Cisco Unified CallManager セキュリティ ガイド Release 5.0(2)
SIP 電話機のダイジェスト認証の設定
SIP 電話機のダイジェスト認証の設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

SIP 電話機のダイジェスト認証の設定

SIP 電話機ダイジェスト認証の設定用チェックリスト

ダイジェスト認証サービス パラメータの設定

エンドユーザの設定(End User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定

エンド ユーザ ダイジェスト クレデンシャルの設定内容

電話の設定(Phone Configuration) ウィンドウでのダイジェスト ユーザの設定

その他の情報

SIP 電話機のダイジェスト認証の設定

SIP 電話機にダイジェスト認証を設定すると、電話機が SIP 要求を Cisco Unified CallManager に送信するたびに、Cisco Unified CallManager は電話機の ID でチャレンジを行います。SIP 電話機でのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。

この章は、次の内容で構成されています。

「SIP 電話機ダイジェスト認証の設定用チェックリスト」

「ダイジェスト認証サービス パラメータの設定」

「エンドユーザの設定(End User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」

「エンド ユーザ ダイジェスト クレデンシャルの設定内容」

「電話の設定(Phone Configuration) ウィンドウでのダイジェスト ユーザの設定」

「その他の情報」

SIP 電話機ダイジェスト認証の設定用チェックリスト

SIP 電話機にダイジェスト認証を設定する作業を 表8-1 で説明します。

 

表8-1 SIP 電話機ダイジェスト認証の設定用チェックリスト

設定手順
関連手順および関連項目

ステップ 1

SIP 電話機のセキュリティ プロファイルを設定します。 [ダイジェスト認証を有効化(Enable Digest Authentication)] チェックボックスがオンになっていることを確認します。

「電話機セキュリティ プロファイルの設定」

ステップ 2

SIP 電話機のセキュリティ プロファイルを電話機に適用します。

「電話機セキュリティ プロファイルの設定」

ステップ 3

デフォルト設定を更新する場合は、ダイジェスト認証に関連するサービス パラメータ(SIP Station Realm サービス パラメータなど)を設定します。

「ダイジェスト認証サービス パラメータの設定」

ステップ 4

[エンドユーザの設定(End User Configuration)]ウィンドウで、ダイジェスト クレデンシャルを設定します。

「エンドユーザの設定(End User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」

「エンド ユーザ ダイジェスト クレデンシャルの設定内容」

ステップ 5

[電話の設定(Phone Configuration)]ウィンドウで[ダイジェストユーザ(Digest User)]を選択します。

Cisco Unified SIP IP Phone 7970、7971、7961G/41G、
7961GE/41GE、および 7911 モデルでは、ダイジェスト ユーザを選択すると、電話機設定ファイルにダイジェスト クレデンシャルが含まれます。

「電話の設定(Phone Configuration) ウィンドウでのダイジェスト ユーザの設定」

ステップ 6

Cisco Unified SIP IP Phone 7940 モデルまたは 7960 モデルでは、[エンドユーザの設定(End User Configuration)]ウィンドウで設定したダイジェスト クレデンシャルを入力します。

Cisco Unified CallManager セキュリティ ガイド 』では、電話機でダイジェスト認証クレデンシャルを入力する方法について説明しません。この作業の実行方法については、使用している電話機のモデルとこのバージョンの Cisco Unified CallManager をサポートする Cisco Unified IP Phone のアドミニストレーション ガイドを参照してください。

ダイジェスト認証サービス パラメータの設定

Cisco CallManager サービスをサポートする SIP Realm Station サービス パラメータは、Cisco Unified CallManager が 401 Unauthorized メッセージに対応して SIP 電話機でチャレンジを行うときに、Realm フィールドで使用する文字列を指定します。パラメータの詳細については、[サービスパラメータ設定(Service Parameter Configuration)]ウィンドウに表示されている疑問符またはパラメータ名リンクをクリックします。

ダイジェスト認証サービス パラメータ(SIP Realm Station パラメータなど)を更新するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager の管理ページで [システム]>[サービスパラメータ] の順に選択します。

ステップ 2 [サーバ(Server)]ドロップダウン リスト ボックスから、Cisco Unified CallManager サービスをアクティブにしたノードを選択します。

