Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G アドミニストレーション ガイド
Cisco Unified Wireless IP Phone 7925G、 7925G-EX、7926G の概要
Cisco Unified Wireless IP Phone 7925G、7925G-EX、7926G の概要
発行日;2012/05/04 | 英語版ドキュメント(2011/07/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Unified Wireless IP Phone 7925G、7925G-EX、7926G の概要

Cisco Unified Wireless IP Phone7925G および 7926G について

Cisco Unified Wireless IP Phone7925G-EX について

のコンポーネント

Bluetooth テクノロジーについて

ハンズフリー プロファイル

でサポートされる機能

機能の概要

テレフォニー機能

ネットワーク設定

ユーザ向けの機能情報

CiscoUnified IP Phone のセキュリティ機能について

サポートされているセキュリティ機能の概要

セキュリティ プロファイルについて

認証、暗号化、および保護されているコールの特定

保護されたコールの確立と識別

セキュリティ上の制約事項

の設定と設置の概要

Cisco Unified Communications Manager での の設定

の設置

Cisco Unified Wireless IP Phone 7925G、7925G-EX、7926G の概要

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、IP ネットワークでのワイヤレス音声通信を提供します。従来のアナログ電話と同様に、通話を発信または受信したり、保留、転送、スピード ダイヤルなどの機能を使用できます。さらに、この電話機はご使用の無線ローカル エリア ネットワーク(WLAN)に接続するため、無線環境内のどこからでも通話の発信と着信が可能です。

この章は、次の項で構成されています。

「Cisco Unified Wireless IP Phone 7925G および 7926G について」

「Cisco Unified Wireless IP Phone 7925G-EX について」

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G のコンポーネント」

「Bluetooth テクノロジーについて」

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G でサポートされる機能」

「Cisco Unified IP Phone のセキュリティ機能について」

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設定と設置の概要」

Cisco Unified Wireless IP Phone 7925G および 7926G について

Cisco Unified Wireless IP Phone 7925G および 7926G は、Cisco Unified Communications Manager と Cisco Aironet 802.11b/g アクセス ポイント(AP)および Cisco Aironet 802.11a AP との組み合わせによってプライベート ビジネス通信ネットワークで包括的な音声通信を提供する、802.11 デュアルバンド無線デバイスです。

この電話機は、認定 Bluetooth ワイヤレス デバイス(Qualified Device ID [QDID] B014396)です。この電話機は、コンピュータが使用するものと同じワイヤレス LAN を使用して音声によるコミュニケーションを提供するものであり、電話機のコールの発信や受信、保留、転送、会議の開催などが可能です。

この電話機モデルは、他のネットワーク デバイスと同様に、設定および管理が必要です。この電話機は、G.711a、G.711u、G.729a、G.729ab、G.722/iLBC エンコードと、G.711a、G711b、G.711u、G.729、G729a、G729b、G729ab デコードを行います。また、非圧縮のワイドバンド(16 ビット、16 kHz)音声もサポートします。

Cisco Unified Wireless IP Phone 7925G および 7926G は、補聴器対応型(HAC)ですが、TTY 機能を備えていません。また、この電話機には、中央の 5 キーに突起が付いており、触っただけでこのキーの位置を確認できます。

物理的な特性は、次のとおりです。

電話機の落下による破損に対する耐性

抗菌物質およびアルコールによる拭き取りに対する耐性

ラテックスおよび鉛の不使用

液体の飛散に対する耐性

防塵性

耐衝撃性および耐振動性

USB 1.1 インターフェイス

Cisco Unified Wireless IP Phone 7925G-EX について

Cisco Unified Wireless IP Phone 7925G-EX は、Atmospheres Explosibles(ATEX)ゾーン 2/クラス 22 および Canadian Standards Association(CSA)ディビジョン 2/クラス 1 認定の高機能電話機です。この電話機は、ガス、オイル、および化学製品製造現場における爆発を誘発しやすい環境に加え、ほこりが充満した環境での使用が認められています。

この電話機は、認定 Bluetooth ワイヤレス デバイス(Qualified Device ID [QDID] B014396)です。この電話機は、コンピュータが使用するものと同じワイヤレス LAN を使用して音声によるコミュニケーションを提供するものであり、電話機のコールの発信や受信、保留、転送、会議の開催などが可能です。

Cisco Unified Wireless IP Phone 7925G-EX は、Cisco Unified Communications Manager と Cisco Aironet 802.11b/g アクセス ポイント(AP)および Cisco Aironet 802.11a AP との組み合わせによってプライベート ビジネス通信ネットワークで包括的な音声通信を提供する、802.11 デュアルバンド無線デバイスです。

