安全なトーンとアイコン

セキュアなトーンとアイコンの概要

安全なアイコンと安全なトーンは、通話のセキュリティ状況を警告する音声と視覚的なインジケータを提供します。 これらの機能は両方とも、通話のセキュリティ レベルについて通話参加者に警告するため、参加者は機密情報の交換が安全かどうかを知ることができます。

  • セキュア アイコン: 通話のセキュリティ レベルを示すために電話機に表示されるアイコンです。

  • セキュアなトーン: コールの開始時に再生される 2 秒間のトーン音で、コールがセキュアか非セキュアかを示します。

セキュアなアイコン

セキュリティ アイコンは、電話のディスプレイに表示される視覚的なインジケータを提供し、コールがセキュアか非セキュアかを知らせます。 アイコンは、電話の通話時間タイマーの隣に表示されます。

セキュリティアイコンとその意味を次の表に示します:

表 1. セキュアなアイコン

セキュリティアイコン

セキュリティ レベル(Security Level)

説明

ロック

暗号化されたコール

通話シグナリング (TLS 使用) と通話メディア (SRTP 使用) の両方が暗号化されます。

(注)  

 
常に音声ストリームが暗号化されている必要があり、その場合のみ暗号化アイコンが電話に表示されます。 追加のメディア ストリーム (ビデオ、BFCP および iX チャネル) の暗号化は、コール セキュア ステータス ポリシー パラメータを構成する方法に応じて必要な場合があります。 既定値では、音声とビデオの両方のストリームが暗号化されている限り、メディアは暗号化されていると見なされます。

シールド

認証された通話

コールシグナリングは TLS で暗号化されています。コールメディアは暗号化されていないか、部分的に暗号化されています。

たとえば、音声は暗号化されますが、ビデオは暗号化されません。 しかし、通話セキュアステータスポリシーには、通話のステータスが [暗号化(Encrypted)] になるには、両方が暗号化されている必要があることが示されています。

アイコンなし

非セキュア コール

認証されていないデバイスで非セキュアな音声とビデオ

追加情報

  • 一部の電話モデルはロック アイコンのみを表示し (暗号化)、盾アイコンは表示されません (認証済み)。

  • コールのセキュリティ ステータスは、ポイントツーポイント、クラスタ内、クラスタ間、およびマルチホップ コールに対して変更できます。 SCCP 回線、SIP 回線、H.323 信号トーンは、参加エンドポイントへのコール セキュリティ ステータス変更の通知をサポートしています。

  • 電話会議およびバージコールの場合、セキュリティアイコンは電話会議のセキュリティステータスを表示します。

セキュア トーンの概要

セキュアトーンは、保護された電話で通話の開始時に再生されるように構成できます。 トーンは、通話中の他のデバイスがセキュアかどうかを警告します。他のデバイスがセキュアではない場合はノンセキュアのトーンが聞こえ、他のデバイスがセキュアな場合はセキュアなトーンが聞こえます。

すべての電話に表示されるセキュア アイコンとは異なり、セキュア トーンは保護されたデバイスとして設定されている電話でのみ再生されます。 通話中の両方の電話がセキュアで、ただ一方の電話だけが保護デバイスである場合、保護デバイスの電話だけがトーンを聞きます。

次の表では、トーンのタイプとそれぞれの意味を示します。

表 2. セキュア トーン

セキュア トーン

説明

長いビープ音 3 回

セキュアコール 他の電話はセキュアフォンです。

6 回の短いビープ音

非セキュアな通話です。 他の電話は非セキュアです。

通話中の変更

通話中に通話のセキュリティステータスが変更された場合、新しいセキュリティステータスを知らせるために、通話中に新しくセキュアまたは非セキュアトーンが再生されます。 保護されたデバイスを使用しているユーザにのみ、トーン音が聞こえます。

通話の種類

セキュアトーンは、次のタイプの通話に対して動作します。

  • クラスタ間のコール(IP 間)

  • 保護されているとみなされるクラスタ間コール

  • MGCP ゲートウェイ E1 接続を介した IP から TDM へのコール (MGCP ゲートウェイは保護デバイスである必要があります)

