Cisco Unified CallManager セキュリティ ガイド Release 5.1(3)
SIPトランクのダイジェスト認証の設定
SIPトランクのダイジェスト認証の設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

SIPトランクのダイジェスト認証の設定

SIP トランク ダイジェスト認証の設定用チェックリスト

ダイジェスト認証のエンタープライズ パラメータの設定

アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定

アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容

SIP レルムの検索

SIP レルムの設定

SIP レルムの設定内容

SIP レルムの削除

その他の情報

SIPトランクのダイジェスト認証の設定

SIP トランクにダイジェスト認証を設定すると、Cisco Unified CallManager は、SIP トランクで SIP 要求を受信したときに SIP ユーザ エージェントの ID でチャレンジを行います。すると、Cisco Unified CallManager が SIP 要求をトランクに送信したときに、SIP ユーザ エージェントは Cisco Unified CallManager の ID でチャレンジを行うことができます。SIP トランクでのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。

この章は、次の内容で構成されています。

「SIP トランク ダイジェスト認証の設定用チェックリスト」

「ダイジェスト認証のエンタープライズ パラメータの設定」

「アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」

「アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容」

「SIP レルムの検索」

「SIP レルムの設定」

「SIP レルムの設定内容」

「SIP レルムの削除」

「その他の情報」

SIP トランク ダイジェスト認証の設定用チェックリスト

SIP トランクにダイジェスト認証を設定する作業を 表15-1 で説明します。

 

表15-1 SIP トランクのセキュリティ設定用チェックリスト

設定手順
関連手順および関連項目

ステップ 1

SIP トランクのセキュリティ プロファイルを設定します。 [ダイジェスト認証を有効化(Enable Digest Authentication)] チェックボックスがオンになっていることを確認します。

「SIP トランク セキュリティ プロファイルの設定」

「ダイジェスト認証」

ステップ 2

SIP トランク セキュリティ プロファイルをトランクに適用します。

「SIP トランク セキュリティ プロファイルの適用」

ステップ 3

Cluster ID エンタープライズ パラメータを設定します(設定していない場合)。

このパラメータを設定すると、Cisco Unified CallManager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行います。

「ダイジェスト認証のエンタープライズ パラメータの設定」

ステップ 4

Cisco Unified CallManager が SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行う場合は、[アプリケーションユーザの設定(Application User Configuration)]ウィンドウで、アプリケーション ユーザのダイジェスト クレデンシャルを設定します。

「アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」

「アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容」

ステップ 5

Cisco Unified CallManager がトランク ピアからのチャレンジに応答する場合は、SIP レルムを設定します。

「ダイジェスト認証」

「SIP レルムの設定」

「SIP レルムの設定内容」

ダイジェスト認証のエンタープライズ パラメータの設定

Cluster ID エンタープライズ パラメータをダイジェスト認証用に設定するには、Cisco Unified CallManager の管理ページで、 [システム]>[エンタープライズパラメータ] の順に選択します。 Cluster ID パラメータを見つけ、パラメータのヘルプの説明に従って値を更新します。このパラメータを設定すると、Cisco Unified CallManager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行います。


ヒント パラメータのヘルプにアクセスするには、[エンタープライズパラメータ設定(Enterprise Parameters Configuration)]ウィンドウに表示されている疑問符をクリックするか、パラメータのリンクをクリックします。


アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定

Cisco Unified CallManager が SIP ユーザ エージェントの ID でチャレンジを行う場合は、Cisco Unified CallManager の管理ページの[アプリケーションユーザの設定(Application User Configuration)]ウィンドウで、アプリケーション ユーザのダイジェスト クレデンシャルを設定する必要があります。Cisco Unified CallManager は、これらのクレデンシャルを使用して、SIP トランクで要求を送信する SIP ユーザ エージェントの ID を確認します。

アプリケーション ユーザのダイジェスト クレデンシャルを設定するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager アドミニストレーション ガイド 』の説明に従って、アプリケーション ユーザを検索します。

ステップ 2 アプリケーション ユーザのリンクをクリックします。

ステップ 3 目的の[アプリケーションユーザの設定(Application User Configuration)]ウィンドウが表示されたら、 表15-2 の説明に従って、適切な文字列を入力します。

ステップ 4 [保存] をクリックします。


 

追加情報

詳細については、「関連項目」を参照してください。

アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容

表15-2 で、Cisco Unified CallManager の管理ページの[アプリケーションユーザの設定(Application User Configuration)]ウィンドウに表示されるダイジェスト クレデンシャルの設定について説明します。関連する情報および手順については、「関連項目」を参照してください。

 

表15-2 ダイジェスト認証クレデンシャル

設定
説明

[ダイジェスト信用証明書(Digest Credentials)]

英数字文字列を入力します。

[ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

ダイジェスト クレデンシャルを正しく入力したことを確認するために、このフィールドにクレデンシャルを入力します。

SIP レルムの検索

SIP レルムを検索するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager の管理ページで [ユーザ管理]>[SIPレルム] の順に選択します。

