この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco Unified Communications Manager の管理ページを使用して、機密アクセス レベル(CAL)を設定する方法について説明します。
Cisco Unified Communications Manager の管理ページで、
メニュー パスを使用して、CAL を設定します。 CAL 機能は、コールだけでなく、転送、自動転送や、ミートミーをはじめとする会議などの補足機能を制限するために使用します。機密アクセス レベル(CAL)マトリクスは、コール ポリシーの実装について 1 つの CAL を別の CAL と比較するために使用する、X/Y マトリクスです。 マトリクスの X 軸で発信側番号の CAL を選択し、マトリクスの Y 軸の接続先番号に対して比較します。 これら 2 つの値の交点は、解決された CAL と呼ばれます。 解決された CAL は、コールを継続するかどうかと、ユーザに表示するメッセージを決定します。
列 1 |
列 2 |
列 3 |
列 4 |
列 5 |
---|---|---|---|---|
説明 |
CAL |
1 |
2 |
3 |
無制限 |
1 |
1 |
1 |
1 |
制限 |
2 |
1 |
2 |
2 |
機密 |
3 |
1 |
2 |
3 |
END |
説明 |
無制限 |
制限 |
機密 |
マトリクスは、対称である必要があります。 たとえば、上記のサンプル CAL マトリクスでは、CAL 2 と CAL 3 の交点は、CAL 3 と CAL 2 の交点と同じです。 このように、両方の場合で解決された CAL は 2 です(制限)。 Cisco Unified Communications Manager は、インポートされたマトリクスが対称であるかどうかを検証しません。 そのため、希望するコーリング ポリシーと一致するマトリクスを設定するのは、管理者の責任です。
CAL マトリクスの最初の行には、Cisco Unified Communications Manager にインポートするすべての有効な CAL が含まれる必要があります。 説明および CAL 値はオプションです。 残りの列の CAL は、インポートする予定の任意の数値にすることができます。 後続の行は、列 1 に見られるテキスト記述と、列 3 およびそれ以降の列にある CAL との関係を定義します。 最初の行に入力されたすべての CAL については、その値に関するテキスト記述を含む結果の行が存在する必要があります。 つまり、列 1 には最初の行に入力されたすべての CAL のテキスト記述が含まれている必要があります。 最終行(END、説明)は、CAL マトリクスの末尾を示します。 この行を超える CAL はインポートされません。
CAL が 1(無制限)の番号から CAL が 2(制限)の接続先番号にコールが発信された場合、解決された CAL は 1 になります(CAL 1 と CAL 2 の交点)。 そのため、CAL 1— 無制限 に対応するテキストは、両方の電話機に表示されます。 同様に、コールが制限側(CAL 2)と機密側(CAL 3)の間である場合、制限(解決された CAL 2 に対応)が両方の電話機に表示されます。 このように、CAL マトリクスでは、コールのすべての側の間で共通した最も高い値に解決されます。
Cisco Unified Communications Manager 10.0(1) では、ダイレクト コール パーク、ビルトイン ブリッジなどの機能で使用する内部 Cisco Unified Communications Manager デバイスと、MGCP BRI デバイス、モビリティ、CTI ベースのエンドポイントなどのごく一部のエンドポイントで、CAL 機能を設定できません。 CAL 解決の制限をすべてのコールに厳密に適用した場合、望ましくないコール失敗の原因になる可能性があります。 また、CAL 値をすべてのデバイスに割り当てずに CAL 解決の制限を適用した場合、コール失敗の原因になる可能性があります。
(注) |
シスコでは、CAL 機能をリニエント モードにして Cisco Unified Communications Manager リリース 10.0(1) で導入することをお勧めします。 |
(注) |
CAL 強制レベルを設定するには、 の順に選択し、[CAL強制レベル(CAL Enforcement Level)] ドロップダウン リストから CAL 強制レベルを選択します。 |
リニエント モードが正しく機能するように、CAL Resolution Warning Message Text エンタープライズ パラメータで適切な警告テキストを設定することを強くお勧めします。 たとえば、「警告:CAL不明(Warn: CAL unknown)」などです。 CAL 値が設定されず、コールが許可される場合は、常に警告テキストが電話に表示されます。