セキュアな電話コールの識別

自分の電話と相手側の電話がセキュア コール用に設定されている場合、セキュア コールを確立して識別することができます。 セキュアな会議ブリッジのセットアップ後、電話会議ではセキュアなコールがサポートされます。

セキュアな電話から発信するとセキュアな通話が確立されます (セキュアモード)。 セキュア アイコンは電話スクリーンに表示され、その電話機がセキュア コール用に設定されていることを示します。しかし、接続されている他の電話機もセキュアであることを意味しません。

そのコールが別のセキュアな電話機に接続された場合は、ユーザにセキュリティ トーンが聞こえ、通話の両端が暗号化および保護されていることを示します。


(注)  
コールがセキュアでない電話に接続されると、セキュリティ トーンは聞こえません。

安全なアイコンとトーンのヒント

セキュアなコールは、2 台の電話機の間でサポートされます。 保護された電話では、セキュア コールが設定されている場合、電話会議、共有回線、エクステンション モビリティなどの機能を利用できません。 保護された電話の発信者だけがセキュアおよび非セキュア インディケーション トーンを聞くことができます。 保護されていない電話の発信者には、これらのトーンが聞こえません。 ビデオ コールの場合、システムは保護されたデバイスでセキュアおよび非セキュア通知トーンを再生します。

セキュリティ アイコンをサポートするすべての電話に、コール セキュリティ レベルが表示されます。

  • 認証のシグナリング セキュリティ レベルを持つコールに対しては、盾アイコン が表示されます。 盾のアイコンは、Cisco IP 端末間のセキュアな接続を示します。 このアイコンは、デバイスが暗号化シグナリングを使用していることを示します。

  • 電話は、暗号化されたメディアでの 通話に対してロックアイコンを表示します。 このアイコンは、デバイスが暗号化シグナリングと暗号化メディアを使用していることを示します。

  • 一部の電話モデルにはロック アイコンのみが表示されます。

コールのセキュリティ ステータスは、ポイントツーポイント、クラスタ内、クラスタ間、およびマルチホップ コールに対して変更できます。 SCCP 回線、SIP 回線、H.323 シグナリングは、参加エンドポイントへのコール セキュリティ ステータス変更の通知をサポートしています。

保護された電話はセキュアまたはノンセキュアの通知トーンのみを再生します。 保護されていない電話機は、インディケーショントーンを決して再生しません。 コール中に全体的なコール ステータスが変化すると、インジケーション トーンも変化し、保護された電話で適切なトーンが再生されます。

保護された電話が適切なトーンを再生するいくつかのシナリオを以下に示します。

  • [セキュア インディケーション トーンの再生(Play Secure Indication Tone)] オプションを有効にした場合。

  • エンドツーエンドのセキュアなメディアが確立され、コールステータスがセキュアになった場合、電話機はセキュア インディケーション トーン(間に小休止を伴う 3 回の長いビープ音)を再生します。

  • エンドツーエンド非セキュア メディアが確立され、コール ステータスが非セキュアの場合、電話は非セキュアを示すトーンを再生します。短いビープ音が 6 回と一時停止になります。

  • [セキュア インディケーション トーンの再生(Play Secure Indication Tone)] オプションを無効にすると、トーンは再生されません。

サポート対象デバイスのセキュアトーン

この手順を使用してセキュアトーンをサポートする電話のリストを取得します。

手順

ステップ 1

Cisco Unified Reporting から [システムレポート(System Reports)] をクリックします。

ステップ 2

[Unified CM 電話機能リスト(Unified CM Phone Features List)] をクリックします。

ステップ 3

[ 新規レポートの生成] をクリックします。

ステップ 4

機能 ドロップダウンリストから セキュアトーンを選択します。

ステップ 5

[送信(Submit)]をクリックします。

Cisco Unified Reporting の使用方法の詳細は、 Cisco Unified Communications Manager アドミニストレーション ガイドを参照してください。

