Cisco Unified CallManager 新規および変更情報ガイド Release 5.1(1)
電話機セキュリティ プロファイルの 設定
電話機セキュリティ プロファイルの設定
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

電話機セキュリティ プロファイルの設定

電話機セキュリティ プロファイルの概要

電話機セキュリティ プロファイルの設定のヒント

電話機セキュリティ プロファイルの検索

電話機セキュリティ プロファイルの設定

電話機セキュリティ プロファイルの設定値

電話機セキュリティ プロファイルの適用

電話機セキュリティ プロファイルの削除

電話機セキュリティ プロファイルを使用する電話機の検索

参考情報

電話機セキュリティ プロファイルの概要

Cisco Unified CallManager の管理ページで、電話機タイプおよびプロトコルのセキュリティ関連設定をセキュリティ プロファイルにグループ化して、1 つのセキュリティ プロファイルを複数の電話機に割り当てることができます。セキュリティ関連設定には、デバイスのセキュリティ モード、ダイジェスト認証、および一部の CAPF 設定値が含まれます。[電話の設定(Phone Configuration)]ウィンドウでセキュリティ プロファイルを選択すると、定義済みの設定値を電話機に適用できます。

Cisco Unified CallManager をインストールすると、事前定義された非セキュア セキュリティ プロファイルのセットを自動登録できます。電話機のセキュリティ機能を有効にするには、デバイス タイプおよびプロトコルの新しいセキュリティ プロフィルを設定して、電話機に適用する必要があります。

選択したデバイスおよびプロトコルがサポートするセキュリティ機能のみが、セキュリティ プロファイル設定ウィンドウに表示されます。

電話機セキュリティ プロファイルの設定のヒント

Cisco Unified CallManager の管理ページで電話機セキュリティ プロファイルを設定する際は、次の点を考慮してください。

電話機を設定する場合は、[電話の設定(Phone Configuration)]ウィンドウでセキュリティ プロファイルを選択する必要があります。デバイスがセキュリティをサポートしていない場合は、非セキュア プロファイルを適用します。

事前定義された非セキュア プロファイルは削除も変更もできません。

電話機に現在割り当てられているセキュリティ プロファイルは削除できません。

電話機にすでに割り当てられているセキュリティ プロファイルの設定値を変更した場合、再設定された設定値が、そのプロファイルの割り当て先の電話機すべてに適用されます。

デバイスに割り当てられたセキュリティ ファイルの名前は変更できます。古いプロファイル名および設定値が割り当てられている電話機は、その新しいプロファイル名および設定値を受け入れます。

電話機セキュリティ プロファイルの CAPF 設定値、認証、およびキーサイズも、[電話の設定(Phone Configuration)]ウィンドウに表示されます。Manufacture-Installed Certificate(MIC; 製造元でインストールされる証明書)または Locally Significant Certificate(LSC; ローカルで有効な証明書)に関係する証明書操作のための CAPF 設定値を設定する必要があります。これらのフィールドは[電話の設定(Phone Configuration)]ウィンドウで直接更新できます。

セキュリティ プロファイルの CAPF 設定値を更新すると、[電話の設定(Phone Configuration)]ウィンドウ内の設定値も更新されます。

[電話の設定(Phone Configuration)]ウィンドウで CAPF 設定値を更新し、一致するプロファイルが見つかった場合、Cisco Unified CallManager は一致するプロファイルを電話機に適用します。

[電話の設定(Phone Configuration)]ウィンドウで CAPF 設定値を更新し、一致するプロファイルが見つからない場合、Cisco Unified CallManager は新しいプロファイルを作成して、この新しいプロファイルを電話機に適用します。

Cisco Unified CallManager 5.0 以降のアップグレード前にデバイス セキュリティ モードを設定した場合、Cisco Unified CallManager はそのモデルおよびプロトコルに基づいたプロファイルを作成して、そのプロファイルをデバイスに適用します。

