Cisco Unified Communications Manager アドミニストレーション ガイド for Cisco Unified Communications Manager Business Edition 5000 リリース 8.5(1)
クレデンシャル ポリシーの設定
クレデンシャル ポリシーの設定
発行日;2012/05/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

クレデンシャル ポリシーの設定

クレデンシャル ポリシーの設定値

関連項目

クレデンシャル ポリシーの設定

この章では、クレデンシャル ポリシーの設定方法について説明します。クレデンシャル ポリシー割り当ての詳細については、「関連項目」を参照してください。次のトピックでは、クレデンシャル ポリシーの設定について説明します。

「クレデンシャル ポリシーの設定値」

「関連項目」

クレデンシャル ポリシーの設定値

Cisco Unified Communications Manager の管理ページでは、[ユーザ管理(User Management)] > [クレデンシャルポリシー(Credential Policy)] メニュー パスを使用して、クレデンシャル ポリシーを設定します。

Cisco Unified Communications Manager の管理ページの [クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウを使用すると、セキュアなユーザ アカウントにクレデンシャル ポリシーを設定できます。

ポリシーは、システム リソースまたはネットワーク リソースへのアクセスを制御する規則のセットで構成されます。クレデンシャル ポリシーは、ユーザ アカウントのパスワード要件およびアカウント ロックアウトを定義します。ユーザ アカウントに割り当てられたクレデンシャル ポリシーは、Cisco Unified Communications Manager の認証プロセスを制御します。クレデンシャル ポリシーの追加後は、クレデンシャル タイプまたは個々のアプリケーション ユーザまたはエンド ユーザのデフォルト ポリシーに、新しいポリシーを割り当てることができます。

インストール時に、Cisco Unified Communications Manager は、静的なクレデンシャル ポリシーをエンド ユーザの Personal Identification Number(PIN; 個人識別番号)、アプリケーション ユーザのパスワード、およびエンド ユーザのパスワードに割り当てます。ポリシーには、失敗したログインのリセット、ロックアウト期間、有効期間、およびクレデンシャル要件の設定が含まれます。[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウを使用すると、システムまたはサイトの新しいクレデンシャル ポリシーを設定できます。静的なポリシーは変更できません。

クレデンシャル ポリシーの設定のヒント

システムには、簡単にハッキングされるクレデンシャルを許可しないようにするための、単純すぎるクレデンシャルのチェックが用意されています。単純すぎるクレデンシャルのチェックを有効にするには、[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウの [単純すぎるパスワードの確認(Check for Trivial Passwords)] チェックボックスをオンにします。

パスワードには、すべての ASCII 英数字とすべての ASCII 特殊文字が使用できます。単純すぎないパスワードとは、次の基準を満たすパスワードです。

使用可能な 4 つの文字種(大文字、小文字、数字、記号)のうち、3 つを含む。

1 つの文字または数字を 4 つ以上連続して使用しない。

エイリアス、ユーザ名、内線を繰り返したり、含めたりしない。

連続した文字または数字で構成しない(たとえば、654321 や ABCDEFG などのパスワードにしない)。

PIN に使用可能な文字は、数字(0 ~ 9)だけです。単純すぎない PIN とは、次の基準を満たす PIN です。

同じ数字を 3 回以上連続して使用しない。

ユーザの内線またはメールボックス、またはユーザの内線またはメールボックスの逆を繰り返したり、含めたりしない。

3 つの異なる数字を含める(たとえば、121212 のような PIN は単純すぎる)。

ユーザの姓または名の数字表現(名前によるダイヤル)と一致させない。

数字の繰り返しグループ(408408 など)、またはキーパッドの直線上に並ぶパターン(2580、159、753 など)を含めない。


ヒント システムのデフォルトのクレデンシャル ポリシーは変更できません。

次の作業

クレデンシャル タイプのデフォルト ポリシーとして新しいクレデンシャル ポリシーを割り当てるには、「クレデンシャル ポリシーのデフォルトの割り当てと設定」の手順に従います。

個々のユーザに新しいクレデンシャル ポリシーを割り当てるには、「アプリケーション ユーザのクレデンシャルの管理」および 「エンド ユーザのクレデンシャルの管理」の手順に従います。

クレデンシャル ポリシーの削除のヒント


) エンド ユーザのパスワード、エンド ユーザの PIN、アプリケーション ユーザのパスワードのデフォルト ポリシーとして割り当てられているクレデンシャル ポリシーは削除できません。


クレデンシャル ポリシーを使用しているデフォルト ポリシーを検索するには、[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウの [関連リンク(Related Links)] ドロップダウン リスト ボックスから [依存関係レコード(Dependency Records)] を選択し、[移動(Go)] をクリックします。

依存関係レコード機能がシステムで使用可能でない場合、[依存関係レコード要約(Dependency Records Summary)] ウィンドウにメッセージが表示され、依存関係レコードを使用可能にするための操作が示されます。このメッセージには、依存関係レコード機能によって CPU に高い負荷がかかることも表示されます。依存関係レコードの詳細については、「依存関係レコードへのアクセス」を参照してください。

使用中のクレデンシャル ポリシーを削除しようとすると、メッセージが表示されます。現在使用中のクレデンシャル ポリシーを削除するには、ユーザに対して別のクレデンシャル ポリシーを選択するか、新しいポリシーを作成して割り当てる必要があります(「クレデンシャル ポリシーの設定値」を参照)。

