Visual Voicemail インストレーション コンフィギュ レーション ガイド リリース 8.5
Cisco Visual Voicemail へのセキュリティ の設定
Cisco Visual Voicemail へのセキュリティの設定
発行日;2012/01/31 | 英語版ドキュメント(2011/09/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 800KB) | フィードバック

目次

Cisco Visual Voicemail へのセキュリティの設定

へのセキュリティの設定について

サービスへのセキュリティ サービス パラメータの追加

サーバからの Tomcat 証明書の取得

サーバ用の証明書の取得

サーバに対する証明書要求の作成

認証局への証明書要求の送信

サーバへの証明書のインストール

からの IIS 証明書のダウンロード

および IP Phone への証明書の追加

への証明書のアップロード

上の証明書の確認

上の CTL ファイルへの署名

と TFTP サーバの再起動

CTL ファイルがシステム内の 9971、9951、または 8961 電話機に存在することの確認

CTL ファイルがシステム内の 7900 シリーズ電話機に存在することの確認

Visual Voicemail へのセキュリティの設定について

Visual Voicemail にセキュリティを設定すると、電話機とボイスメール サーバ間のトラフィックがセキュアになります。Visual Voicemail は、電話機とボイスメール サーバ間のトラフィックに HTTP ではなく HTTPS プロトコルを使用します。


) Visual Voicemail にセキュリティを設定するときは、Cisco CTL クライアント プラグインを使用します。Cisco CTL クライアント プラグインを実行する目的は、CTL ファイルに署名することです。このプロセスでは、Cisco Unified Communications Manager にセキュア メッセージングを設定したり、Cisco Unified Communications Manager をセキュア モードや混在モードに変更したりしません。


Visual Voicemail サービスへのセキュリティ サービス パラメータの追加

Visual Voicemail サービスを作成したときに、Visual Voicemail サービスに use_secure_https_connection パラメータを追加したことを確認します。セキュリティを有効にするには、use_secure_https_connection パラメータの値を 1 に設定する必要があります。

このパラメータを追加していない場合は、Visual Voicemail サービスを削除してからもう一度作成し、Visual Voicemail サービスに use_secure_https_connection パラメータを追加する必要があります。

関連項目

「Visual Voicemail のサービス パラメータ」

「Visual Voicemail サービスの追加」

「Visual Voicemail サービス パラメータの更新」

Cisco Unity Connection サーバからの Tomcat 証明書の取得

Visual Voicemail 用のセキュリティ証明書を取得するには、Cisco Unity Connection から Tomcat 証明書をダウンロードします。

手順


ステップ 1 [Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] で、[セキュリティ(Security)] > [証明書の管理(Certificate Management)] を選択します。

ステップ 2 Tomcat 証明書を検索します。

ステップ 3 tomcat.der のリンクを選択します。

ステップ 4 [ダウンロード(Download)] を選択し、tomcat.der ファイルをコンピュータに保存します。


 

次の作業

「Cisco Unified Communications Manager および IP Phone への証明書の追加」

Cisco Unity サーバ用の証明書の取得

Cisco Unity ボイスメール システム用に Visual Voicemail を設定する場合は、次の各項の手順を次の順序で実行します。

「Cisco Unity サーバに対する証明書要求の作成」

「認証局への証明書要求の送信」

「Cisco Unity サーバへの証明書のインストール」

「Cisco Unity からの IIS 証明書のダウンロード」

Cisco Unity サーバに対する証明書要求の作成

手順


ステップ 1 Cisco Unity サーバで、インターネット インフォメーション サービス マネージャを起動します。

ステップ 2 左ペインで Cisco Unity サーバを選択します。

ステップ 3 [Web サイト(Web Sites)] を選択します。

ステップ 4 [既定の Web サイト(Default Web Site)] を右クリックし、[プロパティ(Properties)] を選択します。

ステップ 5 [ディレクトリ セキュリティ(Directory Security)] タブを選択します。

ステップ 6 [セキュリティ証明書(Security Certificate)] を選択します。

証明書要求を作成するために使用できるウィザードが起動します。

ステップ 7 [証明書の新規作成(Create a new certificate)] を選択し、[次へ(Next)] を選択します。

ステップ 8 [証明書の要求を作成して後で送信する(Prepare the request now, but send it later)] を選択し、[次へ(Next)] を選択します。

