この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
SRST 対応ゲートウェイは Cisco Unified Communications Manager が発信を完了できない場合に限定的な発信処理タスクを行います。
Secure SRST 対応ゲートウェイには自己署名証明書が含まれています。SRST 設定タスクを Cisco Unified Communications Manager Administrationで実行した後、 Cisco Unified Communications Manager は TLS 接続を使用して SRST 対応ゲートウェイで証明書プロバイダー サービスを認証します。Cisco Unified Communications Manager は次に SRST 対応ゲートウェイから証明書を取得し、証明書を Cisco Unified Communications Manager データベースに追加します。
Cisco Unified Communications Manager Administration で従属デバイスをリセットすると、TFTP サーバは電話機の cnf.xml ファイルに SRST 対応ゲートウェイ証明書を追加し、そのファイルを電話機に送信します。その後、セキュアな電話機は TLS 接続を使用して、SRST 対応ゲートウェイと相互に対話します。
ヒント | 電話機設定ファイルには、単一の発行者からの証明書だけが含まれます。そのため、HSRP はサポートされません。 |
セキュアな電話機と SRST 対応ゲートウェイ間の接続を保護するには、次の条件が満たされていることを確認してください。
SRST リファレンスに自己署名証明書が含まれている。
Cisco CTL クライアントを通じて混合モードに設定している。
電話機に認証または暗号化を設定している。
SRST リファレンスを Cisco Unified Communications Manager Administration で設定している。
SRST 設定後に SRST 対応ゲートウェイと従属する電話機をリセットします。
(注) | Cisco Unified Communications Manager は、電話機の証明書情報を含む PEM フォーマットのファイルを SRST 対応ゲートウェイに提供します。 |
(注) | ロー スピード ラインカード(LSC)の認証のために、認証局プロキシ機能(CAPF)のルート証明書(CAPF.der)をダウンロードします。このルート証明書によりセキュア SRST は TLS ハンドシェイク中に電話機の LSC を確認できます。 |
クラスタ セキュリティ モードが非セキュアの場合、 Cisco Unified Communications Manager Administration がデバイス セキュリティ モードは、認証済みまたは暗号化済みであることを示唆しても、デバイス セキュリティ モードは電話機の設定ファイルで非セキュアなままです。このような状況では、電話機は SRST 対応ゲートウェイおよび Cisco Unified Communications Manager で非セキュアな接続を試みます。
(注) | クラスタ セキュリティ モードでは、スタンドアロン サーバまたはクラスタのセキュリティ機能を設定します。 |
クラスタ セキュリティ モードが非セキュアの場合、システムはセキュリティ関連の設定を無視します。たとえば、デバイスのセキュリティ モード、[セキュアSRST(Is SRST Secure?)] チェックボックスなどが含まれます。設定がデータベースから削除されることはありませんが、セキュリティは提供されません。
電話機は次の場合にのみ SRST 有効ゲートウェイへの安全な接続を試みます。 クラスタ セキュリティ モードが混合モードに設定されている場合、電話機設定ファイルのデバイス セキュリティ モードが認証済または暗号化済である場合、[セキュアSRST(Is SRST Secure?)] チェックボックスが [SRST 設定] ウィンドウでチェックされている場合、有効な SRST 対応ゲートウェイの証明書が電話機の設定ファイルにある場合
以前の Cisco Unified Communications Manager リリースでセキュア SRST リファレンスを設定済である場合、設定の継承はアップグレード中に自動的に行われます。
暗号化または認証モードの電話機が SRST にフェールオーバーし、SRST での接続中に、クラスタ セキュリティ モードが混合モードから非セキュア モードに切り替わる場合、これらの電話機は自動的に Cisco Unified Communications Manager にフォールバックしません。SRST ルータの電源をオフにし、これらの電話機を Cisco Unified Communications Manager に強制的に登録します。電話機が Cisco Unified Communications Manager にフォールバックした後、SRSTに電源を入れることで、フェールオーバーとフォールバックが再び自動になります。
[Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で SRST リファレンスを追加、更新、または削除する前に、次の点を考慮してください。
SRST リファレンスの削除方法については、『Administration Guide for Cisco Unified Communications Manager』を参照してください。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で、 を選択します。
検索/一覧表示(Find and List)のウィンドウが表示されます。 | ||
ステップ 2 | 次のいずれかの作業を実行します。 | ||
ステップ 3 | 表 1の説明に従ってセキュリティ関連の設定を入力します。
追加の SRST リファレンスの設定項目については、『Administration Guide for Cisco Unified Communications Manager』を参照してください。 検索/一覧表示(Find and List)のウィンドウが表示されます。 | ||
ステップ 4 | [セキュア SRST(Is SRST Secure?)] チェックボックスをオンにすると、[証明書を更新する(Update Certificate)] ボタンをクリックして SRST 証明書をダウンロードする必要があることを示すメッセージがダイアログボックスに表示されます。[OK] をクリックします。 | ||
ステップ 5 | [保存(Save)] をクリックします。 | ||
ステップ 6 | データベース内の SRST 対応ゲートウェイの証明書を更新するには、[証明書を更新する(Update Certificate)] ボタンをクリックします。
| ||
ステップ 7 | 証明書のフィンガープリントが表示されます。証明書を受け入れるには、[保存(Save)] をクリックします。 | ||
ステップ 8 | [閉じる(Close)] をクリックします。 | ||
ステップ 9 | [SRST リファレンスの設定(SRST Reference Configuration)] ウィンドウで、[リセット(Reset)] をクリックします。 |
[デバイス プール設定(Device Pool Configuration)] ウィンドウで SRST リファレンスを有効にしたことを確認します。
次の表では、 Cisco Unified Communications Manager Administration にある利用可能な セキュア SRST リファレンスの設定を説明します。
セキュリティ設定後に SRST リファレンスを非セキュアにするには、[SRST 設定(SRST Configuration)] ウィンドウの [セキュアな SRST(Is SRTS Secure?)] チェック ボックスをオフにします。ゲートウェイのクレデンシャル サービスを無効にする必要があることを示すメッセージが表示されます。
SRST 証明書が SRST 対応ゲートウェイに存在しない場合は、 Cisco Unified Communications Manager データベースおよび電話機から、SRST 証明書を削除する必要があります。
このタスクを実行するには、[セキュアSRST(Is SRST Secure?)] チェック ボックスをオフにし、[SRST 設定(SRST Configuration)] ウィンドウで [更新(Update)] をクリックします。それから [デバイスのリセット(Reset Decives)] をクリックします。