Cisco IP Communicator アドミニストレーション ガイド
Cisco IP Communicator の展開の準備
Cisco IP Communicator の展開の準備
発行日;2012/02/03 | 英語版ドキュメント(2011/01/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco IP Communicator の展開の準備

ネットワーク、サーバ、およびクライアント PC の要件

設定と展開のチェックリスト

データベースにデバイスを追加する方法について

自動登録によるデバイスの追加

自動登録と TAPS によるデバイスの追加

の管理ページによるデバイスの追加

BAT によるデバイスの追加

付属ライセンスのための の設定

で SCCPプロトコル または SIP プロトコルを設定する方法

新しい の SCCP から SIP への変換

既存の の SCCP から SIP への変換

既存の の SIP から SCCP への変換

SCCP と SIP が混在する環境への の展開

の SCCP 設定と SIP 設定の間の切り替え

にセキュリティ機能を設定する方法

サポート対象のセキュリティ機能

暗号化されたコールおよび認証済みコールの識別

セキュアな電話会議の確立と識別

コールのセキュリティの相互作用と制約事項

認証済みコールへの割り込みに関するセキュリティ上の制約事項

でのセキュリティの設定

Release 4.x を使用した設定

認証モードの設定

セキュリティ設定の確認

設定変更のためにオプションをロック解除する方法

オプションのロック解除と認証文字列の入力

CTL ファイルの削除

セキュリティに関する追加情報の参照先

Cisco IP Communicator の展開の準備

この章では、Cisco IP Communicator の導入に必要な作業と推奨する作業について説明します。また、Cisco IP Communicator デバイスを Cisco Unified Communications Manager(以前は Cisco Unified CallManagerと呼んでいました)データベースに追加する方法についても説明します。

「ネットワーク、サーバ、およびクライアント PC の要件」

「設定と展開のチェックリスト」

「Cisco Unified Communications Manager データベースにデバイスを追加する方法について」

「付属ライセンスのための Cisco IP Communicator の設定」

「Cisco IP Communicator で SCCPプロトコル または SIP プロトコルを設定する方法」

「Cisco IP Communicator にセキュリティ機能を設定する方法」


ヒント Cisco Unified Communications Manager に関するドキュメントは、Cisco Unified Communications Manager の管理ページの [Help] メニュー、または次の Web サイト:
http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html でご利用いただけます。


ネットワーク、サーバ、およびクライアント PC の要件

Cisco IP Communicator アプリケーションをユーザ向けに導入する前に、次の URL にあるリリース ノートに記載されているネットワーク、サーバ、およびクライアント PC の要件を満たしていることを確認してください。

http://www.cisco.com/en/US/products/sw/voicesw/ps5475/prod_release_notes_list.html

関連項目

「Cisco IP Communicator と Cisco Unified Communications Manager との連携について」

「設定と展開のチェックリスト」

設定と展開のチェックリスト

表 2-1 に、Cisco IP Communicator の運用準備、展開、および設定に関わる管理作業の概要を示します。

この表は、次の項に分かれています。

情報の収集と Cisco Unified Communications Manager へのデバイスの追加

Cisco Unified Communications Manager の管理ページにおける機能とオプションの設定

Cisco IP Communicator アプリケーションの展開と設定

表中の作業には、Cisco IP Communicator 特有ではなく、Cisco Unified Communications Manager がサポートする電話機すべてに適用されるものがあります。


) 通常は、Cisco Unified Communications Manager の管理ページでオプションを設定してから Cisco IP Communicator を展開することをお勧めします。ユーザにとっては、初回の起動時から一貫して、機能が正しく設定された状態が確保できるからです。


 

表 2-1 設定と展開のチェックリスト

作業
注記
詳細の参照先
情報の収集と Cisco Unified Communications Manager へのデバイスの追加

1. デバイスごとに次の情報を収集します。

デバイスに関連付ける Cisco Unified Communications Manager データベース内のユーザ

デバイスに割り当てる回線と電話番号

デバイスに追加して設定する機能

デバイス プール、コール検索スペースなどの [デバイス情報] フィールドのデータ(該当する場合)

オプションです。この情報を使用して、Cisco Unified Communications Manager の管理ページでデバイスを設定します。

情報がデバイスに関連付けられ、利用できる場合は、電話の設定(Phone Configuration)ウィンドウの [デバイス情報] フィールドに、データが自動的に入力されます。デバイスごとにシステム設定値を変更する場合だけ、フィールドを編集します。

「Cisco IP Communicator の機能とサービスの設定」

Cisco Unified Communications Manager System Guide

Cisco Unified Communications Manager Administration Guide

2. デバイスを Cisco Unified Communications Manager データベースに追加する方法を決定します(詳細については、右端列を参照してください)。

自動登録

Cisco Unified Communications Manager の管理ページのみ

BAT 1 のみ

BAT と TAPS 2

必須作業です。デバイスの追加方法によって、電話番号がどのように割り当てられるか、および各クライアント PC のデバイス名がどのように指定されるかが決まります。

デバイスを追加するために自動登録や TAPS を使用しない場合は、アプリケーションを展開する前に、デバイスを Cisco Unified Communications Manager に追加しておく必要があります。

「Cisco Unified Communications Manager データベースにデバイスを追加する方法について」

Cisco Unified Communications Manager Administration Guide

Bulk Administration Tool User Guide

3. デバイス名を収集する方法を選択します(クライアント PC の該当するネットワーク インターフェイスの MAC アドレスを使用するか、またはフリーフォーマットのデバイス名を指定できます)。

自動登録や TAPS を使用する場合は、MAC アドレスの取得は不要です。

「Cisco Unified Communications Manager データベースにデバイスを追加する方法について」

「MSI パッケージ用のコマンドライン オプション」

4. 付属ライセンスを設定します。

オプションです。セカンダリ ソフトフォン デバイスをプライマリ デバイスに関連付け、デバイスごとに使用するデバイス ライセンスを 1 つだけにします。6.0(1) よりも前のバージョンの Cisco Unified Communications Manager では利用できません。

「付属ライセンスのための Cisco IP Communicator の設定」

5. Cisco IP Communicator に異なるプロトコルを設定します。

SIP を使用しない限りオプションです。

「Cisco IP Communicator で SCCPプロトコル または SIP プロトコルを設定する方法」

6. Cisco IP Communicator にセキュリティ機能を設定します。

推奨作業です。Cisco Unified IP Phone および Cisco Unified Communications Manager サーバの ID 盗用を防止します。暗号化を設定すると、コール シグナリングの改ざんを防止できます。

