Cisco CTL の設定について
デバイス認証、ファイル認証 およびシグナリング認証は、証明書信頼リスト(CTL)ファイルの作成に依存します。このファイルは、シスコの証明書信頼リスト(CTL)をインストールして設定すると作成されます。
(注) |
|
CTL ファイルには、次のサーバまたはセキュリティ トークンのエントリが含まれています。
-
System Administrator Security Token(SAST)
-
同じサーバ上で実行されている Cisco CallManager サービスと Cisco TFTP サービス
-
Certificate Authority Proxy Function(CAPF)
-
TFTP サーバ(複数の場合あり)
-
ASA ファイアウォール
-
ITLRecovery
CTL ファイルには、サーバごとのサーバ証明書、公開キー、シリアル番号、署名、発行者名、サブジェクト名、サーバ機能、DNS 名 および IP アドレスが含まれています。
CTL ファイルを作成したら、Cisco CallManager サービスと Cisco TFTP サービスが実行されているすべてのノード上の [Cisco Unified Serviceability] でこれらのサービスを再起動する必要があります。電話が次回初期化されたときに、その電話ではこの CTL ファイルを TFTP サーバからダウンロードします。CTL ファイルに自己署名証明書が含まれた TFTP サーバのエントリがある場合、電話では .sgn 形式の署名付き設定ファイルを要求します。TFTP サーバに証明書が含まれていない場合、電話では署名なしのファイルを要求します。
- utils ctl set-cluster mixed-mode
- CTL ファイルを更新し、クラスタを混合モードに設定します。
- utils ctl set-cluster non-secure-mode
- CTL ファイルを更新し、クラスタを非セキュア モードに設定します。
- utils ctl update CTLFile
- クラスタ内の各ノードの CTL ファイルを更新します。
CTL ファイルにファイアウォールを設定すると、セキュアな Unified Communications Manager システムの一部として Cisco ASA ファイアウォールを保護できます。ファイアウォール証明書が"「CCM」"証明書として表示されます。
(注) |
|