Cisco Unified Communications Manager セキュリティ ガイド Release 7.0(1)
SIP トランクのダイジェスト認証の設定
SIP トランクのダイジェスト認証の設定
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

SIP トランクのダイジェスト認証の設定

SIP トランク ダイジェスト認証の設定用チェックリスト

ダイジェスト認証のエンタープライズ パラメータの設定

アプリケーションユーザの設定(Application User Configuration)ウィンドウでのダイジェスト信用証明書の設定

アプリケーション ユーザのダイジェスト信用証明書の設定内容

SIP レルムの検索

SIP レルムの設定

SIP レルムの設定内容

SIP レルムの削除

その他の情報

SIP トランクのダイジェスト認証の設定

SIP トランクにダイジェスト認証を設定すると、Cisco Unified Communications Manager は、SIP トランクで SIP 要求を受信したときに、SIP ユーザ エージェントの ID でチャレンジを行うことができます。Cisco Unified Communications Manager がトランクへ SIP 要求を送信した場合は、SIP ユーザ エージェントが Cisco Unified Communications Manager の ID でチャレンジを行うことができます。SIP トランクでのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。

この章は、次の内容で構成されています。

「SIP トランク ダイジェスト認証の設定用チェックリスト」

「ダイジェスト認証のエンタープライズ パラメータの設定」

「アプリケーションユーザの設定(Application User Configuration)ウィンドウでのダイジェスト信用証明書の設定」

「アプリケーション ユーザのダイジェスト信用証明書の設定内容」

「SIP レルムの検索」

「SIP レルムの設定」

「SIP レルムの設定内容」

「SIP レルムの削除」

「その他の情報」

SIP トランク ダイジェスト認証の設定用チェックリスト

SIP トランクにダイジェスト認証を設定する作業を 表17-1 で説明します。

 

表17-1 SIP トランクのセキュリティ設定用チェックリスト

設定手順
関連手順および関連項目

ステップ 1

SIP トランクのセキュリティ プロファイルを設定します。 [ダイジェスト認証を有効化(Enable Digest Authentication)] チェックボックスがオンになっていることを確認します。

「SIP トランク セキュリティ プロファイルの設定」

「ダイジェスト認証」

ステップ 2

SIP トランク セキュリティ プロファイルをトランクに適用します。

「SIP トランク セキュリティ プロファイルの適用」

ステップ 3

Cluster ID エンタープライズ パラメータを設定します(設定していない場合)。

このパラメータを使用しても、Cisco Unified Communications Manager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行うことができます。

「ダイジェスト認証のエンタープライズ パラメータの設定」

ステップ 4

Cisco Unified Communications Manager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行い、[アプリケーションユーザの設定(Application User Configuration)]ウィンドウで、アプリケーション ユーザのダイジェスト信用証明書を設定します。

「アプリケーションユーザの設定(Application User Configuration)ウィンドウでのダイジェスト信用証明書の設定」

「アプリケーション ユーザのダイジェスト信用証明書の設定内容」

ステップ 5

Cisco Unified Communications Manager がトランク ピアからのチャレンジに応答した場合は、SIP レルムを設定します。

「ダイジェスト認証」

「SIP レルムの設定」

「SIP レルムの設定内容」

ダイジェスト認証のエンタープライズ パラメータの設定

Cluster ID エンタープライズ パラメータをダイジェスト認証用に設定するには、Cisco Unified Communications Manager の管理ページで、 [システム(System)]>[エンタープライズパラメータ(Enterprise Parameters)] の順に選択します。Cluster ID パラメータを見つけ、パラメータのヘルプの説明に従って値を更新します。このパラメータを使用しても、Cisco Unified Communications Manager は、SIP トランクで SIP 要求を送信する SIP ユーザ エージェントの ID でチャレンジを行うことができます。