MIC は、LSC インストールの場合のみ使用することをお勧めします。シスコでは、Cisco Unified CallManager との TLS 接続の認証用に LSC をサポートしています。MIC ルート証明書は侵害される場合があります。TLS 認証やその他の目的のために MIC を使用するように電話機を設定する場合は、お客様ご自身の責任で行ってください。MIC が侵害されても、シスコは責任を負いかねます。

Cisco Unified CallManager への TLS 接続に LSC を使用する場合は、Cisco Unified IP Phone モデル 7906、7911、7941、7961、7970、および 7971 をアップグレードし、Cisco Unified CallManager 信頼ストアから MIC ルート証明書を削除して今後の互換性の問題を回避することをお勧めします。詳細については、「電話機の証明書タイプ」を参照してください。

電話機セキュリティ プロファイルの検索

電話機セキュリティ プロファイルを検索するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager の管理ページで、 [システム]>[セキュリティプロファイル] > [電話セキュリティプロファイル] の順に選択します。

システムで有効なすべてのセキュリティ プロファイルが表示されます。

ステップ 2 ドロップダウン リスト ボックスから、表示するセキュリティ プロファイルの検索条件を選択し、 [検索] をクリックします。


) データベースに登録されているすべてのセキュリティ プロファイルを検索するには、検索条件を指定せずに、[検索]をクリックします。


ウィンドウが更新され、検索条件と一致するセキュリティ プロファイルが表示されます。

ステップ 3 表示するセキュリティ プロファイルの [名前(Name)] リンクをクリックします。


ヒント 検索結果内の[名前]または[説明]を検索するには、[絞り込み]チェックボックスをオンにして、この手順で説明したように検索条件を入力し、[検索]をクリックします。


 

追加情報

「関連項目」を参照してください。

電話機セキュリティ プロファイルの設定

セキュリティ プロファイルを追加、更新、またはコピーするには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager の管理ページで、 [システム]>[セキュリティプロファイル]>[電話セキュリティプロファイル] の順に選択します。

ステップ 2 次のいずれかの作業を行います。

新しいプロファイルを追加するには、 [新規追加] ボタンをクリックし、ステップ 3 に進みます。

既存のセキュリティ プロファイルをコピーするには、「電話機セキュリティ プロファイルの検索」の説明に従い、適切なプロファイルを見つけて、コピーするセキュリティ プロファイルの横に表示されている [コピー] ボタンをクリックし、ステップ 3 に進みます。

既存のプロファイルを更新するには、「電話機セキュリティ プロファイルの検索」の説明に従い、適切なセキュリティ プロファイルを見つけて、ステップ 3 に進みます。

ステップ 3 SCCP 電話機の場合は 表32-1 、SIP 電話機の場合は表32-2 の説明に従い、適切な設定値を入力します。

ステップ 4 [保存] をクリックします。


 

追加の手順

セキュリティ プロファイルを作成した後、「電話機セキュリティ プロファイルの適用」の説明に従い、電話機に適用します。

SIP 電話機の電話機セキュリティ プロファイルでダイジェスト認証を設定した場合は、[エンドユーザの設定(End User Configuration)]ウィンドウでダイジェスト クレデンシャルを設定する必要があります。次に、[電話の設定(Phone Configuration)]ウィンドウの[ダイジェストユーザ(Digest User)]設定を使用して、ユーザと電話機を関連付けます。

追加情報

「関連項目」を参照してください。

電話機セキュリティ プロファイルの設定値

表32-1 で、SCCP 電話機セキュリティ プロファイルの設定について説明します。

表32-2 で、SIP 電話機セキュリティ プロファイルの設定について説明します。

選択した電話機タイプおよびプロトコルがサポートする設定値のみが表示されます。

設定のヒントについては、「電話機セキュリティ プロファイルの設定のヒント」を参照してください。

関連する説明および手順については、「関連項目」を参照してください。

 

表32-1 SCCP 電話機セキュリティ プロファイル

設定値
説明

[名前]

