Cisco Unified Communications Manager セキュリティ ガイド、Release 9.1(1)
電話機のセキュリティ強化
電話機のセキュリティ強化
発行日;2013/04/25   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

電話機のセキュリティ強化

この章では、電話機のセキュリティ強化について説明します。 電話機のセキュリティを強化するには、Cisco Unified Communications Manager の管理ページの [電話の設定(Phone Configuration)] ウィンドウで作業を実行する必要があります。

Gratuitous ARP の無効化

デフォルトで Cisco Unified IP Phone は、Gratuitous ARP パケットを受け入れます。 デバイスによって使用される Gratuitous ARP パケットは、ネットワーク上にデバイスがあることを宣言します。 しかし、攻撃者はこうしたパケットを使用して有効なネットワーク デバイスのスプーフィングを行うことができます。たとえば、攻撃者はデフォルト ルータを宣言するパケットを送信できます。 必要に応じて、[電話の設定(Phone Configuration)] ウィンドウで [Gratuitous ARP] を無効にすることができます。


(注)  


この機能を無効化しても、電話機はデフォルト ルータを識別することができます。


Web アクセスの無効化

電話機の Web サーバ機能を無効にすると、統計および設定情報を提供する電話機の内部 Web ページにアクセスできなくなります。 電話機の Web ページにアクセスできないと、Cisco Quality Report Tool などの機能が正しく動作しません。 また Web サーバを無効にすると、CiscoWorks など、Web アクセスに依存するサービスアビリティ アプリケーションにも影響があります。

Web サービスが無効かどうかを判別するため、電話機はサービスの無効/有効を示す設定ファイル内のパラメータを解析します。 Web サービスが無効であれば、電話機はモニタリング用に HTTP ポート 80 を開かず、電話機の内部 Web ページに対するアクセスをブロックします。

PC Voice VLAN へのアクセスの無効化

デフォルトで Cisco Unified IP Phone はスイッチ ポート(上流のスイッチを向くポート)で受信したすべてのパケットを PC ポートに転送します。 [電話の設定(Phone Configuration)] ウィンドウで [PC Voice VLAN Access] 設定を無効にすると、ボイス VLAN 機能を使用する PC ポートから受信したパケットは廃棄されます。 さまざまな機種の Cisco Unified IP Phone が異なる方法でこの機能を使用します。

  • Cisco Unified IP Phone 7940G および 7960G は、PC ポートで送受信される、ボイス VLAN のタグが付いたパケットをすべて廃棄します。
  • Cisco Unified IP Phone 7970G は、PC ポートで送受信され、802.1Q タグが含まれる VLAN 上のパケットをすべて廃棄します。
  • Cisco Unified IP Phone 7912G はこの機能を実行できません。

アクセス設定の無効化

デフォルトでは、Cisco Unified IP Phone の設定ボタンを押すと、電話機の設定情報を含むさまざまな情報にアクセスできます。 [電話の設定(Phone Configuration)] ウィンドウで [Setting Access] 設定を無効にすると、電話機で設定ボタンを押したときに通常は表示されるすべてのオプションにアクセスできなくなります。オプションには、[コントラスト(Contrast)]、[呼出音タイプ(Ring Type)]、[ネットワークの設定(Network Configuration)]、[モデル情報(Model Information)]、および [ステータス(Status)] 設定があります。

これらの設定は、Cisco Unified Communications Manager の管理ページで設定を無効にすると、電話機に表示されません。 設定を無効にした場合、電話機ユーザは音量ボタンに関連付けられた設定を保存できません。たとえば、ユーザは音量を保存できなくなります。

この設定を無効にすると、電話機の現在のコントラスト、呼出音タイプ、ネットワークの設定、モデル情報、ステータス、および音量の設定が自動的に保存されます。 これらの電話機設定を変更するには、Cisco Unified Communications Manager の管理ページで [Setting Access] 設定を有効にする必要があります。

PC ポートの無効化

デフォルトで Cisco Unified Communications Manager は、PC ポートが付いているすべての Cisco Unified IP Phone で PC ポートを有効にします。 必要に応じて、[電話の設定(Phone Configuration)] ウィンドウで [PC Port] 設定を無効にすることができます。 PC ポートを無効にすると、ロビーや会議室の電話機で役立ちます。

電話機のセキュリティ強化の設定


注意    


次の手順を実行すると、電話機の機能が無効になります。


電話機の機能を無効にするには、次の手順を実行します。

手順
    ステップ 1   Cisco Unified Communications Manager の管理ページで、[デバイス(Device)] > [電話(Phone)] を選択します。
    ステップ 2   電話機の検索条件を指定して [検索(Find)] をクリックするか、[検索(Find)] をクリックして電話機すべてのリストを表示します。
    ステップ 3   デバイスの [電話の設定(Phone Configuration)] ウィンドウを開くには、デバイス名をクリックします。
    ステップ 4   次の製品固有のパラメータを探します。
    1. PC ポート
    2. 設定項目へのアクセス
    3. Gratuitous ARP
    4. PC Voice VLAN へのアクセス
    5. Web アクセス
      ヒント   

      これらの設定に関する情報を確認するには、[電話の設定(Phone Configuration)] ウィンドウでパラメータの横に表示されている疑問符をクリックします。

    ステップ 5   無効にする各パラメータのドロップダウン リスト ボックスから、[無効(Disabled)] を選択します。 スピーカフォンまたはスピーカフォンとヘッドセットを無効にするには、対応するチェックボックスをオンにします。
    ステップ 6   [保存(Save)] をクリックします。
    ステップ 7   [リセット(Reset)] をクリックします。