この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco Unified Communications Manager SIP トランクと Cisco Unity Connection の連動を設定する手順を説明します。Unity Connection が Cisco Unified CM と同じサーバに Cisco Business Edition としてインストールされている構成の場合、このマニュアルは該当しません。
この章では、Cisco Unified Communications Manager SIP トランクと Cisco Unity Connection の連動を設定する手順を説明します。Unity Connection が Cisco Unified CM と同じサーバに Cisco Business Edition としてインストールされている構成の場合、このマニュアルは該当しません。
Cisco Unified CM と Unity Connection の間の SCCP 連動を開始する前に、実行すべき作業と連動に必要なコンポーネントを理解しておく必要があります。次の表に、連動を実現するために考慮する必要がある前提条件のリストを示します。
前提条件 | 特記事項 |
Cisco Unified CM の該当するバージョンをインストールします。 |
|
適切な数のボイス メッセージ ポートを有効にするライセンスを使用して Unity Connection の該当するバージョンをインストールします。 |
|
|
|
Unity Connection が IPv6 またはデュアル モードの IPv4 および IPv6 を使用して Cisco Unified CM と通信する場合は、次のサブタスクを実行してください。 |
『Cisco Unified Communications Operating System Administration Guide for Cisco Unity Connection Release 12.x』の「Settings」の章の「Ethernet IPv6 Configuration Settings」を参照してください。このドキュメントは、https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/os_administration/b_12xcucosagx.html にあります。 |
Cisco Unified CM と Unity Connection を SIP トランク経由でスタンドアロンまたはクラスタ モードで連動させるには、次の表のタスクを実行します。
(注) | 最初の連動の場合、最初の電話システムが、デフォルトのユーザ テンプレートで自動的に選択されます。電話システム連動を作成した後で追加したユーザは、デフォルトでこの電話システムに割り当てられます。ただし、それ以降の各連動では、新しい電話システム用の適切な新しいユーザ テンプレートを追加します。新しいユーザ テンプレートの追加、または新しいユーザの追加時のユーザ テンプレートの選択については、『System Administration Guide for Cisco Unity Connection, Release 12.x』の「User Attributes」の章の「User Templates」を参照してください。このドキュメントは https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/administration/guide/b_12xcucsag.html にあります。 |
すべてのユーザ電話機(電話番号)で使用されるコーリング サーチ スペースが存在している必要があります。そうしないと、連動が正常に機能しません。コーリング サーチ スペースを設定してユーザの電話機を割り当てる方法については、Cisco Unified CM の [ヘルプ(Help)] を参照してください。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] で、[システム(System)] メニューの を選択します。 | ||||||||||||||||
ステップ 2 | [SIP トランク セキュリティ プロファイルの検索と一覧表示(Find and List SIP Trunk Security Profiles)] ページで、[新規追加(Add New)] を選択します。 | ||||||||||||||||
ステップ 3 | [SIP トランク セキュリティ プロファイルの設定(SIP Trunk Security Profile Configuration)] ページの [SIP トランク セキュリティ プロファイル情報(SIP Trunk Security Profile Information)] で、次の設定を入力します。
| ||||||||||||||||
ステップ 4 | [保存(Save)] を選択します。 |
ステップ 1 | [デバイス(Device)] メニューで、[トランク(Trunk)]を選択します。 | ||||||||||||||||||
ステップ 2 | [トランクの検索と一覧表示(Find and List Trunks)] ページで、[新規追加(Add New)] を選択します。 | ||||||||||||||||||
ステップ 3 | [トランクの設定(Trunk Configuration)] ページの [トランク タイプ(Trunk Type)] フィールドで、[SIP トランク(SIP Trunk)] を選択します。 | ||||||||||||||||||
ステップ 4 | [デバイス プロトコル(Device Protocol)] フィールドで、[SIP] を選択し、[次へ(Next)] を選択します。 | ||||||||||||||||||
ステップ 5 | [デバイス情報(Device Information)] で、次の設定を入力します。
| ||||||||||||||||||
ステップ 6 | ユーザの電話機がコーリング サーチ スペースに含まれている場合は、[インバウンド コール(Inbound Calls)] に次の設定を入力します。それ以外の場合は、ステップ 7 に進みます。
| ||||||||||||||||||
ステップ 7 | ユーザの電話機がコーリング サーチ スペースに含まれている場合は、[Outbound Calls(アウトバウンド コール)] に次の設定を入力します。
[トランクの設定(Trunk Configuration)] ページの [アウトバウンド コール(Outbound Calls)] の設定 | ||||||||||||||||||