「Cisco IP Communicator にセキュリティ機能を設定する方法」

Cisco Unified Communications Manager の管理ページにおける機能とオプションの設定

1. Cisco Unified Communications Manager の電話機能(コール ウェイティング、コール転送、コール パーク、コール ピックアップなど)を設定して、ボイス メッセージ システムを確立します。

必要に応じて行います。拡張された電話機能を提供します。

「Cisco IP Communicator の機能とサービスの設定」

Cisco Unified Communications Manager Administration Guide

Cisco Unified Communications Manager Features and Services Guide

2. 英語以外の言語で Cisco IP Communicator を使用できるようにします。

必要に応じて行います。言語によっては入手可能になるまでに時間を要する場合があります。Web サイトでアップデートの有無をチェックしてください。

英語以外のロケールで Cisco IP Communicator を使用する場合は、Cisco IP Telephony Locale Installer を、クラスタ内のすべての Cisco Unified Communications Manager サーバにインストールする必要があります。この Locale Installer をインストールすると、最新版の翻訳テキスト、ユーザ ロケールとネットワーク ロケール、および各国の電話トーンを確実に使用できます。

Using the Cisco IP Telephony Locale Installer 』(次の URL)

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_installation_guides_list.html

「展開の方法」

3. 電話ボタン テンプレートとソフトキー テンプレートを変更します。

必要に応じて行います。電話ボタン テンプレートは、回線ボタンおよび短縮ダイヤル ボタンに機能を割り当てます。

ソフトキー テンプレートは、Cisco IP Communicator がサポートしているアプリケーションに関連付けられたソフトキーを管理します。

「電話ボタン テンプレートの変更」

「ソフトキー テンプレートの設定」

4. Cisco Unified IP Phone サービスを設定します。

推奨作業です。ユーザが株価や天気予報などにアクセスできるようにします。これらの情報は、テキストとグラフィックスを使用した対話型のコンテンツとして電話機に表示されます。

「サービスのセットアップ」

Cisco Unified Communications Manager Administration Guide

Cisco Unified Communications Manager Features and Services Guide

5. Cisco IP Communicator パブリッシャ(電話機ロードのインストール先となる TFTP サーバ)で Cisco Unified Communications Manager Administration Tool を実行します。

Directory Wizard(クイック検索機能とダイヤリング規則機能の設定に使用)をインストールするには、Administration Tool を実行する必要があります。

製品ソフトウェア ダウンロード Web サイト http://tools.cisco.com/support/downloads/pub/Redirect.x?mdfid=278468661 からツールを入手します。

これは、ビルドに含まれる ZIP で圧縮されたフォルダ内にあります。

(Windows ベースの Cisco Unified Communications Manager のみ)サポート対象外の VPN クライアントに依存しているユーザがネットワーク内に存在する場合は、HTTP アクセスを有効にする必要があります(Administration Tool によって、IP リフレクタの Web ページが設定され、オーディオ IP の自動検出に関連した問題を解決できます)。HTTP アクセスを有効にすると、リモート ユーザのパフォーマンスも向上します。

「オーディオ IP アドレスの自動検出に関する問題の解決」

「リモート使用に対応した変更」

「社内ディレクトリおよび個人ディレクトリの設定について」

6. ディレクトリを設定します。ディレクトリには、クイック検索機能とダイヤリング規則機能の設定ファイルがあります。

推奨作業です。クイック検索を使用すると、社内ディレクトリと個人ディレクトリの両方を検索できます。ダイヤリング規則は、ダイヤル プランを適用するために使用します。Cisco Unified Communications Manager ディレクトリと統合されている場合は、Directory Wizard を使用して、設定値を自動検出したり、クイック検索とダイヤリング規則を設定したりできます。まず、Administration Tool を実行します(前の手順を参照してください)。

「社内ディレクトリおよび個人ディレクトリの設定について」

Cisco Unified Communications Manager Administration Guide

7. ユーザを Cisco Unified Communications Manager に追加します。

推奨作業です。ユーザをデバイス ID に関連付けて、ユーザ オプション Web ページへのアクセスを有効にします。また、ユーザとその電話番号が、該当するクイック検索の結果に含まれるようにします(Cisco Unified Communications Manager ディレクトリと統合されている場合)。

「Cisco Unified Communications Manager へのユーザの追加」

Cisco Unified Communications Manager Administration Guide

Bulk Administration Tool User Guide

Cisco IP Communicator の展開と設定

1. Cisco IP Communicator を展開する方法を決定します。

インストーラ パッケージを共有場所に置いて、管理者かユーザが実行できるようにする

ソフトウェア配布ツールを使用して、企業全体を対象にインストールを実行する

コンピュータに直接展開する

1 番目の方法でソフトウェアを展開するためには、ユーザがその PC の管理者特権を持っている必要があります。

Microsoft Windows のインストーラ パッケージを使用する場合は、展開中に値を指定するためのコマンドライン オプションを提供できます。

「アプリケーションの展開方法」

2. Web サイトをセットアップするなどの方法を使用して、次の情報をユーザに提供します。

アプリケーションのインストール方法と設定方法

ユーザ マニュアルの入手方法

ユーザ オプション Web ページへのアクセス方法

推奨作業です。この情報を提供することによって、ユーザが製品をより有効に活用できるようになります。

「ユーザへの Cisco IP Communicator に関する情報提供」

3. 各クライアント PC にオーディオ デバイスをインストールするか、インストールするための情報をユーザに提供します。

管理者またはユーザは、USB ヘッドセットおよび USB ハンドセットのドライバに依存するオーディオ デバイスをインストールする必要があります。この作業は、アプリケーションがクライアント PC にインストールされる前に実行しておくことをお勧めします。

「ヘッドセットおよび他のオーディオ デバイスのインストールと設定」

「オーディオ デバイスの選択と調整について」

4. 必要に応じて、インストールされたアプリケーションを設定します(またはユーザが設定できるようにします)。

設定作業の中には、アプリケーションの初回の起動時までに完了させておく必要があるものもあります。

「Cisco IP Communicator の設定」

1.BAT = 一括管理ツール

2.TAPS = Tool for Auto-Registered Phones Support(内線番号自動登録システム)

関連項目

「Cisco Unified Communications Manager データベースにデバイスを追加する方法について」

「アプリケーションの展開方法」

「アプリケーションのアップデートについて」

「設定作業の概要」

Cisco Unified Communications Manager データベースにデバイスを追加する方法について

Cisco IP Communicator アプリケーションをインストールする前に、デバイスを Cisco Unified Communications Manager データベースに追加する方法を決めておく必要があります。

