Cisco Unified Operating System for Cisco Unified Presence Release 8.0/8.5/8.6 メンテナンスガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Unified Operating System for Cisco Unified Presence Release 8.0/8.5/8.6 メンテナンスガイド

Chapter Title

Cisco Unified オペレーティングシステムのセキュリティ

PDF - Complete Book (3.29 MB) PDF - This Chapter (220.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月7日

章のタイトル： Cisco Unified オペレーティングシステムのセキュリティ

セキュリティを最適化するブラウザの設定
IPSEC ポリシーの管理方法

Cisco Unified オペレーティングシステムのセキュリティ

• 「セキュリティを最適化するブラウザの設定」

• 「IPSEC ポリシーの管理方法」

セキュリティを最適化するブラウザの設定

サーバから証明書をダウンロードするには、Internet Explorer のセキュリティ設定が正しく設定されている必要があります。

手順

ステップ 1 Internet Explorer を起動します。

ステップ 2 [ツール（Tools）] > [インターネットオプション（Internet Options）] を選択します。

ステップ 3 [詳細設定（Advanced）] タブを選択します。

ステップ 4 [詳細設定（Advanced）] タブの [セキュリティ（Security）] セクションまでスクロールします。

ステップ 5 必要に応じて、[暗号化されたページをディスクに保存しない（Do not save encrypted pages to disk）] をオフにします。

ステップ 6 [OK] を選択します。

IPSEC ポリシーの管理方法

• 「IPSec ポリシーの作成」

• 「既存の IPSec ポリシーの有効化または無効化」

• 「IPSec ポリシーの削除」

（注） IPSec は、Cisco Unified Presence のインストール中、クラスタのノード間で自動的に確立されません。

IPSec ポリシーの作成

新しい IPSec ポリシーを設定できます。ただし、Cisco Unified Presence サーバのアップグレード中は IPSec ポリシーを作成しないでください。

注意 IPSec はシステムのパフォーマンスに影響します（特に暗号化した場合）。

はじめる前に

[セキュリティ（Security）] メニューの項目にアクセスするには、管理者パスワードを使用して [Cisco Unified オペレーティングシステムの管理（Cisco Unified Operating System Administration）] に再サインインする必要があります。

手順

ステップ 1 [Cisco Unified オペレーティングシステムの管理（Cisco Unified Operating System Administration）] にサインインします。

ステップ 2 [セキュリティ（Security）] > [IPSEC 設定（IPSEC Configuration）] を選択します。

ステップ 3 [新規追加（Add New）] を選択します。

ステップ 4 適切なフィールドに新しい値を入力します。


フィールド	説明
ポリシーグループ名（Policy Group Name）	IPSec ポリシーが属するグループ名を指定します。
ポリシー名（Policy Name）	IPSec ポリシーの名前を指定します。
認証方式（Authentication Method）	[証明書（Certificate）] など、認証方法を指定します。
共有キー（Preshared Key）	[認証方式（Authentication Method）] フィールドで [事前共有キー（Pre-shared Key）] を選択した場合は、事前共有キーを指定します。
ピアタイプ（Peer Type）	ピアのタイプが同じか異なるかを指定します。
証明書の名前（Certificate Name）	認証に使用する証明書の名前を指定します。
接続先アドレス（Destination Address）	接続先の IP アドレスまたは FQDN を指定します。
接続先ポート（Destination Port）	接続先のポート番号を指定します。
ソースアドレス（Source Address）	ソースの IP アドレスまたは FQDN を指定します。
ソースポート（Source Port）	ソースのポート番号を指定します。
モード（Mode）	[トンネル（Tunnel）] または [転送（Transport）] モードを指定します。
リモートポート（Remote Port）	接続先で使用されるポート番号を指定します。
プロトコル（Protocol）	特定のプロトコルまたは [すべて（Any）] を指定します。 • TCP • UDP • すべて（Any）
暗号化アルゴリズム（Encryption Algorithm）	リストボックスから暗号化アルゴリズムを選択します。選択肢は次のとおりです。 • DES • 3DES
ハッシュアルゴリズム（Hash Algorithm）	ハッシュアルゴリズムを指定します。 • SHA1：フェーズ 1 IKE ネゴシエーションで使用されるハッシュアルゴリズム • MD5：フェーズ 1 IKE ネゴシエーションで使用されるハッシュアルゴリズム
ESP アルゴリズム（ESP Algorithm）	リストボックスから、ESP アルゴリズムを選択します。選択肢は次のとおりです。 • NULL_ENC • DES • 3DES • BLOWFISH • RIJNDAEL
フェーズ 1 のライフタイム（Phase One Life Time）	フェーズ 1 の IKE ネゴシエーションのライフタイムを秒単位で指定します。
フェーズ 1 の DH（Phase One DH）	リストボックスからフェーズ 1 の DH 値を選択します。選択肢には、2、1、5、14、16、17、および 18 があります。
フェーズ 2 のライフタイム（Phase Two Life Time）	フェーズ 2 の IKE ネゴシエーションのライフタイムを秒単位で指定します。
フェーズ 2 の DH（Phase Two DH）	リストボックスからフェーズ 2 の DH 値を選択します。選択肢には、2、1、5、14、16、17、および 18 があります。
ポリシーの有効化（Enable Policy）	IPSec ポリシーを有効にするにはオンにします。

次の作業

「既存の IPSec ポリシーの有効化または無効化」

既存の IPSec ポリシーの有効化または無効化

既存の IPSec ポリシーを有効または無効にすることができます。ただし、Cisco Unified Presence サーバのアップグレード中は IPSec ポリシーの作成、有効化または無効化を行わないでください。

注意 IPSec はシステムのパフォーマンスに影響します（特に暗号化した場合）。

はじめる前に

「IPSec ポリシーの作成」の手順を実行します。

手順

ステップ 1 [Cisco Unified オペレーティングシステムの管理（Cisco Unified Operating System Administration）] にサインインします。

ステップ 2 [IPSEC 設定（IPSEC Configuration）] ウィンドウで、次のいずれかの操作を実行します。

a. ポリシーを有効にする場合は、[ポリシーの有効化（Enable Policy）] をオンにします。

b. ポリシーを無効にする場合は、[ポリシーの有効化（Enable Policy）] をオフにします。

IPSec ポリシーの削除

1 つ以上の IPSec ポリシーを削除できます。ただし、Cisco Unified Presence サーバのアップグレード中は IPSec ポリシーを削除しないでください。

注意 IPSec はシステムのパフォーマンスに影響します（特に暗号化した場合）。

はじめる前に

手順

ステップ 1 [Cisco Unified オペレーティングシステムの管理（Cisco Unified Operating System Administration）] にサインインします。

ステップ 2 [セキュリティ（Security）] > [IPSEC 設定（IPSEC Configuration）] を選択します。

ステップ 3 削除するポリシーを選択します。

ステップ 4 [削除（Delete）] を選択します。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco Unified Operating System for Cisco Unified Presence Release 8.0/8.5/8.6 メンテナンス ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： Cisco Unified オペレーティング システムのセキュリティ

Cisco Unified オペレーティング システムのセキュリティ

セキュリティを最適化するブラウザの設定

IPSEC ポリシーの管理方法

IPSec ポリシーの作成

既存の IPSec ポリシーの有効化または無効化

IPSec ポリシーの削除

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Unified Operating System for Cisco Unified Presence Release 8.0/8.5/8.6 メンテナンスガイド

章のタイトル： Cisco Unified オペレーティングシステムのセキュリティ

Cisco Unified オペレーティングシステムのセキュリティ