ステップ 8 | [SIP 情報(SIP Information)] で、次の設定を入力します。
| ||||||||||||||||||
ステップ 9 | その他の設定をサイトに合せて調整します。 | ||||||||||||||||||
ステップ 10 | [保存(Save)] を選択します。 |
ステップ 1 | [コール ルーティング(Call Routing)] メニューで、 を選択します。 | ||||||
ステップ 2 | [ルート パターンの検索/一覧表示(Find and List Route Patterns)] ページで、[新規追加(Add New)] を選択します。 | ||||||
ステップ 3 | [ルート パターンの設定(Route Pattern Configuration)] ページで、次の設定を入力します。
| ||||||
ステップ 4 | [保存(Save)] を選択します。 |
ステップ 1 | [コール ルーティング(Call Routing)] メニューで、 を選択します。 | ||||||
ステップ 2 | [ルート グループの検索と一覧表示(Find and List Route Groups)] ページで、[新規追加(Add New)] を選択します。 | ||||||
ステップ 3 | [ルート グループの設定(Route Group Configuration)] ページで、次の設定を入力します。
| ||||||
ステップ 4 | 両方の SIP トランクが [使用可能なデバイス(Available Devices)] フィールドに表示されることを確認します。それ以外の場合は [検索(Find)] を選択します。 | ||||||
ステップ 5 | [ルート グループに追加(Add to Route Group)] を選択します。 | ||||||
ステップ 6 | [現在のルート グループ メンバー(Current Route Group Members)] で、サブスクライバ サーバに接続する SIP トランクがリストの最初に表示されることを確認します。 | ||||||
ステップ 7 | [保存(Save)] を選択します。 |
ステップ 1 | [コール ルーティング(Call Routing)] メニューで、 を選択します。 | ||||||||
ステップ 2 | [ルート リストの検索と一覧表示(Find and List Route Lists)] ページで、[新規追加(Add New)] を選択します。 | ||||||||
ステップ 3 | [ルート リストの設定(Route List Configuration)] ページで、次の設定を入力します。
| ||||||||
ステップ 4 | [保存(Save)] を選択します。 | ||||||||
ステップ 5 | [このルート リストを有効にする(Enable this Route List)] チェックボックスが選択されていることを確認します。 | ||||||||
ステップ 6 | [ルート リスト メンバ情報(Route List Member Information)] で [ルート グループの追加(Add Route Group)] を選択します。 | ||||||||
ステップ 7 | [ ルート リストの詳細設定(Route List Detail Configuration)] ページの [ルート グループ(Route Group)] フィールドで、「連動のための Unity Connection の設定」の手順(3-12 ページ)に従って作成したルート グループを選択し、[保存(Save)] を選択します。 | ||||||||
ステップ 8 | ルート リスト設定が保存されることが示されたら、[OK(OK)] を選択します。 | ||||||||
ステップ 9 | [ルート リストの設定(Route List Configuration)] ページで [リセット(Reset)] を選択します。 | ||||||||
ステップ 10 | ルート リストのリセットを確認するように求められた場合は、[リセット(Reset)] を選択します。 | ||||||||
ステップ 11 | [閉じる(Close)] を選択します。 |
ステップ 1 | [拡張機能(Advanced Features)] メニューで、 を選択します。 | ||||||||||
ステップ 2 | [ボイスメール パイロットの検索と一覧表示(Find and Voice Mail Pilots)] ページで [新規追加(Add New)] を選択します。 | ||||||||||
ステップ 3 | [ボイスメール パイロットの設定(Voice Mail Pilot Configuration)] ページで、次のようにボイスメール パイロット番号の設定を入力します。
| ||||||||||
ステップ 4 | [保存(Save)] を選択します。 |
ステップ 1 | [拡張機能(Advanced Features)] メニューで、 を選択します。 | ||||||||||||
ステップ 2 | [ボイスメール プロファイルの検索と一覧表示(Find and List Voice Mail Profiles)] ページで [新規追加(Add New)] を選択します。 | ||||||||||||
ステップ 3 | [ボイスメール プロファイルの設定(Voice Mail Profile Configuration)] ページで、次のようにボイスメール プロファイルの設定を入力します。
| ||||||||||||
ステップ 4 | [保存(Save)] を選択します。 |
SIP ダイジェスト認証を設定しない場合は、「連動のための Unity Connection の設定」(3-12 ページ)に進んでください。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] で を選択します。 |
ステップ 2 | [サービス パラメータ設定(Service Parameters Configuration)] ページの [サーバ(Server)] フィールドで、Cisco Unified CM サーバの名前を選択します。 |
ステップ 3 | [サービス(Service)] リストで [Cisco CallManager(Cisco CallManager)] を選択します。パラメータのリストが表示されます。 |
ステップ 4 | Clusterwide パラメータ([機能(Feature)] - [一般(General)])で、Multiple Tenant MWI Modes パラメータを検索します。 |
ステップ 5 | 複数テナントの MWI 通知を使用する場合は [True(True)] を選択します。