ステップ 9 証明書の名前を入力し、[次へ(Next)] を選択します。

たとえば、ホスト名を証明書の名前として入力します。

ステップ 10 組織に関する情報を入力し、[次へ(Next)] を選択します。

ステップ 11 [一般名(Common name)] フィールドに Cisco Unity サーバの完全修飾ドメイン名を入力し、[次へ(Next)] を選択します。

ステップ 12 地理情報を入力し、[次へ(Next)] を選択します。

ステップ 13 証明書要求のファイル名を入力し、[次へ(Next)] を選択します。

ステップ 14 [要求ファイルの概要(Request File Summary)] 画面で、証明書要求の詳細を確認し、[次へ(Next)] を選択します。

ステップ 15 [完了(Finish)] を選択します。


 

認証局への証明書要求の送信

手順


ステップ 1 認証局の Web サイトに証明書を送信するプロセスを開始します。

ステップ 2 証明書要求テキスト ファイルの内容をコピーします。

ステップ 3 コピーした内容を認証局の Web サイトの該当するフィールドに貼り付けます。

ステップ 4 要求を送信します。

ステップ 5 認証局の Web サイトで証明書要求を見つけます。

ステップ 6 証明書が発行されていたら、証明書を Cisco Unity サーバ上のフォルダにダウンロードします。


 

Cisco Unity サーバへの証明書のインストール

手順


ステップ 1 Cisco Unity サーバで、インターネット インフォメーション サービス マネージャを起動します。

ステップ 2 左ペインで Cisco Unity サーバを選択します。

ステップ 3 [Web サイト(Web Sites)] を選択します。

ステップ 4 [既定の Web サイト(Default Web Site)] を右クリックし、[プロパティ(Properties)] を選択します。

ステップ 5 [ディレクトリ セキュリティ(Directory Security)] タブを選択します。

ステップ 6 [セキュリティ証明書(Security Certificate)] を選択します。

証明書をインストールするために使用できるウィザードが起動します。

ステップ 7 [保留中の要求を処理し、証明書をインストールする(Process the pending request and install the certificate)] を選択し、[次へ(Next)] を選択します。

ステップ 8 証明書ファイルの場所を入力し、[次へ(Next)] を選択します。

ステップ 9 SSL ポートとして 443 を入力し、[次へ(Next)] を選択します。

ステップ 10 [証明書の概要(Certificate Summary)] 画面で、証明書の詳細を確認し、[次へ(Next)] を選択します。

ステップ 11 [完了(Finish)] を選択します。


 

Cisco Unity からの IIS 証明書のダウンロード

手順


ステップ 1 Cisco Unity サーバでブラウザを起動します。

ステップ 2 HTTPS プロトコルを使用して Cisco Unity サーバの URL にアクセスします。

たとえば、次の URL にアクセスします。

https://<unityserver>/

ステップ 3 セキュリティ ダイアログ ボックスで、[証明書の表示(View Certificate)] を選択します。

ステップ 4 [詳細(Details)] タブを選択します。

ステップ 5 [ファイルにコピー(Copy to File)] を選択します。

ステップ 6 [DER encoded binary X.509 (.CER)] を選択し、[次へ(Next)] を選択します。

ステップ 7 証明書のファイル名を入力し、[次へ(Next)] を選択します。

ステップ 8 [証明書のエクスポート ウィザードの完了(Completing the Certificate Export Wizard)] 画面で、証明書の詳細を確認し、[完了(Finish)] を選択します。


 

Cisco Unified Communications Manager および IP Phone への証明書の追加

Visual Voicemail アプリケーションとボイスメール サーバ間のトラフィックを確実に暗号化するには、次の各項の手順を次の順序で実行します。

「Cisco Unified Communications Manager への証明書のアップロード」

「Cisco Unified Communications Manager 上の証明書の確認」

「Cisco Unified Communications Manager 上の CTL ファイルへの署名」

「Cisco Unified Communications Manager と TFTP サーバの再起動」

「CTL ファイルがシステム内の 9971、9951、または 8961 電話機に存在することの確認」

「CTL ファイルがシステム内の 7900 シリーズ電話機に存在することの確認」

Cisco Unified Communications Manager への証明書のアップロード

手順


ステップ 1 [Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] で、[セキュリティ(Security)] > [証明書の管理(Certificate Management)] を選択します。

