この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Unified Communications Manager ボイス メッセージング ポートおよび SCCP を実行している Cisco Unity デバイス、または SCCP を実行している Cisco Unity Connection デバイスでセキュリティを設定するには、ポートのセキュアなデバイス セキュリティ モードを選択します。認証済みのボイス メール ポートを選択すると TLS 接続が開始され、相互証明書交換を使用してデバイスが認証されます(各デバイスが他のデバイスの証明書を受け入れます)。暗号化されたボイス メール ポートを選択すると、システムはまずデバイスを認証し、デバイス間で暗号化された音声ストリームを送信します。
Cisco Unity または Cisco Unity Connection 1.2 以前では、デバイス セキュリティ モードが認証済みまたは暗号化の場合には Cisco Unity Unified CM TSP は TLS ポート経由で Cisco Unified Communications Manager に接続します。デバイス セキュリティ モードが非セキュアであると、Cisco Unity Unified CM TSP は SCCP ポート経由で Cisco Unified Communications Manager に接続します。
Cisco Unity Connection 2.0 以降では、TLS ポート経由で Cisco Unified Communications Manager に接続します。デバイス セキュリティ モードが非セキュアになると、Cisco Unity Connection は、SCCP ポート経由で Cisco Unified Communications Manager に接続します。
(注) | この章で使用されている用語「サーバ」は、Cisco Unified Communications Manager サーバを示します。「ボイス メールサーバ」は Cisco Unity サーバまたは Cisco Unity Connection サーバを示します。 |
このバージョンの Cisco Unified Communications Manager は、Cisco Unity 4.0(5) 以降と共に実行する必要があります。
このバージョンの Cisco Unified Communications Manager は、Cisco Unity Connection 1.2 以降と共に実行する必要があります。
Cisco Unity では、Cisco Unity Telephony Integration Manager (UTIM) を使用してセキュリティ タスクを実行する必要があります。Cisco Unity Connection では、Cisco Unity Connection Administration を使用してセキュリティ タスクを実行する必要があります。これらのタスクの実行方法については、Cisco Unity 向け、または Cisco Unity Connection 向けの『Cisco Unified Communications Manager integration guide』を参照してください。
Cisco Unity 証明書を信頼ストアに保存するには、この章で説明している手順に加え、Cisco Unified Communications Operating System の証明書の管理機能を使用する必要があります。
詳細については、以下の URL にある『 Cisco Unified Communications Manager SCCP Integration Guide for Cisco Unity Connection』の「To Add Voice Messaging Ports in Cisco Unity Connection Administration」の手順を参照してください。
証明書をコピーした後、クラスタ内の各 Cisco Unified Communications Manager サーバで Cisco CallManager サービスを再起動する必要があります。
Cisco Unity 証明書が期限切れになったか、何らかの理由で変更された場合は、『Administration Guide for Cisco Unified Communications Manager』の証明書の管理機能を使用して信頼ストアの証明書を更新します。証明書が一致しないと TLS 認証が失敗し、ボイス メッセージングが機能しません。これは、ボイス メッセージング機能が Cisco Unified Communications Manager に登録できないためです。
ボイスメール サーバのポートを設定するときには、デバイス セキュリティ モードを選択する必要があります。
Cisco Unity Telephony Integration Manager (UTIM) または Cisco Unity Connection Administration で指定する設定は、Cisco Unified Communications Manager Administration で設定されているボイス メッセージング ポートのデバイス セキュリティ モードと一致する必要があります。Cisco Unity Connection Administration の [Voice Mail Port Configuration] ウィンドウ(または [Voice Mail Port] ウィザード)で、ボイス メッセージング ポートにデバイス セキュリティ モードを適用します。
ヒント | デバイス セキュリティ モードの設定が一致しないと、Cisco Unified Communications Manager でのボイスメール サーバ ポートの登録は失敗し、ボイスメール サーバは登録が失敗したポートへのコールに対応できません。 |
ポートのセキュリティ プロファイルを変更するには、Cisco Unified Communications Manager デバイスのリセットとボイスメール サーバ ソフトウェアの再起動が必要です。Cisco Unified Communications Manager Administration で以前と異なるデバイス セキュリティ モードを使用するセキュリティ プロファイルを適用するには、ボイスメール サーバの設定を変更する必要があります。
[Voice Mail Port] ウィザードで既存のボイスメール サーバのデバイス セキュリティ モードを変更することはできません。既存のボイス メール サーバにポートを追加すると、現在プロファイルに設定されているデバイス セキュリティ モードは自動的に新しいポートに適用されます。
単一のボイス メッセージング ポートにセキュリティ プロファイルを適用するには、次の手順を実行します。
この手順では、デバイスをデータベースに追加済みで、既存の証明証がない場合には、電話に新たな証明書をインストールしていることを前提としています。セキュリティ プロファイルを初めて適用した後、またはセキュリティ プロファイルを変更した場合は、デバイスをリセットする必要があります。
セキュリティ プロファイルを適用する前に、ボイス メッセージングのセキュリティとボイス メッセージング ポートのセキュアなセットアップに関連するトピックを確認してください。
ステップ 1 | 『Administration Guide for Cisco Unified Communications Manager』の説明に従って、ボイス メッセージング ポートを検索します。 |
ステップ 2 | ポートの設定ウィンドウが表示されたら、[Device Security Mode] 設定を見つけます。ドロップダウン リスト ボックスから、ポートに適用するセキュリティ モードを選択します。データベースでは次のオプションが事前に定義されています。デフォルト値は、[Not Selected] に指定されています。 |
ステップ 3 | [Save] をクリックします。 |
ステップ 4 | [Reset] をクリックします。 |
[Voice Mail Port] ウィザードの [Device Security Mode] 設定を新しいボイス メール サーバに適用するには、次の手順を使用します。
既存のボイス メール サーバのセキュリティ設定を変更するには、単一のボイス メール ポートへのセキュリティ プロファイルの適用に関するトピックを参照してください。
セキュリティ プロファイルを適用する前に、ボイス メッセージングのセキュリティとボイス メッセージング ポートのセキュアなセットアップに関連するトピックを確認してください。
ステップ 1 | [Cisco Unified Communications Manager Administration] で、 を選択します。 |
ステップ 2 | ボイス メール サーバの名前を入力し、[Next] をクリックします。 |
ステップ 3 | 追加するポートの数を選択し、[Next] をクリックします。 |
ステップ 4 | [Cisco Voice Mail Device Information] ウィンドウで、ドロップダウン リスト ボックスから [Device Security Mode] を選択します。データベースでは次のオプションが事前に定義されています。デフォルト値は、[Not Selected] に指定されています。 |
ステップ 5 | 『Administration Guide for Cisco Unified Communications Manager』の説明に従って、他のデバイス設定を行います。[Next] をクリックします。 |
ステップ 6 | 『Administration Guide for Cisco Unified Communications Manager』の説明に従って、設定プロセスを続けます。[Summary] ウィンドウが表示されたら、[Finish] をクリックします。 |