GUI の使用方法

Cisco Unified Communications Manager の管理の Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)を使用してレコードを検索、削除、設定、またはコピーする方法については、「Cisco Unified Communications Manager の管理アプリケーションでの操作」およびそのサブセクションを参照してください。GUI の使用方法とボタンおよびアイコンの機能の詳細が説明されています。

設定値表

表 86-1 では、クレデンシャル ポリシーの設定値について説明します。関連する情報および手順については、「関連項目」を参照してください。

 

表 86-1 クレデンシャル ポリシーの設定値

フィールド
説明

[表示名(Display Name)]

クレデンシャル ポリシー名を指定します。

最大 64 文字を入力します(引用符は使用不可)。タブは入力しないでください。

[失敗したログイン(Failed Logon)]/[ログイン失敗無制限(No Limit for Failed Logons)]

許可されるログイン試行の失敗回数を指定します。このしきい値に達すると、アカウントがロックされます。

1 ~ 100 の数値を入力します。失敗ログインを無制限に許可するには、 0 を入力するか、[ログイン失敗無制限(No Limit for Failed Logons)] チェックボックスをオンにします。0 よりも大きな値を入力するには、このチェックボックスをオフにします。デフォルト設定は 3 です。

[失敗したログイン試行をリセットする間隔(Reset Failed Logon Attempts Every、分)]

失敗したログイン試行のカウンタをリセットするまでの時間を分単位で指定します。カウンタをリセットすると、ユーザは、再度ログインを試行できるようになります。

1 ~ 120 の数値を入力します。デフォルト設定は 30 です。

[ロックアウト期間(Lockout Duration、分)]/[管理者がロック解除を行う(Administrator Must Unlock)]

失敗したログイン試行回数が指定されているしきい値に達したときに、アカウントをロックする時間を分単位で指定します。

1 ~ 1440 の数値を入力します。 0 を入力するか、[管理者がロック解除を行う(Administrator Must Unlock)] チェックボックスをオンにすると、アカウントは管理者が手動でロックを解除するまでロックされたままになります。0 よりも大きな値を入力するには、このチェックボックスをオフにします。デフォルト設定は 30 です。

[クレデンシャル変更の最小間隔(Minimum Duration Between Credential Changes、分)]

ユーザがクレデンシャルを再度変更できるようになるまでの時間を分単位で指定します。

0 を入力すると、ユーザがいつでもクレデンシャルを変更できるようになります。0 よりも大きな値を入力するには、このチェックボックスをオフにします。デフォルト設定は 0 です。

[クレデンシャルの期限切れ(Credential Expires After、日)]/[無期限(Never Expires)]

クレデンシャルの有効期限が切れる日数を指定します。

1 ~ 365 の数値を入力します。クレデンシャルの有効期限が切れないようにするには、 0 を入力するか、[無期限(Never Expires)] チェックボックスをオンにします。0 よりも大きな値を入力するには、このチェックボックスをオフにします。0 オプションは、たとえば、セキュリティの低いアカウントや複数ユーザのアカウントに使用します。デフォルト設定は 180 です。

[最小のクレデンシャルの長さ(Minimum Credential Length)]

ユーザ クレデンシャル(パスワードまたは PIN)の最小の長さを指定します。

空白のパスワードは許可されないため、0 は入力しないでください。デフォルト設定は 8 です。最小の設定は 1 以上です。

[以前のクレデンシャルの保存数(Stored Number of Previous Credentials)]

ユーザの以前のクレデンシャルを、いくつ保存するかを指定します。この設定によって、ユーザ リストに保存されている、最近使用したクレデンシャルをユーザが設定できないようにします。

0 ~ 25 の数値を入力します。以前のクレデンシャルを保存しないようにするには、 0 を入力します。デフォルト設定は 12 です。

[許可される非アクティブ日数(Inactive Days Allowed)]

パスワードを非アクティブなままにできる日数を指定します。この日数を超えて非アクティブになると、アカウントがロックされます。

0 ~ 5000 の数値を入力します。デフォルト設定は 0 です。

[期限切れの警告日(Expiry Warning Days)]

0 ~ 90 の数値を入力して、ユーザ パスワードが期限切れになる何日前から警告通知の表示を開始するかを指定します。デフォルト設定は 0 です。

[単純すぎるパスワードの確認(Check for Trivial Passwords)]

一般的な単語、文字パターンの繰り返しなど、簡単にハッキングされるクレデンシャルを許可しないようにする必要がある場合は、このチェックボックスをオンにします。

デフォルト設定では、このチェックボックスはオンです。

追加情報

「関連項目」を参照してください。

関連項目

「クレデンシャル ポリシーの設定値」

「クレデンシャル ポリシーのデフォルトの設定値」

「クレデンシャル ポリシーのデフォルトの割り当てと設定」

「アプリケーション ユーザのパスワードの変更」

「エンド ユーザのパスワードの変更」

「エンド ユーザの PIN の変更」

「エンド ユーザのクレデンシャルの管理」

「アプリケーション ユーザのクレデンシャルの管理」

Cisco Unified Communications Manager システム ガイド 』の

Cisco Unified Communications Manager システム ガイド 』の

「LDAP システムの設定」

「電話番号の設定」

「CTI ルート ポイントの設定」

Cisco Unified Communications Manager 機能およびサービス ガイド 』の 「Cisco エクステンション モビリティ」