SIP OAuth モードの概要
Unified Communications Managerへのセキュア登録では、CTL ファイルの更新、共通証明書信頼ストアの設定などが行われます。デバイスが、オンプレミスとオフプレミス間で切り替わる場合、セキュア登録が完了する際は毎回、LSC と Certificate Authority Proxy Function(CAPF)登録の更新処理が複雑になります。
SIP OAuth モードでは、セキュアな環境でのすべてのデバイスの認証に OAuth 更新トークンを使用できます。この機能により、Unified Communications Managerのセキュリティが強化されます。
Unified Communications Managerは、エンドポイントによって提示されたトークンを検証し、許可されたものにのみ構成ファイルを提供します。Unified Communications Managerクラスタおよびその他のシスコのデバイスで OAuth ベースの認証を有効にすると、SIP 登録中の OAuth トークン検証が完了します。
以下で、SIP 登録の OAuth サポートが拡張されました
-
CiscoUnified Communications Manager12.5リリース以降の Cisco Jabber デバイス
-
CiscoUnified Communications Managerリリース 14 以降の SIP 電話
(注) |
デフォルトでは、SIP OAUth が有効になっている場合、TFTP は SIP 電話に対して安全です。TFTP ファイルのダウンロードは、認証された電話に対してのみ、セキュリティで保護されたチャネルを介して行われます。SIP OAuth は、オンプレミスおよび MRA を介して CAPF を使用せずに、エンドツーエンドの安全なシグナリングとメディア暗号化を提供します。 |
次に、OAuth 用に設定できる電話セキュリティプロファイルのタイプを示します。
-
Cisco Dual Mode for iPhone(TCT デバイス)
-
Cisco Dual Mode For Android(BOT デバイス)
-
Cisco Unified Client Services Framework(CSF デバイス)
-
Cisco Jabber for Tablet(TAB デバイス)
-
ユニバーサル デバイス テンプレート(Universal Device Template)
-
Cisco 8811
-
Cisco 8841
-
Cisco 8851
-
Cisco 8851NR
-
Cisco 8861
-
Cisco 7811
-
Cisco 7821
-
Cisco 7841
-
Cisco 7861
-
Cisco 8845
-
Cisco 8865
-
Cisco 8865NR
-
Cisco 7832
-
Cisco 8832
-
Cisco 8832NR