Cisco Unified Communications Manager セキュリティ ガイド、Release 9.1(1)
SIP 電話のダイジェスト認証の設定
SIP 電話のダイジェスト認証の設定
発行日;2013/04/25   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

SIP 電話のダイジェスト認証の設定

この章では、SIP 電話のダイジェスト認証の設定について説明します。 SIP を実行する電話機でのダイジェスト認証の仕組みについては、ダイジェスト認証に関連したトピックを参照してください。

電話機のダイジェスト認証を有効にしている場合、Cisco Unified Communications Manager は、SIP を実行する電話機のキープアライブ メッセージ以外のすべての要求でチャレンジを行います。 Cisco Unified Communications Manager は、[エンドユーザの設定(End User Configuration)] ウィンドウで設定されたエンド ユーザのダイジェスト信用証明書を使用して、電話機が提供するクレデンシャルを検証します。

電話機がエクステンション モビリティをサポートする場合、エクステンション モビリティ ユーザがログインしたときに、Cisco Unified Communications Manager は、[エンドユーザの設定(End User Configuration)] ウィンドウで設定されたエクステンション モビリティ エンド ユーザのダイジェスト信用証明書を使用します。

SIP を実行するシスコ以外の電話機にダイジェスト認証を設定する方法については、『Cisco Unified Communications Manager アドミニストレーション ガイド』の付録 C を参照してください。

SIP 電話のダイジェスト認証の設定

次に、SIP を実行している電話機のダイジェスト認証を設定する手順を示します。

手順
    ステップ 1   SIP を実行する電話機のセキュリティ プロファイルを設定します。[ダイジェスト認証を有効化(Enable Digest Authentication)] チェックボックスがオンになっていることを確認します。
    ステップ 2   SIP を実行する電話機にセキュリティ プロファイルを適用します。
    ステップ 3   デフォルト設定を更新する場合は、ダイジェスト認証に関連するサービス パラメータ(SIP Station Realm サービス パラメータなど)を設定します。
    ステップ 4   [エンドユーザの設定(End User Configuration)] ウィンドウで、ダイジェスト信用証明書を設定します。
    ステップ 5   [電話の設定(Phone Configuration)] ウィンドウで [ダイジェストユーザ(Digest User)] を選択します。

    SIP を実行する電話機 Cisco Unified IP Phone 7970G、7971G、7971G-GE、7975G、7961G、7961G-GE、7962G、7965G、7945G、7941G、7941G-GE、7942G、7945G、7911G では、ダイジェスト ユーザを選択すると、電話機設定ファイルにダイジェスト信用証明書が含まれます。

    ステップ 6   Cisco Unified IP Phone 7940G または 7960G(SIP のみ)では、[エンドユーザの設定(End User Configuration)] ウィンドウで設定したダイジェスト信用証明書を入力します。

    電話機で認証名およびパスワードを入力する方法については、このバージョンの Cisco Unified Communications Manager をサポートするCisco Unified IP Phone Administrator Guide』を参照してください。


    関連情報

    ダイジェスト認証サービスのパラメータの設定

    電話機のチャレンジ用の SIP レルムは、サービス パラメータ SIP Station Realm で設定します。 インストール時、Cisco Unified Communications Manager にはデフォルト設定「ccmsipline」が含まれています。 パラメータの詳細については、[サービスパラメータ設定(Service Parameter Configuration)] ウィンドウに表示されている疑問符またはパラメータ名リンクをクリックします。

    ダイジェスト認証サービス パラメータ(SIP Realm Station パラメータなど)を更新するには、次の手順を実行します。

    手順
      ステップ 1   Cisco Unified Communications Manager の管理ページで、[システム(System)] > [サービスパラメータ(Service Parameters)] を選択します。
      ステップ 2   [サーバ(Server)] ドロップダウン リスト ボックスから、Cisco CallManager サービスをアクティブにしたノードを選択します。
      ステップ 3   [サービス(Service)] ドロップダウン リスト ボックスで、Cisco CallManager サービスを選択します。 サービス名の横に「Active」と表示されていることを確認します。
      ステップ 4   ヘルプの説明に従って、SIP Realm Station パラメータを更新します。 パラメータのヘルプを表示するには、疑問符またはパラメータ名リンクをクリックします。
      ステップ 5   [保存(Save)] をクリックします。

      エンド ユーザのダイジェスト信用証明書の設定

      次の手順では、Cisco Unified Communications Manager データベースにエンド ユーザが存在することを前提としています。 エンド ユーザのダイジェスト信用証明書を設定するには、次の手順を実行します。

      手順
        ステップ 1   『Cisco Unified Communications Manager アドミニストレーション ガイド』の説明に従って、エンド ユーザを検索します。
        ステップ 2   目的の [エンドユーザの設定(End User Configuration)] ウィンドウが表示されたら、適切な設定値を入力します。

        フィールドの説明については、表 1を参照してください。

        ステップ 3   [保存(Save)] をクリックします。
        ステップ 4   その他のエンド ユーザにダイジェスト信用証明書を設定するには、この手順を繰り返します。

        次の作業

        [エンドユーザの設定(End User Configuration)] ウィンドウでダイジェスト信用証明書を設定した後、[電話の設定(Phone Configuration)] ウィンドウにアクセスして、電話機のダイジェスト ユーザを選択します。

        ダイジェスト ユーザを選択した後、Cisco Unified IP Phone 7960G または 7940G(SIP のみ)で、[エンドユーザの設定(End User Configuration)] ウィンドウから取得したダイジェスト認証信用証明書を入力します。

        エンド ユーザのダイジェスト信用証明書の設定項目

        次の表に、Cisco Unified Communications Manager の管理ページの [エンド ユーザの設定(End User Configuration)] ウィンドウにおけるダイジェスト信用証明書の設定項目の説明を示します。

        表 1 [ダイジェスト信用証明書(Digest Credentials)]

        設定項目

        説明

        [ダイジェスト信用証明書(Digest Credentials)]

        英数字文字列を入力します。

        [ダイジェスト信用証明書の確認(Confirm Digest Credentials)]

        ダイジェスト信用証明書を正しく入力したことを確認するために、このフィールドにクレデンシャルを入力します。

        電話機を使用するダイジェスト ユーザの設定

        ダイジェスト ユーザを電話機と関連付けるには、次の手順を実行します。

        手順
          ステップ 1   『Cisco Unified Communications Manager アドミニストレーション ガイド』の説明に従って、電話機を検索します。
          ステップ 2   目的の [電話の設定(Phone Configuration)] ウィンドウが表示されたら、[ダイジェストユーザ(Digest User)] 設定を見つけて、電話機と関連付けるエンド ユーザを選択します。
          ステップ 3   [保存(Save)] をクリックします。
          ステップ 4   [リセット(Reset)] をクリックします。

          エンド ユーザを電話機に関連付けたら、設定を保存し、電話機をリセットします。