Cisco Unified Communications Manager セキュリティ ガイド リリース 8.0(2)
VPN プロファイルの設定
VPN プロファイルの設定
発行日;2012/05/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

VPN プロファイルの設定

VPN プロファイルの概要

VPN プロファイルの検索

VPN プロファイルの設定

VPN プロファイルの設定

この章は、次の内容で構成されています。

「VPN プロファイルの概要」

「VPN プロファイルの検索」

「VPN プロファイルの設定」

VPN プロファイルの概要

[VPNプロファイル(VPN Profile)] ウィンドウを使用して、[共通の電話プロファイルの設定(Common Phone Profile Configuration)] ウィンドウで Cisco Unified IP Phone に割り当てるプロファイルを作成します。

VPN プロファイルの検索

VPN プロファイルを検索するには、次の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager の管理ページで、[拡張機能(Advanced Features)] > [VPN(VPN)] > [VPNプロファイル(VPN Profile)] の順に選択します。

[VPNプロファイルの検索と一覧表示(Find and List VPN Profiles)] ウィンドウが表示されます。アクティブな(前の)クエリーのレコードもウィンドウに表示される場合があります。

ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 3 に進みます。

レコードをフィルタリングまたは検索するには、次の手順を実行します。

最初のドロップダウン リスト ボックスから、検索パラメータを選択します。

2 番目のドロップダウン リスト ボックスから、検索パターンを選択します。

必要に応じて、適切な検索テキストを指定します。


) 検索条件を追加するには、[+] ボタンをクリックします。条件を追加すると、指定したすべての条件に一致するレコードが検索されます。条件を削除するには、[-] ボタンをクリックして最後に追加した条件を削除するか、[フィルタのクリア(Clear Filter)] ボタンをクリックして追加したすべての検索条件を削除します。


ステップ 3 [検索(Find)] をクリックします。

一致するすべてのレコードが表示されます。[ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。

ステップ 4 表示されたレコード リストから、目的のレコードのリンクをクリックします。


) リストの見出しに上向きまたは下向きの矢印がある場合は、その矢印をクリックして、ソート順序を逆にします。


ウィンドウに選択した項目が表示されます。


 

VPN プロファイルの設定

VPN プロファイルを追加、更新、またはコピーするには、次の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager の管理ページで、[拡張機能(Advanced Features)] > [VPN(VPN)] > [VPNプロファイル(VPN Profile)] の順に選択します。

ステップ 2 次の作業のいずれかを実行します。

新しいプロファイルを追加するには、検索ウィンドウの [新規追加(Add New)] をクリックし、ステップ 3 に進みます。

既存のプロファイルをコピーするには、「VPN プロファイルの検索」の説明に従い、適切なプロファイルを見つけて、コピーする VPN プロファイルの横に表示されている [コピー(Copy)] ボタンをクリックし、ステップ 3 に進みます。

既存のプロファイルを更新するには、「VPN プロファイルの検索」の説明に従い、適切な VPN プロファイルを見つけて、ステップ 3 に進みます。

[新規追加(Add New)] をクリックすると、各フィールドのデフォルト設定を示した設定ウィンドウが表示されます。[コピー(Copy)] をクリックすると、設定をコピーした設定ウィンドウが表示されます。

ステップ 3 表 19-1 の説明に従って、適切な設定を入力します。

ステップ 4 [保存(Save)] をクリックします。


 

 

表 19-1 VPN プロファイルの設定値

フィールド
定義

[名前(Name)]

VPN プロファイルの名前を入力します。

[説明(Description)]

VPN プロファイルの説明を入力します。

[自動ネットワーク検出を有効化(Enable Auto Network Detect)]

このチェックボックスをオンにすると、VPN クライアントは、社内ネットワーク外にあることが検出された場合にかぎり実行できます。

デフォルト:[無効(Disabled)]

[MTU]

Maximum Transmission Unit(MTU; 最大伝送ユニット)のサイズをバイト単位で入力します。

デフォルト:1290 バイト

[接続の失敗(Fail to Connect)]

VPN トンネルの作成中に、ログインまたは接続操作が完了するまで待機する時間を指定します。

デフォルト:30 秒

[ホストIDチェックを有効化(Enable Host ID Check)]

このチェックボックスがオンの場合、ゲートウェイ証明書の subjectAltName または CN が、VPN クライアントの接続先の URL と一致している必要があります。

デフォルト:[有効(Enabled)]

[クライアント認証方式(Client Authentication Method)]

ドロップダウン リストから、クライアント認証方式を選択します。

[ユーザーおよびパスワード(User and password)]

[パスワードのみ(Password only)]

[証明書(Certificate)](LSC または MIC)

[永続的パスワードを有効化(Enable Password Persistence)]

このチェックボックスをオンにすると、ログイン試行の失敗、ユーザによるパスワードの手動でのクリア、または電話機のリセットや電源切断が発生するまで、ユーザ パスワードが電話機に保存されます。