電話ネットワークのセキュリティ強化機能
Cisco Unified Communications Manager 11.5(1) および 12.0(1) では、強化されたセキュリティ環境での動作が可能です。これらの強化機能により、電話ネットワークが、一連の厳密なセキュリティ管理とリスク管理の制御下で動作するようになり、自分自身とユーザが保護されます。
Cisco Unified Communications Manager 12.5 (1)は拡張セキュリティ環境に対応していません。Cisco Unified Communications Manager 12.5 (1)にアップグレードする前に FIPS を無効にすると、TFTP やその他のサービスが正しく機能しなくなります。
強化されたセキュリティ環境には、次の機能が含まれています。
-
連絡先検索認証。
-
リモート監査ロギングのデフォルト プロトコルとしての TCP。
-
FIPS モード。
-
クレデンシャル ポリシーの改善。
-
デジタル署名のための SHA-2 ファミリ ハッシュのサポート。
-
512 および 4096 ビットの RSA キー サイズのサポート。
Cisco Unified Communications Manager リリース 14.0 および Cisco IP 電話ファームウェア リリース 14.0 以降では、電話機は SIP OAuth 認証をサポートします。
OAuth は、Cisco Unified Communications Manager リリース 14.0(1) SU1 以降のプロキシ トリビアル ファイル転送プロトコル(TFTP)および Cisco IP 電話ファームウェア リリース 14.1(1) でサポートされます。プロキシ TFTP およびプロキシ TFTP 用の OAuth は、Mobile and Remote Access (MRA) ではサポートされません。
セキュリティ設定に関するその他の情報については、以下を参考にしてください。
-
Cisco Unified Communications Manager システム設定ガイド、リリース 14.0(1) 以降(https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-installation-and-configuration-guides-list.html)。
-
Cisco IP 電話 7800および8800シリーズのセキュリティの概要 (https://www.cisco.com/c/en/us/products/collaboration-endpoints/unified-ip-phone-8800-series/white-paper-listing.html)
-
Cisco Unified Communications Manager セキュリティガイド (https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)
(注) |
Cisco IP 電話には、限られた数の Identity Trust List(ITL)ファイルのみ保存できます。Cisco Unified Communications Manager が電話機に送信できるファイルの数を制限する必要があるため、電話機の ITL ファイルは最大 64K に制限されています。 |