セキュリティ プロファイルの名前を入力します。

新しいプロファイルを保存すると、対応する電話機タイプおよびプロトコルの[電話の設定(Phone Configuration)]ウィンドウの[デバイスセキュリティプロファイル(Device Security Profile)]ドロップダウン リスト ボックスに、名前が表示されます。


ヒント セキュリティ プロファイル名にデバイス モデルとプロトコルを含めると、プロファイルを検索または更新するときに、正しいプロファイルを検出しやすくなります。

[説明]

セキュリティ プロファイルの説明を入力します。

[デバイスセキュリティモード(Device Security Mode)]

ドロップダウン リスト ボックスから、次のオプションのいずれかを選択します。

[非セキュア] :電話機にイメージ認証以外のセキュリティ機能はありません。TCP 接続で Cisco Unified CallManager が利用できます。

[認証のみ] :Cisco Unified CallManager は電話機の整合性と認証を提供します。NULL/SHA を使用する TLS 接続を開始します。

[暗号化] :Cisco Unified CallManager は電話機の整合性、認証、および暗号化を提供します。シグナリング用に AES128/SHA を使用する TLS 接続を開始し、すべての電話機コールのメディアを SRTP で搬送します。

[TFTP暗号化(TFTP Encrypted Config)]

このチェックボックスがオンの場合、Cisco Unified CallManager は TFTP サーバからの電話機ダウンロードを暗号化します。詳細については、「設定ファイルの暗号化」および「暗号化された電話機設定ファイルの設定」を参照してください。

[認証モード(Authentication Mode)]

このフィールドでは、CAPF 証明書の操作で電話機が使用する認証方式を選択できます。

ドロップダウン リスト ボックスから、次のオプションのいずれかを選択します。

[認証ストリング] :ユーザが電話機に CAPF 認証文字列を入力した場合だけ、LSC をインストール、アップグレード、削除、またはトラブルシューティングします。

[Nullストリング] :ユーザが介入することなく、LSC をインストール、アップグレード、削除、またはトラブルシューティングします。

このオプションではセキュリティを一切提供しません。したがって、このオプションは安全な閉じた環境の場合にだけ選択することを強く推奨します。

[既存の証明書(LSCの優先)] :MIC または LSC が電話機に存在する場合、LSC をインストール、アップグレード、削除、またはトラブルシューティングします。LSC が電話機に存在する場合、MIC が電話機に存在するかどうかに関係なく、認証は LSC を介して行われます。MIC と LSC が電話機に存在する場合、認証は LSC を介して行われます。電話機に LSC が存在せず、MIC が存在する場合、認証は MIC を介して行われます。

このオプションを選択する前に、証明書が電話機に存在することを確認します。このオプションを選択した場合に証明書が電話機に存在しないと、操作は失敗します。

MIC と LSC は電話機で同時に存在できるものの、電話機は常に 1 つの証明書だけを使用して CAPF を認証します。優先されるプライマリ証明書が何らかの理由で侵害された場合、あるいは他の証明書を介して認証する場合には、認証モードを更新する必要があります。

[既存の証明書(MICの優先)] :LSC または MIC が電話機に存在する場合、LSC をインストール、アップグレード、削除、またはトラブルシューティングします。MIC が電話機に存在する場合、LSC が電話機に存在するかどうかに関係なく、認証は MIC を介して行われます。電話機に LSC だけが存在し MIC が存在しない場合、認証は LSC を介して行われます。

このオプションを選択する前に、証明書が電話機に存在することを確認します。このオプションを選択した場合に証明書が電話機に存在しないと、操作は失敗します。


) 電話機セキュリティプロファイルのウィンドウで設定された CAPF 設定値は、[電話の設定(Phone Configuration)]ウィンドウで設定された CAPF パラメータと相互に作用します(詳細については、「電話機セキュリティ プロファイルの設定のヒント」を参照)。[電話の設定(Phone Configuration)]ウィンドウでこれらを設定する方法の詳細については、『Cisco Unified CallManager アドミニストレーション ガイド』を参照してください。


