Cisco IP Communicator 管理者ガイド リリース 8.6
Cisco IP Communicator の導入準備
Cisco IP Communicator の導入準備
発行日;2014/01/22   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

Cisco IP Communicator の導入準備

この章では、Cisco IP Communicator の導入に必要な作業と推奨する作業について説明します。 また、Cisco Unified Communications Manager(旧 Cisco Unified CallManager)データベースに Cisco IP Communicator デバイスを追加する手順も説明します。


ヒント


Cisco Unified Communications Manager のマニュアルは、Cisco Unified Communications Manager Administration のヘルプ メニューまたは次の Web で利用可能です。http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​tsd_​products_​support_​series_​home.html


ネットワーク、サーバ、およびクライアント PC の要件

Cisco IP Communicator アプリケーションをユーザ向けに導入する前に、次の URL にあるリリース ノートに記載されているネットワーク、サーバ、およびクライアント PC の要件を満たしていることを確認してください。

http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps5475/​prod_​release_​notes_​list.html

設定と展開のチェックリスト

次の表は、Cisco IP Communicator の準備、展開、設定を含む管理作業の概要を示したものです。

  •   デバイス情報の収集と Cisco Unified Communications Manager へのデバイスの追加
  •   Cisco Unified Communications Manager Administration の機能と設定値の設定
  •   Cisco IP Communicator アプリケーションの展開と設定

表の作業の一部は Cisco IP Communicator 固有ではなく、Cisco Unified Communications Manager によってサポートされるあらゆる電話デバイスに適用されます。


(注)  


一般に、最初の起動時に適切にセットアップした機能をその後も確実に一貫して保持するために性を保つために、Cisco IP Communicator の展開前に Cisco Unified Communications Manager Administration で設定値を設定することをシスコは推奨します。


表 1 デバイス情報の収集と Cisco Unified Communications Manager へのデバイスの追加
タスク 注記 詳細参照先
1. デバイスごとに次の情報を収集します。
  • デバイスに関連付ける Cisco Unified Communications Manager データベースのユーザ
  • デバイスに割り当てる回線と電話番号
  • デバイスに追加して設定する機能
  • デバイス プール、コーリング サーチ スペースなどの [デバイス情報(Device Information)] フィールドのデータ(該当する場合)

これはオプションです。 Cisco Unified Communications Manager Administration でのデバイスの設定にこの情報を使用します。

情報がデバイスに関連付けられ、利用できる場合は、[電話の設定(Phone Configuration)] ウィンドウの [デバイス情報] フィールドに、データが自動的に入力されます。 デバイスごとにシステム設定値を変更する場合だけ、フィールドを編集します。

2. デバイスを Cisco Unified Communications Manager データベースに追加する方法を決定します(詳細については、右端列を参照してください)。
  • 自動登録
  • Cisco Unified Communications Manager Administration のみ
  • 一括管理ツール(BAT)のみ
  • BAT と Tool for Auto-Registered Phones Support(TAPS)

必須作業です。 デバイスの追加方法によって、電話番号がどのように割り当てられるか、および各クライアント PC のデバイス名がどのように指定されるかが決まります。

デバイスを追加するために自動登録や TAPS を使用しない場合は、アプリケーションを展開する前にデバイスを Cisco Unified Communications Manager に追加しておく必要があります。

3. デバイス名を収集する方法を選択します(クライアント PC の該当するネットワーク インターフェイスの MAC アドレスを使用するか、またはフリーフォーマットのデバイス名を指定できます)。 自動登録や TAPS を使用する場合は、MAC アドレスの取得は不要です。
4. 付属ライセンスを設定します。 これはオプションです。 セカンダリ ソフトフォン デバイスをプライマリ デバイスに関連付け、デバイスごとに使用するデバイス ライセンスを 1 つだけにします。 6.0(1)よりも前のバージョンの Cisco Unified Communications Manager では使用できません。 Cisco IP Communicator の付加ライセンスの設定
5. Cisco IP Communicator に別プロトコルを設定します。 SIP を使用しない限りオプションです。 サポートされるネットワーク プロトコル
6. Cisco IP Communicator にセキュリティ機能を設定します。 推奨作業です。 Cisco Unified IP Phone と Cisco Unified Communications Manager サーバの ID 盗用を防止します。 暗号化を設定すると、コール シグナリングの改ざんを防止できます。 Cisco IP Communicator のセキュリティ機能
表 2 Cisco Unified Communications Manager Administration の機能と設定値の設定
タスク 注記 詳細参照先

1. Cisco Unified Communications Manager テレフォニー機能(コール ウェイティング、コール転送、コール パーク、コール ピック アップ)の設定。ボイス メッセージング システムを設定します。

必要に応じて行います。 拡張された電話機能を提供します。

2. Cisco IP Communicator が英語以外の言語で使用できるようにします。

必要に応じて行います。 言語によっては入手可能になるまでに時間を要する場合があります。 Web サイトでアップデートの有無をチェックしてください。

英語以外のロケールで Cisco IP Communicator を使用する場合は、クラスタの各 Cisco Unified Communications Manager サーバに Cisco IP Telephony Locale Installer をインストールする必要があります。 この Locale Installer をインストールすると、最新版の翻訳テキスト、ユーザ ロケールとネットワーク ロケール、および各国の電話トーンを確実に使用できます。

3. 電話ボタン テンプレートとソフトキー テンプレートを変更します。

必要に応じて行います。 電話ボタン テンプレートは、回線ボタンおよび短縮ダイヤル ボタンに機能を割り当てます。

ソフトキー テンプレートは、Cisco IP Communicator がサポートしているアプリケーションに関連付けられたソフトキーを管理します。

4. Cisco Unified IP Phone サービスを設定します。

推奨作業です。 ユーザが株価や天気予報などにアクセスできるようにします。これらの情報は、テキストとグラフィックスを使用した対話型のコンテンツとして電話機に表示されます。