この電話機モデルは、他のネットワーク デバイスと同様に、設定および管理が必要です。この電話機は、G.711a、G.711u、G.729a、G.729ab、G.722/iLBC エンコードと、G.711a、G711b、G.711u、G.729、G729a、G729b、G729ab デコードを行います。また、非圧縮のワイドバンド(16 ビット、16 kHz)音声もサポートします。

Cisco Unified Wireless IP Phone 7925G-EX は、補聴器対応型(HAC)ですが、TTY 機能を備えていません。また、この電話機には、中央の 5 キーに突起が付いており、触っただけでこのキーの位置を確認できます。

物理的な特性は、次のとおりです。

Atmospheres Explosibles (ATEX) ゾーン 2/クラス 22 認定により、電話機による周囲のガス蒸気の発火が防止されます。

Canadian Standards Association (CSA) ディビジョン 2/クラス 1 認定により、モバイル コラボレーション通信にアクセスできます。

緊急事態に見つけやすいように業界標準の黄色のスタイルとなっています。

防水保護された防塵機器であることを示す保護等級 64(IP 64)レベルの保護がされています。

見やすい 2 インチ(176 × 220 ピクセル)の大型カラー ディスプレイ。

電話機の落下による破損に対する耐性

抗菌物質およびアルコールによる拭き取りに対する耐性

ラテックスおよび鉛の不使用

耐衝撃性および耐振動性

USB 1.1 インターフェイス


) • ATEX ゾーン 2 認定:ゾーン 2 は、通常では爆発性ガス雰囲気が発生する可能性が少ない、発生する場合でもめったに発生せず、短期間しか続かない(たとえば、1 年に 10 時間未満)領域として定義されています。

CSA クラス 1 ディビジョン 2 認定:クラス 1 は、爆発しやすい、または引火しやすい混合ガスを発生させるのに十分な量の引火性のガスまたは蒸気が空気中に存在する可能性がある場所です。ディビジョン 2 は、分類された危険が、通常は存在しなくても、異常な状況下で発生する可能性がある場所です。


 

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G のコンポーネント

図 1-1 に Cisco Unified Wireless IP Phone 7925G を示します。Cisco Unified Wireless IP Phone 7925G-EX および 7926G の外観は、Cisco Unified Wireless IP Phone 7925G と同様です。 表 1-1 に、この電話機のキーの機能を示します。

図 1-1 Cisco Unified Wireless IP Phone 7925G

 

 

表 1-1 Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G のコンポーネント

1

インジケータ ランプ(LED)

以下の表示があります。

赤の点灯:電話機が AC 電源に接続されており、バッテリの充電中です。

緑の点灯:電話機が AC 電源に接続されており、バッテリの充電が完了しました。

赤の高速点滅:着信コール。電話機は充電中または充電が完了した状態です。

赤の低速点滅:ボイス メッセージ。AC 電源に接続されている場合は、電話機がバッテリのみを使用しているときよりも長い時間、赤く点灯します。

緑の低速点滅:電話機はバッテリ電源のみを使用しています。電話機は無線ネットワークに登録されており、サービス カバレッジ区域内にあります。

2

ヘッドセット ポート カバー

 

 

ヘッドセット ポートのカバー。

3

スピーカー ボタン

 

 

電話機のスピーカ モードのオン/オフを切り替えます。

4

右ソフトキー ボタン

 

 

[オプション(Options)] メニューが有効になり、ソフトキーのリストにアクセスできます。ソフトキー ラベルが表示される場合もあります。

5

ナビゲーション ボタン

 

メイン画面から以下のメニューおよびリストにアクセスします。

 

ディレクトリ

 

回線表示

 

設定

 

サービス

 

メニューをスクロールアップまたはスクロールダウンしてオプションを強調表示したり、電話番号とテキスト エントリの間を左右に移動できます。

6

選択ボタン

 

メイン画面からヘルプ メニューをアクティブにします。

メニュー項目、ソフトキー、コール、または操作を選択できます。

7

電源/終了ボタン(赤)

 

電話機の電源をオン/オフしたり、呼び出し音を無音にしたり、接続中のコールを終了します。

メニューの使用中は、メイン画面へ戻るためのショートカットになります。

8

シャープ(#)キー

 

キーパッドのロックとロック解除を切り替えます。

テキストの入力中に以下の特殊文字を入力できます。
# ?( ) [ ] { }

9

ゼロ(0)キー

 

番号のダイヤル時に「0」 を入力します。テキスト入力時は、スペースや次の特殊文字を入力できます。
+ , .‘ “ | _ ~ ’

(注) テキスト入力時、または国際番号のダイヤル時は、プラス記号(+)を使用してください。

10

アスタリスク(*)キー

 

