この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、電話機のセキュリティの強化について説明します。電話機のセキュリティを強化するタスクは、Cisco Unified Communications Manager Administration の [電話の設定(Phone Configuration)] ウィンドウで行います。
Cisco Unified IP Phone は、デフォルトでは Gratuitous ARP パケットを受け入れます。デバイスの使用する Gratuitous ARP パケットは、ネットワークにデバイスの存在を公表するために使用されます。ただし、攻撃者はこれらのパケットを使用して有効なネットワーク デバイスのスプーフィングを行えます。たとえば、デフォルト ルータであると主張するパケットを攻撃者が送信する可能性があります。必要な場合、[電話の設定(Phone Configuration)] ウィンドウで Gratuitous ARP を無効化できます。
(注) | この機能を無効にしても、電話がデフォルト ルータを特定できなくなることはありません。 |
電話の Web サーバ機能を無効にすると、統計および設定情報を提供する電話内部の Web ページはブロックされます。Cisco Quality Report Tool などの機能は、電話機の Web ページにアクセスしないと正しく動作しません。また、Web サーバを無効にすると、CiscoWorks など、Web アクセスに依存するサービスアビリティ アプリケーションにも影響します。
Web サービスが無効であるかどうかを確認するため、電話は、サービスの無効/有効を示す設定ファイル内のパラメータを解析します。Web サービスが無効だと、電話は HTTP ポート 80 をモニタリング用に開かず、電話内部 Web ページへのアクセスをブロックします。
デフォルトでは、Cisco Unified IP Phone はスイッチ ポート(上流に位置するスイッチに面したポート)で受信したすべてのパケットを PC ポート転送します。[電話構成(Phone Configuration)] ウィンドウの [PC ボイス VLAN アクセス(PC Voice VLAN Access)] 設定の無効化を選択すると、PC ポートから受信したボイス VLAN 機能を使用するパケットは廃棄されます。さまざまな Cisco Unified IP Phone がそれぞれ異なる方法でこの機能を使用しています。
デフォルトでは、 Cisco Unified IP Phone の設定ボタンを押すと、電話機の設定情報を含むさまざまな情報にアクセスできます。電話機の設定ウィンドウで [設定へのアクセス(Setting Access)] 設定を無効にすると、通常は電話機の設定ボタンを押せば表示されるすべてのオプションへのアクセスが拒否されます。たとえば、コントラスト、呼出音タイプ、ネットワーク設定、モデル情報とステータスの設定です。
Cisco Unified Communications Manager Administration 内の設定を無効にすると、以前の設定は電話に表示されません。この設定を無効にすると、電話機ユーザは音量ボタンに関連した設定を保存できません。たとえば、ユーザは音量の設定を保存できません。
この設定を無効にすると、電話機の現在のコントラスト、呼出音タイプ、ネットワーク設定、モデル情報、ステータス、および音量の既存の設定を自動的に保存します。これらの電話機設定を変更するには、Cisco Unified Communications Manager Administration で [設定へのアクセス(Setting Access)] 設定を有効にします。
デフォルトでは、 Cisco Unified Communications Manager は PC ポートのある全ての Cisco Unified IP Phoneで PC ポートを有効にします。これを選択すると、[電話の設定(Phone Configuration)] ウィンドウで [PC ポート(PC Port)] 設定を無効にできます。PC ポートの無効化は、ロビーや会議室の電話機で役立ちます。
注意 | 次の手順を実行すると、電話機の機能が無効になります。 |