この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、電話のセキュリティの強化について説明します。電話のセキュリティを強化するタスクは、[Cisco Unified Communications Manager Administration] の [Phone Configuration] ウィンドウで行います。
Cisco Unified IP Phone は、デフォルトでは Gratuitous ARP パケットを受け入れます。デバイスが使用する Gratuitous ARP パケットは、ネットワークにデバイスの存在を公表するために使用されます。ただし、攻撃者はこれらのパケットを使用して有効なネットワーク デバイスのスプーフィングを行えます。たとえば、デフォルト ルータであると主張するパケットを攻撃者が送信する可能性があります。必要な場合、[Phone Configuration] ウィンドウで Gratuitous ARP を無効化できます。
(注) | この機能を無効にしても、電話がデフォルト ルータを特定できなくなることはありません。 |
電話の Web サーバ機能を無効にすると、統計および設定情報を提供する電話内部の Web ページへのアクセスがブロックされます。Cisco Quality Report Tool などの機能は、電話の Web ページにアクセスしないと正しく動作しません。また、Web サーバを無効にすると、CiscoWorks など、Web アクセスに依存するサービスアビリティ アプリケーションにも影響します。
Web サービスが無効であるかどうかを確認するため、電話は、サービスの無効/有効を示す設定ファイル内のパラメータを解析します。Web サービスが無効な場合、電話は HTTP ポート 80 をモニタリング用に開かず、電話内部 Web ページへのアクセスをブロックします。
デフォルトでは、Cisco Unified IP Phone はスイッチ ポート(上流に位置するスイッチに面したポート)で受信したすべてのパケットを PC ポートに転送します。[Phone Configuration] ウィンドウの [PC Voice VLAN Access] 設定を無効にすると、PC ポートから受信した音声 VLAN 機能を使用するパケットはドロップされます。さまざまな Cisco Unified IP Phone がそれぞれ異なる方法でこの機能を使用しています。
デフォルトでは、Cisco Unified IP Phone の [Settings] ボタンを押すと、電話の設定情報を含むさまざまな情報にアクセスできます。[Phone Configuration] ウィンドウで [Setting Access] 設定を無効にすると、通常は電話の [Settings] ボタンを押すと表示されるすべてのオプション([Contrast]、[Ring Type]、[Network Configuration]、[Model Information]、[Status] などの設定)へのアクセスが拒否されます。
[Cisco Unified Communications Manager Administration] で設定を無効にすると、以前の設定は電話に表示されません。この設定を無効にすると、電話ユーザは [Volume] ボタンに関連した設定を保存できません。たとえば、ユーザは音量の設定を保存できません。
この設定を無効にすると、電話の既存の [Contrast]、[Ring Type]、[Network Configuration]、[Model Information]、[Status]、および [Volume] の現在の設定が自動的に保存されます。これらの電話設定を変更するには、[Cisco Unified Communications Manager Administration] で [Setting Access] 設定を有効にする必要があります。
デフォルトでは、Cisco Unified Communications Manager は PC ポートを備えているすべての Cisco Unified IP Phone で PC ポートを有効にします。必要な場合、[Phone Configuration] ウィンドウで [PC Port] 設定を無効にできます。PC ポートの無効化は、ロビーや会議室の電話の場合に役立ちます。
注意 | 次の手順を実行すると、電話の機能が無効になります。 |