TLS コンテキストの設定
トランスポート リスナーには、単一のトランスポート レイヤ セキュリティ(TLS)コンテキストを個別に関連付けることができます。また、各 TLS コンテキストに複数の暗号とピア サブジェクトを持たせることができます。
TLS コンテキスト設定により、暗号とピア サブジェクトをトランスポート リスナーにマッピングできます。
TLS コンテキストの検索
ネットワークに複数の TLS コンテキストが存在する場合があるため、Cisco Unified Presence Server では、具体的な検索条件に基づいて特定の TLS コンテキストを検索することができます。特定の TLS コンテキストを検索するには、次の手順を実行します。
(注) ブラウザ セッションでの作業中、クライアント マシンの cookie により、検索/一覧表示の設定が保存されます。他のメニュー項目に移動してからこのメニューに戻る、あるいは、ブラウザを閉じてから新しいブラウザ ウィンドウを開くと、検索の設定を変更するまで、Cisco Unified Presence Server の検索の設定がシステムで維持されます。
手順
ステップ 1 [Cisco Unified Presence Server] >[セキュリティ]>[TLSコンテキスト設定] の順に選択します。
[TLSコンテキストの検索と一覧表示(Find and List TLS Contexts)]ウィンドウが表示されます。ドロップダウン リスト ボックスを使用して TLS コンテキストを検索します。
ステップ 2 [TLSコンテキストの検索と一覧表示(Find and List TLS Contexts)]ウィンドウのドロップダウン リスト ボックスから、次のいずれかの検索条件を選択します。
• が次の文字列で始まる
• が次の文字列を含む
• が次の文字列と等しい
• が次の文字列で終わる
• が空である
• が空ではない
ステップ 3 必要に応じて適切な検索テキストを指定し、 [検索] をクリックします。
ヒント データベースに登録されているすべての TLS コンテキストを検索するには、検索テキストを入力せずに[検索]をクリックします。
検出されたTLS コンテキストのリストが表示されます。
ステップ 4 レコードのリストから、検索条件に一致する TLS コンテキストをクリックします。
選択した TLS コンテキストがウィンドウに表示されます。
追加情報
「関連項目」を参照してください。
TLS コンテキストの設定
この項では、Cisco Unified Presence Server データベースで、TLS コンテキストを追加または更新する方法について説明します。
手順
ステップ 1 次のいずれかのタスクを実行します。
• TLS コンテキストを追加するには、 [Cisco Unified Presence Server] >[セキュリティ]>[TLSコンテキスト設定] の順に選択し、 [新規追加] をクリックします。
• TLS コンテキストを更新するには、「TLS コンテキストの検索」の手順に従って TLS コンテキストを検索します。
[TLSコンテキスト設定(TLS Context Configuration)]ウィンドウが表示されます。
ステップ 2 表15-1 の説明に従って適切な設定値を入力します。
ステップ 3 適切な TLS 暗号を選択するには、上向きまたは下向きの矢印をクリックします。
ステップ 4 適切な TLS ピア サブジェクトを選択するには、上向きまたは下向きの矢印をクリックします。
(注) TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。プロキシ サーバを再起動するには、[Cisco Unified Presence Server]>[プロキシサーバ]>[設定]の順にクリックします。詳細については、「プロキシ サーバの設定」を参照してください。
ステップ 5 データを保存するには、ウィンドウの左上隅のツールバーに表示される [保存] アイコンをクリックします(または、ウィンドウの下部に表示される [保存] ボタンをクリックします)。
追加情報
「関連項目」を参照してください。
TLS コンテキストの設定値
表15-1 で、TLS コンテキストの設定値について説明します。関連する手順については、「関連項目」を参照してください。
表15-1 TLS コンテキストの設定値
|
|
名前(Name) |
このパラメータは、関連付けられているトランスポート リスナーの一意の名前を指定します。 |
説明(Description) |
このパラメータは、TLS コンテキストの説明を指定します。 |
承認ポリシー (Authorization Policy) |
このパラメータは、特定の TLS コンテキストに対する認証の種類を指定します。ドロップダウン リストから、 SERVER または PEER (デフォルト)を選択します。 |
TLS暗号のマッピング (TLS Cipher Mapping) |
これらのフィールドには、選択した TLS 暗号と使用可能な TLS 暗号が表示されます。 |
TLSピアサブジェクトのマッピング (TLS Peer Subject Mapping) |
これらのフィールドには、選択した TLS ピア サブジェクトの中から使用可能な TLS ピア サブジェクトが表示されます。
(注) TLS ピア サブジェクトは、TLS ピア サブジェクトのウィンドウで定義できます。
|
TLS コンテキストの削除
この項では、TLS コンテキストの削除方法を説明します。
手順
ステップ 1 「TLS コンテキストの検索」の手順に従い TLS コンテキストを検索します。
ステップ 2 一致するレコードのリストから、削除する TLS コンテキストを選択します。
(注) TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。プロキシ サーバを再起動するには、[Cisco Unified Presence Server]>[プロキシサーバ]>[設定]の順にクリックします。詳細については、「プロキシ サーバの設定」を参照してください。
ステップ 3 TLS コンテキストを削除するには、ウィンドウの左上隅のツールバーに表示される [選択項目の削除] アイコンをクリックします(または、ウィンドウの下部に表示される [選択項目の削除] ボタンをクリックします)。
TLS コンテキストが使用中でない場合は、Cisco Unified Presence Server により、その TLS コンテキストが削除されます。TLS コンテキストが使用中の場合は、メッセージが表示されます。
追加情報
「関連項目」を参照してください。