Cisco Unified Communications オペレーティング システム アドミニストレーション ガイド リリース 9.1(1)
セキュリティ
セキュリティ
発行日;2013/04/23   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

セキュリティ

ブラウザのセキュリティ

Internet Explorer のセキュリティ設定の確認

サーバから証明書をダウンロードするには、Internet Explorer のセキュリティ設定が正しく設定されている必要があります。

手順
    ステップ 1   Internet Explorer を起動します。
    ステップ 2   [ツール(Tools)] > [インターネット オプション(Internet Options)] を選択します。
    ステップ 3   [詳細設定(Advanced)] タブを選択します。
    ステップ 4   [詳細設定(Advanced)] タブの [セキュリティ(Security)] セクションまでスクロールします。
    ステップ 5   必要に応じて、[暗号化されたページをディスクに保存しない(Do not save encrypted pages to disk)] チェックボックスをオフにします。
    ステップ 6   [OK] を選択します。

    ログイン バナーの作成

    Cisco Unified Presence Release 8.6(4) からは、ユーザが任意の IM and Presence インターフェイスへのログインの一部として認識するバナーを作成できます。 任意のテキスト エディタを使用して .txt ファイルを作成し、ユーザに対する重要な通知を含め、そのファイルを Cisco Unified IM and Presence オペレーティング システムの管理にアップロードする必要があります。 このバナーはすべての IM and Presence Service インターフェイスに表示され、法的な警告や義務などの重要な情報をログインする前にユーザに通知します。 次のインターフェイスでは、ユーザのログインの前後にこのバナーが表示されます。
    • Cisco Unified CM IM and Presence の管理
    • Cisco Unified IM およびプレゼンス オペレーティング システムの管理
    • Cisco Unified IM and Presence のサービスアビリティ
    • Cisco Unified IM and Presence のレポート
    • IM and Presence のディザスタ リカバリ システム
    • Cisco Unified CM IM and Presence のユーザ オプション
    手順
      ステップ 1   バナーに表示する内容を含む .txt ファイルを作成します。
      ステップ 2   Cisco Unified IM and Presence オペレーティング システムの管理にサインインします。
      ステップ 3   [ソフトウェア アップグレード(Software Upgrades)] > [ログイン メッセージのカスタマイズ(Customized Logon Message)] を選択します。
      ステップ 4   [参照(Browse)] を選択し .txt ファイルを探します。
      ステップ 5   [ファイルのアップロード(Upload File)] を選択します。
      ステップ 6   バナーは、ほとんどの IM and Presence インターフェイスでログインの前後に表示されます。

      IPSec ポリシーの管理


      (注)  


      IPSec は、IM and Presence Service のインストール時にクラスタ内のノード間で自動的に確立されません。


      IPSec ポリシーの作成

      新しい IPSec ポリシーを設定できます。 ただし、IM and Presence サーバのアップグレード中は IPSec ポリシーを作成しないでください。


      注意    


      IPSec はシステムのパフォーマンスに影響します(特に暗号化した場合)。


      はじめる前に

      [セキュリティ(Security)] メニューの項目にアクセスするには、管理者パスワードを使用して Cisco Unified IM and Presence オペレーティング システムの管理に再度サインインする必要があります。

      手順
        ステップ 1   Cisco Unified IM and Presence オペレーティング システムの管理にサインインします。
        ステップ 2   [セキュリティ(Security)] > [IPSEC の設定(IPSEC Configuration)] を選択します。
        ステップ 3   [新規追加(Add New)] を選択します。
        ステップ 4   適切なフィールドに新しい値を入力します。

        フィールド

        説明

        ポリシー グループ名(Policy Group Name)

        IPSec ポリシーが属するグループ名を指定します。

        ポリシー名(Policy Name)

        IPSec ポリシーの名前を指定します。

        認証方式(Authentication Method)

        [証明書(Certificate)] など、認証方法を指定します。

        事前共有キー(Preshared Key)

        [認証方式(Authentication Method)] フィールドで [事前共有キー(Pre-shared Key)] を選択した場合は、事前共有キーを指定します。

        ピア タイプ(Peer Type)

        ピアのタイプが同じか異なるかを指定します。

        証明書の名前(Certificate Name)