表 2-2 にオプションを示します。

 

表 2-2 デバイスを Cisco Unified Communications Manager に追加するためのオプション

デバイスの追加方法
デバイス名の要否
注記
詳細の参照先

自動登録

なし

電話番号の自動割り当てが可能です。

「自動登録によるデバイスの追加」

TAPS(内線番号自動登録システム)での自動登録

なし

自動登録と BAT が必要です。Cisco IP Communicator と Cisco Unified Communications Manager の管理ページの情報が更新されます。

「自動登録と TAPS によるデバイスの追加」

Cisco Unified Communications Manager の管理ページ

あり

デバイスを個別に追加する必要があります。Cisco Unified Communications Manager にデバイスを追加してから、クライアント PC にアプリケーションをインストールする必要があります。

「Cisco Unified Communications Manager の管理ページによるデバイスの追加」

BAT

あり

デバイスの一括登録が可能です。Cisco Unified Communications Manager にデバイスを追加してから、クライアント PC にアプリケーションをインストールする必要があります。

「BAT によるデバイスの追加」

自動登録によるデバイスの追加

この自動登録方法は、クライアント PC からデバイス名を収集しておかなくても使用できます。

自動登録が有効になっている場合、Cisco IP Communicator をインストールして実行すると、Cisco Unified Communications Manager からすぐに電話番号が提供されます。自動登録の実行中、Cisco Unified Communications Manager では、電話番号がその順序に従って、次々にデバイスに割り当てられます。

自動登録を使用すると、デバイスを Cisco Unified Communications Manager データベースにすばやく送信できます。その後、Cisco Unified Communications Manager を使用して、電話番号などの設定を変更できます。また、自動登録したデバイスを別の場所へ移動して、異なるデバイス プールに割り当てることもできます。この操作によるデバイスの電話番号への影響はありません。


) Cisco Certificate Trust List(CTL; 証明書信頼リスト)クライアントを介して Cisco Unified Communications Manager クラスタを混合モードに設定すると、自動登録は自動的に無効になります。Cisco CTL クライアントを介してクラスタをノンセキュア モードに設定すると、自動登録は自動的に有効になります。


自動登録を有効にする方法、および設定する方法の詳細については、次の URL で『 Cisco Unified Communications Manager Administration Guide 』を参照してください。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

関連項目

「設定と展開のチェックリスト」

「自動登録と TAPS によるデバイスの追加」

「Cisco Unified Communications Manager の管理ページによるデバイスの追加」

「BAT によるデバイスの追加」

「付属ライセンスのための Cisco IP Communicator の設定」

自動登録と TAPS によるデバイスの追加

自動登録と TAPS を使用する方法は、クライアント PC から MAC アドレスを収集しておかなくても使用できます。

TAPS は BAT と連携して動作し、ダミーのデバイス名で Cisco Unified Communications Manager データベースに追加されたデバイスを更新します。TAPS を使用して、MAC アドレスを更新し、Cisco IP Communicator デバイス向けに事前定義された設定をダウンロードします。

TAPS が正しく動作するためには、Cisco Unified Communications Manager の管理ページ([システム] > [Cisco Unified Communications Manager])で自動登録を有効にしておく必要があります。


) Cisco CTL クライアントを介して Cisco Unified Communications Manager クラスタを混合モードに設定すると、自動登録は自動的に無効になります。Cisco CTL クライアントを介してクラスタをノンセキュア モードに設定すると、自動登録は自動的に有効になります。


管理者またはユーザが TAPS 電話番号をダイヤルして、ボイス プロンプトの指示に従います。プロセスが完了すると、Cisco IP Communicator に電話番号やその他の設定がダウンロードされます。Cisco IP Communicator は、Cisco Unified Communications Manager の管理ページで、正しいデバイス名によって更新されます。

詳細については、次の URL で『 Bulk Administration Tool User Guide 』を参照してください。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

関連項目

「設定と展開のチェックリスト」

「自動登録によるデバイスの追加」

「Cisco Unified Communications Manager の管理ページによるデバイスの追加」

「BAT によるデバイスの追加」

「付属ライセンスのための Cisco IP Communicator の設定」

Cisco Unified Communications Manager の管理ページによるデバイスの追加

Cisco Unified Communications Manager の管理ページを使用してデバイスを Cisco Unified Communications Manager データベースに個別に追加するには、Cisco IP Communicator のインストール先となるクライアントごとに、適切なデバイス名を収集しておく必要があります(クライアント PC の該当するネットワーク インターフェイスの MAC アドレスを使用するか、MSI パッケージでフリーフォーマットのデバイス名を指定します)。

デバイス名を収集した後、Cisco Unified Communications Manager の管理ページで [デバイス] > [電話](Release 4.x の Cisco Unified Communications Manager Administration では [デバイス] > [Add a New Device])を選択します。詳細な操作手順については、次の URL で『 Cisco Unified Communications Manager Administration Guide 』および『 Cisco Unified Communications Manager System Guide 』を参照してください。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

関連項目

「設定と展開のチェックリスト」

「自動登録によるデバイスの追加」

「自動登録と TAPS によるデバイスの追加」

「BAT によるデバイスの追加」

「MSI パッケージ用のコマンドライン オプション」

「付属ライセンスのための Cisco IP Communicator の設定」

BAT によるデバイスの追加

一括管理ツール(BAT)は、Cisco Unified Communications Manager のプラグイン アプリケーションです。BAT を使用すると、多数のデバイス(Cisco Unified IP Phone や Cisco IP Communicator デバイスなど)に対して、登録などの処理を一括して実行することができます。

(TAPS と連携せずに)BAT だけを使用してデバイスを追加するには、Cisco IP Communicator のインストール先となるクライアントごとに、適切なデバイス名を収集しておく必要があります(MAC アドレスを使用するか、MSI パッケージでフリーフォーマットのデバイス名を指定します)。

BAT を使用する方法の詳細については、次の URL で『 Cisco Unified Communications Manager Administration Guide 』および『 Bulk Administration Tool User Guide 』を参照してください。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