  • サービスの設定
  • 『Cisco Unified Communications Manager Administration Guide』
  • 『Cisco Unified Communications Manager Features and Services Guide』

5. Cisco Unified Communications Manager パブリッシャ(電話ロードをインストールする TFTP サーバ)上で Cisco IP Communicator Administration Tool を実行します。

Directory Wizard(クイック検索機能とダイヤリング規則機能の設定に使用)をインストールするには、Administration Tool を実行する必要があります。 これは、ビルドに含まれる ZIP で圧縮されたフォルダ内にあります。

(Windows ベースの Cisco Unified Communications Managers のみ)サポート対象外の VPN クライアントに依存しているユーザがネットワーク内に存在する場合は、HTTP アクセスを有効にする必要があります(Administration Tool によって、IP リフレクタの Web ページが設定され、オーディオ IP の自動検出に関連した問題を解決できます)。 HTTP アクセスを有効にすると、リモート ユーザのパフォーマンスも向上します。

6. ディレクトリを設定します。ディレクトリには、クイック検索機能とダイヤリング規則機能の設定ファイルがあります。

推奨作業です。 クイック検索を使用すると、社内ディレクトリと個人ディレクトリの両方を検索できます。 ダイヤリング規則は、ダイヤル プランを適用するために使用します。

Cisco Unified Communications Manager ディレクトリと統合されている場合は、Directory ウィザードを使用して、設定値を自動検出したり、クイック検索とダイヤリング規則を設定したりできます。 まず、Administration Tool を実行します(前の手順を参照してください)。

7. Cisco Unified Communications Manager にユーザを追加します。

推奨作業です。 ユーザをデバイス ID に関連付けて、ユーザ オプション Web ページへのアクセスを有効にします。 ユーザとその電話番号が、該当するクイック検索の結果に含まれるようにします(Cisco Unified Communications Manager ディレクトリと統合されている場合)。

表 3 Cisco IP Communicator の展開と設定
タスク 注記 詳細参照先

1. Cisco IP Communicator の展開方法を決定します。

  • インストーラ パッケージを共有場所に置いて、管理者かユーザが実行できるようにする
  • ソフトウェア配布ツールを使用して、企業全体を対象にインストールを実行する
  • コンピュータに直接展開する

1 番目の方法でソフトウェアを展開するためには、ユーザがその PC の管理者特権を持っている必要があります。

Microsoft Windows のインストーラ パッケージを使用する場合は、展開中に値を指定するためのコマンドライン オプションを提供できます。

アプリケーションの導入

2. Web サイトをセットアップするなどの方法を使用して、次の情報をユーザに提供します。

  • アプリケーションのインストール方法と設定方法
  • ユーザ マニュアルの入手方法
  • ユーザ オプション Web ページへのアクセス方法

推奨作業です。 この情報を提供することによって、ユーザが製品をより有効に活用できるようになります。

Cisco IP Communicator のユーザ情報

3. 各クライアント PC にオーディオ デバイスをインストールするか、インストールするための情報をユーザに提供します。

管理者またはユーザは、USB ヘッドセットおよび USB ハンドセットのドライバに依存するオーディオ デバイスをインストールする必要があります。 この作業は、アプリケーションがクライアント PC にインストールされる前に実行しておくことをお勧めします。

4. 必要に応じて、インストールされたアプリケーションを設定します(またはユーザが設定できるようにします)。

設定作業の中には、アプリケーションの初回の起動時までに完了させておく必要があるものもあります。

Cisco IP Communicator の設定

CUCM データベース デバイスの追加

Cisco IP Communicator アプリケーションをインストールする前に、Cisco Unified Communications Manager データベースにデバイスを追加する方法を決定します。

次の表はオプションを示しています。

デバイスの追加方法 デバイス名の要否 注記 追加情報

自動登録

No

電話番号の自動割り当てが可能です。

自動登録方式

TAPS を使用した自動登録

No

自動登録と BAT が必要です。 Cisco IP Communicator と Cisco Unified Communications Manager Administration の更新情報。

自動登録と TAPS 方式

Cisco Unified CM の管理

Yes

デバイスを個別に追加する必要があります。 Cisco Unified Communications Manager にデバイスを追加してから、クライアント PC にアプリケーションをインストールする必要があります。

Cisco Unified Communications Manager の管理方式

BAT

Yes

デバイスの一括登録が可能です。 Cisco Unified Communications Manager にデバイスを追加してから、クライアント PC にアプリケーションをインストールする必要があります。

BAT 方式

自動登録方式

この自動登録方式は、クライアント PC からデバイス名を収集しておかなくても使用できます。

自動登録が有効の場合、インストール後に Cisco IP Communicator を実行するとすぐに Cisco Unified Communications Manager は電話番号を提供します。 自動登録中に、Cisco Unified Communications Manager は連続する電話番号の中から次に使用可能なものを電話機に自動的に割り当てます。

自動登録を使用して、Cisco Unified Communications Manager データベースにすぐにデバイスを送信できます。 電話番号などの Cisco Unified Communications Manager の設定は変更できます。 また、自動登録したデバイスを別の場所へ移動して、異なるデバイス プールに割り当てることもできます。この操作によるデバイスの電話番号への影響はありません。


(注)  


Cisco 証明書信頼リスト(CTL)クライアントを介して Cisco Unified Communications Manager クラスタを混合モードに設定すると、自動登録は自動的に無効になります。 Cisco CTL クライアントを介してクラスタをノンセキュア モードに設定すると、自動登録は自動的に有効になります。


自動登録の有効化および設定に関する詳細については、次の URL の『Cisco Unified Communications Manager Administration Guide』を参照してください。

http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html

自動登録と TAPS 方式

TAPS 方式による自動登録は、最初にクライアント PC から MAC アドレスを収集しておかなくても使用できます。

TAPS は BAT と連携して動作し、ダミーのデバイス名で Cisco Unified Communications Manager データベースに追加されたデバイスを更新します。 TAPS を使用して、MAC アドレスを更新し、Cisco IP Communicator デバイス向けに事前定義された設定をダウンロードします。

