Cisco TelePresence セキュリティ ソリューション
Cisco TelePresence Manager のセキュリ ティの設定
Cisco TelePresence Manager のセキュリティの設定
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco TelePresence Manager のセキュリティの設定

設定前の準備タスク

CiscoTelePresence Manager のセキュアな通信のための CiscoUnifiedCM の設定

CiscoTelePresence Manager への証明書のアップロード

LSC のダウンロード

CiscoTelePresence Manager のセキュリティの削除

Cisco TelePresence Manager のセキュリティの設定

この章では、Cisco TelePresence Manager のデバイス間セキュリティの設定手順を説明します。この章には、次の項があります。

「設定前の準備タスク」

「Cisco TelePresence Manager のセキュアな通信のための Cisco Unified CM の設定」

「Cisco TelePresence Manager への証明書のアップロード」

「LSC のダウンロード」

「Cisco TelePresence Manager のセキュリティの削除」

次の手順を実行すると、Cisco Unified CM と Cisco TelePresence Manager の間のセキュアな通信が可能になります。


ヒント この章のタスクを実行する際、2 つのブラウザ セッションを開いたままにし、1 つのセッションで Cisco Unified CM Administration の GUI にログインし、もう 1 つのセッションで Cisco TelePresence Manager Administration の GUI にログインすると便利です。


設定前の準備タスク

Cisco TelePresence Manager を設定する前に、必ず次のタスクを実行してください。


) CTMS のセキュリティが設定されている場合、これらのタスクはすでに実行済みなので、「Cisco TelePresence Manager のセキュアな通信のための Cisco Unified CM の設定」 に進んでください。


CAPF サーバをアクティブ化します。詳細については、「認証局プロキシ関数(CAPF)サーバの有効化」 を参照してください。


) 同じアプリケーション ユーザ ID を使用して、Cisco TelePresence Manager と CTMS を設定できます。ただし、インスタンス ID は、そのユーザに固有の ID を作成する必要があります。固有のインスタンス ID の作成方法については、「Cisco TelePresence Manager のセキュアな通信のための Cisco Unified CM の設定」を参照してください。


CAPF.der ファイルをダウンロードします。CAPF.der ファイルをダウンロードする手順については、「Cisco Unified CM からの証明書ダウンロード」を参照してください。

Cisco TelePresence Manager のセキュアな通信のための Cisco Unified CM の設定

Cisco Unified CM で、Cisco TelePresence Manager とのセキュアな通信を設定するには、次の手順に従います。


ステップ 1 Cisco Unified CM Administration の GUI にログインします。

ステップ 2 [User Management] > [Application User CAPF Profile] を選択します。

ステップ 3 [Add New] ボタンをクリックします。

ステップ 4 表示されたページに次の情報を入力します。

Application User:ドロップダウン リストから、ユーザを選択します。

デバイスのディスカバリに使用されているアプリケーション ユーザでも、既存のアプリケーション ユーザでも使用できます。既存のアプリケーション ユーザを使用する場合は、ユーザが正しい権限情報を持っていることを確認します。詳細については、「アプリケーション ユーザの作成と設定」 を参照してください。


ヒント これにより、CTMS の設定で使用したのと同じアプリケーション ユーザを使用して、設定タスクを簡素化できます。


Instance Id:Cisco TelePresence Manager の固有の文字列を入力します。


) 作成したインスタンス ID を書き留めておきます。この情報は、「LSC のダウンロード」 で使用します。


Certificate Operation:[Install//Upgrade] を選択します。

Authentication Mode:[By Authentication String] (デフォルト値)を選択します。

Authentication String:このテキスト ボックスをクリックして、[Generate String] ボタンをクリックすると認証文字列が作成されます。


) 認証文字列を書き留めておきます。この情報は、「LSC のダウンロード」 で使用します。


Key size (bits):[1024] (デフォルト値)を選択します。

Operation Completes By:デフォルト値のままにします。


) 新しい認証文字列が再生成されないよう、[Operation Completes By] に指定された日付と時刻までに、「LSC のダウンロード」の手順を実行してください。


