Malicious Call Identification の概要
インターネットワーク サービスである Malicious Call Identification(MCID)を使用すると、ユーザは、悪意のあるコールを受信したときに、一連のイベントを開始できます。悪意のあるコールを受け取ったユーザは、そのコールへの接続中にソフトキーまたは機能コードを使用することにより、MCID 機能を呼び出すことができます。MCID サービスはすぐに、そのコールに悪意のあるコールのフラグを設定し、Cisco Unified CallManager 管理者にアラームで通知します。MCID サービスは MCID 通知で Call Detail Records(CDR)にフラグを設定し、悪意のあるコールが進行中だという通知をオフネット PSTN に送信します。
システムは PSTN への PRI 接続を使用する際に、ISDN PRI サービスである MCID サービスをサポートします。MCID サービスには次の 2 つのコンポーネントが含まれています。
• MCID-O:ユーザの要求に応じて機能を呼び出し、接続されたネットワークへ呼び出し要求を送信する発信側コンポーネント。
• MCID-T:接続されたネットワークから呼び出し要求を受信し、サービスを実行できるかどうかを示す成功メッセージまたは失敗メッセージで応答する着信側コンポーネント。
(注) Cisco Unified CallManager は、現時点では、発信側コンポーネントだけをサポートしています。
Cisco Unified CallManager での Malicious Call ID 機能の使用
MCID 機能は、いたずら電話や脅迫電話を追跡する便利な方法を提供します。ユーザがこの種のコールを受信した場合、Cisco Unified CallManager システム管理者は、そのユーザの電話機に[迷惑呼]ソフトキーを追加する新規ソフトキー テンプレートを割り当てることができます。SCCP ゲートウェイに接続されている POTS 電話機の場合、ユーザはフックフラッシュを使用し、機能コード *39 を入力して MCID 機能を呼び出すことができます。
MCID 機能を使用すると、次のアクションが実行されます。
1. ユーザが脅迫電話を受け取り、[迷惑呼]ソフトキーを押します(あるいは、機能コード *39 を入力します)。
2. Cisco Unified CallManager は、MCID 通知の受信応答として、デバイスでトーンを再生できる場合はユーザに確認トーンを送信し、電話機にディスプレイがある場合はテキスト メッセージを表示します。
3. Cisco Unified CallManager はそのコールの CDR を更新し、そのコールを悪意のあるコールとして登録するという指示を反映させます。
4. Cisco Unified CallManager は、イベント情報を持つアラームおよびローカルの syslog エントリを生成します。
5. Cisco Unified CallManager は、ファシリティ メッセージを使用して、接続されたネットワークへ MCID 呼び出しを送信します。ファシリティの情報エレメント(IE)は、MCID 呼び出しをエンコードします。
6. この通知の受信後、PSTN またはその他の接続されたネットワークが、当局へのコール情報の提供などのアクションを実行します。
Malicious Call ID のシステム要件
Malicious Call ID サービスが機能するには、Cisco Unified CallManager 5.0 が必要です。
次のゲートウェイおよび接続が MCID サービスをサポートしています。
• T1(NI2)および E1(ETSI)接続用に MGCP PRI バックホール インターフェイスを使用する PRI ゲートウェイ
• H.323 トランクとゲートウェイ
Cisco SCCP IP Phone は、Standard User ソフトキー テンプレートの Malicious Call Trace (MCID) ソフトキーの使用による MCID をサポートしています。
Cisco ATA 186 アナログ電話ポートは、機能コード(*39)の使用による MCID をサポートしています。
インタラクションおよび制限事項
次の項では、Malicious Call Identification におけるインタラクションおよび制限事項について説明します。
• 「インタラクション」
• 「制限事項」
電話会議
会議に接続されている場合、ユーザは MCID 機能を使用して、コールに悪意のあるコールのフラグを設定することができます。Cisco Unified CallManager は MCID 指示をユーザに送信し、アラームを生成し、CDR を更新します。ただし、Cisco Unified CallManager は、会議に含まれている可能性のある接続されたネットワークへは MCID 呼び出しメッセージを送信しません。
エクステンション モビリティ
エクステンション モビリティのユーザは、ユーザ デバイス プロファイルの一部として MCID ソフトキーを持ち、電話機にログオンしているときにこの機能を使用することができます。
Call Detail Records
