PC 音声 VLAN アクセス設定がディセーブルに設定されている場合、Cisco IP Phone 7941/7961/7970 は、PC ポートからの入力パケットに VLAN タグ(802.1q ヘッダー)を挿入できます。このドキュメントで説明している動作は、スイッチ ポートのアクセス VLAN が何らかの理由で任意の時点で変更された場合、電話機の PC ポートに接続されているホストへのネットワーク サービスを中断する可能性があります。
次の項目に関する知識があることが推奨されます。
VLAN 間ルーティングの設定、VLAN 間ルーティングの機能概要
スイッチ間リンクと IEEE 802.1Q フレーム形式 IEEE 802.1Q フレーム
『Cisco Unified IP Phone アドミニストレーション ガイド for Cisco Unified CallManager 5.1(SCCP)』、Cisco Unified IP Phones 7961G/7961G-GE および 7941G/7941G-GE [Security Configuration] メニュー
『Cisco Unified IP Phone 7970G/7971G-GE アドミニストレーション ガイド for Cisco Unified CallManager 6.0(SCCP および SIP)』 [Security Configuration] メニュー
このドキュメントは、特定のソフトウェアに限定されるものではありません。
このドキュメントの情報は、次の Cisco IP Phone モデル タイプに制限されます:
Cisco IP Phone 7941、7961、7970
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
VLAN ホッピングを避けるため、電話の PC アクセス音声 VLAN をディセーブルにすると、このドキュメントに記載されている電話モデル タイプの特定の内蔵スイッチ アーキテクチャが原因で、Voice VLAN.1q ヘッダーのあるタグ付けなしの入力パケットに音声 VLAN タグが挿入されます。次の図を参照してください。
このドキュメントには 7971 ドキュメントへの参照がありますが、これはこの動作による影響を受けません。
この項では、この問題の解決策について説明します。
次のステップを実行します。
Cisco Unified Communications Manager(以前の CallManager)の管理ページに移動し、[device] > [phone] の順に選択し、対象の電話機を特定します。
PC Voice VLAN Access パラメータをイネーブルに設定します。
この操作を実行すると、攻撃を開始しようとするスイッチで Voice-VLAN に相当する dot1q-tag トラフィックを処理する機能が PC にあることになります。Cisco Catalyst スイッチでマルチドメイン認証を使用する場合などの状況で、認証を使用することをお勧めします。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
11-Apr-2008 |
初版 |