Cisco Unified Communications Manager セキュリティ ガイド Release 7.0(1)
セキュア インディケーション トーンの 設定
セキュア インディケーション トーンの設定
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

セキュア インディケーション トーンの設定

サポートされるデバイス

セキュア インディケーション トーンに関する重要な情報

設定要件

セキュア インディケーション トーンの設定

セキュア インディケーション トーンとは、「保護対象」として設定されたデバイスによってコールが確立され、暗号化メディアが確立されている場合に、そのコールの両端で再生される特別なトーンです。このトーンは、コールが保護されており、機密情報が交換可能であることを示すものです。トーンの再生時間は 2 秒間で、着信側がコールに応答するとただちに鳴り始めます。

Cisco Unified Communications Manager での「保護対象」デバイスは、設定によって指定されます。Cisco Unified Communications Manager で保護対象デバイスとして設定できるのは、特定の Cisco Unified IP Phone および MGCP E1 PRI ゲートウェイのみです。

したがって、セキュア インディケーション トーン機能を使用可能な、次の 2 種類のコールを発信できます。

クラスタ内 IP 間コール

保護対象 MGCP E1 PRI ゲートウェイ経由の IP と Time Division Multiplexing(TDM; 時分割多重)間のコール

クラスタ間コールの保護はサポートされていません。保護対象デバイスとして設定可能な Cisco Unified IP Phone モデルおよびゲートウェイのリストについては、「サポートされるデバイス」を参照してください。

この章は、次の内容で構成されています。

「サポートされるデバイス」

「セキュア インディケーション トーンに関する重要な情報」

「設定要件」

サポートされるデバイス

Cisco Unified Communications Manager では、次に示すデバイスを保護対象として設定できます(したがって、その他の設定要件がすべて満たされている場合、セキュア インディケーション トーンを使用できます)。

7906G

7911G

7931G

7941G/7941G-GE

7942G

7945G

7961G/7961G-GE

7962G

7965G

7970G

7971G-GE

7975G

Cisco ISR 28xx MGCP E1 PRI ゲートウェイおよび Cisco ISR 38xx MGCP E1 PRI ゲートウェイ

セキュア インディケーション トーンに関する重要な情報

ここでは、セキュア インディケーション トーン機能の使用による影響について説明します。

保護対象デバイスに関する情報を次に示します。

保護対象デバイスとして設定できるのは、SCCP または SIP を実行する電話機です。

保護対象デバイスは、保護対象でないデバイス(暗号化デバイス、非暗号化デバイス両方)にコールできます。この場合、コールは保護されず、セキュア インディケーション トーンは再生されません。

保護対象の電話機が別の保護対象電話機にコールを発信しても、メディアが暗号化されていない場合、そのコールは切断されます。

セキュア インディケーション トーンは、ビデオコールではサポートされません。

Cisco Unified IP Phone に表示されるロック アイコンは、メディアが暗号化されていることを示しますが、その電話機が保護対象デバイスとして設定されていることを示すものではありません。ただし、保護されたコールを発信するには、ロック アイコンが表示されている必要があります。

サービスおよび機能への影響は次のとおりです。

コール転送、会議、コール ウェイティングなど、複数回線の補足サービスは、保護対象の電話機で無効になっています。

Cisco Extension Mobility サービスおよび Join Across Line サービスは、保護対象の電話機で無効になっています。

シェアドライン設定は、保護対象の電話機で使用できません。

保留/復帰および不在転送は、保護対象コールでサポートされていません。

MGCP E1 PRI ゲートウェイに関する情報を次に示します。

MGCP ゲートウェイは SRTP 暗号化に対応するよう設定する必要があります。「mgcp package-capability srtp-package」を設定します。

MGCP ゲートウェイには、Advanced IP Services イメージまたは Advanced Enterprise Services イメージ(たとえば c3745-adventerprisek9-mz.124-6.T.bin)が必要です。

MGCP E1 PRI ゲートウェイとの保護ステータスの交換は、MGCP PRI Setup メッセージ、Alert メッセージ、および Connect メッセージの独自の FacilityIE を使用して行われます。

