(注) |
CSR 12.0 の音声サービスを対象としたソリューション テストは実施されていません。
|
Internet Engineering Task Force(IETF)および RFC 4301 ~ 4303 では、IP セキュリティ(IPsec)を使用した IPv6 の認証および暗号化が要求されています。ただし、従来の IPv4 Unified
Communications エンドポイントとのインターワーキング問題を避けるため、Cisco Unified Communications Manager(Unified CM)IPv4 および IPv6 導入では、引き続き Transport
Layer Security(TLS)と Secure Real-Time Transport Protocol(SRTP)を使用して、IP Phone 間、IP Phone と SIP ゲートウェイおよびトランクの間で認証および暗号化を実行します。
IPsec は、IPv4 ベースの H.323 接続および Media Gateway Control Protocol(MGCP)ゲートウェイ接続にも使用できます。
Cisco Unified CM は次のセキュアなトランスポート プロトコルを提供します。
-
トランスポート層セキュリティ(TLS)
TLS はセキュア ポートと証明書交換を使用して、2 つのシステム間またはデバイス間でセキュアな信頼できるデータ転送を実現します。TLS は音声ドメインへのアクセスが行われないように、Unified CM 制御システム、デバイス、およびプロセス間の接続を保護および制御します。Unified
CM は TLS を使用して、Skinny Client Control Protocol(SCCP)を実行している電話への SCCP コール、および SIP を実行している電話への SIP コールを保護します。
-
IP セキュリティ(IPsec)
IPsec は、Unified CM とゲートウェイの間の安全かつ信頼性の高いデータ転送を実現します。IPv4 ベースの IPsec は、Cisco IOS MGCP および H.323 ゲートウェイにシグナリング認証および暗号化を実装します。
Secure Real-Time Transport Protocol(SRTP)を TLS および IPsec 転送サービスに追加して、SRTP をサポートするデバイスのセキュリティ レベルを強化できます。SRTP はメディア ストリームを認証および暗号化し、Cisco
Unified IP Phone の TDM またはアナログ音声ゲートウェイ ポートで発信または終端される音声会話を、音声ドメインへのアクセス権を得た盗聴者から確実に保護します。SRTP は、リプレイ攻撃に対する保護を追加します。
Unified CM セキュリティの詳細については、次の Web サイトで入手できる『Cisco Unified Communications Manager Security Guide』を参照してください。
http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html