セキュリティ機能
セキュリティ機能により、コールがセキュアで認証されていることが保証されます。
ドメインとインターネットの設定
制限付きアクセス ドメインの設定
ドメインを入力すると、Cisco IP Phone は指定されたサーバからの SIP メッセージにだけ応答します。
始める前に
電話管理の Web ページにアクセスします。電話の Web ページへのアクセスを参照してください。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
[制限付きアクセス ドメイン(Restricted Access Domains)] フィールドの [システム設定(System Configuration)] セクションで、電話機に応答させる各 SIP サーバの完全修飾ドメイン名(FQDN)を入力します。FQDN はカンマで区切ります。 例:voiceip.com, voiceip1.com |
ステップ 3 |
[すべての変更の送信(Submit All Changes)] をクリックします。 |
インターネット接続タイプの設定
接続タイプは次のいずれかに設定できます。
-
Dynamic Host Configuration Protocol(DHCP):電話機でネットワーク DHCP サーバから IP アドレスを受信できるようにします。Cisco IP Phone は、通常、DHCP サーバがデバイスに IP アドレスを割り当てるネットワーク上で動作します。IP アドレスは限られたリソースであるため、DHCP サーバは定期的に IP アドレスに対するデバイス リースを更新します。電話機が何らかの理由で IP アドレスを消失した場合やネットワーク上の他のデバイスに同じ IP アドレスが割り当てられた場合は、SIP プロキシと電話機間の通信が切断されるか、品質が低下します。想定されている SIP 応答が対応する SIP コマンドの送信後のプログラム可能な時間内に受信されなかった場合は、必ず、[更新時の DHCP タイムアウト(DHCP Timeout on Renewal)] パラメータによりデバイスがその IP アドレスの更新を要求します。DHCP サーバが元々電話機に割り当てられている IP アドレスを返す場合は、DHCP 割り当てが正しく機能していると見なされます。そうでない場合は、電話機がリセットして問題を解決しようとします。
-
スタティック IP(Static IP):電話機のスタティック IP アドレス。
始める前に
電話管理の Web ページにアクセスします。電話の Web ページへのアクセスを参照してください。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
[IPv4 設定(IPv4 Settings)] セクションで、[接続タイプ(Connection Type)] ドロップダウン リスト ボックスを使用して接続タイプを選択します。
|
ステップ 3 |
[IPv6 設定(IPv6 Settings)] セクションで、[接続タイプ(Connection Type)] ドロップダウン リスト ボックスを使用して接続タイプを選択します。
|
ステップ 4 |
スタティック IP を選択したら、[スタティック IP の設定(Static IP Settings)] セクションで次の設定を構成します。
|
ステップ 5 |
[すべての変更の送信(Submit All Changes)] をクリックします。 |
DHCP オプションのサポート
次の表に、Cisco IP Phone でサポートされている DHCP オプションを示します。
ネットワーク規格 |
説明 |
---|---|
DHCP オプション 1 |
サブネット マスク |
DHCP オプション 2 |
タイム オフセット |
DHCP オプション 3 |
ルータ |
DHCP オプション 6 |
ドメイン ネーム サーバ |
DHCP オプション 15 |
ドメイン名 |
DHCP オプション 41 |
IP アドレスのリース期間 |
DHCP オプション 42 |
NTP サーバ |
DHCP オプション 43 |
ベンダー固有の情報 TR.69 自動設定サーバ(ACS)の検出に使用できます。 |
DHCP オプション 56 |
NTP サーバ IPv6 を使用した NTP サーバの構成 |
DHCP オプション 60 |
ベンダー クラス ID |
DHCP オプション 66 |
TFTP サーバ名 |
DHCP オプション 125 |
ベンダーを特定するベンダー固有の情報 TR.69 自動設定サーバ(ACS)の検出に使用できます。 |
DHCP オプション 150 |
TFTP サーバ |
DHCP オプション 159 |
プロビジョニング サーバ IP |
DHCP オプション 160 |
プロビジョニング URL |
SIP INVITE メッセージのチャレンジの設定
電話機は、セッションで SIP INVITE(初期)メッセージをチャレンジできます。このチャレンジにより、サービス プロバイダー ネットワーク上のデバイスとのやりとりが許可される SIP サーバが制限されます。これにより、デバイスに対する悪意のある攻撃が防がれ、VoIP ネットワークのセキュリティが大幅に向上します。
始める前に
電話管理の Web ページにアクセスします。電話の Web ページへのアクセスを参照してください。
手順
ステップ 1 |
(ここで、n は内線番号)を選択します。 |
ステップ 2 |
[SIP 設定(SIP Settings)] セクションで、[INVITE の認証(Auth INVITE)] ドロップダウン リスト ボックスから [はい(Yes)] を選択します。 |
ステップ 3 |
[すべての変更の送信(Submit All Changes)] をクリックします。 |
Transport Layer Security
Transport Layer Security(TLS)は、インターネット経由の通信を保護および認証するための標準プロトコルです。SIP over TLS は、サービス プロバイダーの SIP プロキシとエンド ユーザの間の SIP メッセージを暗号化します。SIP over TLS は、メディアではなく、シグナリング メッセージだけを暗号化します。
TLS の 2 つのレイヤは次のとおりです。
-
TLS レコード プロトコル:SIP や TCH などの信頼性の高いトランスポート プロトコル上に階層化されたこのレイヤは、接続が対称データ暗号化の使用を通してプライベートであることと、その接続が信頼できることを保証します。
-
TLS ハンドシェイク プロトコル:アプリケーション プロトコルがデータを送信または受信する前に、サーバとクライアントを認証し、暗号化アルゴリズムと暗号キーをネゴシエートします。
Cisco IP Phone は、SIP トランスポート用の標準として UDP を使用しますが、この電話機はセキュリティを強化するために SIP over TLS もサポートしています。
SIP over TLS シグナリング暗号化の設定
始める前に
電話管理の Web ページにアクセスします。電話の Web ページへのアクセスを参照してください。
手順
ステップ 1 |
(ここで、n は内線番号)を選択します。 |
ステップ 2 |
[SIP 設定(SIP Settings)] セクションで、[SIP トランスポート(SIP Transport)] ドロップダウン リスト ボックスから [TLS] を選択します。 |
ステップ 3 |
[すべての変更の送信(Submit All Changes)] をクリックします。 |
LDAP over TLS の設定
LDAP over TLS(LDAPS)を設定することで、サーバと特定の電話機の間でのセキュアなデータ転送を実現できます。
注目 |
認証方式はデフォルト値の None のままにしておくことをお勧めします。サーバ フィールドの横にある認証フィールドでは値として None、Simple、または DIGEST-MD5 が使用されます。認証の TLS 値はありません。ソフトウェアは、サーバ文字列の LDAPS プロトコルから認証方式を決定します。 |
始める前に
電話管理の Web ページにアクセスします。電話の Web ページへのアクセスを参照してください。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
[LDAP] セクションで、[サーバ(Server)] フィールドにサーバ アドレスを入力します。 たとえば、「ldaps://<ldaps_server>[:port]」と入力します。 定義:
|
ステップ 3 |
[すべての変更の送信(Submit All Changes)] をクリックします。 |