Cisco Unified IP Phone 7960G/7940G アドミニストレーション ガイド Cisco Unified CallManager Release 5.0 (SCCP)
Cisco Unified IP Phone の概要
Cisco Unified IP Phone の概要
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Unified IP Phone の概要

Cisco Unified IP Phone 7960Gおよび7940G の概要

使用するネットワーク プロトコル

Cisco Unified IP Phone 7960G/7940G でサポートされる機能

機能の概要

テレフォニー機能の設定

Cisco Unified IP Phone を使用したネットワーク パラメータの設定

ユーザへの機能情報の提供

Cisco Unified IP Phone のセキュリティ機能の概要

サポートされているセキュリティ機能の概要

セキュリティ プロファイルの概要

認証および暗号化されたコールの識別

セキュリティの制約事項

電話機リセット時の CAPF の相互対話

Cisco Unified IP Phone の設定および設置の概要

Cisco Unified CallManager での Cisco Unified IP Phone の設定

Cisco Unified CallManager での Cisco Unified IP Phone の設定に関するチェックリスト

Cisco Unified IP Phone の設置

Cisco Unified IP Phone の設置に関するチェックリスト

Cisco Unified IP Phone の概要

Cisco Unified IP Phone はフル機能を装備した電話機であり、Internet Protocol(IP)による音声通信を実現します。デジタルのビジネス電話機と同じように機能し、コールの発信や着信のほか、消音、保留、転送、短縮ダイヤルなどの機能も利用できます。さらに、ご使用のデータ ネットワークに接続できるため、拡張 IP テレフォニー機能により、ネットワークの情報やサービス、およびカスタマイズ可能な機能やサービスなども利用できます。また、ファイルの認証、デバイスの認証、シグナリングの暗号化、メディアの暗号化などを含むセキュリティ機能もサポートしています。

このマニュアルでの説明は、Cisco Unified IP Phone 7960G および Cisco Unified IP Phone 7940G を対象としています。

これらの電話機は、G.711a、G.711u、G.729a、G.729ab で符号化し、G.711 および G.729 のすべてのバリアントをデコードします。これらの電話機は、16 ビットおよび 16 kHz のワイドバンド音声もサポートします。

この章は、次の項で構成されています。

「Cisco Unified IP Phone 7960Gおよび7940G の概要」

「使用するネットワーク プロトコル」

「Cisco Unified IP Phone 7960G/7940G でサポートされる機能」

「Cisco Unified IP Phone のセキュリティ機能の概要」

「Cisco Unified IP Phone の設定および設置の概要」


注意 Cisco Unified IP Phone の非常に近くで携帯電話、GSM 電話、または双方向ラジオを使用すると、干渉が起こる場合があります。詳細については、干渉デバイスの製造元の資料を参照してください。

Cisco Unified IP Phone 7960Gおよび7940G の概要

図 1-1図 1-2 では、それぞれ、Cisco Unified IP Phone 7960G と Cisco Unified IP Phone 7940G の主要コンポーネントを示します。

この 2 種類の電話機モデルは、使用可能な回線ボタン(短縮ダイヤル)ボタンの数が違うだけです。Cisco Unified IP Phone 7940G には 2 回線、7960G には 6 回線あります。

図 1-1 Cisco Unified IP Phone 7960G

 

図 1-2 Cisco Unified IP Phone 7940G

 

1

受話器(メッセージ受信インジケータのランプ付き)

着信コールまたは新しいボイス メッセージがあることを示します。

2

電話スクリーン

電話機の機能が表示されます。

3

モデル タイプ

Cisco Unified IP Phone のモデルを示します。

4

プログラマブル ボタン

設定に応じて次の機能にプログラマブル ボタンでアクセスできます。

電話回線(回線ボタン)

短縮ダイアル番号(BLF 短縮ダイアル機能を含む短縮ダイアルボタン)

Web ベースのサービス(個人アドレス帳ボタンなど)

電話機能(プライバシー ボタンなど)

Cisco Unified IP Phone 7960G には 6 個のプログラマブル ボタンがあり、7940G には 2 個のプログラマブル ボタンがあります。

5

フットスタンド調節ボタン

電話機本体の角度を調節します。

6

ディレクトリ ボタン

[ディレクトリ]メニューを開閉します。コール ログおよびディレクトリにアクセスするために使用します。

7

? ボタン

オンライン ヘルプにアクセスできます。

8

設定ボタン

[セッテイ]メニューを開閉します。

9

スピーカ ボタン

スピーカフォンのオンとオフを切り替えます。

10

ミュート ボタン

消音機能のオンとオフを切り替えます。

11

ヘッドセット ボタン

ヘッドセットのオンとオフを切り替えます。

12

音量ボタン

受話器、ヘッドセット、スピーカフォン(オフフックの場合)および呼び出し音(受話器を置いている場合)の音量を制御し、コントラストも調節します。

13

サービス ボタン

[サービス]メニューを開閉します。

14

メッセージ ボタン

ボイス メッセージ サービスに自動ダイヤルします(サービスによって異なります)。

15

ナビゲーション ボタン

メニューのスクロールや項目の選択に使用します。電話機の受話器を置いている場合は、発信履歴ログから電話番号が表示されます。

16

キーパッド

電話番号のダイヤル、文字の入力、およびメニュー項目の選択に使用します。

17

ソフトキー ボタン

ソフトキー オプションをアクティブにします(タッチスクリーンに表示されます)。

 

