ボイスメール ポートのセキュリティの設定
ボイスメール ポートのセキュリティの設定

ボイスメール ポートのセキュリティの設定

この章では、ボイスメール ポートのセキュリティの設定について説明します。

ボイスメールのセキュリティ

Cisco Unified Communications Manager ボイスメール ポートおよび SCCP が実行されている Cisco Unity デバイスまたは SCCP が実行されている Cisco Unity Connection デバイスのセキュリティを設定するには、ポートに対してセキュアなデバイス セキュリティ モードを選択します。 認証済みのボイスメール ポートを選択すると、TLS 接続が開始されます。この接続では、相互証明書交換(各デバイスが相手のデバイスの証明書を受け入れる)を使用して、デバイスが認証されます。 暗号化済みのボイスメール ポートを選択すると、システムはまずデバイスを認証してから、デバイス間で暗号化されたボイス ストリームを送信します。

  • Cisco Unity または Cisco Unity Connection 1.2 以前の場合、Cisco Unity Unified CM TSP は、デバイス セキュリティ モードが認証済みまたは暗号化済みになっていれば、TLS ポートを介して Cisco Unified Communications Manager に接続します。 デバイス セキュリティ モードが非セキュアになっている場合、Cisco Unity Unified CM TSP は、SCCP ポートを介して Cisco Unified Communications Manager に接続します。

  • Cisco Unity Connection 2.0 以降は、TLS ポートを介して Cisco Unified Communications Manager に接続します。 デバイスのセキュリティ モードが非セキュアの場合、Cisco Unity Connection は SCCP ポートを介して Cisco Unified Communications Manager に接続します。


(注)  


この章では、Cisco Unified Communications Manager サーバを指して「サーバ」という語を使用します。 「ボイスメール サーバ」という語は、Cisco Unity サーバまたは Cisco Unity Connection サーバを指します。


ボイスメールのセキュリティの設定のヒント

セキュリティを設定する前に、次の点を考慮してください。

  • Cisco Unity 4.0(5)以降をこのバージョンの Cisco Unified Communications Manager と一緒に実行する必要があります。

  • Cisco Unity Connection 1.2 以降をこのバージョンの Cisco Unified Communications Manager と一緒に実行する必要があります。

  • Cisco Unity の場合は Cisco Unity Telephony Integration Manager(UTIM)を使用することによって、また Cisco Unity Connection の場合は Cisco Unity Connection Administration を使用することによって、セキュリティ タスクを実行する必要があります。 これらのタスクの実行方法の詳細については、Cisco Unity および Cisco Unity Connection 向けの該当する Cisco Unified Communications Manager インテグレーション ガイドを参照してください。

  • この章で説明する手順に加えて、Cisco Unified Communications オペレーティング システムの証明書管理機能を使用して、Cisco Unity 証明書を信頼ストアに保存する必要があります。

    詳細については、次の URL で『Cisco Unified Communications Manager SCCP Integration Guide for Cisco Unity Connection』から「To Add Voice Messaging Ports in Cisco Unity Connection Administration」手順を参照してください。

    http:/​/​www.cisco.com/​en/​US/​docs/​voice_ip_comm/​connection/​10x/​integration/​guide/​cucm_sccp/​guide/​cucintcucmskinny230.html

    証明書をコピーした後、クラスタ内の各 Cisco Unified Communications Manager サーバで Cisco CallManager サービスを再起動する必要があります。

  • Cisco Unity 証明書が失効したか、または何らかの理由で変更された場合は、『Cisco Unified Communications Operating System Administration Guide』の証明書管理機能を使用して、信頼ストアの証明書を更新します。 証明書が一致しないと TLS 認証は失敗し、ボイスメールは Cisco Unified Communications Manager に登録できないため機能しません。

  • ボイスメール サーバのポートを設定する場合は、デバイス セキュリティ モードを選択する必要があります。

  • Cisco Unity Telephony Integration Manager(UTIM)または Cisco Unity Connection の管理で指定する設定は、Cisco Unified Communications Manager の管理ページで設定されているボイスメール ポートのデバイス セキュリティ モードと一致している必要があります。 Cisco Unity Connection の管理の [ボイスメールポートの設定(Voice Mail Port Configuration)] ウィンドウ(またはボイスメール ポート ウィザード)で、デバイス セキュリティ モードをボイスメール ポートに適用します。


ヒント


デバイス セキュリティ モードの設定が一致しない場合は、ボイスメール サーバのポートが Cisco Unified Communications Manager に登録できず、ボイスメール サーバはそれらのポートでコールを受け入れることができません。


  • ポートのセキュリティ プロファイルを変更するには、Cisco Unified Communications Manager デバイスをリセットしてボイスメール サーバ ソフトウェアを再起動する必要があります。 Cisco Unified Communications Manager の管理ページで、以前のプロファイルと異なるデバイス セキュリティ モードを使用するセキュリティ プロファイルを適用する場合は、ボイスメール サーバの設定を変更する必要があります。