CDR を使用して悪意のあるコールを追跡するには、Cisco CallManager サービス パラメータで CDR Enabled Flag を[True]に設定する必要があります。コール中に MCID 機能を使用すると、そのコールの CDR の Comment フィールドに「CallFlag=MALICIOUS」と記されます。
アラーム
MCID 機能のアラームを[Local Syslogs]に記録するには、Cisco Unified CallManager Serviceability でアラームを設定する必要があります。[Local Syslogs]の下で、「Informational」アラーム イベント レベルのアラームを有効にします。
コール中に MCID 機能を使用すると、SDL トレースと Cisco Unified CallManager トレースがアラームに記録されます。Alarm Event Log は Cisco Unified CallManager Serviceability を使用して表示できます。トレースは次の情報を提供します。
• 日付と時刻
• イベントのタイプ:情報
• 情報:Malicious Call Identification 機能が Cisco Unified CallManager で呼び出されました。
• 着信側の番号
• 着信側デバイス名
• 着信側の表示名
• 発信側の番号
• 発信側デバイス名
• 発信側の表示名
• アプリケーション ID
• クラスタ ID
• ノード ID
アラームとトレースの詳細については、『 Cisco Unified CallManager Serviceability アドミニストレーション ガイド 』を参照してください。
制限事項
Malicious Call Identification には、次の制限事項があります。
• Cisco Unified CallManager は、Malicious Call Identification の発信機能(MCID-O)だけをサポートしています。Cisco Unified CallManager は、Malicious Call Identification の着信機能(MCID-T)をサポートしていません。Cisco Unified CallManager が Malicious Call Identification のネットワークから通知を受信した場合、Cisco Unified CallManager はその通知を無視します。
• Cisco Unified CallManager は MCID-T 機能をサポートしていないので、MCID がクラスタ間トランクにまたがって機能することはできません。
• Cisco MGCP FXS ゲートウェイは MCID をサポートしていません。フックフラッシュを受け入れて MGCP で機能コードを収集するメカニズムは存在しません。
• MCID は QSIG 標準ではないので、QSIG トランクでは機能しません。
• Cisco VG248 Analog Phone Gateway は MCID をサポートしていません。
• Skinny Client Control Protocol(SCCP)IP Phone は、ソフトキーを使用して MCID 機能を呼び出します。
• MCID は SIP IP Phone では機能しません。
• MCID は SIP トランクをサポートしません。
設定の詳細については、「Malicious Call ID の設定」を参照してください。
Malicious Call ID のインストール
システム機能の Malicious Call Identification は、Cisco Unified CallManager ソフトウェアに標準で備わっています。MCID は、特にインストールまたはアクティブ化する必要はありません。
Malicious Call ID の設定
この項の内容は次のとおりです。
• 「Malicious Call ID の設定チェックリスト」
• 「Malicious Call ID のサービス パラメータの設定」
• 「Malicious Call ID のアラームの設定」
• 「Malicious Call ID 用のソフトキー テンプレートの追加」
• 「ユーザへの Malicious Call Identification 機能の提供」
• 「ユーザからの Malicious Call Identification 機能の削除」
Malicious Call ID の設定チェックリスト
表12-1 は、Malicious Call Identification を設定するためのチェックリストです。IP Phone でこの機能を使用できるようにするには、ソフトキー テンプレートを設定し、そのテンプレートを IP Phone に割り当てる必要があります。
表12-1 MCID の設定チェックリスト
|
|
ステップ 1 |
CDR サービス パラメータを設定します。 |
「Malicious Call ID のサービス パラメータの設定」 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「サービス パラメータの設定」 |
ステップ 2 |
アラームを設定します。 |