使用するネットワーク プロトコル

Cisco Unified IP Phone は、音声通信に必要な、複数の業界標準ネットワーク プロトコルおよびシスコ ネットワーク プロトコルをサポートしています。 表1-1 は、Cisco Unified IP Phone 7960G/7940G がサポートしているネットワーク プロトコルの概要を説明しています。

 

表1-1 Cisco Unified IP Phone がサポートしているネットワーク プロトコル

ネットワーク プロトコル
目的
使用上の注意

ブートストラップ プロトコル(BootP)

BootP を使用すると、ネットワーク デバイス(Cisco Unified IP Phone など)は特定の起動情報(そのデバイスの IP アドレスなど)を検出できます。

BootP を使用して IP アドレスを Cisco Unified IP Phone に割り当てている場合、電話機のネットワーク構成の設定値として[BOOTPサーバ]オプションが「Yes」と表示されます。

シスコ検出プロトコル(CDP)

すべてのシスコ製の機器上で実行されるデバイス検出プロトコルです。

CDP を使用すると、デバイスはその存在を他のデバイスに通知し、ネットワーク内の他のデバイスに関する情報を受け取ることができます。

Cisco Unified IP Phone は、CDP を使用して、補助 VLAN ID、ポート単位の電源管理の詳細、サービス品質(QoS)設定情報などを Cisco Catalyst スイッチとの間で通信します。

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

IP アドレスをネットワーク デバイスに動的に配分し、割り当てます。

DHCP を使用すると、手動による IP アドレスの割り当てや、必要なその他のネットワーク パラメータ設定を行わずに、IP Phone をネットワークに接続して操作可能にすることができます。

DHCP はデフォルトで有効になっています。無効になっている場合は、各電話機にローカルで IP アドレス、サブネット マスク、ゲートウェイ、および TFTP サーバを手動で設定する必要があります。

DHCP カスタム オプション 150 の使用をお勧めします。この方式を使用すると、TFTP サーバの IP アドレスをオプション値として設定できます。その他の DHCP 設定については、『 Cisco Unified CallManager システム ガイド 』を参照してください。

ハイパーテキスト転送プロトコル(HTTP)

情報の転送およびドキュメントの移動をインターネットおよび Web を介して行うための標準的な方法です。

Cisco Unified IP Phone では、XML サービスおよびトラブルシューティングに HTTP を使用します。

インターネット プロトコル(IP)

ネットワーク上でパケットをアドレス指定し、送信するメッセージ プロトコルです。

IP を使用した通信では、ネットワーク デバイスに IP アドレス、サブネット、およびゲートウェイを割り当てる必要があります。

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)を指定して Cisco Unified IP Phone を使用する場合は、IP アドレス、サブネット、およびゲートウェイの識別情報が自動的に割り当てられます。DHCP を使用しない場合は、各電話機にローカルでこれらのプロパティを手動で割り当てる必要があります。

リアルタイム転送プロトコル(RTP)

対話型の音声やビデオなどのリアルタイム データをデータ ネットワークを介して転送するための標準プロトコルです。

Cisco Unified IP Phone は、RTP プロトコルを使用して、他の電話機やゲートウェイとの間でリアルタイムの音声トラフィックを送受信します。

Skinny Client Control Protocol (SCCP)

SCCP には、コール制御サーバとエンドポイント クライアント(たとえば IP Phone)の間の通信を可能にするメッセージング セットが含まれています。SCCP は、シスコシステムズの独自のプロトコルです。

Cisco Unified IP Phone は、SCCP を使用してコール制御を行います。SCCP または Session Initiation Protocol(SIP; セッション開始プロトコル)のいずれかを使用するように Cisco Unified IP Phone を設定できます。

セッション開始プロトコル(SIP)

SIP は最近登場した標準プロトコルで、インターネット上での通話、マルチメディア会議などの通信手段の設定に利用されます。

Cisco Unified IP Phone は、SCCP を使用してコール制御を行います。SCCP または SIP のいずれかを使用するように Cisco Unified IP Phone を設定できます。

伝送制御プロトコル(TCP)

コネクション型の転送プロトコルです。

Cisco Unified IP Phone は、TCP を使用して Cisco Unified CallManager に接続し、XML サービスにアクセスします。

トランスポート層セキュリティ(TLS)

通信の保護と認証を行うための標準プロトコルです。

セキュリティが実装されている場合、Cisco Unified IP Phone は、Cisco Unified CallManager への安全な登録や Certificate Authority Proxy Function(CAPF)との通信を行う際に、TLS プロトコルを使用します。

トリビアル ファイル転送プロトコル(TFTP)

ネットワークでのファイル転送を可能にするプロトコルです。

Cisco Unified IP Phone では、TFTP を使用すると、電話タイプ固有の設定ファイルを取得できます。

TFTP を使用するには、ネットワーク内に TFTP サーバが必要です。このサーバは、DHCP サーバから自動的に識別できます。DHCP サーバによって指定される TFTP サーバ以外の TFTP サーバを電話機で使用する場合は、電話機の[ネットワークノセッテイ]メニューを使用して、その TFTP サーバの IP アドレスを手動で割り当てる必要があります。