このパラメータを [True(True)] に設定すると、Cisco Unified CM は、MWI がオンまたはオフにされたときに、任意の設定済みトランスレーション パターンを使用して、ボイスメールの内線番号を電話番号に変換します。 |
ステップ 6 | いずれかの設定を変更した場合は、[保存(Save)] を選択します。次に、Cisco Unified CM サーバをシャットダウンしてから再起動します。 |
ステップ 1 | [システム(System)] メニューで、 を選択します。 |
ステップ 2 | [SIP トランク セキュリティ プロファイルの検索と一覧表示(Find and List SIP Trunk Security Profiles)] ページで,「SIP トランク セキュリティ プロファイルの作成」(3-4 ページ)の手順に従って作成した SIP トランク セキュリティ プロファイルを選択します。 |
ステップ 3 | [SIP トランク セキュリティ プロファイルの設定(SIP Trunk Security Profile Configuration)] ページで、[ダイジェスト認証を有効化(Enable Digest Authentication)] チェックボックスをオンにします。 |
ステップ 4 | [保存(Save)] を選択します。 |
ステップ 1 | [ユーザ管理(User Management)] メニューで、[アプリケーション ユーザ(Application User)] を選択します。 | ||||||||||||||||||||
ステップ 2 | [アプリケーション ユーザの検索と一覧表示(Find and List Application Users)] ページで、[新規追加(Add New)] を選択します。 | ||||||||||||||||||||
ステップ 3 | [アプリケーション ユーザの設定(Application User Configuration)] ページで、次の設定を入力します。
| ||||||||||||||||||||
ステップ 4 | [保存(Save)] を選択します。 |
Unity Connection が AXL サーバにアクセスする場合は、次の設定を行います。
ステップ 1 | [テレフォニー統合(Telephony Integrations)] を展開し、[電話システム(Phone System)] を選択します。 | ||||||||||||||||
ステップ 2 | [電話システムの検索(Search Phone Systems)] ページで、 作成した電話システムの表示名を選択します。 | ||||||||||||||||
ステップ 3 | [電話システムの基本設定(Phone System Basics)] ページの [編集(Edit)] メニューで、[Cisco Unified Communications Manager AXL サーバ(Cisco Unified Communications Manager AXL Servers)] を選択します。
Cisco Unified CM ユーザをインポートするためや、Cisco Unity Connection パーソナル着信転送ルールのユーザの特定の電話設定を変更するために、Unity Connection が Cisco Unified CM データベースにアクセスできるようにする必要がある場合は、AXL サーバへの接続が必要です。
| ||||||||||||||||
ステップ 4 | [AXL サーバの編集(Edit AXL Servers)] ページの [AXL Servers(AXL サーバ)] で、[新規追加(Add New)] を選択します。 | ||||||||||||||||
ステップ 5 | AXL サーバについて次の設定を入力し、[保存(Save)] を選択します。
| ||||||||||||||||
ステップ 6 | 他の AXL サーバに対して、ステップ 4 からステップ 5 を繰り返します。 | ||||||||||||||||
ステップ 7 | [AXL サーバの設定(AXL Server Settings)] で、次の設定を入力して [保存(Save)] を選択します。
| ||||||||||||||||
ステップ 8 | 対応するアプリケーション サーバを Cisco Unified CM に追加するには、[Cisco Unified CM の管理(Cisco Unified CM Administration)] にログインします。 | ||||||||||||||||
ステップ 9 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] で [システム(System)] > [アプリケーション サーバ(Application Server)] ページに移動します。 | ||||||||||||||||
ステップ 10 | [アプリケーション サーバの検索と一覧表示(Find and List Application Servers)] ページで、[検索(Find)] を選択してすべてのアプリケーション サーバを表示します。 | ||||||||||||||||
ステップ 11 | [名前(Name)] 列で、Cisco Unity Connection サーバの名前を選択します。 | ||||||||||||||||
ステップ 12 | [アプリケーション サーバの設定(Application Server Configuration)] ページの [使用可能なアプリケーション ユーザ(Available Application User)] フィールドで、ステップ 7 で使用した Cisco Unified CM アプリケーション ユーザを選択し、下向き矢印を選択して [選択されたアプリケーション ユーザ(Selected Application User)] に移動します。 | ||||||||||||||||
ステップ 13 | [保存(Save)] を選択します。 |
Cisco Unified Communications Manager と Unity Connection が連動可能な状態になったら、次の手順を実行して連動を設定し、ポート設定を入力します。