[キーサイズ(Key Size、ビット)]

この設定値は CAPF で使用します。ドロップダウン リスト ボックスから証明書の鍵サイズを選択します。デフォルト設定値は 1024 です。これ以外のオプションには、512 と 2048 があります。

デフォルト設定値よりも大きな鍵サイズを選択すると、電話機で鍵生成に必要なエントロピーを生成するためにさらに時間がかかります。鍵生成を低い優先順位で設定すると、アクションの実行中も電話機の機能を利用できます。電話機モデルによっては、鍵生成の完了に 30 分以上かかることがあります。


) [電話セキュリティプロファイルの設定(Phone Security Profile Configuration)]ウィンドウで設定された CAPF 設定値は、[電話の設定(Phone Configuration)]ウィンドウで設定された CAPF パラメータと相互に作用します(詳細については、「電話機セキュリティ プロファイルの設定のヒント」を参照)。[電話の設定(Phone Configuration)]ウィンドウでこれらを設定する方法については、『Cisco Unified CallManager アドミニストレーション ガイド』を参照してください。


 

表32-2 SIP 電話機セキュリティ プロファイル

設定値
説明

[名前]

セキュリティ プロファイルの名前を入力します。

新しいプロファイルを保存すると、対応する電話機タイプおよびプロトコルの[電話の設定(Phone Configuration)]ウィンドウの[デバイスセキュリティプロファイル(Device Security Profile)]ドロップダウン リスト ボックスに、名前が表示されます。


ヒント セキュリティ プロファイル名にデバイス モデルとプロトコルを含めると、プロファイルを検索または更新するときに、正しいプロファイルを検出しやすくなります。

[説明]

セキュリティ プロファイルの説明を入力します。

[ナンス確認時間(Nonce Validity Time)]

ナンス値が有効な時間を秒単位で入力します。デフォルト値は 600(10 分)です。この時間が経過すると、Cisco Unified CallManager は新しい値を生成します。


) ナンス値は、ダイジェスト認証をサポートするランダム値で、ダイジェスト認証パスワードの MD5 ハッシュの計算に使用されます。


[デバイスセキュリティモード(Device Security Mode)]

ドロップダウン リスト ボックスから、次のオプションのいずれかを選択します。

[非セキュア] :電話機にイメージ認証以外のセキュリティ機能はありません。TCP 接続で Cisco Unified CallManager が利用できます。

[認証のみ] :Cisco Unified CallManager は電話機の整合性と認証を提供します。NULL/SHA を使用する TLS 接続を開始します。

[暗号化] :Cisco Unified CallManager は電話機の整合性、認証、および暗号化を提供します。AES128/SHA を使用する TLS 接続をシグナリング用に開始し、すべての SRTP 対応 SIP ホップのすべての電話機コールのメディアを SRTP で搬送します。

[転送タイプ(Transport Type)]

[デバイスセキュリティモード(Device Security Mode)]が 非セキュア]の場合は、ドロップダウン リスト ボックスから次のいずれかのオプションを選択します(一部のオプションが表示されないことがあります)。

[TCP] :パケットを送信された順に受信するには、Transmission Control Protocol を選択します。このプロトコルは、パケットがドロップされないことを保証しますが、セキュリティは提供しません。

[UDP] :パケットを高速に受信するには、User Datagram Protocol を選択します。このプロトコルは、パケットをドロップすることがあり、送信された順に受信するとは限りません。セキュリティは提供しません。

[TCP + UDP] :TCP と UDP を組み合せて使用するには、このオプションを選択します。このオプションは、セキュリティを提供しません。

[デバイスセキュリティモード(Device Security Mode)]が [認証のみ] または [暗号化] の場合、TLS を転送タイプに指定します。TLS では、SIP 電話機のシグナリング整合性、デバイス認証、およびシグナリング暗号化(暗号化モードのみ)が提供されます。

プロファイルにデバイス セキュリティ モードを設定できない場合は、転送タイプは UDP になります。

[ダイジェスト認証を有効化(Enable Digest Authentication)]

