この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
システム管理者と電話機管理者は、 『Cisco Unified Communications Manager セキュリティ ガイド』を参照して次の作業を行うことができます。
認証を設定する。
暗号化を設定する。
ダイジェスト認証を設定する。
HTTPS に関連付けられているサーバ認証証明書をインストールする。
Cisco CTL クライアントを設定する。
セキュリティ プロファイルを設定する。
サポートされている Cisco Unified IP Phone モデルのローカルで有効な証明書をインストール、アップグレード、または削除できるように Certificate Authority Proxy Function(CAPF)を設定する。
電話機のセキュリティを強化する。
Survivable Remote Site Telephony(SRST)参照先についてセキュリティを設定する。
ゲートウェイおよびトランクについてセキュリティを設定する。
連邦情報処理標準(FIPS)140-2 モードを設定する。
このマニュアルで説明しているリファレンスおよび手順のガイドは、 Cisco Unified Communications Manager のコール セキュリティ機能の設定を担当するシステム管理者および電話機管理者を対象としています。
セキュリティの用語、システム要件、相互作用と制限、インストール要件、および設定用チェックリストの概要を説明します。また、さまざまなタイプの認証と暗号化についても説明します。 |
|
Hypertext Transfer Protocol Over Secure Sockets Layer(HTTPS) |
|
Cisco Unified IP Phone の自動セキュリティ機能を提供するデフォルトのセキュリティについて説明します。 |
|
Cisco Unified Communications Manager および電話機でのセキュリティの使用方法について説明し、電話機でセキュリティを設定するために実行するタスクのリストを示します。 |
|
Cisco Unified Communications Manager の管理ページでセキュリティ プロファイルを設定し、電話機に適用する方法を説明します。 |
|
Certificate Authority Proxy Function の概要を説明します。また、サポートされている電話機のローカルで有効な証明書をインストール、アップグレード、削除、またはトラブルシュートする方法も説明します。 |
|
Cisco Unified Communications Manager の管理ページで、暗号化された電話機設定ファイルの設定方法を説明します。 |
|
Cisco Unified Communications Manager の管理ページで、SIP を実行する電話機にダイジェスト認証を設定する方法を説明します。 |
|
Cisco Unified Communications Manager の管理ページを使用して電話機のセキュリティを強化する方法を説明します。 |
|
Cisco Unified Communications Manager の管理ページでボイスメール ポートのセキュリティを設定する方法を説明します。 |
|
Cisco Unified Communications Manager の管理ページでアプリケーション ユーザ CAPF プロファイルおよびエンド ユーザ CAPF プロファイルを設定する方法を説明します。 |
|
SRST 参照先、トランク、および Cisco Unified Mobility Advantage サーバのセキュリティ |
|
Cisco Unified Communications Manager の管理ページで SRST 参照先についてセキュリティを設定する方法を説明します。 |
|
Cisco Unified Communications Manager がセキュアなゲートウェイまたはトランクと通信する方法、および IPSec に関する推奨事項と考慮事項について説明します。 |
|
Cisco Unified Communications Manager の管理ページで SIP トランクのセキュリティ プロファイルを設定し、適用する方法を説明します。 |
|
Cisco Unified Communications Manager の管理ページでダイジェスト認証を SIP トランクに設定する方法を説明します。 |
|
Cisco Unified Communications Manager の管理ページで Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルを設定する方法を説明します。 |
|
Cisco Unified Communications Manager の管理ページで連邦情報処理標準(FIPS)140-2 モードを設定する方法について説明します。 |
各章に、その章のトピックについての関連マニュアルのリストを記載しています。
シスコの IP テレフォニー関連のアプリケーションと製品の詳細は、次の資料を参照してください。
『 Cisco Unified IP Phone Administration Guide for Cisco Unified Communications Manager』
『Media and Signaling Authentication and Encryption Feature for Cisco IOS MGCP Gateways』
『 Cisco Unified Communications Manager Integration Guide for Cisco Unity』
『 Cisco Unified Communications Manager Integration Guide for Cisco Unity Connection』
SRST 対応ゲートウェイをサポートする Cisco Unified Survivable Remote Site Telephony(SRST)の管理マニュアル
ご使用の電話機モデルをサポートしているファームウェア リリース ノート
(注) |
「注釈」です。 役立つ情報や、このマニュアル以外の参照資料などを紹介しています。 |
ヒント |
役立つ「ヒント」の意味です。 |
注意 |
「要注意」の意味です。 機器の損傷またはデータ損失を予防するための注意事項が記述されています。 |
マニュアルの入手方法、テクニカル サポート、マニュアルに関するフィードバックの提供、セキュリティ ガイドライン、および推奨エイリアスや一般的なシスコのマニュアルについては、次の URL で、毎月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html
本製品には暗号化機能が備わっており、輸入、輸出、配布および使用に適用される米国および他の国での法律を順守するものとします。 シスコの暗号化製品を譲渡された第三者は、その暗号化技術の輸入、輸出、配布、および使用を許可されたわけではありません。 輸入業者、輸出業者、販売業者、およびユーザは、米国および他の国での法律を 順守する責任があります。 本製品を使用するにあたっては、関係法令の順守に同意する必要があります。 米国および他の国の法律を順守できない場合は、 本製品を至急送り返してください。