関連項目

「設定と展開のチェックリスト」

「自動登録によるデバイスの追加」

「自動登録と TAPS によるデバイスの追加」

「Cisco Unified Communications Manager の管理ページによるデバイスの追加」

「付属ライセンスのための Cisco IP Communicator の設定」

「MSI パッケージ用のコマンドライン オプション」

付属ライセンスのための Cisco IP Communicator の設定

Cisco Unified Communications Manager Release 6.0(1) 以降では、セカンダリ ソフトフォン デバイスをプライマリ デバイスに関連付け、デバイスごとに使用するデバイス ライセンスを 1 つだけにします(これをセカンダリ ライセンスまたは付属ライセンスとも呼びます)。Cisco Unified Communications Manager Release 6.0(1) 以前のリリースでは、3 つのデバイス ライセンスを使用していました。

Cisco AXL Web Service または BAT を通じて、[電話の設定] ウィンドウで付属ライセンスを手動で設定できます。

制約事項

付属ライセンスには次の制約があります。

2 台までのセカンダリ ソフトフォン デバイスをプライマリ フォンに関連付けることができます。

関連付けたセカンダリ ソフトフォン デバイスを削除するまでは、プライマリ フォンを削除できません。

プライマリ フォンは、大部分のライセンスを使用するデバイスである必要があります。ソフトフォン デバイスをプライマリ フォンにして Cisco Unified IP Phone をセカンダリ デバイスとして関連付けることはできません。

セカンダリ ソフトフォン デバイスは、Cisco IP Communicator、Cisco Unified Personal Communicator、および Cisco Unified Mobile Communicator に限定されます。

手順


ステップ 1 Cisco Unified Communications Manager の管理ページで、[デバイス] >[電話] を選択します。

ステップ 2 [新規追加] をクリックして Cisco IP Communicator を追加するか、デバイスがデータベースにすでに存在する場合は、ソフトフォン デバイス名を検索します。

ステップ 3 [電話の設定(Phone Configuration)] ウィンドウで、ユーザの環境に応じたすべての必須フィールドを設定します。

ステップ 4 プライマリ フォン用に、Cisco IP Communicator と関連付ける Cisco Unified IP Phone のデバイス名を 選択します。

ステップ 5 [保存] をクリックします。


 

Cisco IP Communicator で SCCPプロトコル または SIP プロトコルを設定する方法

Cisco IP Communicator は SCCP または SIP で動作できます。Cisco IP Communicator を、いずれかのプロトコルから他方のプロトコルに変換できます。

「新しい Cisco IP Communicator の SCCP から SIP への変換」

「既存の Cisco IP Communicator の SCCP から SIP への変換」

「既存の Cisco IP Communicator の SIP から SCCP への変換」

「SCCP と SIP が混在する環境への Cisco IP Communicator の展開」

「Cisco IP Communicator の SCCP 設定と SIP 設定の間の切り替え」


) Cisco IP Communicator を SIP エンドポイントとして設定すると、Cisco Unified Video Advantage はサポートしなくなります。Cisco Unified Video Advantage は、SCCP エンドポイントとして Cisco IP Communicator でのみ使用可能です。


新しい Cisco IP Communicator の SCCP から SIP への変換

Cisco IP Communicator を初めてインストールした場合、Cisco IP Communicator にはデフォルトで SCCP が設定されていますが、これを SIP に変換できます。

手順


ステップ 1 次のいずれかの操作を行います。

Cisco IP Communicator を自動登録する場合は、[システム] > [エンタープライズパラメータ] で Auto Registration Phone Protocol パラメータを SIP に設定します。

一括管理ツール(BAT)を使用して Cisco IP Communicator をプロビジョニングする場合は、BAT で Cisco IP Communicator を選択してから SIP を選択します。

Cisco IP Communicator を手動でプロビジョニングする場合は、[デバイス] > [電話]でプロトコルとして [SIP] を選択し、[次へ] をクリックして、[電話の設定(Phone Configuration)] ウィンドウで SIP 用に適切な変更を行います。

詳細については、次の URL でお使いのリリースの『 Cisco Unified Communications Manager Administration Guide 』とお使いのリリースの『 Bulk Administration Tool User Guide 』を参照してください。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

http://www.cisco.com/en/US/products/sw/voicesw/ps556/products_user_guide_list.html

ステップ 2 クライアントの SIP フラグがオンになっていることを確認してください。

ステップ 3 ネットワークで DHCP を使用していない場合は、ネットワーク パラメータを適切に設定します。

ネットワークで TFTP サーバの識別に DHCP を使用しない場合、またはデバイスに代替 TFTP サーバを使用させる場合は、Cisco IP Communicator を展開するときに、コマンドライン オプションで TFTP サーバを設定する必要があります。

また、TFTP サーバを手動で設定するようユーザに指示することもできます。


 

関連項目

「MSI パッケージ用のコマンドライン オプション」

「TFTP サーバの指定」

既存の Cisco IP Communicator の SCCP から SIP への変換

BAT を使用して、ネットワークで使用している電話機を SCCP から SIP に変換できます。

手順


ステップ 1 BAT にアクセスするには、[一括管理] > [電話] > [電話の移行] > [SCCP から SIP] を選択します。

ステップ 2 次の URL にあるお使いのリリースの『 Bulk Administration Tool User Guide 』の説明に従って、電話機を移行します。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/products_user_guide_list.html


 

既存の Cisco IP Communicator の SIP から SCCP への変換

手順


ステップ 1 データベースから既存の Cisco IP Communicator を削除します。

ステップ 2 Cisco IP Communicatorのインスタンスを SCCP デバイスとして作成します([デバイス] > [電話])。

詳細については、次の URL でお使いのリリースの『 Cisco Unified Communications Manager Administration Guide 』を参照してください。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html


 

SCCP と SIP が混在する環境への Cisco IP Communicator の展開

SCCP と SIP が存在していて、Cisco Unified Communications Manager の Auto-Registration パラメータが SCCP である環境に Cisco IP Communicator を展開するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager の auto_registration_protocol パラメータを SCCP に設定します。

ステップ 2 Cisco Unified Communications Manager の管理ページから、[システム] > [エンタープライズ パラメータ] を選択します。

ステップ 3 Auto Registration Protocol エンタープライズ パラメータを SIP に変更します。

ステップ 4 Cisco IP Communicator をインストールします。

ステップ 5 Cisco IP Communicator を自動登録します。これは SIP デバイスにする必要があります。


 

Cisco IP Communicator の SCCP 設定と SIP 設定の間の切り替え

Cisco IP Communicator が 登録された後、Cisco IP Communicator のデバイス名機能を使用して、SCCP 設定から SIP 設定に迅速に変更できます。

