Cisco CallManager 機能およびサービス ガイド Release 4.1(2)
Malicious Call Identification
Malicious Call Identification
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Malicious Call Identification

Malicious Call Identification の概要

Cisco CallManager での Malicious Call ID 機能の使用

Malicious Call ID のシステム要件

インタラクションおよび制限事項

インタラクション

電話会議

エクステンション モビリティ

Call Detail Records

アラーム

制限事項

Malicious Call ID のインストール

Malicious Call ID の設定

Malicious Call ID の設定チェックリスト

Malicious Call ID のサービス パラメータの設定

Malicious Call ID のアラームの設定

Malicious Call ID 用のソフトキー テンプレートの追加

ユーザへの Malicious Call Identification 機能の提供

ユーザからの Malicious Call Identification 機能の削除

Malicious Call ID のトラブルシューティング

その他の情報

Malicious Call Identification

Malicious Call Identification(MCID; 迷惑呼の識別)の補足サービスを使用すると、 Cisco CallManager に ネットワーク内の着信コールのソース を特定し登録するよう要求することによって、悪意のあるコールを報告できます。

この章では、Malicious Call Identification 機能に関する次の情報について説明します。

「Malicious Call Identification の概要」

「Malicious Call ID のシステム要件」

「インタラクションおよび制限事項」

「Malicious Call ID のインストール」

「Malicious Call ID の設定」

「Malicious Call ID のトラブルシューティング」

「その他の情報」

Malicious Call Identification の概要

インターネットワーク サービスである Malicious Call Identification (MCID)を使用すると、ユーザは、悪意のあるコールを受信したときに、一連のイベントを開始できます。悪意のあるコールを受け取ったユーザは、そのコールへの接続中にソフトキーまたは機能コードを使用することにより、MCID 機能を呼び出すことができます。MCID サービスはすぐに、そのコールに悪意のあるコールのフラグを設定し、Cisco CallManager 管理者にアラームで通知します。MCID サービスは MCID 通知で Call Detail Records (CDR)にフラグを設定し、悪意のあるコールが進行中だという通知をオフネット PSTN に送信します。

システムは PSTN への PRI 接続を使用する際に、ISDN PRI サービスである MCID サービスをサポートします。MCID サービスには次の 2 つのコンポーネントが含まれています。

MCID-O:ユーザの要求に応じて機能を呼び出し、接続されたネットワークへ呼び出し要求を送信する発信側コンポーネント。

MCID-T:接続されたネットワークから呼び出し要求を受信し、サービスを実行できるかどうかを示す成功メッセージまたは失敗メッセージで応答する着信側コンポーネント。


) Cisco CallManager は、現時点では、発信側コンポーネントだけをサポートしています。


Cisco CallManager での Malicious Call ID 機能の使用

MCID 機能は、いたずら電話や脅迫電話を追跡する便利な方法を提供します。ユーザがこの種のコールを受信した場合、Cisco CallManager システム管理者は、そのユーザの電話機に Malicious Call ソフトキーを追加する新規ソフトキー テンプレートを割り当てることができます。SCCP ゲートウェイに接続されている POTS 電話機の場合、ユーザはフックフラッシュを使用し、機能コード *39 を入力して MCID 機能を呼び出すことができます。

MCID 機能を使用すると、次のアクションが実行されます。

1. ユーザが脅迫電話を受け取り、Malicious Call ソフトキーを押します(あるいは、機能コード *39 を入力します)。

2. Cisco CallManager は、MCID 通知の受信応答として、デバイスでトーンを再生できる場合はユーザに確認トーンを送信し、電話機にディスプレイがある場合はテキスト メッセージを表示します。

3. Cisco CallManager はそのコールの CDR を更新し、そのコールを悪意のあるコールとして登録するという指示を反映させます。

4. Cisco CallManager は、イベント情報を持つアラームおよびイベント ログ エントリを生成します。

5. Cisco CallManager は、ファシリティ メッセージを使用して、接続されたネットワークへ MCID 呼び出しを送信します。ファシリティの情報エレメント(IE)は、MCID 呼び出しをエンコードします。

6. この通知の受信後、PSTN またはその他の接続されたネットワークが、当局へのコール情報の提供などのアクションを実行します。

Malicious Call ID のシステム要件

Malicious Call ID サービスが機能するには、Cisco CallManager 4.0 以降が必要です。

次のゲートウェイおよび接続が MCID サービスをサポートしています。

T1(NI2)および E1(ETSI)接続用に MGCP PRI バックホール インターフェイスを使用する PRI ゲートウェイ

H.323 トランクとゲートウェイ

Cisco IP Phone(モデル 7920、7940、7960)は、Standard User ソフトキー テンプレートの Malicious Call Trace ソフトキーの使用による MCID をサポートしています。

