Cisco Unified Communications Manager セキュリティ ガイド リリース 8.6(1)
セキュア インディケーション トーンと非セ キュア インディケーション トーンの設定
セキュア インディケーション トーンと非セキュア インディケーション トーンの設定
発行日;2012/05/08 | 英語版ドキュメント(2011/05/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

セキュア インディケーション トーンと非セキュア インディケーション トーンの設定

概要

保護対象デバイス

サポートされるデバイス

セキュア インディケーション トーンと非セキュア インディケーション トーンに関する重要情報

設定要件

セキュア インディケーション トーンと非セキュア インディケーション トーンの設定

コールが暗号化されているかどうかを示すために、保護対象の電話機でセキュア インディケーション トーンと非セキュア インディケーション トーンが再生されます。

この章は、次の内容で構成されています。

「概要」

「サポートされるデバイス」

「セキュア インディケーション トーンと非セキュア インディケーション トーンに関する重要情報」

「設定要件」

概要

保護対象の電話機でセキュア インディケーション トーンが再生されるのは、コール全体のステータスが保護対象と規定されている場合、つまりコールが暗号化されているとシステムで判別される場合です。このトーンは、コールが保護されており、機密情報が交換可能であることを示すものです。このトーンでは、長いビープ音が 3 回鳴ります。コール全体のステータスが保護対象と規定されている場合、着信側が応答するとすぐに、保護対象の電話機でトーンの再生が開始されます。

コール全体のステータスが保護されていない場合は、保護対象の電話機で非セキュア インディケーション トーンが再生されます(短いビープ音が 6 回鳴ります)。


) 保護対象の電話機の発信者にのみ、セキュア インディケーション トーンと非セキュア インディケーション トーンが聞こえます。保護されていない電話機の発信者には、これらのトーンは聞こえません。


保護対象デバイス

設定を行って、Cisco Unified Communications Manager の保護対象デバイスを指定します。Cisco Unified Communications Manager で保護対象デバイスとして設定できるのは、サポート対象の Cisco Unified IP Phone および MGCP E1 PRI ゲートウェイのみです。

システムでコールの保護ステータスの判別が行われたときに、Cisco Unified Communications Manager は MGCP IOS ゲートウェイでセキュア インディケーション トーンと非セキュア インディケーション トーンを再生することもできます。

セキュア インディケーション トーンと非セキュア インディケーション トーンを使用できるコールは、次のとおりです。

クラスタ内 IP 間コール

システムで保護対象と判別されるクラスタ間コール

保護対象 MGCP E1 PRI ゲートウェイ経由の IP と Time Division Multiplexing(TDM; 時分割多重)間のコール

保護対象デバイスとして設定可能な Cisco Unified IP Phone モデルを決定する方法については、「サポートされるデバイス」を参照してください。

サポートされるデバイス

Cisco Unified Reporting を使用すると、セキュア インディケーション トーンと非セキュア インディケーション トーンをサポートする Cisco Unified IP Phone モデルを確認できます。Cisco Unified Reporting で、[Unified CM Phone Feature List] をクリックします。[Feature] プルダウン メニューから [Secure Tone] を選択します。その機能をサポートしている製品のリストが表示されます。

Cisco Unified Reporting の使用方法の詳細については、『 Cisco Unified Reporting Administration Guide 』を参照してください。

セキュア インディケーション トーンと非セキュア インディケーション トーンに関する重要情報

ここでは、セキュア インディケーション トーン機能の使用による影響について説明します。

保護対象デバイスに関する情報を次に示します。

保護対象デバイスとして設定できるのは、SCCP または SIP を実行する電話機です。

保護対象デバイスは、保護対象でないデバイス(暗号化デバイスと非暗号化デバイスの両方)にコールできます。この場合、コールは保護対象でないと規定され、非セキュア インディケーション トーンが再生されます。

保護対象の電話機が別の保護対象電話機にコールを発信したが、メディアが暗号化されていない場合、そのコールは切断されません。この場合、コールを行っている電話機で非セキュア インディケーション トーンが再生されます。

ビデオ コールの場合、保護対象デバイスでセキュア インディケーション トーンと非セキュア インディケーション トーンが再生されます。


) ビデオ コールでは、コールの音声部分について最初にセキュア インディケーション トーンが聞こえ、それから非セキュア メディア全体について非セキュア インディケーション トーンが聞こえることがあります。


Cisco Unified IP Phone に表示されるロック アイコンは、メディアが暗号化されていることを示しますが、その電話機が保護対象デバイスとして設定されていることを示すものではありません。ただし、保護されたコールを発信するには、ロック アイコンが表示されている必要があります。

サービスおよび機能への影響は次のとおりです。

複数回線の補足サービス(コール転送、会議、コール待機など)は、保護対象の電話機で無効になっています。保護対象の電話機で補足サービスを呼び出すと、コールの更新ステータスを反映して、セキュア インディケーション トーンまたは非セキュア インディケーション トーンが再生されます。

