Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE アドミニストレーション ガイド for Cisco Unified CallManager 5.0 (SIP)
Cisco Unified IP Phone の概要
Cisco Unified IP Phone の概要
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Unified IP Phone の概要

Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GEについて

使用するネットワーク プロトコル

SIP プロトコルの概要

Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE でサポートされている機能

機能の概要

テレフォニー機能の設定

Cisco Unified IP Phone を使用したネットワーク パラメータの設定

ユーザへの機能情報の提供

Cisco Unified IP Phone のセキュリティ機能の概要

サポートされているセキュリティ機能の概要

セキュリティ プロファイルについて

認証および暗号化されたコールの識別

セキュリティの制約事項

Cisco Unified IP Phone の設定と設置の概要

Cisco Unified CallManager での Cisco Unified IP Phone の設定

Cisco Unified CallManager での Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE の設定に関するチェックリスト

Cisco Unified IP Phone の設置

Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE の設置に関するチェックリスト

Cisco Unified IP Phone の概要

Cisco Unified IP Phone 7961G/7961G-GE(ギガビット イーサネット バージョン)および 7941G/7941G-GE(ギガビット イーサネット バージョン)は、Internet Protocol(IP;インターネット プロトコル)ネットワークで音声通信を行うためのすべての機能が搭載された電話機です。ギガビット イーサネット バージョンの Unified IP Phone 7961G-GE および 7941G-GE は、ギガビット イーサネット VoIP テレフォニーの最新テクノロジーを提供します。Unified IP Phone は、デジタル ビジネス電話機と同じように機能し、コールの発信や着信のほか、ミュート、保留、転送、短縮ダイヤル、コール転送などの機能も利用できます。さらに、ご使用のデータ ネットワークに接続できるため、拡張生産性機能により、ネットワーク情報、XML アプリケーション、カスタマイズ可能な機能なども利用できます。また、ファイル認証、デバイス認証、シグナリングの暗号化、およびメディアの暗号化などのセキュリティ機能もサポートしています。

Unified IP Phone は、他のネットワーク デバイスと同様に設定と管理を行う必要があります。これらの電話機は、G.711aLaw、G.711uLaw、G.729、G.729a、G.729b、および G.729ab の音声圧縮をサポートしています。

この章は、次の項で構成されています。

「Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GEについて」

「使用するネットワーク プロトコル」

「SIP プロトコルの概要」

「Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE でサポートされている機能」

「Cisco Unified IP Phone のセキュリティ機能の概要」

「Cisco Unified IP Phone の設定と設置の概要」


注意 Unified IP Phone の非常に近くで携帯電話、GSM 電話、または双方向ラジオを使用すると、干渉が起こる場合があります。詳細については、干渉デバイスの製造元の資料を参照してください。

Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GEについて

図 1-1 は Cisco Unified IP Phone 7961G/7961G-GE の主なコンポーネントを示し、図 1-2 は Cisco Unified IP Phone 7941G/7941G-GE の主なコンポーネントを示しています。

図 1-1 Cisco Unified IP Phone 7961G/7961G-GE

 

図 1-2 Cisco Unified IP Phone 7941G/7941G-GE

 

 

1

プログラマブル ボタン

設定に応じて、プログラマブル ボタンからは次にアクセスできます。

電話回線(回線ボタン)

短縮ダイヤル番号(短縮ダイヤル ボタン、BLF 短縮ダイヤル機能を含む)

Web ベースのサービス(Personal Address Book(PAB; 個人アドレス帳)ボタンなど)

電話機の機能(プライバシー ボタンなど)