ステップ 2 [証明書のアップロード(Upload Certificate)] を選択します。

ステップ 3 Cisco Unified Communications Manager7.x の場合は、[証明書の名前(Certificate Name)] リスト ボックスから [電話の信頼性(Phone-trust)] を選択します。
Cisco Unified Communications Manager 8.x 以降の場合は、[証明書の名前(Certificate Name)] リスト ボックスから [電話と CTL 間の信頼性(Phone-CTL-trust)] を選択します。

ステップ 4 [説明(Description)] フィールドに、証明書の説明を入力します。

たとえば、 Unity Connection Tomcat Certificate または Unity IIS Certificate と入力します。

ステップ 5 [ファイルのアップロード(Upload File)] フィールドに、ダウンロードした証明書へのパスを入力します。

ステップ 6 [ファイルのアップロード(Upload File)] を選択します。

ステップ 7 [閉じる(Close)] を選択します。


 

Cisco Unified Communications Manager 上の証明書の確認

手順


ステップ 1 [Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] で、[セキュリティ(Security)] > [証明書の管理(Certificate Management)] を選択します。

ステップ 2 [検索(Find)] を選択すると、すべてのセキュリティ証明書のリストが表示されます。

ステップ 3 アップロードした証明書を見つけます。

Cisco Unified Communications Manager 7.x では、証明書の値は次のようになります。

フィールド

証明書の名前(Certificate Name)

Phone-trust

証明書タイプ(Certificate Type)

trust-certs

.PEM ファイル(.PEM File)

<hostname-of-Cisco Unity-or-Cisco Unity Connection-system> .pem

.DER ファイル(.DER File)

<hostname-of-Cisco Unity-or-Cisco Unity Connection-system> .der

説明(Description)

Trust certificate

Cisco Unified Communications Manager 8.x では、証明書の値は次のようになります。

フィールド

証明書の名前(Certificate Name)

Phone-CTL-trust

証明書タイプ(Certificate Type)

trust-certs

.PEM ファイル(.PEM File)

_CTL_<hostname-of-Cisco Unity-or-Cisco Unity Connection-system> .pem

.DER ファイル(.DER File)

_CTL_<hostname-of-Cisco Unity-or-Cisco Unity Connection-system> .der

説明(Description)

Trust certificate


 

Cisco Unified Communications Manager 上の CTL ファイルへの署名

始める前に

CTL ファイルに署名する必要があります。そのためには、少なくとも 1 つのセキュリティ eToken が必要です。初めて CTL ファイルに署名する場合は、2 つのセキュリティ eToken が必要です。

Cisco CTL クライアント プラグインを実行する目的は、CTL ファイルに署名することです。このプロセスでは、Cisco Unified Communications Manager にセキュア メッセージングを設定したり、Cisco Unified Communications Manager をセキュア モードや混在モードに変更したりしません。

CTL ファイルに署名すると、IP phone は CTL ファイルに含まれるボイスメール サーバの証明書を信頼し、ボイスメール サーバに対してセキュアな HTTPS 接続を確立できるようになります。


) 電話機にすでに CTL がインストールされている場合でも、Cisco Unified Communications Manager に証明書をアップロードしたら、変更された CTL ファイルに署名する必要があります。


Cisco CTL クライアント プラグインの詳細については、次の URL にある『 Cisco Unified Communications Manager Security Guide 』を参照してください。

http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html

手順


ステップ 1 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で、[アプリケーション(Application)] > [プラグイン(Plugins)] を選択します。

ステップ 2 [検索(Find)] を選択します。

ステップ 3 Cisco CTL クライアント プラグインをコンピュータにダウンロードします。

ステップ 4 Cisco CTL クライアントのインストーラ アプリケーションを実行します。

ステップ 5 Cisco CTL クライアント アプリケーションを起動します。

ステップ 6 [Cisco Unified Communications Manager Server] タブでパブリッシャ サーバの詳細を入力し、[Next] を選択します。