「Malicious Call ID のアラームの設定」 『Cisco Unified CallManager Serviceability アドミニストレーション ガイド』 |
ステップ 3 |
ソフトキー テンプレートに Malicious Call Trace (MCID) ソフトキーを設定します。 |
「Malicious Call ID 用のソフトキー テンプレートの追加」 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「ソフトキー テンプレートの設定」 |
ステップ 4 |
MCID ソフトキー テンプレートを IP Phone に割り当てます。 |
「ユーザへの Malicious Call Identification 機能の提供」 『 Cisco Unified CallManager アドミニストレーション ガイド 』の「Cisco Unified IP Phone の設定」 |
ステップ 5 |
Malicious Call Identification 機能が使用可能であることをユーザに通知します。 |
ユーザが Cisco Unified IP Phone で Malicious Call Identification 機能にアクセスする方法については、電話機のマニュアルを参照してください。 |
Malicious Call ID のサービス パラメータの設定
Cisco Unified CallManager で MCID インジケータを使用して CDR のフラグを設定できるようにするには、CDR フラグを使用可能にする必要があります。CDR を有効にするには、Cisco Unified CallManager の管理ページで次の手順を実行します。
手順
ステップ 1 [Cisco Unified CallManagerの管理]ウィンドウで、 [システム] > [サービスパラメータ] を選択します。
ステップ 2 Cisco Unified CallManager サーバの名前を選択します。
ステップ 3 [サービス(Service)]フィールドで、[Cisco CallManager]を選択します。[サービスパラメータ設定(Service Parameter Configuration)]ウィンドウが表示されます。
ステップ 4 CDR がまだ有効になっていない場合は、[System]領域で[CDR Enabled Flag]フィールドを [True] に設定します。
ステップ 5 変更を加える必要がある場合は、 [保存] をクリックします。
Malicious Call ID のアラームの設定
MCID アラーム情報が[Local Syslogs]に表示されるようにするには、アラーム イベント レベルを有効にする必要があります。MCID のアラームをアクティブにするには、Cisco Unified CallManager Serviceability で次の手順を実行します。
手順
ステップ 1 [ナビゲーション]ドロップダウン リスト ボックスで[Cisco Unified CallManagerのサービスアビリティ]を選択し、 [Go] をクリックします。Cisco Unified CallManager Serviceability が表示されます。
ステップ 2 [Alarm]>[Configuration] を選択します。[Alarm Configuration]ウィンドウが表示されます。
ステップ 3 サーバ リストから、Cisco Unified CallManager サーバを選択します。
ステップ 4 [Configured Services]リスト ボックスで、[Cisco CallManager]を選択します。[Alarm Configuration]ウィンドウが更新され、設定フィールドが反映されます。
ステップ 5 [Local Syslogs]の下で、[Alarm Event Level]ドロップダウン リストから [Informational] を選択します。
ステップ 6 [Local Syslogs]の下で、 [Enable Alarm] チェックボックスをオンにします。
ステップ 7 クラスタ内のすべてのノードに対してアラームを有効にするには、 [Apply to All Nodes] チェックボックスをオンにします。
ステップ 8 [Update] をクリックして、情報アラームをオンにします。
追加情報
「関連項目」を参照してください。
Malicious Call ID 用のソフトキー テンプレートの追加
[迷惑呼]ソフトキーをテンプレートに追加するには、Cisco Unified CallManager の管理ページで、次の手順を実行します。
手順
ステップ 1 Cisco Unified CallManager の管理ページで、 [デバイス] > [デバイスの設定] > [ソフトキーテンプレート] の順に選択します。[ソフトキーテンプレートの検索と一覧表示(Find and List Softkey Templates)]ウィンドウが表示されます。
ステップ 2 [新規追加] ボタンをクリックします。[ソフトキーテンプレートの設定(Softkey Template Configuration)]ウィンドウが表示されます。
