Cisco Unified Communications Manager セキュリティ ガイド Release 6.1(1)
SIP 電話機のダイジェスト認証の設定
SIP 電話機のダイジェスト認証の設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

SIP 電話機のダイジェスト認証の設定

SIP 電話機ダイジェスト認証の設定用チェックリスト

ダイジェスト認証サービス パラメータの設定

エンドユーザの設定(End User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定

エンド ユーザ ダイジェスト クレデンシャルの設定内容

電話の設定(Phone Configuration) ウィンドウでのダイジェスト ユーザの設定

その他の情報

SIP 電話機のダイジェスト認証の設定

電話機のダイジェスト認証を有効にしている場合、Cisco Unified Communications Manager は、キープアライブ メッセージ以外のすべての SIP 電話機要求でチャレンジを行います。Cisco Unified Communications Manager は、[エンドユーザの設定(End User Configuration)]ウィンドウで設定されたエンド ユーザのダイジェスト クレデンシャルを使用して、電話機が提供するクレデンシャルを検証します。

電話機がエクステンション モビリティをサポートする場合、エクステンション モビリティ ユーザがログインしたときに、Cisco Unified Communications Manager は、[エンドユーザの設定(End User Configuration)]ウィンドウで設定されたエクステンション モビリティ エンド ユーザのダイジェスト クレデンシャルを使用します。

SIP 電話機でのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。

シスコ以外の SIP 電話機にダイジェスト認証を設定する方法については、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の付録 C を参照してください。

この章は、次の内容で構成されています。

「SIP 電話機ダイジェスト認証の設定用チェックリスト」

「ダイジェスト認証サービス パラメータの設定」

「エンドユーザの設定(End User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」

「エンド ユーザ ダイジェスト クレデンシャルの設定内容」

「電話の設定(Phone Configuration) ウィンドウでのダイジェスト ユーザの設定」

「その他の情報」

SIP 電話機ダイジェスト認証の設定用チェックリスト

SIP 電話機にダイジェスト認証を設定する作業を 表8-1 で説明します。

 

表8-1 SIP 電話機ダイジェスト認証の設定用チェックリスト

設定手順
関連手順および関連項目

ステップ 1

SIP 電話機のセキュリティ プロファイルを設定します。[ダイジェスト認証を有効化(Enable Digest Authentication)]チェックボックスがオンになっていることを確認します。

「電話機セキュリティ プロファイルの設定」

ステップ 2

SIP 電話機のセキュリティ プロファイルを電話機に適用します。

「電話機セキュリティ プロファイルの設定」

ステップ 3

デフォルト設定を更新する場合は、ダイジェスト認証に関連するサービス パラメータ(SIP Station Realm サービス パラメータなど)を設定します。

「ダイジェスト認証サービス パラメータの設定」

ステップ 4

[エンドユーザの設定(End User Configuration)]ウィンドウで、ダイジェスト クレデンシャルを設定します。

「エンドユーザの設定(End User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」

「エンド ユーザ ダイジェスト クレデンシャルの設定内容」

ステップ 5

[電話の設定(Phone Configuration)]ウィンドウで[ダイジェストユーザ(Digest User)]を選択します。

SIP 電話機 Cisco Unified IP Phone 7970G、7971G、7971G-GE、7975G、7961G、7961G-GE、7962G、7965G、7945G、7941G、7941G-GE、7942G、7945G、7911G では、ダイジェスト ユーザを選択すると、電話機設定ファイルにダイジェスト信用証明書が含まれます。

「電話の設定(Phone Configuration) ウィンドウでのダイジェスト ユーザの設定」

ステップ 6

Cisco Unified IP Phone 7940G または 7960G(SIP のみ)では、[エンドユーザの設定(End User Configuration)]ウィンドウで設定したダイジェスト信用証明書を入力します。

電話機で認証名およびパスワードを入力する方法については、このバージョンの Cisco Unified Communications Manager をサポートする『 Cisco Unified IP Phone アドミニストレーション ガイド 』を参照してください。

