Cisco Unity Connection Survivable Remote Site Voicemail の完全なリファレンスガイド(SRSV)

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2023年12月18日月曜日

章のタイトル: Cisco Unity Connection Survivable Remote Site Voicemail のセキュリティ

Cisco Unity Connection Survivable Remote Site Voicemail のセキュリティ

はじめに

この章では、中央 Cisco Unity Connection と Cisco Unity Connection SRSV 間の通信を保護する方法について説明します。さらに、Unity Connection SRSV のパスワードと PIN についても説明します。

自己署名証明書を使用する

自己署名証明書を使用して、中央 Unity Connection サーバーと Unity Connection SRSV 間の通信を保護できます。デフォルトでは、中央 Unity Connection サーバーと Unity Connection SRSV は自己署名証明書を受け入れません。

中央 Unity Connection サーバーの自己署名証明書にアクセスする

手順

ステップ 1

管理者のログイン情報を使用して、コマンド ライン インターフェイス(CLI)の Linux コンソールで次のコマンドを実行します。 


run cuc dbquery unitydirdb EXECUTE PROCEDURE csp_ConfigurationModify(pFullName='System.SRSV.AcceptSrsvSelfSignedCertificates', pValue='1')

ステップ 2

次のコマンドを実行して、[System.SRSV.AcceptSrsvSelfSignedCertificates] フィールドの値が 1 に設定されていることを確認します。 


run cuc dbquery unitydirdb select objectid,fullname,value from vw_configuration where fullname like '%SRSV%'
System.SRSV.AcceptSrsvSelfSignedCertificates の値を 1 に変更した後、中央 Unity Connection サーバーで Connection Branch 同期サービスと Tomcat サービスを再起動して、変更を反映し、自己署名証明書へのアクセスを許可する必要があります。

Cisco Tomcat サービスを再起動する

手順

ステップ 1

SSH アプリケーションを使用して Unity Connection サーバーにサインインします。

ステップ 2

次の CLI コマンドを実行して、Tomcat サービスを再起動します。 


utils service restart Cisco Tomcat

証明書エラーを無視する

Unity Connection SRSV でこの機能を有効にすると、中央サーバーの SSL 証明書に関連するエラーを無視できます。この機能を有効にすると、証明書エラーが発生した場合でも Unity Connection SRSV が機能します。

発生する可能性のある証明書エラーは次のとおりです。

  • 証明書が見つからないか、提供されていません。

  • 証明書がまだ有効ではありません。

  • 証明書の期限が切れています。

  • 証明書の名前がホスト名と一致しません。

Unity Connection SRSV で証明書エラーの無視機能を有効にする

手順

ステップ 1

Unity Connection SRSV で次のコマンドを実行します。 


run cuc dbquery unitydirdb EXECUTE PROCEDURE csp_ConfigurationModify(pFullName='System.SRSV.IgnoreSrsvCertificateErrors', pValue='1')

ステップ 2

次のコマンドを実行して、[System.SRSV.IgnoreSrsvCertificateErrors] フィールドの値が 1 に設定されていることを確認します。 


run cuc dbquery unitydirdb select objectid,fullname,value from vw_configuration where fullname like '%SRSV%'

(注)  

 

Connection Branch Sync サービスと Connection Tomcat サービスを再起動して、変更を反映します。

Cisco Tomcat サービスを再起動する

手順

ステップ 1

SSH アプリケーションを使用して Unity Connection サーバーにサインインします。

ステップ 2

次の CLI コマンドを実行して、Tomcat サービスを再起動します。 


utils service restart Cisco Tomcat

Unity Connection と Unity Connection SRSV 間の通信を保護する

Unity Connection SRSV は、Secure Sockets Layer(SSL)証明書と共有秘密の両方を使用して、中央 Unity Connection とブランチ間の通信を保護します。次に、中央 Unity Connection サーバーと Unity Connection SRSV 間の通信を保護する方法を示します。

  • SSL 証明書のインストール:Unity Connection SRSV をインストールすると、Unity Connection SRSV と Unity Connection 間の通信を保護するために、ローカル証明書が自動的に作成およびインストールされます。これは、Unity Connection SRSV と Unity Connection 間のすべてのネットワークトラフィック(ユーザー名、パスワード、その他のテキストデータ、ボイスメールを含む)が自動的に暗号化されることを意味します。