Cisco Unified Communications Manager がセキュア インディケーション トーンを再生するのは、Cisco Unified IP Phone に対してのみです。コールのゲートウェイ エンドに対してトーンを再生するのは、ネットワーク内の PBX です。

Cisco Unified IP Phone と MGCP E1 PRI ゲートウェイとの間のメディアが暗号化されていない場合、コールは切断されます。


) MGCP ゲートウェイに関する暗号化の詳細については、次の URL で『Media and Signaling Authentication and Encryption Feature for Cisco IOS MGCP Gateways』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t11/feature/guide/gtsecure.html#wp1043332


設定要件

セキュア トーンの再生については、次に示す項目を設定する必要があります。

[電話の設定(Phone Configuration)]ウィンドウ(Cisco Unified Communications Manager の管理ページで [デバイス(Device)]>[電話(Phone)] を選択して移動)で、次の項目を設定します。

ウィンドウの[デバイス情報(Device Information)]部分に表示されている[ソフトキーテンプレート(Softkey Template)]ドロップダウン リストから、[Standard Protected Phone]を選択します。


) 保護対象の電話機には、補足サービス ソフトキーのない新しいソフトキー テンプレートを使用する必要があります。


[回線をまたいで参加(Join Across Lines)]オプション(同じウィンドウの[デバイス情報(Device Information)]部分に表示)で、[オフ(Off)]を選択します。

[保護されたデバイス(Protected Device)]チェックボックス(同じウィンドウの[デバイス情報(Device Information)]部分に表示)をオンにします。

[デバイスセキュリティプロファイル(Device Security Profile)]ドロップダウン リスト(同じウィンドウの[プロトコル固有情報(Protocol Specific Information)]部分に表示)から、[電話セキュリティプロファイルの設定(Phone Security Profile Configuration)]ウィンドウ( [システム(System)]>[セキュリティプロファイル(Security Profile)]>[電話セキュリティプロファイル(Phone Security Profile)] )で設定済みのセキュアな電話機のプロファイルを選択します。

[電話の設定(Phone Configuration)]ウィンドウで電話番号を追加するときに[電話番号の設定(Directory Number Configuration)]ウィンドウが表示されるので、このウィンドウに移動します。[電話番号の設定(Directory Number Configuration)]ウィンドウの[デバイス < デバイス名> の複数コール/コール待機設定(Multiple Call/Call Waiting Settings on Device < DeviceName> )]領域で、次の 2 つのオプションの値を 1 に設定します。

[コール最大数(Maximum Number of Calls)]

[ビジートリガー(Busy Trigger)]

Cisco Unified Communications Manager の管理ページで [システム(System)]>[サービスパラメータ(Service Parameters)] を選択し、使用しているサーバ、Cisco CallManager サービスの順に選択します。[サービスパラメータ設定(Service Parameter Configuration)]ウィンドウの[Feature - Secure Tone]領域で、[Play Secure Indication Tone]オプションを[True]に設定します(デフォルト値は[False]です)。

保護対象の MGCP E1 PRI ゲートウェイを設定する場合は、Cisco Unified Communications Manager の管理ページで [デバイス(Device)]>[ゲートウェイ(Gateway)]>[新規追加(Add New)] を選択し、「サポートされるデバイス」に示されているサポート対象ゲートウェイのいずれか 1 つを選択します。プロトコルには MCGP を選択します。[ゲートウェイの設定(Gateway Configuration)]ウィンドウが表示されたら、必ず次のように設定します。

[Global ISDN Switch Type]を[Euro]に設定します。

MGCP ゲートウェイのその他の設定を完了したら、 [保存(Save)] をクリックし、次に、ウィンドウのサブユニット 0 の右側に表示されるエンドポイント アイコンを選択します。[保護されたファシリティIEの有効化(Enable Protected Facility IE)]チェックボックスが表示されます。このチェックボックスをオンにします。

この操作により、Cisco Unified IP Phone エンドポイントと、MGCP に接続している保護対象 PBX 電話機との間で、「保護」ステータスを渡すことが可能になります。