表示されるボタンの色によって、回線の状態が次のように示されます。

緑、点灯:アクティブ コールです。

緑、点滅:コールは保留状態です。

オレンジ、点灯:プライバシー機能が使用中です。

オレンジ、点滅:コールが着信しています。

赤:リモート回線が使用中です(共有回線または BLF ステータス)。

2

電話スクリーン

電話機の機能を表示します。

3

フットスタンド ボタン

電話機本体の角度を調節します。

4

メッセージ ボタン

サービスによって異なりますが、ボイス メッセージ サービスに自動ダイヤルします。

5

ディレクトリ ボタン

[ディレクトリ]メニューを開閉します。履歴およびディレクトリにアクセスするために使用します。

6

ヘルプ ボタン

[ヘルプ]メニューをアクティブにします。

7

設定ボタン

[設定]メニューを開閉します。電話スクリーンのコントラストおよび呼び出し音を制御するために使用します。

8

サービス ボタン

[サービス]メニューを開閉します。

9

音量ボタン

受話器、ヘッドセット、スピーカフォンの音量(オフフック)、および呼び出し音の音量(オンフック)を制御します。

10

スピーカ ボタン

スピーカフォン モードのオン/オフを切り替えます。スピーカフォンがオンになっているとき、ボタンは点灯しています。

11

ミュート ボタン

ミュート機能のオン/オフを切り替えます。ミュート機能がオンになっているとき、ボタンは点灯しています。

12

ヘッドセット ボタン

ヘッドセット モードのオン/オフを切り替えます。

13

ナビゲーション ボタン

メニューのスクロールや項目の強調表示に使用します。電話機がオンフックのとき、発信履歴ログに含まれる電話番号を表示します。

14

キーパッド

電話番号のダイヤル、文字の入力、およびメニュー項目の選択に使用します。

15

ソフトキー ボタン

各ボタンは、電話スクリーンに表示されているソフトキーのオプションをそれぞれアクティブにします。

16

受話器のライト ストリップ

着信コールまたは新しいボイス メッセージがあることを示します。

使用するネットワーク プロトコル

Cisco Unified IP Phone は、音声通信に必要な、複数の業界標準ネットワーク プロトコルおよびシスコ ネットワーク プロトコルをサポートしています。 表1-1 は、Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE の電話機がサポートしているネットワーク プロトコルの概要を説明しています。

 

表1-1 Cisco Unified IP Phone がサポートしているネットワーク プロトコル

ネットワーク
プロトコル
目的
使用上の注意

ブートストラップ プロトコル(BootP)

BootP を使用すると、ネットワーク デバイス(Cisco Unified IP Phone など)は特定の起動情報(そのデバイスの IP アドレスなど)を検出できます。

BootP を使用して IP アドレスを Cisco Unified IP Phone に割り当てている場合、電話機のネットワーク構成の設定値として[BOOTPサーバ]オプションが「Yes」と表示されます。

Cisco 検出プロトコル(CDP)

すべてのシスコ製の機器上で実行されるデバイス検出プロトコルです。

CDP を使用すると、デバイスはその存在を他のデバイスに通知し、ネットワーク内の他のデバイスに関する情報を受け取ることができます。

Cisco Unified IP Phone は、CDP を使用して、補助 VLAN ID、ポート単位の電源管理の詳細、サービス品質(QoS)設定情報などを Cisco Catalyst スイッチとの間で通信します。

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

IP アドレスをネットワーク デバイスに動的に配分し、割り当てます。

DHCP を使用すると、手動による IP アドレスの割り当てやその他のネットワーク パラメータ設定を行わずに、IP Phone をネットワークに接続して操作可能にすることができます。

DHCP はデフォルトで有効になっています。無効になっている場合は、各電話機にローカルで IP アドレス、サブネット マスク、ゲートウェイ、および TFTP サーバを手動で設定する必要があります。

DHCP カスタム オプション 150 の使用をお勧めします。この方式を使用すると、TFTP サーバの IP アドレスをオプション値として設定できます。サポートされているその他の DCHP 設定については、『 Cisco Unified CallManager システム ガイド 』を参照してください。

HyperText Transfer Protocol(HTTP; ハイパーテキスト転送プロトコル)

HTTP は、インターネットとワールドワイド ウェブで情報を転送し、文書を移動する標準的な方法です。

Cisco Unified IP Phone は、HTTP を XML サービスやトラブルシューティングの目的で使用します。

インターネット プロトコル(IP)

ネットワーク上でパケットをアドレス指定し、送信するメッセージ プロトコルです。

IP を使用した通信では、ネットワーク デバイスに IP アドレス、サブネット、およびゲートウェイを割り当てる必要があります。

ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)を指定して Cisco Unified IP Phone を使用する場合は、IP アドレス、サブネット、およびゲートウェイの識別情報が自動的に割り当てられます。DHCP を使用しない場合は、各電話機にローカルでこれらのプロパティを手動で割り当てる必要があります。

リアルタイム転送プロトコル(RTP)

対話型の音声やビデオなどのリアルタイム データをデータ ネットワークを介して転送するための標準プロトコルです。

Cisco Unified IP Phone は、RTP プロトコルを使用して、他の電話機やゲートウェイとの間でリアルタイムの音声トラフィックを送受信します。

Skinny Client Control Protocol(SCCP)

SCCP には、コール制御サーバとエンドポイント クライアント(たとえば IP Phone)の間の通信を可能にするメッセージング セットが含まれています。SCCP は、シスコシステムズの独自のプロトコルです。

Cisco Unified IP Phone は、SCCP または Session Initiation Protocol(SIP)のどちらかを使用するように設定できます。

Session Initiation Protocol(SIP)

SIP は、インターネット上の電話のコール、マルチメディア会議、およびその他のタイプの通信を設定するための新たな標準です。

Cisco Unified IP Phone は、SCCP または SIP のどちらかを使用するように設定できます。

Session Description Protocol(SDP)

SIP プロトコルの一部であり、2 つのエンドポイント間の接続中に使用できるパラメータを判別します。会議の確立には、会議のすべてのエンドポイントでサポートされている SDP 機能だけが使用されます。

SDP 機能(コーデック タイプ、DTMF 検出、コンフォート ノイズなど)は、通常、動作中の Cisco Unified
CallManager またはメディア ゲートウェイによってグローバルに設定されます。SIP エンドポイントの中には、これらのパラメータをエンドポイント自身で設定できるものもあります。これは、ベンダーによって異なります。

伝送制御プロトコル(TCP)

コネクション型の転送プロトコルです。

Cisco Unified IP Phone は、TCP を使用して Cisco Unified CallManager に接続し、XML サービスにアクセスします。

