Cisco Unified Communications Manager セキュリティ ガイド リリース 8.0(2)
バーチャル プライベート ネットワークの設定
バーチャル プライベート ネットワークの設定
発行日;2012/05/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

バーチャル プライベート ネットワークの設定

サポートされるデバイス

VPN 機能の設定

バーチャル プライベート ネットワークの設定

Cisco Unified IP Phone の Cisco VPN クライアントは、シスコの他の在宅勤務用製品を補完するもので、お客様が在宅勤務者に関連する問題を解決するのに役立ちます。

導入しやすい:すべての設定を CUCM の管理で設定できます。

使いやすい:企業内で電話機を設定した後、その電話機を家に持ち帰ってブロードバンド ルータに差し込むだけで、難しい設定メニューを使用せずに即座に接続できます。

管理しやすい:電話機は、ファームウェア アップデートおよび設定変更をリモートで受け取ることができます。

安全:VPN トンネルは、音声および IP phone サービスだけに適用されます。PC ポートに接続されている PC により、VPN クライアント ソフトウェアを使用して専用のトンネルが認証および確立されます。

サポートされるデバイス

Cisco Unified Reporting を使用すると、Cisco Unified IP Phone でサポートされる VPN クライアントを確認できます。Cisco Unified Reporting で、[Unified CM Phone Feature List] をクリックします。[Feature] のプルダウン メニューから [Virtual Private Network Client] を選択します。その機能をサポートしている製品のリストが表示されます。

Cisco Unified Reporting の使用方法の詳細については、『 Cisco Unified Reporting Administration Guide 』を参照してください。

VPN 機能の設定

サポートされている Cisco Unified IP Phone の VPN 機能を設定するには、次に示す手順に従います。

 

表 16-1 VPN の設定用チェックリスト

設定手順
注意および関連手順

ステップ 1

VPN ゲートウェイごとに VPN コンセントレータをセットアップします。

設定情報については、次のような VPN コンセントレータのマニュアルを参照してください。

『SSL VPN Client (SVC) on ASA with ASDM Configuration Example』

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008071c428.shtml

(注) ASA ソフトウェアはバージョン 8.0.4 以降である必要があります。また、「AnyConnect Cisco VPN Phone」ライセンスがインストールされている必要があります。

(注) ユーザがリモート電話機でファームウェアまたは設定情報をアップグレードする際の長時間にわたる遅延を回避するために、VPN コンセントレータをネットワーク内の TFTP または Cisco Unified Communications Manager サーバの近くにセットアップすることをお勧めします。ネットワークでこのような設定を実現できない場合は、VPN コンセントレータの隣にある代替の TFTP またはロード サーバをセットアップできます。

ステップ 2

VPN コンセントレータの証明書をアップロードします。

「VPN ゲートウェイの設定」

ステップ 3

VPN ゲートウェイを設定します。

「VPN ゲートウェイの設定」

ステップ 4

VPN ゲートウェイを使用して VPN グループを作成します。

「VPN グループの設定」

ステップ 5

VPN プロファイルを設定します。

「VPN プロファイルの設定」

ステップ 6

VPN グループおよび VPN プロファイルを共通の電話プロファイルに追加します。

Cisco Unified Communications Manager の管理ページで、[デバイス(Device)] > [デバイスの設定(Device Settings)] > [共通の電話プロファイル(Common Phone Profile)] の順に選択します。詳細については、『 Cisco Unified Communications Manager アドミニストレーション ガイド 』の「共通電話プロファイルの設定」の章を参照してください。

(注) VPN プロファイルを共通の電話プロファイルに関連付けていない場合、VPN は [VPN機能の設定(VPN Feature Configuration)] ウィンドウで定義されているデフォルト設定を使用します。

ステップ 7

Cisco Unified IP Phone のファームウェアを、VPN をサポートしているバージョンにアップグレードします。

Cisco VPN クライアントを実行するには、サポートされている Cisco Unified IP Phone でファームウェア リリース 9.0(2) 以降が稼動している必要があります。ファームウェアのアップグレード方法の詳細については、使用している Cisco Unified IP Phone モデルの『 Cisco Unified IP Phone Administration Guide for Cisco Unified Communications Manager 』を参照してください。

(注) ファームウェア リリース 9.0(2) にアップグレードする前に、サポートされている Cisco Unified IP Phone でファームウェア リリース 8.4(4) 以降が稼動している必要があります。

ステップ 8

サポートされている Cisco Unified IP Phone を使用して、VPN 接続を確立します。

Cisco Unified IP Phone の設定および VPN 接続の確立の詳細については、使用している Cisco Unified IP Phone モデルの『 Cisco Unified IP Phone Administration Guide for Cisco Unified Communications Manager 』を参照してください。