Cisco Unified Communications Manager セキュリティ ガイド、リリース 10.0(1)
はじめに
はじめに

はじめに

目的

システム管理者と電話機管理者は、『Cisco Unified Communications Manager セキュリティ ガイド』を参照して次の作業を行うことができます。

  • 認証を設定する。

  • 暗号化を設定する。

  • ダイジェスト認証を設定する。

  • HTTPS に関連付けられているサーバ認証証明書をインストールする。

  • Cisco CTL クライアントを設定する。

  • セキュリティ プロファイルを設定する。

  • サポートされている Cisco Unified IP Phone モデルのローカルで有効な証明書をインストール、アップグレード、または削除できるように Certificate Authority Proxy Function(CAPF)を設定する。

  • 電話機のセキュリティを強化する。

  • Survivable Remote Site Telephony(SRST)参照先についてセキュリティを設定する。

  • ゲートウェイおよびトランクについてセキュリティを設定する。

  • 連邦情報処理標準(FIPS)140-2 モードを設定する。

対象読者

このマニュアルで説明しているリファレンスおよび手順のガイドは、Cisco Unified Communications Manager のコール セキュリティ機能の設定を担当するシステム管理者および電話機管理者を対象としています。

マニュアルの構成

次の表は、このマニュアルの大まかな構成を示しています。

表 1 このマニュアルの構成

説明

セキュリティの基礎

セキュリティの概要

セキュリティの用語、システム要件、相互作用と制限、インストール要件、および設定用チェックリストの概要を説明します。また、さまざまなタイプの認証と暗号化についても説明します。

Hypertext Transfer Protocol Over Secure Sockets Layer(HTTPS)

HTTPS の概要を説明します。また、信頼できるフォルダにサーバ認証証明書をインストールする方法も説明します。

デフォルトのセキュリティ設定

Cisco Unified IP Phone の自動セキュリティ機能を提供するデフォルトのセキュリティについて説明します。

Cisco CTL クライアントの設定

Cisco CTL クライアントをインストールおよび設定することにより認証を設定する方法を説明します。

証明書の設定

[証明書の設定(Certificate Configuration)] ウィンドウで証明書を管理する方法を説明します。

電話機およびボイスメール ポートのセキュリティ

電話機のセキュリティ

Cisco Unified Communications Manager および電話機でのセキュリティの使用方法について説明し、電話機でセキュリティを設定するために実行するタスクのリストを示します。

電話セキュリティ プロファイルの設定

Cisco Unified Communications Manager の管理ページでセキュリティ プロファイルを設定し、電話機に適用する方法を説明します。

セキュア インディケーション トーンと非セキュア インディケーション トーンの設定

セキュア インディケーション トーンを再生するよう電話機を設定する方法を説明します。

アナログ エンドポイントに対する暗号化の設定

アナログ エンドポイントへのセキュア SCCP 接続を設定する方法を説明します。

Certificate Authority Proxy Function

Certificate Authority Proxy Function の概要を説明します。また、サポートされている電話機のローカルで有効な証明書をインストール、アップグレード、削除、またはトラブルシュートする方法も説明します。

