電話機の設定ファイルは TFTP サーバに保存されており、Cisco Unified Communications Manager の接続パラメータを定義しています。 通常、電話機のリセットが必要となるような変更を Cisco Unified Communications Manager に加えると、その変更内容は、電話機の設定ファイルに自動的に反映されます。
設定ファイルには、電話機が実行するイメージ ロードに関する情報も含まれています。 このイメージのロードが、電話機に現在ロードされているイメージと異なる場合、その電話機は、TFTP サーバと交信して、必要なロード ファイルを要求します。 これらのロード ファイルは、ファイルの発信元の正当性を保証するためにデジタル署名されています。
また、設定ファイルのデバイス セキュリティ モードが Authenticated に設定されており、電話機の CTL ファイルに Cisco Unified Communications Manager に対する有効な証明書が存在する場合、電話機は Cisco Unified Communications Manager との TLS 接続を確立します。 それ以外の場合、電話機は TCP 接続を確立します。 Session Initiation Protocol(SIP; セッション開始プロトコル)電話機の場合、TLS 接続には、設定ファイルの転送プロトコルが TLS に設定されていることも必要です(Cisco Unified Communications Manager Administration の SIP セキュリティ プロファイルの転送タイプに対応)。
(注) |
設定ファイルのデバイス セキュリティ モードが Authenticated または Encrypted に設定されているが、電話機が CTL ファイルまたは ITL ファイルを受信していない場合は、安全に登録できるように、電話機は 4 回、ファイルの取得を試みます。
|
(注) |
ただし、Cisco Extension Mobility Cross Cluster の場合は例外で、電話機は Cisco Unified Communications Manager との TLS 接続を許可し、CTL ファイルがなくてもセキュア シグナリングを可能にします。
|
Cisco Unified CM の管理でセキュリティ関連の設定を行うと、電話機の設定ファイルに重要な情報が保存されます。 設定ファイルのプライバシーを確保するには、そのファイルを暗号化用に設定する必要があります。 詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring Encrypted Phone Configuration Files」の章を参照してください。
Cisco Unified Communications Manager でリセットおよび登録されるたびに、電話機は設定ファイルを要求します。
電話機は、Cisco Unified Communications Manager および TFTP に割り当てられた証明書が格納された有効な信頼リスト ファイルを受け取っていない場合のみ、XmlDefault.cnf.xml という名前のデフォルト設定ファイルにアクセスします。
自動登録が有効になっておらず、電話機が Cisco Unified Communications Manager データベースに追加されていない場合、電話システムによって Cisco Unified Communications Manager への電話機の登録要求が拒否されます。 自動登録を有効にするか、電話機を Cisco Unified Communications Manager データベースに追加するまで、電話機には「IP を設定中(Configuring IP)」というメッセージが継続的に表示されます。
電話機が登録済みの場合、電話機は SEPmac_address.cnf.xml(mac_address は電話機の MAC アドレス)という設定ファイルにアクセスします。
SIP 電話機の場合、TFTP サーバによって次の SIP 設定ファイルが生成されます。
-
SIP IP Phone
-
署名も暗号化もされていないファイル:SEP<mac>.cnf.xml
-
署名済みファイル:SEP<mac>.cnf.xml.sgn
-
署名され、暗号化されているファイル:SEP<mac>.cnf.xml.enc.sgn
-
ダイヤル プラン:<dialplan>.xml
-
ソフトキー テンプレート:<softkey_template>.xml
これらのファイル名は、Cisco Unified Communications Manager の [電話の設定(Phone Configuration)] ウィンドウにある [MAC アドレス(MAC address)] フィールドと [説明(description)] フィールドから生成されます。 電話機は、MAC アドレスによって一意に識別されます。 詳細については、『Cisco Unified Communications Manager Administration Guide』を参照してください。
電話機と TFTP サーバの連携については、『Cisco Unified Communications Manager System Guide』の「Cisco TFTP」を参照してください。