TAPS を機能させるには、Cisco Unified Communications Manager Administration で自動登録が有効になっていることを確認します([システム(System)] > [Cisco Unified Communications Manager])。


(注)  


Cisco CTL クライアントを介して Cisco Unified Communications Manager クラスタを混合モードに設定すると、自動登録は自動的に無効になります。 Cisco CTL クライアントを介してクラスタをノンセキュア モードに設定すると、自動登録は自動的に有効になります。


管理者またはユーザが TAPS 電話番号をダイヤルして、ボイス プロンプトの指示に従います。 プロセスが完了すると、Cisco IP Communicator に電話番号とその他の設定がダウンロードされます。 Cisco Unified Communications Manager Administration で、Cisco IP Communicator が正しいデバイス名で更新されます。

詳細については、次の URL で『Bulk Administration Tool User Guide』を参照してください。

http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html

Cisco Unified Communications Manager の管理方式

Cisco Unified Communications Manager Administration で Cisco Unified Communications Manager データベースにデバイスを個別に追加するには、Cisco IP Communicator がインストールされた各クライアントの適切なデバイス名(クライアント PC の該当ネットワーク インターフェイスの MAC アドレスを使用するか、MSI パッケージでフリーフォーマットのデバイス名を指定)を収集します。

デバイス名の収集後、[デバイス(Device)] > [電話機(Phone)] を Cisco Unified Communications Manager Administration で選択します(もしくは、[デバイス(Device)] > [新しいデバイスの追加(Add a New Device)] を Cisco Unified Communications Manager Administration 4.x で選択します)。 詳細については、次の URL の『Cisco Unified Communications Manager Administration Guide』および『Cisco Unified Communications Manager System Guide』を参照してください。

http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html

BAT 方式

Bulk Administration Tool(BAT)は、Cisco Unified IP Phones および Cisco IP Communicator デバイスなど複数デバイスのバッチ操作(登録を含む)を一括して実行する Cisco Unified Communications Manager のプラグイン アプリケーションです。

(TAPS と連携せずに)BAT だけを使用してデバイスを追加するには、Cisco IP Communicator のインストール先となるクライアントごとに、適切なデバイス名を収集しておく必要があります(MAC アドレスを使用するか、MSI パッケージでフリーフォーマットのデバイス名を指定します)。

BAT の使用方法の詳細については、次の URL で『Cisco Unified Communications Manager Administration Guide』および『Bulk Administration Tool User Guide』を参照してください。

http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html

Cisco IP Communicator の付加ライセンスの設定

Cisco Unified Communications Manager リリース 6.0(1) 以降では、セカンダリ ソフトフォン デバイスをプライマリ デバイスに関連付け、デバイスごとに使用するデバイス ライセンスを 1 つだけにします(これをセカンダリ ライセンスまたは付属ライセンスとも呼びます)。 Cisco Unified Communications Manager リリース 6.0(1) より前のリリースでは、3 デバイス ライセンスが使用されます。

Cisco AXL Web Service または BAT を通じて、[電話機の設定(Phone Configuration)] ウィンドウで付属ライセンスを手動で設定できます。

制約事項

  付属ライセンスには次の制約があります。

  • 2 台までのセカンダリ ソフトフォン デバイスをプライマリ フォンに関連付けることができます。
  •   関連付けたセカンダリ ソフトフォン デバイスを削除するまでは、プライマリ フォンを削除できません。
  •   プライマリ フォンは、大部分のライセンスを使用するデバイスである必要があります。ソフトフォン デバイスをプライマリ フォンにして Cisco Unified IP Phone をセカンダリ デバイスとして関連付けることはできません。
  •   セカンダリ ソフト フォン デバイスは、Cisco IP Communicator、Cisco Unified Personal Communicator、Cisco Unified Mobile Communicator に限定されます。
手順
    ステップ 1   Cisco Unified Communications Manager の管理ページで、[デバイス(Device)] > [電話(Phone)] を選択します。
    ステップ 2   [新規追加(Add New)] をクリックして Cisco IP Communicator を追加するか、デバイスがデータベースにすでに存在する場合は、ソフトフォン デバイス名を検索します。
    ステップ 3   [電話の設定(Phone Configuration)] ウィンドウで、ユーザの環境に応じたすべての必須フィールドを設定します。
    ステップ 4   Cisco IP Communicator に関連付ける Cisco Unified IP Phone のデバイス名を選択します。
    ステップ 5   [保存(Save)] をクリックします。

    SCCP および SIP プロトコル設定

    Cisco IP Communicator は SCCP または SIP で動作します。 一方のプロトコルからの他方のプロトコルに Cisco IP Communicator を移行することができます。


    (注)  


    SIP エンドポイントとして Cisco IP Communicator を設定した場合は、Cisco Unified Video Advantage をサポートしません。 Cisco Unified Video Advantage は SCCP エンドポイントとしての Cisco IP Communicator でのみ使用可能です。

    新しい IP Communicator の SCCP から SIP への変換

    Cisco IP Communicator を最初にインストールする場合は、デフォルトでは SCCP に対して設定されますが、これを SIP に変換できます。

    手順
      ステップ 1   次のいずれかの操作を行います。
      • Cisco IP Communicator を自動登録するには、SIP に自動登録電話プロトコル パラメータを設定します([システム(System)] > [エンタープライズ パラメータ(Enterprise Parameter)])を設定します。
      •   一括管理ツール(BAT)を使用して Cisco IP Communicator をプロビジョニングするには、Cisco IP Communicator を選択して、BAT で SIP を選択します。
      •   Cisco IP Communicator を手動でプロビジョニングするには、[デバイス(Device)] > [電話機(Phone)] でプロトコルとして [SIP] を選択し、[次へ(Next)] をクリックして、[電話機の設定(Phone Configuration)] ウィンドウで SIP 用に適切な変更を行います。

