この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、VPN ゲートウェイの設定について説明します。 VPN ゲートウェイを設定するには、最初に、VPN コンセントレータの証明書をアップロードしてから、VPN ゲートウェイを設定する必要があります。
(注) |
[VPN] メニューとそのオプションは、U.S. 輸出無制限バージョンの Cisco Unified Communications Manager では使用できません。 |
VPN 機能をサポートするように ASA を設定する場合は、ASA で証明書を生成します。 生成された証明書を PC またはワークステーションにダウンロードしてから、この項の手順を使用して Cisco Unified Communications Manager にアップロードします。 Cisco Unified Communications Manager は、証明書を電話と VPN 間の信頼リストに保存します。
ASA は SSL ハンドシェイク中にこの証明書を送信し、 Cisco Unified IP Phone はこの証明書を電話と VPN 間の信頼リストに格納されている値と比較します。
Cisco Unified IP Phone はデフォルトでその製造元でインストールされる証明書(MIC)を送信します。CAPF サービスを設定している場合には、 Cisco Unified IP Phone はそのローカルで有効な証明書(LSC)を送信します。
デバイス レベルの証明書認証を使用するには、 Cisco Unified IP Phone が信頼されるように、ルート MIC または CAPF 証明書を ASA にインストールします。
証明書を Cisco Unified Communications Manager にアップロードするには、 Cisco Unified Communications オペレーティング システムを使用します。
ステップ 1 |
Cisco Unified Communications Manager の管理ページで、 の順に選択します。 [VPNゲートウェイの検索/一覧表示(Find and List VPN Gateways)] ウィンドウが表示されます。 ウィンドウには、アクティブな(前の)クエリーのレコードが表示される場合もあります。 |
||
ステップ 2 |
データベース内のすべてのレコードを検索するには、ダイアログボックスが空になっていることを確認し、ステップ 3 に進みます。 レコードをフィルタリングまたは検索するには、次の手順を実行します。 |
||
ステップ 3 |
[検索(Find)] をクリックします。 一致するすべてのレコードが表示されます。 [ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。 |
||
ステップ 4 |
表示されたレコード リストから、目的のレコードのリンクをクリックします。
選択した項目がウィンドウに表示されます。 |
ステップ 1 | Cisco Unified Communications Manager の管理ページで、 の順に選択します。 |
ステップ 2 |
次のいずれかの手順を実行します。
|
ステップ 3 |
適切な設定値を入力します。 フィールドの説明については、表 1を参照してください。 |
ステップ 4 | [保存(Save)] をクリックします。 |
次の表に、VPN ゲートウェイの設定項目に含まれるフィールドの説明を示します。
この章では、VPN ゲートウェイの設定について説明します。 VPN ゲートウェイを設定するには、最初に、VPN コンセントレータの証明書をアップロードしてから、VPN ゲートウェイを設定する必要があります。
(注)
[VPN] メニューとそのオプションは、U.S. 輸出無制限バージョンの Cisco Unified Communications Manager では使用できません。
VPN コンセントレータの証明書のアップロード
手順VPN 機能をサポートするように ASA を設定する場合は、ASA で証明書を生成します。 生成された証明書を PC またはワークステーションにダウンロードしてから、この項の手順を使用して Cisco Unified Communications Manager にアップロードします。 Cisco Unified Communications Manager は、証明書を電話と VPN 間の信頼リストに保存します。
ASA は SSL ハンドシェイク中にこの証明書を送信し、 Cisco Unified IP Phone はこの証明書を電話と VPN 間の信頼リストに格納されている値と比較します。
Cisco Unified IP Phone はデフォルトでその製造元でインストールされる証明書(MIC)を送信します。CAPF サービスを設定している場合には、 Cisco Unified IP Phone はそのローカルで有効な証明書(LSC)を送信します。
デバイス レベルの証明書認証を使用するには、 Cisco Unified IP Phone が信頼されるように、ルート MIC または CAPF 証明書を ASA にインストールします。
証明書を Cisco Unified Communications Manager にアップロードするには、 Cisco Unified Communications オペレーティング システムを使用します。
ステップ 1 [ Cisco Unified Communications オペレーティング システムの管理(Cisco Unified Communications Operating System Administration)] で、 を選択します。 [証明書の一覧(Certificate List)] ウィンドウが表示されます。
ステップ 2 [証明書のアップロード(Upload Certificate)] をクリックします。 [証明書のアップロード(Upload Certificate)] ポップアップ ウィンドウが表示されます。
ステップ 3 [証明書の名前(Certificate Name)] プルダウン メニューから、[電話とVPN間の信頼性(Phone-VPN-trust)] を選択します。 ステップ 4 [参照(Browse)] をクリックして、アップロードするファイルを選択します。 ステップ 5 [ファイルのアップロード(Upload File)] をクリックします。 ステップ 6 アップロードするファイルをさらに選択するか、または [閉じる(Close)] をクリックします。 証明書の管理の詳細については、『Cisco Unified Communications Operating System Administration Guide』の第 6 章「Security」を参照してください。
VPN ゲートウェイの設定
VPN ゲートウェイの検索
手順
ステップ 1 Cisco Unified Communications Manager の管理ページで、 の順に選択します。 [VPNゲートウェイの検索/一覧表示(Find and List VPN Gateways)] ウィンドウが表示されます。 ウィンドウには、アクティブな(前の)クエリーのレコードが表示される場合もあります。
ステップ 2 データベース内のすべてのレコードを検索するには、ダイアログボックスが空になっていることを確認し、ステップ 3 に進みます。 レコードをフィルタリングまたは検索するには、次の手順を実行します。
ステップ 3 [検索(Find)] をクリックします。 一致するすべてのレコードが表示されます。 [ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。
ステップ 4 表示されたレコード リストから、目的のレコードのリンクをクリックします。
(注) ソート順を逆にするには、リストのヘッダーにある上矢印または下矢印をクリックします(使用可能な場合)。
選択した項目がウィンドウに表示されます。
VPN ゲートウェイの設定
手順
ステップ 1 Cisco Unified Communications Manager の管理ページで、 の順に選択します。 ステップ 2 次のいずれかの手順を実行します。
ステップ 3 適切な設定値を入力します。 フィールドの説明については、表 1を参照してください。
ステップ 4 [保存(Save)] をクリックします。
関連タスク
VPN ゲートウェイの設定
次の表に、VPN ゲートウェイの設定項目に含まれるフィールドの説明を示します。
表 1 VPN ゲートウェイの設定 ゲートウェイ内の主要な VPN コンセントレータの URL を入力します。
(注) VPN コンセントレータに 1 つのグループ URL を設定し、この URL をゲートウェイ URL として使用する必要があります。
上矢印キーおよび下矢印キーを使用して、証明書をゲートウェイに割り当てます。 証明書をゲートウェイに割り当てなかった場合、VPN クライアントはそのコンセントレータへの接続に失敗します。
(注) 最大 10 の証明書を 1 つの VPN ゲートウェイに割り当てることができます。また、各ゲートウェイに少なくとも 1 つの証明書を割り当てる必要があります。 電話と VPN 間の信頼性権限に関係付けられた証明書だけが、使用可能な VPN 証明書のリストに表示されます。