呼び出し音モードと振動モードを切り替えます。

テキストの入力中に以下の特殊文字を入力できます。
* - / = \ : ;

11

キーパッド

電話番号のダイヤル、文字の入力、および番号でメニュー項目を選択できます。

1 キーを押し続けると、ボイス メッセージ システムにアクセスできます。

12

1 キー

 

番号のダイヤル時に「1」を入力します。ボイス メッセージ システムにアクセスできます。

テキストの入力中に以下の特殊文字を入力できます。
!@ < > $ % ^ &

13

応答/送信ボタン(緑)

 

呼び出し中のコールに応答したり、番号のダイヤル後に発信できます。

14

左ソフトキー ボタン

 

画面に表示されているソフトキー オプションをアクティブ化します。電話機の管理者またはユーザがカスタマイズしている場合は、電話帳やボイス メッセージに直接アクセスできます。

15

ミュート ボタン

 

ミュート機能のオン/オフを切り替えます。

16

音量ボタン

 

電話機がアイドル状態の時に、呼び出し音の音量を制御したり、振動オプションをオンにしたり、呼び出し音をオフにできます。

着信コールの呼び出し中に、呼び出し音の音量を制御します。このボタンを 1 回押すと、コールの呼び出し音を無音にできます。

通話中に、ハンドセット、ヘッドセット、およびスピーカ モードのスピーカ音量を調節できます。

 

17

アプリケーション ボタン

 

Push to Talk やディレクトリ サービスなどの XML アプリケーションで使用される設定可能なボタンです。「サービスのセットアップ」を参照してください。

18

バーコード スキャナ

Java MIDlet アプリケーションで使用して、バーコードをスキャンすることができます。


) 使用できるのは Cisco Unified Wireless IP Phone 7926G だけです。


関連項目

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G でサポートされる機能」

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設定と設置の概要」

Bluetooth テクノロジーについて

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は高機能な電話機であり、かつ Bluetooth 認定無線デバイス(Qualified Device ID [QDID] B014396)で、ご使用のコンピュータが使用しているものと同じ無線 LAN を経由した音声通信が可能となります。この電話機は、基本的なコール処理機能を備えているだけでなく、Bluetooth 無線ヘッドセットでも動作し、特定のハンズフリー コール機能を提供します。

Bluetooth デバイスは、802.11b/g と同様の 2.4GHz の免許不要の Industrial Scientific Medicine(ISM)周波数帯で動作します。ほとんどの国では、この免許不要の周波数帯に 2400 ~ 2483.5 MHz の周波数範囲が含まれます。Bluetooth では、10 m 以内の低帯域幅の無線接続が可能になります。最高のパフォーマンスが得られるのは 1 ~ 2 m の範囲内です。同期音声チャネルは回線交換を使用して提供され、非同期データ チャネルはパケット交換を使用して提供されます。

Bluetooth は、統合された Adaptive Frequency Hopping(AFH)を使用して干渉を防ぎます。625 マイクロ秒(1/1,000,000 秒)ごとに、チャネルが 2402 ~ 2480 MHz の範囲内で別の周波数に変化(ホップ)します。これは、毎秒 1600 ホップの計算になります。

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G では、電話機に Bluetooth モジュールと 802.11 WLAN モジュールが共存しています。この共存によって、Bluetooth 無線と 802.11bg 無線の間の無線干渉が大幅に軽減および防止されます。

Bluetooth デバイスは、 表 1-2 に示すように、3 つの電力クラスに分類されます。

 

表 1-2 Bluetooth のクラス別の最大出力と範囲

クラス
最大出力(mW、dBm)
範囲

クラス 1

100 mW、20 dBm

最大 100 m

クラス 2

2.5 mW、4 dBm

最大 10 m

クラス 3

1 mW、0 dBm

最大 1 m

拡張データ レート(EDR)を使用した Bluetooth クラス 2.0 は、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G によってサポートされている短距離無線テクノロジーです。この電話機はハンズフリー プロファイル 1.5 をサポートしています。

この接続では干渉の問題が起きる可能性があります。次のことをお勧めします。

5 GHz 周波数で動作する 802.11a を使用する。

他の 802.11b/g デバイス、Bluetooth デバイス、電子レンジ、大型の金属製品との間隔をあける。

Bluetooth 対応ヘッドセットと同じ身体の側で Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G を使用する。


注意 危険な場所では、CSA または ATEX 認定の Bluetooth 製品と共に Cisco Unified IP Phone 7925G-EX を使用してください。

ヘッドセットのペア化については、「ヘッドセットの使用」を参照してください。

WLAN 設定と Bluetooth の詳細については、「サイト調査の確認」を参照してください。『 Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G U ser Guide』にユーザ固有の情報が記載されています。