      詳細については、次の URL で使用中のリリースの『Cisco Unified Communications Manager Administration Guide』と使用中の『Bulk Administration Tool User Guide』を参照してください:

      http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html

      http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​products_​user_​guide_​list.html

      ステップ 2   クライアントの SIP フラグがオンになっていることを確認してください。
      ステップ 3   ネットワークで DHCP を使用していない場合は、ネットワーク パラメータを適切に設定します。

      ネットワークで TFTP サーバの識別に DHCP を使用しない場合、またはデバイスに代替 TFTP サーバを使用させる場合は、Cisco IP Communicator を展開するときに、コマンドライン オプションで TFTP サーバを設定する必要があります。

      また、TFTP サーバを手動で設定するようユーザに指示することもできます。


      既存 IP Communicator の SCCP から SIP への移行

      BAT を使用して、ネットワークで使用している電話機を SCCP から SIP に移行できます。

      手順
        ステップ 1   BAT にアクセスするには、[一括管理(Bulk Administration)] > [電話機(Phones)] > [電話機の移行(Migrate Phones)] > [SCCP から SPI(SCCP to SIP)] の順に選択します。
        ステップ 2   次の URL で使用中のリリースの『Bulk Administration Tool User Guide』の説明に従って、電話機を移行します。

        http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​products_​user_​guide_​list.html


        SIP から SCCP への既存 IP Communicator の変換

        手順
          ステップ 1   データベースから既存の Cisco IP Communicator を削除します。
          ステップ 2   SCCP デバイスとして Cisco IP Communicator のインスタンスを作成します([デバイス(Device)] > [電話機(Phone)])。

          詳細については、次の URL で使用中のリリースの『Cisco Unified Communications Manager Administration Guide』を参照してください。

          http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html


          SCCP および SIP 環境への CIPC の展開

          SCCP と SIP が存在していて、Cisco Unified Communications Manager の Auto-Registration パラメータが SCCP である環境に Cisco IP Communicator を展開するには、次の手順を実行します。

          手順
            ステップ 1   Cisco Unified Communications Manager の auto_registration_protocol パラメータを SCCP に設定します。
            ステップ 2   Cisco Unified CM の管理で、[システム(System)] > [エンタープライズ パラメータ(Enterprise Parameters)] を選択します。
            ステップ 3   [自動登録プロトコル(Auto Registration Protocol)] エンタープライズ パラメータを [SIP] に変更します。
            ステップ 4   Cisco IP Communicator をインストールします。
            ステップ 5   Cisco IP Communicator を自動登録します。 これは SIP デバイスにする必要があります。

            SCCP および SIP 設定間での CIPC の切替え

            Cisco IP Communicator の登録後、Cisco IP Communicator でデバイス名を使用して SCCP 設定から SIP 設定に迅速に変更することができます。

            制限事項

            Cisco Unified Communications Manager リリース 4.x は、デバイス名機能をサポートしていません。

            手順
              ステップ 1   [電話機の設定(Phone Configuration)] ページで Cisco IP Communicator を SCCP デバイスとして追加し、デバイス名(たとえば SCCPconfig)を指定して必要に応じて他の設定を指定し、[保存(Save)] をクリックします。
              ステップ 2   ステップ 1 を繰り返します。ただし、Cisco IP Communicator を SIP デバイスとして追加し、デバイス名(たとえば SIPconfig)を指定して、[保存(Save)] をクリックします。
              ステップ 3   [Cisco IP Communicator] を右クリックし、[設定(Preferences)] > [ネットワーク(Network)] タブを選択します。
              ステップ 4   [このデバイス名を使用] オプションを選択し、SCCP 設定または SIP 設定として指定した名前を入力します。
              ステップ 5   [OK] をクリックします。

              Cisco Unified Communications Manager は指定された名前を使用して、Cisco IP Communicator に正しい設定を適用します。


              Cisco IP Communicator のセキュリティ機能

              Cisco Unified Communications Manager リリースのセキュリティ機能を設定すると、電話(Cisco IP Communicator が別の Cisco Unified IP Phone になりすます)と Cisco Unified Communications Manager サーバの ID 盗用を防止できます。 また、電話機を暗号化モードに設定すると、コール シグナリングの改ざんも防止できます。 このような脅威を軽減するため、Cisco IP テレフォニー ネットワークは、Cisco Unified Communications Manager への接続時に証明書による Transport Layer Security(TLS)ベースの相互認証を使用することにより、Cisco IP Communicator とサーバの間に認証済みの通信ストリームを確立し維持します。 認証局プロキシ関数(CAPF)およびローカルで有効な証明書(LSC)による双方向の認証が使用されます。 LSC は、Cisco IP Communicator にインストールされているデジタル X.509v3 証明書で、発行元はサードパーティの認証局または CAPF です。

              サポート対象のセキュリティ機能

              次の表は Cisco IP Communicator がサポートするセキュリティ機能についての説明です。


              (注)  


              ほとんどのセキュリティ機能は、CTL が Cisco IP Comminicator にインストールされている場合にだけ使用できます。 CTL の詳細については、次の URL の『Cisco Unified Communications Manager Security Guide』を参照してください。http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html

              このマニュアルには、セキュリティの連携、制限事項、制約事項のリストもあります。


              表 4 サポート対象のセキュリティ機能
              機能 説明
              カスタマーサイト証明書のインストール

              Cisco IP Communicator の各インストールには、デバイス認証用に一意の証明書が必要です。 Cisco IP Communicator では、証明書が CAPF を使用してインストールされるように Cisco Unified Communications Manager Administration を指定することができます。 また、[セキュリティ設定(Security Configuration)] メニューから LSC のインストールを開始することもできます。

              デバイス認証

              各エンティティが他方のエンティティの証明書を受け入れた場合に、Cisco Unified Communications Manager と Cisco IP Communicator の間で発生します。 Cisco IP Communicator と Cisco Unified Communications Manager の間でセキュアな接続を確立するかどうかを判別し、必要に応じて TLS プロトコルを使用してエンティティ間にセキュアなシグナリング パスを作成します。

