Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定
Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定

Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定

この章では、Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定について説明します。

Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定について

Cisco Unified Communications Manager の管理ページでは、セキュリティ関連の設定がグループ化され、1 つのセキュリティ プロファイルを複数の Mobile Communicator クライアントに割り当てることができます。 セキュリティ関連の設定には、デバイス セキュリティ モード、着信転送タイプ、および X.509 のサブジェクト名などがあります。 Cisco Unified Communications Manager の管理ページCisco Unified Mobility Advantage サーバのセキュリティ プロファイルを設定すると、このプロファイルは、その Cisco Unified Communications Manager で設定されているすべての Mobile Communicator クライアントに自動的に適用されます。

Cisco Unified Mobility Advantage サーバがサポートするセキュリティ機能だけが、セキュリティ プロファイル設定ウィンドウに表示されます。


(注)  


Cisco Unified Mobility Advantage サーバを Cisco Unified Communications Manager の管理ページで設定することはできません。 Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定方法については、Cisco Unified Mobility Advantage のマニュアルを参照してください。 Cisco Unified Communications Manager で設定する Cisco Unified Mobility Advantage のセキュリティ プロファイルは、Cisco Unified Mobility Advantage サーバ上のセキュリティ プロファイルと一致します。 Cisco Unity Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定方法については、『Cisco Unified Communications Manager セキュリティ ガイド』を参照してください。


Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの検索

Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルを検索するには、次の手順を実行します。

手順
    ステップ 1   Cisco Unified Communications Manager の管理ページで、[システム(System)] > [セキュリティプロファイル(Security Profile)] > [CUMAサーバセキュリティプロファイル(CUMA Server Security Profile)] の順に選択します。

    [CUMAサーバセキュリティプロファイルの検索/一覧表示(Find and List CUMA Server Security Profile)] ウィンドウが表示されます。 ウィンドウには、アクティブな(前の)クエリーのレコードが表示される場合もあります。

    ステップ 2   データベース内のすべてのレコードを検索するには、ダイアログボックスが空になっていることを確認し、ステップ 3 に進みます。

    レコードをフィルタリングまたは検索するには、次の手順を実行します。

    1. 最初のドロップダウン リスト ボックスで、検索パラメータを選択します。
    2. 2 番めのドロップダウン リスト ボックスで、検索パターンを選択します。
    3. 必要に応じて、適切な検索テキストを指定します。
      (注)     

      別の検索条件を追加するには、[+] ボタンをクリックします。 条件を追加した場合は、指定したすべての条件に一致するレコードが検索されます。 条件を削除するには、[-] ボタンをクリックして、最後に追加された条件を削除するか、または [フィルタのクリア(Clear Filter)] ボタンをクリックして、追加されたすべての検索条件を削除します。

    ステップ 3   [検索(Find)] をクリックします。

    一致するすべてのレコードが表示されます。 [ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。

    ステップ 4   表示されたレコード リストから、目的のレコードのリンクをクリックします。
    (注)     

    ソート順を逆にするには、リストのヘッダーにある上矢印または下矢印をクリックします(使用可能な場合)。

    選択した項目がウィンドウに表示されます。


    Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定

    セキュリティ プロファイルを追加、更新、またはコピーするには、次の手順を実行します。

    手順
      ステップ 1   Cisco Unified Communications Manager の管理ページで、[システム(System)] > [セキュリティプロファイル(Security Profile)] > [CUMAサーバセキュリティプロファイル(CUMA Server Security Profile)] の順に選択します。
      ステップ 2   次のいずれかの手順を実行します。
      1. 新しいプロファイルを追加するには、[検索(Find)] ウィンドウの [新規追加(Add New)] をクリックし、Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定 に進みます。
      2. 既存のセキュリティ プロファイルをコピーするには、適切なプロファイルを見つけて、コピーするセキュリティ プロファイルの横に表示されている [コピー(Copy)] ボタンをクリックし、Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定 に進みます。
      3. 既存のプロファイルを更新するには、適切なセキュリティ プロファイルを見つけて、Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定 に進みます。

        [新規追加(Add New)] をクリックすると、各フィールドのデフォルト設定を示した設定ウィンドウが表示されます。 [コピー(Copy)] をクリックすると、コピーした設定を含む設定ウィンドウが表示されます。

