SIP トランクのダイジェスト認証設定
SIP トランクのダイジェスト認証設定

SIP トランクのダイジェスト認証設定

この章では、SIP トランクのダイジェスト認証の設定について説明します。 SIP トランクにダイジェスト認証を設定すると、Cisco Unified Communications Manager は、SIP トランクで SIP 要求を受信したときに、SIP ユーザ エージェントの ID でチャレンジを行うことができます。 Cisco Unified Communications Manager がトランクへ SIP 要求を送信した場合は、SIP ユーザ エージェントが Cisco Unified Communications Manager の ID でチャレンジを行うことができます。 SIP トランクでのダイジェスト認証の動作の詳細については、ダイジェスト認証に関連したトピックを参照してください。

SIP トランクのダイジェスト認証の設定

次に、SIP トランクのダイジェスト認証を設定するための作業手順を示します。

手順
    ステップ 1   SIP トランクのセキュリティ プロファイルを設定します。[ダイジェスト認証を有効化(Enable Digest Authentication)] チェックボックスがオンになっていることを確認します。
    ステップ 2   SIP トランク セキュリティ プロファイルをトランクに適用します。
    ステップ 3   Cluster ID エンタープライズ パラメータを設定します(設定していない場合)。

    このパラメータにより、Cisco Unified Communications Manager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行えるようになります。

    ステップ 4   Cisco Unified Communications Manager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行い、[アプリケーションユーザの設定(Application User Configuration)] ウィンドウで、アプリケーション ユーザのダイジェスト信用証明書を設定します。
    ステップ 5   Cisco Unified Communications Manager がトランク ピアからのチャレンジに応答した場合は、SIP レルムを設定します。

    関連情報

    ダイジェスト認証エンタープライズ パラメータの設定

    Cluster ID エンタープライズ パラメータをダイジェスト認証用に設定するには、Cisco Unified Communications Manager の管理ページで、[システム(System)] > [エンタープライズパラメータ(Enterprise Parameters)] を選択します。 Cluster ID パラメータを見つけ、パラメータのヘルプの説明に従って値を更新します。 このパラメータにより、Cisco Unified Communications Manager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行えるようになります。


    ヒント


    パラメータのヘルプにアクセスするには、[エンタープライズパラメータ設定(Enterprise Parameters Configuration)] ウィンドウに表示されている疑問符をクリックするか、パラメータのリンクをクリックします。


    ダイジェスト信用証明書の設定

    Cisco Unified Communications Manager が SIP ユーザ エージェントの ID でチャレンジを行う場合は、Cisco Unified Communications Manager の管理ページの [アプリケーションユーザの設定(Application User Configuration)] ウィンドウで、アプリケーション ユーザのダイジェスト信用証明書を設定する必要があります。 Cisco Unified Communications Manager は、これらの信用証明書を使用して、SIP トランクで要求を送信する SIP ユーザ エージェントの ID を確認します。

    アプリケーション ユーザのダイジェスト信用証明書を設定するには、次の手順を実行します。

    手順
      ステップ 1   『Cisco Unified Communications Manager アドミニストレーション ガイド』の説明に従って、アプリケーション ユーザを検索します。
      ステップ 2   アプリケーション ユーザのリンクをクリックします。
      ステップ 3   目的の [アプリケーションユーザの設定(Application User Configuration)] ウィンドウが表示されたら、表 1の説明に従って、適切な文字列を入力します。
      ステップ 4   [保存(Save)] をクリックします。

      アプリケーション ユーザのダイジェスト信用証明書の設定項目

      次の表に、Cisco Unified Communications Manager の管理ページの [アプリケーション ユーザの設定(Application User Configuration)] ウィンドウにおけるダイジェスト信用証明書の設定項目の説明を示します。

      表 1 ダイジェスト認証クレデンシャル

      設定項目

      説明

      [ダイジェスト信用証明書(Digest Credentials)]

      英数字文字列を入力します。

      [ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

      ダイジェスト信用証明書を正しく入力したことを確認するために、このフィールドにクレデンシャルを入力します。

      SIP レルムの検索

      SIP レルムを検索するには、次の手順を実行します。

      手順
        ステップ 1   Cisco Unified Communications Manager の管理ページで、[ユーザ管理(User Management)] > [SIPレルム(SIP Realm)] の順に選択します。