このチェックボックスをオンにすると、Cisco Unified CallManager は、電話機からのすべての SIP 要求でチャレンジを行います。


ダイジェスト認証は、デバイス認証や整合性、信頼性を提供しません。この機能を使用するには、認証済みまたは暗号化済みのセキュリティ モードを選択します。


) ダイジェスト認証の詳細については、「ダイジェスト認証」および『Cisco Unified CallManager セキュリティ ガイド Release 5.0(4)』の「SIP 電話機のダイジェスト認証の設定」を参照してください。


[TFTP暗号化(TFTP Encrypted Config)]

このチェックボックスがオンの場合、Cisco Unified CallManager は TFTP サーバからの電話機ダウンロードを暗号化します。このオプションは、シスコ製電話機の場合のみ表示されます。


ヒント このオプションを有効にし、対称キーを設定して、ダイジェスト クレデンシャルと管理パスワードを保護することをお勧めします。

詳細については、「設定ファイルの暗号化」および「暗号化された電話機設定ファイルの設定」を参照してください。

[設定ファイル内のダイジェスト信用証明書を除外(Exclude Digest Credentials in Configuration File)]

このチェックボックスがオンの場合、Cisco Unified CallManager は TFTP サーバからの電話機ダウンロードでダイジェスト クレデンシャルを除外します。このオプションは、Cisco Unified IP SIP Phone モデル 7905、7912、7940、 7960 の場合にのみ存在します。

詳細については、「設定ファイルの暗号化」および「暗号化された電話機設定ファイルの設定」を参照してください。

[認証モード(Authentication Mode)]

このフィールドでは、CAPF 証明書の操作で電話機が使用する認証方式を選択できます。このオプションは、シスコ製電話機の場合のみ表示されます。

ドロップダウン リスト ボックスから、次のオプションのいずれかを選択します。

[認証ストリング] :ユーザが電話機に CAPF 認証文字列を入力した場合だけ、LSC をインストール、アップグレード、またはトラブルシューティングします。

[Nullストリング] :ユーザが介入することなく、LSC をインストール、アップグレード、またはトラブルシューティングします。

このオプションではセキュリティを一切提供しません。したがって、このオプションは安全な閉じた環境の場合にだけ選択することを強く推奨します。

[既存の証明書(LSCの優先)] :MIC または LSC が電話機に存在する場合、LSC をインストール、アップグレード、またはトラブルシューティングします。LSC が電話機に存在する場合、MIC が電話機に存在するかどうかに関係なく、認証は LSC を介して行われます。電話機に LSC が存在せず、MIC が存在する場合、認証は MIC を介して行われます。

このオプションを選択する前に、証明書が電話機に存在することを確認します。このオプションを選択した場合に証明書が電話機に存在しないと、操作は失敗します。

MIC と LSC は電話機で同時に存在できるものの、電話機は常に 1 つの証明書だけを使用して CAPF を認証します。優先されるプライマリ証明書が何らかの理由で侵害された場合、あるいは他の証明書を介して認証する場合には、認証モードを更新する必要があります。

[既存の証明書(MICの優先)] :LSC または MIC が電話機に存在する場合、LSC をインストール、アップグレード、またはトラブルシューティングします。MIC が電話機に存在する場合、LSC が電話機に存在するかどうかに関係なく、認証は MIC を介して行われます。電話機に LSC だけが存在し MIC が存在しない場合、認証は LSC を介して行われます。

このオプションを選択する前に、証明書が電話機に存在することを確認します。このオプションを選択した場合に証明書が電話機に存在しないと、操作は失敗します。


) [電話セキュリティプロファイルの設定(Phone Security Profile Configuration)]ウィンドウで設定された CAPF 設定値は、[電話の設定(Phone Configuration)]ウィンドウで設定された CAPF パラメータと相互に作用します(詳細については、「電話機セキュリティ プロファイルの設定のヒント」を参照)。[電話の設定(Phone Configuration)]ウィンドウでこれらを設定する方法の詳細については、『Cisco Unified CallManager アドミニストレーション ガイド』を参照してください。


