セキュア トーン

セキュア トーンの概要

セキュア トーン機能では、暗号化されているコールの場合にセキュア通知トーンを再生するように電話を設定できます。 このトーンは、コールが保護されており、機密情報が交換可能であることを示します。 2 秒間のトーンでは、長いビープ音が 3 回鳴ります。 コールが保護されている場合、着信側が応答するとすぐに保護対象の電話でトーンの再生が始まります。

コールが保護されていない場合、システムは、保護対象の電話で非セキュア通知トーンを再生します。非セキュア通知トーンでは、短いビープ音が 6 回鳴ります。


(注)  


保護対象の電話機の発信者にのみ、セキュア通知トーンと非セキュア通知トーンが聞こえます。 保護されていない電話機の発信者には、これらのトーンは聞こえません。
セキュア通知トーンと非セキュア通知トーンに対応しているコールのタイプを次に示します。
  • クラスタ間の IP-to-IP コール
  • クラスタ間の保護されたコール
  • 保護された MGCP E1 PRI ゲートウェイ経由の IP と時分割多重化(TDM)コール
ビデオ コールの場合、システムにより保護対象デバイスでセキュア通知トーンと非セキュア通知トーンが再生されます。

(注)  


ビデオ コールの場合、ユーザーには、最初にコールの音声部分に対するセキュア通知トーンが聞こえ、次に非セキュア メディア全体に対する非セキュア通知トーンが聞こえます。


Cisco Unified IP Phone に表示されるロック アイコンは、メディアが暗号化されていることを示しますが、その電話が保護対象デバイスとして設定されていることを意味するわけではありません。 ただし、保護された発信にはロック アイコンが表示されている必要があります。

保護対象デバイスのゲートウェイ

Cisco Unified Communications Manager では、サポートされている Cisco Unified IP 電話 と MGCP E1 PRI ゲートウェイだけを保護対象デバイスとして設定できます。

Cisco Unified Communications Manager は、システムがコールの保護ステータスを判別すると、セキュア通知トーンと非セキュア通知トーンを再生するように MGCP Cisco IOS ゲートウェイに指示することもできます。

保護対象デバイスでは次の機能が提供されます。

  • SCCP または SIP を実行する電話機を保護対象デバイスとして設定できます。
  • 保護対象デバイスは接続先が暗号化されていてもいなくても、保護されていないデバイスに発信できます。 このような場合、コールは保護されていないものとして指定され、システムはコールに関係している電話機で非セキュア通知トーンを再生します。
  • 保護されている電話機が保護されている他の電話機に発信し、メディアが暗号化されていない場合、システムはコールに関係している電話機で非セキュア通知トーンを再生します。

セキュア トーンの前提条件

  • SRTP 暗号化の MGCP ゲートウェイを設定する必要があります。 以下のコマンドでゲートウェイを設定します。mgcp package-capability srtp-package
  • MGCP ゲートウェイでは、[高度な IP サービス(Advanced IP Services)] または [高度な企業サービス(Advanced Enterprise Services)] イメージ(たとえば c3745-adventerprisek9-mz.124-6.T.bin)を指定する必要があります。

セキュア トーン設定のタスク フロー

始める前に

手順

  コマンドまたはアクション 目的

ステップ 1

電話機能一覧の生成

セキュア トーン機能をサポートするデバイスを特定するためにレポートを生成します。

ステップ 2

電話機の保護デバイスとしての設定

電話機を保護デバイスとして設定します。

ステップ 3

セキュア トーンの電話番号の設定

保護されたデバイスの複数のコールとコール ウェイティングを設定します。

ステップ 4

セキュア トーン サービス パラメータの設定

サービス パラメータを設定します。

ステップ 5

(任意) MGCP E1 PRI ゲートウェイの設定

この設定により、Cisco Unified IP Phone エンドポイントと、MGCP ゲートウェイに接続している保護対象 PBX 電話機との間でコールの保護ステータスを渡すことができます。

電話機の保護デバイスとしての設定

始める前に

電話機能一覧の生成

手順


ステップ 1

[Cisco Unified CM 管理(Cisco Unified CM Administration)] から、以下を選択します。[デバイス(Device)] > [電話(Phone)]

ステップ 2

セキュア トーン パラメータを設定する電話をクリックします。

[電話の設定(Phone Configuration)] ウィンドウが表示されます。

ステップ 3

ウィンドウの [デバイス情報(Device Information)] 部分の [ソフトキー テンプレート(Softkey Template)] ドロップダウン リストから、[標準保護電話(Standard Protected Phone)] を選択します。

(注)  