              Cisco Unified Communications Manager リリースは、ソフトウェアを認証できない限り、ユーザの Cisco IP Communicator を登録しません。 署名付きバイナリ ファイル(.sbn 拡張子)によって、ファームウェア イメージが Cisco IP Communicator へのロード前に改ざんされることを防止します。

              デバイス認証は、Cisco CTL ファイルの作成(Cisco Unified Communications Manager サーバとアプリケーションの認証用)および CAPF(電話機の認証用)に依存します。 CTL ファイルは、USB ポートを持つ Windows ワークステーションまたはサーバで Cisco CTL クライアントをインストールして設定するときに作成されます。 Cisco Unified Communications Manager Administration から Cisco CTL クライアント プラグインをインストールします。

              ファイル認証

              電話機がダウンロードするデジタル署名ファイルを検証します。 ファイルの作成後、ファイルの改ざんが発生しないように、電話機でシグニチャを検証します。 認証できないファイルは、電話機のフラッシュ メモリに書き込まれません。 電話機はこのようなファイルを拒否し、処理を続行しません。

              シグナリング認証

              TLS プロトコルを使用して、シグナリング パケットが転送中に改ざんされていないことを検証します。 シグナリング認証は、CTL ファイルの作成に依存します。

              CAPF

              Cisco IP Communicator に非常に高い処理負荷がかかる証明書生成手順の一部を実装します。 これは、キーの生成および証明書のインストールのために、Cisco IP Communicator と対話します。 Cisco IP Communicator の代わりに、お客様指定の認証局に証明書を要求するよう CAPF を設定できます。または、ローカルで証明書を生成するように CAPF を設定することもできます。

              CAPF は、サポート対象デバイスが Cisco Unified Communications Manager Administration を使用して LSC を要求できるプロセスです。 このタイプの証明書は、Cisco CAPF に関連する必要な作業を行った後、Cisco IP Communicator にインストールされます。

              メディアの暗号化

              SRTP を使用して、サポートされるデバイス間のメディア ストリームがセキュアであることを証明し、意図したデバイスのみがデータを受け取り、読み取れるようにします。 デバイスのメディア マスターのキー ペアの作成、キーのデバイスへの配布、キーが転送される間のキーの配布のセキュリティの確保などが含まれます。

              シグナリング暗号化(SCCP 電話機のみ)

              デバイスと Cisco Unified Communications Manager サーバの間で送信されるすべての SCCP シグナリング メッセージが暗号化されるようにします。

              セキュリティ プロファイル

              Cisco IP Communicator が非セキュア、認証済み、暗号化済みのどれかを定義します。 セキュリティ プロファイル名を表示するには、インターフェイスから [設定(Settings)] > [セキュリティ設定(Security Configuration)] を選択します。

              次の URL の『Cisco Unified Communications Manager Security Guide』を参照してください。

              http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html

              暗号化された設定ファイル

              電話機の設定ファイルのプライバシーを確保できるようにします。

              設定へのアクセスの無効化

              Cisco Unified Communications Manager Administration の [電話機の設定(Phone Configuration)] ウィンドウで、ネットワークへのローカル アクセスと Cisco IP Communicator のその他の設定を無効にします。

              ローカル設定へのアクセスを参照してください。

              暗号化コールおよび認証済みコールの特定

              Cisco IP Communicator にセキュリティを実装している場合は、メイン スクリーンのアイコンで暗号化されたコールと認証済みコールを特定できます。 認証済みコールでは、コールの確立に参加しているすべてのデバイスが Cisco Unified Communications Manager によって認証されています。 システムは TLS を使用してセキュアなトンネリングを確立し、シグナリングと音声トラフィックがそのトンネルを通過します。

              進行中のコールがエンドツーエンドで認証されると、通話時間タイマーの右にあるコール進捗アイコンが次のアイコンに変わります。

              暗号化されたコールでは、コールの確立に参加しているすべてのデバイスが Cisco Unified Communications Manager によって認証されています。 さらに、コールのシグナリングとメディア ストリームが暗号化されます。 暗号化されたコールはコールの整合性とプライバシーを提供することで、最高レベルのセキュリティを提供します。 進行中のコールが暗号化されると、電話機画面内の通話時間タイマーの右にあるコール進捗アイコンが次のアイコンに変わります。

              セキュアな会議コールの特定

              セキュアな会議コールを開始し、参加者のセキュリティ レベルをモニタすることができます。 セキュアな会議コールは、次のプロセスに従って確立されます。

              1. ユーザがセキュアな電話機から会議を開始します(暗号化された、または認証済みのセキュリティ モード)。
              2. Cisco Unified Communications Manager が、コールにセキュアな会議ブリッジを割り当てます。
              3. 参加者が追加されると、Cisco Unified Communications Manager は各電話機のセキュリティ モード(暗号化されているか、認証済み)を検証し、会議のセキュリティ レベルを維持します。
              4. 電話機に会議コールのセキュリティ レベルが表示されます。 セキュア会議では、電話画面の [会議(Conference)] の右側に(暗号化)または(認証済み)アイコンが表示されます。 アイコンが表示される場合は、会議がセキュアではありません。

              (注)  


              参加者の電話機のセキュリティ モードおよびセキュアな会議ブリッジの可用性によっては、会議コールのセキュリティ レベルに影響する連携動作と制限事項があります。 このような連携動作については、コール セキュリティの連携動作と制限事項 を参照してください。