ステップ 1 | Cisco Unity Connection Administration にサインインします。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 2 | Cisco Unified CM の認証と暗号化を使用する場合は、次のサブステップを実行します。それ以外の場合は、ステップ 3 に進みます。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 3 | [Cisco Unity Connection の管理(Cisco Unity Connection Administration)] で、[テレフォニー統合(Telephony Integrations)] を展開し、[電話システム(Phone System)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 4 | [電話システムの検索(Search Phone Systems)] ページの [表示名(Display Name)] で、デフォルトの電話システムの名前を選択します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 5 | [電話システムの基本設定(Phone System Basics)] ページの [電話システムの名前(Phone System Name)] フィールドで、電話システムの説明的な名前を入力します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 6 | (ボイス メール ボックスのない管理者やユーザが電話から Unity Connection の Web アプリケーションで録音および再生を行えるようにするために)TRaP 接続にこの電話システムをデフォルトとして使用する場合は、[デフォルト TRAP スイッチ(Default TRAP Switch)] チェックボックスをオンにします。TRaP 接続に別の電話システムをデフォルトとして使用する場合は、このチェックボックスをオフにします。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 7 | [保存(Save)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 8 | [電話システムの基本設定(Phone System Basics)] ページの [関連リンク(Related Links)] ドロップダウン ボックスで、[ポート グループの追加(Add Port Group)] を選択して、[移動(Go)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 9 | [ポート グループの新規作成(New Port Group)] ページで適切な設定を入力して、[保存(Save)] を選択します。
| ||||||||||||||||||||||||||||||||||||||||
ステップ 10 | Cisco Unified CM クラスタにセカンダリ サーバがある場合、または TFTP サーバ(Cisco Unified CM の認証および暗号化で必要)を追加する場合は、[ポート グループの基本設定(Port Group Basics)] ページで以下のサブステップを実行します。それ以外の場合は、ステップ 11 に進みます。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 11 | [ポート グループの基本設定(Port Group Basics)] ページの [関連リンク(Related Links)] ドロップダウン ボックスで、[ポートの追加(Add Ports)] を選択して、[移動(Go)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 12 | [ポートの新規作成(New Port)] ページで次の設定を入力して、[保存(Save)] を選択します。
| ||||||||||||||||||||||||||||||||||||||||
ステップ 13 | [ポートの検索(Search Ports)] ページで、この電話システム連動に対して作成した最初のボイス メッセージ ポートの表示名を選択します。
| ||||||||||||||||||||||||||||||||||||||||
ステップ 14 | [ポートの基本設定(Port Basics)] ページで、必要に応じて、ボイス メッセージ ポートの設定を入力します。次の表のフィールドは、変更可能なものを示しています。
| ||||||||||||||||||||||||||||||||||||||||
ステップ 15 | [保存(Save)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 16 | [次へ(Next)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 17 | 電話システムの残りすべてのボイス メッセージ ポートについて、ステップ 14 からステップ 16 を繰り返します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 18 | Cisco Unified CM の認証と暗号化を使用する場合は、次のサブステップを実行します。それ以外の場合は、ステップ 20 に進みます。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 19 | 次の手順に従って、この Cisco Unified CM システム連動にあるすべての Cisco Unified CM サーバに Unity Connection ルート証明書をコピーします。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 20 | 別の電話システム連動が存在する場合は、[Cisco Unity Connection の管理(Cisco Unity Connection Administration)] で [テレフォニー統合(Telephony Integrations)] を展開し、[トランク(Trunk)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 21 | [電話システムのトランクの検索(Search Phone System Trunks)] ページで、[電話システムのトランク(Phone System Trunk)] メニューの [電話システム トランクの新規作成(New Phone System Trunk)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||
ステップ 22 | [電話システム トランクの新規作成(New Phone System Trunk)] ページで、次に示す電話システム トランクの設定を入力して [保存(Save)] を選択します。
| ||||||||||||||||||||||||||||||||||||||||