Cisco ATA 186 および Cisco ATA 188 アナログ電話ポートは、機能コード(*39)の使用による MCID をサポートしています。

インタラクションおよび制限事項

次の項では、Malicious Call Identification におけるインタラクションおよび制限事項について説明します。

「インタラクション」

「制限事項」

インタラクション

次の各項では、Malicious Call Identification が Cisco CallManager アプリケーションおよびコール処理とどのように通信するかを説明します。

「電話会議」

「エクステンション モビリティ」

「Call Detail Records」

「アラーム」

電話会議

会議に接続されている場合、ユーザは MCID 機能を使用して、コールに悪意のあるコールのフラグを設定することができます。Cisco CallManager は MCID 指示をユーザに送信し、アラームを生成し、CDR を更新します。ただし、Cisco
CallManager は、会議に含まれている可能性のある接続されたネットワークへは MCID 呼び出しメッセージを送信しません。

エクステンション モビリティ

エクステンション モビリティのユーザは、ユーザ デバイス プロファイルの一部として MCID ソフトキーを持ち、電話機にログオンしているときにこの機能を使用することができます。

Call Detail Records

CDR を使用して悪意のあるコールを追跡するには、System カテゴリの下の Cisco CallManager サービス パラメータで CDR Enabled Flag を True に設定する必要があります。コール中に MCID 機能を使用すると、そのコールの CDR の Comment フィールドに「CallFlag=MALICIOUS」と記されます。

アラーム

MCID 機能のアラームをイベント ビューアに記録するには、Cisco CallManager Serviceability でアラームを設定する必要があります。イベント ビューアの下で、「Informational」アラーム イベント レベルのアラームを有効にします。

コール中に MCID 機能を使用すると、SDL トレースと Cisco CallManager トレースがアラームに記録されます。Alarm Event Log は Cisco CallManager Serviceability を使用して表示できます。トレースは次の情報を提供します。

日付と時刻

イベントのタイプ:情報

情報:Malicious Call Identification 機能が Cisco CallManager で呼び出されました。

着信側の番号

着信側デバイス名

着信側の表示名

発信側の番号

発信側デバイス名

発信側の表示名

アプリケーション ID

クラスタ ID

ノード ID

アラームとトレースの詳細については、『 Cisco CallManager Serviceability アドミニストレーション ガイド 』を参照してください。

制限事項

Malicious Call Identification には、次の制限事項があります。

Cisco CallManager は、Malicious Call Identification の発信機能(MCID-O)だけをサポートしています。Cisco CallManager は、Malicious Call Identification の着信機能(MCID-T)をサポートしていません。Cisco CallManager が Malicious Call Identification のネットワークから通知を受信した場合、Cisco CallManager はその通知を無視します。

Cisco CallManager は MCID-T 機能をサポートしていないので、MCID がクラスタ間トランクにまたがって機能することはできません。

Cisco MGCP FXS ゲートウェイは MCID をサポートしていません。フックフラッシュを受け入れて MGCP で機能コードを収集するメカニズムは存在しません。

MCID は QSIG 標準ではないので、QSIG トランクでは機能しません。

Cisco VG248 Analog Phone Gateway は MCID をサポートしていません。

Skinny Client Control Protocol(SCCP) IP Phone は、ソフトキーを使用して MCID 機能を呼び出します。

設定の詳細については、「Malicious Call ID の設定」を参照してください。

Malicious Call ID のインストール

システム機能の Malicious Call Identification は、Cisco CallManager ソフトウェアに標準で備わっています。MCID は、特にインストールまたはアクティブ化する必要はありません。

Malicious Call ID の設定

この項の内容は次のとおりです。

「Malicious Call ID の設定チェックリスト」

「Malicious Call ID のサービス パラメータの設定」

「Malicious Call ID のアラームの設定」

「Malicious Call ID 用のソフトキー テンプレートの追加」

「ユーザへの Malicious Call Identification 機能の提供」

「ユーザからの Malicious Call Identification 機能の削除」

Malicious Call ID の設定チェックリスト

表 11-1は、Malicious Call Identification を設定するためのチェックリストです。IP Phone でこの機能を使用できるようにするには、ソフトキー テンプレートを設定し、そのテンプレートを IP Phone に割り当てる必要があります(ステップ 3 と 4)。