              コール セキュリティの連携動作と制限事項

              Cisco Unified Communications Manager は、会議の確立時に電話機のセキュリティ ステータスを確認し、会議のセキュリティ表示を変更するか、またはコールの確立をブロックしてシステムの整合性とセキュリティを維持します。 次の表は、割り込みの使用時にコールのセキュリティ レベルに適用される変更内容を示しています。
              表 5 割り込み使用時のコール セキュリティの連携動作
              発信側の電話機のセキュリティ レベル 使用する機能 コールのセキュリティ レベル 動作結果
              非セキュア 割込み 暗号化されたコール コールは割り込みを受け、非セキュアなコールとして識別されます。
              セキュア(暗号化済み) 割込み 認証済みコール コールは割り込みを受け、認証されたコールとして識別されます。
              セキュア(認証済み) 割込み 暗号化されたコール コールは割り込みを受け、認証されたコールとして識別されます。
              非セキュア 割込み 認証済みコール コールは割り込みを受け、非セキュアなコールとして識別されます。
              次の表は、発信側の電話機のセキュリティ レベル、参加者のセキュリティ レベル、およびセキュアな会議ブリッジの可用性に応じた、会議のセキュリティ レベルの変更に関する情報を示しています。
              表 6 会議コールのセキュリティの制限事項
              発信側の電話機のセキュリティ レベル 使用する機能 コールのセキュリティ レベル 動作結果
              非セキュア 会議

              暗号化済みまたは認証済み

              非セキュアな会議ブリッジ

              非セキュアな会議

              セキュア(暗号化済みまたは認証済み) 会議

              少なくとも 1 人のメンバーが非セキュア

              セキュアな会議ブリッジ

              非セキュアな会議

              セキュア(暗号化済み) 会議

              すべての参加者が暗号化済み

              セキュアな会議ブリッジ

              セキュアな暗号化レベルの会議

              セキュア(認証済み) 会議

              すべての参加者が暗号化済みまたは認証済み

              セキュアな会議ブリッジ

              認証済みレベルのセキュアな会議

              非セキュア 会議

              暗号化済みまたは認証済み

              セキュアな会議ブリッジのみが利用可能で、使用されている。

              非セキュアな会議

              セキュア(暗号化済みまたは認証済み) 会議

              暗号化済みまたは認証済み

              セキュアでない会議ブリッジのみが利用可能で、使用されている

              非セキュアな会議

              セキュア(暗号化済みまたは認証済み) 会議

              暗号化されているか、セキュア

              会議はセキュアな状態を維持する。 1 人の参加者が MOH でコールを保留にしようとすると、MOH は再生されない。

              セキュア(暗号化済み) 参加

              暗号化済みまたは認証済み

              セキュアな会議ブリッジ

              会議はセキュアな状態を維持する(暗号化されているか、認証済み)。

              非セキュア C 割り込み

              すべての参加者が暗号化済み

              セキュアな会議ブリッジ

              会議は非セキュアに変更されます。

              非セキュア ミートミー

              最小限のセキュリティ レベルが暗号化

              発信側は「セキュリティ レベルを満たしていません(Does not meet Security Level)」というメッセージを受け取り、コールが拒否される。

              セキュア(暗号化済み) ミートミー

              最小セキュリティ レベルは、認証済み

              セキュアな会議ブリッジ

              会議は、暗号化済みおよび認証済みのコールを受け入れる。

              セキュア(暗号化済み) ミートミー

              最小限のセキュリティ レベルが非セキュア

              セキュアな会議ブリッジだけが使用可能になり、使用される。

              会議はすべてのコールを受け入れる。

              割り込み認証済みコールのセキュリティの制約事項

              ユーザは、割り込みに使用する電話機がノンセキュアであっても、認証済みコールに割り込むことができます。 割り込みを開始する側の電話機がセキュリティをサポートしていない場合でも、そのコールの認証済みデバイスでは、認証アイコンが引き続き表示されます。

              Cisco Unified Communications Manager のセキュリティの設定

              はじめる前に

              1. Cisco CTL クライアントを設定します。

              http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html

              2. CAPF を設定し、LSC をインストールします。

              詳細については、使用中のリリースの Cisco Unified Communications Manager の『Cisco Unified Communications Manager Security Guide』の手順に従ってください。

              http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html


              (注)  


              ASA プロキシとともに Cisco IP Communicator を使用するには、混合モードに設定されている Cisco Unified Communications Manager サーバから LSC をダウンロードする必要があります。


              手順
                ステップ 1   Cisco Unified Communications Manager Administration で、電話機のセキュリティ プロファイルを設定します。
                1. [システム(System)] > [セキュリティ プロファイル(Security Profile)] > [電話機セキュリティ プロファイル(Phone Security Profile)] を選択します。
                2. 電話機セキュリティ プロファイル タイプの場合、[Cisco IP Communicator] を選択します。
                3. 電話機セキュリティ プロファイル プロトコルとして、[SCCP] または [SIP] を選択します。
                4. [電話機セキュリティプロファイル情報(Phone Security Profile Information)] セクションに、プロファイルの名前と説明(任意)を入力します。
                5. (SIP のみ)[ナンス確認時間(Nonce Validity Time)] で、デフォルト設定を使用します。
                6. [デバイスセキュリティモード(Device Security Mode)] で、必要に応じて [暗号化(Encrypted)] または [認証済(Authenticated)] を選択します。

                  プロファイル プロトコルが SIP である場合、[転送タイプ(Transport Type)] フィールドで、[非セキュア(Non Secure)] に対しては [TCP] が、[認証済(Authenticated)] または [暗号化(Encrypted)] に対しては [TLS] が自動的に選択されます。