ステップ 23 | 作成する残りすべての電話システム トランクについて、ステップ 21 とステップ 22 を繰り返します。 |
Unity Connection は、暗号化アルゴリズムによって機密性、整合性、認証を提供する、次世代セキュリティを SIP インターフェイスを介してサポートします。次世代暗号化では、TLS 1.2、SHA-2、AES256 プロトコルに基づいて Suite B 暗号化を使用するように SIP インターフェイスが制限されるため、セキュリティが向上します。暗号化に加えて、次世代暗号化には、Unity Connection と Cisco Unified CM の両方にアップロードする必要があるサード パーティの証明書が含まれています。Unity Connection と Cisco Unified CM の間の通信の際には、暗号化とサードパーティ証明書の両方が両端で確認されます。次世代暗号化サポートの設定は次のとおりです。
ステップ 1 | [Cisco Unity Connection の管理(Cisco Unity Connection Administration)] にサインインします。 |
ステップ 2 | [Cisco Unity Connection の管理(Cisco Unity Connection Administration)] で、[テレフォニー統合(Telephony Integrations)] を展開し、[ポート グループ(Port Group)] を選択します。 |
ステップ 3 | [ポート グループの検索(Search Port Groups)] ページで、該当するポート グループを選択します。 |
ステップ 4 | [このルート リストを有効にする(Enable this Route List)] チェックボックスがオンになっていることを確認します。 |
ステップ 5 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] にサインインします。 |
ステップ 6 | [システム(System)] > [セキュリティ(Security)] に移動し、[SIP トランク セキュリティ プロファイル(SIP Trunk Security Profile)] を選択します。 |
ステップ 7 | [SIP トランク セキュリティ プロファイルの検索と一覧表示(Find and List SIP Trunk Security Profiles)] ページで,「SIP トランク セキュリティ プロファイルの作成」(3-4 ページ)の手順に従って作成した SIP トランク セキュリティ プロファイルを選択します。 |
ステップ 8 | [SIP トランク セキュリティ プロファイルの設定(SIP Trunk Security Profile Configuration)] ページの [X.509 サブジェクト名(X.509 Subject Name)] に、対応する Unity Connection サーバの FQDN が入力されていることを確認します。 |
ステップ 9 | 「TLS 暗号の設定」の説明に従って TLS 暗号を設定します。 |
Unity Connection と Cisco Unified CM での TLS 暗号オプションの設定手順を次に示します。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] ページにサインインし、[システム(Systems)] > [エンタープライズ パラメータ(Enterprise Parameters)] に移動します。 | ||
ステップ 2 | [セキュリティ パラメータ(Security Parameters)] の [TLS 暗号(TLS Ciphers)] ドロップダウン リストから、該当する暗号オプションを選択します。 | ||
ステップ 3 | 画面の右上隅の [ナビゲーション(Navigation)] ペインで、[Cisco Unified Serviceability] を選択し、[移動(Go)] を選択します。 | ||
ステップ 4 | [Cisco Unified Serviceability] ページで [ツール(Tools)] > [コントロール センター機能サービス(Control Centre-Feature Services)] に移動し、[CM サービス(CM Services)] の下の [Cisco Call Manager] を選択します。 | ||
ステップ 5 | [リスタート(Restart)] を選択します。
| ||
ステップ 6 | [Cisco Unity Connection の管理(Cisco Unity Connection Administration)] ページで、[システム設定(System Settings)] を展開して、[全般設定(General Configuration)] を選択します。 | ||
ステップ 7 | [TLS 暗号(TLS Ciphers)] ドロップダウン リストから、適切なバージョンを選択します。 | ||
ステップ 8 | 画面の右上隅の [ナビゲーション(Navigation)] ペインで、[Cisco Unity Connection Serviceability] を選択し、[移動(Go)] を選択します。 | ||
ステップ 9 | [ツール(Tools)] > [サービス管理(Service Management)] に移動し、 Connection Conversation Manager を停止します。Connection Conversation Manager サービスが停止したら、このサービスを再起動します。
| ||
ステップ 10 | 「証明書の作成とアップロード」の項の説明に従って、RSA と EC キー ベースの証明書を作成してアップロードします。 |
次の表に、RSA または ECDSA 暗号の優先順に TLS 暗号オプションを示します。
最も強力:AES-256 SHA-384 のみ:RSA 優先 |
|
最も強力:AES-256 SHA-384 のみ:ECDSA 優先 |
|
中程度:AES-256 AES-128 のみ:RSA 優先 |
|
中程度:AES-256 AES-128 のみ:ECDSA 優先 |
|
すべての暗号 RSA 優先(デフォルト) |
|
すべての暗号 ECDSA 優先 |
Unity Connection と Cisco Unified Communications Manager 間のネゴシエーションは、TLS 暗号の設定に応じて異なり、これには次のような条件があります。
