電話機のセキュリティ機能について
Cisco Unified CallManager のインストール時に、Cisco Unified CallManager クラスタは非セキュア モードで起動します。Cisco Unified CallManager のインストール後に電話機が起動すると、デバイスはすべて非セキュアとして Cisco Unified CallManager に登録されます。
Cisco Unified CallManager 4.0(1) またはそれ以降のリリースからアップグレードした後は、アップグレード前に有効にしたデバイス セキュリティ モードで電話機が起動します。デバイスはすべて、選択されたセキュリティ モードを使用して登録されます。
Cisco Unified CallManager 5.1 のインストールを行うと、Cisco Unified CallManager および TFTP サーバに自己署名証明書が作成されます。自己署名証明書ではなく、Cisco Unified CallManager のサードパーティの CA 署名付き証明書を使用することもできます。認証を設定した後、Cisco Unified CallManager はこの証明書を使用してサポートされた Cisco Unified IP Phone を認証します。証明書が Cisco Unified CallManager および TFTP サーバに存在していれば、Cisco Unified CallManager はそれぞれの Cisco Unified CallManager アップグレード時に証明書を再発行しません。新しい証明書エントリで新しい CTL ファイルを作成する必要があります。
ヒント サポートされていないシナリオまたは安全でないシナリオについては、「相互作用および制限」を参照してください。
Cisco Unified CallManager は認証および暗号化のステータスをデバイス レベルで維持します。コールに関係するすべてのデバイスがセキュアとして登録されると、コール ステータスはセキュアとして登録されます。いずれか 1 つのデバイスが非セキュアとして登録されると、発信者または受信者の電話機がセキュアとして登録されても、そのコールは非セキュアとして登録されます。
ユーザが Cisco エクステンション モビリティを使用する場合、Cisco Unified CallManager はデバイスの認証および暗号化ステータスを保持します。また、共有回線が設定されている場合も、Cisco Unified CallManager はデバイスの認証および暗号化ステータスを保持します。
ヒント 暗号化された Cisco Unified IP Phone に対して共有回線を設定する場合は、回線を共有するすべてのデバイスを暗号化用に設定します。つまり、暗号化をサポートするセキュリティ プロファイルを適用して、すべてのデバイスのデバイス セキュリティ モードを暗号化済みに設定します。
サポートされる電話機のモデル
このセキュリティ ガイドでは、各 Cisco Unified IP Phone でサポートされるセキュリティ機能を示しません。使用している電話機でサポートされるセキュリティ機能の一覧については、Cisco Unified CallManager リリースをサポートする電話機の管理マニュアルおよびユーザ マニュアル、または、使用しているファームウェア ロードをサポートするファームウェアのマニュアルを参照してください。
Cisco Unified CallManager の管理ページでセキュリティ機能を設定できますが、Cisco TFTP サーバで互換ファームウェア ロードをインストールするまで、その機能は動作しません。
電話機のセキュリティ設定の確認
セキュリティをサポートする電話機に、特定のセキュリティ関連設定を構成して表示することができます。たとえば、電話機にインストールされている証明書がローカルで有効な証明書(LSC)か製造元でインストールされる証明書(MIC)かを確認できます。セキュリティ メニューおよびアイコンの詳細については、使用している電話機モデルおよびこのバージョンのCisco Unified CallManager をサポートする Cisco Unified IP Phone の管理マニュアルおよびユーザ マニュアルを参照してください。
Cisco Unified CallManager がコールを認証済みまたは暗号化済みとして分類すると、コールの状態を示すアイコンが電話機に表示されます。Cisco Unified CallManager がコールを認証済みまたは暗号化済みとして分類する場合を判別するには、「セキュリティ アイコン」および「相互作用および制限」を参照してください。
電話機のセキュリティ設定用チェックリスト
サポートされる電話機のセキュリティを設定する作業を 表4-1 で説明します。