      ステップ 3   適切な設定値を入力します(表 1 を参照)。
      ステップ 4   [保存(Save)] をクリックします。

      Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定項目

      次の表に、Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定項目を示します。

      表 1 セキュリティ プロファイルの設定項目

      設定項目

      説明

      [名前(Name)]

      セキュリティ プロファイルの名前を入力します。

      ヒント    セキュリティ プロファイル名にデバイス モデルを含めると、プロファイルを検索または更新する場合に適切なプロファイルを検出するのに役立ちます。

      [説明(Description)]

      セキュリティ プロファイルの説明を入力します。説明には、任意の言語で最大 50 文字を指定できますが、二重引用符(")、パーセント記号(%)、アンパサンド(&)、バックスラッシュ(\)、山カッコ(<>)は使用できません。

      [デバイスセキュリティモード(Device Security Mode)]

      ドロップダウン リスト ボックスから、次のオプションのいずれかを選択します。

      • [非セキュア(Non Secure)]Cisco Unified Mobility Advantage サーバにイメージ認証以外のセキュリティ機能はありません。 TCP 接続が Cisco Unified Communications Manager に対して開きます。
      • [認証のみ(Authenticated)]Cisco Unified Communications Manager は、Cisco Unified Mobility Advantage サーバの整合性と認証を提供します。 シグナリング用に、NULL/SHA を使用する TLS 接続を開始します。
      • [暗号化(Encrypted)]Cisco Unified Communications Manager は、Cisco Unified Mobility Advantage サーバの整合性、認証、および暗号化を提供します。 シグナリング用に AES128/SHA を使用する TLS 接続を開始し、すべてのモバイル コールのメディアを SRTP で搬送します。

      [転送タイプ(Transport Type)]

      [デバイスセキュリティモード(Device Security Mode)] が [非セキュア(Non Secure)] である場合は、ドロップダウン リスト ボックスから次のオプションを選択します。

      • [TCP]:パケットを送信された順に受信するには、Transmission Control Protocol を選択します。 このプロトコルは、パケットがドロップされないことを保証しますが、セキュリティは提供されません。

      [デバイスセキュリティモード(Device Security Mode)] が [認証のみ(Authenticated)] または [暗号化(Encrypted)] である場合、[TLS] が転送タイプとなります。 TLS は、シグナリング整合性、デバイス認証、およびシグナリング暗号化(暗号化モードのみ)を提供します。

      [X.509のサブジェクト名(X.509 Subject Name)]

      ([デバイスセキュリティモード(Device Security Mode)] の設定値が [認証のみ(Authenticated)] または [暗号化(Encrypted)] である場合に必要)このフィールドは、転送タイプとして TLS を設定した場合に適用されます。

      X.509 は、国際電気通信連合電気通信標準化部門による暗号化の公開キー インフラストラクチャ規格です。 サブジェクト名は、送信元接続の TLS 証明書に対応します。

      複数の X.509 のサブジェクト名がある場合は、スペース、カンマ、セミコロン、コロンのいずれか 1 つを使用して、名前を区切ります。

      このフィールドには、4096 文字まで入力できます。

      関連資料

      Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルのクライアント アプリケーション

      [デバイスセキュリティプロファイル(Device Security Profile)] フィールドは、Mobile Communicator クライアントのデバイス設定ウィンドウには存在しません。つまり、Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルをクライアントに手動で適用する必要はありません。

      Cisco Unified Communications Manager の管理ページCisco Unified Mobility Advantage サーバのセキュリティ プロファイルを設定すると、このプロファイルは、その Cisco Unified Communications Manager で設定されているすべての Mobile Communicator クライアントに自動的に適用されます。

      Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの削除

      この項では、Cisco Unified Mobility Advantage セキュリティ プロファイルを Cisco Unified Communications Manager データベースから削除する方法について説明します。

      手順
        ステップ 1   削除するセキュリティ プロファイルを検索します。
        ステップ 2   セキュリティ プロファイルを削除するには、次の手順を実行します。
        1. 検索/一覧表示ウィンドウで、適切なセキュリティ プロファイルの横に表示されているチェックボックスをオンにして、[選択項目の削除(Delete Selected)] をクリックします。
        ステップ 3   削除操作の確認を要求するプロンプトが表示されたら、[OK] をクリックして削除するか、[キャンセル(Cancel)] をクリックして削除操作を取り消します。