SIP トランクのダイジェスト認証の設定
SIP トランクのダイジェスト認証の設定
ダイジェスト認証のエンタープライズパラメータの設定
ダイジェストクレデンシャルのセットアップ
アプリケーションユーザのダイジェストクレデンシャルの設定
SIP レルムの検索
SIP レルムの設定
SIP レルム設定
SIP レルムの削除

SIP トランクのダイジェスト認証の設定

この章では、SIP トランクのダイジェスト認証の設定について説明します。SIP トランクにダイジェスト認証を設定する場合、Unified Communications Manager は SIP トランクで SIP 要求を受信すると、SIP ユーザエージェントのアイデンティティでチャレンジを実施します。次に SIP ユーザエージェントは、Unified Communications Manager が SIP 要求をトランクに送信する際に、Unified Communications Manager のアイデンティティでチャレンジを実施できます。SIP トランクでのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。

SIP トランクのダイジェスト認証の設定

ここでは、SIP トランクのダイジェスト認証を設定する作業を説明します。

手順

ステップ 1	SIP トランクセキュリティプロファイルを設定します。[Enable Digest Authentication] チェックボックスがオンであることを確認します。
ステップ 2	SIP トランクセキュリティプロファイルをトランクへ適用します。
ステップ 3	設定されていない場合は、エンタープライズパラメータ、クラスタ ID を設定します。このパラメータは SIP トランクで SIP 要求を送信する SIP ユーザエージェント識別のための Unified Communications Manager チャレンジをサポートします。
ステップ 4	Unified Communications Manager が SIP トランクで SIP 要求を送信する SIP ユーザエージェントのアイデンティティのチャレンジを行う場合は、[Application User Configuration] ウィンドウでアプリケーションユーザのダイジェストクレデンシャルを設定します。
ステップ 5	Unified Communications Manager がトランクピアからのチャレンジに応答する場合は、SIP レルムを設定します。

ダイジェスト認証のエンタープライズパラメータの設定

ダイジェスト認証用にエンタープライズパラメータ、クラスタ ID を設定するには、[Unified Communications Manager Administration] で、[System] > [Enterprise Parameters] を選択します。クラスタ ID パラメータを検索し、パラメータのヘルプの説明に従って値を更新します。このパラメータは SIP トランクで SIP 要求を送信する SIP ユーザエージェント識別のための Unified Communications Manager チャレンジをサポートします。

ヒント

パラメータのヘルプにアクセスするには、[Enterprise Parameters Configuration] ウィンドウに表示される疑問符またはパラメータのリンクをクリックします。

ダイジェストクレデンシャルのセットアップ

Unified Communications Manager が SIP ユーザエージェントのアイデンティティのチャレンジを行う場合は、[Unified Communications Manager Administration] の [Application User Configuration] ウィンドウでアプリケーションユーザのダイジェストクレデンシャルを設定します。Unified Communications Manager は、これらのクレデンシャルを使用して、SIP トランクで要求を送信する SIP ユーザエージェントのアイデンティティを確認します。

アプリケーションユーザにダイジェストクレデンシャルを設定するには、次の手順を実行します。

手順

ステップ 1	『Administration Guide for Cisco Unified Communications Manager』の説明に従って、アプリケーションユーザを探します。
ステップ 2	アプリケーションユーザのリンクをクリックします。
ステップ 3	個別の [Application User Configuration] ウィンドウが表示されたら、表 1に従い適切な設定値を入力します。
ステップ 4	[保存 (Save)] をクリックします。

アプリケーションユーザのダイジェストクレデンシャルの設定

次の表に、[Unified Communications Manager Administration] の [Application User Configuration] ウィンドウ内にあるダイジェストクレデンシャルの設定について説明します。

表 1. ダイジェスト認証クレデンシャル
設定	説明
Digest Credentials	英数字の文字列を入力します。
Confirm Digest Credentials	[Digest Credentials] の入力が正しいことを確認するために、このフィールドにクレデンシャルを再度入力します。

SIP レルムの検索

SIP レルムを検索するには、次の手順を実行します。

手順

ステップ 1

[Unified Communications Manager Administration] で、[User Management] > [SIP Realm] を選択します。

[Find and List] ウィンドウが表示されます。このウィンドウには、アクティブな（以前の）照会のレコードも表示されることがあります。

ステップ 2

データベース内のレコードをすべて表示するには、ダイアログボックスを空欄のままにして、ステップ 3 に進みます。

レコードをフィルタまたは検索するには、次の手順を実行します。

最初のドロップダウンリストボックスで、検索パラメータを選択します。
2 番目のドロップダウンリストボックスで、検索パターンを選択します。

必要に応じて、適切な検索テキストを指定します。

（注）

検索条件をさらに追加するには、[+] ボタンをクリックします。条件を追加すると、指定した条件をすべて満たしているレコードが検索されます。条件を削除する場合、最後に追加した条件を削除するには、[-] ボタンをクリックします。追加した検索条件をすべて削除するには、[Clear Filter] ボタンをクリックします。