トランスポート層セキュリティ(TLS)

通信の保護と認証を行うための標準プロトコルです。

セキュリティが実装されている場合、Cisco Unified IP Phone は、Cisco Unified CallManager への安全な登録を行う際に、TLS プロトコルを使用します。

トリビアル ファイル転送プロトコル(TFTP)

ネットワークでのファイル転送を可能にするプロトコルです。

Cisco Unified IP Phone では、TFTP を使用すると、電話機タイプ固有の設定ファイルを取得できます。

TFTP を使用するには、ネットワーク内に TFTP サーバが必要です。このサーバは、DHCP サーバから自動的に識別できます。DHCP サーバに指定された以外の TFTP サーバを電話機が使用するようにする場合、電話機の[ネットワークの設定]メニューを使用して、TFTP サーバの IP アドレスを手動で割り当てる必要があります。

ユーザ データグラム プロトコル(UDP)

データ パケットを配送するためのコネクションレス型メッセージ プロトコルです。

Cisco Unified IP Phone は、UDP を利用する RTP ストリームを送受信します。

関連項目

「SIP プロトコルの概要」

他の Cisco Unified IP Communications 製品とのやり取りの概要(P.2-2)

電話機の起動プロセスの概要(P.2-11)

ネットワークの設定メニュー(P.4-8)

SIP プロトコルの概要

Session Initiation Protocol(SIP)は、IP を介したマルチメディア会議用の Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)標準です。SIP は、ASCII ベースのアプリケーション層制御プロトコルであり(RFC 3261 で定義)、複数のエンドポイント間のコールの確立、維持、および終了に使用できます。

他の VoIP プロトコルと同様に、SIP はパケット テレフォニー ネットワーク内のシグナリングとセッション管理の機能を扱うように設計されています。シグナリングにより、ネットワークの境界を越えてコール情報を転送できます。セッション管理により、エンドツーエンドのコールのアトリビュートを制御できます。

Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE でサポートされている機能

Cisco Unified IP Phone は、デジタル ビジネス電話機と同じように機能し、発信や着信を行うことができます。このような従来のテレフォニー機能に加えて、Cisco Unified IP Phone には、電話機をネットワーク デバイスとして管理し、モニタできる機能が含まれています。

この項では、次のトピックについて取り上げます。

「機能の概要」

「テレフォニー機能の設定」

「Cisco Unified IP Phone を使用したネットワーク パラメータの設定」

「ユーザへの機能情報の提供」

機能の概要

Cisco Unified IP Phone は、コール転送、リダイヤル、短縮ダイヤル、電話会議、およびボイス メッセージ システムへのアクセスなど、従来のテレフォニー機能を提供します。Cisco Unified IP Phone は、この他にも多様な機能を備えています。Cisco Unified IP Phone がサポートするテレフォニー機能の概要およびその設定のヒントについては、「電話機で使用可能なテレフォニー機能」を参照してください。

他のネットワーク デバイスと同様に、Cisco Unified IP Phone についても、Cisco Unified CallManager や IP ネットワーク全体にアクセスできるように設定しておく必要があります。DHCP を使用すると、電話機に設定する設定値の数が少なくなりますが、IP アドレス、TFTP サーバ、およびサブネット マスクは、ネットワークで必要な場合には手動で設定できます。Cisco Unified IP Phone でネットワークを設定する手順については、 第4章「Cisco Unified IP Phone の設定値の設定」 を参照してください。

Cisco Unified IP Phone には、IP ネットワーク上の他のサービスやデバイスとの相互対話による拡張機能が用意されています。たとえば、Cisco Unified IP Phone を社内の Lightweight Directory Access Protocol 3(LDAP3)標準ディレクトリに統合すると、ユーザは他の社員の連絡先情報を自分の IP Phone から直接検索できるようになります。また、XML を使用すると、天気予報、株価情報、商品相場などの Web ベースの情報にアクセスすることもできます。これらのサービスの設定については、「社内ディレクトリの設定」および 「サービスの設定」を参照してください。

Cisco Unified IP Phone はネットワーク デバイスであるため、詳細なステータス情報を Cisco Unified IP Phone から直接取得できます。このステータス情報は、IP Phone の使用時に発生した問題のトラブルシューティングに役立ちます。詳細については、 第7章「Cisco Unified IP Phone でのセキュリティ情報、モデル情報、ステータス、および統計の表示」 を参照してください。

関連項目

「Cisco Unified IP Phone の設定値の設定」

「機能、テンプレート、サービス、およびユーザの設定」

「トラブルシューティングとメンテナンス」

テレフォニー機能の設定

Cisco Unified IP Phone に関するいくつかの設定は、Cisco Unified CallManager の管理アプリケーションから変更できます。この Web ベースのアプリケーションは、主に、電話機の登録基準やコーリング サーチ スペースの設定、社内のディレクトリやサービスの設定、および電話ボタン テンプレートの変更に使用します。詳細については、「電話機で使用可能なテレフォニー機能」および『Cisco Unified CallManager アドミニストレーション ガイド』を参照してください。