RTP インターフェイスを介した次世代セキュリティを有効にする場合は、次のように SRTP 暗号を設定します。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] ページにサインインし、[システム(Systems)] > [エンタープライズ パラメータ(Enterprise Parameters)] に移動します。 | ||
ステップ 2 | [セキュリティ パラメータ(Security Parameters)] の [SRTP 暗号(SRTP Ciphers)] ドロップダウン リストから、該当する暗号オプションを選択します。 | ||
ステップ 3 | 画面の右上隅の [ナビゲーション(Navigation)] ペインで、[Cisco Unified Serviceability] を選択し、[移動(Go)] を選択します。 | ||
ステップ 4 | [Cisco Unified Serviceability] ページで [ツール(Tools)] > [コントロール センター機能サービス(Control Centre-Feature Services)] に移動し、[CM サービス(CM Services)] の下の [Cisco Call Manager] を選択します。 | ||
ステップ 5 | [リスタート(Restart)] を選択します。
| ||
ステップ 6 | [Cisco Unity Connection の管理(Cisco Unity Connection Administration)] ページで、[システム設定(System Settings)] を展開して、[全般設定(General Configuration)] を選択します。 | ||
ステップ 7 | [SRTP 暗号(SRTP Ciphers)] ドロップダウン リストから、適切なバージョンを選択します。 | ||
ステップ 8 | 画面の右上隅の [ナビゲーション(Navigation)] ペインで、[Cisco Unity Connection Serviceability] を選択し、[移動(Go)] を選択します。 | ||
ステップ 9 | [ツール(Tools)] > [サービス管理(Service Management)] に移動し、 Connection Conversation Manager を停止します。Connection Conversation Manager サービスが停止したら、このサービスを再起動します。
|
次の表に、RSA または ECDSA 暗号の優先順に SRTP 暗号オプションを示します。
AEAD AES256 GCM ベースの暗号のみ(AEAD AES256 GCM-based ciphers only) |
Unity Connection は、次世代セキュリティを実現するために RSA キー ベースの Tomcat 証明書と EC キー ベースの ECDSA 証明書(事故証明書およびサードパーティ証明書)を使用します。各証明書の設定については以降のセクションで説明します。
Unity Connection の RSA キー ベースの証明書を作成して Cisco Unified CM にアップロードする手順は以下のとおりです。
ステップ 1 | Unity Connection で、[Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] にサインインします。 | ||
ステップ 2 | [セキュリティ(Security)] に移動し、[証明書の管理(Certificate Management)] を選択します。 | ||
ステップ 3 | Unity Connection の自己署名証明書を生成するには、ステップ 4 からステップ 6 を実行します。それ以外の場合は、ステップ 7 に進みます。 | ||
ステップ 4 | [証明書の管理(Certificate Management)] ページで、[自己署名証明書の作成(Generate Self Signed)] を選択します。 | ||
ステップ 5 | [自己署名証明書の作成(Generate Self Signed)] ウィンドウの [証明書の用途(Certificate Purpose)] で、[tomcat] を選択します。 | ||
ステップ 6 | [生成(Generate)] を選択します。 | ||
ステップ 7 | RSA キー ベースのサードパーティ証明書を作成するには、[証明書の管理(Certificate Management)] ページで [CSR の作成(Generate CSR)] を選択します。 | ||
ステップ 8 | [証明書署名要求の作成(Generate Certificate Signing Request)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[tomcat] を選択します。 | ||
ステップ 9 | [親ドメイン(Parent Domain)] フィールドで、Unity Connection の完全な FQDN を入力します。 | ||
ステップ 10 | [生成(Generate)] を選択します。 | ||
ステップ 11 | [証明書の一覧(Certificate List)] ページで、[CSR のダウンロード(Download CSR)] を選択します。これによって、サードパーティである Microsoft CA または VeriSign により Unity Connection 証明書が作成されます。 | ||
ステップ 12 | Unity Connection のリーフ証明書と認証局のルート/チェーン証明書をシステムに保存します。 | ||
ステップ 13 | [証明書の一覧(Certificate List)] ページで、[証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] を選択します。 | ||
ステップ 14 | [証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[tomcat] を選択します。 | ||
ステップ 15 | [ファイルのアップロード(Upload File)] に移動して [参照(Browse)] を選択し、サードパーティ CSR によって作成された(ステップ 12 で保存した)Unity Connection リーフ証明書をアップロードします。 | ||
ステップ 16 | [アップロード(Upload)] を選択します。 | ||
ステップ 17 | Cisco Unified CM で、[Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] にサインインします。 | ||
ステップ 18 | [セキュリティ(Security)] に移動し、[証明書の管理(Certificate Management)] を選択します。 | ||