ステップ 3 [サービス(Service)]ドロップダウン リスト ボックスから、Cisco CallManager サービスを選択します。サービス名の横に Active と表示されていることを確認します。

ステップ 4 ヘルプの説明に従って、 SIP Realm Station パラメータを更新します。CAPF サービス パラメータのヘルプを表示するには、疑問符またはパラメータ名リンクをクリックします。

ステップ 5 [保存] をクリックします。


 

追加情報

詳細については、「関連項目」を参照してください。

エンドユーザの設定(End User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定

次の手順では、Cisco Unified CallManager データベースにエンド ユーザが存在することを前提としています。エンド ユーザのダイジェスト クレデンシャルを設定するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager アドミニストレーション ガイド 』の説明に従って、エンド ユーザを検索します。

ステップ 2 目的の[エンドユーザの設定(End User Configuration)]ウィンドウが表示されたら、 表8-2 の説明に従って、適切な文字列を入力します。

ステップ 3 [保存] をクリックします。

ステップ 4 その他のエンド ユーザについて、この手順を繰り返し、ダイジェスト クレデンシャルを設定します。


 

追加の手順

[エンドユーザの設定(End User Configuration)]ウィンドウでダイジェスト クレデンシャルを設定した後、Cisco Unified CallManager の管理ページの[電話の設定(Phone Configuration)]ウィンドウにアクセスして、電話機のダイジェスト ユーザを選択します。

ダイジェスト ユーザを選択した後、Cisco Unified SIP IP Phone 7960 または 7940 で、[エンドユーザの設定(End User Configuration)]ウィンドウから取得したダイジェスト認証クレデンシャルを入力します。

追加情報

詳細については、「関連項目」を参照してください。

エンド ユーザ ダイジェスト クレデンシャルの設定内容

表8-2 で、Cisco Unified CallManager の管理ページの[エンドユーザの設定(End User Configuration)]ウィンドウに表示されるダイジェスト クレデンシャルの設定について説明します。

 

表8-2 ダイジェスト クレデンシャル

設定
説明

[ダイジェスト信用証明書(Digest Credentials)]

英数字文字列を入力します。

[ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

ダイジェスト クレデンシャルを正しく入力したことを確認するために、このフィールドにクレデンシャルを入力します。

電話の設定(Phone Configuration) ウィンドウでのダイジェスト ユーザの設定

ダイジェスト ユーザを電話機と関連付けるには、次の手順を実行します。

手順


ステップ 1 Cisco Unified CallManager アドミニストレーション ガイド 』の説明に従って、電話機を検索します。

ステップ 2 目的の[電話の設定(Phone Configuration)]ウィンドウが表示されたら、 [ダイジェストユーザ(Digest User)] 設定を見つけて、電話機と関連付けるエンド ユーザを選択します。

ステップ 3 [保存] をクリックします。

ステップ 4 [リセット] をクリックします。

エンド ユーザを電話機に関連付け、設定を保存し、電話機をリセットした後、Cisco Unified
CallManager は、その電話機からのすべての SIP 要求でチャレンジを行います。Cisco Unified CallManager は、[エンドユーザの設定(End User Configuration)]ウィンドウで設定されたエンド ユーザのダイジェスト クレデンシャルを使用して、電話機が提供するクレデンシャルを検証します。

電話機がエクステンション モビリティをサポートする場合、エクステンション モビリティ ユーザがログインしたときに、Cisco Unified CallManager は、[エンドユーザの設定(End User Configuration)]ウィンドウで設定されたエクステンション モビリティ エンド ユーザのダイジェスト クレデンシャルを使用します。


 

追加情報

詳細については、「関連項目」を参照してください。

その他の情報

関連項目

「ダイジェスト認証」

「電話機セキュリティ プロファイルの設定」

「SIP 電話機ダイジェスト認証の設定用チェックリスト」

「ダイジェスト認証サービス パラメータの設定」

「エンドユーザの設定(End User Configuration) ウィンドウでのダイジェスト クレデンシャルの設定」

「エンド ユーザ ダイジェスト クレデンシャルの設定内容」

「電話の設定(Phone Configuration) ウィンドウでのダイジェスト ユーザの設定」

シスコの関連マニュアル

使用中の電話機モデルおよびこのバージョンの Cisco Unified CallManager をサポートする Cisco Unified IP Phone アドミニストレーション ガイド