暗号化された電話機設定ファイルの設定

Cisco Unified Communications Manager の管理ページで、暗号化された電話機設定ファイルの設定方法を説明します。

SIP 電話のダイジェスト認証の設定

Cisco Unified Communications Manager の管理ページで、SIP を実行する電話機にダイジェスト認証を設定する方法を説明します。

電話機のセキュリティ強化

Cisco Unified Communications Manager の管理ページを使用して電話機のセキュリティを強化する方法を説明します。

セキュアな会議リソースの設定

セキュアな会議にメディア暗号化を設定する方法を説明します。

ボイスメール ポートのセキュリティの設定

Cisco Unified Communications Manager の管理ページでボイスメール ポートのセキュリティを設定する方法を説明します。

セキュア コールのモニタリングと録音の設定

セキュア コールのモニタリングと録音を設定する方法を説明します。

Cisco IP Phone の仮想プライベート ネットワーク

仮想プライベート ネットワーク

仮想プライベート ネットワーク(VPN)を設定する方法について説明します。

VPN ゲートウェイの設定

VPN ゲートウェイを設定する方法について説明します。

VPN グループの設定

VPN グループを設定する方法について説明します。

VPN プロファイルの設定

VPN プロファイルを設定する方法について説明します。

VPN 機能の設定

VPN 機能を設定する方法について説明します。

CTI、JTAPI、および TAPI のセキュリティ

CTI、JTAPI、および TAPI の認証と暗号化の設定

Cisco Unified Communications Manager の管理ページでアプリケーション ユーザ CAPF プロファイルおよびエンド ユーザ CAPF プロファイルを設定する方法を説明します。

SRST 参照先、トランク、および Cisco Unified Mobility Advantage サーバのセキュリティ

セキュアな SRST(Survivable Remote Site Telephony)参照先

Cisco Unified Communications Manager の管理ページで SRST 参照先についてセキュリティを設定する方法を説明します。

ゲートウェイおよびトランクの暗号化の設定

Cisco Unified Communications Manager がセキュアなゲートウェイまたはトランクと通信する方法、および IPSec に関する推奨事項と考慮事項について説明します。

SIP トランク セキュリティ プロファイルの設定

Cisco Unified Communications Manager の管理ページで SIP トランクのセキュリティ プロファイルを設定し、適用する方法を説明します。

SIP トランクのダイジェスト認証設定

Cisco Unified Communications Manager の管理ページでダイジェスト認証を SIP トランクに設定する方法を説明します。

Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定

Cisco Unified Communications Manager の管理ページCisco Unified Mobility Advantage サーバのセキュリティ プロファイルを設定する方法を説明します。

FIPS 140-2 モードの設定

Cisco Unified Communications Manager の管理ページで連邦情報処理標準(FIPS)140-2 モードを設定する方法について説明します。

関連資料

各章に、その章のトピックについての関連マニュアルのリストを記載しています。

シスコの IP テレフォニー関連のアプリケーションと製品の詳細は、次の資料を参照してください。

  • Cisco Unified IP Phone Administration Guide for Cisco Unified Communications Manager

  • 『Media and Signaling Authentication and Encryption Feature for Cisco IOS MGCP Gateways』

  • Cisco Unified Communications Manager Integration Guide for Cisco Unity

  • Cisco Unified Communications Manager Integration Guide for Cisco Unity Connection

  • SRST 対応ゲートウェイをサポートするCisco Unified Survivable Remote Site Telephony(SRST)の管理マニュアル

  • ご使用の電話機モデルをサポートしているファームウェア リリース ノート

表記法

(注)は、次のように表しています。


(注)  


注釈」です。 役立つ情報や、このマニュアル以外の参照資料などを紹介しています。


ヒントは、次のように表しています。


ヒント


役立つ「ヒント」の意味です。


注意は、次のように表しています。


注意    


要注意」の意味です。 機器の損傷またはデータ損失を予防するための注意事項が記述されています。


マニュアル、テクニカル サポート、およびセキュリティ ガイドラインの入手

マニュアルの入手方法、テクニカル サポート、マニュアルに関するフィードバックの提供、セキュリティ ガイドライン、および推奨エイリアスや一般的なシスコのマニュアルについては、次の URL で、毎月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。http:/​/​www.cisco.com/​en/​US/​docs/​general/​whatsnew/​whatsnew.html

シスコ製品のセキュリティの概要

本製品には暗号化機能が備わっており、輸入、輸出、配布および使用に適用される米国および他の国での法律を順守するものとします。 シスコの暗号化製品を譲渡された第三者は、その暗号化技術の輸入、輸出、配布、および使用を許可されたわけではありません。 輸入業者、輸出業者、販売業者、およびユーザは、米国および他の国での法律を 順守する責任があります。 本製品を使用するにあたっては、関係法令の順守に同意する必要があります。 米国および他の国の法律を順守できない場合は、 本製品を至急送り返してください。

米国の輸出規制の詳細については、 http:/​/​www.access.gpo.gov/​bis/​ear/​ear_​data.htmlで参照できます。