この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Unified Communications Manager ボイス メッセージング ポートおよび SCCP を実行しているCisco Unity デバイス、または SCCP を実行しているCisco Unity Connection デバイスでセキュリティの設定をするには、ポートのセキュアなデバイス セキュリティ モードを選択します。認証済みのボイス メール ポートを選択すると、相互証明書交換を使用してデバイスを認証する TLS 接続が開始されます(各デバイスが他のデバイスの証明書を受け入れます)。暗号化されたボイス メール ポートを選択すると、システムはまずデバイスを認証し、暗号化された音声ストリームをデバイス間に送信します。
Cisco Unity または Cisco Unity Connection 1.2 以前では、Cisco Unity Unified CM TSP はデバイスのセキュリティ モードが認証済みまたは暗号化されている場合は Cisco Unified Communications Manager に TLS ポート経由で接続します。デバイス セキュリティ モードが非セキュアであると、Cisco Unity Unified CM TSP は SCCP ポートを介して Cisco Unified Communications Manager に接続します。
Cisco Unity Connection 2.0 以降は、TLS ポートを介して Cisco Unified Communications Manager に接続します。デバイス セキュリティ モードが非セキュアになると、 Cisco Unity Connection は、SCCP ポートを介して Cisco Unified Communications Manager に接続します。
![]() (注) | この章で使用されている用語 「サーバ」 は、 Cisco Unified Communications Manager サーバを示します。 「ボイス メールサーバ」 は Cisco Unity サーバまたは Cisco Unity Connection サーバを示します。 |
このバージョンの Cisco Unified Communications Manager は、Cisco Unity 4.0(5) 以降と共にを実行する必要があります。
このバージョンの Cisco Unified Communications Manager は、Cisco Unity Connection 1.2 以降と共にを実行する必要があります。
Cisco Unity では、Cisco Unity Telephony Integration Manager (UTIM) を使用してセキュリティ タスクを実行する必要があります。Cisco Unity Connection では、Cisco Unity Connection Administration を使用してセキュリティ タスクを実行する必要があります。これらのタスクの実行方法については、Cisco Unity 向け、または Cisco Unity Connection 向けの『Cisco Unified Communications Manager integration guide』を参照してください。
Cisco Unity 証明書を信頼ストアに保存するには、この章で説明している手順に加え、Cisco Unified Communications Operating System の証明書の管理機能を使用する必要があります。
詳細については、以下のURLにある『 Cisco Unified Communications Manager SCCP Integration Guide for Cisco Unity Connection』の『To Add Voice Messaging Ports in Cisco Unity Connection Administration』手順を参照してください。
証明書をコピーした後、クラスタ内の各 Cisco Unified Communications Manager サーバで Cisco CallManager サービスを再起動する必要があります。
Cisco Unity の証明書が期限切れとなり、または何らかの理由で変更された場合、『Administration Guide for Cisco Unified Communications Manager』の証明書管理機能を使って信頼ストアの証明書を更新してください。TLS 認証は証明書が一致しない場合失敗し、Cisco Unified Communications Manager に登録できないためボイス メッセージングは機能しません。
ボイスメール サーバのポートを設定するときには、デバイス セキュリティ モードを選択する必要があります。
Cisco Unity Telephony Integration Manager (UTIM) または Cisco Unity Connection Administration における設定は、Cisco Unified Communications Manager Administration で設定されているボイス メッセージング ポートのデバイス セキュリティ モードと一致する必要があります。Cisco Unity Connection Administration の [ボイス メール ポート設定(Voice Mail Port Configuration)] ウィンドウ(または [ボイス メール ポート(Voice Mail Port)] ウィザード)で、ボイス メッセージング ポートにデバイス セキュリティ モードを適用します。
![]() ヒント | デバイス セキュリティ モードの設定が一致しないと、Cisco Unified Communications Manager でのボイスメール サーバ ポートの登録は失敗し、ボイスメール サーバは失敗したポートへの着信に対応できません。 |
ポートのセキュリティ プロファイルを変更するには、Cisco Unified Communications Manager デバイスのリセットとボイスメール サーバ ソフトウェアの再起動が必要です。Cisco Unified Communications Manager Administration で以前と異なるデバイス セキュリティ モードを使用するセキュリティ プロファイルを適用するには、ボイスメール サーバの設定を変更する必要があります。
[ボイス メール ポート(Voice Mail Port)] ウィザードで既存のボイスメール サーバのデバイス セキュリティ モードを変更することはできません。既存のボイス メール サーバにポートを追加すると、現在プロファイルに設定されているデバイス セキュリティ モードは自動的に新しいポートに適用されます。
単一のボイスメッセージング ポートにセキュリティ プロファイルを適用するには、次の手順を実行します。
この手順では、デバイスをデータベースに追加済みで、既存の証明証がない場合には、電話に新たな証明書をインストールしたことを仮定しています。セキュリティ プロファイルを初めて適用後、セキュリティ プロファイルを変更した場合は、デバイスをリセットする必要があります。
セキュリティ プロファイルを適用する前に、ボイスメッセージングのセキュリティとボイスメッセージング ポートのセキュアなセットアップに関連するトピックを確認してください。
ステップ 1 | 『Administration Guide for Cisco Unified Communications Manager』の説明に従って、ボイスメッセージング ポートを検索します。 |
ステップ 2 | ポートの設定ウィンドウが表示されたら、[デバイス セキュリティ モード(Device Security Mode)] 設定を見つけます。ドロップダウン リスト ボックスから、ポートに適用するセキュリティ モードを選択します。データベースでは次のオプションを予め定義しています。デフォルト値は、[未選択(Not Selected)] に指定されています。 |
ステップ 3 | [保存(Save)] をクリックします。 |
ステップ 4 | [リセット(Reset)] をクリックします。 |
[ボイス メール ポート(Voice Mail Port)] ウィザードの [デバイス セキュリティ モード(Device Security Mode)] 設定を新しいボイス メール サーバに適用するには、次の手順を使用します。
既存のボイス メール サーバのセキュリティ設定を変更するには、単一のボイス メール ポートへのセキュリティ プロファイルの適用に関するトピックを参照してください。
セキュリティ プロファイルを適用する前に、ボイスメッセージングのセキュリティとボイスメッセージング ポートのセキュアなセットアップに関連するトピックを確認してください。
ステップ 1 | [Cisco Unified Communications Manager の管理(Cisco Unified Communications Manager Administration)] で、 を選択します。 |
ステップ 2 | ボイス メール サーバの名前を入力し、[次へ(Next)] をクリックします。 |
ステップ 3 | 追加するポートの数を選択し、[次へ(Next)] をクリックします。 |
ステップ 4 | [Cisco ボイス メール デバイス情報(Cisco Voice Mail Device Information)] ウィンドウで、ドロップダウン リスト ボックスから [デバイス セキュリティ モード(Device Security Mode)] を選択します。データベースでは次のオプションを予め定義しています。デフォルト値は、[未選択(Not Selected)] に指定されています。 |
ステップ 5 | 『Administration Guide for Cisco Unified Communications Manager』の説明に従って、他のデバイス設定を行います。[Next] をクリックします。 |
ステップ 6 | 『Administration Guide for Cisco Unified Communications Manager』の説明に従って、設定プロセスを続けます。[概要(Summary)] ウィンドウが表示されたら、[終了(Finish)] をクリックします。 |