 
保護された電話機用の補足サービス ソフトキーのないソフトキー テンプレートを使用する必要があります。

ステップ 4

[複数ライン同時通話機能(Join Across Lines)] オプションをオフに設定します。

ステップ 5

[保護デバイス(Protected Device)] チェック ボックスをオンにします。

ステップ 6

[デバイスのセキュリティプロファイル(Device Security Profile)] ドロップダウンリスト(ウィンドウの [プロトコル指定情報(Protocol Specific Information)] 部分内)から、[電話セキュリティプロファイル設定(Phone Security Profile Configuration)] ウィンドウで設定済みのセキュア電話プロファイルを選択します([システム(System)] > [セキュリティ プロファイル(Security Profile)] > [電話セキュリティ プロファイル(Phone Security Profile)])。

ステップ 7

[保存(Save)] をクリックします。


次のタスク

次のいずれかの手順を実行します。

セキュア トーンの電話番号の設定

始める前に

電話機の保護デバイスとしての設定

手順


ステップ 1

[電話の設定(Phone Configuration)] ウィンドウで、[関連付け(Association)] セクションに移動します。

ステップ 2

[新規 DN を追加(Add a new DN)]を選択します。

[ディレクトリ番号の設定(Directory Number Configuration)] ウィンドウが表示されます。

ステップ 3

[電話番号(Directory Number)] フィールドで、電話番号を指定します。

ステップ 4

[電話番号の設定(Directory Number Configuration)] ウィンドウの [Multiple Call/Call Waiting Settings on Device [device name](デバイス [デバイス名] での複数コール/コール待機設定)] 領域で、[コールの最大数(Maximum Number of Calls)] オプションと [話中トリガー(Busy Trigger)] オプションを 1 に設定します。

ステップ 5

[ディレクトリ番号の設定(Directory Number Configuration)] ウィンドウで、残りのフィールドを設定します。フィールドと設定オプションの詳細については、オンライン ヘルプを参照してください。

ステップ 6

[保存(Save)] をクリックします。


セキュア トーン サービス パラメータの設定

手順


ステップ 1

[Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で、[システム(System)] > [サービス パラメータ(Service Parameters)] を選択します。

ステップ 2

[サーバ(Server)]ドロップダウン リストからサーバーを選択します。

ステップ 3

[サービス(Service)] ドロップダウン リストから、[Cisco CallManager] を選択します。

ステップ 4

[クラスタ全体のパラメータ(機能 - セキュア トーン)(Clusterwide Parameters(Feature - Secure Tone))] エリアで、[セキュア/非セキュア コールのステータスを示すトーンの再生(Play Tone to Indicate Secure/Non-Secure Call Status)] を [True] に設定します。

ステップ 5

[保存(Save)] をクリックします。


MGCP E1 PRI ゲートウェイの設定

Cisco Unified IP Phone エンドポイントと、MGCP ゲートウェイに接続している保護対象 PBX 電話機との間でコールの保護ステータスを渡す場合は、次の手順を実行します。

始める前に

電話機の保護デバイスとしての設定

手順


ステップ 1

[Cisco Unified Communications Manager の管理(Cisco Unified CM Administration)] で、[デバイス(Device)] > [ゲートウェイ(Gateway)] を選択します。

ステップ 2

適切な検索条件を指定し、[検索(Find)] をクリックします。

ステップ 3

MGCP ゲートウェイを選択します。

[ゲートウェイの設定(Gateway Configuration)] ウィンドウが表示されます。

ステップ 4

[グローバル ISDN スイッチ タイプ(Global ISDN Switch Type)] を [ユーロ(Euro)] に設定します。

ステップ 5

[ゲートウェイの設定(Gateway Configuration)] ウィンドウのフィールドを設定します。 フィールドとその設定オプションの詳細については、オンライン ヘルプを参照してください。

ステップ 6

[保存] をクリックします。

ステップ 7

ウィンドウのサブユニット 0 の右側に表示されている [エンドポイント(Endpoint)]アイコンをクリックします。 [保護されたファシリティ IE の有効化(Enable Protected Facility IE)] チェックボックスが表示されます。 このチェックボックスをオンにします。


セキュア トーンの連携動作

機能

データのやり取り

コール転送、電話会議、およびコール ウェイティング

ユーザーが保護されている電話でこれらの機能を呼び出すと、コールの最新のステータスを示すためにセキュア通知トーンまたは非セキュア通知トーンが再生されます。

保留と再開および不在転送

これらの機能は、保護されているコールでサポートされています。

セキュア トーンの制約事項

制約事項

説明

Cisco Extension Mobility および複数ライン同時通話機能(Join Across Lines)サービス

Cisco Extension Mobility および複数ライン同時通話機能サービスは、保護対象の電話では無効です。

共有回線の設定

共有回線の設定は、保護対象の電話機では使用できません。

非暗号化メディア

Cisco Unified IP 電話 と MGCP E1 PRI ゲートウェイの間のメディアが暗号化されていないと、コールはドロップされます。