この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、電話機のセキュリティ強化について説明します。 電話機のセキュリティを強化するには、 Cisco Unified Communications Manager の管理ページの [電話の設定(Phone Configuration)] ウィンドウで作業を実行する必要があります。
デフォルトで Cisco Unified IP Phone は、Gratuitous ARP パケットを受け入れます。 デバイスによって使用される Gratuitous ARP パケットは、ネットワーク上にデバイスがあることを宣言します。 しかし、攻撃者はこうしたパケットを使用して有効なネットワーク デバイスのスプーフィングを行うことができます。たとえば、攻撃者はデフォルト ルータを宣言するパケットを送信できます。 必要に応じて、[電話の設定(Phone Configuration)] ウィンドウで [Gratuitous ARP] を無効にすることができます。
(注) |
この機能を無効化しても、電話機はデフォルト ルータを識別することができます。 |
電話機の Web サーバ機能を無効にすると、統計および設定情報を提供する電話機の内部 Web ページにアクセスできなくなります。 電話機の Web ページにアクセスできないと、Cisco Quality Report Tool などの機能が正しく動作しません。 また Web サーバを無効にすると、CiscoWorks など、Web アクセスに依存するサービスアビリティ アプリケーションにも影響があります。
Web サービスが無効かどうかを判別するため、電話機はサービスの無効/有効を示す設定ファイル内のパラメータを解析します。 Web サービスが無効であれば、電話機はモニタリング用に HTTP ポート 80 を開かず、電話機の内部 Web ページに対するアクセスをブロックします。
デフォルトで Cisco Unified IP Phone はスイッチ ポート(上流のスイッチを向くポート)で受信したすべてのパケットを PC ポートに転送します。 [電話の設定(Phone Configuration)] ウィンドウで [PC Voice VLAN Access] 設定を無効にすると、ボイス VLAN 機能を使用する PC ポートから受信したパケットは廃棄されます。 さまざまな機種の Cisco Unified IP Phone が異なる方法でこの機能を使用します。
デフォルトでは、 Cisco Unified IP Phone の設定ボタンを押すと、電話機の設定情報を含むさまざまな情報にアクセスできます。 [電話の設定(Phone Configuration)] ウィンドウで [Setting Access] 設定を無効にすると、電話機で設定ボタンを押したときに通常は表示されるすべてのオプションにアクセスできなくなります。オプションには、[コントラスト(Contrast)]、[呼出音タイプ(Ring Type)]、[ネットワークの設定(Network Configuration)]、[モデル情報(Model Information)]、および [ステータス(Status)] 設定があります。
これらの設定は、 Cisco Unified Communications Manager の管理ページで設定を無効にすると、電話機に表示されません。 設定を無効にした場合、電話機ユーザは音量ボタンに関連付けられた設定を保存できません。たとえば、ユーザは音量を保存できなくなります。
この設定を無効にすると、電話機の現在のコントラスト、呼出音タイプ、ネットワークの設定、モデル情報、ステータス、および音量の設定が自動的に保存されます。 これらの電話機設定を変更するには、 Cisco Unified Communications Manager の管理ページで [Setting Access] 設定を有効にする必要があります。
デフォルトで Cisco Unified Communications Manager は、PC ポートが付いているすべての Cisco Unified IP Phone で PC ポートを有効にします。 必要に応じて、[電話の設定(Phone Configuration)] ウィンドウで [PC Port] 設定を無効にすることができます。 PC ポートを無効にすると、ロビーや会議室の電話機で役立ちます。
注意 |
次の手順を実行すると、電話機の機能が無効になります。 |
目次
この章では、電話機のセキュリティ強化について説明します。 電話機のセキュリティを強化するには、 Cisco Unified Communications Manager の管理ページの [電話の設定(Phone Configuration)] ウィンドウで作業を実行する必要があります。
- Gratuitous ARP の無効化
- Web アクセスの無効化
- PC Voice VLAN へのアクセスの無効化
- アクセス設定の無効化
- PC ポートの無効化
- 電話機のセキュリティ強化の設定
- 電話機のセキュリティ強化の参考情報
Gratuitous ARP の無効化
デフォルトで Cisco Unified IP Phone は、Gratuitous ARP パケットを受け入れます。 デバイスによって使用される Gratuitous ARP パケットは、ネットワーク上にデバイスがあることを宣言します。 しかし、攻撃者はこうしたパケットを使用して有効なネットワーク デバイスのスプーフィングを行うことができます。たとえば、攻撃者はデフォルト ルータを宣言するパケットを送信できます。 必要に応じて、[電話の設定(Phone Configuration)] ウィンドウで [Gratuitous ARP] を無効にすることができます。
(注)
この機能を無効化しても、電話機はデフォルト ルータを識別することができます。
Web アクセスの無効化
電話機の Web サーバ機能を無効にすると、統計および設定情報を提供する電話機の内部 Web ページにアクセスできなくなります。 電話機の Web ページにアクセスできないと、Cisco Quality Report Tool などの機能が正しく動作しません。 また Web サーバを無効にすると、CiscoWorks など、Web アクセスに依存するサービスアビリティ アプリケーションにも影響があります。
Web サービスが無効かどうかを判別するため、電話機はサービスの無効/有効を示す設定ファイル内のパラメータを解析します。 Web サービスが無効であれば、電話機はモニタリング用に HTTP ポート 80 を開かず、電話機の内部 Web ページに対するアクセスをブロックします。
PC Voice VLAN へのアクセスの無効化
アクセス設定の無効化
デフォルトでは、 Cisco Unified IP Phone の設定ボタンを押すと、電話機の設定情報を含むさまざまな情報にアクセスできます。 [電話の設定(Phone Configuration)] ウィンドウで [Setting Access] 設定を無効にすると、電話機で設定ボタンを押したときに通常は表示されるすべてのオプションにアクセスできなくなります。オプションには、[コントラスト(Contrast)]、[呼出音タイプ(Ring Type)]、[ネットワークの設定(Network Configuration)]、[モデル情報(Model Information)]、および [ステータス(Status)] 設定があります。
これらの設定は、 Cisco Unified Communications Manager の管理ページで設定を無効にすると、電話機に表示されません。 設定を無効にした場合、電話機ユーザは音量ボタンに関連付けられた設定を保存できません。たとえば、ユーザは音量を保存できなくなります。
この設定を無効にすると、電話機の現在のコントラスト、呼出音タイプ、ネットワークの設定、モデル情報、ステータス、および音量の設定が自動的に保存されます。 これらの電話機設定を変更するには、 Cisco Unified Communications Manager の管理ページで [Setting Access] 設定を有効にする必要があります。
電話機のセキュリティ強化の設定
手順
関連情報