Bluetooth およびハンズフリー プロファイルの詳細については、 http://www.bluetooth.com を参照してください。

ハンズフリー プロファイル

この電話機は、ハンズフリー プロファイルの特定の機能をサポートしています。ハンズフリー プロファイルとは、ハンズフリー デバイス(Bluetooth 無線ヘッドセットなど)のユーザが、電話機を操作することなく特定の作業を実行できるようにし、ユーザの「ハンズフリー」化を可能にする標準の機能セットです。たとえば、電話機で [リダイヤル(Redial)] を押さずに、ヘッドセットの製造元の指示に従って Bluetooth 無線ヘッドセットから番号をリダイヤルできます。


注意 危険な場所では、CSA または ATEX 認定の Bluetooth 製品と共に Cisco Unified IP Phone 7925G-EX を使用してください。

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G で使用される Bluetooth 無線ヘッドセットには、次のハンズフリー機能が適用されます。

リダイヤル:最後にダイヤルした番号にリダイヤルします。

着信コールの拒否:即転送オプションを使用して、コールをボイスメールに直接転送します。

スリーウェイ コール発信:アクティブ コールの他に、着信コールまたは保留中のコールがある場合、以下の方法のいずれかでそのコールを処理することができます。

アクティブ コールを終了させ、待機中のコールに応答するか、復帰させます。

アクティブ コールを保留中にして、待機中のコールに応答するか、復帰させます。


) 各種ハンズフリー デバイスは、それぞれ機能のアクティブ化方法が異なります。ハンズフリー デバイスのメーカーが、同じ機能を指す上で異なる用語を使用している可能性もあります。

ハンズフリー機能の使用の詳細については、デバイスのメーカーが提供するマニュアルを参照してください。


Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G でサポートされる機能

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、従来の IP 電話機と同様に機能し、無線 LAN に接続されている間、発信と着信ができるようになっています。Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は従来の電話機機能に加えて、電話機をネットワーク デバイスとして管理およびモニタする機能も備えています。


注意 この製品は、医療機器ではありません。他の装置または機器からの干渉を受けやすい、ライセンスのない周波数帯域を使用します。

ここでは、次の情報について説明します。

「機能の概要」

「テレフォニー機能」

「セキュリティ プロファイルについて」

「ネットワーク設定」

「ユーザ向けの機能情報」

機能の概要

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G は、コール転送、コール ピックアップ、リダイヤル、スピード ダイヤル、電話会議、ボイス メッセージ システムへのアクセスなど、従来の電話機能に加えて、次の機能を提供します。

Bluetooth をサポートするヘッドセット用の Bluetooth クラス 2 テクノロジー

6 つのライン アピアランス

調整可能な呼び出し音と音量レベル

調整可能な画面の明るさとタイムアウト

ヘッドセットの自動検出とヘッドセットからの自動応答

電話番号および社内ディレクトリへの無線 Web アクセス

ネットワーク データ、XML アプリケーションおよび Web ベースのサービスへのアクセス

ユーザ オプション Web ページから電話機の機能およびサービスをオンラインでカスタマイズ

電話機の画面に情報を表示するオンライン ヘルプ システム

関連項目

「ネットワーク プロファイルの設定」

「機能、テンプレート、サービス、およびユーザの設定」

テレフォニー機能

Cisco Unified Communications Manager の管理ページを使用して、電話機登録基準とコーリング サーチ スペースのセットアップ、社内ディレクトリとサービスの設定、電話ボタン テンプレートの修正などを行うことができます。詳細については、「電話機で使用できる電話機能」および『 Cisco Unified Communications Manager Administration Guide 』を参照してください。

Cisco Unified Communications Manager の管理ページの詳細については、Cisco Unified Communications Manager のマニュアル一式( http://www.cisco.com/en/US/products/sw/voicesw/ps556/tsd_products_support_series_home.html )を参照してください。

また、このページで参照できる状況依存ヘルプも参考情報として利用できます。

関連項目

「電話機で使用できる電話機能」

ネットワーク設定

IP Phone は、他のネットワーク デバイスと同様に、無線 LAN を使用して Cisco Unified Communications Manager および IP ネットワークの他の部分にアクセスするように設定する必要があります。電話機のネットワーク設定(DHCP、TFTP など)および無線設定には、次の 2 つの方法があります。

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の Web ページ

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の [ネットワーク プロファイル(Network Profiles)] メニュー

PC でブラウザを使用して設定 Web ページにアクセスできます。詳細については、「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の Web ページの使用」を参照してください。

また、電話機自体でもネットワークの設定値を設定できます。電話機からの機能設定の詳細については、「Cisco Unified Wireless IP Phone 7925G、7925G-EX、7926G の設定」を参照してください。