Cisco エクステンション モビリティ サービスおよび Join Across Line サービスは、保護対象の電話機で無効になっています。

シェアドライン設定は、保護対象の電話機で使用できません。

保留/復帰および不在転送は、保護対象コールでサポートされていません。

MGCP E1 PRI ゲートウェイに関する情報を次に示します。

MGCP ゲートウェイは SRTP 暗号化に対応するよう設定する必要があります。このゲートウェイは、 mgcp package-capability srtp-package コマンドを使用して設定します。

MGCP ゲートウェイでは、Advanced IP Services イメージまたは Advanced Enterprise Services イメージ(たとえば c3745-adventerprisek9-mz.124-6.T.bin)を指定する必要があります。

MGCP E1 PRI ゲートウェイとの保護ステータスの交換は、MGCP PRI Setup メッセージ、Alert メッセージ、および Connect メッセージの独自の FacilityIE を使用して行われます。

Cisco Unified Communications Manager がセキュア インディケーション トーンを再生するのは、Cisco Unified IP Phone に対してのみです。コールのゲートウェイ エンドに対してトーンを再生するのは、ネットワーク内の PBX です。

Cisco Unified IP Phone と MGCP E1 PRI ゲートウェイとの間のメディアが暗号化されていない場合、コールは切断されます。


) MGCP ゲートウェイに関する暗号化の詳細については、使用中の Cisco IOS ソフトウェア バージョンの『Media and Signaling Authentication and Encryption Feature for Cisco IOS MGCP Gateways』を参照してください。


設定要件

セキュア トーンの再生については、次に示す項目を設定する必要があります。

[電話の設定(Phone Configuration)] ウィンドウ(Cisco Unified Communications Manager の管理ページで [デバイス(Device)] > [電話(Phone)] を選択して移動)で、次の項目を設定します。

ウィンドウの [デバイス情報(Device Information)] 部分に表示されている [ソフトキーテンプレート(Softkey Template)] ドロップダウン リストから、[Standard Protected Phone] を選択します。


) 保護対象の電話機には、補足サービス ソフトキーのない新しいソフトキー テンプレートを使用する必要があります。


[回線をまたいで参加(Join Across Lines)] オプション(同じウィンドウの [デバイス情報(Device Information)] 部分に表示)で、[オフ(Off)] を選択します。

[保護されたデバイス(Protected Device)] チェックボックス(同じウィンドウの [デバイス情報(Device Information)] 部分に表示)をオンにします。

[デバイスセキュリティプロファイル(Device Security Profile)] ドロップダウン リスト(同じウィンドウの [プロトコル固有情報(Protocol Specific Information)] 部分に表示)から、[電話セキュリティプロファイルの設定(Phone Security Profile Configuration)] ウィンドウ([システム(System)] > [セキュリティプロファイル(Security Profile)] > [電話セキュリティプロファイル(Phone Security Profile)])で設定済みのセキュアな電話機のプロファイルを選択します。

[電話の設定(Phone Configuration)] ウィンドウで電話番号を追加するときに [電話番号の設定(Directory Number Configuration)] ウィンドウが表示されるので、このウィンドウに移動します。[電話番号の設定(Directory Number Configuration)] ウィンドウの [デバイス< デバイス名 >の複数コール/コール待機設定(Multiple Call/Call Waiting Settings on Device <DeviceName>)] 領域で、次の 2 つのオプションの値を 1 に設定します。

[コール最大数(Maximum Number of Calls)]

[ビジートリガー(Busy Trigger)]

Cisco Unified Communications Manager の管理ページで、[システム(System)] > [サービスパラメータ(Service Parameters)] を選択します。最初の [サービスパラメータ設定(Service Parameter Configuration)] ウィンドウでサーバを選択し、Cisco CallManager サービスを選択します。2 番目の [サービスパラメータ設定(Service Parameter Configuration)] ウィンドウで [Clusterwide Parameters (Feature - Secure Tone)] 領域を見つけて、[Play Secure Indication Tone] オプションを [True] に設定します(デフォルト値は [False] です)。

保護対象の MGCP E1 PRI ゲートウェイを設定する場合は、Cisco Unified Communications Manager の管理ページで [デバイス(Device)] > [ゲートウェイ(Gateway)] > [新規追加(Add New)] を選択し、サポート対象ゲートウェイを選択します。プロトコルには [MCGP] を選択します。[ゲートウェイの設定(Gateway Configuration)] ウィンドウが表示されたら、次のように設定します。

[Global ISDN Switch Type] を [Euro] に設定します。

MGCP ゲートウェイのその他の設定を完了したら、[保存(Save)] をクリックし、次に、ウィンドウのサブユニット 0 の右側に表示されるエンドポイント アイコンをクリックします。[保護されたファシリティIEの有効化(Enable Protected Facility IE)] チェックボックスが表示されます。このチェックボックスをオンにします。

この設定により、Cisco Unified IP Phone エンドポイントと、MGCP ゲートウェイに接続している保護対象 PBX 電話機との間で、コールの保護ステータスを渡すことが可能になります。