M = {} trace.enable() function M.outbound_180_INVITE(msg) local cal =msg:getHeader("Confidential-Access-Level") if cal then msg:removeHeader("Confidential-Access-Level") 1 CAL limitations REVIEW DRAFT - CISCO CONFIDENTIAL local rpi =msg:getHeaderValues("Remote-Party-ID") local uri = "\"PENDING\" " rpi[1] = uri .. string.match(rpi[1], "(<.+)") msg:modifyHeader("Remote-Party-ID", rpi[1]) msg:addHeader("Remote-Party-ID",rpi[2]) end end return M
次の手順に従って、機密アクセス レベルを設定します。
この章では、Cisco Unified Communications Manager の管理ページを使用して、機密アクセス レベル(CAL)を設定する方法について説明します。
機密アクセス レベルの設定について
Cisco Unified Communications Manager の管理ページで、
メニュー パスを使用して、CAL を設定します。 CAL 機能は、コールだけでなく、転送、自動転送や、ミートミーをはじめとする会議などの補足機能を制限するために使用します。CAL マトリクスの形式
機密アクセス レベル(CAL)マトリクスは、コール ポリシーの実装について 1 つの CAL を別の CAL と比較するために使用する、X/Y マトリクスです。 マトリクスの X 軸で発信側番号の CAL を選択し、マトリクスの Y 軸の接続先番号に対して比較します。 これら 2 つの値の交点は、解決された CAL と呼ばれます。 解決された CAL は、コールを継続するかどうかと、ユーザに表示するメッセージを決定します。
CAL マトリクスのサンプルは次のとおりです。重要:マトリクスは、対称である必要があります。 たとえば、上記のサンプル CAL マトリクスでは、CAL 2 と CAL 3 の交点は、CAL 3 と CAL 2 の交点と同じです。 このように、両方の場合で解決された CAL は 2 です(制限)。 Cisco Unified Communications Manager は、インポートされたマトリクスが対称であるかどうかを検証しません。 そのため、希望するコーリング ポリシーと一致するマトリクスを設定するのは、管理者の責任です。
CAL マトリクスの最初の行には、Cisco Unified Communications Manager にインポートするすべての有効な CAL が含まれる必要があります。 説明および CAL 値はオプションです。 残りの列の CAL は、インポートする予定の任意の数値にすることができます。 後続の行は、列 1 に見られるテキスト記述と、列 3 およびそれ以降の列にある CAL との関係を定義します。 最初の行に入力されたすべての CAL については、その値に関するテキスト記述を含む結果の行が存在する必要があります。 つまり、列 1 には最初の行に入力されたすべての CAL のテキスト記述が含まれている必要があります。 最終行(END、説明)は、CAL マトリクスの末尾を示します。 この行を超える CAL はインポートされません。
CAL が 1(無制限)の番号から CAL が 2(制限)の接続先番号にコールが発信された場合、解決された CAL は 1 になります(CAL 1 と CAL 2 の交点)。 そのため、CAL 1— 無制限 に対応するテキストは、両方の電話機に表示されます。 同様に、コールが制限側(CAL 2)と機密側(CAL 3)の間である場合、制限(解決された CAL 2 に対応)が両方の電話機に表示されます。 このように、CAL マトリクスでは、コールのすべての側の間で共通した最も高い値に解決されます。
CAL 強制レベル
Cisco Unified Communications Manager 10.0(1) では、ダイレクト コール パーク、ビルトイン ブリッジなどの機能で使用する内部 Cisco Unified Communications Manager デバイスと、MGCP BRI デバイス、モビリティ、CTI ベースのエンドポイントなどのごく一部のエンドポイントで、CAL 機能を設定できません。 CAL 解決の制限をすべてのコールに厳密に適用した場合、望ましくないコール失敗の原因になる可能性があります。 また、CAL 値をすべてのデバイスに割り当てずに CAL 解決の制限を適用した場合、コール失敗の原因になる可能性があります。
望ましくないコール失敗を避け、CAL 機能を円滑に導入するために、Cisco Unified Communications Manager リリース 10.0(1) では、次のモードの CAL 強制が実装されます。
- ストリクト モード:このモードでは、CAL Enforcement Level エンタープライズ パラメータが [Strict] に設定されます。 CAL 値がデバイスに設定されていない場合、または CAL をサポートしない機能が関係している場合は、コールが許可されます。
- リニエント モード:このモードでは、CAL Enforcement Level エンタープライズ パラメータが [Lenient] に設定されます。 CAL 値がデバイスに設定されていない場合、または CAL をサポートしない機能が関係している場合でも、コールが許可されます。 ただし、CAL 値がすべてのデバイスに対して設定され、CAL 解決が失敗した場合、コールは許可されません。
(注)
シスコでは、CAL 機能をリニエント モードにして Cisco Unified Communications Manager リリース 10.0(1) で導入することをお勧めします。
