インストール時に、Unified Communications Manager は非セキュア モードで起動します。Unified Communications Manager のインストール後に電話が起動すると、すべてのデバイスは Unified Communications Manager に非セキュアとして登録されます。

Unified Communications Manager 4.0(1) 以降のリリースからアップグレードすると、電話はアップグレード前に有効にしたデバイスのセキュリティ モードで起動します。すべてのデバイスは選択したセキュリティ モードを使用して登録されます。

Unified Communications Manager のインストール時に、自己署名証明書が Unified Communications Manager および TFTP サーバで作成されます。また、自己署名証明書ではなくサードパーティの CA 署名付き証明書を Unified Communications Manager に使用するように選択できます。認証後、Unified Communications Manager は証明書を使ってサポートしているCisco Unified IP Phoneを認証します。証明書が Unified Communications Manager および TFTP サーバに存在する場合は、Unified Communications Managerはそれぞれの Unified Communications Managerアップグレードで証明書を再発行しません。新しい証明書エントリで新しい CTL ファイルを作成する必要があります。

ヒント	サポートされていないシナリオまたは安全でないシナリオについては、連携動作と制限事項に関連する項目を参照してください。

Unified Communications Manager はデバイス レベルで認証と暗号化のステータスを維持しています。コールに関係するすべてのデバイスがセキュアとして登録されると、コール ステータスはセキュアとして登録されます。1 つのデバイスが非セキュアとして登録されると、発信者または受信者の電話がセキュアとして登録されていても、コールは非セキュアとして登録されます。

ユーザが Cisco Extension Mobility（EM; エクステンション モビリティ）を使用する場合、Unified Communications Manager はデバイスの認証ステータスと暗号化ステータスを保持します。Unified Communications Manager は、共有回線が設定される場合にもデバイスの認証ステータスおよび暗号化ステータスを保持します。

ヒント	暗号化された Cisco IP Phone に対して共有回線を設定するときには、回線を共有するすべてのデバイスで暗号化を設定します。つまり、暗号化をサポートするセキュリティ プロファイルを適用することで、すべてのデバイスのデバイス セキュリティ モードを暗号化に設定します。

Unified Communications Manager では Cisco IP Phone の電話モデルによってセキュリティ アイコンを有効にできます。セキュリティ アイコンは、コールがセキュアであるかどうか、接続されたデバイスが信頼できるかどうかを示します。

信頼できるデバイスとは、シスコ製デバイスか、シスコの信頼される接続のセキュリティ基準に合格したサードパーティ製デバイスを表します。これには、シグナリングおよびメディア暗号化、プラットフォーム ハードニング、保証などがあります。デバイスが信頼できる場合、セキュリティ アイコンが表示され、サポートされるデバイスでセキュア トーンが再生されます。さらに、デバイスはセキュア コールに関係する他の機能やインジケータも備えていることがあります。

デバイスをシステムに追加すると、Unified Communications Manager はデバイスが信頼できるかどうかを判断します。セキュリティ アイコンは情報目的でだけ表示され、管理者は直接設定できません。

Unified Communications Manager はアイコンおよびメッセージを Unified Communications Manager Administration に表示することでゲートウェイが信頼できるかを示します。

このセクションでは、Cisco IP Phone および Unified Communications Manager Administration の両方での信頼できるデバイスのセキュリティ アイコンの動作について説明します。

Unified Communications Manager でセキュリティをサポートする電話モデルは、セキュアなシスコの電話とセキュアな推奨ベンダーの電話という 2 つのカテゴリに分類されます。セキュアなシスコの電話には、製造元でインストールされる証明書（MIC ）がプリインストールされ、Certificate Authority Proxy Function（CAPF）を使用したローカルで有効な証明書（LSC）の自動生成と交換をサポートします。セキュアなシスコの電話は、追加の証明書の管理なしで MIC を使用して Cisco Unified CM に登録できます。セキュリティ強化のために、CAPF を使用して LSC を作成し、電話にインストールできます。詳細については、電話のセキュリティ設定とセットアップのトピックを参照してください。

セキュアな推奨ベンダーの電話には MIC がプリインストールされていないので、LSC の作成で CAPF をサポートしません。セキュアな推奨ベンダーの電話が Cisco Unified CM に接続するには、証明書がデバイスにあるか、デバイスによって生成される必要があります。電話のサプライヤが、電話の証明書を取得または生成する方法についての詳細を提供する必要があります。証明書を入手したら、OS 管理者証明書の管理インターフェイスを使用して、Cisco Unified CM に証明書をアップロードする必要があります。詳細については、推奨ベンダーの SIP 電話のセキュリティ セットアップに関するトピックを参照してください。

お使いの電話でサポートされるセキュリティ機能のリストについては、この Unified Communications Manager リリースに対応した電話管理およびユーザ マニュアル、またはファームウェア ロードに対応したファームウェアのマニュアルを参照してください。

Cisco Unified Reporting を使用して特定の機能をサポートする電話をリストすることもできます。Cisco Unified Reporting の詳細については、『Cisco Unified Reporting Administration Guide』を参照してください。

関連するシスコのドキュメント

• 『Administration Guide for Cisco Unified Communications Manager』

• 『Cisco Unified Communications Managerのトラブルシューティングガイド』