米国の輸出規制の詳細については、 http://www.access.gpo.gov/bis/ear/ear_data.htmlで参照できます。
目的
システム管理者と電話機管理者は、 『Cisco Unified Communications Manager セキュリティ ガイド』を参照して次の作業を行うことができます。
認証を設定する。
暗号化を設定する。
ダイジェスト認証を設定する。
HTTPS に関連付けられているサーバ認証証明書をインストールする。
Cisco CTL クライアントを設定する。
セキュリティ プロファイルを設定する。
サポートされている Cisco Unified IP Phone モデルのローカルで有効な証明書をインストール、アップグレード、または削除できるように Certificate Authority Proxy Function(CAPF)を設定する。
電話機のセキュリティを強化する。
Survivable Remote Site Telephony(SRST)参照先についてセキュリティを設定する。
ゲートウェイおよびトランクについてセキュリティを設定する。
連邦情報処理標準(FIPS)140-2 モードを設定する。
マニュアルの構成
表 1 このマニュアルの構成 セキュリティの用語、システム要件、相互作用と制限、インストール要件、および設定用チェックリストの概要を説明します。また、さまざまなタイプの認証と暗号化についても説明します。
Hypertext Transfer Protocol Over Secure Sockets Layer(HTTPS)
Cisco Unified IP Phone の自動セキュリティ機能を提供するデフォルトのセキュリティについて説明します。
Cisco Unified Communications Manager および電話機でのセキュリティの使用方法について説明し、電話機でセキュリティを設定するために実行するタスクのリストを示します。
Cisco Unified Communications Manager の管理ページでセキュリティ プロファイルを設定し、電話機に適用する方法を説明します。
Certificate Authority Proxy Function の概要を説明します。また、サポートされている電話機のローカルで有効な証明書をインストール、アップグレード、削除、またはトラブルシュートする方法も説明します。
Cisco Unified Communications Manager の管理ページで、暗号化された電話機設定ファイルの設定方法を説明します。
Cisco Unified Communications Manager の管理ページで、SIP を実行する電話機にダイジェスト認証を設定する方法を説明します。
Cisco Unified Communications Manager の管理ページを使用して電話機のセキュリティを強化する方法を説明します。
Cisco Unified Communications Manager の管理ページでボイスメール ポートのセキュリティを設定する方法を説明します。
Cisco Unified Communications Manager の管理ページでアプリケーション ユーザ CAPF プロファイルおよびエンド ユーザ CAPF プロファイルを設定する方法を説明します。
SRST 参照先、トランク、および Cisco Unified Mobility Advantage サーバのセキュリティ
Cisco Unified Communications Manager の管理ページで SRST 参照先についてセキュリティを設定する方法を説明します。
Cisco Unified Communications Manager がセキュアなゲートウェイまたはトランクと通信する方法、および IPSec に関する推奨事項と考慮事項について説明します。
Cisco Unified Communications Manager の管理ページで SIP トランクのセキュリティ プロファイルを設定し、適用する方法を説明します。
Cisco Unified Communications Manager の管理ページでダイジェスト認証を SIP トランクに設定する方法を説明します。
Cisco Unified Communications Manager の管理ページで Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルを設定する方法を説明します。
Cisco Unified Communications Manager の管理ページで連邦情報処理標準(FIPS)140-2 モードを設定する方法について説明します。
関連資料
各章に、その章のトピックについての関連マニュアルのリストを記載しています。
シスコの IP テレフォニー関連のアプリケーションと製品の詳細は、次の資料を参照してください。
『 Cisco Unified IP Phone Administration Guide for Cisco Unified Communications Manager』
『Media and Signaling Authentication and Encryption Feature for Cisco IOS MGCP Gateways』
『 Cisco Unified Communications Manager Integration Guide for Cisco Unity』
『 Cisco Unified Communications Manager Integration Guide for Cisco Unity Connection』
SRST 対応ゲートウェイをサポートする Cisco Unified Survivable Remote Site Telephony(SRST)の管理マニュアル
ご使用の電話機モデルをサポートしているファームウェア リリース ノート
マニュアル、テクニカル サポート、およびセキュリティ ガイドラインの入手
マニュアルの入手方法、テクニカル サポート、マニュアルに関するフィードバックの提供、セキュリティ ガイドライン、および推奨エイリアスや一般的なシスコのマニュアルについては、次の URL で、毎月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html
シスコ製品のセキュリティの概要
本製品には暗号化機能が備わっており、輸入、輸出、配布および使用に適用される米国および他の国での法律を順守するものとします。 シスコの暗号化製品を譲渡された第三者は、その暗号化技術の輸入、輸出、配布、および使用を許可されたわけではありません。 輸入業者、輸出業者、販売業者、およびユーザは、米国および他の国での法律を 順守する責任があります。 本製品を使用するにあたっては、関係法令の順守に同意する必要があります。 米国および他の国の法律を順守できない場合は、 本製品を至急送り返してください。
米国の輸出規制の詳細については、 http://www.access.gpo.gov/bis/ear/ear_data.htmlで参照できます。