フィールド

[Hostname] または [IP Address]

「Cisco Unified Communications Manager への証明書のアップロード」で証明書をアップロードした Cisco Unified Communications Manager パブリッシャ サーバのホスト名または IP アドレスを入力します。

[Port]

証明書をアップロードした Cisco Unified Communications Manager パブリッシャ サーバのポートを入力します。

デフォルト値は 2444 です。この値を変更する必要はありません。

[Username]

[Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] アプリケーションの管理者ユーザ名を入力します。

[Password]

[Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] アプリケーションの管理者パスワードを入力します。

ステップ 7 [Cluster Security Mode] タブで [Update CTL File] を選択し、[Next] を選択します。

セキュリティ トークンを挿入するように求めるメッセージ ボックスが表示されます。

ステップ 8 コンピュータにセキュリティ トークンを挿入し、メッセージ ボックスで [OK] を選択します。

[Security Token Information] タブで、[Add] または [Next] を選択します。

ステップ 9 [CTL Entries] タブに CTL ファイルが表示されていることを確認します。

[Cisco Unified Communications Manager Server] タブでパブリッシャ サーバの詳細を入力し、[Next] を選択します。で入力したホスト名またはアドレスがいずれかのエントリの [Subject] 列に表示されていることを確認します。

ステップ 10 [Finish] を選択します。

CTL ファイルに初めて署名する場合は、次のように 2 つの eToken を使用して署名するように求めるメッセージが表示されます。

1. メッセージ ボックスで [OK] を選択します。

2. [CTL Entries] タブで、[Add Tokens] を選択します。

3. メッセージ ボックスで [OK] を選択します。

4. 1 つめの eToken をコンピュータから削除します。

5. 2 つめの eToken をコンピュータに挿入します。

6. [Security Token Information] タブで、[Add] を選択します。

7. [Finish] を選択します。

ステップ 11 [Log On: eToken] ダイアログ ボックスで、eToken のパスワードを入力します。

eToken のデフォルトのパスワードは eToken に付属しています。

ステップ 12 [OK] を選択します。

ステップ 13 CTL ファイルの場所を示すダイアログ ボックスで、[Done] を選択します。


 

Cisco Unified Communications Manager と TFTP サーバの再起動

CTL ファイルに署名したら、Cisco Unified サービスアビリティで Cisco Unified Communications Manager サービスと Cisco TFTP サービスを再起動します。TFTP サービスおよび Cisco Unified Communications Manager サービスを実行しているクラスタ内のすべてのノードで、これらのサービスを再起動します。

CTL ファイルがシステム内の 9971、9951、または 8961 電話機に存在することの確認

電話機は、CTL ファイルに含まれる証明書を信頼するので、証明書で指定されたサーバに対してセキュアな接続を確立できます。

手順


ステップ 1 ネットワーク内のいずれかの電話機で、設定ボタンを押します。

ステップ 2 [管理者設定(Administrator Settings)] を選択します。

ステップ 3 [セキュリティのセットアップ(Security Setup)] を選択します。

ステップ 4 [信頼リスト(Trust List)] を選択します。

ステップ 5 [CTL ファイル(CTL File)] を選択します。

ステップ 6 [アプリケーション サーバ(Application Server)] のいずれかのエントリが Cisco Unity または Cisco Unity Connection サーバのホスト名であることを確認します。


 

CTL ファイルがシステム内の 7900 シリーズ電話機に存在することの確認

電話機は、CTL ファイルに含まれる証明書を信頼するので、証明書で指定されたサーバに対してセキュアな接続を確立できます。

手順


ステップ 1 ネットワーク内のいずれかの電話機で、設定ボタンを押します。

ステップ 2 [セキュリティ設定(Security Configuration)] を選択します。

ステップ 3 [信頼リスト(Trust List)] を選択します。

ステップ 4 [アプリケーション サーバ(Application Server)] のいずれかのエントリが Cisco Unity または Cisco Unity Connection サーバのホスト名であることを確認します。