Cisco Unified Wireless IP Phone はネットワーク デバイスであるため、詳細なステータス情報を取得することができます。この情報は、ユーザが IP Phone を使用しているときに生じた問題をトラブルシューティングするのに役立ちます。この情報の使用方法のヒントについては、「Cisco Unified Wireless IP Phone のリモート モニタリング」を参照してください。

関連項目

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の Web ページの使用」

「Cisco Unified Wireless IP Phone 7925G、7925G-EX、7926G の設定」

「Cisco Unified Wireless IP Phone のリモート モニタリング」

ユーザ向けの機能情報

システム管理者は、多くの場合、ネットワーク内や社内の Cisco Unified Wireless IP Phone ユーザの主な情報源になります。機能や手順について確実に最新の情報を伝えるために、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G のマニュアルをよく読んでおいてください。次の Cisco Unified IP Phone の Web サイトに必ずアクセスしてください。

http://www.cisco.com/en/US/products/hw/phones/ps379/tsd_products_support_maintain_and_operate.html

このサイトから、追加の電話マニュアルを参照できます。

マニュアルの提供に加えて、利用可能な Cisco Unified IP Phone の機能(自社固有の機能やご使用のネットワーク固有の機能も含む)、およびそれらの機能の利用方法とカスタマイズ方法(可能な場合)をユーザに知らせることも重要です。

システム管理者が電話ユーザに提供できる主な情報の概略については、 付録 A「Web サイトを使用したユーザへの情報提供」 を参照してください。

関連項目

「Web サイトを使用したユーザへの情報提供」

Cisco Unified IP Phone のセキュリティ機能について

無線ネットワークにセキュリティを実装すると、Cisco Unified Communications Manager のデータ、コール シグナリング、およびメディア ストリームの改ざんを防止できます。また、ID 盗用の機会を減らすこともできます。これらの脅威を軽減するため、シスコの無線 LAN(WLAN)には、サーバでのユーザ認証、および電話機とネットワーク デバイスの間の通信ストリームの暗号化で選択できるオプションが用意されています。

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G でサポートするセキュリティ オプションについては、「認証方式」を参照してください。

Cisco Unified Communications Manager および Cisco Unified IP Phones がサポートするセキュリティ機能については、「サポートされているセキュリティ機能の概要」を参照してください。

表 1-3 に、セキュリティ トピックに関する追加情報を示します。

 

表 1-3 セキュリティ トピック

トピック
参照先

Cisco Unified Communications Manager および Cisco Unified IP Phone に関するセットアップ情報、設定情報、およびトラブルシューティング情報を含む、セキュリティの詳細な説明

『Cisco Unified Communications Manager Security Guide』を参照してください。

Cisco Unified IP Phone でサポートされるセキュリティ機能

「サポートされているセキュリティ機能の概要」を参照してください。

セキュリティ機能に関する制約

「セキュリティ上の制約事項」を参照してください。

Cisco Unified Communications Manager 5.0 以降を実行している場合のセキュリティ プロファイル名の表示

「セキュリティ プロファイルについて」を参照してください。

セキュリティが実装されているコールの識別

「認証、暗号化、および保護されているコールの特定」を参照してください。

Transport Layer Security(TLS)接続

「Cisco Unified Wireless IP Phone で使用されるネットワーク プロトコル」を参照してください。

「電話機のコンフィギュレーション ファイルとプロファイル ファイル」を参照してください。

セキュリティと電話機の起動プロセス

「電話機の起動プロセスについて」を参照してください。

セキュリティと電話機の設定ファイル

「電話機のコンフィギュレーション ファイルとプロファイル ファイル」を参照してください。

セキュリティが実装されているときの電話機での [TFTP サーバ 1(TFTP Server 1)] または [TFTP サーバ 2(TFTP Server 2)] オプションの変更

「ネットワーク プロファイルの設定」を参照してください。

電話機の [セキュリティ設定(Security Configuration)] メニューにある項目

「セキュリティ情報の表示」を参照してください。

CTL ファイルのロック解除

「[CTL ファイル(CTL File)] 画面へのアクセス」を参照してください。

電話機の Web ページへのアクセスの無効化

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G に固有の設定オプション」を参照してください。

トラブルシューティング

「一般的なトラブルシューティング情報」を参照してください。

『Cisco Unified Communications Manager Security Guide』の「Troubleshooting」の章を参照してください

電話機のリセットまたは復元

「ローカル設定の消去」を参照してください。

サポートされているセキュリティ機能の概要

表 1-4 に、Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G がサポートしているセキュリティ機能の概要を示します。これらの機能と、Cisco Unified Communications Manager および Cisco Unified IP Phone のセキュリティの詳細については、『Cisco Unified Communications Manager Security Guide』を参照してください。

