ボイスメッセージ ポートのセキュリティ設定

この章では、ボイスメッセージ ポートのセキュリティ設定について説明します。

ボイスメッセージのセキュリティ

Unified Communications Managerのボイスメッセージングポートと、SCCPを実行しているCisco UnityデバイスまたはSCCPを実行しているCisco Unity Connectionデバイスのセキュリティを設定するには、ポートのセキュアなデバイスセキュリティモードを選択します。 認証済みのボイスメール ポートを選択した場合、TLS 接続が開き、相互証明書交換を使用してデバイスを認証します (各デバイスは他のデバイスの証明書を受け入れます)。 暗号化されたボイスメール ポートを選択した場合、システムはまずデバイスを認証し、それからデバイス間で暗号化された音声ストリームを送信します。

Cisco Unity Connection は TLS ポート経由で Unified Communications Manager に接続します。 デバイスのセキュリティモードがノンセキュアの場合、 Cisco Unity Connection は SCCP ポート経由で Unified Communications Manager に接続します。


(注)  

この章で使用する「 "サーバ" 」という用語は、「 Unified Communications Manager サーバ」を指します。 「 "ボイスメールサーバ" 」という語句は、 Cisco Unity サーバまたは Cisco Unity Connection サーバを指します。

ボイスメッセージのセキュリティ設定のヒント

セキュリティを設定する前に、以下の情報を考慮してください。

  • Cisco Unity の場合、 Cisco Unity テレフォニーインテグレーションマネージャ (UTIM) を使用してセキュリティタスクを実行する必要があります。 Cisco Unity Connection については、 Cisco Unity Connection 管理 を使用してセキュリティタスクを実行する必要があります。 これらのタスクの実行方法の詳細については、『Unified Communications Manager インテグレーションガイド』(Cisco Unity 向け)または Cisco Unity Connection向け』を参照してください。

  • この章で説明する手順に加えて、Unified Communications Manager の証明書管理機能を使用して、Cisco Unity 証明書を信頼できるストアに保存します。

    詳細については、次のURLにある『 "Cisco Unity Connection 管理でボイスメッセージングポートを追加する』" 手順を含む Cisco Unity用Cisco Unified Communications Manager SCCPインテグレーションガイド を参照してください。

    http://www.cisco.com/en/US/docs/voice_ip_comm/connection/10x/integration/guide/cucm_sccp/guide/cucintcucmskinny230.html

    証明書をコピーしたら、クラスタ内の各 Unified Communications Manager サーバで CiscoCallManager サービスを再起動する必要があります。

  • Cisco Unity 証明書の有効期限が切れたり、何らかの理由で変更されたりした場合は、『Cisco Unified Communications Manager アドミニストレーションガイド』の証明書管理機能を使用して、信頼できるストアの証明書を更新してください。 証明書が一致しない場合、TLS 認証は失敗し、 Unified Communications Manager に登録できないため、ボイスメッセージが機能しません。

  • ボイスメール サーバ ポートを構成するとき、デバイス セキュリティ モードを選択する必要があります。

  • Cisco Unity テレフォニー統合マネージャ (UTIM) または Cisco Unity Connection 管理 で指定する設定は、必ず Unified Communications Manager Administrationで設定したボイスメッセージポート端末のセキュリティモードと一致させてください。 Cisco Unity Connection 管理の [ボイスメールポートの設定] ウィンドウ (または [ボイスメールポートウィザード]) でボイスメッセージポートにデバイスセキュリティモードを適用します。


ヒント

デバイスのセキュリティモード設定が一致しない場合、ボイスメールサーバのポートは Unified Communications Manager に登録されず、ボイスメールサーバはこれらのポートでの通話を受け付けることができません。

  • ポートのセキュリティプロファイルを変更するには、 Unified Communications Manager 端末をリセットし、ボイスメールサーバソフトウェアを再起動する必要があります。 Unified Communications Manager Administration で以前のプロファイルとは異なるデバイスセキュリティモードを使用するセキュリティプロファイルを適用する場合、ボイスメールサーバの設定を変更する必要があります。

  • ボイスメール ポート ウィザードを使用して、既存のボイスメール サーバのデバイス セキュリティ モードを変更することはできません。 既存のボイスメール サーバにポートを追加する場合、プロファイルに現在設定されているデバイス セキュリティ モードが自動的に新しいポートに適用されます。