  • 共有秘密の使用:Unity Connection SRSV は、共有秘密を使用して Unity Connection アクセスを認証します。共有秘密の詳細については、 https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/15/security/guide/b_15cucsecx.htmlにある『Cisco Unity Connection セキュリティガイド、リリース 15』の「パスワード、PIN、および認証規則の管理」の章にある「Unity Connection SRSV のパスワードと共有秘密」の項を参照してください。

Unity Connection SRSV Administration と Unity Connection SRSV 間の通信を保護するためのタスクリスト

Unity Connection SRSV Administration と Unity Connection SRSV 間の通信を保護するための SSL サーバー証明書を作成してインストールするには、次のタスクを実行します。

  1. Microsoft 証明書サービスを使用して証明書を発行する場合は、Microsoft 証明書サービスをインストールします。Windows Server 2003 が稼動しているサーバーへの Microsoft 証明書サービスのインストールについては、Microsoft 証明書サービスをインストールする(Windows Server 2003 のみ) を参照してください。それ以降のバージョンの Windows Server を実行しているサーバーに Microsoft 証明書サービスをインストールする方法については、Microsoft 社のドキュメントを参照してください。

    別のアプリケーションを使用して証明書を発行する場合は、そのアプリケーションをインストールします。インストールの方法については、製造元が提供しているドキュメントを参照し、タスク 2 に進みます。

    外部の認証局を使用して証明書を発行する場合は、タスク 2 に進みます。


    (注)  

    Microsoft 証明書サービス、または証明書署名要求を作成できる別のアプリケーションをすでにインストールしてある場合は、タスク 2 に進みます。

  2. 証明書署名要求を作成します。その後で、Microsoft 証明書サービスまたは証明書を発行するその他のアプリケーションをインストールしたサーバーに証明書署名要求をダウンロードするか、証明書署名要求を外部の認証局(CA)に送る際に使用するサーバーにリクエストをダウンロードします。Unity Connection SRSV で証明書署名要求を作成、ダウンロードするを実行します。

  3. Microsoft 証明書サービスを使用してルート証明書のエクスポートおよびサーバー証明書の発行を行う場合は、ルート証明書をエクスポートし、サーバー証明書を発行する(Microsoft 証明書サービスの場合のみ)を実行します。


    (注)  

    証明書の発行に別のアプリケーションを使用している場合は、証明書の発行に関する情報について、そのアプリケーションのドキュメンテーションを参照してください。証明書の発行に外部の CA を使用する場合は、外部の CA に証明書署名要求を送信します。外部 CA から証明書が返されたら、タスク 4 に進みます。

    Unity Connection SRSV にアップロードできるのは、PEM 形式(Base-64 エンコードされた DER)の証明書だけです。証明書のファイル名拡張子は .pem であることが必要です。証明書がこの形式でない場合、通常は、OpenSSL など、無償で使用できるユーティリティを使用して PEM 形式に変換できます。

  4. ルート証明書とサーバー証明書を Unity Connection サーバーにアップロードします。Unity Connection SRSV へルート証明書とサーバー証明書をアップロードするを実行します。

  5. ユーザーが Unity Connection SRSV Administration または Cisco Unity Connection Administration を使用して Unity Connection SRSV にアクセスするたびに、セキュリティアラートを受信しないようにします。ユーザーが Unity Connection SRSV にアクセスできるすべてのコンピュータで、次のタスクを実行します。

    • タスク 4 で Unity Connection サーバーにアップロードしたサーバー証明書を証明書ストアにインポートします。証明書をインポートする手順は、ブラウザによって異なります。証明書のインポート 4の詳細については、ブラウザのマニュアルを参照してください。

    • タスク 4 で Unity Connection SRSV サーバーにアップロードしたサーバー証明書を Java ストアにインポートします。証明書をインポートする手順は、ブラウザによって異なります。証明書のインポートの詳細については、ブラウザのマニュアルを参照してください。

Unity Connection SRSV で証明書署名要求を作成、ダウンロードする

手順

ステップ 1

Cisco Unified Operating System Administration で、[セキュリティ(Security)] を展開し、[証明書管理(Certificate Management)] を選択します。

ステップ 2

[証明書リスト(Certificate List)] ページで、[CSRの生成(Generate CSR)] を選択します。

ステップ 3

[証明書署名要求の生成(Generate Certificate Signing Request)] ページの [証明書名(Certificate Name)] リストで、[Tomcat] を選択し、[CSR の生成(Generate CSR)] を選択します。