ヒント パラメータのヘルプにアクセスするには、[エンタープライズパラメータ設定(Enterprise Parameters Configuration)]ウィンドウに表示されている疑問符をクリックするか、パラメータのリンクをクリックします。


アプリケーションユーザの設定(Application User Configuration)ウィンドウでのダイジェスト信用証明書の設定

Cisco Unified Communications Manager が SIP ユーザ エージェントの ID でチャレンジを行う場合は、Cisco Unified Communications Manager の管理ページの[アプリケーションユーザの設定(Application User Configuration)]ウィンドウで、アプリケーション ユーザのダイジェスト信用証明書を設定する必要があります。Cisco Unified Communications Manager は、これらの信用証明書を使用して、SIP トランクで要求を送信する SIP ユーザ エージェントの ID を確認します。

アプリケーション ユーザのダイジェスト信用証明書を設定するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager アドミニストレーション ガイド 』の説明に従って、アプリケーション ユーザを検索します。

ステップ 2 アプリケーション ユーザのリンクをクリックします。

ステップ 3 目的の[アプリケーションユーザの設定(Application User Configuration)]ウィンドウが表示されたら、 表17-2 の説明に従って、適切な文字列を入力します。

ステップ 4 [保存(Save)] をクリックします。


 

追加情報

詳細については、「関連項目」を参照してください。

アプリケーション ユーザのダイジェスト信用証明書の設定内容

表17-2 で、Cisco Unified Communications Manager の管理ページの[アプリケーションユーザの設定(Application User Configuration)]ウィンドウに表示されるダイジェスト信用証明書の設定について説明します。関連する情報および手順については、「関連項目」を参照してください。

 

表17-2 ダイジェスト認証クレデンシャル

設定
説明

[ダイジェスト信用証明書(Digest Credentials)]

英数字文字列を入力します。

[ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

ダイジェスト信用証明書を正しく入力したことを確認するために、このフィールドにクレデンシャルを入力します。

SIP レルムの検索

SIP レルムを検索するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager の管理ページで、 [ユーザ管理(User Management)]>[SIPレルム(SIP Realm)] の順に選択します。

検索と一覧表示ウィンドウが表示されます。アクティブな(前の)クエリーのレコードもウィンドウに表示される場合があります。

ステップ 2 データベース内のすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 3 へ進みます。

レコードをフィルタリングまたは検索するには、次の手順を実行します。

最初のドロップダウン リスト ボックスから、検索パラメータを選択します。

2 番目のドロップダウン リスト ボックスから、検索パターンを選択します。

必要に応じて適切な検索テキストを指定します。


) 検索条件を追加するには、[+]ボタンをクリックします。条件を追加すると、指定したすべての条件に一致するレコードが検索されます。条件を削除するには、[-]ボタンをクリックして最後に追加した条件を削除するか、[フィルタのクリア(Clear Filter)]ボタンをクリックして追加したすべての検索条件を削除します。


ステップ 3 [検索(Find)] をクリックします。

一致するすべてのレコードが表示されます。[ページあたりの行数(Rows per Page)]ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。

ステップ 4 表示するレコードのリストから、表示するレコードのリンクをクリックします。


) リストの見出しに上向きまたは下向きの矢印がある場合は、その矢印をクリックして、ソート順序を逆にします。


ウィンドウに選択した項目が表示されます。


 

追加の手順

Cluster ID エンタープライズ パラメータをまだ設定していない場合は、「ダイジェスト認証のエンタープライズ パラメータの設定」の説明に従って設定します。

追加情報

詳細については、「関連項目」を参照してください。

SIP レルムの設定

Cisco Unified Communications Manager が 1 つまたは複数のトランク ピアからのチャレンジに応答する場合は、Cisco Unified Communications Manager でチャレンジを実行できる SIP トランク ユーザ エージェントの SIP レルムを設定する必要があります。

SIP レルムを追加または更新するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager の管理ページで、 [ユーザ管理(User Management)]>[SIPレルム(SIP Realm)] の順に選択します。

