混合モードまたはセキュアモードは、セキュアエンドポイントと非セキュアエンドポイントをサポートします。クラスタまたはサーバに Unified Communications Manager を新しくインストールすると、デフォルトでは非セキュアモードになります。ただし、セキュリティモードは非セキュアモードからセキュアモードまたは混合モードに変換できます。
クラスタを非セキュアモードから混合モード(セキュアモード)に変更するには、次の手順を実行します。
Call Manager 証明書が電子署名されている場合、CTL ファイルには、サーバーごとのサーバー証明書、公開キー、シリアル番号、署名、発行者名、サブジェクト名、サーバー機能、DNS 名、および IP アドレスが含まれています。
Multi-SAN Call Manager 証明書の場合、CTL ファイルにはパブリッシャーの Call Manager 証明書が含まれています。
電話が次回初期化されたときに、その電話ではこの CTL ファイルを TFTP サーバからダウンロードします。CTL ファイルに自己署名証明書が含まれた TFTP サーバのエントリがある場合、電話では .sgn 形式の署名付き設定ファイルを要求します。TFTP
サーバに証明書が含まれていない場合、電話では署名なしのファイルを要求します。
次のコマンドを実行して CTL ファイルを更新できます。
-
utils ctl set-cluster mixed-mode
CTL ファイルを更新し、クラスタを混合モードに設定します。
-
utils ctl set-cluster non-secure-mode
CTL ファイルを更新し、クラスタを非セキュア モードに設定します。
-
utils ctl update CTLFile
クラスタ内の各ノードの CTL ファイルを更新します。
(注)
|
エンドポイントのセキュリティのためには、シグナリングに Transport Layer Security(TLS)を使用し、メディアに Secure RTP(SRTP)を使用します。
|
混合モードを有効にするには、発行元ノードのコマンドライン インターフェイスにログインし、CLI コマンド utils ctl set-cluster mixed-mode
を実行します。
(注)
|
Unified Communications Manager が Cisco Smart Software Manager または Cisco Smart Software Manager サテライトに登録されていることを確認してください。スマートアカウントまたはバーチャルアカウントから受信した登録トークンには、このクラスタへの登録中に
[エクスポート制御機能を許可する(Allow Export-Controlled)] 機能が有効になっています。
Tokenless CTL ファイルについては、ユニファイド コミュニケーション マネージャ リリース 12.0(1) で USB トークンを使用して生成されたアップロード済み CTL ファイルのダウンロードをエンドポイントで実行するよう、管理者が確認する必要があります。ダウンロード後、管理者は
Tokenless CTL ファイルに切り替えることができます。次に、utils ctl upgrade CLI コマンドを実行することができます。
|
セキュリティモードを非セキュアモードからセキュアモードまたは混合モードに変更した場合は、そのモードを確認できます。モードを確認するには、[エンタープライズパラメータの設定(Enterprise Parameters Configuration)] ページに移動して、クラスタまたはサーバが混合モードであるかどうか確認します。詳細については、「セキュリティ モードの確認」トピックを参照してください。