Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの概要
Cisco Unified Communications Manager の管理では、セキュリティ関連の設定がグループ化され、1 つのセキュリティ プロファイルを複数の Cisco Unified Mobile Communicator クライアントに割り当てることができます。セキュリティ関連の設定には、デバイス セキュリティ モード、着信転送タイプ、および X.509 の件名などがあります。Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルを Cisco Unified Communications Manager の管理で設定すると、その Cisco Unified Communications Manager の設定済みの Cisco Unified Mobile Communicator クライアントすべてに、このプロファイルが自動的に適用されます。
Cisco Unified Mobility Advantage サーバがサポートするセキュリティ機能だけが、セキュリティ プロファイル設定ウィンドウに表示されます。
(注) Cisco Unified Mobility Advantage サーバを Cisco Unified Communications Manager の管理で設定することはできません。Cisco Unified Mobility Advantage サーバ上のセキュリティ プロファイルの設定の詳細については、ご使用の Cisco Unified Mobility Advantage のマニュアルを参照してください。Cisco Unified Communications Manager で設定する Cisco Unified Mobility Advantage セキュリティ プロファイルは、Cisco Unified Mobility Advantage サーバ上のセキュリティ プロファイルと一致させる必要があります。Cisco Unity Mobility Advantage サーバ セキュリティ プロファイルの設定の詳細については、『Cisco Unified Communications Manager セキュリティ ガイド』を参照してください。
Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの検索
Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルを検索するには、次の手順を実行します。
手順
ステップ 1 Cisco Unified Communications Manager の管理ページで、[システム(System)] > [セキュリティプロファイル(Security Profile)] > [CUMAサーバセキュリティプロファイル(CUMA Server Security Profile)] の順に選択します。
[CUMAサーバセキュリティプロファイルの検索と一覧表示(Find and List CUMA Server Security Profiles)] ウィンドウが表示されます。アクティブな(前の)クエリーのレコードもウィンドウに表示される場合があります。
ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 3 に進みます。
レコードをフィルタリングまたは検索するには、次の手順を実行します。
• 最初のドロップダウン リスト ボックスから、検索パラメータを選択します。
• 2 番目のドロップダウン リスト ボックスから、検索パターンを選択します。
• 必要に応じて適切な検索テキストを指定します。
(注) 検索条件を追加するには、[+] ボタンをクリックします。条件を追加すると、指定したすべての条件に一致するレコードが検索されます。条件を削除するには、[-] ボタンをクリックして最後に追加した条件を削除するか、[フィルタのクリア(Clear Filter)] ボタンをクリックして追加したすべての検索条件を削除します。
ステップ 3 [検索(Find)] をクリックします。
一致するすべてのレコードが表示されます。[ページあたりの行数(Rows per Page)] ドロップダウン リスト ボックスから異なる値を選択すると各ページに表示される項目数を変更できます。
ステップ 4 レコードのリストで、表示するレコードのリンクをクリックします。
(注) リストの見出しに上向きまたは下向きの矢印がある場合は、その矢印をクリックして、ソート順序を逆にします。
ウィンドウに選択した項目が表示されます。
追加情報
「関連項目」を参照してください。
Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの設定
セキュリティ プロファイルを追加、更新、またはコピーするには、次の手順を実行します。
手順
ステップ 1 Cisco Unified Communications Manager の管理ページで、[システム(System)] > [セキュリティプロファイル(Security Profile)] > [CUMAサーバセキュリティプロファイル(CUMA Server Security Profile)] の順に選択します。
ステップ 2 次のいずれかを実行します。
• 新しいプロファイルを追加するには、検索ウィンドウの [新規追加(Add New)] をクリックし、ステップ 3 に進みます。
• 既存のセキュリティ プロファイルをコピーするには、「Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの検索」の説明に従い、適切なプロファイルを見つけて、コピーするセキュリティ プロファイルの横に表示されている [コピー(Copy)] ボタンをクリックし、ステップ 3 に進みます。
• 既存のプロファイルを更新するには、「Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの検索」の説明に従い、適切なセキュリティ プロファイルを見つけて、ステップ 3 に進みます。
[新規追加(Add New)] をクリックすると、各フィールドのデフォルト設定を示した設定ウィンドウが表示されます。[コピー(Copy)] をクリックすると、設定をコピーした設定ウィンドウが表示されます。
ステップ 3 表 26-1 の説明に従って、適切な設定を入力します。
