Cisco Unified Communications Manager Bulk Administration ガイド、リリース 10.0(1)
機密アクセス レベルの設定
機密アクセス レベルの設定

機密アクセス レベルの設定

この章では、Cisco Unified Communications Manager の管理ページを使用して、機密アクセス レベル(CAL)を設定する方法について説明します。

機密アクセス レベルの設定について

Cisco Unified Communications Manager の管理ページで、[一括管理(Bulk Administration)] > [機密アクセスレベル(Confidential Access Level)] > [機密アクセスレベルマトリクスのインポート(Import Confidential Access Level Matrix)] メニュー パスを使用して、CAL を設定します。 CAL 機能は、コールだけでなく、転送、自動転送や、ミートミーをはじめとする会議などの補足機能を制限するために使用します。

CAL は、次のようなエンティティに割り当てられた数値です。
  • デバイス(例:IP フォン)

  • 回線(例:電話番号)

  • トランク(例:SIP トランク)

CAL には、次の 2 つの主要な機能があります。
  • 設定に基づいてコールの完了を制御します。

  • コールに関する追加情報を伝える情報を電話機に表示します。

CAL マトリクスの形式

機密アクセス レベル(CAL)マトリクスは、コール ポリシーの実装について 1 つの CAL を別の CAL と比較するために使用する、X/Y マトリクスです。 マトリクスの X 軸で発信側番号の CAL を選択し、マトリクスの Y 軸の接続先番号に対して比較します。 これら 2 つの値の交点は、解決された CAL と呼ばれます。 解決された CAL は、コールを継続するかどうかと、ユーザに表示するメッセージを決定します。

CAL マトリクスのサンプルは次のとおりです。

列 1

列 2

列 3

列 4

列 5

説明

CAL

1

2

3

無制限

1

1

1

1

制限

2

1

2

2

機密

3

1

2

3

END

説明

無制限

制限

機密

重要:

マトリクスは、対称である必要があります。 たとえば、上記のサンプル CAL マトリクスでは、CAL 2 と CAL 3 の交点は、CAL 3 と CAL 2 の交点と同じです。 このように、両方の場合で解決された CAL は 2 です(制限)。 Cisco Unified Communications Manager は、インポートされたマトリクスが対称であるかどうかを検証しません。 そのため、希望するコーリング ポリシーと一致するマトリクスを設定するのは、管理者の責任です。

要件に従って、異なる CAL を設定できます。 このサンプル マトリクスでは、次の CAL が設定されています。
  • 1 - 無制限

  • 2 - 制限

  • 3 - 機密

CAL マトリクスの最初の行には、Cisco Unified Communications Manager にインポートするすべての有効な CAL が含まれる必要があります。 説明および CAL 値はオプションです。 残りの列の CAL は、インポートする予定の任意の数値にすることができます。 後続の行は、列 1 に見られるテキスト記述と、列 3 およびそれ以降の列にある CAL との関係を定義します。 最初の行に入力されたすべての CAL については、その値に関するテキスト記述を含む結果の行が存在する必要があります。 つまり、列 1 には最初の行に入力されたすべての CAL のテキスト記述が含まれている必要があります。 最終行(END、説明)は、CAL マトリクスの末尾を示します。 この行を超える CAL はインポートされません。

CAL が 1(無制限)の番号から CAL が 2(制限)の接続先番号にコールが発信された場合、解決された CAL は 1 になります(CAL 1 と CAL 2 の交点)。 そのため、CAL 1— 無制限 に対応するテキストは、両方の電話機に表示されます。 同様に、コールが制限側(CAL 2)と機密側(CAL 3)の間である場合、制限(解決された CAL 2 に対応)が両方の電話機に表示されます。 このように、CAL マトリクスでは、コールのすべての側の間で共通した最も高い値に解決されます。

CAL 強制レベル

Cisco Unified Communications Manager 10.0(1) では、ダイレクト コール パーク、ビルトイン ブリッジなどの機能で使用する内部 Cisco Unified Communications Manager デバイスと、MGCP BRI デバイス、モビリティ、CTI ベースのエンドポイントなどのごく一部のエンドポイントで、CAL 機能を設定できません。 CAL 解決の制限をすべてのコールに厳密に適用した場合、望ましくないコール失敗の原因になる可能性があります。 また、CAL 値をすべてのデバイスに割り当てずに CAL 解決の制限を適用した場合、コール失敗の原因になる可能性があります。

望ましくないコール失敗を避け、CAL 機能を円滑に導入するために、Cisco Unified Communications Manager リリース 10.0(1) では、次のモードの CAL 強制が実装されます。
  • ストリクト モード:このモードでは、CAL Enforcement Level エンタープライズ パラメータが [Strict] に設定されます。 CAL 値がデバイスに設定されていない場合、または CAL をサポートしない機能が関係している場合は、コールが許可されます。
  • リニエント モード:このモードでは、CAL Enforcement Level エンタープライズ パラメータが [Lenient] に設定されます。 CAL 値がデバイスに設定されていない場合、または CAL をサポートしない機能が関係している場合でも、コールが許可されます。 ただし、CAL 値がすべてのデバイスに対して設定され、CAL 解決が失敗した場合、コールは許可されません。

