Cisco Unified Communications Manager セキュリティ ガイド、リリース 10.0(1)
VPN ゲートウェイの設定
VPN ゲートウェイの設定

VPN ゲートウェイの設定

この章では、VPN ゲートウェイの設定について説明します。 VPN ゲートウェイを設定するには、最初に、VPN コンセントレータの証明書をアップロードしてから、VPN ゲートウェイを設定する必要があります。


(注)  


[VPN] メニューとそのオプションは、U.S. 輸出無制限バージョンの Cisco Unified Communications Manager では使用できません。


VPN コンセントレータの証明書のアップロード

VPN 機能をサポートするように ASA を設定する場合は、ASA で証明書を生成します。 生成された証明書を PC またはワークステーションにダウンロードしてから、この項の手順を使用して Cisco Unified Communications Manager にアップロードします。 Cisco Unified Communications Manager は、証明書を電話と VPN 間の信頼リストに保存します。

ASA は SSL ハンドシェイク中にこの証明書を送信し、Cisco Unified IP Phone はこの証明書を電話と VPN 間の信頼リストに格納されている値と比較します。

Cisco Unified IP Phone はデフォルトでその製造元でインストールされる証明書(MIC)を送信します。CAPF サービスを設定している場合には、Cisco Unified IP Phone はそのローカルで有効な証明書(LSC)を送信します。

デバイス レベルの証明書認証を使用するには、Cisco Unified IP Phone が信頼されるように、ルート MIC または CAPF 証明書を ASA にインストールします。

証明書を Cisco Unified Communications Manager にアップロードするには、Cisco Unified Communications オペレーティング システムを使用します。

手順
    ステップ 1   [Cisco Unified Communications オペレーティング システムの管理(Cisco Unified Communications Operating System Administration)] で、[セキュリティ(Security)] > [証明書の管理(Certificate Management)] を選択します。

    [証明書の一覧(Certificate List)] ウィンドウが表示されます。

    ステップ 2   [証明書のアップロード(Upload Certificate)] をクリックします。

    [証明書のアップロード(Upload Certificate)] ポップアップ ウィンドウが表示されます。

    ステップ 3   [証明書の名前(Certificate Name)] プルダウン メニューから、[電話とVPN間の信頼性(Phone-VPN-trust)] を選択します。
    ステップ 4   [参照(Browse)] をクリックして、アップロードするファイルを選択します。
    ステップ 5   [ファイルのアップロード(Upload File)] をクリックします。
    ステップ 6   アップロードするファイルをさらに選択するか、または [閉じる(Close)] をクリックします。

    証明書の管理の詳細については、『Cisco Unified Communications Operating System Administration Guide』の第 6 章「Security」を参照してください。


    VPN ゲートウェイの設定

    VPN ゲートウェイの検索

    手順
      ステップ 1   Cisco Unified Communications Manager の管理ページで、[拡張機能(Advanced Features)] > [VPN] > [VPNゲートウェイ(VPN Gateway)] の順に選択します。

      [VPNゲートウェイの検索/一覧表示(Find and List VPN Gateways)] ウィンドウが表示されます。 ウィンドウには、アクティブな(前の)クエリーのレコードが表示される場合もあります。

      ステップ 2   データベース内のすべてのレコードを検索するには、ダイアログボックスが空になっていることを確認し、ステップ 3 に進みます。

      レコードをフィルタリングまたは検索するには、次の手順を実行します。

      1. 最初のドロップダウン リスト ボックスで、検索パラメータを選択します。
      2. 2 番めのドロップダウン リスト ボックスで、検索パターンを選択します。
      3. 必要に応じて、適切な検索テキストを指定します。
        (注)     

        別の検索条件を追加するには、[+] ボタンをクリックします。 条件を追加した場合は、指定したすべての条件に一致するレコードが検索されます。 条件を削除するには、[-] ボタンをクリックして、最後に追加された条件を削除するか、または [フィルタのクリア(Clear Filter)] ボタンをクリックして、追加されたすべての検索条件を削除します。

      ステップ 3   [検索(Find)] をクリックします。

      一致するすべてのレコードが表示されます。 [ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。

      ステップ 4   表示されたレコード リストから、目的のレコードのリンクをクリックします。
      (注)     

      ソート順を逆にするには、リストのヘッダーにある上矢印または下矢印をクリックします(使用可能な場合)。

      選択した項目がウィンドウに表示されます。


      VPN ゲートウェイの設定

      VPN ゲートウェイを追加、更新、またはコピーするには、次の手順を実行します。

      手順
        ステップ 1   Cisco Unified Communications Manager の管理ページで、[拡張機能(Advanced Features)] > [VPN] > [VPNゲートウェイ(VPN Gateway)] の順に選択します。
        ステップ 2   次のいずれかの手順を実行します。
        1. 新しいプロファイルを追加するには、[検索(Find)] ウィンドウの [新規追加(Add New)] をクリックし、VPN ゲートウェイの設定 に進みます。
        2. 既存の VPN ゲートウェイをコピーするには、適切なプロファイルを見つけて、コピーする VPN ゲートウェイの横にある [コピー(Copy)] ボタンをクリックし、VPN ゲートウェイの設定に進みます。
        3. 既存のプロファイルを更新するには、適切な VPN ゲートウェイを見つけて、VPN ゲートウェイの設定に進みます。

          [新規追加(Add New)] をクリックすると、各フィールドのデフォルト設定を示した設定ウィンドウが表示されます。 [コピー(Copy)] をクリックすると、コピーした設定を含む設定ウィンドウが表示されます。

        ステップ 3   適切な設定値を入力します。

        フィールドの説明については、表 1を参照してください。

        ステップ 4   [保存(Save)] をクリックします。

        VPN ゲートウェイの設定

        次の表に、VPN ゲートウェイの設定項目に含まれるフィールドの説明を示します。

        表 1 VPN ゲートウェイの設定

        フィールド

        説明

        [VPNゲートウェイ名(VPN Gateway Name)]

        VPN ゲートウェイの名前を入力します。

        [VPNゲートウェイの説明(VPN Gateway Description)]

        VPN ゲートウェイの説明を入力します。

        [VPNゲートウェイのURL(VPN Gateway URL)]

        ゲートウェイ内の主要な VPN コンセントレータの URL を入力します。

        (注)     

        VPN コンセントレータに 1 つのグループ URL を設定し、この URL をゲートウェイ URL として使用する必要があります。

        設定情報については、次のような VPN コンセントレータのマニュアルを参照してください。

        • 『SSL VPN Client (SVC) on ASA with ASDM Configuration Example』

        [この場所のVPN証明書(VPN Certificates in this Location)]

        上矢印キーおよび下矢印キーを使用して、証明書をゲートウェイに割り当てます。 証明書をゲートウェイに割り当てなかった場合、VPN クライアントはそのコンセントレータへの接続に失敗します。

        (注)     

        最大 10 の証明書を 1 つの VPN ゲートウェイに割り当てることができます。また、各ゲートウェイに少なくとも 1 つの証明書を割り当てる必要があります。 電話と VPN 間の信頼性権限に関係付けられた証明書だけが、使用可能な VPN 証明書のリストに表示されます。