ユーザ データグラム プロトコル(UDP)

データ パケットを配送するためのコネクションレス型メッセージ プロトコルです。

Cisco Unified IP Phone は RTP ストリームを送受信します。RTP ストリームでは、UDP が使用されます。

関連項目

「他の Cisco Unified IPコミュニケーション製品との相互対話の概要」

「電話機の起動プロセスの概要」

「ネットワークの設定メニュー」

Cisco Unified IP Phone 7960G/7940G でサポートされる機能

Cisco Unified IP Phone 7960G/7940G は、デジタルのビジネス電話機と同じように機能し、発信や着信を行うことができます。このような従来のテレフォニー機能に加えて、Cisco Unified IP Phone には、電話機をネットワーク デバイスとして管理し、モニタできる機能が含まれています。

この項では、次のトピックについて取り上げます。

「機能の概要」

「テレフォニー機能の設定」

「Cisco Unified IP Phone を使用したネットワーク パラメータの設定」

「ユーザへの機能情報の提供」

機能の概要

Cisco Unified IP Phone は、自動転送、コール転送、リダイヤル、短縮ダイヤル、電話会議、ボイス メッセージ システムへのアクセスなど、従来のテレフォニー機能を提供します。その他にも、多様な機能を備えています。Cisco Unified IP Phone がサポートするテレフォニー機能の概要、およびそれらの機能を設定する際のヒントについては、「Cisco Unified IP Phone がサポートするテレフォニー機能」を参照してください。

他のネットワーク デバイスと同様に、Cisco Unified IP Phone についても、Cisco Unified CallManager や IP ネットワーク全体にアクセスできるように設定しておく必要があります。DHCP を使用すると、電話機に設定する設定値の数が少なくなりますが、ネットワークで必要な場合には、IP アドレス、TFTP サーバ、およびサブネット マスクを手動で設定できます。Cisco Unified IP Phone にネットワーク設定値を設定する手順については、 第4章「Cisco Unified IP Phone のネットワーク設定値の設定」 を参照してください。

Cisco Unified IP Phone には、IP ネットワーク上の他のサービスやデバイスとの相互対話による拡張機能が用意されています。たとえば、Cisco Unified IP Phone を社内の Lightweight Directory Access Protocol 3(LDAP3)標準ディレクトリに統合すると、ユーザは他の社員の連絡先情報を自分の IP Phone から直接検索できるようになります。また、XML を使用すると、天気予報、株価情報、商品相場などの Web ベースの情報にアクセスすることもできます。このようなサービスの設定については、「社内ディレクトリの設定」および 「サービスの設定」を参照してください。

Cisco Unified IP Phone はネットワーク デバイスであるため、詳細なステータス情報を Cisco Unified IP Phone から直接取得できます。このステータス情報は、IP Phone の使用時に発生した問題のトラブルシューティングに役立ちます。詳細については、 第6章「Cisco Unified IP Phone での モデル情報、ステータス、統計、およびセキュリティ情報の表示」 を参照してください。

関連項目

「Cisco Unified IP Phone のネットワーク設定値の設定」

「機能、テンプレート、サービス、およびユーザの設定」

「トラブルシューティングとメンテナンス」

テレフォニー機能の設定

Cisco Unifed IP Phone に関するその他の設定は、Cisco Unifed CallManager の管理ページから変更できます。この Web ベースのアプリケーションは、主に、電話機の登録基準やコーリング サーチ スペースの設定、社内のディレクトリやサービスの設定、および電話ボタン テンプレートの変更に使用します。詳細については、「Cisco Unified IP Phone がサポートするテレフォニー機能」および Cisco Unified CallManager のマニュアルを参照してください。

Cisco Unified CallManager の管理ページの詳細については、『 Cisco Unified CallManager アドミニストレーション ガイド 』など、Cisco Unified CallManager のマニュアルを参照してください。また、アプリケーションに用意されているコンテキスト ヘルプをガイダンスとして使用することもできます。

Cisco Unified CallManager のマニュアル一覧は、次の URL で参照できます。

http://www.cisco.com/univercd/cc/td/doc/product/voice/c_callmg/index.htm

関連項目

「Cisco Unified IP Phone がサポートするテレフォニー機能」

Cisco Unified IP Phone を使用したネットワーク パラメータの設定

DHCP、TFTP、IP の設定値などのパラメータは、電話機自体で設定できます。電話機の現在のコールやファームウェア バージョンに関する統計情報も取得できます。

電話機での機能の設定と統計情報の表示の詳細については、 第4章「Cisco Unified IP Phone のネットワーク設定値の設定」 および 第6章「Cisco Unified IP Phone での モデル情報、ステータス、統計、およびセキュリティ情報の表示」 を参照してください。

関連項目

「Cisco Unified IP Phone のネットワーク設定値の設定」

「トラブルシューティングとメンテナンス」

ユーザへの機能情報の提供

システム管理者は、多くの場合、自分が管理するネットワークや社内の Cisco Unified IP Phone ユーザから質問を受ける立場にあります。最新の機能や手順に関する情報を提供できるように、Cisco Unified IP Phone のマニュアルを十分に理解しておく必要があります。次の Cisco Unified IP Phone の Web サイトにアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/product/voice/c_ipphon/index.htm

