Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルのセットアップ
この章では、Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルのセットアップについて説明します。
Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定について
[Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] では、セキュリティ関連の設定がグループ化され、1 つのセキュリティ プロファイルを複数の Mobile Communicator クライアントに割り当てることができます。セキュリティ関連の設定には、デバイスのセキュリティ モード、着信転送タイプ、X.509 のサブジェクト名などがあります。[Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルを設定すると、このプロファイルがその Cisco Unified Communications Manager の設定済み Mobile Communicator クライアントすべてに自動で適用されます。
セキュリティ プロファイルの設定ウィンドウに表示されるのは、Cisco Unified Mobility Advantage サーバでサポートされるセキュリティ機能だけです。
 (注) |
Cisco Unified Mobility Advantage サーバは、 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で設定することはできません。Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定については、ご使用の Cisco Unified Mobility Advantage のマニュアルを参照してください。Cisco Unified Communications Manager で設定する Cisco Unified Mobility Advantage のセキュリティ プロファイルが、Cisco Unified Mobility Advantage サーバ上のセキュリティ プロファイルと必ず一致するようにしてください。Cisco Unity Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定については、『Cisco Unified Communications Manager セキュリティ ガイド』を参照してください。
|
Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの検索
Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルを検索するには、次の手順を実行します。
手順
ステップ 1
| [Cisco Unified Communications Manager の管理(Cisco Unified Communications Manager Administration)] で、[システム(System)] > [セキュリティ(Security)] > [CUMA サーバ セキュリティ プロファイル(CUMA Server Security Profile)] を選択します。 [CUMA サーバ セキュリティ プロファイルの検索と一覧表示(Find and List CUMA Server Security Profile)] ウィンドウが表示されます。このウィンドウには、アクティブな(以前の)クエリーのレコードも表示されることがあります。
|
ステップ 2
| データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 3 に進みます。 レコードをフィルタリングまたは検索するには、次の手順を実行します。
- 最初のドロップダウン リスト ボックスで、検索パラメータを選択します。
- 2 番目のドロップダウン リスト ボックスで、検索パターンを選択します。
- 必要に応じて、適切な検索テキストを指定します。
(注)
| 検索条件をさらに追加するには、[+] ボタンをクリックします。条件を追加すると、指定した条件をすべて満たしているレコードが検索されます。条件を削除する場合、最後に追加した条件を削除するには、[-] ボタンをクリックします。追加した検索条件をすべて削除するには、[フィルタのクリア(Clear Filter)] ボタンをクリックします。
|
|
ステップ 3
| [検索(Find)] をクリックします。 条件を満たしているレコードがすべて表示されます。1 ページあたりの項目の表示件数を変更するには、[ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスで別の値を選択します。
|
ステップ 4
| レコードのリストから、表示するレコードへのリンクをクリックします。 (注)
| ソートの順番を逆にするには、リストのヘッダーにある上向き矢印または下向き矢印をクリックします。
|
ウィンドウに選択した項目が表示されます。
|
Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定
セキュリティ プロファイルを追加、更新、またはコピーするには、次の手順を実行します。
手順
Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの設定
Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルについて、次の表で説明します。
表 1 セキュリティ プロファイル設定設定
|
説明
|
[名前(Name)]
|
セキュリティ プロファイルの名前を入力します。
ヒント
| セキュリティ プロファイル名にデバイス モデルを含めると、プロファイルの検索または更新時に正しいプロファイルを検索できます。 |
|
説明
|
セキュリティ プロファイルの説明を入力します。説明には、任意の言語で最大 50 文字を指定できますが、二重引用符(")、パーセント記号(%)、アンパサンド(&)、バックスラッシュ(\)、山カッコ(<>)は使用できません。
|
[デバイスセキュリティモード(Device Security Mode)]
|
ドロップダウン リスト ボックスから、次のオプションのいずれかを選択します。
- [非セキュア(Non Secure)]Non Secure:Cisco Unified Mobility Advantage サーバ用に存在するイメージ認証以外のセキュリティ機能はありません。Cisco Unified Communications Manager に TCP 接続が開きます。
- [認証済み(Authenticated)]:Cisco Unified Communications Manager によって Cisco Unified Mobility Advantage サーバの整合性と認証が提供されます。シグナリング用に NULL/SHA を使用する TLS 接続が開きます。
- [暗号化(Encrypted)]:Cisco Unified Communications Manager によって Cisco Unified Mobility Advantage サーバの整合性、認証、および暗号化が提供されます。シグナリング用に AES128/SHA を使用する TLS 接続が開き、SRTP によってすべてのモバイル コールのメディアが伝送されます。
|
[転送タイプ(Transport Type)]
|
[デバイス セキュリティ モード(Device Security Mode)] が [非セキュア(Non Secure)] の場合、ドロップダウン リスト ボックスから次のオプションを選択します。
- [TCP]:Transmission Control Protocol を選択し、パケットが送信時と同じ順序で受信されるようにします。このプロトコルを使用すると、パケットはドロップされませんが、プロトコルはセキュリティを提供しません。
[デバイス セキュリティ モード(Device Security Mode)] が [認証済(Authenticated)] または [暗号化(Encrypted)] である場合、TLS では [転送タイプ(Transport Type)] を指定します。TLS によって、シグナリングの整合性、デバイス認証、およびシグナリング暗号化(暗号化モードのみ)が実現されます。
|
X.509 のサブジェクト名(X.509 Subject Name)
|
([デバイス セキュリティ モード(Device Security Mode)] が [認証済み(Authenticated)] または [暗号化済み(Encrypted)] の場合は必須)。このフィールドは、トランスポート タイプに TLS を設定した場合に適用されます。
X.509 は、暗号化分野の公開キー インフラストラクチャについての国際電気通信連合電気通信標準化部門の標準規格です。サブジェクト名はソース接続の TLS 証明書に対応します。
X.509 のサブジェクト名が複数存在する場合、スペース、カンマ、セミコロン、コロンのいずれかを入力して名前を区切ります。
このフィールドには、最大 4096 文字入力できます。
|
Cisco Unified Mobility Advantage サーバのセキュリティ プロファイル クライアント アプリケーション
Mobile Communicator クライアントのデバイス設定ウィンドウに 「デバイス セキュリティ プロファイル(Device Security Profile)」フィールドが存在しない場合、クライアントに Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルが手動で適用されていないことを示します。
[Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルを設定すると、このプロファイルがその Cisco Unified Communications Manager の設定済み Mobile Communicator クライアントすべてに自動で適用されます。
Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルの削除
この項では、Cisco Unified Communications Manager データベースから Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルを削除する方法について説明します。
手順
ステップ 1
| 削除するセキュリティ プロファイルを探します。 |
ステップ 2
| セキュリティ プロファイルを削除するには、次のタスクを実行します。- [検索と一覧表示(Find and List)] ウィンドウで、適切なセキュリティ プロファイルの横にあるチェック ボックスをオンにし、[選択項目の削除(Delete Selected)] をクリックします。
|
ステップ 3
| 削除操作を確認するプロンプトが表示されたら、[OK] をクリックして削除するか、[キャンセル(Cancel)]をクリックして削除の操作をキャンセルします。 |
Cisco Unified Mobility Advantage サーバのセキュリティ プロファイルに関する詳細情報の入手先