このマニュアルでは、Cisco Unified CallManager の管理ページに関連する手順の一部だけを説明している箇所があります。このような説明は、Cisco Unified CallManager アプリケーションの適切なページを示し、初期ガイダンスを提供することを目的としています。

Cisco Unified CallManager の管理アプリケーションの詳細については、『 Cisco Unified CallManager アドミニストレーション ガイド 』などの Cisco Unified CallManager のマニュアルを参照してください。また、アプリケーションに用意されているコンテキスト ヘルプをガイダンスとして使用することもできます。コンテキスト ヘルプにアクセスするには、メイン メニュー バーから [ヘルプ]>[このページ] の順に選択します。

Cisco Unified CallManager のマニュアル一覧は、次の URL で参照できます。

http://www.cisco.com/univercd/cc/td/doc/product/voice/c_callmg/index.htm

関連項目

電話機で使用可能なテレフォニー機能(P.5-2)

Cisco Unified IP Phone を使用したネットワーク パラメータの設定

DHCP、TFTP、IP の設定値などのパラメータは、電話機自体で設定できます。電話機の現在のコールやファームウェア バージョンに関する統計情報も取得できます。

電話機での機能の設定と統計情報の表示の詳細については、 第4章「Cisco Unified IP Phone の設定値の設定」 および 第7章「Cisco Unified IP Phone でのセキュリティ情報、モデル情報、ステータス、および統計の表示」 を参照してください。

ユーザへの機能情報の提供

システム管理者は、多くの場合、自分が管理するネットワークや社内の Cisco Unified IP Phone ユーザから質問を受ける立場にあります。最新の機能や手順に関する情報を提供できるように、Cisco Unified IP Phone のマニュアルを十分に理解しておく必要があります。次の Cisco Unified IP Phone の Web サイトにアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/product/voice/c_ipphon/index.htm.

このサイトでは、さまざまなユーザ ガイドを閲覧できます。注文情報の詳細については、「技術情報の入手方法」を参照してください。

マニュアルの提供に加えて、利用可能な Cisco Unified IP Phone の機能(自社固有の機能やご使用のネットワーク固有の機能も含む)、およびそれらの機能の利用方法とカスタマイズ方法(可能な場合)をユーザに知らせることも重要です。

システム管理者が電話機のユーザに提供する必要のある主要な情報については、 付録A「Web サイトによるユーザへの情報提供」 を参照してください。

Cisco Unified IP Phone のセキュリティ機能の概要

Cisco Unified CallManager システムにセキュリティを実装すると、電話機や Cisco Unified CallManager サーバでのなりすまし、データ改ざん、およびコール シグナリングやメディア ストリームの改ざんを防止できます。

これらの攻撃を軽減するために、シスコの IP テレフォニー ネットワークは、電話機とサーバ間に認証および暗号化された通信ストリームを確立し、それを維持するとともに、ファイルが電話機に転送される前にそのファイルにデジタル署名します。また、Cisco Unified IP Phone 間のメディア ストリームおよびコール シグナリングの暗号化も行います。

Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE(SIP)は、SIP 電話機のセキュリティ プロファイルを使用します。このプロファイルでは、デバイスが非セキュア、認証済み、または暗号化済みのいずれであるかが定義されます。セキュリティ プロファイルを電話機に適用する方法については、『Cisco Unified CallManager セキュリティ ガイド』を参照してください。

Cisco Unified CallManager の管理ページでセキュリティ関連の設定値を設定した場合は、電話機の設定ファイルに機密情報が含まれます。設定ファイルのプライバシーを確保するため、ファイルを暗号化するように設定する必要があります。詳細については、『Cisco Unified CallManager セキュリティ ガイド』の「暗号化された電話機設定ファイルの設定」の章を参照してください。

表1-2 は、本書および他のマニュアルに記載されているセキュリティに関する追加情報の参照先を示しています。

 

表1-2 Cisco Unified IP Phone および Cisco Unified CallManager のセキュリティに関するトピック

トピック
参照先

Cisco Unified CallManager および Cisco Unified IP Phone のセットアップ、設定、トラブルシューティング情報を含むセキュリティの詳細説明