ステップ 4

[ステータス(Status)] 領域に CSR が正常に生成されたというメッセージが表示されたら、[閉じる(Close)] を選択します。

ステップ 5

[証明書リスト(Certificate List)] ページで、[CSR のダウンロード(Download CSR)] を選択します。

ステップ 6

[証明書署名要求のダウンロード(Download Certificate Signing Request)] ページの [証明書名(Certificate Name)] リストで、[Tomcat] を選択し、[CSR のダウンロード(Download CSR)] を選択します。

ステップ 7

[ファイルのダウンロード(File Download)] ダイアログボックスで、[保存(Save)] を選択します。

ステップ 8

[名前を付けて保存(Save As)] ダイアログボックスの [ファイルの種類(Save As Type)] リストで、[すべてのファイル(All Files)] を選択します。

ステップ 9

Microsoft 証明書サービスをインストールしたサーバー、または CSR を外部認証局に送信するために使用できるサーバー上の場所に、ファイル tomcat.csr を保存します。

ステップ 10

[証明書署名要求のダウンロード(Download Certificate Signing Request)] ページで、[閉じる(Close)] を選択します。

Unity Connection SRSV へルート証明書とサーバー証明書をアップロードする

手順

ステップ 1

Cisco Unified Operating System Administration で、[セキュリティ(Security)] を展開し、[証明書管理(Certificate Management)] を選択します。

(注)  

 

[検索(Find)] を選択して現在サーバーにインストールされている証明書のリストを表示すると、Tomcat の既存の自動生成された自己署名証明書が表示されます。この証明書は、この手順でアップロードする Tomcat 証明書とは無関係です。

ステップ 2

ルート証明書をアップロードします。

  1. [証明書一覧(Certificate List)] ページで、[証明書/証明書チェーンのアップロード(Upload Certificate/Certificate Chain)] を選択します。

  2. [証明書のアップロード(Upload Certificate)] ページの [証明書名(Certificate Name)] リストで、[Tomcat-trust] を選択しますが、[ルート証明書(Root Certificate)] フィールドは空白のままにします。

  3. [参照(Browse)] を選択し、ルート CA 証明書の場所に移動します。

    Microsoft 証明書サービスを使用して証明書を発行した場合、これは 「ルート証明書をエクスポートし、サーバー証明書を発行する(Microsoft 証明書サービスの場合のみ)」でエクスポートしたルート証明書の場所です。

    外部認証局を使用して証明書を発行した場合、これは外部認証局から受け取ったルート CA 証明書の場所です。

  4. ファイル名を選択し、[開く(Open)] を選択します。

  5. [証明書一覧(Certificate List)] ページで、[ファイルのアップロード(Upload File)] を選択します。

  6. [ステータス(Status)] 領域にアップロードが成功したことが報告されたら、[閉じる(Close)] を選択します。

ステップ 3

サーバー証明書をアップロードします。

  1. [証明書一覧(Certificate List)] ページで、[証明書/証明書チェーンのアップロード(Upload Certificate/Certificate Chain)] を選択します。

  2. [証明書のアップロード(Upload Certificate)] ページの [証明書名(Certificate Name)] リストで、[Tomcat] を選択します。

  3. [ルート証明書(Root Certificate)] フィールドに、ステップ 2 でアップロードしたルート証明書の名前を入力します。

  4. [参照(Browse)] を選択し、サーバー証明書の場所に移動します。

    Microsoft 証明書サービスを使用して証明書を発行した場合、これは「ルート証明書をエクスポートし、サーバー証明書を発行する(Microsoft 証明書サービスの場合のみ)」で発行したサーバー証明書の場所です。

    外部認証局を使用して証明書を発行した場合、これは外部認証局から受け取ったサーバー証明書の場所です。

  5. ファイル名を選択し、[開く(Open)] を選択します。

  6. [証明書一覧(Certificate List)] ページで、[ファイルのアップロード(Upload File)] を選択します。

  7. [ステータス(Status)] 領域にアップロードが成功したことが報告されたら、[閉じる(Close)] を選択します。

ステップ 4

Tomcat サービスを再起動します(サービスは Cisco Unified Serviceability から再起動できません)。

  1. SSH アプリケーションを使用して Cisco Unity Connection SRSV サーバーにサインインします。

  2. 次の CLI コマンドを実行して、Tomcat サービスを再起動します。 

    
utils service restart Cisco Tomcat

Unity Connection で Connection Branch 同期サービスを再起動する

手順

ステップ 1

Cisco Unity Connection Serviceabilityで、[ツール(Tools)] を展開して、[サービス管理(Service Management)] を選択します。