このサイトから、各種ユーザ ガイドにアクセスできます。

マニュアルの提供に加えて、利用可能な Cisco Unified IP Phone 機能(自社固有の機能やご使用のネットワーク固有の機能も含む)、および、それらの機能の利用方法とカスタマイズ方法(可能な場合)をユーザに知らせることも重要です。

システム管理者が電話機のユーザに提供する必要がある主要な情報については、 付録A「Web サイトを使用したユーザへの情報提供」 を参照してください。

Cisco Unified IP Phone のセキュリティ機能の概要

Cisco Unified CallManager システムにセキュリティを実装すると、電話機や Cisco Unified CallManager サーバでのなりすまし、データ改ざん、およびコール シグナリングやメディア ストリームの改ざんを防止できます。

これらの攻撃を軽減するために、Cisco IP テレフォニー ネットワークは、電話機とサーバ間に認証および暗号化された通信ストリームを確立し、ファイルが電話機に転送される前にそのファイルをデジタル署名し、また、Cisco Unified IP Phone 間でメディア ストリームを暗号化し、コールをシグナリングします。

表1-2 は、本書および他のマニュアルに記載されているセキュリティに関する追加情報の参照先を示しています。

 

表1-2 Cisco Unified IP Phone および Cisco Unified CallManager のセキュリティに関するトピック

トピック
参照先

セキュリティの詳細説明(Cisco Unified CallManager および Cisco Unified IP Phone のセットアップ、設定、トラブルシューティングに関する情報を含む)

Cisco Unified CallManager セキュリティ ガイド 』を参照してください。

Cisco Unified IP Phone でサポートされているセキュリティ機能

「サポートされているセキュリティ機能の概要」を参照してください。

セキュリティ機能に関する制約事項

「セキュリティの制約事項」を参照してください。

電話機がリセットしたときに CAPF がその電話機と相互対話する方法

「電話機リセット時の CAPF の相互対話」を参照してください。

セキュリティが実装されているコールの識別

「認証および暗号化されたコールの識別」を参照してください。

TLS 接続

「使用するネットワーク プロトコル」を参照してください。

セキュリティと電話機の起動プロセス

「電話機の起動プロセスの概要」を参照してください。

セキュリティと電話機の設定ファイル

「電話機の設定ファイルの概要」を参照してください。

電話機へのローカルで有効な証明書(LSC)の設定

「Cisco Unified IP Phone へのセキュリティの設定」を参照してください。

電話機の[ネットワークノセッテイ]メニューにある CallManager 1 ~ CallManager 5 の各オプションのセキュリティ アイコンの確認

「Cisco Unified CallManager オプション」を参照してください。

電話機の[セキュリティセッテイ]メニューのセキュリティ項目

「セキュリティ設定 メニュー」を参照してください。

セキュリティが実装されている場合の、電話機の[TFTPサーバ 1]オプションの変更

「CTLファイル メニュー」を参照してください。

電話機からの証明書信頼リスト(CTL)ファイルの削除

「CTLファイル メニュー」を参照してください。

電話機の[シンライリスト]メニューのセキュリティ項目

「信頼リスト メニュー」を参照してください。

電話機の Web ページへのアクセスの無効化

「Web ページへのアクセスの無効化と有効化」を参照してください。

トラブルシューティング

「Cisco Unified IP Phone のセキュリティのトラブルシューティング」を参照してください。

Cisco Unified CallManager セキュリティ ガイド 』を参照してください。

電話機のリセットと復元

「Cisco Unified IP Phone のリセットまたは復元」を参照してください。

サポートされているセキュリティ機能の概要

表1-3 では、Cisco Unified IP Phone でサポートされているセキュリティ機能の概要を説明しています。これらの機能の詳細、および Cisco Unified CallManager と Cisco Unified IP Phone のセキュリティの詳細については、『Cisco Unified CallManager セキュリティ ガイド』を参照してください。

電話機の現在のセキュリティの設定値を確認するには、 [セッテイ]>[セキュリティセッテイ] の順に選択します。詳細については、「セキュリティ設定 メニュー」を参照してください。


) ほとんどのセキュリティ機能は、Certificate Trust List(CTL; 証明書信頼リスト)が電話機にインストールされている場合にだけ利用可能になります。CTL の詳細については、『Cisco Unified CallManager セキュリティ ガイド』の「Cisco CTL クライアントの設定」の章を参照してください。


 

表1-3 セキュリティ機能の概要

機能
説明

イメージ認証

ファームウェア イメージが電話機にロードされる前に、署名付きバイナリ ファイル(.sbn という拡張子を持つ)を使用して、ファームウェア イメージに対する改ざんを防止します。イメージが改ざんされると、電話機は認証プロセスに失敗し、そのイメージを拒否します。

カスタマー サイト証明書のインストール

各 Cisco Unified IP Phone は、デバイス認証に使用する固有の証明書を要求します。電話機には製造元でインストールされる証明書(MIC)が含まれていますが、セキュリティを強化するために、Cisco Unified CallManager の管理ページで CAPF を使用して証明書をインストールするように指定できます。または、電話機の[セキュリティセッテイ]メニューから LSC をインストールすることもできます。詳細については、「Cisco Unified IP Phone へのセキュリティの設定」を参照してください。