『Cisco Unified CallManager セキュリティ ガイド』を参照してください。

Cisco Unified IP Phone でサポートされているセキュリティ機能

「サポートされているセキュリティ機能の概要」を参照してください。

セキュリティ機能に関する制約事項

「セキュリティの制約事項」を参照してください。

セキュリティが実装されているコールの識別

「認証および暗号化されたコールの識別」を参照してください。

TLS 接続

「使用するネットワーク プロトコル」を参照してください。

「Cisco Unified CallManager データベースへの電話機の追加」を参照してください。

セキュリティと電話機の起動プロセス

「電話機の起動プロセスの概要」を参照してください。

セキュリティと電話機の設定ファイル

「Cisco Unified CallManager データベースへの電話機の追加」を参照してください。

セキュリティが実装されている場合の、電話機の TFTP サーバ 1 または TFTP サーバ 2 オプションの変更

「ネットワークの設定メニュー」 表4-2 を参照してください。

電話機の[デバイス設定]メニューにある CallManager 1 ~ CallManager 5 の各オプションのセキュリティ アイコンの確認

「CallManager の設定メニュー」を参照してください。

電話機の[セキュリティ設定]メニューの項目

「セキュリティ設定メニュー」を参照してください。

電話機の[セキュリティ設定]画面の項目

「セキュリティ設定画面」を参照してください。

CTL ファイルのロック解除

「CTLファイル メニュー」を参照してください。

電話機の Web ページへのアクセスの無効化

「Web ページへのアクセスの有効化および無効化」を参照してください。

トラブルシューティング

「Cisco Unified IP Phone のセキュリティのトラブルシューティング」を参照してください。

『Cisco Unified CallManager セキュリティ ガイド』を参照してください。

電話機からの CTL ファイルの削除

「Cisco Unified IP Phone のリセットまたは復元」を参照してください。

電話機のリセットと復旧

「Cisco Unified IP Phone のリセットまたは復元」を参照してください。

サポートされているセキュリティ機能の概要

この項では、電話機がサポートしているセキュリティ機能の概要を示しています。これらの機能の詳細、および Cisco Unified CallManager と Cisco Unified IP Phone のセキュリティの詳細については、『Cisco Unified CallManager セキュリティ ガイド』を参照してください。

また、セキュリティの相互作用、制約事項、および制限事項のリストを入手する場合も、『Cisco Unified CallManager セキュリティ ガイド』を参照してください。

電話機の現在のセキュリティ設定を参照するには、 設定 ボタンを押し、 [セキュリティ設定] を選択します。詳細については、「セキュリティ設定画面」を参照してください。


) ほとんどのセキュリティ機能は、Certificate Trust List(CTL; 証明書信頼リスト)が電話機にインストールされている場合にだけ利用可能になります。CTL の詳細については、『Cisco Unified CallManager セキュリティ ガイド』を参照してください。


 

表1-3 セキュリティ機能の概要

機能
説明

イメージの認証

ファームウェア イメージが電話機にロードされる前に、署名付きバイナリ ファイル(拡張子 .sbn)を使用して、ファームウェア イメージに対する改ざんを防止します。イメージが改ざんされると、電話機は認証プロセスに失敗し、そのイメージを拒否します。

カスタマー サイト証明書のインストール

各 Cisco Unified IP Phone は、デバイス認証に使用する固有の証明書を要求します。電話機には製造元でインストールされる証明書が含まれていますが、Cisco Unified CallManager の管理ページで CAPF を使用して証明書がインストールされることを指定して、セキュリティを強化できます。あるいは、電話機の[セキュリティ設定]メニューから LSC のインストールを開始することもできます。

デバイスの認証

各エンティティが他のエンティティの証明書を受信したときに、Cisco Unified CallManager サーバと電話機の間で実行されます。デバイス認証は、電話機と Cisco Unified CallManager の間で安全な接続が行われるかどうかを判別します。また、必要な場合には、TLS プロトコルを使用してエンティティ間に安全なシグナリング パスを作成します。Cisco Unified CallManager は、認証できない電話機は登録しません。

ファイルの認証

電話機がダウンロードするデジタル署名付きファイルを検証します。電話機は、署名を検証して、ファイル作成後にファイルが改ざんされていないことを確認します。認証に失敗したファイルは、電話機のフラッシュ メモリに書き込まれません。電話機は、このようなファイルを拒否して、それ以上処理しません。

シグナリングの認証

TLS プロトコルを使用して、伝送中のシグナリング パケットに対して改ざんが行われていないことを検証します。

製造元でインストールされる証明書

各 Cisco Unified IP Phone は、デバイス認証に使用する固有の、製造元でインストールされる証明書(MIC)が含まれています。MIC は、個々の電話機を識別するために長期的に割り当てられた証明であり、Cisco Unified CallManager はこれを使用して電話機を認証します。

メディアの暗号化

SRTP を使用して、サポートされているデバイス間のメディア ストリームをセキュリティで保護するとともに、目的のデバイスだけがデータを受信して読み取ることができるようにします。具体的には、デバイスのメディア マスター キー ペアの作成、デバイスへのキーの送信、および転送中のキーの送信に対するセキュリティ保護を行います。

シグナリングの暗号化

デバイスと Cisco Unified CallManager サーバ間で送信されるすべての SIP シグナリング メッセージを暗号化します。

CAPF(Certificate Authority Proxy Function)

非常に煩雑な証明書生成手順の一部を電話機のために実行します。また、電話機と相互対話しながら、キーの生成と証明書のインストールを行います。電話機に代わって、カスタマー固有の認証局から証明書を要求するように CAPF を設定できます。または、ローカルで証明書を生成するように設定できます。

セキュリティ プロファイル

電話機が非セキュア、認証済み、または暗号化済みのいずれであるかを定義します。

暗号化された設定ファイル

電話機の設定ファイルのプライバシーを確保します。

電話機の Web サーバ機能の無効化(オプション)