        検索/一覧表示ウィンドウが表示されます。 ウィンドウには、アクティブな(前の)クエリーのレコードが表示される場合もあります。

        ステップ 2   データベース内のすべてのレコードを検索するには、ダイアログボックスが空になっていることを確認し、ステップ 3 に進みます。

        レコードをフィルタリングまたは検索するには、次の手順を実行します。

        1. 最初のドロップダウン リスト ボックスで、検索パラメータを選択します。
        2. 2 番めのドロップダウン リスト ボックスで、検索パターンを選択します。
        3. 必要に応じて、適切な検索テキストを指定します。
          (注)     

          別の検索条件を追加するには、[+] ボタンをクリックします。 条件を追加した場合は、指定したすべての条件に一致するレコードが検索されます。 条件を削除するには、[-] ボタンをクリックして、最後に追加された条件を削除するか、または [フィルタのクリア(Clear Filter)] ボタンをクリックして、追加されたすべての検索条件を削除します。

        ステップ 3   [検索(Find)] をクリックします。

        一致するすべてのレコードが表示されます。 [ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。

        ステップ 4   表示されたレコード リストから、目的のレコードのリンクをクリックします。
        (注)     

        ソート順を逆にするには、リストのヘッダーにある上矢印または下矢印をクリックします(使用可能な場合)。

        選択した項目がウィンドウに表示されます。


        次の作業

        Cluster ID エンタープライズ パラメータをまだ設定していない場合は、そのパラメータを設定します。

        SIP レルムの設定

        Cisco Unified Communications Manager が 1 つまたは複数のトランク ピアからのチャレンジに応答する場合は、Cisco Unified Communications Manager でチャレンジを実行できる SIP トランク ユーザ エージェントの SIP レルムを設定する必要があります。

        SIP レルムを追加または更新するには、次の手順を実行します。

        手順
          ステップ 1   Cisco Unified Communications Manager の管理ページで、[ユーザ管理(User Management)] > [SIPレルム(SIP Realm)] の順に選択します。
          ステップ 2   適切な設定値を入力します(表 1を参照)。
          ステップ 3   [保存(Save)] をクリックします。
          ステップ 4   追加または更新する必要があるすべてのレルムについて、この手順を実行します。

          次の作業

          ダイジェスト認証を成功させるために、Cisco Unified Communications Manager で設定した内容と SIP ユーザ エージェントで設定した内容が同じであることを確認します。

          関連タスク

          SIP レルムの設定項目

          Cisco Unified Communications Manager がトランク ピアによるチャレンジを受ける場合は、SIP レルムがトランク側のクレデンシャルを提供します。

          次の表に、SIP レルムの設定項目の説明を示します。

          表 2 SIP レルム セキュリティ プロファイル

          設定項目

          説明

          [レルム(Realm)]

          SIP トランクに接続されるレルムのドメイン名を入力します(SIPProxy1_xyz.com など)。 英数字、ピリオド、ダッシュ、アンダースコア、スペースを使用できます。

          [ユーザ(User)]

          このレルム内の SIP ユーザ エージェントのユーザ名を入力します。たとえば、Cisco Unified Communications Manager サーバ名を入力します。 SIP トランクはこのユーザ名を使用して、この Cisco Unified Communications Manager でチャレンジを実行します。

          [ダイジェスト信用証明書(Digest Credentials)]

          このレルムとユーザに対するチャレンジに応答するために Cisco Unified Communications Manager が使用するパスワードを入力します。

          [ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

          確認のためパスワードを再入力します。

          SIP レルムの削除

          ここでは、Cisco Unified Communications Manager データベースから SIP レルムを削除する方法について説明します。

          手順
            ステップ 1   削除する SIP レルムを検索します。
            ステップ 2   次のいずれかの手順を実行します。
            1. 複数の SIP レルムを削除するには、検索/一覧表示ウィンドウで、次のいずれかを実行します。
              • 削除するレルムの横に表示されているチェックボックスをオンにして、[選択項目の削除(Delete Selected)] をクリックします。

                [すべて選択(Select All)] をクリックして [選択項目の削除(Delete Selected)] をクリックすると、この選択対象として設定可能なすべてのレコードを削除できます。

            2. 1 つの SIP レルムを削除するには、検索/一覧表示ウィンドウで、次のいずれかを実行します。
              • 削除するレルムの横に表示されているチェックボックスをオンにして、[選択項目の削除(Delete Selected)] をクリックします。

                レルムの [名前(Name)] リンクをクリックします。 指定した [SIPレルムの設定(SIP Realm Configuration)] ウィンドウが表示されたら、[選択項目の削除(Delete Selected)] をクリックします。

            ステップ 3   削除操作の確認を要求するプロンプトが表示されたら、[OK] をクリックして削除するか、[キャンセル(Cancel)] をクリックして削除操作を取り消します。

            関連タスク