Cisco Unified CallManager セキュリティ ガイド Release 5.0(2)
ボイスメール ポートのセキュリティ 設定
ボイスメール ポートのセキュリティ設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

ボイスメール ポートのセキュリティ設定

ボイスメールのセキュリティの概要

ボイスメール ポートのセキュリティ設定用チェックリスト

単一ボイスメール ポートへのセキュリティ プロファイルの適用

ボイスメール ポート ウィザードでのセキュリティ プロファイルの適用

その他の情報

ボイスメールのセキュリティの概要

Cisco Unified CallManager ボイスメール ポートおよび Cisco Unity SCCP デバイスに対してセキュリティを設定すると、各デバイスが他のデバイスの証明書を受け入れた後に、認証済みデバイスに対して TLS 接続(ハンドシェイク)が開始されます。また、システムはデバイス間で SRTP ストリームを送信します。これは、デバイスで暗号化を設定した場合です。

デバイス セキュリティ モードが認証のみまたは暗号化になっている場合、Cisco Unity-CM TSP は Cisco Unified CallManager TLS ポートを介して Cisco Unified CallManager に接続します。デバイス セキュリティ モードが非セキュアになっている場合、Cisco Unity TSP は Cisco Unified CallManager SCCP ポートを介して Cisco Unified CallManager に接続します。

セキュリティを設定する前に、次の情報を考慮してください。

このマニュアルでは、サーバという用語は Cisco Unified CallManager クラスタ内のサーバを意味します。ボイスメール サーバという用語は Cisco Unity サーバを意味します。

このバージョンの Cisco Unified CallManager では Cisco Unity 4.0(5) 以降を実行する必要があります。

Cisco Unity Telephony Integration Manager を使用して Cisco Unity のセキュリティ タスクを実行する必要があります。これらのタスクの実行方法は、『 Cisco Unified CallManager 5.0 Integration Guide for Cisco Unity 4.x 』を参照してください。

この章で説明する手順に加えて、Cisco Unified Communications Operating System Administration の証明書管理機能を使用して、Cisco Unity 証明書を信頼ストアに入れる必要があります。この作業の詳細については、『 Cisco Unified Communications Operating System Administration Guide 』を参照してください。

証明書をコピーした後、クラスタ内の各サーバで Cisco CallManager サービスを再起動する必要があります。

Cisco Unity 証明書が失効したか、または何らかの理由で変更された場合は、Cisco Unified
Communications Operating System Administration の証明書管理機能を使用して、信頼ストアの証明書を更新します。証明書が一致しないと TLS 認証は失敗し、ボイスメールは Cisco Unified CallManager に登録できないため機能しません。

Cisco Unity Telephony Integration Manager で指定する設定は、Cisco Unified CallManager の管理ページで設定されているボイスメール ポートのデバイス セキュリティ モードと一致している必要があります。SCCP 電話機セキュリティ プロファイルをポートに適用するときに、Cisco Unified CallManager の管理ページでデバイス セキュリティ モードをボイスメール ポートに適用します。


ヒント デバイス セキュリティ モードの設定が Cisco Unified CallManager と Cisco Unity で一致しない場合は、Cisco Unity ポートが Cisco Unified CallManager に登録できず、Cisco Unity はそれらのポートでコールを受け入れることができません。

ポートのセキュリティ プロファイルを変更するには、Cisco Unified CallManager デバイスをリセットして Cisco Unity ソフトウェアを再起動する必要があります。Cisco Unified CallManager の管理ページで、以前のプロファイルと異なるデバイス セキュリティ モードを使用するセキュリティ プロファイルを適用する場合は、Cisco Unity の設定を変更する必要があります。

セキュリティ プロファイルをポートに適用するとき、Cisco Unified CallManager は、プロファイルに対して存在する Certificate Authority Proxy Function(CAPF)設定を無視します。ボイスメール ポートはこれらの設定をサポートしません。CAPF 設定ではなく、デバイス セキュリティ モードに基づいてプロファイルが選択されます。

SCCP 電話機セキュリティ プロファイルで定義する設定の詳細については、「電話機セキュリティ プロファイルの設定」を参照してください。

ボイスメール ポートのセキュリティ設定用チェックリスト

ボイスメール ポートのセキュリティを設定する場合は、 表10-1 を参照してください。

 