電話機の多様な操作統計情報を表示する Web ページへのアクセスを禁止できます。

電話機のセキュリティの強化

次に示すセキュリティの追加オプションです。これらのオプションは、Cisco Unified CallManager の管理ページから制御します。

PC ポートの無効化

Gratuitous ARP の無効化

PC ボイス VLAN アクセスの無効化

[設定]メニューへのアクセスの無効化、またはアクセス制限([ユーザ設定]メニューへのアクセスおよび音量の設定変更の保存だけを許可する)

電話機の Web ページへのアクセスの無効化


) [PCポートを無効にする]、[GARP を使う]、および[ボイス VLAN を使う]の現在の設定値を表示するには、電話機の[セキュリティ設定]メニューを調べます。詳細については、「デバイス設定メニュー」を参照してください。


関連項目

「認証および暗号化されたコールの識別」

デバイス設定メニュー(P.4-17)

「セキュリティの制約事項」

セキュリティ プロファイルについて

Cisco Unified CallManager 5.0 をサポートする Cisco Unified IP Phone はすべて、電話機が非セキュア、認証済み、または暗号化済みのいずれであるかを定義するセキュリティ プロファイルを使用します。セキュリティ プロファイルの設定と電話機への適用方法については、『Cisco Unified CallManager セキュリティ ガイド Release 5.0(1)』を参照してください。

電話機のセキュリティ プロファイル名を表示するには、次の手順を実行します。

手順


ステップ 1 [設定] を選択します。

ステップ2 [セキュリティ設定] を選択します。


 

関連項目

「認証および暗号化されたコールの識別」

「セキュリティの制約事項」

「デバイス設定メニュー」

認証および暗号化されたコールの識別

電話機にセキュリティが実装されている場合、認証および暗号化されたコールは、電話機の LCD スクリーンに表示されるアイコンで識別できます。

コールが認証された場合、そのコールの確立に関与したすべてのデバイスは Cisco Unified CallManager によって認証されます。進行中のコールがエンドツーエンドで認証されると、電話機の LCD スクリーンの通話時間を表示するタイマーの右側にあるコールの状態を示すアイコンがこの アイコンに変わります。

コールが 暗号化された場合、そのコールの確立に関与したすべてのデバイスは Cisco Unified CallManager によって暗号化されます。またコール シグナリングとメディア ストリームも暗号化されます。コールを暗号化することで最大級のセキュリティが確保され、コールの完全性とプライバシーが保たれます。進行中のコールが暗号化されると、電話機の LCD スクリーンの通話時間を表示するタイマーの右側にあるコールの状態を示すアイコンがこの アイコンに変わります。


) IP 以外のコール レッグ(たとえば H.323 や PSTN)を介してルーティングされるコールは、IP ネットワーク内では暗号化されているとしても、またロック アイコンがそのコールに関連付けられているとしても、非セキュアになります。


関連項目

「セキュリティ プロファイルについて」

「Cisco Unified IP Phone のセキュリティ機能の概要」

「セキュリティの制約事項」

セキュリティの制約事項

割り込みに使用される電話機に暗号化が設定されていない場合、ユーザは暗号化されたコールに対して割り込みを実行できません。この場合、割り込みが失敗したときに、割り込みを実行した電話機でリオーダー音(速いビジー音)が再生されます。

発信側の電話機に暗号化が設定されている場合、割り込みの発信側は、暗号化された電話機から認証されたコールまたは非セキュア コールに対して割り込みを実行できます。Cisco Unified CallManager は、割り込みが実行されたコールを非セキュアとして分類します。

発信側の電話機に暗号化が設定されている場合、割り込みの発信側は、暗号化されたコールに対して割り込みを実行でき、その電話機は対象のコールが暗号化されていることを示します。

割り込みに使用される電話機が非セキュアの場合でも、ユーザは認証されたコールに対して割り込みを実行できます。発信側の電話機がセキュリティをサポートしていない場合でも、認証アイコンはコール内の認証されたデバイスに引き続き表示されます。

Cisco Unified IP Phone の設定と設置の概要

IP テレフォニー システムの導入時に、システム管理者とネットワーク管理者は初期設定タスクを実行して、IP テレフォニー サービス用にネットワークを準備する必要があります。完全な IP テレフォニー ネットワークのセットアップと設定のための情報とチェックリストについては、『 Cisco Unified CallManager システム ガイド 』の「システム コンフィギュレーションの概要」の章を参照してください。

Cisco Unified CallManager で IP テレフォニー システムをセットアップし、システム全体の機能を設定した後、IP Phone をシステムに追加できます。

次のトピックでは、Cisco Unified IP Phone をネットワークに追加する手順の概要を説明します。

「Cisco Unified CallManager での Cisco Unified IP Phone の設定」

「Cisco Unified IP Phone の設置」

Cisco Unified CallManager での Cisco Unified IP Phone の設定

電話機を Cisco Unified CallManager データベースに追加するには、次の方法を使用できます。

自動登録

Cisco Unified CallManager の管理ページ

BAT(Bulk Administration Tool)

BAT と Tool for Auto-Registered Phones Support(TAPS)

これらの方法の詳細については、「Cisco Unified CallManager データベースへの電話機の追加」を参照してください。

Cisco Unified CallManager での電話機設定の概要については、『 Cisco Unified CallManager システム ガイド 』の「Cisco Unified IP Phone」の章を参照してください。

