Cisco Unified Presence コンフィギュレーション メ ンテナンス ガイド
Cisco Unified Presence の管理ページでの TLS コンテキストの設定
Cisco Unified Presence の管理ページでの TLS コンテキストの設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Unified Presence の管理ページでの TLS コンテキストの設定

TLS コンテキストの設定

TLS コンテキストの検索

TLS コンテキストの削除

Cisco Unified Presence の管理ページでの TLS コンテキストの設定

「TLS コンテキストの設定」

「TLS コンテキストの検索」

「TLS コンテキストの削除」

TLS コンテキストの設定

設定したアプリケーション リスナーごとに 1 つの Transport Layer Security(TLS; トランスポート レイヤ セキュリティ)コンテキストを関連付けることができます。プロトコル タイプが TLS のアプリケーション リスナーに TLS コンテキストを関連付ける必要があります。

それぞれの TLS コンテキストには、暗号とピア サブジェクトを複数含めることができます。TLS コンテキスト設定により、暗号とピア サブジェクトをアプリケーション リスナーにマッピングできます。

始める前に

使用しているネットワークに合せてアプリケーション リスナーを設定します。

手順


ステップ 1 次のいずれかの操作を実行します。

操作の目的
操作

TLS コンテキストを追加する

a. [システム(System)] > [セキュリティ(Security)] > [TLS コンテキスト設定(TLS Context Configuration)] の順に選択します。

b. [新規追加(Add New)] をクリックします。

TLS コンテキストを更新する

a. レコードを検索します。

b. 必要に応じてレコードを編集します。

ステップ 2 表 8-1 の説明に従って TLS コンテキストの設定値を入力します。

 

表 8-1 TLS コンテキストの設定値

フィールド
説明

名前(Name)

TLS コンテキストに一意の名前を指定します。

説明(Description)

TLS コンテキストの説明を指定します。

承認ポリシー(Authorization Policy)

特定の TLS コンテキストに対する承認の種類を指定します。リスト ボックスから [サーバ(Server)] または [ピア(Peer)](デフォルト)のいずれかを選択します。

空の TLS フラグメントの無効化(Disable Empty TLS Fragments)

空の TLS フラグメントを有効にするか無効にするかを指定します。

TLS 暗号のマッピング(TLS Cipher Mapping)

使用可能な選択済み TLS 暗号が表示されます。次の暗号を追加/削除できます。

TLS_WITH_RSA_AES_128_CBC_SHA

TLS_WITH_RSA_AES_256_CBC_SHA

TLS_WITH_RSA_NULL_SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS ピア サブジェクトのマッピング(TLS Peer Subject Mapping)

使用可能な選択済み TLS ピア サブジェクトが表示されます。

(注) TLS ピア サブジェクトは、TLS ピア サブジェクトのウィンドウで定義できます。

ステップ 3 適切な TLS 暗号を選択するには、上向きまたは下向きの矢印をクリックします。

ステップ 4 適切な TLS ピア サブジェクトを選択するには、上向きまたは下向きの矢印をクリックします。

ステップ 5 データを保存するには、次のいずれかの操作を実行します。

a. ウィンドウの左上隅にあるツールバーに表示されている [保存(Save)] アイコンをクリックします。

b. ウィンドウの下部にある [保存(Save)] をクリックします。


 

トラブルシューティングのヒント

TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。このプロキシ サーバを再起動するには、[プレゼンス(Presence)] > [ルーティング(Routing)] > [設定(Settings)] の順に選択します。

関連項目

「TLS コンテキストの検索」

「Cisco Unified Presence の管理ページでの SIP プロキシ サーバの設定」

第 4 章「Cisco Unified Presence の管理ページでのアプリケーション リスナーの設定」

TLS コンテキストの検索

ネットワークに複数の TLS コンテキストが存在する場合があるため、Cisco Unified Presence では、具体的な検索条件に基づいて特定の TLS コンテキストを検索できます。

手順


ステップ 1 [システム(System)] > [セキュリティ(Security)] > [TLS コンテキスト設定(TLS Context Configuration)] の順に選択します。

ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 4 に進みます。

ステップ 3 レコードをフィルタリングまたは検索するには、次のいずれかの操作を実行します。

最初のリスト ボックスから検索パラメータを選択します。

2 番目のリスト ボックスから検索パターンを選択します。

必要に応じて適切な検索テキストを指定します。

ステップ 4 [検索(Find)] をクリックします。

ステップ 5 表示されるレコードのリストから、次の 1 つまたは複数の操作を実行します。

操作の目的
操作

レコードを表示する

該当するレコードのリンクをクリックします。

レコード リストのソート順序を逆にする

リストのヘッダーにある上向き矢印または下向き矢印をクリックします。


 

関連項目

「Web ブラウザ セッション」

TLS コンテキストの削除

手順


ステップ 1 TLS コンテキストを検索します。

ステップ 2 一致するレコードのリストから、削除する TLS コンテキストを選択します。

ステップ 3 TLS コンテキストを削除するには、次のいずれかの操作を実行します。

操作の目的
操作

選択したレコードを削除する

a. 該当するレコードをオンにします。

b. 次のいずれかの操作を実行します。

ウィンドウの下部にある [選択項目の削除(Delete Selected)] をクリックします。

ウィンドウの左上隅にあるツールバーに表示されている [選択項目の削除(Delete Selected)] アイコンをクリックします。

すべてのレコードを削除する

a. [すべてを選択(Select All)] をオンにします。

b. [選択項目の削除(Delete Selected)] をクリックします。


 

トラブルシューティングのヒント

TLS コンテキストが使用中でない場合は、Cisco Unified Presence により削除されます。使用中の場合は、メッセージが表示されます。

TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。このプロキシ サーバを再起動するには、[プレゼンス(Presence)] > [ルーティング(Routing)] > [設定(Settings)] の順に選択します。

関連項目

「TLS コンテキストの検索」

「Cisco Unified Presence の管理ページでの SIP プロキシ サーバの設定」