電話機の現在のセキュリティ設定値を確認するには、[設定(Settings)] > [システム設定(System Configuration)] > [セキュリティ(Security)] を選択します。詳細については、「セキュリティ情報の表示」を参照してください。


) ほとんどのセキュリティ機能は、電話機に Certificate Trust List(CTL; 証明書信頼リスト)がインストールされている場合にだけ使用できます。CTL の詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring the Cisco CTL Client」の章を参照してください。


 

表 1-4 セキュリティ機能の説明

機能
説明

イメージ認証

署名付きのバイナリ ファイル(拡張子 .sbn)を使用して、ファームウェア イメージが電話機へのロード前に改ざんされることを防止します。イメージが改ざんされると、電話機は認証プロセスに失敗し、新しいイメージを拒否します。

カスタマーサイト証明書のインストール

一意の証明書を使用して、各 Cisco Unified IP Phone を認証します。電話機には Manufacturing Installed Certificate(MIC; 製造元でインストールされる証明書)が含まれますが、追加のセキュリティについては、Cisco Unified Communications Manager の管理ページで、Certificate Authority Proxy Function(CAPF; 認証局プロキシ関数)を使用して証明書をインストールするように指定できます。あるいは、電話機の [セキュリティ設定(Security Configuration)] メニューからローカルで有効な証明書(LSC)をインストールします。詳細については、「電話機でのセキュリティ証明書の設定」を参照してください。

デバイス認証

Cisco Unified Communications Manager サーバと電話機間で、一方のエンティティが他方のエンティティの証明書を受け入れるときに行われます。デバイス認証は、電話機と Cisco Unified Communications Manager の間で安全な接続が行われるかどうかを判別します。また、必要な場合には、TLS プロトコルを使用してエンティティ間に安全なシグナリング パスを作成します。Cisco Unified Communications Manager で電話機を認証できない限り、Cisco Unified Communications Manager ではそれらの電話機は登録されません。

ファイルの認証

電話機がダウンロードするデジタル署名付きファイルを検証します。ファイルの作成後、ファイルの改ざんが発生しないように、電話機でシグニチャを検証します。認証できないファイルは、電話機のフラッシュ メモリに書き込まれません。電話機はこのようなファイルを拒否し、処理を続行しません。

シグナリング認証

TLS プロトコルを使用して、シグナリング パケットが転送中に改ざんされていないことを検証します。

製造元でインストールされる証明書

各 Cisco Unified IP Phone は、デバイス認証に使用する固有の、製造元でインストールされる証明書(MIC)が含まれています。MIC は、個々の電話機を識別するために長期的に割り当てられた証明であり、Cisco Unified Communications Manager はこれを使用して電話機を認証します。

Secure Cisco Unified SRST リファレンス

セキュリティのために SRST リファレンスを設定し、Cisco Unified Communications Manager 管理ページで依存デバイスをリセットした後、TFTP サーバは SRST 証明書を電話機の cnf.xml ファイルに追加して、ファイルを電話機に送ります。その後、セキュアな電話機は TLS 接続を使用して、SRST 対応ルータと相互に対話します。

メディアの暗号化

SRTP を使用して、サポートされるデバイス間のメディア ストリームがセキュアであることを証明し、意図したデバイスのみがデータを受け取り、読み取れるようにします。デバイスのメディア マスターのキー ペアの作成、デバイスへのキーの配布、キーが転送される間のキーの配布のセキュリティの確保などが含まれます。

TLS を使用したシグナリングの暗号化

デバイスと Cisco Unified Communications Manager サーバの間で送信されるすべての SCCP シグナリング メッセージが暗号化されるようにします。

CAPF(Certificate Authority Proxy Function

非常に煩雑な証明書生成手順の一部を電話機のために実行します。また、電話機と相互対話しながら、キーの生成と証明書のインストールを行います。電話機の代わりに、お客様指定の認証局に証明書を要求するよう CAPF を設定できます。または、ローカルで証明書を生成するように CAPF を設定することもできます。

セキュリティ プロファイル

電話機が、非セキュア、認証、および暗号化の対象になるかどうかを定義します。詳細については、「セキュリティ プロファイルについて」を参照してください。

暗号化された設定ファイル

電話機の設定ファイルのプライバシーを確保できるようにします。

電話機の Web サーバ機能の無効化(オプション)

