Unified Communications Manager ボイス メッセージング ポートおよび SCCP を実行している Cisco Unity デバイス、または SCCP を実行している Cisco Unity Connection デバイスでセキュリティを設定するには、ポートのセキュアなデバイス セキュリティ モードを選択します。認証済みのボイス メール ポートを選択すると TLS 接続が開始され、相互証明書交換を使用してデバイスが認証されます（各デバイスが他のデバイスの証明書を受け入れます）。暗号化されたボイス メール ポートを選択すると、システムはまずデバイスを認証し、デバイス間で暗号化された音声ストリームを送信します。

Cisco Unity Connection 2.0 以降では、TLS ポート経由で Unified Communications Manager に接続します。デバイス セキュリティ モードが非セキュアになると、Cisco Unity Connection は、SCCP ポート経由で Unified Communications Manager に接続します。

（注）	この章で使用されている用語"「サーバ」"は、Unified Communications Manager サーバを示します。"「ボイス メールサーバ」"は Cisco Unity サーバまたは Cisco Unity Connection サーバを示します。

セキュリティの設定の前に次の事項に注意してください。

• Cisco Unity では、Cisco Unity Telephony Integration Manager (UTIM) を使用してセキュリティ タスクを実行する必要があります。Cisco Unity Connection では、Cisco Unity Connection Administration を使用してセキュリティ タスクを実行する必要があります。これらのタスクの実行方法については、Cisco Unity 向け、または Cisco Unity Connection 向けの『Unified Communications Manager integration guide』を参照してください。

• Cisco Unity 証明書を信頼ストアに保存するには、この章で説明している手順に加え、 Unified Communications Manager の証明書の管理機能を使用する必要があります。

  詳細については、以下の URL にある『 Cisco Unified Communications Manager SCCP Integration Guide for Cisco Unity Connection』の"「To Add Voice Messaging Ports in Cisco Unity Connection Administration」"の手順を参照してください。

  http://www.cisco.com/en/US/docs/voice_ip_comm/connection/10x/integration/guide/cucm_sccp/guide/cucintcucmskinny230.html

  証明書をコピーした後、クラスタ内の各 Unified Communications Manager サーバで Cisco CallManager サービスを再起動する必要があります。

• Cisco Unity 証明書が期限切れになったか、何らかの理由で変更された場合は、『Administration Guide for Cisco Unified Communications Manager』の証明書の管理機能を使用して信頼ストアの証明書を更新します。証明書が一致しないと TLS 認証が失敗し、ボイス メッセージングが機能しません。これは、ボイス メッセージング機能が Unified Communications Manager に登録できないためです。

• ボイスメール サーバのポートを設定するときには、デバイス セキュリティ モードを選択する必要があります。

• Cisco Unity Telephony Integration Manager (UTIM) または Cisco Unity Connection Administration で指定する設定は、Unified Communications Manager Administration で設定されているボイス メッセージング ポートのデバイス セキュリティ モードと一致する必要があります。Cisco Unity Connection Administration の [Voice Mail Port Configuration] ウィンドウ（または [Voice Mail Port] ウィザード）で、ボイス メッセージング ポートにデバイス セキュリティ モードを適用します。

ヒント	デバイス セキュリティ モードの設定が一致しないと、Unified Communications Manager でのボイスメール サーバ ポートの登録は失敗し、ボイスメール サーバは登録が失敗したポートへのコールに対応できません。

• ポートのセキュリティ プロファイルを変更するには、Unified Communications Manager デバイスのリセットとボイスメール サーバ ソフトウェアの再起動が必要です。Unified Communications Manager Administration で以前と異なるデバイス セキュリティ モードを使用するセキュリティ プロファイルを適用するには、ボイスメール サーバの設定を変更する必要があります。

• [VoiceMail Port] ウィザードで既存のボイスメール サーバのデバイス セキュリティ モードを変更することはできません。既存のボイス メール サーバにポートを追加すると、現在プロファイルに設定されているデバイス セキュリティ モードは自動的に新しいポートに適用されます。