Cisco Unified CallManager での Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE の設定に関するチェックリスト

表1-4 は、Cisco Unified CallManager の管理ページで Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE を設定する際のタスクの概要とチェックリストです。このリストでは、電話機の設定プロセスを手順に沿って示しています。一部のタスクはオプションです。システムやユーザの必要に応じて実行します。これらの手順の詳細については、参照先欄の資料を参照してください。

 

表1-4 Cisco Unified CallManager での Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE の設定に関するチェックリスト

タスク
目的
参照先

1. 電話機に関する次の情報を収集します。

電話機のモデル

MAC アドレス

電話機が設置される物理的な場所

電話機のユーザの名前とユーザ ID

デバイス プール

コーリング サーチ スペースとロケーション情報(使用する場合)

電話機に割り当てる回線数、関連付けられた電話番号(DN)、およびパーティション

電話機に関連付ける Cisco Unified CallManager ユーザ

電話ボタン テンプレート、ソフトキー テンプレート、電話機の機能、IP Phone サービス、または電話機のアプリケーションに影響を与える電話機の使用情報

電話機をセットアップするための設定要件のリストを提供します。

個別の電話機を設定する前に実行が必要な、電話ボタン テンプレートやソフトキー テンプレートなどの予備設定を明確にします。

Cisco Unified CallManager システム ガイド 』の「Cisco Unified IP Phone」の章を参照してください。

「電話機で使用可能なテレフォニー機能」を参照してください。

2. 必要であれば、電話ボタン テンプレートをカスタマイズします。

ユーザ ニーズに合わせて回線ボタン、短縮ダイヤル ボタン、サービス URL ボタンの数を変更したり、プライバシー ボタンを追加したりします。

Cisco Unified CallManager アドミニストレーション ガイド 』の「電話ボタン テンプレートの設定」の章を参照してください。

「電話ボタン テンプレートの変更」を参照してください。

3. [電話の設定(Phone Configuration)]ウィンドウの次の必須フィールドに入力して、電話機を追加し、設定します。

[電話のタイプ(Phone Type)]

[説明(Description)](ユーザ名または ID)

[MACアドレス(MAC Address)]

[デバイスプール(Device Pool)]

[パーティション(Partition)]

[コーリングサーチスペース(Calling Search Space)]

[電話ボタンテンプレート(Phone Button Template)]

[プロダクト固有の設定(Product Specific Configuration)]

[ソフトキーテンプレート(Softkey Template)](カスタマイズする場合)

デバイスをデフォルト設定で Cisco Unified CallManager データベースに追加します。

Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」の章を参照してください。

[プロダクト固有の設定(Product Specific Configuration)]フィールドの詳細については、[電話の設定(Phone Configuration)]ウィンドウの ? ボタンを押して表示されるヘルプを参照してください。

4. [電話番号の設定(Directory Number Configuration)]ウィンドウの次の必須フィールドに入力して、電話機に電話番号(回線)を追加し、設定します。

[電話番号(Directory Number)]

[パーティション(Partition)]

[デバイスxの複数コール/コール待機設定(Multiple Call/Call Waiting Settings on Device x)]

[コール転送とコールピックアップ(Call Forward and Call Pickup Settings)](使用する場合)

[ボイスメッセージング](使用する場合)

プライマリ電話番号とセカンダリ電話番号、および電話番号に関連する機能を電話機に追加します。

Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」の章で次の項を参照してください。
「電話番号の追加」
「Cisco Unity ボイスメールボックスの作成」

「電話機で使用可能なテレフォニー機能」を参照してください。

5. ソフトキー テンプレートをカスタマイズします。

ユーザのソフトキーの使用方法に合せて、電話機に表示されるソフトキー機能の追加、削除、表示順序の変更を行います。

Cisco Unified CallManager アドミニストレーション ガイド 』の「ソフトキー テンプレートの設定」の章を参照してください。

「ソフトキー テンプレートの設定」を参照してください。

6. 短縮ダイヤル ボタンを設定し、短縮ダイヤル番号を割り当てます(オプション)。

短縮ダイヤルのボタンおよび番号を追加します。


) ユーザは、Cisco Unified IP Phone のユーザ オプションで、使用している電話機の短縮ダイヤル設定を変更できます。


Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」の章の「短縮ダイヤル ボタンの設定」の項を参照してください。

7. Cisco Unified IP Phone サービスを設定し、サービスを割り当てます(オプション)。

IP Phone のサービスを提供します。


) ユーザは、Cisco Unified IP Phone ユーザ オプションで、使用している電話機のサービスを追加または変更できます。


Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone サービスの設定」の章を参照してください。

「サービスの設定」を参照してください。

8. サービスを電話ボタンに割り当てます(オプション)。

ボタンを 1 回押すだけで IP Phone サービスまたは URL にアクセスできるようにします。

Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone サービスの設定」の章の「Cisco Unified IP Phone サービスの電話ボタンへの追加」の項を参照してください。

9. 次の必須フィールドを設定して、ユーザ情報を追加します。

[姓(Last Name)]