保護されたデバイスのセキュアトーン

Cisco Unified IP 電話で保護デバイスとして設定できるのは、サポートされている Unified Communications ManagerおよびMGCP E1 PRIゲートウェイだけです。 Unified Communications Manager は、システムがコールの保護状態を判断したときに、セキュアおよび非セキュアの通知音を再生するようにMGCP IOSゲートウェイを指示することもできます。

セキュアおよび非セキュアインジケータトーンを使用して、次のタイプのコールを発信できます。

  • クラスター内 IP から IP への通話

  • システムが保護していると判断したクラスタ間呼び出し

  • 保護された MGCP E1 PRI ゲートウェイ経由の IP と時分割多重化(TDM)コール

ビデオ コールの場合、システムにより保護対象デバイスでセキュア通知トーンと非セキュア通知トーンが再生されます。

保護対象デバイスは以下の機能を提供します。

  • SCCP または SIP を実行する電話機を保護対象デバイスとして設定できます。

  • 保護されたデバイスは、暗号化または非暗号化のいずれかの保護されていないデバイスに発信できます。 このような場合、コールは保護されていないものとして指定され、システムはコールに関係している電話機で非セキュア通知トーンを再生します。

  • 保護された電話が別の保護された電話を呼び出し、メディアが暗号化されていない場合、システムはノンセキュア インジケータ トーンをコール中の電話に再生します。

電話機を保護された状態に設定するには、Cisco Unified CM Administration ページの [保護されたデバイス(Protected Device)] チェックボックスを [電話機の設定(Phone Configuration)] ウィンドウでオンにしてください。

セキュアなアイコンとトーンの設定タスク

次のタスクを使用して、セキュアなアイコンとセキュアなトーンを設定することができます:

手順

  コマンドまたはアクション 目的

ステップ 1

通話のセキュリティステータスポリシーのセットアップ

通話セキュア ステータス ポリシーは、セキュア アイコン機能が通話を暗号化として表示するために、通話内のどのメディア ストリームを暗号化する必要があるかを示します。 既定では、音声とビデオ (ビデオ コールの場合) は両方とも暗号化する必要があります。 設定を再構成して BFCP と iX チャネルも考慮することができます。

ステップ 2

セキュリティ指示音を有効にする

保護された電話でセキュア表示トーンを有効にします。

ステップ 3

電話を保護されたデバイスとして設定する

でサポートされている Cisco Unified IP 電話を保護されたデバイスとして設定してください Unified Communications Manager

セキュアアイコンポリシーのセットアップ

通話セキュア ステータス ポリシーは、電話のセキュア ステータス アイコンの表示を制御します。 ポリシーオプションは以下のとおりです。

  • BFCP および iX アプリケーション ストリームを除くすべてのメディアを暗号化する必要があります

    これがデフォルト値です。 通話のセキュリティ ステータスは、BFCP および iX アプリケーション ストリームの暗号化ステータスに依存しません。

  • iX アプリケーション ストリームを除くすべてのメディアを暗号化する必要があります

    通話のセキュリティ ステータスは、iX アプリケーション ストリームの暗号化ステータスには依存しません。

  • BFCP アプリケーション ストリームを除くすべてのメディアを暗号化する必要があります

    通話のセキュリティ状況は、BFCP の暗号化状況に依存しません。

  • セッション中のすべてのメディアを暗号化する必要があります

    通話のセキュリティ ステータスは、確立された電話セッションのすべてのメディア ストリームの暗号化ステータスに依存しています。

  • 音声のみを暗号化する必要があります

    通話のセキュリティ状況は、音声ストリームの暗号化によって異なります。


(注)  
このポリシーの変更は、電話でのセキュア アイコンの表示とセキュア トーンの再生に影響を与えます。

手順

ステップ 1

Cisco Unified Communications Manager Administration で、[システム(System)] > [サービスパラメータ(Service Parameters)] を選択します。

ステップ 2

サーバとサービスの 選択 ペインから、サーバと CallManager サービスを選択します。

ステップ 3

[クラスタ全体のパラメータ(機能 - 通話セキュアステータスポリシー)(Clusterwide Parameters (Feature - Call Secure Status Policy))] ペインに移動します。