[SIPレルムの検索と一覧表示(Find and List SIP Realms)]ウィンドウが表示されます。アクティブな(前の)クエリーのレコードもウィンドウに表示される場合があります。

ステップ 2 ドロップダウン リスト ボックスから、表示する SIP レルムの検索条件を選択し、 [検索] をクリックします。


) データベースに登録されているすべての SIP レルムを検索するには、検索条件を指定せずに、[検索]をクリックします。


ウィンドウが更新され、検索条件と一致する SIP レルムが表示されます。

ステップ 3 表示する SIP レルムの [レルム(Realm)] リンクをクリックします。


ヒント 検索結果内の[レルム(Realm)]または[ユーザ(User)]を検索するには、[絞り込み]チェックボックスをオンにして、この手順で説明したように検索条件を入力し、[検索]をクリックします。

選択した項目が表示されます。


 

追加の手順

Cluster ID エンタープライズ パラメータをまだ設定していない場合は、「ダイジェスト認証のエンタープライズ パラメータの設定」の説明に従って設定します。

追加情報

詳細については、「関連項目」を参照してください。

SIP レルムの設定

Cisco Unified CallManager が 1 つ以上のトランク ピアからのチャレンジに応答する場合は、Cisco Unified CallManager に対してチャレンジができる SIP トランク ユーザ エージェントごとに、SIP レルムを設定する必要があります。

SIP レルムを追加または更新するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager の管理ページで [ユーザ管理]>[SIPレルム] の順に選択します。

ステップ 2 次の作業のどちらかを実行します。

新しい SIP レルムを追加するには、 [新規追加] ボタンをクリックし、ステップ 3に進みます。

既存の SIP レルムを更新するには、「SIP レルムの検索」の説明に従い、適切なセキュリティ プロファイルを見つけて、ステップ 3に進みます。

ステップ 3 表15-3 の説明に従って、適切な設定を入力します。

ステップ 4 [保存] をクリックします。

ステップ 5 追加または更新する必要があるすべてのレルムについて、この手順を実行します。


 

追加の手順

ダイジェスト認証を成功させるために、Cisco Unified CallManager で設定した内容と SIP ユーザ エージェントで設定した内容が同じであることを確認します。

追加情報

詳細については、「関連項目」を参照してください。

SIP レルムの設定内容

Cisco Unified CallManager がトランク ピアからチャレンジを受けるとき、SIP レルムはトランク側のクレデンシャルを提供します。

表15-3 で、SIP レルムの設定内容を説明します。関連する情報および手順については、「関連項目」を参照してください。

 

表15-3 SIP レルム セキュリティ プロファイル

設定
説明

[レルム]

SIP トランクに接続されるレルムのドメイン名を入力します(SIPProxy1_xyz.com など)。英数字、ピリオド、ダッシュ、アンダースコア、スペースを使用できます。

[ユーザ]

このレルム内の SIP ユーザ エージェントのユーザ名を入力します。たとえば、Cisco Unified CallManager サーバ名を入力します。SIP トランクは、このユーザ名を使用して、この Cisco Unified CallManager でチャレンジを行います。

[ダイジェスト信用証明書(Digest Credentials)]

このレルムおよびユーザに対するチャレンジに応答するために Cisco Unified CallManager が使用するパスワードを入力します。

[ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

確認のため、パスワードを再入力します。

SIP レルムの削除

ここでは、Cisco Unified CallManager データベースから SIP レルムを削除する方法について説明します。

手順


ステップ 1 「SIP レルムの検索」の手順に従って、SIP レルムを検索します。

複数の SIP レルムを削除するには、[SIPレルムの検索と一覧表示(Find and List SIP Realms)]ウィンドウで、適切なチェックボックスの横に表示されているチェックボックスをオンにして、 [選択項目の削除] アイコンまたは [選択項目の削除] ボタンをクリックします。この選択に対するすべての設定可能なレコードを削除するには、[すべてを選択]をクリックしてから[選択項目の削除]をクリックします。

ステップ 2 単一の SIP レルムを削除するには、次の作業のどちらかを実行します。

[SIPレルムの検索と一覧表示(Find and List SIP Realms)]ウィンドウで、適切な SIP レルムの横に表示されているチェックボックスをオンにして、 [選択項目の削除] をクリックします。

[SIPレルムの検索と一覧表示(Find and List SIP Realms)]ウィンドウで、 [レルム(Realm)] リンクをクリックします。指定した[SIPレルムの設定(SIP Realm Configuration)]ウィンドウが表示されたら、 [選択項目の削除] をクリックします。

ステップ 3 削除操作の確認を要求するプロンプトが表示されたら、 [OK] をクリックして削除するか、 [キャンセル] をクリックして削除操作を取り消します。


 

追加情報

詳細については、「関連項目」を参照してください。