ステップ 19 | [証明書の一覧(Certificate List)] ページで、[証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] を選択します。 | ||
ステップ 20 | [証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[CallManager の信頼性(CallManager-trust)] を選択します。 | ||
ステップ 21 | [ファイルのアップロード(Upload File)] に移動して [参照(Browse)] を選択し、ステップ 6 で作成した Unity Connection 自己署名証明書をアップロードします。Unity Connection サードパーティ証明書をアップロードするには、ステップ 12 で保存したサードパーティ認証局のルート/チェーン証明書を参照します。
| ||
ステップ 22 | [アップロード(Upload)] を選択します。 |
Cisco Unified CM の RSA ベースの証明書を作成して Unity Connection にアップロードする手順は以下のとおりです。
ステップ 1 | Cisco Unified CM で、[Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] にサインインします。 | ||
ステップ 2 | [セキュリティ(Security)] に移動し、[証明書の管理(Certificate Management)] を選択します。 | ||
ステップ 3 | Cisco Unified CM の自己署名証明書を生成するには、ステップ 4 からステップ 6 を実行します。それ以外の場合は、ステップ 7 に進みます。 | ||
ステップ 4 | [証明書の管理(Certificate Management)] ページで、[自己署名証明書の作成(Generate Self Signed)] を選択します。 | ||
ステップ 5 | [新しい自己署名証明書の作成(Generate New Self Signed Certificate)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[CallManager] を選択します。 | ||
ステップ 6 | [生成(Generate)] を選択します。 | ||
ステップ 7 | RSA キー ベースのサードパーティ証明書を作成するには、[証明書の管理(Certificate Management)] ページで [CSR の作成(Generate CSR)] を選択します。 | ||
ステップ 8 | [証明書署名要求の作成(Generate Certificate Signing Request)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[CallManager] を選択します。 | ||
ステップ 9 | [親ドメイン(Parent Domain)] フィールドで、Cisco Unified CM の完全な FQDN を入力します。 | ||
ステップ 10 | [生成(Generate)] を選択します。 | ||
ステップ 11 | [証明書の一覧(Certificate List)] ページで、[CSR のダウンロード(Download CSR)] を選択します。これによって、Microsoft CA または VeriSign であるサードパーティからCisco Unified CM 証明書が作成されます。 | ||
ステップ 12 | Cisco Unified CM のリーフ証明書と認証局のルート/チェーン証明書をシステムに保存します。 | ||
ステップ 13 | [証明書の一覧(Certificate List)] ページで、[証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] を選択します。 | ||
ステップ 14 | [証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[CallManager] を選択します。 | ||
ステップ 15 | [ファイルのアップロード(Upload File)] に移動して [参照(Browse)] を選択し、サードパーティ CSR によって作成された(ステップ 12 で保存した)Cisco Unified CM リーフ証明書をアップロードします。 | ||
ステップ 16 | [アップロード(Upload)] を選択します。
|
Unity Connection の EC キー ベースの証明書を作成して Cisco Unified CM にアップロードする手順は以下のとおりです。
ステップ 1 | Unity Connection で、[Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] にサインインします。 | ||
ステップ 2 | [セキュリティ(Security)] に移動し、[証明書の管理(Certificate Management)] を選択します。 | ||
ステップ 3 | Unity Connection の自己署名証明書を生成するには、ステップ 4 からステップ 6 を実行します。それ以外の場合は、ステップ 7 に進みます。 | ||
ステップ 4 | [証明書の管理(Certificate Management)] ページで、[自己署名証明書の作成(Generate Self Signed)] を選択します。 | ||
ステップ 5 | [新しい自己署名証明書の作成(Generate New Self Signed Certificate)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[tomcat-ECDSA] を選択します。 | ||
ステップ 6 | [生成(Generate)] を選択します。 | ||
ステップ 7 | EC キー ベースのサードパーティ証明書を作成するには、[証明書の管理(Certificate Management)] ページで [CSR の作成(Generate CSR)] を選択します。 | ||
ステップ 8 | [証明書署名要求の作成(Generate Certificate Signing Request)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[tomcat-ECDSA] を選択します。 | ||
ステップ 9 | [親ドメイン(Parent Domain)] フィールドで、Unity Connection の完全な FQDN を入力します。 | ||