 

表 11-1 MCID の設定チェックリスト

設定手順
関連手順と関連項目

ステップ 1

CDR サービス パラメータを設定します。

「Malicious Call ID のサービス パラメータの設定」

Cisco CallManager アドミニストレーション ガイド 』の「サービス パラメータの設定」

ステップ 2

アラームを設定します。

「Malicious Call ID のアラームの設定」

Cisco CallManager Serviceability アドミニストレーション ガイド

ステップ 3

Malicious Call Trace ソフトキーでソフトキー テンプレートを設定します。

「Malicious Call ID 用のソフトキー テンプレートの追加」

Cisco CallManager アドミニストレーション ガイド 』の「ソフトキー テンプレートの設定」

ステップ 4

MCID ソフトキー テンプレートを IP
Phone に割り当てます。

「ユーザへの Malicious Call Identification 機能の提供」

Cisco CallManager アドミニストレーション ガイド 』の「Cisco IP Phone の設定」

ステップ 5

Malicious Call Identification 機能が使用可能であることをユーザに通知します。

ユーザが Cisco IP Phone で Malicious Call
Identification 機能にアクセスする方法については、電話機のマニュアルを参照してください。

Malicious Call ID のサービス パラメータの設定

Cisco CallManager で MCID インジケータを使用して CDR のフラグを設定できるようにするには、CDR フラグを使用可能にする必要があります。CDR を有効にするには、Cisco CallManager Administration で次の手順を実行します。

手順


ステップ 1 ドロップダウン リストから、 Service > Service Parameters を選択します。

ステップ 2 Cisco CallManager サーバ名を選択します。

ステップ 3 Service フィールドで、 Cisco CallManager を選択します。Service Parameters
Configuration ウィンドウが表示されます。

ステップ 4 CDR がまだ有効になっていない場合は、System 領域で CDR Flag Enabled フィールドを True に設定します。

ステップ 5 変更を加える必要がある場合は、 Update をクリックします。


 

Malicious Call ID のアラームの設定

MCID アラーム情報がイベント ビューアに表示されるようにするには、アラーム イベント レベルを有効にする必要があります。MCID のアラームをアクティブにするには、Cisco CallManager Serviceability で次の手順を実行します。

手順


ステップ 1 Application > Serviceability を選択します。Cisco CallManager Serviceability アプリケーションが起動します。

ステップ 2 Alarm > Configuration を選択します。Alarm Configuration ウィンドウが表示されます。

ステップ 3 リストから、Cisco CallManager サーバを選択します。

ステップ 4 Configured Services リスト ボックスで、 Cisco CallManager を選択します。Alarm
Configuration ウィンドウが更新され、設定フィールドが反映されます。

ステップ 5 イベント ビューアの下で、Alarm Event Level ドロップダウン リストから
Informational
を選択します。

ステップ 6 イベント ビューアの下で、 Enable Alarm チェックボックスをオンにします。

ステップ 7 クラスタ内のすべてのノードに対してアラームを有効にするには、 Apply to All
Nodes
チェックボックスをオンにします。

ステップ 8 Update をクリックして、情報アラームをオンにします。


 

関連項目

「Malicious Call ID のサービス パラメータの設定」

「Malicious Call ID の設定チェックリスト」

「Malicious Call ID 用のソフトキー テンプレートの追加」

Malicious Call ID 用のソフトキー テンプレートの追加

Malicious Call ソフトキーをテンプレートに追加するには、Cisco CallManager
Administration でこの手順を実行します。

手順


ステップ 1 Device > Device Settings > Softkey Template を選択します。Find and List Softkey Templates ウィンドウが表示されます。

ステップ 2 ウィンドウの右上隅にある Add a New Softkey Template リンクをクリックします。Softkey Template Configuration ウィンドウが表示されます。

ステップ 3 Creating a softkey template based on フィールドで、 Standard User を選択します。

ステップ 4 Copy をクリックします。Softkey Template Configuration ウィンドウが最新表示され、新しいフィールドが表示されます。