ステップ 2

[オプションサービス(Optional Services)] セクションで、Connection ブランチ同期サービスに対し [停止(Stop)] を選択します。

ステップ 3

Unity Connection IMAP サーバーサービスが正常に停止したことを示すメッセージが [ステータス(Status)] エリアに表示されたら、このサービスの [開始(Start)] を選択します。

Microsoft 証明書サービスをインストールする(Windows Server 2003 のみ)

サードパーティの認証局を使用して SSL 証明書を発行する場合や、Microsoft 証明書サービスがすでにインストールされている場合は、この項の手順を省略してください。

Microsoft 証明書サービスを使用して独自の証明書を発行し、Windows Server 2003 を実行しているサーバーにアプリケーションをインストールする場合は、このセクションの手順を実行します。

Windows Server 2008 サーバーにルート認証局(Microsoft 証明書サービスの総称)をインストールする場合は、Windows Server 2008 のオンラインヘルプを参照してください。

手順

ステップ 1

Unity Connection SRSV ボイスメールにアクセスするすべてのクライアントコンピュータが DNS 名(FQDN)または IP アドレスを解決できる任意のサーバーで、ローカル管理者グループのメンバーであるアカウントを使用して Windows にサインインします。

ステップ 2

Windows の [スタート(Start)] メニューで、[設定(Settings)] > [コントロール パネル(Control Panel)] を選択し、[プログラムの追加と削除(Add or Remove Programs)] を選択します。

ステップ 3

[プログラムの追加と削除(Add or Remove Programs)] コントロール パネルの左側のペインで、[Windows コンポーネントの追加と削除(Add/Remove Windows Components)] を選択します。

ステップ 4

[Windows コンポーネント(Windows Components)] ダイアログボックスで、[証明書サービス(Certificate Services)] チェックボックスをオンにします。

ステップ 5

コンピュータの名前を変更できない、またはドメインメンバーシップを変更できないという警告が表示されたら、[はい(Yes)] を選択します。

ステップ 6

[次へ(Next)] を選択します。

ステップ 7

[CA タイプ(CA Type)] ページで、[スタンドアロン ルート CA(Stand-alone Root CA)] を選択し、[次へ(Next)] を選択します。(スタンドアロン認証局(CA)は、Active Directory を必要としない CA です)。

ステップ 8

[CA 識別情報(CA Identification Information)] ページの [この CA の共通名(Common Name for This CA)] フィールドに、認証局の名前を入力します。

ステップ 9

[識別名サフィックス(Distinguished Name Suffix)] フィールドでデフォルト値を選択します。

ステップ 10

[有効期間(Validity Period)] で、デフォルト値の 5 年を選択し、[次へ(Next)] を選択します。

ステップ 11

[証明書データベースの設定(Certificate Database Settings)] ページで、[次へ( Next)] を選択してデフォルト値を受け入れます。

インターネット インフォメーション サービスがコンピュータ上で実行されており、続行する前に停止する必要があることを示すメッセージが表示された場合は、[はい(Yes)] を選択してサービスを停止します。

ステップ 12

Windows Server 2003 ディスクをドライブに挿入するように求められた場合は、ディスクを挿入します。

ステップ 13

[Windows コンポーネントウィザードの完了(Completing the Windows Components Wizard)] ダイアログボックスで、[完了(Finish)] を選択します。

ステップ 14

[プログラムの追加と削除(Add or Remove Programs)] ダイアログボックスを閉じます。

ルート証明書をエクスポートし、サーバー証明書を発行する(Microsoft 証明書サービスの場合のみ)

手順

ステップ 1

Microsoft 証明書サービスをインストールしたサーバーで、ドメイン管理者グループのメンバであるアカウントを使用して Windows にサインインします。

ステップ 2

Windows の [スタート(Start)] メニューで、[プログラム(Programs)] > [管理ツール(Administrative Tools)] を選択し、[認定機関(Certification Authority)] を選択します。

ステップ 3

左側のペインで、[認証局(ローカル)(Certification Authority (Local))] を展開し、 「Microsoft 証明書サービスをインストールする(Windows Server 2003 のみ)」で Microsoft 証明書サービスのインストール時に作成した認証局を選択します。