        認証に使用する証明書の名前を指定します。

        接続先アドレス(Destination Address)

        接続先の IP アドレスまたは FQDN を指定します。

        接続先ポート(Destination Port)

        接続先のポート番号を指定します。

        ソース アドレス(Source Address)

        ソースの IP アドレスまたは FQDN を指定します。

        ソース ポート(Source Port)

        ソースのポート番号を指定します。

        モード(Mode)

        [トンネル(Tunnel)] または [転送(Transport)] モードを指定します。

        リモート ポート(Remote Port)

        接続先で使用されるポート番号を指定します。

        プロトコル(Protocol)

        次のプロトコルまたは Any を指定します。

        • TCP
        • UDP
        • いずれか(Any)

        暗号化アルゴリズム(Encryption Algorithm)

        リスト ボックスから暗号化アルゴリズムを選択します。 選択肢は次のとおりです。

        • DES
        • トリプル DES

        ハッシュ アルゴリズム(Hash Algorithm)

        ハッシュ アルゴリズムを指定します。

        • [SHA1]:フェーズ 1 の IKE ネゴシエーションで使用されるハッシュ アルゴリズム
        • [MD5]:フェーズ 1 の IKE ネゴシエーションで使用されるハッシュ アルゴリズム

        ESP アルゴリズム(ESP Algorithm)

        リスト ボックスから、ESP アルゴリズムを選択します。 選択肢は次のとおりです。

        • NULL_ENC
        • DES
        • トリプル DES
        • BLOWFISH
        • RIJNDAEL

        フェーズ 1 のライフタイム(Phase One Life Time)

        フェーズ 1 の IKE ネゴシエーションのライフタイムを秒単位で指定します。

        フェーズ 1 の DH(Phase One DH)

        リスト ボックスから、フェーズ 1 の DH 値を選択します。 選択肢は、2、1、5、14、16、17、および 18 です。

        フェーズ 2 のライフタイム(Phase Two Life Time)

        フェーズ 2 の IKE ネゴシエーションのライフタイムを秒単位で指定します。

        フェーズ 2 の DH(Phase Two DH)

        リスト ボックスから、フェーズ 2 の DH 値を選択します。 選択肢は、2、1、5、14、16、17、および 18 です。

        ポリシーの有効化(Enable Policy)

        IPSec ポリシーを有効にする場合に選択します。


        次の作業

        既存の IPSec ポリシーの有効化または無効化

        既存の IPSec ポリシーの有効化または無効化

        既存の IPSec ポリシーを有効または無効にすることができます。 ただし、IM and Presence サーバのアップグレード中は IPSec ポリシーの作成、有効化、無効化はしないでください。


        注意    


        IPSec はシステムのパフォーマンスに影響します(特に暗号化した場合)。


        はじめる前に

        次の手順を実行して、IPSec ポリシーを作成します。

        手順
          ステップ 1   Cisco Unified IM and Presence オペレーティング システムの管理にサインインします。
          ステップ 2   [IPSEC ポリシーの設定(IPSEC Policy Configuration)] フレームで、次のいずれかの操作を実行します。
          1. ポリシーを有効にする場合は、[ポリシーの有効化(Enable Policy)] をオンにします。
          2. ポリシーを無効にする場合は、[ポリシーの有効化(Enable Policy)] をオフにします。

          IPSec ポリシーの削除

          1 つ以上の IPSec ポリシーを削除できます。 ただし、IM and Presence サーバのアップグレード中は IPSec ポリシーを削除しないでください。


          注意    


          IPSec はシステムのパフォーマンスに影響します(特に暗号化した場合)。


          はじめる前に

          [セキュリティ(Security)] メニューの項目にアクセスするには、管理者パスワードを使用して Cisco Unified IM and Presence オペレーティング システムの管理に再度サインインする必要があります。

          手順
            ステップ 1   Cisco Unified IM and Presence オペレーティング システムの管理にサインインします。
            ステップ 2   [セキュリティ(Security)] > [IPSEC の設定(IPSEC Configuration)] を選択します。
            ステップ 3   削除するポリシーを選択します。
            ステップ 4   [削除(Delete)] を選択します。