電話機の多様な操作統計情報を表示する Web ページへのアクセスを禁止できます。

電話機のセキュリティの強化

次に示すセキュリティの追加オプションです。これらのオプションは、Cisco Unified CM の管理から制御します。

Disabling Gratuitous ARP(GARP)の無効化

[設定(Setting)] メニューへのアクセスの無効化

電話機の Web ページへのアクセスの無効化

(注) 電話機の [デバイス情報(Device Information)] メニューで、[GARPを使う(GARP Enabled)] および Web アクセス オプションの現在の設定値を確認できます。詳細については、「セキュリティ情報の表示」を参照してください。

関連項目

「セキュリティ プロファイルについて」

「認証、暗号化、および保護されているコールの特定」

「デバイス情報の表示」

「セキュリティ上の制約事項」

セキュリティ プロファイルについて

セキュリティ プロファイルは、電話機が非セキュアであるか、認証、暗号化、または保護の対象となるかを定義するものです。このプロファイルは、Cisco Unified Communications Manager の管理ページでサポートされる各 Cisco Unified IP Phone に関連付けられます。セキュリティ プロファイルの設定、および電話機へのプロファイルの適用については、『 Cisco Unified Communications Manager Security Guide 』を参照してください。


) Cisco Unified CallManager 4.3 以降を使用している Cisco Unified IP Phone の場合は、電話機ごとにセキュリティが設定されます。セキュリティを設定する方法の詳細については、 http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html にある『Cisco Unified CallManager Security Guide』を参照してください。


電話機に設定されているセキュリティ モードを表示するには、電話機の画面で [設定(SETTINGS)] > [デバイス情報(Device Information)] > [セキュリティ(Security)] > [セキュリティ モード(Security Mode)] を選択します。詳細については、「セキュリティ情報の表示」を参照してください。

関連項目

「認証、暗号化、および保護されているコールの特定」

「デバイス情報の表示」

「セキュリティ上の制約事項」

認証、暗号化、および保護されているコールの特定

電話機にセキュリティが実装されている場合、認証および暗号化されたコールは、電話機のスクリーンに表示されるアイコンで識別できます。コールの開始時にセキュリティ トーンが再生される場合は、接続された電話がセキュアで保護されているかどうかも判断できます。

認証されたコールでは、コールの確立に参加するすべてのデバイスが、Cisco Unified Communications Manager によって認証されています。処理中のコールが認証されているときは、電話機の画面の通話時間タイマーの右側にあるコール進捗アイコンが、次のアイコンに変化します。

暗号化されたコールでは、コールの確立に参加するすべてのデバイスが、Cisco Unified Communications Manager によって認証されています。さらに、コールのシグナリングとメディア ストリームが暗号化されます。暗号化されたコールはコールの整合性とプライバシーを提供することで、高レベルのセキュリティを提供します。処理中のコールが暗号化されているときは、電話機の画面の通話時間タイマーの右側にあるコール進捗アイコンが、次のアイコンに変化します


) IP 以外のコール レッグ(PSTN など)を通じてルーティングされるコールは、IP ネットワーク内で暗号化されてロック アイコンが関連付けられている場合でも、セキュリティ保護されない可能性があります。


保護されたコールでは、接続の相手側の電話機も暗号化された音声を送受信することを示すために、コールの最初にセキュリティ トーンが再生されます。お使いの電話機が保護されていない電話機に接続されると、セキュリティ トーンは再生されません。


) 保護されたコールは、2 台の電話機間の接続に対してのみサポートされます。保護コールを設定すると、一部の機能(電話会議、シェアド ライン、エクステンション モビリティ、回線をまたいで参加)は使用できません。保護されたコールは認証されません。


保護されたコールの確立と識別

お使いの電話機と相手側の電話機が保護されたコール用に設定されている場合、保護されたコールが確立されます。相手側の電話機は、同じ Cisco IP ネットワーク内にあっても、Cisco IP ネットワーク以外のネットワークにあってもかまいません。保護されたコールは、2 台の電話機の間でのみ確立できます。会議コールや、複数回線を使用するその他のコールはサポートされません。

次のプロセスを使用して、保護されたコールが確立されます

1. ユーザが保護された電話機(保護されたセキュリティ モード)からコールを開始します。

2. 電話機の画面に アイコン(暗号化済み)が表示されます。このアイコンは、電話機がセキュアな(暗号化された)コール用に設定されていることを示しますが、接続先の電話機も保護されていることを意味するわけではありません。

3. 保護された他の電話機にコールが接続されると、セキュリティ トーンが再生され、通話の両側が暗号化および保護されていることを示します。保護されていない電話機にコールが接続された場合、セキュア トーンは再生されません。


) 保護されたコールは 2 台の電話機間の通話に対してサポートされます。保護コールを設定すると、一部の機能(電話会議、シェアド ライン、エクステンション モビリティ、回線をまたいで参加)は使用できません。


