Cisco TelePresence セキュリティ ソリューション
Cisco TelePresence システムのセキュリ ティの設定
Cisco TelePresence システムのセキュリティの設定
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco TelePresence システムのセキュリティの設定

CiscoTelePresence System Security のための CiscoUnifiedCM の設定

CiscoTelePresence システムへの認証情報の追加

セキュリティ ステータスの確認

CiscoTelePresence システムと CiscoTelePresence Manager の間のセキュリティ ステータスの確認

CTMS と CiscoTelePresence Manager 間のセキュリティ ステータスの確認

Cisco TelePresence システムのセキュリティの設定

この章では、Cisco TelePresence システムのデバイス間セキュリティを設定する手順を説明します。この章には、次の項があります。

「Cisco TelePresence System Security のための Cisco Unified CM の設定」

「Cisco TelePresence システムへの認証情報の追加」

「セキュリティ ステータスの確認」

Cisco TelePresence System Security のための Cisco Unified CM の設定

Cisco Unified CM で、Cisco TelePresence System Security を使用したセキュアな通信を設定するには、次の手順を実行します。


ステップ 1 Cisco Unified CM Administration の GUI にログインします。

ステップ 2 次のタスクを実行して、電話セキュリティ プロファイルを作成します。

a. [System] > [Security Profile] > [Phone Security Profile] を選択します。

b. [Add New] ボタンをクリックします。

c. [Phone Security] ドロップダウン リストで、設定対象の Cisco TelePresence システムのタイプを指定します。

d. [Next] をクリックします。

[Phone Security Profile Configuration] ページが表示されます。

e. 表示されるフィールドに、次の情報を入力します。

Name:プロファイルの固有の名前を入力します。

たとえば、 CTS_3000_encrypted のように入力します。

Description:プロファイルの説明を入力します。

Nonce Validity Time:デフォルト値の 600 のままにします。

Device Security Mode:[Encrypted] を選択します。

Transport Type:[TLS] (デフォルト値)を選択します。

Enable Digest Authentication、TFTP Encrypted Config、Exclude Digest Credentials in Configuration File:空白のままにします。

Authentication Mode:[By Authentication String] を選択します。

Key size (bits):[1024] (デフォルト値)を選択します。

SIP Phone Port: 5060 (デフォルト値)と入力します。

Operation Completes By:デフォルト値のままにします。

f. [Save] をクリックします。

ステップ 3 次の手順を実行して、Cisco TelePresence システムにセキュリティ プロファイルを追加します。

a. [Device] > [Phone] を選択します。

b. [Find] をクリックし、設定対象である既存の Cisco TelePresence デバイスを検索します。

c. [Device Name(Line)] で、設定対象の Cisco TelePresence デバイスのハイパーテキスト リンクをクリックします。

[Phone Configuration] ウィンドウが表示されます。

d. [Device Security] ドロップダウン リストの場所を確認します。

このドロップダウン リストは、[Protocol Specific Information] 領域にあります。

e. [Device Security Profile] ドロップダウン リストから、ステップ 2 で作成したセキュリティ プロファイルを選択します。

たとえば、デバイス プロファイルが、 CTS_3000_encrypted という名前の場合、ドロップダウン リストで CTS_3000_encrypted を選択します。

f. [Certification Authority Proxy Function (CAPF) Information] 領域で、次の設定を変更します。

Certificate Operation:[Install//Upgrade] を選択します。

Authentication Mode:[By Authentication String] (デフォルト値)を選択します。

Key size (bits):[1024] (デフォルト値)を選択します。

g. [Generate String] をクリックして、固有の文字列を作成します。


) 生成された文字列を書き留めておきます。この文字列は、「Cisco TelePresence システムへの認証情報の追加」 で使用します。


h. [Save] をクリックして値を保存します。


 

Cisco TelePresence システムへの認証情報の追加

Cisco TelePresence システムに認証情報を追加するには、次の手順を実行します。


ステップ 1 Cisco TelePresence System Administration の GUI にログインします。

ステップ 2 [Device Information] > [Configuration] > [Cisco Unified CM Settings] を選択します。

ステップ 3 [CAPF Authentication String] フィールドに、「Cisco TelePresence System Security のための Cisco Unified CM の設定」 で生成した認証文字列を入力します。

ステップ 4 [Apply] をクリックして変更内容を適用します。


 

セキュリティ ステータスの確認

この項では、セキュリティ ステータスを確認する手順を説明します。この項の構成は、次のとおりです。

「Cisco TelePresence システムと Cisco TelePresence Manager の間のセキュリティ ステータスの確認」

「CTMS と Cisco TelePresence Manager 間のセキュリティ ステータスの確認」

Cisco TelePresence システムと Cisco TelePresence Manager の間のセキュリティ ステータスの確認

Cisco TelePresence システムと Cisco TelePresence Manager 間のセキュリティ ステータスを確認するには、次の手順を実行します。


ステップ 1 TelePresence Manager Administration の GUI にログインします。

ステップ 2 [System Information] > [Support] > [Rooms] を選択します。

ステップ 3 [Capability] タブをクリックします。

ステップ 4 [Web Services Security] 列に表示されるアイコンを確認します。

ロックされた鍵のアイコンは、Cisco TelePresence システムと Cisco TelePresence Manager の間の通信がセキュアであることを示します。

ロックされていない鍵のアイコンは、Cisco TelePresence システムと Cisco TelePresence Manager の間の通信がセキュアでないことを示します。


 

CTMS と Cisco TelePresence Manager 間のセキュリティ ステータスの確認

CTMS と Cisco TelePresence Manager の間のセキュリティ ステータスを確認するには、次の手順を実行します。


ステップ 1 TelePresence Manager Administration の GUI にログインします。

ステップ 2 [System Information] > [Support] > [MCU Devices] を選択します。

ステップ 3 [Capability] タブをクリックします。

ステップ 4 [Web Services Security] 列に表示されるアイコンを確認します。

ロックされた鍵のアイコンは、CTMS と Cisco TelePresence Manager の間の通信がセキュアであることを示します。

ロックされていない鍵のアイコンは、CTMS と Cisco TelePresence Manager の間の通信がセキュアでないことを示します。