ステップ 4

[セキュア着信アイコン表示ポリシー(Secure Call Icon Display Policy)] フィールドで、ドロップダウンメニューからポリシーを選択します。

ビデオ コールとセキュア トーンに影響を与えることを知らせる警告メッセージが表示されます。

ステップ 5

[保存(Save)] をクリックします。

ウィンドウが更新され、Unified Communications Manager[サービスパラメータ設定(Service Parameter Configuration)] ページのポリシーを更新します。

クラスターの安全通知トーンを有効にする

セキュア・インジケーション・トーンは、コールの全体的なステータスが「保護」を示し、コールが暗号化されているとシステムが判断した場合に、セキュアな電話で再生されます。 インディケーショントーンを True に設定する必要があります。

手順

ステップ 1

Cisco Unified Communications Manager Administration ページで、[システム(System)] > [サービスパラメータ(Service Parameters)] を選択します。

ステップ 2

[サーバとサービスの 選択 ] ペインから、サーバと CallManager サービスを選択します。

ステップ 3

[ クラスター全体のパラメータ (機能 - Secure Tone) ] ペインに移動します。

ステップ 4

[ セキュア/非セキュア通話の状況を示すためのトーン音の再生 ] を [ True] に設定します。 既定では、 False になっています。

クラスタでセキュア指示音を設定した後、個々の電話を保護された電話として設定します。 保護された電話だけがセキュア トーンと非セキュア トーンを聞くことができます。

電話機の保護デバイスとしての設定

サポート対象の Cisco Unified IP Phones を保護対象デバイスとして Unified Communications Manager で設定できます。 保護された電話機の発信者だけがセキュアおよびセキュアでないインジケータトーンを聞くことができます。

手順

ステップ 1

Cisco Unified CM 管理から、[デバイス] > [電話機] を選択します。

電話のリストが表示されます。

ステップ 2

セキュア トーン パラメータを設定する電話をクリックします。

ステップ 3

[ 端末情報 ] ペインに移動して次の作業を行います:

  1. ソフトキーテンプレート ドロップダウンリストから、 標準保護電話を選択します。

    (注)  

     
    保護された電話機用の補足サービス ソフトキーのないソフトキー テンプレートを使用する必要があります。

  2. [保護デバイス(Protected Device)] チェック ボックスをオンにします。

ステップ 4

[ プロトコル固有情報 ] ペインに移動します。

ステップ 5

[ 端末セキュリティプロファイル ] ドロップダウンリストから、[ 電話セキュリティプロファイルの構成 ] で構成済みの暗号化セキュリティ電話プロファイルを選択します。

ステップ 6

[保存] をクリックします。

セキュリティ通話とトーンの制限と制約

以下は、セキュアコールとトーンに関する制限事項です。

表 3. セキュアアイコンとセキュア音声信号 対話と制限

機能

連携動作と制限事項

H.323 トランク

セキュア アイコンは H.323 トランクではサポートされない

通話の転送と保留

暗号化ロック アイコンは、通話の転送または保留などのタスクを実行するときに、電話に表示されない場合があります。 これらのタスクに関連付けられたメディア ストリームが暗号化されていない場合、ステータスが暗号化済みから非セキュアに変更されます。

PSTN 通話

PSTN を含む通話の場合、セキュリティ アイコンは通話の IP ドメイン部分のみのセキュリティ ステータスを表示します。

割込み

セキュアなアイコン:

  • セキュアではない、または認証された Cisco IP 電話は、暗号化されたコールに割り込む可能性があります。 セキュリティアイコンは電話会議のセキュリティ状況を示します。

セキュア トーンあり:

  • 発信者がセキュアな SIP コールにバージすると、システムは保留時トーンを提供し、 Unified Communications Manager はトーンの間、コールを非セキュアとして分類します。

  • 発信者がセキュアな SCCP コールにバージする場合、システムはターゲット デバイスで内部のトーン再生メカニズムを使用し、ステータスはセキュアなままです。