デバイスの認証

各エンティティが他のエンティティの証明書を受信したときに、Cisco Unified CallManager サーバと電話機の間で実行されます。デバイス認証は、電話機と Cisco Unified CallManager の間で安全な接続が行われるかどうかを判別します。また、必要な場合には、TLS プロトコルを使用してエンティティ間に安全なシグナリング パスを作成します。Cisco Unified CallManager は、認証できない電話機は登録しません。

ファイルの認証

電話機がダウンロードするデジタル署名付きファイルを検証します。電話機は、署名を検証して、ファイル作成後にファイルが改ざんされていないことを確認します。認証に失敗したファイルは、電話機のフラッシュ メモリに書き込まれません。このようなファイルは拒否され、処理は続行されません。

シグナリングの認証

TLS プロトコルを使用して、伝送中のシグナリング パケットに対して改ざんが行われていないことを検証します。

製造元でインストールされる証明書

各 Cisco Unified IP Phone は、製造元でインストールされる固有の証明書(MIC)を持ち、この証明書がデバイスの認証に使用されます。MIC は、その電話機の ID に対する永続的に一意な証拠であり、これによって Cisco Unified CallManager はこの電話機を認証できます。

セキュアな SRST リファレンス

ユーザがセキュリティの SRST リファレンスを設定し Cisco Unified CallManager の管理ページで従属デバイスをリセットした後に、TFTP サーバは SRST 証明書を電話機の cnf.xml ファイルに追加し、そのファイルを電話機に送信します。その後、セキュアな電話機は、TLS 接続を使用して SRST 対応のルータと相互対話します。

メディアの暗号化

SRTP を使用して、サポートされているデバイス間のメディア ストリームをセキュリティで保護するとともに、目的のデバイスだけがデータを受信して読み取ることができるようにします。具体的には、デバイスのメディア マスター キー ペアの作成、デバイスへのキーの送信、および転送中のキーの送信に対するセキュリティ保護を行います。

シグナリングの暗号化

デバイスと Cisco Unified CallManager サーバ間で送信されるすべての SCCP シグナリング メッセージを暗号化します。

CAPF(Certificate Authority Proxy Function)

非常に煩雑な証明書生成手順の一部を電話機のために実行します。また、電話機と相互対話しながら、キーの生成と証明書のインストールを行います。電話機に代わって、カスタマー固有の認証局から証明書を要求するように CAPF を設定できます。または、ローカルで証明書を生成するように設定できます。

セキュリティ プロファイル

電話機を非セキュアにするか、認証のみにするか、または暗号化にするかを定義します。

電話機の Web サーバ機能の無効化(オプション)

電話機の多様な操作統計情報を表示する Web ページへのアクセスを禁止できます。

電話機のセキュリティの強化

次に示すセキュリティの追加オプションです。これらのオプションは、Cisco Unified CallManager の管理ページから制御します。

PC ポートの無効化

Gratuitous ARP(GARP)の無効化

PC ボイス VLAN アクセスの無効化

[セッテイ]メニューへのアクセスの無効化、またはアクセス制限([ユーザ設定]メニューへのアクセスおよび音量の設定変更の保存だけを許可する)

電話機の Web ページへのアクセスの無効化


) [PCポートヲムコウニスル]、[GARP Enabled(GARP を使う)]、および[Voice VLAN Enabled(ボイス VLAN を使う)]の現在の設定値を表示するには、電話機の[ネットワークノセッテイ]メニューを調べます。詳細については、「ネットワークの設定メニューの表示」を参照してください。


関連項目

「セキュリティ プロファイルの概要」

「認証および暗号化されたコールの識別」

「セキュリティの制約事項」

「電話機リセット時の CAPF の相互対話」

セキュリティ プロファイルの概要

Cisco Unified CallManager 5.0 をサポートするすべての Cisco Unified IP Phone は、電話機のプロファイルを非セキュア、認証のみ、または暗号化に定義するセキュリティ プロファイルを使用します。セキュリティ プロファイルの定義および電話機へのプロファイル適用の詳細については、『 Cisco Unified CallManager セキュリティ ガイド Release 5.0(1) 』を参照してください。

電話機に設定するセキュリティ モードを確認するには、[セキュリティセッテイ]メニューの[セキュリティモード]設定を表示します。詳細については、「ネットワークの設定メニュー」を参照してください。

関連項目

「認証および暗号化されたコールの識別」

「セキュリティの制約事項」

認証および暗号化されたコールの識別

電話機にセキュリティが実装されている場合、認証および暗号化されたコールは、電話機のスクリーンに表示されるアイコンで識別できます。

コールが認証された場合、そのコールの確立に関与したすべてのデバイスは Cisco Unified CallManager によって認証されます。進行中のコールが認証されると、電話機の LCD スクリーンの通話時間を表示するタイマーの右側にあるコールの状態を示すアイコンが次のアイコンに変わります。

 

コールが暗号化された場合、そのコールの確立に関与したすべてのデバイスは Cisco Unified CallManager によって認証されます。さらに、コールのシグナリングおよびメディア ストリームも暗号化されます。コールを暗号化することで最大級のセキュリティが確保され、コールの完全性とプライバシーが保たれます。進行中のコールが暗号化されると、電話機の LCD スクリーンの通話時間を表示するタイマーの右側にあるコールの状態を示すアイコンが次のアイコンに変わります。

