Cisco CallManager セキュリティ ガイド Release 5.0(1)
SIP トランクのダイジェスト認証の 設定
SIP トランクのダイジェスト認証の設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

SIP トランクのダイジェスト認証の設定

SIP トランク ダイジェスト認証の設定用チェックリスト

ダイジェスト認証のエンタープライズ パラメータの設定

Application User Configuration ウィンドウでのダイジェスト クレデンシャルの設定

アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容

SIP レルムの検索

SIP レルムの設定

SIP レルムの設定内容

SIP レルムの削除

その他の情報

SIP トランクのダイジェスト認証の設定

SIP トランクにダイジェスト認証を設定すると、トランクが SIP 要求を Cisco CallManager に送信するたびに、Cisco CallManager はトランクに接続している SIP ユーザ エージェントの ID でチャレンジを行います。次に、SIP ユーザ エージェントが Cisco CallManager の ID でチャレンジを行うことができます。SIP トランクでのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。

この章は、次の内容で構成されています。

「SIP トランク ダイジェスト認証の設定用チェックリスト」

「ダイジェスト認証のエンタープライズ パラメータの設定」

「Application User Configuration ウィンドウでのダイジェスト クレデンシャルの設定」

「アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容」

「SIP レルムの検索」

「SIP レルムの設定」

「SIP レルムの設定内容」

「SIP レルムの削除」

「その他の情報」

SIP トランク ダイジェスト認証の設定用チェックリスト

SIP トランクにダイジェスト認証を設定する作業を 表15-1 で説明します。

 

表15-1 SIP トランクのセキュリティ設定用チェックリスト

設定手順
関連手順および関連項目

ステップ 1

SIP トランクのセキュリティ プロファイルを設定します。 Enable Digest Authentication チェックボックスがオンになっていることを確認します。

「SIP トランク セキュリティ プロファイルの設定」

「ダイジェスト認証」

ステップ 2

SIP トランク セキュリティ プロファイルをトランクに適用します。

「SIP トランク セキュリティ プロファイルの適用」

ステップ 3

Cluster ID エンタープライズ パラメータを設定します(設定していない場合)。

このパラメータは、Cisco CallManager を UAS としてサポートします。つまり、Cisco CallManager は SIP ユーザ エージェントの ID でチャレンジを行います。

「ダイジェスト認証のエンタープライズ パラメータの設定」

ステップ 4

Cisco CallManager がトランクのユーザ エージェント サーバ(UAS)として動作する場合は、Application User
Configuration ウィンドウで、アプリケーション ユーザのダイジェスト クレデンシャルを設定します。

「Application User Configuration ウィンドウでのダイジェスト クレデンシャルの設定」

「アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容」

ステップ 5

Cisco CallManager がユーザ エージェント クライアント(UAC)として動作する場合は、SIP レルムを設定します。

トランクが Cisco CallManager の ID でチャレンジを行う場合、Cisco CallManager はユーザ エージェント クライアントとして動作します。

「ダイジェスト認証」

「SIP レルムの設定」

「SIP レルムの設定内容」

ダイジェスト認証のエンタープライズ パラメータの設定

Cluster ID エンタープライズ パラメータをダイジェスト認証用に設定するには、Cisco CallManager Administration で、 System > Enterprise Parameters の順に選択します。 Cluster ID パラメータを見つけ、パラメータをサポートするヘルプの説明に従って値を更新します。このパラメータは、Cisco CallManager を UAS としてサポートします。つまり、Cisco CallManager は SIP ユーザ エージェントの ID でチャレンジを行います。


ヒント パラメータのヘルプにアクセスするには、Enterprise Parameters Configuration ウィンドウに表示されている疑問符をクリックするか、パラメータのリンクをクリックします。


Application User Configuration ウィンドウでのダイジェスト クレデンシャルの設定

Cisco CallManager がユーザ エージェント サーバとして動作する場合(Cisco CallManager が SIP ユーザ エージェントの ID でチャレンジを行う場合)、Cisco CallManager Administration の Application User Configuration ウィンドウで、アプリケーション ユーザのダイジェスト クレデンシャルを設定する必要があります。Cisco CallManager は、これらのクレデンシャルを使用して、SIP UAC の ID を確認します。

アプリケーション ユーザのダイジェスト クレデンシャルを設定するには、次の手順を実行します。

手順


ステップ 1 Cisco CallManager アドミニストレーション ガイド 』の説明に従って、アプリケーション ユーザを検索します。

ステップ 2 アプリケーション ユーザのリンクをクリックします。

ステップ 3 目的の Application User Configuration ウィンドウが表示されたら、 表15-3 の説明に従って、適切な文字列を入力します。

ステップ 4 Save をクリックします。


 

追加情報

詳細については、「関連項目」を参照してください。

アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容

表15-3 で、Cisco CallManager Administration の Application User Configuration ウィンドウに表示されるダイジェスト クレデンシャルの設定について説明します。