制限事項

Cisco Unified Communications Manager Release 4.x は、デバイス名機能をサポートしていません。

手順


ステップ 1 [電話の設定(Phone Configuration)] ページで、Cisco IP Communicator を SCCP デバイスとして追加し、デバイス名(たとえば SCCPconfig )を指定して、必要に応じて他の設定を指定し、[保存] をクリックします。

ステップ 2 ステップ 1 を繰り返します。ただし、Cisco IP Communicator を SIP デバイスとして追加し、デバイス名(たとえば SIPconfig )を指定して、[保存] をクリックします。

ステップ 3 Cisco IP Communicator 上で右クリックし、[設定] > [ネットワーク] タブを選択します。

ステップ 4 [このデバイス名を使用] オプションを選択し、SCCP 設定または SIP 設定として指定した名前を入力します。

ステップ 5 [OK] をクリックします。

Cisco Unified Communications Manager は、指定した名前を使用して、正しい設定を Cisco IP Communicator に適用します。


 

Cisco IP Communicator にセキュリティ機能を設定する方法

Cisco Unified Communications Manager でセキュリティ機能を設定することにより、電話機の ID 盗用を防止したり(Cisco IP Communicator が別の Cisco Unified IP Phone になりすますことができないようにしたり)、Cisco Unified Communications Manager サーバの ID 盗用を防止したりできます。また、電話機を暗号化モードに設定すると、コール シグナリングの改ざんも防止できます。このような脅威を軽減するため、Cisco IP テレフォニー ネットワークは、Cisco IP Communicator への接続時に証明書による Transport Layer Security(TLS)ベースの相互認証を使用することにより、Cisco Unified Communications Manager とサーバの間に認証済みの通信ストリームを確立し、維持します。Certificate Authority Proxy Function(CAPF; 認証局プロキシ関数)および Locally Significant Certificate(LSC; ローカルで有効な証明書)による双方向の認証が使用されます。LSC は、Cisco IP Communicator にインストールされているデジタル X.509v3 証明書で、発行元はサードパーティの認証局または CAPF です。

「サポート対象のセキュリティ機能」

「暗号化されたコールおよび認証済みコールの識別」

「認証済みコールへの割り込みに関するセキュリティ上の制約事項」

「Cisco Unified Communications Manager でのセキュリティの設定」

「Cisco Unified Communications Manager Release 4.x を使用した設定」

「認証モードの設定」

「セキュリティ設定の確認」

「設定変更のためにオプションをロック解除する方法」

「セキュリティに関する追加情報の参照先」

サポート対象のセキュリティ機能

表 2-3 で、Cisco IP Communicator がサポートするセキュリティ機能について説明します。


) ほとんどのセキュリティ機能は、Cisco IP Communicator に CTL がインストールされている場合にだけ使用できます。CTL の詳細については、次の URL で『Cisco Unified Communications Manager Security Guide』を参照してください。
http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

このガイドには、セキュリティの相互作用、制約事項、および制限のリストも記載されています。


 

表 2-3 Cisco IP Communicatorでサポートされているセキュリティ機能

機能
説明

カスタマーサイト証明書のインストール

Cisco IP Communicatorの各インストールには、デバイス認証用に一意の証明書が必要です。Cisco IP Communicator では、CAPF を使用して証明書がインストールされるように、Cisco Unified Communications Manager の管理ページで指定できます。また、[セキュリティ設定] メニューから LSC のインストールを開始することもできます。

デバイス認証

Cisco Unified Communications Manager と Cisco IP Communicator の間で、各エンティティが他方のエンティティの証明書を受け入れるときに行われます。Cisco IP Communicator と Cisco Unified Communications Manager の間でセキュアな接続を確立するかどうかを判別し、必要に応じて TLS プロトコルを使用してエンティティ間にセキュアなシグナリング パスを作成します。

Cisco Unified Communications Manager は、ソフトウェアを認証できない限り、ユーザのための Cisco IP Communicator の登録を行いません。署名付きバイナリ ファイル( .sbn 拡張子)によって、ファームウェア イメージが Cisco IP Communicator へのロード前に改ざんされることを防止します。

デバイス認証は、Cisco CTL ファイルの作成(Cisco Unified Communications Manager サーバとアプリケーションの認証用)および CAPF(電話機の認証用)に依存します。CTL ファイルは、USB ポートを持つ Windows ワークステーションまたはサーバで Cisco CTL クライアントをインストールして設定するときに作成されます。Cisco CTL クライアント プラグインは、Cisco Unified Communications Manager の管理ページからインストールします。

ファイルの認証

電話機がダウンロードするデジタル署名ファイルを検証します。ファイルの作成後、ファイルの改ざんが発生しないように、電話機でシグニチャを検証します。認証できないファイルは、電話機のフラッシュ メモリに書き込まれません。電話機はこのようなファイルを拒否し、処理を続行しません。

シグナリング認証

TLS プロトコルを使用して、シグナリング パケットが転送中に改ざんされていないことを検証します。シグナリング認証は、CTL ファイルの作成に依存します。

CAPF

Cisco IP Communicator に非常に高い処理負荷がかかる、証明書生成手順の一部を実装します。キーの生成および証明書のインストールのために Cisco IP Communicator と対話します。Cisco IP Communicator の代わりに、お客様指定の認証局に証明書を要求するよう CAPF を設定できます。または、ローカルで証明書を生成するように CAPF を設定することもできます。

CAPF は、サポート対象デバイスが Cisco Unified Communications Manager の管理ページを使用して LSC を要求できるプロセスです。このタイプの証明書は、Cisco CAPF に関連する必要な作業を行った後、Cisco IP Communicator にインストールされます。

メディアの暗号化

SRTP を使用して、サポートされるデバイス間のメディア ストリームがセキュアであることを証明し、意図したデバイスのみがデータを受け取り、読み取れるようにします。デバイスのメディア マスターのキー ペアの作成、キーのデバイスへの配布、キーが転送される間のキーの配布のセキュリティの確保などが含まれます。

シグナリング暗号化

(SCCP 電話のみ)

デバイスと Cisco Unified Communications Manager サーバーの間で送信されるすべての SCCP シグナリング メッセージが暗号化されるようにします。

セキュリティ プロファイル

Cisco IP Communicator がノンセキュアであるか、認証済みであるか、または暗号化されているかを定義します。セキュリティ プロファイル名を表示するには、Cisco IP Communicator インターフェイスから [設定] > [セキュリティ設定] を選択します。

次の URL で『 Cisco Unified Communications Manager Security Guide 』を参照してください。
http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