 


) IP 以外のコール レッグ(PSTN など)を介してルーティングされるコールは、IP ネットワーク内では暗号化されているとしても、またロック アイコンがそのコールに関連付けられているとしても、非セキュアになります。


関連項目

「Cisco Unified IP Phone のセキュリティ機能の概要」

「セキュリティ プロファイルの概要」

「セキュリティの制約事項」

セキュリティの制約事項

暗号化されたコールには、次の制約事項が適用されます。

暗号化が設定されていて、ワイドバンド コーデック リージョンに関連付けられている電話機に対して、暗号化されたコールを確立する際に、Cisco Unified CallManager はワイドバンド コーデックを無視し、電話機が提供するコーデック リストの中から別のサポートされているコーデックを選択します。コール内の他のデバイスに暗号化が設定されていない場合、Cisco Unified CallManager はワイドバンド コーデックを使用して、認証されたコールまたは非セキュア コールを確立することがあります。

割り込みに使用される電話機に暗号化が設定されていない場合、ユーザは暗号化されたコールに対して割り込みを実行できません。この場合、割り込みが失敗したときに、ユーザが割り込みを実行した電話機でリオーダー音(速いビジー音)が再生されます。

発信側の電話機に暗号化が設定されている場合、割り込みの発信側は、暗号化された電話機から認証されたコールまたは非セキュア コールに対して割り込みを実行できます。Cisco Unified CallManager は、割り込みが実行されたコールを非セキュアとして分類します。

発信側の電話機に暗号化が設定されている場合、割り込みの発信側は、暗号化されたコールに対して割り込みを実行でき、その電話機は対象のコールが暗号化されていることを示します。

割り込みに使用される電話機が非セキュアの場合でも、ユーザは認証されたコールに対して割り込みを実行できます。発信側の電話機がセキュリティをサポートしていない場合でも、認証アイコンはコール内の認証されたデバイスに引き続き表示されます。

電話機リセット時の CAPF の相互対話

次の例は、Cisco Unified IP Phone が Cisco Unified CallManager によってリセットされたときに、CAPF がその Cisco Unified IP Phone と相互対話する方法を示しています。これらの例では、LSC が電話機にまだ存在しない場合、および CAPF の認証モードに対して By Existing Certificate が選択された場合に、CAPF 証明書の処理が失敗します。

例 1

この例では、デバイス セキュリティ モードを Non-secure に設定し、CAPF の認証モードを By Null String または By Existing Certificate(...に優先)に設定した後に、電話機がリセットされます。リセットされた直後に、電話機はプライマリ Cisco Unified CallManager に登録され、設定ファイルを受信します。次に、電話機は自動的に CAPF とのセッションを開始して LSC をダウンロードします。電話機に LSC がダウンロードされたら、デバイス セキュリティ モードを Authenticated または Encrypted に設定する必要があります。

例 2

この例では、デバイス セキュリティ モードを Authenticated または Encrypted に設定し、CAPF の認証モードを By Null String または By Existing Certificate(...に優先)に設定した後に、電話機がリセットされます。CAPF セッションが終了し、電話機に LSC がインストールされるまで、電話機はプライマリ Cisco Unified CallManager に登録されません。セッションが終了したら、電話機は登録され、認証済みまたは暗号化済みのモードでただちに実行されます。

正しい LSC が設定されていない電話機は自動的に CAPF サーバと交信せずに登録が失敗するので、この例では By Authentication String を設定することはできません。

Cisco Unified IP Phone の設定および設置の概要

新しい IP テレフォニー システムを展開する場合は、システム管理者およびネットワーク管理者は、IP テレフォニー サービス用にネットワークを準備するための初期設定タスクをいくつか実行する必要があります。Cisco Unified IP テレフォニー ネットワークの包括的なセットアップおよび構成に関する情報およびチェックリストについては、『 Cisco Unified CallManager システム ガイド 』の「システム コンフィギュレーションの概要」の章を参照してください。

IP テレフォニー システムをセットアップして、Cisco Unified CallManager のシステムワイドな機能を構成し終わったら、システムに IP Phone を追加できます。

次のトピックでは、Cisco Unified IP Phone をユーザのネットワークに追加する手順の概要を説明します。

「Cisco Unified CallManager での Cisco Unified IP Phone の設定」

「Cisco Unified IP Phone の設置」

Cisco Unified CallManager での Cisco Unified IP Phone の設定

Cisco Unified CallManager データベースに電話機を追加する場合は、次の方法から選択できます。

自動登録

Cisco Unified CallManager の管理ページ

Bulk Administration Tool(BAT)

BAT および Tool for Auto-Registered Phones Support(TAPS)

これらの方法の詳細については、「Cisco Unified CallManager データベースへの電話機の追加」を参照してください。

Cisco Unified CallManager での電話機設定の概要については、『 Cisco Unified CallManager システム ガイド 』の「Cisco Unified IP Phone」の章を参照してください。

