Cisco Unified Communications Manager セキュリティ ガイド リリース 8.5(1)
アナログ エンドポイントの暗号化の設定
アナログ エンドポイントの暗号化の設定
発行日;2012/05/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

アナログ エンドポイントの暗号化の設定

電話機セキュリティ プロファイル

証明書の管理

アナログ エンドポイントの暗号化の設定

この機能を使用すると、アナログ電話機で Cisco VG2xx Gateway へのセキュアな SCCP 接続を作成できます。このゲートウェイは、SCCP シグナリング通信には Cisco Unified Communications Manager で Transport Layer Security(TLS)を使用し、音声通信には SRTP を使用します。Cisco Unified Communications Manager の既存の TLS 機能(証明書の管理など)は、セキュアな SCCP 通信で使用されます。

この章は、次の内容で構成されています。

「電話機セキュリティ プロファイル」

「証明書の管理」

電話機セキュリティ プロファイル

アナログ電話機で暗号化された接続を確立するには、[デバイスセキュリティモード(Device Security Mode)] パラメータを [認証のみ(Authenticated)] または [暗号化(Encrypted)] に設定して、アナログ電話機用の電話機セキュリティ プロファイルを作成する必要があります。電話機セキュリティ プロファイルを作成するには、Cisco Unified Communications Manager の管理ページで [システム(System)] > [セキュリティプロファイル(Security Profile)] > [電話セキュリティプロファイル(Phone Security Profile)] の順に選択します。

電話機セキュリティ プロファイルの作成の詳細については、『 Cisco Unified Communications Manager セキュリティ ガイド 』の「電話機セキュリティ プロファイルの設定」を参照してください。

Cisco VG2xx ゲートウェイに接続されているアナログ電話機を設定する場合は、[デバイスセキュリティプロファイル(Device Security Profile)] パラメータに対して作成したセキュアなアナログ プロファイルを選択します。[デバイスセキュリティプロファイル(Device Security Profile)] パラメータを設定するには、Cisco Unified Communications Manager の管理ページで [デバイス(Device)] > [電話(Phone)] にナビゲートして、設定を行う電話機の [プロトコル固有情報(Protocol Specific Information)] セクションまでスクロールします。

証明書の管理

セキュアなアナログ電話機の機能を利用するには、同じ CA 署名付き証明書を、Cisco VG2xx Gateway で使用する Cisco Unified Communications Manager にインポートする必要があります。証明書のインポートの詳細については、『 Cisco Unified Communications Operating System Administration Guide 』の第 6 章「Security」を参照してください。