランスポート層の保護
Unity Connection は、シグナリングとクライアント/サーバ通信に Transport Layer Security(TLS)プロトコルとセキュア ソケット レイヤ(SSL)プロトコルを使用します。Unity Connection では、Cisco Unity Connection の各種インターフェイス間のセキュア通信のために TLS 1.0、TLS 1.1、および TLS 1.2 をサポートしています。TLS 1.2 は最も安全な認証済み通信プロトコルです。
Unity Connection 11.5(1) SU3 以降では、部門のセキュリティポリシーと導入能力に応じて、TLS 最小バージョンを設定できます。TLS の最小バージョンが設定されると、Unity Connection では設定された最小バージョン以降の TLS がサポートされます。たとえば、TLS の最小バージョンとして TLS 1.1 を設定すると、Unity Connection は通信に TLS 1.1 以降のバージョンを使用し、この設定値よりも低い TLS バージョンを求める要求を拒否します。デフォルトで、TLS 1.0 が設定されます。
最小 TLS バージョンを設定する前に、Unity Connection のすべてのインターフェイスが保護されており、設定される最小 TLS バージョン以降のバージョンを通信に使用していることを確認します。ただし、Unity Connection のインバウンド インターフェイスの最小 TLS バージョンを設定できます。
表 3 に、サポートされており Unity Connection で最小 TLS バージョンを設定できるインターフェイスを示します。
ポート |
実行可能ファイル/サービスまたはアプリケーション |
サービス アカウント |
説明 |
---|---|---|---|
8443, 443, 8444 |
|
|
クライアント ワークステーションと管理ワークステーションの両方が、これらのポートに接続する必要があります。 Unity Connection クラスタ内のサーバは、HTTP ベースの対話(REST など)を使用する通信のために、これらのポート上で互いに接続できる必要があります。 |
7443 | jetty/Unity Connection Jetty | jetty |
Jabber および Web Inbox 通知を保護します。 |
993 | CuImapSvr/Unity Connection IMAP サーバ | cuimapsvr |
クライアント ワークステーションは、IMAP over SSL での受信トレイ アクセスのためにポート 993 に接続できる必要があります。 |
25 | CuSmtpSvr/Unity Connection SMTP サーバ | cusmtpsvr |
Unity Connection ポート 25 に SMTP を配信するサーバです。たとえば、UC デジタル ネットワーク内の他のサーバなどです。 |
5061-5199 | CuCsMgr/Unity Connection Conversation Manager | cucsmgr |
Conversation Manager によって処理される Unity Connection SIP コントロール トラフィックです。SIP デバイスはこれらのポートに接続できる必要があります。 |
LDAP(アウトバウンド インターフェイス) |
CuMbxSync cucsmgr tomcat |
cumbxsync cucsmgr tomcat |
ドメインコントローラとの通信に使用するプロトコルに LDAPS を選択した場合、Unity Connection はポート 636 を使用します。 |
20536 |
Cisco HAProxy |
haproxy |
このサービスが有効化されている場合、オフボックス クライアントは、管理目的でデータベースへのセキュアな読み取り/書き込み接続を行うことができます。 |
サポートされている Cisco Unity Connection のインバウンド インターフェイスの詳細については、「サービスポート」を参照してください。
最小 TLS バージョンの設定
Cisco Unity Connection で最小 TLS バージョンを設定するには、次の CLI コマンドを実行します。
- set tls min-version <tls minVersion>
クラスタのパブリッシャとサブスクライバの両方でこの CLI コマンドを実行する必要があります。
さらに次の CLI コマンドを実行して、Unity Connection の最小 TLS バージョンとして設定している値を確認することもできます。
- show tls 最小バージョン
CLI の詳細については、『Command Line Interface Reference Guide for Cisco Unified Communications Solutions』を参照してください。このドキュメントは http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html にあります。
注意 |
最小 TLS バージョンの設定が完了すると、Cisco Unity Connection サーバが自動的に再起動します。 |