Cisco Unity システム アドミニストレーション ガイド(Microsoft Exchange 版) Release 4.0(2)
拡張電話セキュリティ
拡張電話セキュリティ
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

拡張電話セキュリティ

概要:拡張電話セキュリティ

拡張電話セキュリティの設定

拡張電話セキュリティ

概要:拡張電話セキュリティ

Cisco Unity ユーザ アカウントは、2 ファクタ ユーザ認証として知られる安全なログオン方法を使用するようにセットアップできます。Cisco Unity は、RSA SecurID システムと連携してこの拡張電話セキュリティという方法を提供します。RSA SecurID システムは、RSA SecurID 認証、RSA ACE/Server、RSA ACE/Agent の 3 つの主要コンポーネントで構成されます。

RSA SecurID システムでは、認証を受けた Cisco Unity の各ユーザは、RSA SecurID オーセンティケータを割り当てられます。オーセンティケータによって、60 秒ごとに予測不可能な新しい番号が生成、表示されます。これは、セキュア ID またはトークンコードとして知られる、各ユーザ独自の番号です。RSA が提供するオーセンティケータの形態には、ハードウェア、ソフトウェア、スマートカードがあります。

オーセンティケータを所有する Cisco Unity の各ユーザは、ACE/Server のユーザ アカウントが必要です。ACE/Server の RSA Database Administrator プログラムを使用して、ユーザ アカウントを作成、保守します。ユーザ アカウントには、RSA エイリアス、PIN、ユーザ オーセンティケータに関する情報が格納されます。ACE/Server は、ユーザ アカウントの情報を使用して、ユーザ オーセンティケータと同一のセキュア ID を生成します。

Cisco Unity システム管理で、拡張電話セキュリティを有効にするサービス クラスにユーザを割り当てます。Cisco Unity のデフォルトでは、ユーザの RSA エイリアスとしてユーザ Exchange エイリアスが使用されます。

Cisco Unity に電話からログインする場合は、通常どおり ID を入力します。次に、ユーザは、パスワードの代わりにパスコードを入力します。パスコードは、ユーザ オーセンティケータに表示されるユーザ PIN とセキュア ID を組み合せた番号です。Cisco Unity はこの ID を使用してユーザ RSA エイリアスを検索し、RSA エイリアスとパスコードを Cisco Unity サーバにインストールされている ACE/Agent に送信します。ACE/Agent は、RSA エイリアスとパスコードを暗号化して ACE/Server に送信します。ACE/Server は、ユーザ アカウントを検索し、次にアカウントに含まれる情報を使用してパスコードを検証します。ACE/Server はパスコードを ACE/Agent に返し、ACE/Agent はそのコードを Cisco Unity に渡します。リターン コードの意味を 表 10-1 に示します。

 

表 10-1 ACE/Server リターン コード

リターン コード
意味

Passcode accepted

Cisco Unity により、メッセージへのユーザ アクセスが許可されます。

Access denied

Cisco Unity により、ユーザにパスコードの再入力が要求されます。

このリターン コードは ACE/Server が使用不能であることを示す場合もあります。

Secure ID expired

Cisco Unity により、オーセンティケータに表示されている、次のセキュア ID を入力するようユーザに要求されます。

New PIN needed

Cisco Unity により、新しい PIN の入力が要求されます。

PIN が割り当てられていない場合は、PIN がまだ作成されていないため、ユーザの初回ログイン時には、パスコードの代わりにセキュア ID だけを入力します。ユーザは、ユーザ カンバセーションに従って、PIN を作成する手順を実行します。Cisco Unity は、New PIN モードがイネーブルになったこと、またはユーザ PIN が RSA Database Administrator において消去されたことを検出し、ユーザの次回のログオン時に、ユーザ カンバセーションによって新しい PIN を作成するように要求します。PIN が消去されたあと、ユーザが Cisco Unity にログインする場合は、パスコードではなくセキュア ID だけを入力します。