[ユーザID(User ID)]

[パスワード(Password)](ユーザ オプション Web ページ用)

[PIN(PIN)](エクステンション モビリティおよびパーソナル ディレクトリで使用)

Cisco Unified CallManager のグローバル ディレクトリにユーザ情報を追加します。


) 社内ディレクトリでユーザを検索するには、Cisco Unified
CallManager にユーザ情報を追加してください。


Cisco Unified CallManager アドミニストレーション ガイド 』の「新規ユーザの追加」の章を参照してください。

「Cisco Unified CallManager へのユーザの追加」を参照してください。

10. ユーザを電話機に関連付けます(オプション)。

ユーザが、コール転送や短縮ダイヤルの追加などの電話機能やサービスを設定できるようにします。


) 会議室の電話機など、ユーザを関連付けない電話機もあります。


Cisco Unified CallManager アドミニストレーション ガイド 』の「新規ユーザの追加」の章の「ユーザとデバイスの関連付け」の項を参照してください。

Cisco Unified IP Phone の設置

電話機を Cisco Unified CallManager データベースに追加したら、次は電話機を設置します。電話機は、ユーザの指定する場所に設置できます。各電話機に付属の『Cisco Unified IP Phone Installation Guide』では、電話機の受話器、ケーブル、その他のアクセサリを取り付ける手順を説明しています。


) 新しく購入した電話機であっても、最新のファームウェア イメージにアップグレードする必要があります。電話機のアップグレードの詳細については、次の URL にある Readme ファイルを参照してください。

http://www.cisco.com/cgi-bin/tablebuild.pl/ip-7900ser


電話機をネットワークに接続すると、電話機の起動プロセスが開始し、電話機が Cisco Unified CallManager に登録されます。最後に、DHCP サービスを有効にするか無効にするかによって、電話機のネットワーク設定値を設定します。

自動登録を使用した場合、電話機とユーザの関連付けやボタン テーブルの変更、電話番号など、電話機に関する特定の設定情報を更新する必要があります。

Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE の設置に関するチェックリスト

表1-5 は、Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE を設置する際のタスクの概要とチェックリストです。このリストでは、電話機の設置作業を手順に沿って示しています。一部のタスクはオプションです。システムやユーザの必要に応じて実行します。これらの手順の詳細については、参照先欄の資料を参照してください。

 

表1-5 Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE の設置に関するチェックリスト

タスク
目的
参照先

1. 電話機の電源を次の中から選択します。

Power over Ethernet(PoE)

外部電源

電話機に電力を供給する方法を決定します。

「Cisco Unified IP Phone への電力供給」を参照してください。

2. 電話機を組み立て、配置を調整して、ネットワーク ケーブルを接続します。

電話機を配置し、ネットワークに設置します。

「Cisco Unified IP Phone の設置」を参照してください。

「Cisco Unified IP Phone の配置調節」を参照してください。

3. 電話機の起動プロセスを監視します。

電話機が正しく設定されていることを確認します。

「電話機の起動プロセスの確認」を参照してください。

4. 電話機で [設定]>[ネットワークの設定] を選択して、次のネットワーク設定を指定します。


) 電話機で変更を行う前に、電話機の設定のロックを解除してください。


DHCP を有効にするには、次の手順を実行します。

[DHCPを使う]を Yes に設定します。

代替 TFTP サーバを使用するには、 [IP アドレス] に TFTP サーバ 1 の IP アドレスを入力します。

DHCP を使用する場合:IP アドレスが自動的に割り当てられ、Cisco Unified IP Phone から TFTP サーバに送信されます。


) DHCP によって割り当てられた TFTP サーバの代わりに代替の TFTP サーバを割り当てる必要がある場合は、ネットワーク管理者に相談してください。


DHCP を使用しない場合:IP アドレス、TFTP サーバ、サブネット マスク、ドメイン名、およびデフォルトのルータを電話機でローカルに設定する必要があります。

「起動時のネットワーク設定値の設定」を参照してください。

「ネットワークの設定メニュー」を参照してください。

DHCP を無効にするには、次の手順を実行します。

[DHCPを使う]を No に設定します。

[IP アドレス] に電話機の固定 IP アドレスを入力します。

サブネット マスクを入力します。

デフォルトのルータ IP アドレスを入力します。

電話機が存在するドメイン名を入力します。

[代替 TFTP サーバ]を Yes に設定し、 [IP アドレス] に TFTP サーバ 1 の IP アドレスを入力します。

5. 電話機にセキュリティ機能を設定します。

データ改ざんやなりすましから保護します。

「Cisco Unified IP Phone のセキュリティ設定」を参照してください。

6. Cisco Unified IP Phone で電話をかけます。

電話機や機能が正しく動作することを確認します。

Cisco Unified IP Phone 7961G/7961G-GE および 7941G/7941G-GE 電話ガイド 』を参照してください。

7. 電話機の使用方法と電話オプションの設定方法をエンド ユーザに知らせます。

Cisco Unified IP Phone を正しく使用するために必要な情報をユーザが持っていることを確認します。

付録A「Web サイトによるユーザへの情報提供」 を参照してください。