Cisco Unified Presence 展開ガイド リリース 7.0
Cisco Unified Communications Manager と Cisco Unified Presence との間のセキュ リティの設定
Cisco Unified Communications Manager と Cisco Unified Presence との間のセキュリティの設定
発行日;2012/02/03 | 英語版ドキュメント(2011/11/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Unified Communications Manager と Cisco Unified Presence との間のセキュリティの設定

セキュリティを設定するための前提条件

証明書交換を設定する方法

からの証明書のダウンロード

からの証明書のダウンロード

への 証明書のアップロード

SIP プロキシ サービスの再起動

への 証明書のアップロード

サービスの再起動

で TLS 設定を設定する方法

TLS ピア サブジェクトの設定

TLS コンテキストの設定

Cisco Unified Communications Manager と Cisco Unified Presence との間のセキュリティの設定

「セキュリティを設定するための前提条件」

「証明書交換を設定する方法」

「Cisco Unified Presence で TLS 設定を設定する方法」

セキュリティを設定するための前提条件

この章で説明するセキュリティ設定以外に、Cisco Unified Communications Manager サーバで次の事項も設定されていることを確認してください。

「Cisco Unified Presence の SIP トランク セキュリティ プロファイルの設定」

「必要なサービスが実行されていることの確認」

証明書交換を設定する方法

ここでは、Cisco Unified Communications Manager サーバと Cisco Unified Presence サーバとの間で自己署名証明書を交換する方法について説明します。

「Cisco Unified Communications Manager からの証明書のダウンロード」

「Cisco Unified Presence からの証明書のダウンロード」

「Cisco Unified Presence への Cisco Unified Communications Manager 証明書のアップロード」

「SIP プロキシ サービスの再起動」

「Cisco Unified Communications Manager への Cisco Unified Presence 証明書のアップロード」

「Cisco Unified Communications Manager サービスの再起動」

Cisco Unified Communications Manager からの証明書のダウンロード

手順


ステップ 1 Cisco Unified Communications Manager サーバ上で Cisco Unified オペレーティング システムの管理ページにログインします。

ステップ 2 [セキュリティ] > [証明書の管理] を選択します。

ステップ 3 [検索] をクリックして、証明書を一覧表示します。

ステップ 4 CallManager.der ファイルをクリックします。

ステップ 5 [ダウンロード] をクリックして、ローカル コンピュータにファイルを保存します。


 

次の操作

「Cisco Unified Presence からの証明書のダウンロード」

Cisco Unified Presence からの証明書のダウンロード

手順


ステップ 1 Cisco Unified Presence サーバ上で Cisco Unified オペレーティング システムの管理ページにログインします。

ステップ 2 [セキュリティ] > [証明書の管理] を選択します。

ステップ 3 [検索] をクリックして、証明書を一覧表示します。

ステップ 4 sipproxy.pem ファイルをクリックします。

ステップ 5 [ダウンロード] をクリックして、ローカル コンピュータにファイルを保存します。


 

トラブルシューティングのヒント

sipproxy.csr ファイルへのアクセスに関してエラーが表示されても無視してください。Cisco Unified Communications Manager と交換する証明書には Certificate Authority(CA; 認証局)の署名は必要ありません。

次の操作

「Cisco Unified Presence への Cisco Unified Communications Manager 証明書のアップロード」

Cisco Unified Presence への Cisco Unified Communications Manager 証明書のアップロード

始める前に

「Cisco Unified Communications Manager からの証明書のダウンロード」 の手順を実行します。

手順


ステップ 1 Cisco Unified Presence サーバ上で Cisco Unified オペレーティング システムの管理ページにログインします。

ステップ 2 [セキュリティ] > [証明書の管理] を選択します。

ステップ 3 [証明書のアップロード(Upload Certificate)] をクリックします。

ステップ 4 [証明書の名前(Certificate Name)] メニューから [sipproxy-trus] を選択します。

ステップ 5 Cisco Unified Communications Manager からダウンロードした証明書(.der ファイル)を参照し、選択します。

ステップ 6 [ファイルのアップロード(Upload File)] をクリックします。


 