暗号化された設定ファイル

電話機の設定ファイルのプライバシーを確保できるようにします。

設定へのアクセスの無効化

Cisco Unified Communications Manager 管理ページの [電話の設定(Phone Configuration)] ウィンドウで、Cisco IP Communicator のネットワーク設定と他の設定へのローカル アクセスを無効にします。

「ローカル設定アクセスの無効化」 を参照してください。

関連項目

「暗号化されたコールおよび認証済みコールの識別」

「認証済みコールへの割り込みに関するセキュリティ上の制約事項」

「Cisco IP Communicator にセキュリティ機能を設定する方法」

暗号化されたコールおよび認証済みコールの識別

Cisco IP Communicator にセキュリティを実装している場合は、メイン スクリーンのアイコンで、暗号化されたコールおよび認証済みコールを識別できます。認証済みコールでは、コールの確立に参加しているすべてのデバイスが Cisco Unified Communications Manager によって認証されています。システムは TLS を使用してセキュアなトンネリングを確立し、シグナリングと音声トラフィックがそのトンネルを通過します。

進行中のコールがエンドツーエンドで認証されると、通話時間タイマーの右にあるコール進捗アイコンが次のアイコンに変わります。

 

暗号化されたコールでは、コールの確立に参加しているすべてのデバイスが Cisco Unified Communications Manager によって認証されています。さらに、コールのシグナリングとメディア ストリームが暗号化されます。暗号化されたコールはコールの整合性とプライバシーを提供することで、最高レベルのセキュリティを提供します。進行中のコールが暗号化されると、電話機画面内の通話時間タイマーの右にあるコール進捗アイコンが次のアイコンに変わります。

 

関連項目

「認証済みコールへの割り込みに関するセキュリティ上の制約事項」

セキュアな電話会議の確立と識別

セキュアな電話会議を開始し、参加者のセキュリティ レベルを監視できます。次のプロセスを使用してセキュアな電話会議が確立されます

1. ユーザがセキュアな電話機から会議を開始します(暗号化された、または認証済みのセキュリティ モード)。

2. Cisco Unified Communications Manager はコールにセキュアなコンファレンス ブリッジを割り当てます。

3. 参加者が追加されると、Cisco Unified Communications Manager は各電話機のセキュリティ モード(暗号化されているか、認証済み)を検証し、会議のセキュリティ レベルを維持します。

4. 電話機に電話会議のセキュリティ レベルが表示されます。セキュアな電話会議では、電話機画面の [会議] の右に (暗号化された)アイコンまたは (認証済み)アイコンが表示されます。 アイコンが表示される場合は、会議がセキュアではありません。


) 参加者の電話機のセキュリティ モード、セキュアなコンファレンス ブリッジの可用性に応じて、電話会議のセキュリティ レベルに影響する相互作用、制約事項、および制限があります。これらの相互作用の詳細については、表 2-4表 2-5 を参照してください。


コールのセキュリティの相互作用と制約事項

Cisco Unified Communications Manager は、会議が確立されたときの電話機のセキュリティ ステータスを確認し、会議のセキュリティ通知を変更するか、またはコールの完了をブロックして、システム内の整合性と同時にセキュリティを維持します。 表 2-4 は、割り込みを使用する場合のコールのセキュリティ レベルへの変更についての情報を提供します。

 

表 2-4 割り込みを使用する場合のコールのセキュリティの相互作用

割り込みを開始する側の電話機のセキュリティ レベル
使用される機能
コールのセキュリティ レベル
処理の結果

セキュアでない

割り込み

暗号化されたコール

割り込みをかけ、セキュアではないと識別されたコール

セキュア(暗号化されている)

割り込み

認証済みコール

割り込みをかけ、認証済みコールと識別されたコール

セキュア(認証済み)

割り込み

暗号化されたコール

割り込みをかけ、認証済みコールと識別されたコール

セキュアでない

割り込み

認証済みコール

割り込みをかけ、セキュアではないと識別されたコール

 

表 2-5 は、割り込みを開始する側の電話機のセキュリティ レベル、参加者のセキュリティ レベル、セキュアなコンファレンス ブリッジの可用性に応じた電話会議のセキュリティ レベルへの変更についての情報を提供します。

 

表 2-5 電話会議でのセキュリティ上の制約事項

割り込みを開始する側の電話機のセキュリティ レベル
使用される機能
参加者のセキュリティ レベル
処理の結果

セキュアでない

会議

暗号化されているか、認証済み

セキュアでないコンファレンス ブリッジ

セキュアでない会議

セキュア(暗号化されているか、認証済み)

会議

少なくとも 1 人のメンバーがセキュアでない

セキュアなコンファレンス ブリッジ

セキュアでない会議

セキュア(暗号化されている)

会議

すべての参加者が暗号化されている

セキュアなコンファレンス ブリッジ

セキュアな暗号化されたレベルの会議

セキュア(認証済み)

会議

すべての参加者が暗号化されているか、認証済み

セキュアなコンファレンス ブリッジ

セキュアな認証済みレベルの会議

セキュアでない

会議

暗号化されているか、認証済み

セキュアなコンファレンス ブリッジのみが利用可能で、使用されている

セキュアでない会議

セキュア(暗号化されているか、認証済み)

会議

暗号化されているか、認証済み

セキュアでないコンファレンス ブリッジのみが利用可能で、使用されている

セキュアでない会議

セキュア(暗号化されているか、認証済み)

会議

暗号化されているか、セキュア

会議はセキュアな状態を維持する。1 人の参加者が MOH でコールを保留にしようとすると、MOH は再生されない。

セキュア(暗号化されている)

参加

暗号化されているか、認証済み

セキュアなコンファレンス ブリッジ

会議はセキュアな状態を維持する(暗号化されているか、認証済み)

セキュアでない

cBarge

すべての参加者が暗号化されている

セキュアなコンファレンス ブリッジ

会議がセキュアでない状態に変更される

セキュアでない

MeetMe

最も低いセキュリティ レベルが暗号化される

発信側が[Does not meet Security Level]というメッセージを受け取り、コールが拒否される。

セキュア(暗号化されている)

MeetMe

最も低いセキュリティ レベルが認証される

セキュアなコンファレンス ブリッジ

会議が暗号化されて認証済みのコールを受け入れる

セキュア(暗号化されている)

MeetMe

最も低いセキュリティ レベルがセキュアでない

セキュアなコンファレンス ブリッジのみが利用可能で、使用されている

会議がすべてのコールを受け入れる

認証済みコールへの割り込みに関するセキュリティ上の制約事項

ユーザは、割り込みに使用する電話機がノンセキュアであっても、認証済みコールに割り込むことができます。割り込みを開始する側の電話機がセキュリティをサポートしていない場合でも、そのコールの認証済みデバイスでは、認証アイコンが引き続き表示されます。