ダイジェスト認証サービス パラメータの設定

電話機のチャレンジ用の SIP レルムは、サービス パラメータ SIP Station Realm で設定します。インストール時に、Cisco Unified Communications Manager にはデフォルト設定の「ccmsipline」が含まれています。パラメータの詳細については、[サービスパラメータ設定(Service Parameter Configuration)]ウィンドウに表示されている疑問符またはパラメータ名リンクをクリックします。

ダイジェスト認証サービス パラメータ(SIP Realm Station パラメータなど)を更新するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager の管理ページで、 [システム]>[サービスパラメータ] の順に選択します。

ステップ 2 [サーバ(Server)]ドロップダウン リスト ボックスから、Cisco CallManager サービスをアクティブにしたノードを選択します。

ステップ 3 [サービス(Service)]ドロップダウン リスト ボックスから、Cisco CallManager サービスを選択します。サービス名の横に「Active」と表示されていることを確認します。

ステップ 4 ヘルプの説明に従って、 SIP Realm Station パラメータを更新します。パラメータのヘルプを表示するには、疑問符またはパラメータ名リンクをクリックします。

ステップ 5 [保存] をクリックします。


 

追加情報

詳細については、「関連項目」を参照してください。

エンドユーザの設定(End User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定

次の手順では、Cisco Unified Communications Manager データベースにエンド ユーザが存在することを前提としています。エンド ユーザのダイジェスト クレデンシャルを設定するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager アドミニストレーション ガイド 』の説明に従って、エンド ユーザを検索します。

ステップ 2 目的の[エンドユーザの設定(End User Configuration)]ウィンドウが表示されたら、 表8-2 の説明に従って、適切な文字列を入力します。

ステップ 3 [保存] をクリックします。

ステップ 4 その他のエンド ユーザについて、この手順を繰り返し、ダイジェスト クレデンシャルを設定します。


 

追加の手順

[エンドユーザの設定(End User Configuration)]ウィンドウでダイジェスト クレデンシャルを設定した後、[電話の設定(Phone Configuration)]ウィンドウにアクセスして、電話機のダイジェスト ユーザを選択します。

ダイジェスト ユーザを選択した後、Cisco Unified IP Phone 7960G または 7940G(SIP のみ)で、[エンドユーザの設定(End User Configuration)]ウィンドウから取得したダイジェスト認証信用証明書を入力します。

追加情報

詳細については、「関連項目」を参照してください。

エンド ユーザ ダイジェスト クレデンシャルの設定内容

表8-2 で、Cisco Unified Communications Manager の管理ページの[エンドユーザの設定(End User Configuration)]ウィンドウに表示されるダイジェスト信用証明書の設定について説明します。関連する手順については、「電話の設定(Phone Configuration) ウィンドウでのダイジェスト ユーザの設定」を参照してください。

 

表8-2 ダイジェスト クレデンシャル

設定
説明

[ダイジェスト信用証明書(Digest Credentials)]

英数字文字列を入力します。

[ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

ダイジェスト クレデンシャルを正しく入力したことを確認するために、このフィールドにクレデンシャルを入力します。

電話の設定(Phone Configuration) ウィンドウでのダイジェスト ユーザの設定

ダイジェスト ユーザを電話機と関連付けるには、次の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager アドミニストレーション ガイド 』の説明に従って、電話機を検索します。

ステップ 2 目的の[電話の設定(Phone Configuration)]ウィンドウが表示されたら、 [ダイジェストユーザ(Digest User)] 設定を見つけて、電話機と関連付けるエンド ユーザを選択します。

ステップ 3 [保存] をクリックします。

ステップ 4 [リセット] をクリックします。

エンド ユーザを電話機に関連付けたら、設定を保存し、電話機をリセットします。


 

追加情報

詳細については、「関連項目」を参照してください。