セキュアなボイスメッセージ ポートのセットアップ

次の手順では、ボイスメッセージ ポートのセキュリティを設定するための作業を示します。

手順

ステップ 1

Unified Communications Manager が混合モードになっていることを、utils ctl CLI コマンドを実行して確認します。

ステップ 2

電話で認証または暗号化を設定したことを確認します。

ステップ 3

Cisco Unified Communications Operating System Administration の証明書管理機能を使用して、Cisco Unity 証明書を Unified Communications Manager サーバーの信頼できるストアにコピーし、CiscoCallManager サービスを再起動します。

詳細については、『Cisco Unified Communications Manager アドミニストレーションガイド』および『Cisco Unified Serviceability アドミニストレーションガイド』を参照してください。

(注)  

 

下記のヒントは、リリース 14SU3 以降では有効ではありません。

ヒント

 
クラスタ内の各 Unified Communications Manager サーバーで Cisco CTL Provider サービスを有効にします。その後、すべてのサーバー上で Cisco CallManager サービスを再起動します。

ステップ 4

Unified Communications Manager Administration で、ボイスメッセージポートのデバイスセキュリティモードを設定します。

ステップ 5

Cisco Unity または Cisco Unity Connection ボイスメッセージポートのセキュリティ関連の設定タスクを実行します。例えば、Cisco Unity をCisco TFTP サーバーを指すように設定します。

Cisco Unity または Cisco Unity Connection についての詳細は、『Unified Communications Manager インテグレーションガイド』を参照してください。

ステップ 6

Unified Communications Manager Administration で端末をリセットし、 Cisco Unity ソフトウェアを再起動してください。

Cisco Unity または Cisco Unity Connection についての詳細は、『Unified Communications Manager インテグレーションガイド』を参照してください。

単一のボイスメッセージ ポートへのセキュリティ プロファイルの適用

単一のボイスメッセージポートにセキュリティプロファイルを適用するには、次の手順を実行します。

この手順は、デバイスがデータベースに追加され、電話機に証明書がインストールされていることを前提としています (証明書がまだ存在していない場合)。 初めてセキュリティ プロファイルを適用した場合、またはセキュリティ プロファイルを変更した場合は、デバイスをリセットする必要があります。

始める前に

セキュリティプロファイルを適用する前に、ボイスメッセージのセキュリティと安全なボイスメッセージポートの設定に関するトピックを見直してください。

手順

ステップ 1

『Cisco Unified Communications Manager アドミニストレーションガイド』の説明に従って、ボイスメッセージポートを見つけます。

ステップ 2

ポートの設定ウィンドウが表示されたら、端末セキュリティモード(Device Security Mode) 設定を見つけます。 ドロップダウン リスト ボックスから、ポートに適用するセキュリティ モードを選択します。 このオプションは、データベースで事前定義されています。 デフォルトでは 未選択となっています。

ステップ 3

[保存(Save)] をクリックします。

ステップ 4

[リセット(Reset)] をクリックします。

ボイスメールポートウィザードを使用してセキュリティプロファイルを適用

この手順を使用して、ボイスメールポートウィザードで新しいボイスメールサーバにデバイスセキュリティモード設定を適用します。

既存のボイスメールサーバのセキュリティ設定を変更するには、単一のボイスメッセージポートへのセキュリティプロファイルの適用に関するトピックを参照してください。

始める前に

セキュリティプロファイルを適用する前に、ボイスメッセージのセキュリティと安全なボイスメッセージポートの設定に関するトピックを見直してください。

手順

ステップ 1

Unified Communications Manager Administration から、 ボイスメール > Cisco ボイスメールポートウィザードを選択します

ステップ 2

ボイスメールサーバの名前を入力します。[ 次へ] をクリックします。

ステップ 3

追加するポートの数を選択します。[ 次へ ] をクリックします。

ステップ 4

Cisco ボイスメール端末情報 ウィンドウで、ドロップダウンリストボックスから 端末セキュリティモード を選択します。 このオプションは、データベースで事前定義されています。 デフォルトでは 未選択となっています。

ステップ 5

その他のデバイス設定を行います。詳細は、『Cisco Unified Communications Manager アドミニストレーションガイド』に従ってください。 [次へ(Next)]をクリックします。

ステップ 6

『Cisco Unified Communications Manager アドミニストレーション ガイド』の説明に従って、設定を続行します。 サマリー ウィンドウが表示されたら、 終了 をクリックします。