) RSA SecurID システムは、Cisco Unity のグリーティング管理者を使用するユーザには使用できません。Cisco Unity のグリーティング管理者については、「Cisco Unityガイダンス」の章を参照してください。


拡張電話セキュリティの設定

既存の ACE/Server がある場合は、次に示す手順のうち該当しないものは省略します。ACE/Server および ACE/Agent の設定と、ユーザ アカウントの作成、保守に関する詳細については、RSA の文書を参照してください。

拡張電話セキュリティを設定する


ステップ 1 ACE/Server をインストールし、構成します。Local Access Authentication(Client)コンポーネントと Control Panel Applet コンポーネントだけをインストールします。Web Access Authentication(Server)コンポーネントはインストールしないでください。

ステップ 2 ACE/Server 上で RSA Database Administrator プログラムを使用し、適切なユーザ アカウントを作成します。

PIN の割り当てを設定する場合は、ユーザが作成した PIN だけを指定してください。Cisco Unity は、システムが作成した PIN はサポートしません。

ステップ 3 Cisco Unity で拡張電話セキュリティを使用するユーザがすべて含まれるグループを作成します。

ステップ 4 それぞれの Cisco Unity サーバに Agent Host を作成します(フェールオーバーを使用する場合は、プライマリ サーバとセカンダリ サーバの両方に必要です)。

ステップ 5 Agent Host タイプには、 [Communications Server] を指定します。

ステップ 6 新規クライアントの[Group Activation]セクションに、ステップ 3 で作成したグループを追加します。

ステップ 7 ACE/Server 上に作成した Agent Host と連携する ACE/Agent を、各 Cisco Unity サーバにインストールし、構成します。

ステップ 8 ACE/Agent Test Authentication ユーティリティを使用して、ACE/Server のユーザを認証します。このテスト プログラムでユーザを認証できない場合は、ACE クライアントおよびサーバの接続を確認してください。フェールオーバーを使用する場合は、手動フェールオーバー状態でもテストしてください。

ステップ 9 Cisco Unity を起動します。

ステップ 10 各 Cisco Unity サーバ上の Cisco Unity システム管理で、 [システム] >[コンフィギュレーション] >[設定] ページに移動し、 [RSA Two Factor] チェックボックスをオンにします。

ステップ 11 Cisco Unity システム管理 からログアウトします。

ステップ 12 Cisco Unity サーバを終了、再起動して、拡張電話セキュリティを有効にします。

ステップ 13 拡張電話セキュリティを使用するユーザに対して、新しいサービス クラス(COS)を作成するか、既存の COS を変更します。詳細な手順については、 「サービス クラスの設定」 の章を参照してください。

ステップ 14 該当する COS の[ユーザ] >[サービス クラス] >[プロファイル]ページで、[電話セキュリティ]セクションの[ 拡張セキュリティ(RSA Two Factor)] をクリックします。

ステップ 15 ユーザを拡張電話セキュリティ COS に割り当てます。フェールオーバーを使用する場合、COS とユーザの設定はプライマリ Cisco Unity サーバだけに作成する必要があります。これらの設定は、自動的にセカンダリ サーバに複製されます。

ステップ 16 ユーザの RSA エイリアスがユーザ Exchange エイリアスでない場合は、ユーザの[プロファイル]ページに移動し、[拡張セキュリティ ユーザ エイリアス]ボックスに RSA エイリアスを入力します。

ステップ 17 RSA オーセンティケータを該当するユーザに配信します。


 

システム全体の拡張電話セキュリティを解除する


ステップ 1 各 Cisco Unity サーバ上の Cisco Unity システム管理で、 [システム] >[コンフィギュレーション] >[設定] ページに移動し、 [RSA Two Factor] チェックボックスをオフにします。

ステップ 2 システムで現在使用されている各 COS について、Cisco Unity サーバで、該当する[ ユーザ] >[サービス クラス] >[プロファイル] ページに移動し、 [通常セキュリティ] をクリックします。フェールオーバーを使用する場合、この変更はプライマリ Cisco Unity サーバだけに必要です。COS 設定は、自動的にセカンダリ サーバに複製されます。