Cisco Unified CallManager セキュリティ ガイド Release 5.0(2)
SIP トランクのダイジェスト認証の 設定
SIP トランクのダイジェスト認証の設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

SIP トランクのダイジェスト認証の設定

SIP トランク ダイジェスト認証の設定用チェックリスト

ダイジェスト認証のエンタープライズ パラメータの設定

アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定

アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容

SIP レルムの検索

SIP レルムの設定

SIP レルムの設定内容

SIP レルムの削除

その他の情報

SIP トランクのダイジェスト認証の設定

SIP トランクにダイジェスト認証を設定すると、トランクが SIP 要求を Cisco Unified CallManager に送信するたびに、Cisco Unified CallManager はトランクに接続している SIP ユーザ エージェントの ID でチャレンジを行います。次に、SIP ユーザ エージェントが Cisco Unified CallManager の ID でチャレンジを行うことができます。SIP トランクでのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。

この章は、次の内容で構成されています。

「SIP トランク ダイジェスト認証の設定用チェックリスト」

「ダイジェスト認証のエンタープライズ パラメータの設定」

「アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」

「アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容」

「SIP レルムの検索」

「SIP レルムの設定」

「SIP レルムの設定内容」

「SIP レルムの削除」

「その他の情報」

SIP トランク ダイジェスト認証の設定用チェックリスト

SIP トランクにダイジェスト認証を設定する作業を 表15-1 で説明します。

 

表15-1 SIP トランクのセキュリティ設定用チェックリスト

設定手順
関連手順および関連項目

ステップ 1

SIP トランクのセキュリティ プロファイルを設定します。 [ダイジェスト認証を有効化(Enable Digest Authentication)] チェックボックスがオンになっていることを確認します。

「SIP トランク セキュリティ プロファイルの設定」

「ダイジェスト認証」

ステップ 2

SIP トランク セキュリティ プロファイルをトランクに適用します。

「SIP トランク セキュリティ プロファイルの適用」

ステップ 3

Cluster ID エンタープライズ パラメータを設定します(設定していない場合)。

このパラメータは、Cisco Unified CallManager を UAS としてサポートします。つまり、Cisco Unified CallManager は SIP ユーザ エージェントの ID でチャレンジを行います。

「ダイジェスト認証のエンタープライズ パラメータの設定」

ステップ 4

Cisco Unified CallManager がトランクのユーザ エージェント サーバ(UAS)として動作する場合は、[アプリケーションユーザの設定(Application User Configuration)]ウィンドウで、アプリケーション ユーザのダイジェスト クレデンシャルを設定します。

「アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」

「アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容」

ステップ 5

Cisco Unified CallManager がユーザ エージェント クライアント(UAC)として動作する場合は、SIP レルムを設定します。

トランクが Cisco Unified CallManager の ID でチャレンジを行う場合、Cisco Unified CallManager はユーザ エージェント クライアントとして動作します。

「ダイジェスト認証」

「SIP レルムの設定」

「SIP レルムの設定内容」

ダイジェスト認証のエンタープライズ パラメータの設定

Cluster ID エンタープライズ パラメータをダイジェスト認証用に設定するには、Cisco Unified
CallManager の管理ページで、 [システム]>[エンタープライズパラメータ] の順に選択します。 Cluster ID パラメータを見つけ、パラメータをサポートするヘルプの説明に従って値を更新します。このパラメータは、Cisco Unified CallManager を UAS としてサポートします。つまり、Cisco Unified CallManager は SIP ユーザ エージェントの ID でチャレンジを行います。


ヒント パラメータのヘルプにアクセスするには、[エンタープライズパラメータ設定(Enterprise Parameters Configuration)]ウィンドウに表示されている疑問符をクリックするか、パラメータのリンクをクリックします。


アプリケーションユーザの設定(Application User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定

Cisco Unified CallManager がユーザ エージェント サーバとして動作する場合(Cisco Unified
CallManager が SIP ユーザ エージェントの ID でチャレンジを行う場合)、Cisco Unified CallManager の管理ページの[アプリケーションユーザの設定(Application User Configuration)]ウィンドウで、アプリケーション ユーザのダイジェスト クレデンシャルを設定する必要があります。Cisco Unified CallManager は、これらのクレデンシャルを使用して、SIP UAC の ID を確認します。

アプリケーション ユーザのダイジェスト クレデンシャルを設定するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager アドミニストレーション ガイド 』の説明に従って、アプリケーション ユーザを検索します。

ステップ 2 アプリケーション ユーザのリンクをクリックします。

ステップ 3 目的の[アプリケーションユーザの設定(Application User Configuration)]ウィンドウが表示されたら、 表15-2 の説明に従って、適切な文字列を入力します。

ステップ 4 [保存] をクリックします。


 

追加情報

詳細については、「関連項目」を参照してください。

アプリケーション ユーザ ダイジェスト クレデンシャルの設定内容

表15-2 で、Cisco Unified CallManager の管理ページの[アプリケーションユーザの設定(Application User Configuration)]ウィンドウに表示されるダイジェスト クレデンシャルの設定について説明します。