[キーサイズ(Key Size、ビット)]

この設定値は CAPF で使用します。ドロップダウン リスト ボックスから証明書の鍵サイズを選択します。デフォルト設定値は 1024 です。これ以外のオプションには、512 と 2048 があります。

デフォルト設定値よりも大きな鍵サイズを選択すると、電話機で鍵生成に必要なエントロピーを生成するためにさらに時間がかかります。鍵生成を低い優先順位で設定すると、アクションの実行中も電話機の機能を利用できます。電話機モデルによっては、鍵生成の完了に 30 分以上かかることがあります。


) [電話セキュリティプロファイルの設定(Phone Security Profile Configuration)]ウィンドウで設定された CAPF 設定値は、[電話の設定(Phone Configuration)]ウィンドウで設定された CAPF パラメータと相互に作用します(詳細については、「電話機セキュリティ プロファイルの設定のヒント」を参照)。[電話の設定(Phone Configuration)]ウィンドウでこれらを設定する方法の詳細については、『Cisco Unified CallManager アドミニストレーション ガイド』を参照してください。


[SIP電話ポート(SIP Phone Port)]

この設定値は、UDP 転送を使用する SIP 電話機に適用されます。

Cisco Unified CallManager からの SIP メッセージの受信に UDP を使用する Cisco Unified SIP IP Phone のポート番号を入力します。デフォルト設定は 5060 です。

TCP または TLS を使用する電話機は、この設定値を無視します。

電話機セキュリティ プロファイルの適用

[電話の設定(Phone Configuration)]ウィンドウで、電話機セキュリティ プロファイルを電話機に適用します。

始める前に

電話機の認証に証明書を使用するセキュリティ プロファイルを適用する前に、電話機に LSC またはMIC が含まれていることを確認します。電話機に証明書が含まれていない場合は、次の手順を実行します。

1. [電話の設定(Phone Configuration)]ウィンドウで、非セキュア プロファイルを適用します。

2. [電話の設定(Phone Configuration)]ウィンドウで、CAPF 設定値で設定された証明書をインストールします。この作業の詳細については、『 Cisco Unified CallManager セキュリティ ガイド Release 5.0(4) 』の「Certificate Authority Proxy Function の使用方法」の章を参照してください。

3. [電話の設定(Phone Configuration)]ウィンドウで、認証または暗号化用に設定したデバイス セキュリティ プロファイルを適用します。

デバイスに電話機セキュリティ プロファイルを適用するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager アドミニストレーション ガイド 』の説明に従って、電話機を検索します。

ステップ 2 [電話の設定(Phone Configuration)]ウィンドウが表示されたら、[デバイスセキュリティプロファイル(Device Security Profile)]を見つけます。

ステップ 3 [デバイスセキュリティプロファイル(Device Security Profile)]ドロップダウン リスト ボックスから、デバイスに適用するセキュリティ プロファイルを選択します。電話機タイプおよびプロトコルに設定されている電話機セキュリティ プロファイルのみが表示されます。

ステップ 4 [保存] をクリックします。

ステップ 5 [リセット] をクリックして、電話機をリセットします。


 

追加の手順

SIP 電話機にダイジェスト認証を設定した場合は、[エンドユーザの設定(End User Configuration)]ウィンドウで、ダイジェスト クレデンシャルを設定する必要があります。次に、[電話の設定(Phone Configuration)]ウィンドウで、[ダイジェストユーザ(Digest User)]設定を定義する必要があります。ダイジェスト ユーザおよびダイジェスト クレデンシャルの設定の詳細については、『 Cisco Unified CallManager セキュリティ ガイド Release 5.0(4) 』の「SIP 電話機のダイジェスト認証の設定」の章を参照してください。