ステップ 4 [保存(Save)] をクリックします。
追加情報
「関連項目」を参照してください。
Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの設定内容
表 26-1 で、Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの設定について説明します。
• 設定のヒントについては、「Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの検索」を参照してください。
• 関連する情報および手順については、「関連項目」を参照してください。
表 26-1 Cisco Unified Mobility Advantage サーバ セキュリティ プロファイル
|
|
[名前(Name)] |
セキュリティ プロファイルの名前を入力します。 ヒント セキュリティ プロファイル名にデバイス モデルを含めると、プロファイルを検索または更新する場合に適切なプロファイルを検出するのに役立ちます。 |
[説明(Description)] |
セキュリティ プロファイルの説明を入力します。説明には、任意の言語で最大 50 文字を指定できますが、二重引用符(")、パーセント記号(%)、アンパサンド(&)、バックスラッシュ(¥)、山カッコ(<>)は使用できません。 |
[デバイスセキュリティモード(Device Security Mode)] |
ドロップダウン リスト ボックスから、次のオプションのいずれかを選択します。 • [非セキュア(Non Secure)]:Cisco Unified Mobility Advantage サーバにイメージ認証以外のセキュリティ機能はありません。TCP 接続で Cisco Unified Communications Manager が利用できます。 • [認証のみ(Authenticated)]:Cisco Unified Communications Manager は Cisco Unified Mobility Advantage サーバの整合性と認証を提供します。シグナリング用に、NULL/SHA を使用する TLS 接続を開始します。 • [暗号化(Encrypted)]:Cisco Unified Communications Manager は、Cisco Unified Mobility Advantage サーバの整合性、認証、および暗号化を提供します。シグナリング用に AES128/SHA を使用する TLS 接続を開始し、すべてのモバイル コールのメディアを SRTP で搬送します。 |
[転送タイプ(Transport Type)] |
[デバイスセキュリティモード(Device Security Mode)] が [非セキュア(Non Secure)] である場合は、ドロップダウン リスト ボックスから次のオプションを選択します。 • [TCP]:パケットを送信された順に受信するには、Transmission Control Protocol を選択します。このプロトコルは、パケットがドロップされないことを保証しますが、セキュリティは提供しません。 [デバイスセキュリティモード(Device Security Mode)] が [認証のみ(Authenticated)] または [暗号化(Encrypted)] である場合、TLS が転送タイプとなります。TLS は、シグナリング整合性、デバイス認証、およびシグナリング暗号化(暗号化モードのみ)を提供します。 |
[X.509の件名(X.509 Subject Name)] |
([デバイスセキュリティモード(Device Security Mode)] の設定値が [認証のみ(Authenticated)] または [暗号化(Encrypted)] である場合に必要)このフィールドは、転送タイプとして TLS を設定した場合に適用されます。 X.509 は、国際電気通信連合電気通信標準化部門による、暗号法の公開鍵インフラストラクチャ規格です。件名は、送信元接続の TLS 証明書に対応します。 複数の X.509 の件名がある場合は、スペース、カンマ、セミコロン、またはコロンのいずれか 1 つを使用して、名前を区切ります。 このフィールドには、4096 文字まで入力できます。 |
Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの適用
[デバイスセキュリティプロファイル(Device Security Profile)] フィールドは、Cisco Unified Mobile Communicator クライアントのデバイス設定ウィンドウには存在しません。つまり、Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルをクライアントに手動で適用する必要はありません。
Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルを Cisco Unified Communications Manager の管理で設定すると、その Cisco Unified Communications Manager の設定済みの Cisco Unified Mobile Communicator クライアントすべてに、このプロファイルが自動的に適用されます。
追加情報
「関連項目」を参照してください。
Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの削除
ここでは、Cisco Unified Communications Manager データベースから Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルを削除する方法について説明します。
手順
ステップ 1 「Cisco Unified Mobility Advantage サーバ セキュリティ プロファイルの検索」の手順に従って、セキュリティ プロファイルを検索します。
ステップ 2 セキュリティ プロファイルを削除するには、次の手順を実行します。
• 検索と一覧表示ウィンドウで、適切なセキュリティ プロファイルの横に表示されているチェックボックスをオンにして、[選択項目の削除(Delete Selected)] をクリックします。
ステップ 3 削除操作の確認を要求するプロンプトが表示されたら、[OK] をクリックして削除するか、[キャンセル(Cancel)] をクリックして削除操作を取り消します。
追加情報
「関連項目」を参照してください。