Cisco Unified Communications Manager でのセキュリティの設定

始める前に

1. Cisco CTL クライアントを設定します。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

2. CAPF を設定し、LSC をインストールします。

詳細については、ご使用のリリースの Cisco Unified Communications Manager に適切な『 Cisco Unified Communications Manager Security Guide 』の手順に従ってください。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

手順


ステップ 1 Cisco Unified Communications Manager の管理ページで、電話機のセキュリティ プロファイルを設定します。

a. [システム] > [セキュリティ プロファイル] > [電話セキュリティ プロファイル] を選択します。

b. [電話セキュリティ プロファイルタイプ] で [Cisco IP Communicator] を選択します。

c. 電話セキュリティ プロファイル プロトコルとして、[SCCP] または [SIP] を選択します。

d. [電話セキュリティプロファイル情報(Phone Security Profile Information)] セクションに、プロファイルの名前と説明(省略可)を入力します。

e. (SIP のみ)[ナンス確認時間(Nonce Validity Time)] で、デフォルト設定を使用します。

f. [デバイスセキュリティモード(Device Security Mode)] で、必要に応じて [暗号化] または [認証済] を選択します。

プロファイル プロトコルが SIP である場合、[転送タイプ(Transport Type)] フィールドで、[非セキュア] に対しては [TCP] が、[認証済] または [暗号化] に対しては [TLS] が自動的に選択されます。

g. [電話セキュリティプロファイルCAPF情報(Phone Security Profile CAPF Information)] セクションの [認証モード(Authentication Mode)] で、Cisco IP Communicator が CAPF での認証に使用する方法を選択します。この方法の詳細については、表 2-6を参照してください。

h. [キーサイズ] で、証明書のキー サイズを選択します。デフォルト設定よりも大きなキー サイズを選択すると、Cisco IP Communicator がキーの生成に必要なエントロピーを生成する時間が長くなります。

i. [保存] をクリックします。

ステップ 2 Cisco IP Communicator に電話セキュリティ プロファイルを適用します。

a. [デバイス] > [電話] を選択し、Cisco IP Communicator デバイスを見つけます。

b. [プロトコル固有情報(Protocol Specific Information)] セクションの [デバイスセキュリティプロファイル(Device Security Profile)] で、ステップ 1 で作成したプロファイルを選択します。

ステップ 3 CAPF セクションの設定を指定します。

a. [証明書の操作(Certificate Operation)] で、[インストール/アップグレード] を選択し、新しい LSC のインストールまたは既存の LSC のアップグレードを行うようにします。

b. [認証モード] で、Cisco IP Communicator が CAPF での認証に使用する方法を選択します。モードの詳細については、ステップ 1g を参照してください。

c. (ステップ 1g で [認証ストリング] を選択した場合)[認証文字列] で、文字列を手動で入力するか、または [文字列を生成] をクリックして文字列を生成します。文字列は 4 ~ 10 桁である必要があります。

LSC 証明書をインストール、アップグレード、削除、またはトラブルシューティングするには、管理者または Cisco IP Communicator ユーザが設定をロック解除し、Cisco IP Communicator に認証文字列を入力する必要があります。

d. [キーサイズ] で、証明書のキー サイズを選択します。デフォルト設定よりも大きなキー サイズを選択すると、Cisco IP Communicator がキーの生成に必要なエントロピーを生成する時間が長くなります。

e. [操作の完了(Operation Completes By)] で、Cisco IP Communicator がいつまでに Cisco Unified Communications Manager に登録する必要があるか(日時)を指定します。

f. [保存] をクリックします。


 

関連項目

「セキュリティ設定の確認」

「設定変更のためにオプションをロック解除する方法」

「セキュリティ問題の解決方法」

Cisco Unified Communications Manager Release 4.x を使用した設定

始める前に

1. Cisco CTL クライアントを設定します。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

2. Certificate Authority Proxy Function(CAPF)を設定し、LSC をインストールします。

詳細については、ご使用のリリースの Cisco Unified Communications Manager に適切な『 Cisco Unified Communications Manager Security Guide 』の手順に従ってください。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

3. Cisco IP Communicator のセキュリティ機能のサポートを追加するために、必ず、Cisco Unified Communications Manager デバイス パックをダウンロードしてインストールします。詳細については、次の URL で Cisco IP Communicator のリリース ノートを参照してください。

http://www.cisco.com/en/US/products/sw/voicesw/ps5475/prod_release_notes_list.html

手順


ステップ 1 Cisco Unified Communications Manager の管理ページで、次の いずれか の作業を行います。

a. Release 4.x のセキュリティ ガイドの手順に従い、必要に応じてデバイス セキュリティ モードを [暗号化済] または [認証済] に設定して、セキュリティ デバイス システム デフォルトを設定します([システム] > [エンタープライズパラメータ])。

b. [電話の設定(Phone Configuration)] ウィンドウ([デバイス] > [電話])で単一の Cisco IP Communicator デバイスにデバイス セキュリティ モードを設定します。デバイス セキュリティ モードを [暗号化済] または [認証済]、あるいは Use System Defaults (ステップ 1a を実行した場合)に設定します。

c. 一括管理ツールを使用して、デバイス セキュリティ モードを設定します。詳細については、次の URL でユーザ ガイドを参照してください。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/products_user_guide_list.html

ステップ 2 [電話の設定(Phone Configuration)] ウィンドウ([デバイス] > [電話])で、CAPF セクションの設定を指定します。

a. [証明書の操作(Certificate Operation)] で、[インストール/アップグレード] を選択し、新しい LSC のインストールまたは既存の LSC のアップグレードを行うようにします。

b. [認証モード] で、Cisco IP Communicator が CAPF での認証に使用する方法を選択します。この方法の詳細については、表 2-6を参照してください。

c. (ステップ 2b で [認証ストリング] を選択した場合)[認証文字列] で、文字列を手動で入力するか、または [文字列を生成] をクリックして文字列を生成します。文字列は 4 ~ 10 桁である必要があります。

LSC をインストール、アップグレード、削除、またはトラブルシューティングするには、管理者または Cisco IP Communicator ユーザが設定をロック解除し、Cisco IP Communicator に認証文字列を入力する必要があります。

d. [キーサイズ] で、証明書のキー サイズを選択します。デフォルト設定よりも大きなキー サイズを選択すると、Cisco IP Communicator がキーの生成に必要なエントロピーを生成する時間が長くなります。

e. [操作の完了(Operation Completes By)] で、Cisco IP Communicator がいつまでに Cisco Unified Communications Manager に登録する必要があるか(日時)を指定します。

f. [挿入](新しいデバイスを追加している場合)または [更新](既存のデバイスを変更している場合)をクリックします。


 

