IPSec ポリシーの管理

IPsec ポリシーの概要

IPsec は、暗号セキュリティ サービスを使用した IP ネットワーク経由の非公開でセキュアな通信を保証するフレームワークです。 IPsec ポリシーが IPsec セキュリティ サービスの設定に使用されます。 このポリシーは、ネットワーク上のほとんどのトラフィック タイプにさまざまなレベルの保護を提供します。 コンピュータ、部門(OU)、ドメイン、サイト、またはグローバル企業のセキュリティ要件を満たすように IPsec ポリシーを設定できます。

IPsec ポリシーの設定


(注)  

  • システムのアップグレード中、IPsec ポリシーに何らかの変更を行ってもその変更は無効になります。アップグレード中は IPsec ポリシーを作成したり変更したりしないでください。

  • IPsec には双方向プロビジョニングが必要です(ホストまたはゲートウェイごとに 1 ピア)。

  • 一方の IPsec ポリシープロトコルが "ANY"、もう一方の IPsec ポリシープロトコルが "UDP" または "TCP" に設定されている 2 つの Unified Communications Manager ノードに IPsec ポリシーをプロビジョニングする場合、"ANY" プロトコルを使用するノードでの検証で検出漏れが発生する可能性があります。

  • IPsec はシステムのパフォーマンスに影響します(特に暗号化した場合)。

  • Unified CM ノードを再起動し、IPsec 接続が確立しない場合は、utils ipsec restart のコマンドを使用して IPsec サービスを再起動すると、IPsec 接続が確立します。 この方法で、IPsec サービスの再起動からネットワーク接続の確立までに起こり得る問題を軽減させることができます。

手順

ステップ 1

Cisco Unified OS の管理から [セキュリティ(Security)] > [IPSec の設定(IPSec Configuration)] の順に選択します。

ステップ 2

[新規追加] をクリックします。

ステップ 3

[IPSEC ポリシーの設定(IPSEC Policy Configuration)] ウィンドウで各フィールドを設定します。 フィールドとその設定オプションの詳細については、オンライン ヘルプを参照してください。

ステップ 4

[保存] をクリックします。

ステップ 5

(任意) IPsec を検証するには、[サービス(Services)] > [Ping] の順に選択し、[IPsec の検証(Validate IPsec)] チェックボックスをオンにして、[Ping] をクリックします。

IPsec ポリシーの管理

システムのアップグレード中、IPSec ポリシーに何らかの変更を行ってもその変更は無効になります。アップグレード中は IPSec ポリシーを変更または作成しないでください。


注意    

ホスト名、ドメイン、または IP アドレスを変更するために既存の IPSec 証明書に変更を加える際、証明書名を変更する場合は、IPSec ポリシーを削除して作り直す必要があります。 証明書名を変更しない場合は、リモート ノードの作り直した証明書をインポートした後に、IPSec ポリシーを無効にして有効にする必要があります。

手順

ステップ 1

Cisco Unified OS の管理から [セキュリティ(Security)] > [IPSec の設定(IPSec Configuration)] の順に選択します。

ステップ 2

ポリシーを表示、有効、または無効にするには、次の手順を実行します。

  1. ポリシー名をクリックします。

  2. ポリシーを有効または無効にするには、[ポリシーの有効化(Enable Policy)]チェックボックスをオンまたはオフにします。

  3. [保存] をクリックします。

  4. ポリシーを無効にした場合は、その変更を発効させるために utils ipsec restart コマンドを実行する必要があります。

ステップ 3

1 つまたは複数のポリシーを削除するには、次の手順を実行します。

  1. 削除するポリシーの横にあるチェックボックスをオンにします。

    [すべてを選択(Select All)]をクリックするとすべてのポリシーを選択でき、[すべてをクリア(Clear All)]を選択するとすべてのチェックボックスをクリアできます。

  2. [選択項目の削除(Delete Selected)] をクリックします。