  • ボイスメール ポート ウィザードで既存のボイスメール サーバのデバイス セキュリティ モードを変更することはできません。 既存のボイスメール サーバにポートを追加すると、現在プロファイルに設定されているデバイス セキュリティ モードが自動的に新規ポートに適用されます。

セキュアなボイスメール ポートの設定

次に、ボイスメール ポートのセキュリティを設定する手順を示します。

手順
    ステップ 1   Cisco CTL クライアントを混合モードでインストールして設定したことを確認します。
    ステップ 2   電話機に認証または暗号化を設定したことを確認します。
    ステップ 3   Cisco Unified Communications オペレーティング システムの管理の証明書管理機能を使用して Cisco Unity 証明書を Cisco Unified Communications Manager サーバの信頼ストアにコピーし、Cisco CallManager サービスを再起動します。

    詳細については、『Cisco Unified Communications Operating System Administration Guide』および『Cisco Unified Serviceability Administration Guide』を参照してください。

    ヒント    クラスタにある各 Cisco Unified Communications Manager サーバの Cisco CTL Provider サービスをアクティブにします。次に、すべてのサーバで Cisco CallManager サービスを再起動します。
    ステップ 4   Cisco Unified Communications Manager の管理ページで、ボイスメール ポートのデバイス セキュリティ モードを設定します。
    ステップ 5   Cisco Unity または Cisco Unity Connection のボイスメール ポートのセキュリティ関連設定タスクを実行します。たとえば、Cisco Unity が Cisco TFTP サーバを指すように設定します。

    詳細については、Cisco Unity または Cisco Unity Connection の『Cisco Unified Communications Manager Integration Guide』を参照してください。

    ステップ 6   Cisco Unified Communications Manager の管理ページでデバイスをリセットし、Cisco Unity ソフトウェアを再起動します。

    詳細については、Cisco Unity または Cisco Unity Connection の『Cisco Unified Communications Manager Integration Guide』を参照してください。


    関連情報

    単一ボイスメール ポートへのセキュリティ プロファイルの適用

    単一のボイスメール ポートにセキュリティ プロファイルを適用するには、次の手順を実行します。

    この手順では、デバイスはデータベースに追加済みで、証明書が存在しない場合は証明書が電話機にインストール済みであることを前提としています。 セキュリティ プロファイルを初めて適用した後、またはセキュリティ プロファイルを変更した場合、デバイスをリセットする必要があります。

    はじめる前に

    セキュリティ プロファイルを適用する前に、ボイスメール セキュリティとセキュアなボイスメール ポートの設定に関連したトピックを参照してください。

    手順
      ステップ 1   『Cisco Unified Communications Manager アドミニストレーション ガイド』の説明に従って、ボイスメール ポートを検索します。
      ステップ 2   ポートの設定ウィンドウが表示されたら、[デバイスセキュリティモード(Device Security Mode)] 設定を見つけます。 ドロップダウン リスト ボックスから、ポートに適用するセキュリティ モードを選択します。 このオプションは、データベースで事前定義されています。 デフォルト値は [未選択(Not Selected)] です。
      ステップ 3   [保存(Save)] をクリックします。
      ステップ 4   [リセット(Reset)] をクリックします。

      ボイスメール ポート ウィザードを使用したセキュリティ プロファイルの適用

      この手順を使用して、新規ボイスメール サーバのボイスメール ポート ウィザードで [デバイスセキュリティモード(Device Security Mode)] 設定を適用します。

      既存のボイスメール サーバのセキュリティ設定を変更するには、1 つのボイスメール ポートへのセキュリティ プロファイルの適用に関連したトピックを参照してください。

      はじめる前に

      セキュリティ プロファイルを適用する前に、ボイスメール セキュリティとセキュアなボイスメール ポートの設定に関連したトピックを参照してください。

      手順
        ステップ 1   Cisco Unified Communications Manager の管理ページで、[ボイスメール(Voice Mail)] > [Ciscoボイスメールポートウィザード(Cisco Voice Mail Port Wizard)] の順に選択します。
        ステップ 2   ボイスメール サーバの名前を入力し、[次へ(Next)] をクリックします。
        ステップ 3   追加するポートの数を選択して、[次へ(Next)] をクリックします。
        ステップ 4   [Ciscoボイスメールデバイス情報(Cisco Voice Mail Device Information)] ウィンドウで、ドロップダウン リスト ボックスから [デバイスセキュリティモード(Device Security Mode)] を選択します。 このオプションは、データベースで事前定義されています。 デフォルト値は [未選択(Not Selected)] です。
        ステップ 5   『Cisco Unified Communications Manager アドミニストレーション ガイド』の説明に従って、その他のデバイスの設定を行います。 [次へ(Next)] をクリックします。
        ステップ 6   『Cisco Unified Communications Manager アドミニストレーション ガイド』の説明に従って、設定操作を続行します。 [要約(Summary)] ウィンドウが表示されたら、[終了(Finish)] をクリックします。