この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、電話機のセキュリティ強化について説明します。電話のセキュリティを強化するタスクは、[Unified Communications Manager Administration] の [Phone Configuration] ウィンドウで行います。
デフォルトでは、 Cisco Unified IP 電話 s は ARP パケットを受け入れます。デバイスが使用する Gratuitous ARP パケットは、ネットワークにデバイスの存在を公表するために使用されます。ただし、攻撃者はこれらのパケットを使用して、有効なネットワークデバイスをスプーフィングすることができます。たとえば、攻撃者は、デフォルトルータであると主張するパケットを送信する可能性があります。これを選択した場合は、[電話の設定 (Phone Configuration )] ウィンドウで、無償 ARP を無効にすることができます。
 (注) |
この機能を無効にしても、電話機がデフォルトルータを特定することはできません。 |
電話の Web サーバ機能を無効にすると、統計および設定情報を提供する電話内部の Web ページへのアクセスがブロックされます。Cisco Quality Report Tool などの機能は、電話の Web ページにアクセスしないと正しく動作しません。また、Web サーバを無効にすると、CiscoWorks など、Web アクセスに依存するサービスアビリティ アプリケーションにも影響します。
Web サービスが無効になっているかどうかを確認するために、電話機は設定ファイルのパラメータを解析して、サービスが無効になっているか、有効になっているかを示します。Web サービスが無効になっている場合、電話機はモニタリング目的で HTTP ポート80を開かず、電話機の内部 web ページへのアクセスをブロックします。
デフォルトでは、Cisco IP 電話 はスイッチ ポート(上流に位置するスイッチに面したポート)で受信したすべてのパケットを PC ポートに転送します。[Phone Configuration] ウィンドウの [PC Voice VLAN Access] 設定を無効にすると、PC ポートから受信した音声 VLAN 機能を使用するパケットはドロップされます。さまざまな Cisco IP 電話 がそれぞれ異なる方法でこの機能を使用しています。
Cisco Unified IP 電話 7942 と 7962 は、PC ポートで送受信される、音声 VLAN のタグが付いたパケットをドロップします。
デフォルトでは、Cisco IP 電話 の [Applications] ボタンを押すと、電話の設定情報を含むさまざまな情報にアクセスできます。[Phone Configuration] ウィンドウで [Setting Access] パラメータ設定を無効にすると、通常は電話の [Applications] ボタンを押すと表示されるすべてのオプション([Contrast]、[Ring Type]、[Network Configuration]、[Model Information]、[Status] などの設定)へのアクセスが拒否されます。
Unified Communications Manager Administration 内の設定を無効にすると、以前の設定は電話に表示されません。この設定を無効にすると、電話ユーザは [音量 (Volume)] ボタンに関連付けられている設定を保存できません。たとえば、ユーザはボリュームを保存できません。
この設定を無効にすると、現在のコントラスト、呼出音タイプ、ネットワーク設定、モデル情報、ステータス、および電話機に存在するボリューム設定が自動的に保存されます。これらの電話機設定を変更するには、Unified Communications Manager Administration で [設定へのアクセス(Setting Access)] 設定を有効にします。
デフォルトでは、Unified Communications Manager は PC ポートを備えているすべての Cisco IP 電話 で PC ポートを有効にします。これを選択した場合は、[電話の設定 (Phone Configuration)] ウィンドウで [PC ポート (PC Port)] 設定を無効にすることができます。PC ポートを無効にすると、ロビーまたは会議室の電話機で役立ちます。
(注) |
PC ポートは一部の電話機で使用でき、ユーザは電話機にコンピュータを接続できます。この接続方法は、ユーザが 1 つの LAN ポートだけを必要とすることを意味します。 |
電話のセキュリティ強化は、接続のセキュリティを強化するために電話機に適用できるオプションの設定で構成されています。次の 3 つの設定ウィンドウのいずれかを使用して設定を適用できます。
電話の設定 - [電話の設定(Phone Configuration)] ウィンドウを使用して、個々の電話に設定を適用します。
共通の電話プロファイル - [共通の電話プロファイル(Common Phone Profile)] ウィンドウを使用して、このプロファイルを使用するすべての電話機に設定を適用します。
企業電話 - [企業電話(Enterprise Phone)] ウィンドウを使用して、企業全体のすべての電話機に設定を適用します。
(注) |
これらの各ウィンドウに競合する設定が表示される場合、電話が正しい設定を判断するために使用する優先順位は次のとおりです。1) 電話の設定、2) 共通の電話プロファイル、3) 企業電話。 |
電話のセキュリティ強化を設定するには、次の手順を実行します。
| ステップ 1 |
Cisco Unified Communications Manager Administrationから、 を選択します。 |
| ステップ 2 |
電話機の検索条件を指定して [検索(Find)] をクリックし、すべての電話機を表示します。 |
| ステップ 3 |
デバイス名をクリックします。 |
| ステップ 4 |
次の製品固有のパラメータを見つけます。 |
| ステップ 5 |
無効にする各パラメータのドロップダウンリストから、[無効 (Disabled )] を選択します。スピーカフォンまたはスピーカフォンとヘッドセットを無効にするには、対応するチェックボックスをオンにします。 |
| ステップ 6 |
[保存(Save)] をクリックします。 |
| ステップ 7 |
[リセット(Reset)] をクリックします。 |
フィードバック