追加情報

「関連項目」を参照してください。

電話機セキュリティ プロファイルの削除

ここでは、Cisco Unified CallManager データベースから電話機セキュリティ プロファイルを削除する方法について説明します。

始める前に

Cisco Unified CallManager の管理ページからセキュリティ プロファイルを削除する前に、別のプロファイルをデバイスに適用するか、該当のプロファイルを使用するすべてのデバイスを削除してください。該当するプロファイルを使用しているデバイスを検索するには、セキュリティプロファイルの設定ウィンドウの[関連リンク]ドロップダウン リスト ボックスから [依存関係レコード] を選択して、 [移動] をクリックします。

依存関係レコード機能が有効でない場合は、 [システム]>[エンタープライズパラメータ] に移動して、Enable Dependency Records の設定を True に変更します。依存関係レコード機能を使用すると CPU 使用率が高くなることを示すメッセージが表示されます。変更を保存して、依存関係レコード機能をアクティブにします。依存関係レコードの詳細については、『 Cisco Unified CallManager システム ガイド 』を参照してください。

手順


ステップ 1 「電話機セキュリティ プロファイルの検索」の手順に従って、セキュリティ プロファイルを検索します。

ステップ 2 複数のセキュリティ プロファイルを削除するには、検索と一覧表示のウィンドウで、対象となるチェックボックスの横にあるチェックボックスをオンにして、 [選択項目の削除] アイコンまたは [選択項目の削除] ボタンをクリックします。

ステップ 3 セキュリティ プロファイルを 1 つだけ削除するには、次の作業のいずれかを実行します。

検索と一覧表示のウィンドウで、対象となるセキュリティ プロファイルの横にあるチェックボックスをオンにして、 [選択項目の削除] アイコンまたは [選択項目の削除] ボタンをクリックします。

検索と一覧表示のウィンドウで、セキュリティ プロファイルの[名前(Name)]リンクをクリックします。指定したセキュリティプロファイルの設定ウィンドウが表示されたら、 [削除] アイコンまたは [削除] ボタンをクリックします。

ステップ 4 削除操作の確認を要求するプロンプトが表示されたら、 [OK] をクリックして削除するか、 [キャンセル] をクリックして削除操作を取り消します。


 

追加情報

「関連項目」を参照してください。

電話機セキュリティ プロファイルを使用する電話機の検索

電話機セキュリティ プロファイルを使用している電話機を検索するには、次の手順を実行します。


ステップ 1 Cisco Unified CallManager の管理ページで [デバイス]>[電話] の順に選択します。

ステップ 2 [検索対象: 電話 、検索条件]ドロップダウン リスト ボックスから、 [セキュリティプロファイル] を選択します。

ステップ 3 必要に応じて、[検索対象: 電話 、検索条件]ドロップダウン リスト ボックスの横に表示されているドロップダウン リスト ボックスのオプションを選択してセキュリティ プロファイルの追加の検索条件を指定し、特定の検索条件を入力します。

ステップ 4 検索条件を指定した後、 [検索] をクリックします。検索結果が表示されます。


 

追加情報

「関連項目」を参照してください。

参考情報

関連項目

「ダイジェスト認証」

「設定ファイルの暗号化」

「電話機セキュリティ プロファイルの概要」

「電話機セキュリティ プロファイルの設定のヒント」

「電話機セキュリティ プロファイルの検索」

「電話機セキュリティ プロファイルの設定」

「電話機セキュリティ プロファイルの設定値」

「電話機セキュリティ プロファイルの適用」

「電話機セキュリティ プロファイルの削除」

「電話機セキュリティ プロファイルを使用する電話機の検索」

「暗号化された電話機設定ファイルの設定」

Cisco Unified CallManager セキュリティ ガイド Release 5.0(4) 』の「電話機のダイジェスト認証の設定」

Cisco Unified CallManager セキュリティ ガイド Release 5.0(4) 』の「電話機のセキュリティ強化」

シスコの関連マニュアル

Cisco Unified CallManager アドミニストレーション ガイド

Cisco Unified IP Phone アドミニストレーション ガイド for Cisco Unified CallManager