関連項目

「Cisco Unified IP Phone のセキュリティ機能について」

「セキュリティ プロファイルについて」

「セキュリティ上の制約事項」

セキュリティ上の制約事項

暗号化用に設定されていない電話機を使用している場合、そのユーザは暗号化されたコールに割り込むことはできません。この場合、割り込みの開始側の電話機では、割り込みが失敗した時点でリオーダー トーン(ファースト ビジー トーン)が再生されます。

電話機が暗号化用に設定されている場合、ユーザは暗号化された電話から認証されたコールまたは安全でないコールに割り込むことができます。割り込みが発生すると、Cisco Unified Communications Manager はそのコールをセキュアでないコールに分類します。

電話機が暗号化用に設定されている場合、ユーザは暗号化されたコールに割り込むことができます。電話機には、コールが暗号化されていることが示されます。

割り込みに使用される電話機が非セキュアの場合でも、ユーザは認証されたコールに対して割り込みを実行できます。割り込みを開始する側の電話機がセキュリティをサポートしていない場合でも、そのコールの認証済みの電話機では、認証アイコンが引き続き表示されます。

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設定と設置の概要

新しい IP テレフォニー システムを導入するときは、システム管理者とネットワーク管理者がいくつかの作業を実施して、ネットワークを IP テレフォニー サービス用に準備する必要があります。Cisco IP テレフォニー ネットワークのセットアップと設定のための情報およびチェックリストについては、『 Cisco Unified Communications Manager System Guide 』の「System Configuration Overview」の章を参照してください。

IP テレフォニー システムをセットアップし、システム全体にわたる機能を Cisco Unified Communications Manager の管理ページで設定した後に、IP Phone をシステムに追加できます。IP ネットワークに ワイヤレス IP 電話 を追加する場合、システム管理者はサイト調査を実施して、良好な無線音声のカバレッジを確保できるアクセス ポイント(AP)の戦略的なロケーションを決定する必要があります。無線音声 LAN の設定の詳細については、『 Cisco Enterprise Mobility 4.1 Design Guide 』を参照してください。


) Cisco Unified Wireless IP Phone 7926G では、ファームウェア バージョン 1.4(1)以降を実行する必要があります。


Cisco Unified IP Phone をネットワークに追加する手順の概要については、次の各トピックで説明します。

「Cisco Unified Communications Manager での Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設定」

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設置」

Cisco Unified Communications Manager での Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設定

電話機を Cisco Unified Communications Manager の管理ページに追加するには、次の方法を利用できます。

自動登録

Cisco Unified CM の管理

一括管理ツール(BAT)

BAT と Tool for Auto-Registered Phones Support(TAPS)

これらの方法の詳細については、「Cisco Unified Communications Manager に電話機を追加する方法」を参照してください。

Cisco Unified Communications Manager での電話機設定の概要については、『 Cisco Unified Communications Manager System Guide 』の「Cisco Unified IP Phone」の章を参照してください。

Cisco Unified Communications Manager での電話機の設定に関するチェックリストについては、「Cisco Unified Communications Manager での Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926Gの設定」を参照してください。

関連項目

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設置」

「機能、テンプレート、サービス、およびユーザの設定」

「Cisco Unified Communications Manager での Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926Gの設定」

Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設置

電話機を Cisco Unified Communications Manager の管理ページに追加したら、次は電話機を設置します。電話機の設置は、管理者とユーザのどちらが行うこともできます。 http://www.cisco.com/en/US/docs/voice_ip_comm/cuipph/7925g/7_0/english/install/guide/7925ig.pdf.html でオンラインで入手できる『Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G Installation Guide』には、電話機とアクセサリの組み立ておよびバッテリの充電についての説明があります。

電話機を無線 LAN に接続する前に、電話機のネットワーク プロファイルを設定する必要があります。電話機の Web ページを使用してネットワーク プロファイルおよび他の電話機の設定値をセットアップするか、電話機のメニューを使用してネットワーク プロファイルを設定できます。

Cisco Unified Communications Manager の管理ページに含まれている自動登録機能を使用する場合は、電話機とユーザの関連付け、ソフトキー テンプレートの変更、電話番号(DN)など、電話機の特定の設定情報を更新する必要があります。


) 電話機は、新品の場合でも、設置する前に最新のファームウェア イメージにアップグレードしてください。アップグレードの詳細については、http://www.cisco.com/cgi-bin/tablebuild.pl/ip-7900ser-crypto にある、ご使用の電話機の Readme ファイルを参照してください。


電話機の設置に関するチェックリストについては、「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設置」を参照してください。

関連項目

「Cisco Unified Wireless IP Phone 7925G および 7926G について」

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設定と設置の概要」

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G の設置」

「Cisco Unified Wireless IP Phone 7925G/7925G-EX/7926G のトラブルシューティング」