この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Unified Communications Managerを認証または暗号化するためのシステム要件は以下のとおりです。
Cisco Unified Communications Manager Administration パブリッシャーの Unified Communications Manager CLI にログインし、util ctl コマンドを実行して、クラスタを混合モード(セキュアモード)に設定します。
ローカルで有効な証明書 (LSC) はすべての電話に存在し、 Unified Communications Manager との TLS 接続を認証します。
 (注) |
LSC が存在しない場合、一部のエンドポイントは MIC を使用しますが、LSC を使用することを常に推奨します。 |
Cisco は以下のベスト プラクティスを強く推奨します。
大規模なネットワークに展開する前に、安全なラボ環境でインストールと構成のタスクを必ず実行してください。
リモートロケーションにあるゲートウェイおよび他のアプリケーションサーバに IPSec を使用してください。
 警告 |
これらのインスタンスで IPSec を使用できないと、セッション暗号化キーがクリアテキストで送信されてしまいます。 |
通話料金の不正を防止するには、 Cisco Unified Communications Manager システム設定ガイドに記載されている会議の強化機能を設定します。 同様に、設定タスクを実行して、通話の外部転送を制限できます。 このタスクの実行方法の詳細は、[ Cisco Unified Communications Manager 機能設定ガイド] を参照してください。
リセット、再起動、および再起動の詳細を含むセキュリティアクションを次の表に示します。
|
シリアル番号 |
操作 |
リセットする (はい/いいえ) |
再起動 (はい/いいえ) |
|---|---|---|---|
|
1 |
セキュリティプロファイルの適用 |
可 |
不可 |
|
2 |
電話セキュリティ強化の適用 |
— |
— |
|
3 |
セキュリティモードの変更 |
はい。 すべてのデバイス |
はい。 CallManager サービスの再起動 |
|
4 |
CTL ファイルの更新 |
— |
はい。暗号化および認証されたすべての電話は、更新された CTL ファイルを取得するためにリセットする必要があります。 |
|
5 |
TLS 接続用のポートの更新 |
— |
はい。 CTL プロバイダー サービスを再起動する。 |
|
6 |
CAPF サービス パラメータの更新/設定 |
— |
はい。 Cisco 認証局プロキシ機能サービスを再起動します |
|
7 |
CTL プロバイダー サービスを開始または停止する |
— |
はい。 すべての Cisco CallManager および Cisco TFTP サービスを再起動する |
|
7 |
セキュアな SRST 参照を設定する |
はい。 依存デバイスをリセットする |
— |
|
8 |
Smart Card サービスを [開始] および [自動] に変更します。 |
— |
可 |
|
9 |
アプリケーションのユーザ CAPF プロファイルに関連するセキュリティ関連のサービス パラメータを設定します。 |
— |
はい。 Cisco IP Manager Assistant サービス、Cisco Web Dialer Web Service、および Cisco Extended Function サービスを再起動してください後。 |
Unified Communications Manager サービスを再起動するには『Cisco Unified Communications Manager アドミニストレーション ガイド』を参照してください。
電話設定の更新後に 1 台の端末をリセットする方法については、「電話セキュリティプロファイルの適用」に関するトピックを参照してください。
このセクションでは、 Cisco Unified Serviceabilityのデバイス、サーバ、クラスタ、サービスをいつリセットするかについての情報を提供します。
クラスター内のすべてのデバイスをリセットするには、以下の手順を実行します。
|
ステップ 1 |
Unified Communications Managerから、 を選択します。 |
|
ステップ 2 |
[検索(Find)] をクリックします。 設定済み Unified Communications Manager サーバの一覧が表示されます。 |
|
ステップ 3 |
リセットする端末の Unified Communications Manager を選択します。 |
|
ステップ 4 |
[リセット(Reset)] をクリックします。 |
|
ステップ 5 |
クラスター内の各サーバに対して、手順 2 と手順 4 を実行します。 |
Cisco Unified IP 電話 7962 および 7942 の暗号化用にバージを設定し、Cisco Unified Communications Manager Administration で次のタスクを実行します。
CLI コマンド(utils ctl set cluster mixed-mode)を使用してクラスター セキュリティ モードを更新します。
組み込みブリッジ有効パラメータを [サービスパラメータ(Service Parameter)] ウィンドウで更新します。
タスクが完了すると、次のメッセージが表示されます。
注目 |
Cisco Unified IP 電話 モデル 7962 および 7942 で暗号化を設定すると、暗号化された通話に参加している場合、暗号化されたデバイスは割り込み要求を受け入れることができません。 コールが暗号化されている場合、割り込みは失敗します。 |
暗号化セキュリティプロファイルが設定された Cisco Unified IP 電話 7962 および 7942 では、[電話機の設定(Phone Configuration)] ウィンドウにメッセージが表示されません。 [内蔵ブリッジ(Built In Bridge)] 設定で [デフォルト(Default)] を選択するか、またはデフォルト設定が [デフォルト(Default)] になっています。 どちらを選択しても同じ制限が適用されます。
 ヒント |
変更が反映されるように、依存する CiscoIP デバイスをリセットします。 |
Unified Communications Manager は、通話に参加しているすべてのサーバとデバイスに設定されたセキュリティ レベルに基づいて、通話のセキュリティ ステータスを提供します。
セキュリティ アイコンをサポートするすべての電話に、コール セキュリティ レベルが表示されます。
シールド アイコンは、認証されたシグナリング セキュリティレベルの通話に表示されます。 シールドは、CiscoIP デバイス間のセキュアな接続を識別します。これは、デバイスが認証され、暗号化シグナリングを使用していることを意味します。
暗号化されたメディアでの通話にはロック アイコンが表示されます。これは、デバイスが暗号化されたシグナリングと暗号化メディアを使用していることを意味します。
(注) |
一部の電話モデルはロック アイコンのみを表示します。 |
コールのセキュリティ ステータスは、ポイントツーポイント、クラスタ内、クラスタ間、およびマルチホップ コールに対して変更できます。 SCCP 回線、SIP 回線、H.323 シグナリングは、参加エンドポイントへのコール セキュリティ ステータス変更の通知をサポートしています。
音声とビデオのコールは、コール セキュリティ ステータスの基礎を形成します。 通話は、音声とビデオの両方がセキュアである場合にのみセキュアです。
(注) |
パラメータ値が True で、音声が保護されている場合、「Override BFCP Application Encryption Status when Designating Call Security Status」サービスパラメータはロックアイコンを表示します。 この条件は、他のすべてのメディア チャンネルのセキュリティ ステータスを無視します。 既定のパラメータ値は False です。 |
電話会議および割り込みコールの場合、セキュリティ アイコン は電話会議のセキュリティ ステータスを表示します。
フィードバック