(注)
CAL 強制レベルを設定するには、
の順に選択し、[CAL強制レベル(CAL Enforcement Level)] ドロップダウン リストから CAL 強制レベルを選択します。重要:リニエント モードが正しく機能するように、CAL Resolution Warning Message Text エンタープライズ パラメータで適切な警告テキストを設定することを強くお勧めします。 たとえば、「警告:CAL不明(Warn: CAL unknown)」などです。 CAL 値が設定されず、コールが許可される場合は、常に警告テキストが電話に表示されます。
CAL に関する制限事項
CAL 機能には、次の制限事項があります。
- 電話機のビルトイン ブリッジ(BIB)は、割り当てられた CAL 値ではありません。 BIB が使用されている割り込み機能とモニタリング機能では、これらの機能を使用する電話機に警告メッセージが表示されます。 警告テキストは、CAL Resolution Warning Message Text エンタープライズ パラメータで設定された警告メッセージに基づいて表示されます。
- SIP トランクとは異なり、MGCP および H323 デバイスでは解決された CAL 値が 1 つのクラスタから別のクラスタに渡されないため、コールの発呼側と着信側のエンティティで解決された CAL 値が異なる場合があります。
- CAL 機能は、電話機の全モデルでサポートされている訳ではありません。 ご使用の電話機で CAL がサポートされているかどうかを確認するには、電話機に付属している『Cisco Unified IP Phone User Guide』を参照してください。
- Cisco Unified Communications Manager リリース 10.0(1) では、ダイレクト コール パークおよびモビリティ機能はリニエント モードでのみ機能します。
- エクステンション モビリティは、回線と関連付けられている CAL 値に限り適用されます。
- CAL ヘッダーが SIP 180 Ringing メッセージに含まれていても、コールに応答するまで発呼側の SIP 電話機には PENDING メッセージが表示されません。 この制限事項を克服するために、電話機と関連付けられている SIP プロファイル レベルに LUA スクリプトを適用できます。 LUA スクリプトは、SIP 180 PENDING メッセージの CAL ヘッダーを削除し、待機中にリモート側 ID を更新します。 LUA スクリプトの例を下に示します。 このスクリプトを適用して、コールが応答されるまで発呼側の電話機に PENDING メッセージを表示できます。
M = {} trace.enable() function M.outbound_180_INVITE(msg) local cal =msg:getHeader("Confidential-Access-Level") if cal then msg:removeHeader("Confidential-Access-Level") 1 CAL limitations REVIEW DRAFT - CISCO CONFIDENTIAL local rpi =msg:getHeaderValues("Remote-Party-ID") local uri = "\"PENDING\" " rpi[1] = uri .. string.match(rpi[1], "(<.+)") msg:modifyHeader("Remote-Party-ID", rpi[1]) msg:addHeader("Remote-Party-ID",rpi[2]) end end return M- [自動ピックアップ(Auto Pickup)] を無効にした場合、ピックアップ中に CAL の解決に失敗すると、418 と互換性がない SIP メッセージが電話機に送信されません。
- 回線と関連付けられた CAL がある電話機が、[開始(From)] ヘッダーの電話番号が電話機の Cisco Unified Communications Manager データベースで設定された値と異なる INVITE メッセージを受信すると、CAL 機能が有効な場合、Cisco Unified Communications Manager は SIP 418 が無効な CAL メッセージを電話機に送信します。 また、CAL 機能が無効にされている場合、Cisco Unified Communications Manager は元の動作を保持し、SIP403 Forbidden メッセージを送信します。
機密アクセス レベルの設定
手順
ステップ 1 の順に選択します。 [機密アクセスレベルマトリックスのアップロード(Confidentiality Access Level Matrix Upload)] ウィンドウが開きます。
ステップ 2 [参照(Browse)] をクリックし、アップロードする CSV ファイルを選択します。
(注) この CSV ファイルは、解決された CAL 値を見つけるために使用する X/Y マトリクスの CSV テーブルを含んでいます。
ステップ 3 [アップロード(Upload)] をクリックします。
(注) [アップロード(Upload)] ボタンは、CCM スーパー ユーザと標準機密アクセス レベル ユーザのアクセス グループに対してのみ有効になります。