この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、セキュア通知トーンおよび非セキュア通知トーンの設定について説明します。システムは、通話が暗号化されているかどうかを示すために、保護対象の電話でセキュアおよび非セキュア通知トーンを再生します。
セキュア通知トーンは、保護対象の電話でコールの全体的なステータスが保護されている場合に再生されます。つまり、コールが暗号化されていると、システムが判断した場合に再生されます。このトーンは、コールが保護されており、機密情報が交換可能であることを示します。このトーンでは長いビープ音が 3 回鳴ります。コールの全体的なステータスが保護対象であることを示す場合、着信側が応答するとすぐに保護対象の電話でトーンの再生が始まります。
コールの全体的なステータスが保護されていないことを示す場合、保護対象の電話で非セキュア通知トーンを再生します。非セキュア通知トーンでは、短いビープ音が 6 回鳴ります。
(注) | 保護対象の電話の発信者にのみ、セキュア通知トーンと非セキュア通知トーンが聞こえます。保護されていない電話の発信者には、これらのトーンは聞こえません。 |
設定により、Cisco Unified Communications Manager で保護されたデバイスが指定されます。Cisco Unified Communications Manager では、サポートされている Cisco Unified IP Phone と MGCP E1 PRI ゲートウェイだけを保護されたデバイスとして設定できます。
Cisco Unified Communications Manager は、システムがコールの保護ステータスを判別すると、セキュア通知トーンと非セキュア通知トーンを再生するように MGCP IOS ゲートウェイに指示することもできます。
Cisco Unified Reporting を使用して、セキュア通知トーンおよび非セキュア通知トーンをサポートする Cisco Unified IP Phone モデルを確認できます。Cisco Unified Reporting から、[Unified CM Phone Feature List] をクリックします。[Feature] プルダウン メニューから [Secure Tone] を選択します。その機能をサポートする製品のリストが表示されます。
Cisco Unified Reporting の詳細については、『Cisco Unified Reporting Administration Guide』を参照してください。
この項では、セキュア通知トーン機能を使用することによる影響について説明します。
保護対象デバイスに関する情報
ビデオ コールの場合、システムにより保護対象デバイスでセキュア通知トーンと非セキュア通知トーンが再生されます。
(注) | ビデオ コールの場合、ユーザには、コールの音声部分に対するセキュア通知トーンが最初に聞こえ、次に非セキュア メディア全体に対する非セキュア通知トーンが聞こえます。 |
Cisco Unified IP Phone に表示されるロック アイコンは、メディアが暗号化されていることを示しますが、その電話が保護対象デバイスとして設定されていることを意味するわけではありません。ただし、保護されたコールを発信するにはロック アイコンが表示されている必要があります。
影響を受けるサービスと機能を次に示します。
MGCP E1 PRI ゲートウェイに関する情報
MGCP ゲートウェイを SRTP 暗号化に対応するように設定する必要があります。以下のコマンドでゲートウェイを設定します。mgcp package-capability srtp-package
MGCP ゲートウェイでは、Advanced IP Services イメージまたは Advanced Enterprise Services イメージ(たとえば、c3745-adventerprisek9-mz.124-6.T.bin)を指定する必要があります。
MGCP PRI Setup メッセージ、Alert メッセージ、および Connect メッセージに独自の FacilityIE を使用することで、MGCP E1 PRI ゲートウェイとの間で保護ステータスが交換されます。
Cisco Unified Communications Manager は Cisco Unified IP Phone でのみセキュア通知トーンを再生します。ネットワークの PBX はコールのゲートウェイ側でトーンを再生します。
Cisco Unified IP Phone と MGCP E1 PRI ゲートウェイの間のメディアが暗号化されていないと、コールはドロップされます。
(注) | MGCP ゲートウェイの暗号化の詳細については、使用している Cisco IOS ソフトウェアのバージョンの『Media and Signaling Authentication and Encryption Feature for Cisco IOS MGCP Gateways』を参照してください。 |
セキュア トーンを再生するには次の項目を設定する必要があります。
[Cisco Unified Communications Manager Administration] で を選択すると表示される [Phone Configuration] ウィンドウで以下の項目を設定します。
ウィンドウの [Device Information] 部分の [Softkey Template] ドロップダウンリストから、[Standard Protected Phone] を選択します。
(注) | 保護された電話用の補足サービス ソフトキーのない新しいソフトキー テンプレートを使用する必要があります。 |
[Join Across Lines] オプション(同じくウィンドウの [Device Information] 部分内)では、[Off] を選択します。
[Protected Device] チェックボックス(同じくウィンドウの [Device Information] 部分内)をオンにします。
[Device Security Profile] ドロップダウンリスト(ウィンドウの [Protocol Specific Information] 部分内)から、[Phone Security Profile Configuration] ウィンドウで設定済みのセキュア電話プロファイルを選択します(
)。[Phone Configuration] ウィンドウからディレクトリ番号を追加するときに表示される [Directory Number Configuration] ウィンドウに移動します。[Directory Number Configuration] ウィンドウの [Device DeviceName] 領域内の [Multiple Call/Call Waiting Settings] で、次のオプションを値 1 に設定します。
[Cisco Unified Communications Manager Administration] で、 を選択します。最初の [Service Parameter Configuration] ウィンドウで、サーバを選択し、Cisco CallManager サービスを選択します。2 つ目の [Service Parameter Configuration] ウィンドウで [Clusterwide Parameters (Feature - Secure Tone)] 領域を見つけ、[Play Secure Indication Tone] オプションを [True] に設定します。(デフォルト値は [False] です。)
保護された MGCP E1 PRI ゲートウェイを設定したら、[Cisco Unified Communications Manager Administration] で を選択し、サポートされているゲートウェイを選択します。プロトコルとして [MCGP] を選択します。[Gateway Configuration] ウィンドウが表示されたら、次の設定項目を指定します。