ステップ 2 次の作業のどちらかを実行します。

新しい SIP レルムを追加するには、検索ウィンドウで [新規追加(Add New)] をクリックします(SIP レルムを表示してから、 [新規追加(Add New)] をクリックすることもできます)。設定ウィンドウが表示され、各フィールドのデフォルト設定が示されます。

既存のレコードをコピーするには、「SIP レルムの検索」の説明に従って適切なレコードを見つけ、[コピー(Copy)]列内にあるそのレコード用の [コピー(Copy)] アイコンをクリックします(SIP レルムを表示してから、 [コピー(Copy)] をクリックすることもできます)。設定ウィンドウが表示され、設定内容が示されます。

既存のレコードを更新するには、「SIP レルムの検索」の説明に従い、適切な SIP レルムを見つけて表示します。設定ウィンドウが表示され、現在の設定が示されます。

ステップ 3 表17-3 の説明に従って、適切な設定を入力します。

ステップ 4 [保存(Save)] をクリックします。

ステップ 5 追加または更新する必要があるすべてのレルムについて、この手順を実行します。


 

追加の手順

ダイジェスト認証を成功させるために、Cisco Unified Communications Manager で設定した内容と SIP ユーザ エージェントで設定した内容が同じであることを確認します。

追加情報

詳細については、「関連項目」を参照してください。

SIP レルムの設定内容

Cisco Unified Communications Manager がトランク ピアによるチャレンジを受ける場合は、SIP レルムがトランク側のクレデンシャルを提供します。

表17-3 で、SIP レルムの設定内容を説明します。関連する情報および手順については、「関連項目」を参照してください。

 

表17-3 SIP レルム セキュリティ プロファイル

設定
説明

[レルム(Realm)]

SIP トランクに接続されるレルムのドメイン名を入力します(SIPProxy1_xyz.com など)。英数字、ピリオド、ダッシュ、アンダースコア、スペースを使用できます。

[ユーザ(User)]

このレルム内の SIP ユーザ エージェントのユーザ名を入力します。たとえば、Cisco Unified Communications Manager サーバ名を入力します。SIP トランクはこのユーザ名を使用して、この Cisco Unified Communications Manager でチャレンジを実行します。

[ダイジェスト信用証明書(Digest Credentials)]

このレルムとユーザに対するチャレンジに応答するために Cisco Unified Communications Manager が使用するパスワードを入力します。

[ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

確認のためパスワードを再入力します。

SIP レルムの削除

ここでは、Cisco Unified Communications Manager データベースから SIP レルムを削除する方法について説明します。

手順


ステップ 1 「SIP レルムの検索」の手順に従って、SIP レルムを検索します。

ステップ 2 次の作業のどちらかを実行します。

複数の SIP レルムを削除するには、検索と一覧表示ウィンドウで、次の作業のどちらかを実行します。

削除するレルムの横に表示されているチェックボックスをオンにして、 [選択項目の削除(Delete Selected)] をクリックします。

この選択に対するすべての設定可能なレコードを削除するには、 [すべてを選択(Select All)] をクリックしてから [選択項目の削除(Delete Selected)] をクリックします。

単一の SIP レルムを削除するには、検索と一覧表示ウィンドウで、次の作業のどちらかを実行します。

削除するレルムの横に表示されているチェックボックスをオンにして、 [選択項目の削除(Delete Selected)] をクリックします。

レルムの [名前(Name)] リンクをクリックします。指定した[SIPレルムの設定(SIP Realm Configuration)]ウィンドウが表示されたら、 [削除(Delete)] をクリックします。

ステップ 3 削除操作の確認を要求するプロンプトが表示されたら、 [OK] をクリックして削除するか、 [キャンセル(Cancel)] をクリックして削除操作を取り消します。


 

追加情報

詳細については、「関連項目」を参照してください。