                7. [電話機セキュリティプロファイル CAPF 情報(Phone Security Profile CAPF Information)] セクションの [認証モード(Authentication Mode)] で、Cisco IP Communicator が CAPF での認証に使用する方法を選択します。 この方法の詳細については、認証モードの設定を参照してください。
                8. [キーサイズ(Key Size)] で、証明書のキー サイズを選択します。 デフォルト設定よりも大きなキー サイズを選択すると、Cisco IP Communicator がキーの生成に必要なエントロピーを生成する時間が長くなります。
                9. [保存(Save)] をクリックします。
                ステップ 2   Cisco IP Communicator に電話機セキュリティ プロファイルを適用します。
                1. [デバイス(Device)] > [電話機(Phone)] を選択し、Cisco IP Communicator デバイスを検索します。
                2. [プロトコル固有情報(Protocol Specific Information)] セクションの [デバイスセキュリティプロファイル(Device Security Profile)] で、ステップ 1 で作成したプロファイルを選択します。
                ステップ 3   CAPF セクションの設定を指定します。
                1. [証明書の操作(Certificate Operation)] で、[インストール/アップグレード(Install/Upgrade)] を選択し、新しい LSC のインストールまたは既存の LSC のアップグレードを行うようにします。
                2. [認証モード(Authentication Mode)] で、Cisco IP Communicator が CAPF での認証に使用する方法を選択します。 モードの詳細については、ステップ 1g を参照してください。
                3. (ステップ 1g で [認証ストリング(By Authentication String)] を選択した場合)[認証文字列(Authentication String)] で、文字列を手動で入力するか、または [文字列を生成(Generate String)] をクリックして文字列を生成します。 文字列は 4 ~ 10 桁である必要があります。

                  LSC 証明書をインストール、アップグレード、削除、トラブルシューティングするには、管理者または Cisco IP Communicator が設定をロック解除し、Cisco IP Communicator に認証文字列を入力する必要があります。

                4. [キーサイズ(Key Size)] で、証明書のキー サイズを選択します。 デフォルト設定よりも大きなキー サイズを選択すると、Cisco IP Communicator がキーの生成に必要なエントロピーを生成する時間が長くなります。
                5. [操作期限(Operation Complete By)] に、Cisco IP Communicator の Cisco Unified Communications Manager への登録期限の日時を指定します。
                6. [保存(Save)] をクリックします。

                CUCM リリース 4.x のセキュリティの設定

                はじめる前に

                1. Cisco CTL クライアントを設定します。http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html
                2. Certificate Authority Proxy Function(CAPF)を設定し、LSC をインストールします。 詳細については、使用中のリリースの Cisco Unified Communications Manager の『Cisco Unified Communications Manager Security Guide』の手順に従ってください。 http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html
                3. Cisco IP Communicator へのセキュリティ機能サポートの追加に必要な Cisco Unified Communications Manager デバイス パックをダウンロードしてインストールしたことを確認してください。 詳細については、次の URL で『Cisco IP Communicator リリース ノート』を参照してください。http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps5475/​prod_​release_​notes_​list.html
                手順
                  ステップ 1   Cisco Unified Communications Manager Administration から、次の作業のいずれか 1 つを実行します。
                  1. Release 4.x のセキュリティ ガイドの手順に従い、必要に応じてデバイス セキュリティ モードを [暗号化済(Encrypted)] または [認証済(Authenticated)] に設定して、セキュリティ デバイス システム デフォルトを設定します([システム(System)] > [エンタープライズパラメータ(Enterprise Parameters)])。
                  2. [電話機の設定(Phone Configuration)] ウィンドウ([デバイス(Device)] > [電話機(Phone)])で単一の Cisco IP Communicator デバイスにデバイス セキュリティ モードを設定します。デバイス セキュリティ モードを [暗号化済(Encrypted)] または [認証済(Authenticated)]、あるいは [システム デフォルトを使用(Use System Defaluts)](ステップ 1a を実行した場合)に設定します。
                  3. 一括管理ツールを使用して、デバイス セキュリティ モードを設定します。 詳細については、次の URL でユーザ ガイドを参照してください。

                    http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​products_​user_​guide_​list.html

                  ステップ 2   [電話機の設定(Phone Configuration)] ウィンドウ([デバイス(Device)] > [電話機(Phone)])で、CAPF セクションの設定を指定します。
                  1. [証明書の操作(Certificate Operation)] で、[インストール/アップグレード(Install/Upgrade)] を選択し、新しい LSC のインストールまたは既存の LSC のアップグレードを行うようにします。
                  2. [認証モード(Authentication Mode)] で、Cisco IP Communicator が CAPF での認証に使用する方法を選択します。 この方法の詳細については、認証モードの設定を参照してください。
                  3. (ステップ 2b で [認証ストリング(By Authentication String)] を選択した場合)[認証文字列(Authentication String)] で、文字列を手動で入力するか、または [文字列を生成(Generate String)] をクリックして文字列を生成します。 文字列は 4 ~ 10 桁である必要があります。

                    LSC をインストール、アップグレード、削除、トラブルシューティングするには、管理者または Cisco IP Communicator が設定をロック解除し、Cisco IP Communicator で認証文字列を入力する必要があります。

                  4. [キーサイズ(Key Size)] で、証明書のキー サイズを選択します。 デフォルト設定よりも大きなキー サイズを選択すると、Cisco IP Communicator がキーの生成に必要なエントロピーを生成する時間が長くなります。
                  5. [操作期限(Operation Complete By)] に、Cisco IP Communicator の Cisco Unified Communications Manager への登録期限の日時を指定します。
                  6. [挿入(Insert)](新しいデバイスを追加している場合)または [更新(Update)](既存のデバイスを変更している場合)をクリックします。

                  認証モードの設定

                  表 7 Cisco IP Communicator でサポートされるセキュリティ認証設定
                  [認証モード(Authentication Mode)] フィールド 説明
                  認証ストリング(By Authentication String) 管理者またはユーザが Cisco IP Communicator に CAPF 認証文字列を入力した場合だけ、LSC をインストール、アップグレード、削除、トラブルシューティングします。

                  Null ストリング(By Null String)

                  ユーザの介入なしで、LCS をインストール、アップグレード、削除、またはトラブルシューティングします。

                  (注)     

                  このオプションではセキュリティが確保されません。したがって、セキュアな閉じた環境の場合にだけこのオプションを選択することを強くお勧めします。

                  既存の証明書(LSC の優先)(By Existing Certificate (Precedence to LSC))

