電話機の設定ファイルは TFTP サーバに保存されており、Cisco Unified Communications Manager に接続するためのパラメータを定義しています。 通常、電話機のリセットが必要となるような変更を Cisco Unified Communications Manager に加えると、その変更内容は、電話機の設定ファイルに自動的に反映されます。
設定ファイルには、電話機がどのイメージ ロードを実行するかも記述されています。 このイメージ ロードが電話機にロードされているものと異なる場合、電話機は TFTP サーバにアクセスし、必要なロード ファイルを要求します。 これらのロード ファイルは、ファイルの発信元の正当性を保証するためにデジタル署名されています。
また、設定ファイルのデバイス セキュリティ モードが Authenticated に設定されており、電話機の CTL ファイルに Cisco Unified Communications Manager に対する有効な証明書が存在する場合、電話機は Cisco Unified CM の管理との TLS 接続を確立します。 それ以外の場合、電話機は TCP 接続を確立します。
(注) |
Cisco Extension Mobility Cross Cluster の場合は例外です。 電話機は Cisco Unified Communications Manager との TLS 接続を許可し、CTL ファイルがなくてもセキュア シグナリングを可能にします。
|
Cisco Unified CM の管理でセキュリティ関連の設定を行うと、電話機の設定ファイルに重要な情報が保存されます。 設定ファイルのプライバシーを確保するには、そのファイルを暗号化用に設定する必要があります。 詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring Encrypted Phone Configuration Files」を参照してください。
Cisco Unified Communications Manager でリセットおよび登録されるたびに、電話機は設定ファイルを要求します。
電話機は、Cisco Unified Communications Manager および TFTP に割り当てられた証明書が格納された有効な信頼リスト ファイルを受け取っていない場合のみ、XmlDefault.cnf.xml という名前のデフォルト設定ファイルにアクセスします。
自動登録が有効になっておらず、電話機が Cisco Unified Communications Manager データベースに追加されていない場合、その電話機は Cisco Unified Communications Manager への登録を試行しません。 自動登録を有効にするか、電話機を Cisco Unified Communications Manager データベースに追加するまで、電話機には「IP を設定中(Configuring IP)」というメッセージが継続的に表示されます。
電話機が登録済みの場合、電話機は SEPmac_address.cnf.xml(mac_address は電話機の MAC アドレス)という設定ファイルにアクセスします。 電話機と TFTP サーバがやり取りする方法については、『Cisco Unified Communications Manager System Guide』の「Cisco TFTP」の項を参照してください。
Cisco Unified CM の管理でセキュリティ関連の設定を行うと、電話機の設定ファイルに重要な情報が保存されます。 設定ファイルのプライバシーを確保するには、そのファイルを暗号化用に設定する必要があります。 詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring Encrypted Phone Configuration Files」を参照してください。