関連項目

「セキュリティ設定の確認」

「設定変更のためにオプションをロック解除する方法」

「セキュリティ問題の解決方法」

認証モードの設定

 

表 2-6 Cisco IP Communicatorでサポートされているセキュリティ認証設定

[認証モード(Authentication Mode)] フィールド
説明

認証ストリング

管理者またはユーザが Cisco IP Communicator に CAPF 認証文字列を入力した場合だけ、LSC をインストール、アップグレード、削除、またはトラブルシューティングします。

Null ストリング

ユーザの介入なしで、LCS をインストール、アップグレード、削除、またはトラブルシューティングします。

注 このオプションではセキュリティが確保されません。したがって、セキュアな閉じた環境の場合にだけこのオプションを選択することを強くお勧めします。

既存の証明書(LSC の優先)

LSC が Cisco IP Communicator に存在する場合、LSC をインストール、アップグレード、削除、またはトラブルシューティングします。LSC が Cisco IP Communicator に存在する場合は、Cisco IP Communicator に別の証明書が存在するかどうかに関係なく、認証は LSC によって行われます。別の証明書と LSC が Cisco IP Communicator に存在する場合、認証は LSC によって行われます。

このオプションを選択する前に、Cisco IP Communicator に証明書が存在することを確認してください。このオプションを選択した場合、Cisco IP Communicator に証明書が存在しないと、操作は失敗します。

いつでも、Cisco IP Communicator は 1 つの証明書だけを使用して、CAPF で認証を受けます。優先されるプライマリ証明書が何らかの理由で破損した場合、または別の証明書を使用して認証を受ける場合は、認証モードを更新する必要があります。


) Cisco IP Communicator では、[既存の証明書(MIC の優先)] オプションはサポートされていません。


セキュリティ設定の確認

手順


ステップ 1 Cisco IP Communicator を実行しているクライアント PC に CTL ファイルがインストールされていることを確認します。

Cisco IP Communicator で、[設定] > [セキュリティ設定] > [CTLファイル] を選択します。[未インストール] と表示されるのではなく、32 桁の 16 進数文字列が表示されることを確認します。

ステップ 2 [設定] > [セキュリティ設定] を選択して、Cisco IP Communicator のセキュリティ設定を確認します。

[認証済み] の場合:[セキュリティモード] に [認証済み] と表示され、[LSC] に [インストール済み] と表示されることを確認します。

[暗号化] の場合:[セキュリティモード] に [暗号化] と表示され、[LSC] に [インストール済み] と表示されることを確認します。

ステップ 3 [設定] > [ステータス] > [ステータスメッセージ] で、他にもメッセージが表示されていないかどうかを確認します。


 

関連項目

「表示されるステータス メッセージ」

設定変更のためにオプションをロック解除する方法

デフォルトでは、変更可能な設定オプションはロックされています。これは、Cisco IP Communicator の動作に影響を及ぼす変更をユーザが実行できないようにするためです。

Cisco Unified Communications Manager の管理ページでセキュリティを設定した際に、[認証モード(Authentication Mode)] を [認証ストリング] に設定した場合は、認証文字列を入力するためにオプションをロック解除する必要があります。また、CTL ファイルを削除する場合にも、オプションをロック解除する必要があります。

関連項目

「オプションのロック解除と認証文字列の入力」

「CTL ファイルの削除」

オプションのロック解除と認証文字列の入力

オプションが変更できなくなっている場合は、ロックされた鍵のアイコン が設定メニューに表示されます。

オプションがロック解除され、変更できるようになっている場合は、ロック解除された鍵のアイコン が表示されます。

手順


ステップ 1 Cisco IP Communicator で、[設定] をクリックします。

ステップ 2 **# と入力して、設定をロック解除します。

ステップ 3 [セキュリティ設定] > [LSC] までスクロールし、[アップデート] をクリックします。

ステップ 4 コンピュータのキーボードまたは Cisco IP Communicator のダイヤル パッドを使用して認証文字列を入力し、[送信] をクリックします。

CAPF の設定に従って、Cisco IP Communicator が LSC のインストールを開始します。この作業の間、[セキュリティ設定] メニューの [LSC] オプションに一連のメッセージが表示されます。そのため、進捗状況を監視できます。作業が正常に完了すると、Cisco IP Communicator に [インストール済み] と表示されます。


 


) 終了したら、必ず **# を押して設定をロックしてください。この操作を行うと、直前の状態に応じてオプションがロックまたはロック解除されます。


CTL ファイルの削除

Cisco IP Communicator で CTL ファイルにエラーが発生した場合は、CTL ファイルを削除できます。

手順


ステップ 1 Cisco IP Communicator で、[設定] > [セキュリティ設定] > [CTLファイル] をクリックします。

ステップ 2 **# をクリックして、設定をロック解除します。

ステップ 3 [削除] をクリックして Cisco IP Communicator から CTL ファイルを削除し、Cisco IP Communicator を再起動します。


 


) 終了したら、必ず **# を押して設定をロックしてください。この操作を行うと、直前の状態に応じてオプションがロックまたはロック解除されます。


セキュリティに関する追加情報の参照先

表 2-7 に、セキュリティに関する追加情報の参照先を示します。

 

表 2-7 Cisco IP Communicator および Cisco Unified Communications Manager のセキュリティに関するトピック

トピック
参照先

セキュリティの詳細な説明(セットアップ、設定、トラブルシューティングの情報を含む)

Cisco Unified Communications Manager Security Guide

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

セキュリティと Cisco IP Communicator の起動プロセス

「Cisco IP Communicator の起動時におけるネットワークとの対話」

セキュリティと Cisco IP Communicator の設定ファイル

「設定ファイルについて」

TLS 接続

「サポート対象のネットワーク プロトコル」

「設定ファイルについて」

Unified CM 1 ~ Unified CM 5 の [Unified CM Configuration Menu] セキュリティ アイコン

「デバイス設定情報」

[セキュリティ設定] メニュー項目

「セキュリティ設定情報」

ステータス メッセージ

「表示されるステータス メッセージ」

トラブルシューティング

「セキュリティ問題の解決方法」

Cisco Unified Communications Manager Security Guide

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html