表10-1 ボイスメール ポートのセキュリティ設定用チェックリスト

設定手順
関連手順および関連項目

ステップ 1

Cisco CTL Client をセキュア モードでインストールし設定したことを確認します。

「Cisco CTL クライアントの設定」

ステップ 2

電話機に認証または暗号化を設定したことを確認します。

「電話機のセキュリティの概要」

ステップ 3

Cisco Unified Communications Operating System Administration の証明書管理機能を使用して、クラスタ内の各サーバの信頼ストアに Cisco Unity 証明書をコピーします。次に、各サーバで Cisco CallManager サービスを再起動します。

「ボイスメールのセキュリティの概要」

Cisco Unified Communications Operating System Administration Guide

Cisco Unified CallManager Serviceability アドミニストレーション ガイド

ステップ 4

Cisco Unified CallManager の管理ページで、ボイスメール ポートのセキュリティ プロファイルを設定し、プロファイルをポートに適用します。

「単一ボイスメール ポートへのセキュリティ プロファイルの適用」

「ボイスメール ポート ウィザードでのセキュリティ プロファイルの適用」

ステップ 5

Cisco Unity ボイスメール ポートのセキュリティ関連設定タスクを実行します。たとえば、Cisco Unity が Cisco TFTP サーバを指すように設定します。

Cisco Unified CallManager 5.0 Integration Guide for Cisco Unity 4.x

ステップ 6

Cisco Unified CallManager の管理ページでデバイスをリセットし、Cisco Unity ソフトウェアを再起動します。

Cisco Unified CallManager 5.0 Integration Guide for Cisco Unity 4.x

「単一ボイスメール ポートへのセキュリティ プロファイルの適用」

単一ボイスメール ポートへのセキュリティ プロファイルの適用

単一のボイスメール ポートにセキュリティ プロファイルを適用するには、次の手順を実行します。この手順では、デバイスはデータベースに追加済みで、証明書が存在しない場合は証明書が電話機にインストール済みであることを前提としています。セキュリティ プロファイルを初めて適用した後、またはセキュリティ プロファイルを変更した場合、デバイスをリセットする必要があります。

セキュリティ プロファイルを適用する前に、次の項を検討してください。

「ボイスメールのセキュリティの概要」

「ボイスメール ポートのセキュリティ設定用チェックリスト」

手順


ステップ 1 Cisco Unified CallManager アドミニストレーション ガイド 』の説明に従って、ボイスメール ポートを検索します。

ステップ 2 ポートの設定ウィンドウが表示されたら、 [SCCP電話セキュリティプロファイル] 設定を見つけます。ドロップダウン リスト ボックスから、ポートに適用するプロファイルを選択します。

ステップ 3 [保存] をクリックします。

ステップ 4 [リセット] をクリックします。


 

追加情報

詳細については、「関連項目」を参照してください。

ボイスメール ポート ウィザードでのセキュリティ プロファイルの適用

ボイスメール ポート ウィザードで既存のボイスメール サーバの SCCP 電話機セキュリティ プロファイルを変更することはできません。既存のボイスメール サーバにポートを追加すると、現在プロファイルに設定されているデバイス セキュリティ モードが自動的に新規ポートに適用されます。

既存のボイスメール サーバのセキュリティ設定を変更する方法は、「単一ボイスメール ポートへのセキュリティ プロファイルの適用」を参照してください。

セキュリティ プロファイルを適用する前に、次の項を検討してください。

「ボイスメールのセキュリティの概要」

「ボイスメール ポートのセキュリティ設定用チェックリスト」

ボイスメール ポート ウィザードで新規ボイスメール サーバに SCCP 電話機セキュリティ プロファイルの設定を適用するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager の管理ページで、 [ボイスメール]>[Ciscoボイスメールポートウィザード] を選択します。

ステップ 2 新規ボイスメール サーバにポートを追加するには、該当するオプション ボタンをクリックして [次へ] をクリックします。

ステップ 3 ボイスメール サーバの名前を入力し、 [次へ] をクリックします。

ステップ 4 追加するポートの数を選択して、 [次へ] をクリックします。

ステップ 5 [Ciscoボイスメールデバイス情報]ウィンドウで、[SCCP電話セキュリティプロファイル]ドロップダウン リスト ボックスから、適用するプロファイルを選択します。『 Cisco Unified CallManager アドミニストレーション ガイド 』の説明に従って、その他のデバイス設定を実行します。 [次へ] をクリックします。

ステップ 6 Cisco Unified CallManager アドミニストレーション ガイド 』の説明に従って、設定プロセスを続行します。要約ウィンドウが表示されたら、 [終了] をクリックします。


 

追加情報

詳細については、「関連項目」を参照してください。