Cisco Unified CallManager での Cisco Unified IP Phone の設定に関するチェックリスト

表1-4 に、Cisco Unified CallManager の管理ページで Cisco Unified IP Phone を設定するための設定タスクの概要とチェックリストを示します。このリストは、電話機の設定プロセスで推奨される手順の順序で記載されています。一部のタスクは、ユーザのシステムおよびニーズに応じて行うオプションのタスクです。手順の詳細および追加の情報については、リストに示した資料を参照してください。

 

表1-4 Cisco Unified CallManager での Cisco Unified IP Phone 7960G および 7940G の設定に関するチェックリスト

タスク
目的
参照先

1. 電話機に関する次の情報を収集します。

電話機のモデル

MAC アドレス

電話機が設置される物理的な場所

電話機のユーザの名前とユーザ ID

デバイス プール

パーティション、コーリング サーチ スペース、およびロケーション情報

電話機に割り当てる回線数とそれに対応する電話番号(DN)

電話機に関連付ける Cisco Unified CallManager ユーザ

電話ボタン テンプレート、ソフトキー テンプレート、電話機の機能、IP Phone サービス、または電話機のアプリケーションに影響を与える電話機の使用情報

電話機をセットアップするための設定要件のリストを提供します。

個別の電話機を設定する前に実行が必要な、電話ボタン テンプレートやソフトキー テンプレートなどの予備設定を明確にします。

Cisco Unified CallManager システム ガイド』の 「Cisco Unified IP Phone」の章を参照してください。

「Cisco Unified IP Phone がサポートするテレフォニー機能」を参照してください。

2. 電話ボタン テンプレートをカスタマイズします(必要な場合)。

ニーズに合せて、回線ボタン、短縮ダイヤル ボタン、電話サービス用 URL ボタンの数を変更したり、プライバシー ボタンを増やしたります。

Cisco Unified CallManager アドミニストレーション ガイド 』の「電話機のボタン テンプレートの設定」の章を参照してください。

「電話ボタン テンプレートの変更」を参照してください。

3. [電話の設定(Phone Configuration)]ウィンドウで、次の必須フィールドに入力して電話機を追加および設定します。

[電話のタイプ(Phone Type)]

[説明(Description)](ユーザ名または ID)

[MACアドレス(MAC Address)]

[デバイスプール(Device Pool)]

[パーティション(Partition)]

[コーリングサーチスペース(Calling Search Space)]

[電話ボタンテンプレート(Phone Button Template)]

[プロダクト固有の設定(Product Specific Configuration)]

[ソフトキーテンプレート(Softkey Template)](カスタマイズされている場合)

デバイスをデフォルトの設定で Cisco Unified CallManager のデータベースに追加します。

Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」の章を参照してください。

[プロダクト固有の設定(Product Specific Configuration)]の各フィールドの詳細については、[電話の設定(Phone Configuration)]ウィンドウで「I」ボタンのヘルプを参照してください。

4. [電話番号の設定(Directory Number Configuration)]ウィンドウで、次の必須フィールドに入力して、電話機に電話番号(回線)を追加および設定します。

[電話番号(Directory Number)]

[パーティション(Partition)]

[デバイスxの複数コール/コール待機設定(Multiple Call/Call Waiting Settings on Device x)]

[コール転送とコールピックアップの設定(Call Forward and Call Pickup Settings)](使用する場合)

[ボイスメッセージング](使用する場合)

プライマリ電話番号とセカンダリ電話番号、および電話番号に関連付けられた機能を電話機に追加します。

Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」の章で次の各項を参照してください。
「電話番号の追加」
「Cisco Unity ボイスメールボックスの作成」

「Cisco Unified IP Phone がサポートするテレフォニー機能」を参照してください。

5. ソフトキー テンプレートをカスタマイズします。

ユーザの電話機に表示されるソフトキー機能を使用上のニーズに合せて追加、削除、または変更します。

Cisco Unified CallManager アドミニストレーション ガイド 』の「ソフトキー テンプレートの設定」の章を参照してください。

「ソフトキー テンプレートの設定」を参照してください。

6. 短縮ダイヤル ボタンを設定し、短縮ダイヤル番号を割り当てます(オプション)。

短縮ダイヤル ボタンと短縮ダイヤル番号を追加します。


) Cisco Unified IP Phone User Options で、使用している電話機の短縮ダイヤル設定を変更できます。


Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」の章の「短縮ダイヤル ボタンの設定」の項を参照してください。

7. Cisco Unified IP Phone サービスを設定し、サービスを割り当てます(オプション)。

Cisco IP Phone サービスを提供します。


) Cisco Unified IP Phone User Options で、使用している電話機のサービスを追加または変更できます。


Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone サービスの設定」の章を参照してください。

「サービスの設定」を参照してください。

8. 電話機のボタンにサービスを割り当てます(オプション)。

1 つのボタンで IP Phone のサービスまたは URL にアクセスできるようにします。

Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」の章の「Cisco Unified IP Phone サービスの電話ボタンへの追加」の項を参照してください。

9. 次の必須フィールドにユーザ情報を入力します。

[姓(Last Name)]

[ユーザID(User ID)]

[パスワード(Password)](ユーザ オプション Web ページ用)

[PIN(PIN、半角数字のみ)](エクステンション モビリティおよび個人ディレクトリで使用)