ステップ 4

ルート証明書をエクスポートします。

  1. 認証局の名前を右クリックし、[プロパティ(Properties)] を選択します。

  2. [全般(General)] タブで、[証明書の表示(View Certificate)] を選択します。

  3. [詳細(Details)] タブをクリックし、次に [ファイルへコピー(Copy to File)] をクリックします。

  4. [証明書のエクスポート ウィザードの開始(Welcome to the Certificate Export Wizard)] ページで、[次へ(Next)] を選択します。

  5. [エクスポートファイルの形式(Export File Format)] ページで [次へ(Next)] をクリックして、デフォルト値 [DER Encoded Binary X.509 (.CER)] を受け入れます。

  6. [エクスポートするファイル(File to Export)] ページで、Unity Connection サーバーからアクセスできる .cer ファイルのパスとファイル名を入力します。

    (注)  

     

    パスとファイル名を書き留めます。この情報は後の手順で必要になります。

  7. ウィザードでエクスポートが完了するまで、画面に表示される指示に従って操作します。

  8. [OK] を選択して [証明書(Certificate)] ダイアログボックスを閉じ、もう一度 [OK] を選択して [プロパティ(Properties)] ダイアログボックスを閉じます。

ステップ 5

サーバー証明書を発行します。

  1. 認証局の名前を右クリックし、[すべてのタスク(All Tasks)] > [新しいリクエストの送信(Submit New Request)] を選択します。

  2. Unity Connection SRSV で証明書署名要求を作成、ダウンロードする」に作成した証明書署名要求ファイルの場所を参照し、このファイルをダブルクリックします。

  3. [認証局(Certification Authority)] の左側のペインで [保留中のリクエスト(Pending Requests)] を選択します。

  4. b で送信した保留中のリクエストを右クリックし、[すべてのタスク(All Tasks)] > [発行(Issue)] を選択します。

  5. [認証局(Certification Authority)] の左側のペインで [発行済み証明書(Issued Certificates)] を選択します。

  6. 新しい証明書を右クリックし、[すべてのタスク(All Tasks)] > [バイナリデータのエクスポート(Export Binary Data)] を選択します。

  7. [バイナリデータのエクスポート(Export Binary Data)] ダイアログボックスの [バイナリデータが含まれている列(Columns that Contain Binary Data)] リストで、[バイナリ証明書(Binary Certificate)] を選択します。

  8. [バイナリデータのエクスポート(Export Binary Data)] ダイアログボックスで、[バイナリデータをファイルに保存(Save Binary Data to a File)] を選択し、[OK] を選択します。

  9. [バイナリデータの保存(Save Binary Data)] ダイアログボックスで、パスとファイル名を入力します。Unity Connection SRSV サーバーからアクセスできるネットワークロケーションを選択し、[OK]を選択します。

    (注)  

     

    パスとファイル名を書き留めます。この情報は後の手順で必要になります。

ステップ 6

[認証局(Certification Authority)] を閉じます。

Unity Connection SRSV のパスワードと共有秘密

中央 Unity Connection サーバーから Unity Connection SRSV サーバーに対するすべてのリクエストは通信に Unity Connection SRSV 管理者ログイン情報を使用しますが、Unity Connection SRSV から Unity Connection へのリクエストは、認証に秘密トークンを使用します。

中央 Unity Connection サーバーは、Unity Connection SRSV の管理者ユーザー名とパスワードを使用してサーバーへのアクセスを認証します。Unity Connection SRSV のユーザー名とパスワードは、中央 Unity Connection サーバーに新しいブランチを作成するときに、Unity Connection データベースに格納されます。

Unity Connection SRSV を使用するプロビジョニング サイクルごとに、中央 Unity Connection サーバーは秘密トークンを生成し、Unity Connection SRSV と共有します。Unity Connection SRSV サイトからプロビジョニングが完了した後、Unity Connection に同じトークンを使用して通知します。その後、プロビジョニングサイクルの完了後すぐ、このトークンは Unity Connection と Unity Connection SRSV サーバーの両方から削除されます。ランタイムトークンキーの概念は、共有秘密として知られています。

Unity Connection SRSV ユーザー PIN を変更する

Unity Connection SRSV ユーザーの PIN は、Cisco Unity Connection Administration または電話ユーザ インターフェイス(TUI)から変更できます。選択したユーザーの PIN を変更した後、Unity Connection SRSV データベースのユーザー情報を更新するよう、関連するブランチをプロビジョニングする必要があります。


(注)  

Cisco Unity Connection SRSV Administration インターフェイスを介して SRSV ユーザーの PIN を変更することはできません。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