(注)  


シスコでは、CAL 機能をリニエント モードにして Cisco Unified Communications Manager リリース 10.0(1) で導入することをお勧めします。



(注)  


CAL 強制レベルを設定するには、[システム(System)] > [エンタープライズパラメータ(Enterprise Parameters)] の順に選択し、[CAL強制レベル(CAL Enforcement Level)] ドロップダウン リストから CAL 強制レベルを選択します。


重要:

リニエント モードが正しく機能するように、CAL Resolution Warning Message Text エンタープライズ パラメータで適切な警告テキストを設定することを強くお勧めします。 たとえば、「警告:CAL不明(Warn: CAL unknown)」などです。 CAL 値が設定されず、コールが許可される場合は、常に警告テキストが電話に表示されます。

CAL に関する制限事項

CAL 機能には、次の制限事項があります。
  • 電話機のビルトイン ブリッジ(BIB)は、割り当てられた CAL 値ではありません。 BIB が使用されている割り込み機能とモニタリング機能では、これらの機能を使用する電話機に警告メッセージが表示されます。 警告テキストは、CAL Resolution Warning Message Text エンタープライズ パラメータで設定された警告メッセージに基づいて表示されます。
  • SIP トランクとは異なり、MGCP および H323 デバイスでは解決された CAL 値が 1 つのクラスタから別のクラスタに渡されないため、コールの発呼側と着信側のエンティティで解決された CAL 値が異なる場合があります。
  • CAL 機能は、電話機の全モデルでサポートされている訳ではありません。 ご使用の電話機で CAL がサポートされているかどうかを確認するには、電話機に付属している『Cisco Unified IP Phone User Guide』を参照してください。
  • Cisco Unified Communications Manager リリース 10.0(1) では、ダイレクト コール パークおよびモビリティ機能はリニエント モードでのみ機能します。
  • エクステンション モビリティは、回線と関連付けられている CAL 値に限り適用されます。
  • CAL ヘッダーが SIP 180 Ringing メッセージに含まれていても、コールに応答するまで発呼側の SIP 電話機には PENDING メッセージが表示されません。 この制限事項を克服するために、電話機と関連付けられている SIP プロファイル レベルに LUA スクリプトを適用できます。 LUA スクリプトは、SIP 180 PENDING メッセージの CAL ヘッダーを削除し、待機中にリモート側 ID を更新します。 LUA スクリプトの例を下に示します。 このスクリプトを適用して、コールが応答されるまで発呼側の電話機に PENDING メッセージを表示できます。
    M = {}
    trace.enable()
    function M.outbound_180_INVITE(msg)
    local cal =msg:getHeader("Confidential-Access-Level")
    if cal then
    msg:removeHeader("Confidential-Access-Level")
    1
    CAL limitations
    REVIEW DRAFT - CISCO CONFIDENTIAL
    local rpi =msg:getHeaderValues("Remote-Party-ID")
    local uri = "\"PENDING\" "
    rpi[1] = uri .. string.match(rpi[1], "(<.+)")
    msg:modifyHeader("Remote-Party-ID", rpi[1])
    msg:addHeader("Remote-Party-ID",rpi[2])
    end
    end
    return M
  • [自動ピックアップ(Auto Pickup)] を無効にした場合、ピックアップ中に CAL の解決に失敗すると、418 と互換性がない SIP メッセージが電話機に送信されません。
  • 回線と関連付けられた CAL がある電話機が、[開始(From)] ヘッダーの電話番号が電話機の Cisco Unified Communications Manager データベースで設定された値と異なる INVITE メッセージを受信すると、CAL 機能が有効な場合、Cisco Unified Communications Manager は SIP 418 が無効な CAL メッセージを電話機に送信します。 また、CAL 機能が無効にされている場合、Cisco Unified Communications Manager は元の動作を保持し、SIP403 Forbidden メッセージを送信します。

機密アクセス レベルの設定

次の手順に従って、機密アクセス レベルを設定します。

手順
    ステップ 1   [一括管理(Bulk Administration)] > [機密アクセスレベル(Confidential Access Level)] > [機密アクセスレベルマトリクスのインポート(Import Confidential Access Level Matrix)] の順に選択します。

    [機密アクセスレベルマトリックスのアップロード(Confidentiality Access Level Matrix Upload)] ウィンドウが開きます。

    ステップ 2   [参照(Browse)] をクリックし、アップロードする CSV ファイルを選択します。
    (注)     

    この CSV ファイルは、解決された CAL 値を見つけるために使用する X/Y マトリクスの CSV テーブルを含んでいます。

    ステップ 3   [アップロード(Upload)] をクリックします。
    (注)     

    [アップロード(Upload)] ボタンは、CCM スーパー ユーザと標準機密アクセス レベル ユーザのアクセス グループに対してのみ有効になります。