 

表15-2 ダイジェスト認証クレデンシャル

設定
説明

[ダイジェスト信用証明書(Digest Credentials)]

英数字文字列を入力します。

[ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

ダイジェスト クレデンシャルを正しく入力したことを確認するために、このフィールドにクレデンシャルを入力します。

SIP レルムの検索

SIP レルムを検索するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager の管理ページで [ユーザ管理]>[SIPレルム] の順に選択します。

[SIPレルムの検索と一覧表示(Find and List SIP Realms)]ウィンドウが表示されます。

ステップ 2 ドロップダウン リスト ボックスから、表示する SIP レルムの検索条件を選択し、 [検索] をクリックします。


) データベースに登録されているすべての SIP レルムを検索するには、検索条件を指定せずに、[検索]をクリックします。


ウィンドウが更新され、検索条件と一致する SIP レルムが表示されます。

ステップ 3 表示する SIP レルムの [レルム(Realm)] リンクをクリックします。


ヒント 検索結果内の[レルム(Realm)]または[ユーザ(User)]を検索するには、[絞り込み]チェックボックスをオンにして、この手順で説明したように検索条件を入力し、[検索]をクリックします。


 

追加の手順

Cluster ID エンタープライズ パラメータをまだ設定していない場合は、「ダイジェスト認証のエンタープライズ パラメータの設定」の説明に従って設定します。

追加情報

詳細については、「関連項目」を参照してください。

SIP レルムの設定

Cisco Unified CallManager がユーザ エージェント クライアント(UAC)として動作する場合、SIP トランク ユーザ エージェントごとに SIP レルムを設定する必要があります。トランク ピアが Cisco Unified CallManager の ID でチャレンジを行う場合、Cisco Unified CallManager はユーザ エージェント クライアントとして動作します。

SIP レルムを追加または更新するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager の管理ページで [ユーザ管理]>[SIPレルム] の順に選択します。

ステップ 2 次の作業のどちらかを実行します。

新しい SIP レルムを追加するには、 [新規追加] ボタンをクリックし、ステップ 3 に進みます。

既存の SIP レルムを更新するには、「SIP レルムの検索」の説明に従い、適切なセキュリティ プロファイルを見つけて、ステップ 3 に進みます。

ステップ 3 表15-3 の説明に従って、適切な設定を入力します。

ステップ 4 [保存] をクリックします。

ステップ 5 追加または更新する必要があるすべてのレルムについて、この手順を実行します。


 

追加の手順

ダイジェスト認証を成功させるために、Cisco Unified CallManager で設定した内容と SIP ユーザ エージェントで設定した内容が同じであることを確認します。

追加情報

詳細については、「関連項目」を参照してください。

SIP レルムの設定内容

Cisco Unified CallManager がユーザ エージェント クライアント(UAC)として動作する場合は、SIP レルムを設定する必要があります。トランク ピアが Cisco Unified CallManager の ID でチャレンジを行う場合、Cisco Unified CallManager はユーザ エージェント クライアントとして動作します。レルムは、トランク側のクレデンシャルを提供します。

表15-3 で、SIP レルムの設定内容を説明します。

 

表15-3 SIP レルム セキュリティ プロファイル

設定
説明

[レルム]

SIP トランクに接続されるレルムのドメイン名を入力します
(SIPProxy1_xyz.com など)。英数字、ピリオド、ダッシュ、アンダースコア、スペースを使用できます。

[ユーザ]

Cisco Unified CallManager と関連付けるユーザ名を入力します(サーバ名など)。SIP トランクは、Cisco Unified CallManager の ID でチャレンジを行うときに、このユーザ名を使用します。

SIP レルムの削除

ここでは、Cisco Unified CallManager データベースから SIP レルムを削除する方法について説明します。

手順


ステップ 1 「SIP レルムの検索」の手順に従って、SIP レルムを検索します。

ステップ 2 複数の SIP レルムを削除するには、[SIPレルムの検索と一覧表示(Find and List SIP Realms)]ウィンドウで、適切なチェックボックスの横に表示されているチェックボックスをオンにして、 [選択項目の削除] アイコンまたは [選択項目の削除] ボタンをクリックします。

ステップ 3 単一の SIP レルムを削除するには、次の作業のどちらかを実行します。

[SIPレルムの検索と一覧表示(Find and List SIP Realms)]ウィンドウで、適切な SIP レルムの横に表示されているチェックボックスをオンにして、 [選択項目の削除] アイコンまたは [選択項目の削除] ボタンをクリックします。

[SIPレルムの検索と一覧表示(Find and List SIP Realms)]ウィンドウで、 [レルム(Realm)] リンクをクリックします。指定した[SIPレルムの設定(SIP Realm Configuration)]ウィンドウが表示されたら、 [削除] アイコンまたは [削除] ボタンをクリックします。

ステップ 4 削除操作の確認を要求するプロンプトが表示されたら、 OK をクリックして削除するか、 [キャンセル] をクリックして削除操作を取り消します。


 

追加情報

詳細については、「関連項目」を参照してください。