Cisco Unified Communications Manager リリース 12.5(1) セキュリティガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2019年8月21日水曜日

SIP 電話のダイジェスト認証の設定

この章では、SIP 電話機でのダイジェスト認証の設定について説明します。SIP を実行する電話機でのダイジェスト認証の動作の詳細については、「ダイジェスト認証」を参照してください。

電話のダイジェスト認証を有効化すると、SIP を実行中の電話に対するキープアライブメッセージを除くすべての要求に対して Unified Communications Manager はチャレンジを実施します。電話が提供するクレデンシャルの有効性を確認するために、Unified Communications Manager は [End User Configuration] ウィンドウでの設定に基づいて、エンドユーザのダイジェストクレデンシャルを使用します。

電話がエクステンションモビリティをサポートする場合、エクステンションモビリティユーザがログインすると、Unified Communications Manager は、[End User Configuration] ウィンドウでの設定に基づいて、エクステンションモビリティエンドユーザのダイジェストクレデンシャルを使用します。

SIP を実行しているシスコ以外の電話のダイジェスト認証の設定の詳細は、『Administration Guide for Cisco Unified Communications Manager』の付録 C を参照してください。

電話セキュリティプロファイルからダイジェスト認証を有効化

電話セキュリティプロファイルから電話機のダイジェスト認証を有効にするには、次の手順を使用します。

手順

ステップ 1	[Cisco Unified CM の管理（Cisco Unified CM Administration）] から、[システム（System）] > [セキュリティ（Security）] > [電話セキュリティプロファイル（Phone Security Profile）] の順に選択します。
ステップ 2	[検索（Find）] をクリックして、対象の電話機に関連付けられている電話セキュリティプロファイルを選択します。
ステップ 3	[ダイジェスト認証を有効化（Enable Digest Authentication）] チェックボックスをオンにします。
ステップ 4	[保存 (Save)] をクリックします。

SIP Station レルムの設定

Cisco Unified Communications Manager が 401 Unauthorized メッセージへの応答として、SIP 電話機に対する認証確認の際に [レルム（Realm）] フィールドで使用する文字列を割り当てます。この設定は、電話機にダイジェスト認証が設定されている場合に適用されます。

（注）

このサービスパラメータのデフォルトの文字列は「ccmsipline」です。

手順

ステップ 1	[Unified Communications Manager] で、[System] > [Service Parameters] を選択します。
ステップ 2	[サーバ（Server）] ドロップダウンリストから、Cisco CallManager サービスをアクティブ化したノードを選択します。
ステップ 3	[サービス（Service）] ドロップダウンリストから、Cisco CallManager サービスを選択します。サービス名の横に"「Active」"と表示されることを確認します。
ステップ 4	ヘルプの説明に従って、SIP Realm Station パラメータを更新します。パラメータのヘルプを表示するには、疑問符またはパラメータ名リンクをクリックします。
ステップ 5	[保存 (Save)] をクリックします。

電話ユーザへのダイジェストクレデンシャルの割り当て

電話機を所有するエンドユーザにダイジェストクレデンシャルを割り当てるには、次の手順を使用します。このクレデンシャルは、電話機による認証に使用されます。

手順

ステップ 1	[Cisco Unified CM Administration] で、[ユーザの管理（User Management）] > [エンドユーザ（End User）] を選択します。
ステップ 2	[検索（Find）] をクリックして、電話機を所有しているエンドユーザを選択します。
ステップ 3	次のフィールドにクレデンシャルを入力します。 Digest Credentials Confirm Digest Credentials
ステップ 4	[保存 (Save)] をクリックします。

エンドユーザのダイジェストクレデンシャルの設定

（注）

ダイジェストクレデンシャルの詳細を表示するには、[Cisco Unified Communications Manager Administration] に移動し、[ユーザ管理（User Management）] > [エンドユーザ（End User）] を選択します。ユーザ ID をクリックすると、[エンドユーザの設定（End User Configuration）] ウィンドウが表示されます。ダイジェストクレデンシャルは、[エンドユーザの設定（End User Configuration）] ウィンドウの [ユーザ情報（User Information）] ペイン内に表示されます。

表 1. Digest Credentials
設定	説明
Digest Credentials	英数字の文字列を入力します。
Confirm Digest Credentials	[Digest Credentials] の入力が正しいことを確認するために、このフィールドにクレデンシャルを再度入力します。

電話機へのダイジェスト認証の割り当て

この手順を使用して、ダイジェストユーザおよびダイジェスト認証が有効になっているセキュリティプロファイルを電話機に関連付けます。

手順

ステップ 1	[Cisco Unified CM Administration] から、[デバイス（Device）] > [電話機（Phone）] の順に選択します。
ステップ 2	[検索（Find）] をクリックして、ダイジェスト認証を割り当てる電話を選択します。
ステップ 3	[ダイジェストユーザ（Digest User）] ドロップダウンリストで、ダイジェストクレデンシャルを割り当てたエンドユーザを割り当てます。
ステップ 4	ダイジェスト認証を有効にした電話セキュリティプロファイルが [デバイスセキュリティプロファイル（Device Security Profile）] ドロップダウンリストで割り当てられていることを確認します。
ステップ 5	[保存（Save）] をクリックします。
ステップ 6	[リセット（Reset）] をクリックします。エンドユーザを電話に関連付けたら、設定を保存し、電話をリセットします。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco Unified Communications Manager リリース 12.5(1) セキュリティ ガイド