 

表15-2 ダイジェスト認証クレデンシャル

設定
説明

Digest Credentials

英数字文字列を入力します。

Confirm Digest Credentials

ダイジェスト クレデンシャルを正しく入力したことを確認するために、このフィールドにクレデンシャルを入力します。

SIP レルムの検索

SIP レルムを検索するには、次の手順を実行します。

手順


ステップ 1 Cisco CallManager Administration で User Management > SIP Realm の順に選択します。

Find and List ウィンドウが表示されます。

ステップ 2 ドロップダウン リスト ボックスから、表示する SIP レルムの検索基準を選択し、 Find をクリックします。


) データベースに登録されているすべての SIP レルムを検索するには、検索基準を指定せずに、Find をクリックします。


ウィンドウが更新され、検索基準と一致する SIP レルムが表示されます。

ステップ 3 表示する SIP レルムの Realm リンクをクリックします。


ヒント 検索結果内の Realm または User を検索するには、Search Within Results チェックボックスをオンにして、この手順で説明したように検索基準を入力し、Find をクリックします。


 

追加の手順

Cluster ID エンタープライズ パラメータをまだ設定していない場合は、「ダイジェスト認証のエンタープライズ パラメータの設定」の説明に従って設定します。

追加情報

詳細については、「関連項目」を参照してください。

SIP レルムの設定

Cisco CallManager がユーザ エージェント クライアント(UAC)として動作する場合、SIP トランク ユーザ エージェントごとに SIP レルムを設定する必要があります。トランク ピアが
Cisco CallManager の ID でチャレンジを行う場合、Cisco CallManager はユーザ エージェント クライアントとして動作します。

SIP レルムを追加または更新するには、次の手順を実行します。

手順


ステップ 1 Cisco CallManager Administration で User Management > SIP Realm の順に選択します。

ステップ 2 次の作業のどちらかを実行します。

新しい SIP レルムを追加するには、 Add New ボタンをクリックし、ステップ 3 に進みます。

既存の SIP レルムを更新するには、「SIP レルムの検索」の説明に従い、適切なセキュリティ プロファイルを見つけて、ステップ 3 に進みます。

ステップ 3 表15-3 の説明に従って、適切な設定を入力します。

ステップ 4 Save をクリックします。

ステップ 5 追加または更新する必要があるすべてのレルムについて、この手順を実行します。


 

追加の手順

ダイジェスト認証を成功させるために、Cisco CallManager で設定した内容と SIP ユーザ エージェントで設定した内容が同じであることを確認します。

追加情報

詳細については、「関連項目」を参照してください。

SIP レルムの設定内容

Cisco CallManager がユーザ エージェント クライアント(UAC)として動作する場合は、SIP レルムを設定する必要があります。トランク ピアが Cisco CallManager の ID でチャレンジを行う場合、Cisco CallManager はユーザ エージェント クライアントとして動作します。レルムは、トランク側のクレデンシャルを提供します。

表15-3 で、SIP レルムの設定内容を説明します。

 

表15-3 SIP レルム セキュリティ プロファイル

設定
説明

Realm

SIP トランクに接続されるレルムのドメイン名を入力します(SIPProxy1_xyz.com など)。英数字、ピリオド、ダッシュ、アンダースコア、スペースを使用できます。

User

Cisco CallManager と関連付けるユーザ名を入力します(サーバ名など)。SIP トランクは、Cisco CallManager の ID でチャレンジを行うときに、このユーザ名を使用します。

Password

Cisco CallManager と関連付けるパスワードを入力します。SIP トランクは、Cisco CallManager の ID でチャレンジを行うときに、このパスワードを使用します。

Password Confirmation

パスワードを正しく入力したことを確認するために、このフィールドにパスワードを入力します。

SIP レルムの削除

ここでは、Cisco CallManager データベースから SIP レルムを削除する方法について説明します。

手順


ステップ 1 「SIP レルムの検索」の手順に従って、SIP レルムを検索します。

ステップ 2 複数の SIP レルムを削除するには、Find and List ウィンドウで、適切なチェックボックスの横に表示されているチェックボックスをオンにして、 Delete Selected アイコンまたは Delete Selected ボタンをクリックします。

ステップ 3 単一の SIP レルムを削除するには、次の作業のどちらかを実行します。

Find and List ウィンドウで、適切な SIP レルムの横に表示されているチェックボックスをオンにして、 Delete Selected アイコンまたは Delete Selected ボタンをクリックします。

Find and List ウィンドウで、 Realm リンクをクリックします。指定した SIP Realm Configuration ウィンドウが表示されたら、 Delete Selected アイコンまたは Delete Selected ボタンをクリックします。

ステップ 4 削除操作の確認を要求するプロンプトが表示されたら、 OK をクリックして削除するか、 Cancel をクリックして削除操作を取り消します。


 

追加情報

詳細については、「関連項目」を参照してください。