次の操作

「SIP プロキシ サービスの再起動」

SIP プロキシ サービスの再起動

始める前に

「Cisco Unified Presence への Cisco Unified Communications Manager 証明書のアップロード」 の手順を実行します。

手順


ステップ 1 Cisco Unified Presence サーバ上で Cisco Unified Serviceability にログインします。

ステップ 2 [ツール] > [コントロール センタ - Feature Services] を選択します。

ステップ 3 [Cisco UP SIP プロキシ] を選択します。

ステップ 4 [リスタート] をクリックします。


 

次の操作

「Cisco Unified Communications Manager への Cisco Unified Presence 証明書のアップロード」

Cisco Unified Communications Manager への Cisco Unified Presence 証明書のアップロード

始める前に

「Cisco Unified Presence からの証明書のダウンロード」 の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager サーバ上で Cisco Unified オペレーティング システムの管理ページにログインします。

ステップ 2 [セキュリティ] > [証明書の管理] を選択します。

ステップ 3 [証明書のアップロード(Upload Certificate)] をクリックします。

ステップ 4 [証明書の名前(Certificate Name)] メニューから [Callmanager-trust] を選択します。

ステップ 5 Cisco Unified Presence から以前にダウンロードした証明書(.pem ファイル)を参照し、選択します。

ステップ 6 [ファイルのアップロード(Upload File)] をクリックします。


 

次の操作

「Cisco Unified Communications Manager サービスの再起動」

Cisco Unified Communications Manager サービスの再起動

始める前に

「Cisco Unified Communications Manager への Cisco Unified Presence 証明書のアップロード」 の手順を実行します。

手順


ステップ 1 Cisco Unified Communications Manager サーバ上で Cisco Unified Serviceability にログインします。

ステップ 2 [ツール] > [コントロール センタ - Feature Services] を選択します。

ステップ 3 [Cisco CallManager] の横にあるオプション ボタンを選択します。

ステップ 4 [リスタート] をクリックします。


 

次の操作

「Cisco Unified Presence で TLS 設定を設定する方法」

Cisco Unified Presence で TLS 設定を設定する方法

「TLS ピア サブジェクトの設定」

「TLS コンテキストの設定」


) 自己署名証明書をインポートすると、TLS ピア サブジェクトが自動的に作成されます。


TLS ピア サブジェクトの設定

手順


ステップ 1 [Cisco Unified Presence の管理] > [システム] > [セキュリティ] > [TLS ピア サブジェクト] を選択します。

ステップ 2 [新規追加] をクリックします。

ステップ 3 ピア サブジェクト名に対して次の手順のいずれかを実行します。

a. サーバが提示する証明書のサブジェクト CN を入力します。

b. 証明書を開き、CN を探してここに貼り付けます。

ステップ 4 [説明] フィールドにサーバの名前を入力します。

ステップ 5 [保存] をクリックします。


 

次の操作

「TLS コンテキストの設定」

TLS コンテキストの設定

始める前に

「TLS ピア サブジェクトの設定」 の手順を実行します。

手順


ステップ 1 [Cisco Unified Presence の管理] > [システム] > [セキュリティ] > [TLS コンテキスト設定] を選択します。

ステップ 2 [検索] をクリックします。

ステップ 3 [Default_Cisco_UPS_SIP_Proxy_Peer_Auth_TLS_Context] をクリックします。

ステップ 4 使用可能な TLS ピア サブジェクトのリストから、設定した TLS ピア サブジェクトをクリックします。

ステップ 5 この TLS ピア サブジェクトを [選択された TLS ピア サブジェクト(Selected TLS Peer Subjects)] に移動します。

ステップ 6 [保存] をクリックします。

ステップ 7 [Cisco Unified Presence のサービスアビリティ] > [ツール] > [Service Activation] を選択します。

ステップ 8 Cisco Unified Presence SIP プロキシ サービスを再起動します。


 

トラブルシューティングのヒント

TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。