Cisco Unified CallManager のグローバル ディレクトリにユーザ情報を追加します。

Cisco Unified CallManager アドミニストレーション ガイド 』の「新規ユーザの追加」の章を参照してください。

「Cisco Unified CallManager へのユーザの追加」を参照してください。

10. 電話機にユーザを関連付けます(オプション)。

ユーザが、コール転送や短縮ダイヤルの追加などの電話機能やサービスを設定できるようにします。


) 会議室の電話機など、ユーザを関連付けない電話機もあります。


Cisco Unified CallManager アドミニストレーション ガイド 』の「新規ユーザの追加」の章の「ユーザとデバイスとの関連付け」の項を参照してください。

Cisco Unified IP Phone の設置

電話機を Cisco Unified CallManager データベースに追加したら、次は電話機を設置します。電話機は、ユーザの指定する場所に設置できます。各電話機に付属の『Cisco Unified IP Phone Installation Guide』では、電話機の受話器、ケーブル、その他のアクセサリを取り付ける手順を説明しています。


) 新しく購入した電話機であっても、最新のファームウェア イメージにアップグレードする必要があります。アップグレードの詳細については、次の URL でご使用の電話機の Readme ファイルを参照してください。

http://www.cisco.com/cgi-bin/tablebuild.pl/ip-7900ser


電話機がネットワークに接続されると、電話機の起動プロセスが始まり、Cisco Unified CallManager に電話機が登録されます。最後に、DHCP service を有効にするか無効にするかによって、電話機のネットワーク設定値を設定します。

自動登録を使用した場合、電話機とユーザの関連付けやボタン テーブルの変更、電話番号など、電話機に関する特定の設定情報を更新する必要があります。

Cisco Unified IP Phone の設置に関するチェックリスト

表1-5 は、Cisco Unified IP Phone の設置タスクの概要とチェックリストです。このリストでは、電話機の設置プロセスを手順に沿って示しています。一部のタスクは、システムおよびユーザのニーズに応じて行うオプションのタスクです。手順の詳細および追加の情報については、リストに示した資料を参照してください。

 

表1-5 Cisco Unified IP Phones 7960G および 7940G の設置に関するチェックリスト

タスク
目的
参照先

1. 電話機の電源を次の選択肢から選択します。

Power over Ethernet(PoE; イーサネット経由の電源供給)

外部電源

電話機の電源供給元を決定します。

「Cisco Unified IP Phone への電力の供給」を参照してください。

2. 電話機を組み立て、電話機の配置を調整し、ネットワーク ケーブルを接続します。

電話機をネットワークに配置し、設置します。

「Cisco Unified IP Phone の設置」を参照してください。

「Cisco Unified IP Phone の配置の調節」を参照してください。

3. Cisco Unified IP Phone 7914 拡張モジュールを Cisco Unified IP Phone に追加します(オプション)。

14 個の回線または短縮ダイヤル番号を追加することにより、Cisco Unified IP Phone の機能を拡張します。

「Cisco Unified IP Phone 7914 拡張モジュールの取り付け」を参照してください。

4. 電話機の起動プロセスをモニタします。

電話機が正しく設定されていることを確認します。

「電話機の起動プロセスの確認」を参照してください。

5.[セッテイ]>[ネットワークノセッテイ] を選択し、電話機のネットワーク設定値を次のように設定します。

DHCP を有効にするには、次の手順を実行します。

[DHCPヲツカウ]を Yes に設定します。

代替 TFTP サーバを使用するには、[ダイタイTFTP]を Yes に設定します。
[IPアドレス] に、[TFTPサーバ 1]の IP アドレスを入力します。

DHCP を無効にするには、次の手順を実行します。

[DHCPヲツカウ]を No に設定します。

[IPアドレス] に電話機の固定 IP アドレスを入力します。

サブネット マスクを入力します。

デフォルトのルータ IP アドレスを入力します。

電話機が存在するドメイン名を入力します。

[ダイタイTFTP]を Yes に設定します。
[IPアドレス] に、[TFTPサーバ 1]の IP アドレスを入力します。

DHCP を使用する:IP アドレスが自動的に割り当てられ、Cisco Unified IP Phone は TFTP サーバに経路指定されます。


) DHCP によって割り当てられる TFTP サーバの代わりに代替 TFTP サーバを割り当てる必要がある場合は、ネットワーク管理者に連絡してください。


DHCP を使用しない:IP アドレス、TFTP サーバ、サブネット マスク、ドメイン名、およびデフォルト ルータをローカルで電話機に設定する必要があります。

「起動時のネットワーク設定値の設定」を参照してください。

「ネットワークの設定メニュー」を参照してください。

6. 電話機にセキュリティ機能を設定します。

データ改ざんやなりすましから保護します。

「Cisco Unified IP Phone へのセキュリティの設定」を参照してください。

7. Cisco Unified IP Phone を使用してコールします。

電話機や機能が正しく動作することを確認します。

Cisco Unified IP Phone 7970 シリーズ電話ガイド 』を参照してください。

8. 電話機の使用方法と電話機のオプションの設定方法をエンド ユーザに知らせます。

Cisco Unified IP Phone を正しく使用するために必要な情報をユーザが持っていることを確認します。

付録A「Web サイトを使用したユーザへの情報提供」 を参照してください。