IPsec は、暗号セキュリティ サービスを使用した IP ネットワーク経由の非公開でセキュアな通信を保証するフレームワークです。 IPsec ポリシーが IPsec セキュリティ サービスの設定に使用されます。 このポリシーは、ネットワーク上のほとんどのトラフィック タイプにさまざまなレベルの保護を提供します。 コンピュータ、部門（OU）、ドメイン、サイト、またはグローバル企業のセキュリティ要件を満たすように IPsec ポリシーを設定できます。

ネットワークインフラストラクチャ内での IPsec のセットアップ

このセクションでは、IPsec の設定方法については説明しません。 代わりに、ネットワーク インフラストラクチャで IPsec を構成するための考慮事項と推奨事項を提供します。 Unified Communications Manager とデバイス間ではなく、ネットワークインフラストラクチャに IPsec を設定する場合は、IPsec を設定する前に次の情報を確認してください。

• IPsec を Unified Communications Manager 自体ではなく、インフラストラクチャにプロビジョニングすることをお勧めします。

• IPsec を設定する前に、既存の IPsec または VPN 接続、プラットフォーム CPU への影響、帯域幅への影響、ジッターまたは遅延、およびその他のパフォーマンスメトリックを考慮してください。

• 音声およびビデオ対応 IPsec 仮想プライベートネットワークソリューションリファレンスネットワーク設計ガイドを確認してください。

• 『CiscoIOS セキュリティ設定ガイド、リリース 12.2』（以降）を確認してください。

• セキュアな CiscoIOS MGCP ゲートウェイで IPsec 接続のリモート エンドを終了します。

• テレフォニーサーバーが存在するネットワークの信頼できる範囲内のネットワークデバイスでホスト側を終了します。例えば、ファイアウォール、アクセスコントロールリスト（ACL）、または他のレイヤー 3 デバイスの背後などです。

• 主催者側の IPsec 接続を終端するために使用する機器は、ゲートウェイの数とそれらのゲートウェイへの予想されるコール量に応じて決まります。例えば、Cisco VPN 3000 シリーズコンセントレータ、Catalyst 6500 IPsec VPN サービスモジュール、または Cisco サービス統合型ルーターを使用できます。

• セキュアゲートウェイとトランクの設定に関するトピックで指定されている順番に手順を実行してください。

注意	IPsec 接続を設定しなかったり、接続がアクティブであることを確認しなかったりすると、メディアストリームのプライバシーが侵害される可能性があります。

Unified Communications Manager とゲートウェイまたはトランク間の IPsec セットアップの構成と管理

Unified Communications Manager と記載されているゲートウェイまたはトランクとの間の IPSec の設定については、『Cisco Unified Communications Manager アドミニストレーション ガイド』の「IPSec ポリシーの管理」の章を参照してください。