                  LSC が Cisco IP Communicator に存在する場合、LSC をインストール、アップグレード、削除、修復します。 LSC が Cisco IP Communicator に存在する場合、別の証明書が Cisco IP Communicator 上に存在しているかどうかにかかわらず、認証は LSC によって行われます。 Cisco IP Communicator に別の証明書と LSC が存在する場合、認証は LSC によって行われます。

                  このオプションを選択する前に、Cisco IP Communicator に証明書が存在することを確認します。 このオプションを選択した場合に、Cisco IP Communicator に証明書が損内しないと、操作は失敗します。

                  Cisco IP Communicator は常に 1 つの証明書だけを使用して CAPF を認証します。 優先されるプライマリ証明書が何らかの理由で破損した場合、または別の証明書を使用して認証を受ける場合は、認証モードを更新する必要があります。


                  (注)  


                  Cisco IP Communicator では、[既存の証明書(MIC の優先)(By Existing Certificate (Precedence to LSC))] オプションはサポートされていません。

                  セキュリティ設定の確認

                  手順
                    ステップ 1   Cisco IP Communicator を実行しているクライアント PC に CTL ファイルがインストールされていることを確認します。

                    Cisco IP Communicator で、[設定(Settings)] > [セキュリティ設定(Security Configuration)] > [CTL ファイル(CTL ファイル)] を選択します。 [未インストール(Non Installed)] と表示されるのではなく、32 桁の 16 進数文字列が表示されることを確認します。

                    ステップ 2   [設定(Settings)] > [セキュリティ設定(Security Configuration)] を選択して、Cisco IP Communicator のセキュリティ設定を確認します。
                    •   [認証済み(Authenticated)] の場合:[セキュリティモード(Security Mode)] に [認証済み(Authenticated)] と表示され、[LSC] に [インストール済み(Installed)] と表示されることを確認します。
                    •   [暗号化(Encrypted)] の場合:[セキュリティモード(Security Mode)] に [暗号化(Encrypted)] と表示され、[LSC] に [インストール済み(Installed)] と表示されることを確認します。
                    ステップ 3   [設定(Settings)] > [ステータス(Status)] > [ステータス メッセージ(Status Messages)] を選択して、表示するかもしれない他のメッセージを確認します。

                    設定変更のオプション

                    デフォルトでは、変更可能な設定オプションはロックされています。これは、Cisco IP Communicator の動作に影響を及ぼす変更をユーザが実行できないようにするためです。

                    Cisco Unified Communications Manager Administration でセキュリティを設定した際に、[認証モード(Authentication Mode)] を [認証ストリング(By Authentication String)] に設定した場合は、認証文字列を入力するためにオプションをロック解除する必要があります。 また、CTL ファイルを削除する場合にも、オプションをロック解除する必要があります。

                    認証文字列を入力するためのオプションのロック解除

                    オプションが変更できなくなっている場合は、ロックされた鍵のアイコンが設定メニューに表示されます。

                    オプションがロック解除され、変更できるようになっている場合は、ロック解除された鍵のアイコンが表示されます。

                    手順
                      ステップ 1   Cisco IP Communicator で [設定(Settings)] をクリックします。
                      ステップ 2   **# と入力して、設定をロック解除します。
                      ステップ 3   [セキュリティ設定(Security Configuration)] > [LSC] にスクロールし、[更新(Update)] を選択します。
                      ステップ 4   コンピュータのキーボードまたは Cisco IP Communicator ダイヤル パッドを使用して認証文字列を入力し、[送信(Submit)] をクリックします。

                      CAPF の設定に従って、Cisco IP Communicator が LSC のインストールを開始します。 この作業の間、[セキュリティ設定(Security Configuration)] メニューの [LSC] オプションに一連のメッセージが表示されます。そのため、進捗状況を監視できます。 作業が正常に完了すると、Cisco IP Communicator に [インストール済み(Installed)] と表示されます。


                      次の作業


                      (注)  


                      終了したら、必ず **# を押して設定をロックしてください。 この操作を行うと、直前の状態に応じてオプションがロックまたはロック解除されます。


                      CTL ファイルの削除

                      Cisco IP Communicator で CTL ファイルにエラーが発生した場合は、CTL ファイルを削除できます。

                      手順
                        ステップ 1   Cisco IP Communicator から、[設定(Settings)] > [セキュリティの設定(Security Configuration)] > [CTL ファイル(CTL File)] をクリックします。
                        ステップ 2   **# をクリックして、設定をロック解除します。
                        ステップ 3   [削除(Erase)] をクリックして、Cisco IP Communicator から CTL ファイルを削除し、Cisco IP Communicator を再起動します。

                        次の作業


                        (注)  


                        終了したら、必ず **# を押して設定をロックしてください。 この操作を行うと、直前の状態に応じてオプションがロックまたはロック解除されます。


                        セキュリティに関する追加情報

                        次の表はセキュリティに関する追加情報の参照先を示しています。
                        表 8 Cisco IP Communicator と Cisco Unified Communications Manager のセキュリティのトピック
                        トピック 参考資料
                        セキュリティの詳細な説明(セットアップ、設定、トラブルシューティングの情報を含む)

                        『Cisco Unified Communications Manager Security Guide』

                        http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html

                        セキュリティと Cisco IP Communicator 起動プロセス

                        起動時のネットワーク相互作用

                        セキュリティと Cisco IP Communicator 設定ファイル

                        設定ファイル

                        TLS 接続

                        サポートされるネットワーク プロトコル

                        設定ファイル

                        Unified CM 1 ~ Unified CM 5 の [Unified CM 設定メニュー(Unified CM Configuration Menu)] セキュリティ アイコン

                        デバイス設定情報

                        [セキュリティ設定(Security Configuration)] メニュー項目

                        セキュリティ設定情報

                        ステータス メッセージ

                        表示されるステータス メッセージ

                        トラブルシューティング

                        セキュリティの問題の解決方法

                        『Cisco Unified Communications Manager Security Guide』

                        http:/​/​www.cisco.com/​en/​US/​products/​sw/​voicesw/​ps556/​prod_​maintenance_​guides_​list.html