Cisco Unified Communications Manager セキュリティ ガイド リリース 8.6(1)
VPN 機能設定
VPN 機能設定
発行日;2012/05/09 | 英語版ドキュメント(2011/05/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

VPN 機能設定

概要

VPN 機能設定パラメータ

VPN 機能設定


) 米国からの輸出に規制を受けないバージョンの Cisco Unified Communications Manager では、VPN メニューとそのオプションを使用できません。


この章では、VPN 機能設定パラメータについて説明します。この章の構成は、次のとおりです。

「概要」

「VPN 機能設定パラメータ」

概要

[VPN機能設定(VPN Feature Configuration)] ウィンドウには、VPN プロファイルを共通の電話プロファイルと関連付けていない場合に、システムで使用される VPN 機能の共通設定値が含まれています。VPN プロファイルを共通の電話プロファイル設定の一部として定義している場合、VPN プロファイルは [VPN機能設定(VPN Feature Configuration)] の設定よりも優先されます。

VPN 機能設定パラメータ

VPN 機能設定パラメータを編集するには、次の手順に従います。


ステップ 1 Cisco Unified Communications Manager の管理ページで、[拡張機能(Advanced Features)] > [VPN] > [VPN機能設定(VPN Feature Configuration)] の順に選択します。

[VPN機能設定(VPN Feature Configuration)] ウィンドウが表示されます。

ステップ 2 表 21-1 に従って、推奨値を受け入れるか、または新しい値を入力します。

ステップ 3 [保存(Save)] をクリックします。


 

 

表 21-1 VPN 機能設定パラメータ

フィールド
デフォルト

[Enable Auto Network Detect]

[True] の場合、VPN クライアントは、社内ネットワーク外にあることが検出された場合に限り実行できます。

デフォルト:[False]

[MTU]

最大伝送ユニットを指定します。

デフォルト:1290 バイト

最小値:256 バイト

最大値:1406 バイト

[Keep Alive]

キープアライブ メッセージを送信する間隔を指定します。

(注) Cisco Unified Communications Manager で指定した値よりも小さい値(ゼロ以外)を指定した場合、この値は VPN コンセントレータのキープアライブ設定によって上書きされます。

デフォルト:60 秒

最小値:0

最大値:120 秒

[Fail to Connect]

VPN トンネルの作成中に、ログインまたは接続操作が完了するまで待機する時間を指定します。

デフォルト:30 秒

最小値:0

最大値:600 秒

[Client Authentication Method]

ドロップダウン リストから、クライアント認証方式を選択します。

[User and password]

[Password only]

[Certificate](LSC または MIC)

デフォルト:[User and password]

[Enable Password Persistence]

[True] の場合、ログイン試行の失敗、ユーザによるパスワードの手動でのクリア、または電話機のリセットや電源切断が発生するまで、ユーザ パスワードが電話機に保存されます。

デフォルト:[False]

[Enable Host ID Check]

[True] の場合、ゲートウェイ証明書の subjectAltName または CN が、VPN クライアントの接続先の URL と一致している必要があります。

デフォルト:[True]