ステップ 10 | [生成(Generate)] を選択します。 | ||
ステップ 11 | [証明書の一覧(Certificate List)] ページで、[CSR のダウンロード(Download CSR)] を選択します。これによって、サードパーティである Microsoft CA または VeriSign により Unity Connection ECDSA 証明書が作成されます。 | ||
ステップ 12 | Unity Connection のリーフ証明書と認証局のルート/チェーン証明書をシステムに保存します。 | ||
ステップ 13 | [証明書の検索/一覧表示(Find and List Certificates)] ページで、[証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] を選択します。 | ||
ステップ 14 | [証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[tomcat-ECDSA] を選択します。 | ||
ステップ 15 | [ファイルのアップロード(Upload File)] に移動して [参照(Browse)] を選択し、サードパーティ CSR によって作成された(ステップ 12 で保存した)Unity Connection リーフ証明書をアップロードします。 | ||
ステップ 16 | [アップロード(Upload)] を選択します。 | ||
ステップ 17 | Cisco Unified CM で、[Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] にサインインします。 | ||
ステップ 18 | [セキュリティ(Security)] に移動し、[証明書の管理(Certificate Management)] を選択します。 | ||
ステップ 19 | [証明書の一覧(Certificate List)] ページで、[証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] を選択します。 | ||
ステップ 20 | [証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[CallManager の信頼性(CallManager-trust)] を選択します。 | ||
ステップ 21 | [ファイルのアップロード(Upload File)] に移動して [参照(Browse)] を選択し、ステップ 6 で作成した Unity Connection 自己署名証明書をアップロードします。Unity Connection サードパーティ証明書をアップロードするには、ステップ 12 で保存したサードパーティ認証局のルート/チェーン証明書を参照します。
| ||
ステップ 22 | [アップロード(Upload)] を選択します。 |
Cisco Unified CM の EC キー ベースの証明書を作成して Unity Connection にアップロードする手順は以下のとおりです。
ステップ 1 | Cisco Unified CM で、[Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] にサインインします。 | ||
ステップ 2 | [セキュリティ(Security)] に移動し、[証明書の管理(Certificate Management)] を選択します。 | ||
ステップ 3 | Cisco Unified CM の自己署名証明書を生成するには、ステップ 4 からステップ 6 を実行します。それ以外の場合は、ステップ 7 に進みます。 | ||
ステップ 4 | [証明書の管理(Certificate Management)] ページで、[自己署名証明書の作成(Generate Self Signed)] を選択します。 | ||
ステップ 5 | [新しい自己署名証明書の作成(Generate New Self Signed Certificate)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[CallManager-ECDSA] を選択します。 | ||
ステップ 6 | [生成(Generate)] を選択します。 | ||
ステップ 7 | EC キー ベースのサードパーティ証明書を作成するには、[証明書の管理(Certificate Management)] ページで [CSR の作成(Generate CSR)] を選択します。 | ||
ステップ 8 | [証明書署名要求の作成(Generate Certificate Signing Request)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[CallManager-ECDSA] を選択します。 | ||
ステップ 9 | [親ドメイン(Parent Domain)] フィールドで、Cisco Unified CM の完全な FQDN を入力します。 | ||
ステップ 10 | [生成(Generate)] を選択します。 | ||
ステップ 11 | [証明書の一覧(Certificate List)] ページで、[CSR のダウンロード(Download CSR)] を選択します。これによって、Microsoft CA または VeriSign であるサードパーティからCisco Unified CM 証明書が作成されます。 | ||
ステップ 12 | Cisco Unified CM のリーフ証明書と認証局のルート/チェーン証明書をシステムに保存します。 | ||
ステップ 13 | [証明書の一覧(Certificate List)] ページで、[証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] を選択します。 | ||
ステップ 14 | [証明書/証明書チェーンのアップロード(Upload Certificate/Certificate chain)] ウィンドウの [証明書の用途(Certificate Purpose)] フィールドで、[CallManager-ECDSA] を選択します。 | ||
ステップ 15 | [ファイルのアップロード(Upload File)] に移動して [参照(Browse)] を選択し、サードパーティ CSR によって作成された(ステップ 12 で保存した)Cisco Unified CM リーフ証明書をアップロードします。 | ||
ステップ 16 | [アップロード(Upload)] を選択します。
|