この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、セキュア通知トーンおよび非セキュア通知トーンの設定について説明します。システムは、通話が暗号化されているかどうかを示すために、保護対象の電話機でセキュアおよび非セキュア通知トーンを再生します。
セキュア通知トーンは、保護対象の電話機でコールの全体的なステータスが保護されている場合に再生されます。つまり、コールが暗号化されていると、システムが判断した場合に再生されます。このトーンは、コールが保護されており、機密情報が交換可能であることを示します。トーンは 3 つの長いビープ音で構成されます。コールの全体的なステータスが保護されている場合、着信側が応答するとすぐに保護対象の電話機でトーンの再生が始まります。
コールの全体的なステータスが保護されていない場合、システムは、6 つの短いビープ音から構成される、非セキュア通知トーンを保護された電話機で再生します。
(注) | 保護対象の電話機の発信者にのみ、セキュア通知トーンと非セキュア通知トーンが聞こえます。保護されていない電話機の発信者には、これらのトーンは聞こえません。 |
設定は Cisco Unified Communications Manager にある保護されたデバイスを指定します。サポートされている Cisco Unified IP Phone と MGCP E1 PRI ゲートウェイだけを保護されたデバイスとして Cisco Unified Communications Manager に設定します。
Cisco Unified Communications Manager は、システムがコールの保護ステータスを判別すると、セキュア通知トーンと非セキュア通知トーンを再生するように MGCP IOS ゲートウェイに指示することもできます。
Cisco Unified Reporting を使用してセキュアおよび非セキュア通知トーンをサポートする Cisco Unified IP Phone モデルを確認できます。Cisco Unified Reporting から、[Unified CM 電話機能一覧(Unified CM Phone Feature List)] をクリックします。[機能(Feature)] プルダウン メニューから [安全トーン(Secure Tone)] を選択します。その機能をサポートする製品のリストが表示されます。
Cisco Unified Reporting の詳細については、 『Cisco Unified Reporting Administration Guide』を参照してください。
このセクションでは、セキュア通知トーン機能を使用することによる影響について説明します。
保護されたデバイスに関するファクト
ビデオ電話では、システムにより保護されたデバイスでセキュア通知トーンと非セキュア通知トーンが再生されます。
(注) | ビデオ コールの場合、ユーザには、最初にコールの音声部分に対するセキュア通知トーンが聞こえ、次に非セキュア メディア全体に対する非セキュア通知トーンが聞こえます。 |
Cisco Unified IP Phone に表示されるロック アイコンは、メディアが暗号化されていることを示しますが、その電話機が保護されたデバイスとして設定されていることを意味するわけではありません。ただし、保護された発信にはロック アイコンが表示されている必要があります。
次のサービスや機能に影響があります。
MGCP E1 PRI ゲートウェイに関するファクト
SRTP 暗号化の MGCP ゲートウェイを設定する必要があります。以下のコマンドでゲートウェイを設定します。mgcp package-capability srtp-package
MGCP ゲートウェイでは、[高度な IP サービス(Advanced IP Services)] または [高度な企業サービス(Advanced Enterprise Services)] イメージ(たとえばc3745-adventerprisek9-mz.124-6.T.bin)を指定する必要があります。
MGCP PRI 設定の独自の FacilityIE、アラート、および接続メッセージを使用することにより、保護ステータスは MGCP E1 PRI ゲートウェイと交換されます。
Cisco Unified Communications Manager は Cisco Unified IP Phone にだけセキュア通知トーンを再生します。ネットワークの PBX はコールの最後にゲートウェイでトーンが再生されます。
Cisco Unified IP Phone と MGCP E1 PRI ゲートウェイの間のメディアが暗号化されていないと、コールはドロップされます。
(注) | MGCP ゲートウェイの暗号化の詳細については、使用している Cisco IOS ソフトウェアのバージョンの『Cisco IOS MGCP ゲートウェイのメディアとシグナリングの認証と暗号化機能』 を参照してください。 |
セキュア トーンを再生するには次の項目を設定する必要があります。
Cisco Unified Communications Manager Administration で を選択すると表示される [電話の設定(Phone Configuration)] ウィンドウで以下の項目を設定します。
ウィンドウの [デバイス情報(Device Information)] 部分の [ソフトキー テンプレート(Softkey Template)] ドロップダウン リストから、[標準保護電話(Standard Protected Phone)] を選択します。
(注) | 保護された電話機用の補足サービス ソフトキーのないソフトキー テンプレートを使用する必要があります。 |
[複数ライン同時通話機能(Join Across Lines)] オプション(同じくウィンドウの [デバイス情報(Device Information)] 部分内)では、[オフ(Off)] を選択します。
[保護されたデバイス(Protected Device)] のチェックボックス(同じくウィンドウの [デバイス情報(Device Information)] 部分内)をチェックします。
[デバイスのセキュリティプロファイル(Device Security Profile)] ドロップダウンリスト(ウィンドウの [プロトコル指定情報(Protocol Specific Information)] 部分内)から、[電話セキュリティプロファイル設定(Phone Security Profile Configuration)] ウィンドウで設定済みのセキュア電話プロファイルを選択します(
)。[電話設定(Phone Configuration)] ウィンドウからディレクトリ番号を追加するときに表示される [ディレクトリ番号設定(Directory Number Configuration)] ウィンドウに移動します。 [ディレクトリ番号設定(Directory Number Configuration)] ウィンドウの [デバイスのデバイス名(Device DeviceName)] 領域内の [複数コール/コール待機設定(Multiple Call/Call Waiting Settings)] で、次のオプションを値 1 に設定します。
Cisco Unified CM の管理で、 を選択します。最初の [サービス パラメータ設定(Service Parameter Configuration)] ウィンドウで、サーバを選択し、Cisco CallManager サービスを選択します。 2 つ目の [サービス パラメータ設定(Service Parameter Configuration)] ウィンドウで、[クラスタ パラメータ(特長 -セキュア トーン)(Clusterwide Parameters (Feature - Secure Tone))] エリアを検索し、[セキュア通知トーンを再生(Play Secure Indication Tone)] オプションを [True] に設定します。 (デフォルト値は False です。)
保護された MGCP E1 PRI ゲートウェイを設定したら、 Cisco Unified Communications Manager Administration で選択し、保護されたゲートウェイを選択します。プロトコルとして [MCGP] を選択します。[ゲートウェイの設定(Gateway Configuration)] ウィンドウが表示されたら、次の設定を指定します。
を[グローバル ISDN スイッチ タイプ(Global ISDN Switch Type)] を [ユーロ(Euro)] に 設定します。
MGCP ゲートウェイのそのほかの設定を完了したら、[保存(Save)] をクリックし、次に、ウィンドウのサブユニット 0 の右側に表示されるエンドポイントのアイコンをクリックします。 [保護されたファシリティ IE の有効化(Enable Protected Facility IE)] チェックボックスが表示されます。 このチェックボックスをオンにします。
この設定により、 Cisco Unified IP Phone エンドポイントと、 MGCP ゲートウェイに接続している保護対象 PBX 電話機との間でコールの保護ステータスを渡すことができます。