図 3-1 既存のユーザ ID または固有のインスタンス ID を使用した CAPF プロファイルの設定

 

ステップ 5 [Save] をクリックします。


 

Cisco TelePresence Manager への証明書のアップロード

*.der ファイルを Cisco TelePresence Manager にアップロードするには、次の手順を実行します。


ステップ 1 TelePresence Manager Administration の GUI で、[System Information] > [System Configuration] > [Security Settings] を選択します。

ステップ 2 [Upload] をクリックします。

[Certificate Upload] ウィンドウが表示されます。

図 3-2 [Certificate Upload] ウィンドウ

 

ステップ 3 次の手順を実行して、CAPF.der ファイルを Cisco TelePresence Manager にアップロードします。

a. [Unit] ドロップダウン リストから [CAPF-trust] を選択します。

b. [Category] ドロップダウン リストから [TRUST](デフォルト値)を選択します。

c. [Browse] ボタンをクリックして、CAPF 証明書をアップロードします。

d. ローカル マシンにダウンロードした CAPF.der を選択します。

e. [Upload] をクリックします。

[Digital Certificates] ウィンドウで、CAPF.der ファイルが CAPF.pem ファイルとして表示されます。

図 3-3 [Digital Certificates] ウィンドウに表示された CAPF.pem(CAPF.der)ファイル

 


 

LSC のダウンロード

このセクションでは、CAPF のローカルで有効な証明書(LSC)を Cisco Unified CM から Cisco TelePresence Manager にダウンロードします。

LSC をダウンロードするには、このセクションの以前の手順で作成した次の情報が必要です。

CAPF インスタンス ID

CAPF 認証文字列

また、次の情報も必要です。

TFTP サーバの IP アドレス

CAPF サーバの IP アドレス

LSC をダウンロードするには、次の手順を実行します。


ステップ 1 TelePresence Manager Administration の GUI で、[System Information] > [System Configuration] > [Security Settings] を選択します。

ステップ 2 画面上部の [Secure] ラジオボタンをクリックし、[Apply] ボタンをクリックします。

ステップ 3 [Download LSC] ボタンをクリックします。

[Download CAPF LSC] ウィンドウが表示されます。

図 3-4 [Download CAPF LSC] ウィンドウ

 

ステップ 4 表示されるフィールドに、次の情報を入力します。

CAPF Instance ID:「Cisco TelePresence Manager のセキュアな通信のための Cisco Unified CM の設定」 で取得した ID を入力します。

CAPF Auth.String:「Cisco TelePresence Manager のセキュアな通信のための Cisco Unified CM の設定」 で取得した文字列を入力します。

TFTP Server Host:TFTP サーバの IP アドレスを入力します。


) Cisco Unified CM サーバを TFTP サーバとして設定している場合は、パブリッシャとして設定されている Cisco Unified CM の IP アドレスを使用します。


CAPF Server Port:デフォルト値のままにします。

CAPF Server Host:CAPF サーバの IP アドレスを入力します。


) Cisco Unified CM のパブリッシャを TFTP サーバとして使用している場合は、このフィールドにパブリッシャの Cisco Unified CM の IP アドレスが、Cisco TelePresence Manager によって、自動的に入力されます。


ステップ 5 [Download LSC] をクリックします。

ステップ 6 [OK] をクリックして、選択内容を確定します。

Cisco TelePresence Manager が、LSC を作成し、システムを再起動します。[Digital Security Certificate] ウィンドウに、Cisco TelePresence Manager が作成した次の LSC 証明書が表示されます。

CTSMan.pem

CAPF.pem


 

Cisco TelePresence Manager のセキュリティの削除

Cisco TelePresence Manager のセキュリティを削除するには、次の手順を実行します。


ステップ 1 TelePresence Manager Administration の GUI で、[System Information] > [System Configuration] > [Security Settings] を選択します。

ステップ 2 [Web Security Settings] 領域で、[Unsecure] ラジオ ボタンをクリックします。

ステップ 3 [Apply] をクリックします。

Cisco TelePresence Manager が再起動され、CAPF セキュリティ証明書が削除されます。