Cisco IP 電話 セキュリティの概要
セキュリティ機能は、電話機の ID やデータへの脅威など、複数の脅威を防止します。 セキュリティ機能は、電話機と Cisco Unified Communications Manager サーバ間に認証された通信ストリームを確立し、これを維持するとともに、電話機がデジタル署名されたファイルのみ使用することを確認します。
Cisco Unified Communications Manager リリース 8.5(1) 以降のはデフォルトでセキュリティ機能が搭載されており、CTL クライアントを実行しなくても、Cisco IP 電話 に次のセキュリティ機能が提供されます。
-
電話機の設定ファイルの署名
-
電話機の設定ファイルの暗号化
-
HTTPS with Tomcat および他の Web サービスの利用
(注) |
シグナリングおよびメディア機能を保護するには、引き続き、CTL クライアントを実行し、ハードウェア eToken を使用する必要があります。 |
セキュリティ機能の詳細については、ご使用の Cisco Unified Communications Manager のマニュアルを参照してください。
認証局プロキシ関数(CAPF)に関連付けられた必要なタスクの実行後、ローカルで有効な証明書(LSC)が電話機にインストールされます。 LSC は Cisco Unified Communications Manager の管理ページから設定できます。 詳細については、お使いの Cisco Unified Communications Manager リリースのマニュアルを参照してください。
WLAN 認証を使用する EAP-TLS のユーザ証明書として LSC を使用することはできません。
あるいは、電話機の [セキュリティのセットアップ(Security Setup)] メニューから LSC のインストールを開始することもできます。 このメニューでは、LSC の更新および削除も実行できます。
Cisco IP 会議用電話 7832 は、連邦情報処理標準(FIPS)に準拠します。 正常に機能するには、FIPS モードで 2048 ビット以上の RSA キー サイズが必要です。 RSAサーバ証明書が2048ビット以上でない場合、電話機はCisco Unified Communications Managerに登録されず、[電話機を登録できませんでした。(Phone failed to register.)] [証明書のキー サイズは FIPS に準拠していません(Cert key size is not FIPS compliant)]が表示されます。
FIPS モードで秘密キー(LSC または MIC)を使用することはできません。
2048 ビットより小さい LSC がすでに電話機にある場合、FIPS を有効にする前に、LSC キー サイズを 2048 ビット以上に更新しておく必要があります。