ステップ 3 [ベースとするソフトキーテンプレート(Create a softkey template based on)]フィールドで、 [Standard User] を選択します。
ステップ 4 [コピー] をクリックします。[ソフトキーテンプレートの設定(Softkey Template Configuration)]ウィンドウが最新表示され、新しいフィールドが表示されます。
ステップ 5 [ソフトキーテンプレート情報(Softkey Template Information)]の[名前(Name)]フィールドに、これが MCID ソフトキー テンプレートであることを示す名前を入力します。
ステップ 6 [説明(Description)]フィールドに、これが MCID ソフトキー テンプレートであることを示す説明を入力します。
ステップ 7 [保存] をクリックします。[ソフトキーテンプレートの設定(Softkey Template Configuration)]ウィンドウが最新表示され、追加の設定フィールドが反映されます。
ステップ 8 [ソフトキーレイアウトの設定] 関連リンク ボックスの横にある [移動] ボタンをクリックします。[ソフトキーレイアウト設定(Softkey Layout Configuration)]ウィンドウが表示されます。
ステップ 9 [コールステートの選択(Select a call state to configure)]フィールドで、 [Connected] を選択します。[選択されていないソフトキー(Unselected Softkeys)]のリストが変更され、このコール状態で使用できるソフトキーが表示されます。
ステップ 10 [選択されていないソフトキー(Unselected Softkeys)]リストで、 [Toggle Malicious Call Trace (MCID)] を選択します。
ステップ 11 [選択されたソフトキー (Selected Softkeys、位置順)]リストにソフトキーを移動するには、右矢印をクリックします。
ステップ 12 ソフトキー テンプレートが確実に設定されるよう、 [保存] をクリックします。
追加情報
「関連項目」を参照してください。
ユーザへの Malicious Call Identification 機能の提供
ユーザに Malicious Call Identification 機能を提供するには、ユーザの IP Phone に MCID ソフトキー テンプレートを割り当てます。
(注) ソフトキーを使用できる電話機を持っていないユーザに対しては、機能コード情報を与え、機能を呼び出す方法を説明します。
手順
ステップ 1 [デバイス] > [電話] を選択します。[電話の検索と一覧表示(Find and List Phones)]ウィンドウが表示されます。
ステップ 2 電話機設定を検索するには、適切な電話機検索情報を入力し、 [検索] をクリックします。
ステップ 3 更新する電話機を選択します。
ステップ 4 [ソフトキーテンプレート(Softkey Template)]フィールドに移動し、ドロップダウン リストから、作成した MCID ソフトキー テンプレートを選択します。
ステップ 5 変更をデータベースに保存するには、 [保存] をクリックします。
ステップ 6 変更を電話機でアクティブにするため、 [リセット] をクリックします。
ステップ 7 Malicious Call Identification 機能が使用可能であることをユーザに通知します。
追加情報
「関連項目」を参照してください。
ユーザからの Malicious Call Identification 機能の削除
ユーザから Malicious Call Identification 機能を削除するには、ユーザの IP Phone に別のソフトキー テンプレートを割り当てます。
手順
ステップ 1 [デバイス] > [電話] を選択します。[電話の検索と一覧表示(Find and List Phones)]ウィンドウが表示されます。
ステップ 2 電話機設定を検索するには、適切な電話機検索情報を入力し、 [検索] をクリックします。
ステップ 3 更新する電話機を選択します。
ステップ 4 [ソフトキーテンプレート(Softkey Template)]フィールドに移動し、ドロップダウン リストから、MCID のないソフトキー テンプレートを選択します。
ステップ 5 変更をデータベースに保存するには、 [保存] をクリックします。
ステップ 6 変更を電話機でアクティブにするため、 [リセット] をクリックします。
ステップ 7 Malicious Call Identification 機能を使用できなくなったことをユーザに通知します。
追加情報
「関連項目」を参照してください。
Malicious Call ID のトラブルシューティング
Malicious Call ID 機能の追跡とトラブルシューティングを支援するために、Cisco Unified CallManager SDL トレースおよびアラームが使用できるようになっています。
これらのトレースとアラームの使用方法については、『 Cisco Unified CallManager Serviceability アドミニストレーション ガイド 』を参照してください。
追加情報
「関連項目」を参照してください。