ステップ 5 Softkey Template Name フィールドに、これが MCID ソフトキー テンプレートであることを示す名前を入力します。

ステップ 6 Description フィールドに、これが MCID ソフトキー テンプレートであることを示す説明を入力します。

ステップ 7 Insert をクリックします。Softkey Template Configuration ウィンドウが最新表示され、設定フィールドが反映されます。

ステップ 8 ウィンドウの右上隅にある Configure Softkey Layout リンクをクリックします。Softkey Layout Configuration ウィンドウが表示されます。

ステップ 9 左側の Call States 領域で、 Connected を選択します。Unselected Softkeys のリストが変更され、このコール状態で使用できるソフトキーが表示されます。

ステップ 10 Unselected Softkeys リストで、 Toggle Malicious Call Trace を選択します。

ステップ 11 Selected keys リストにソフトキーを移動するには、矢印をクリックします。

ステップ 12 ソフトキー テンプレートが確実に設定されるよう、 Update をクリックします。


 

関連項目

「Malicious Call ID の設定チェックリスト」

「Malicious Call ID のサービス パラメータの設定」

「Malicious Call ID のアラームの設定」

「ユーザへの Malicious Call Identification 機能の提供」

「ユーザからの Malicious Call Identification 機能の削除」

ユーザへの Malicious Call Identification 機能の提供

ユーザに Malicious Call Identification 機能を提供するには、ユーザの IP Phone に MCID ソフトキー テンプレートを割り当てます。


) ソフトキーを使用できる電話機を持っていないユーザに対しては、機能コード情報を与え、機能を呼び出す方法を説明します。


手順


ステップ 1 Device > Phones を選択します。Find and List Phones ウィンドウが表示されます。

ステップ 2 ユーザの電話機設定を検索するには、適切な電話機情報を入力し、 Find をクリックします。

ステップ 3 更新する電話機を選択します。

ステップ 4 Softkey Template Information 領域を検索し、ドロップダウン リストから MCID ソフトキー テンプレートを選択します。

ステップ 5 変更をデータベースに保存するため、 Update をクリックします。

ステップ 6 変更を電話機でアクティブにするため、 Reset Phone をクリックします。

ステップ 7 Malicious Call Identification 機能が使用可能であることをユーザに通知します。


 

関連項目

「Malicious Call ID の設定チェックリスト」

「Malicious Call ID のサービス パラメータの設定」

「Malicious Call ID のアラームの設定」

「Malicious Call ID 用のソフトキー テンプレートの追加」

「ユーザからの Malicious Call Identification 機能の削除」

ユーザからの Malicious Call Identification 機能の削除

ユーザから Malicious Call Identification 機能を削除するには、ユーザの IP Phone に別のソフトキー テンプレートを割り当てます。

手順


ステップ 1 Device > Phones を選択します。Find and List Phones ウィンドウが表示されます。

ステップ 2 ユーザの電話機設定を検索するには、適切な電話機情報を入力し、 Find をクリックします。

ステップ 3 更新する電話機を選択します。

ステップ 4 Softkey Template Information 領域を検索し、ドロップダウン リストから MCID のないソフトキー テンプレートを選択します。

ステップ 5 変更をデータベースに保存するため、 Update をクリックします。

ステップ 6 変更を電話機でアクティブにするため、 Reset Phone をクリックします。

ステップ 7 Malicious Call Identification 機能を使用できなくなったことをユーザに通知します。


 

関連項目

「Malicious Call ID の設定チェックリスト」

「Malicious Call ID のサービス パラメータの設定」

「Malicious Call ID のアラームの設定」

「ユーザへの Malicious Call Identification 機能の提供」

Malicious Call ID のトラブルシューティング

Malicious Call ID 機能の追跡とトラブルシューティングを支援するため、Cisco
CallManager トレースと SDL トレースおよびアラームを使用できます。

これらのトレースとアラームの使用については、『 Cisco CallManager Serviceability アドミニストレーション ガイド 』を参照してください。

その他の情報

関連項目

Cisco CallManager アドミニストレーション ガイド 』の「Cisco IP Phone の設定」

Cisco CallManager アドミニストレーション ガイド 』の「 ソフトキー テンプレートの設定

その他のシスコ マニュアル

Cisco CallManager Serviceability アドミニストレーション ガイド

Cisco CallManager Cisco IP Phone アドミニストレーション ガイド

Cisco IP Phone のユーザ資料とリリース ノート(すべてのモデル)