ステップ 3

[検索（Find）] をクリックします。

条件を満たしているレコードがすべて表示されます。1 ページあたりの項目の表示件数を変更するには、[Rows per Page] ドロップダウンリストボックスで別の値を選択します。

ステップ 4

表示されるレコードのリストから、表示するレコードへのリンクをクリックします。

（注）

ソート順を逆にするには、リストのヘッダーにある上向き矢印または下向き矢印をクリックします。

ウィンドウに選択した項目が表示されます。

次のタスク

まだ設定していない場合は、[Cluster ID] エンタープライズパラメータを設定します。

SIP レルムの設定

Unified Communications Manager が 1 つ以上のトランクピアからのチャレンジに対して応答する場合は、Unified Communications Manager に対してチャレンジを行う可能性のある各 SIP トランクユーザエージェントに、SIP レルムを設定する必要があります。

SIP レルムを追加または更新するには、次の手順を実行します。

手順

ステップ 1	[Unified Communications Manager Administration] で、[User Management] > [SIP Realm] を選択します。
ステップ 2	表 1 に示すように、適切な設定を入力します。
ステップ 3	[Save] をクリックします。
ステップ 4	追加または更新する必要があるすべてのレルムについてこの手順を実行します。

次のタスク

ダイジェスト認証が正常に実行されるようにするため、Unified Communications Manager と同一の設定が SIP ユーザエージェントに対して設定されていることを確認します。

SIP レルム設定

Unified Communications Manager がトランクピアによってチャレンジされる際に、SIP レルムがトランク側のクレデンシャルを提供します。

次の表に、SIP レルムの設定を示します。

表 2. SIP レルムセキュリティプロファイル
設定	説明
Realm	SIP トランクに接続するレルムのドメイン名を入力します（例：SIPProxy1_xyz.com）。英数字、ピリオド、ダッシュ、アンダースコア、スペースを使用できます。
User	このレルム内の SIP ユーザエージェントのユーザ名を入力します。たとえば、Unified Communications Manager サーバ名を入力します。SIP トランクは、このユーザ名を使用して Unified Communications Manager にチャレンジします。
Digest Credentials	Unified Communications Manager がこのレルムとユーザに対するチャレンジに応答するために使用するパスワードを入力します。
Confirm Digest Credentials	確認のため、パスワードを再入力します。

SIP レルムの削除

このセクションでは、Unified Communications Manager データベースから SIP レルムを削除する方法について説明します。

手順

ステップ 1

削除する SIP レルムを探します。

ステップ 2

次のいずれかの作業を実行します。

複数の SIP レルムを削除するには、[Find and List] ウィンドウで次のいずれかの作業を実行します。
- 削除するレルムの隣にあるチェックボックスをオンにして、[Delete Selected] をクリックします。
  
  [Select All] をクリックし、次に [Delete Selected] をクリックすると、設定可能なすべてのレコードが削除されます。
単一の SIP レルムを削除するには、[Find and List] ウィンドウで次のいずれかの作業を実行します。
- 削除するレルムの隣にあるチェックボックスをオンにして、[Delete Selected] をクリックします。
  
  レルムの [Name] リンクをクリックします。特定の [SIP Realm Configuration] ウィンドウが表示されたら、[Delete Selected] をクリックします。

ステップ 3

削除操作を確認するプロンプトが表示されたら、[OK] をクリックして削除するか、[Cancel] をクリックして削除の操作をキャンセルします。

Cisco Unified Communications Manager リリース 12.5(1) セキュリティガイド

偏向のない言語

翻訳について

Book Title

Cisco Unified Communications Manager リリース 12.5(1) セキュリティガイド

Chapter Title

SIP トランクのダイジェスト認証の設定

検索結果

章のタイトル： SIP トランクのダイジェスト認証の設定

SIP トランクのダイジェスト認証の設定

SIP トランクのダイジェスト認証の設定

手順

ダイジェスト認証のエンタープライズパラメータの設定

ダイジェストクレデンシャルのセットアップ

手順

アプリケーションユーザのダイジェストクレデンシャルの設定

SIP レルムの検索

手順

次のタスク

SIP レルムの設定

手順

次のタスク

SIP レルム設定

SIP レルムの削除

手順

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Unified Communications Manager リリース 12.5(1) セキュリティ ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： SIP トランクのダイジェスト認証の設定

SIP トランクのダイジェスト認証の設定

SIP トランクのダイジェスト認証の設定

手順

ダイジェスト認証のエンタープライズ パラメータの設定

ダイジェスト クレデンシャルのセットアップ

手順

アプリケーション ユーザのダイジェスト クレデンシャルの設定

SIP レルムの検索

手順

次のタスク

SIP レルムの設定

手順

次のタスク

SIP レルム設定

SIP レルムの削除

手順

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Unified Communications Manager リリース 12.5(1) セキュリティガイド

ダイジェスト認証のエンタープライズパラメータの設定

ダイジェストクレデンシャルのセットアップ

アプリケーションユーザのダイジェストクレデンシャルの設定