Cisco Unified IP Phone 6921、6941、6945、および 6961 について
図 1-1 に、Cisco Unified IP Phone 6921 の主要コンポーネントを示します。
図 1-1 Cisco Unified IP Phone 6921
表 1-1 に、Cisco Unified IP Phone 6921 のボタンについて説明します。
表 1-1 Cisco Unified IP Phone 6921 の機能
|
ハンドセットのライト ストリップ |
着信コール(赤く点滅)または新しいボイス メッセージ(赤く点灯)があることを示します。 |
|
電話スクリーン |
電話機に関する情報(電話番号、アクティブ コールと回線のステータス、ソフトキー オプション、スピード ダイヤル、発信コール、および電話機のメニューなど)を表示します。 |
|
ソフトキー ボタン |
電話機のスクリーンに表示されたソフトキーのオプションを有効にします。 |
|
転送ボタン |
コールを転送します。 |
|
会議ボタン |
会議コールを開始します。 |
|
保留ボタン |
アクティブ コールを保留します。 |
|
ナビゲーション バーと選択ボタン |
ナビゲーション バーは、メニュー間のスクロールや項目の強調表示に使用します。電話機がオンフックの場合、発信履歴のリスト(上向き矢印)またはスピード ダイヤル(下向き矢印)が表示されます。 ナビゲーション バーの中央にある選択ボタンを押すと、強調表示した項目が選択されます。 |
|
回線 1 ボタンと回線 2 ボタン
|
回線 1 ボタンを押すと、プライマリ回線が選択されます。電話回線(回線ボタン)。 回線 2 は、設定に応じて、次の回線にアクセスできます。 • セカンダリ電話回線 • スピード ダイヤル番号(スピード ダイヤル ボタン) • Web ベースのサービス(個人アドレス帳ボタンなど) 表示されるボタンの色によって、回線の状態が次のように示されます。 • 緑、点灯:アクティブ コール • 緑、点滅:保留中のコール • オレンジ、点滅:着信コールまたは復帰コール • 赤、点灯:リモート回線が使用中(共有回線) • 赤、点滅:リモート回線が保留中 |
|
ヘッドセット ボタン |
ヘッドセット モードのオン/オフを切り替えます。ヘッドセットがオンになっているとき、ボタンは点灯しています。 |
|
スピーカフォン ボタン |
スピーカフォン モードのオン/オフを切り替えます。スピーカフォンがオンになっているとき、ボタンは点灯しています。 |
|
キーパッド |
電話番号のダイヤル、文字の入力、およびメニュー項目の選択に使用します。 |
|
ミュート ボタン |
マイクロフォン モードのオン/オフを切り替えます。マイクロフォンがミュートになっているとき、ボタンは点灯しています。 |
|
音量ボタン |
ハンドセット、ヘッドセット、スピーカフォンの音量(オフフック)、および呼出音の音量(オンフック)を制御します。 |
|
メッセージ ボタン |
ボイスメールを自動的にダイヤルします(システムによって異なります)。 |
|
アプリケーション ボタン |
[アプリケーション(Applications)] メニューを開閉します。電話履歴、ユーザ設定、電話の設定、管理設定、および電話機の情報へのアクセスに使用します。 |
|
連絡先ボタン |
ディレクトリおよび加入している電話サービスのメニューを開きます(または閉じます)。個人用ディレクトリや社内ディレクトリへのアクセスに使用します。 |
|
ハンドセット |
電話機のハンドセットです。 |
図 1-2 に、Cisco Unified IP Phone 6941 および 6945 の主要コンポーネントを示します。
図 1-2 Cisco Unified IP Phone 6941 および 6945
表 1-2 に、Cisco Unified IP Phone 6941 および 6945 のボタンについて説明します。
表 1-2 Cisco Unified IP Phone 6941 および 6945 の機能
|
ハンドセットのライト ストリップ |
着信コール(赤く点滅)または新しいボイス メッセージ(赤く点灯)があることを示します。 |
|
電話スクリーン |
電話機に関する情報(電話番号、アクティブ コールと回線のステータス、ソフトキー オプション、スピード ダイヤル、発信コール、および電話機のメニューなど)を表示します。 |
|
プログラム可能な機能ボタン
|
プログラム可能な機能ボタンは、設定に応じて、次の回線にアクセスできます。 • 電話回線およびインターコム回線 • スピード ダイヤル番号(スピード ダイヤル ボタン、回線ステータス スピード ダイヤル機能を含む) • Web ベースのサービス(個人アドレス帳ボタンなど) • コール機能(プライバシー ボタンなど) 表示されるボタンの色によって、回線の状態が次のように示されます。 • 緑、点灯:アクティブ コールまたは双方向のインターコム コール • 緑、点滅:保留中のコール • オレンジ、点灯:プライバシー機能が使用中、一方向のインターコム コール、サイレントがアクティブ、またはハント グループにログイン中 • オレンジ、点滅:着信コールまたは復帰コール • 赤、点灯:リモート回線が使用中(共有回線または回線ステータス) • 赤、点滅:リモート回線が保留中 |
|
ソフトキー ボタン |
電話機のスクリーンに表示されたソフトキーのオプションを有効にします。 |
|
転送ボタン |
コールを転送します。 |
|
会議ボタン |
会議コールを開始します。 |
|
保留ボタン |
アクティブ コールを保留します。 |
|
ナビゲーション バーと選択ボタン
|
ナビゲーション バーは、メニュー間のスクロールや項目の強調表示に使用します。電話機がオンフックの場合、発信履歴のリスト(上向き矢印)またはスピード ダイヤル(下向き矢印)が表示されます。 ナビゲーション バーの中央にある選択ボタンを押すと、強調表示した項目が選択されます。 |
|
ヘッドセット ボタン |
ヘッドセット モードのオン/オフを切り替えます。ヘッドセットがオンになっているとき、ボタンは点灯しています。 |
|
スピーカフォン ボタン |
スピーカフォン モードのオン/オフを切り替えます。スピーカフォンがオンになっているとき、ボタンは点灯しています。 |
|
キーパッド |
電話番号のダイヤル、文字の入力、およびメニュー項目の選択(項目番号を入力)に使用します。 |
|
ミュート ボタン |
マイクロフォン モードのオン/オフを切り替えます。マイクロフォンがミュートになっているとき、ボタンは点灯しています。 |
|
音量ボタン |
ハンドセット、ヘッドセット、スピーカフォンの音量(オフフック)、および呼出音の音量(オンフック)を制御します。 |
|
メッセージ ボタン |
ボイス メッセージ サービスを自動的にダイヤルします(システムによって異なります)。 |
|
アプリケーション ボタン |
[アプリケーション(Applications)] メニューを開閉します。電話履歴、ユーザ設定、電話の設定、管理設定、および電話機の情報へのアクセスに使用します。 |
|
連絡先ボタン |
[ディレクトリ(Directories)] メニューを開閉します。個人用ディレクトリや社内ディレクトリへのアクセスに使用します。 |
|
ハンドセット |
電話機のハンドセットです。 |
図 1-3 に、Cisco Unified IP Phone 6961 の主要コンポーネントを示します。
図 1-3 Cisco Unified IP Phone 6961
表 1-3 に、Cisco Unified IP Phone 6961 のボタンについて説明します。
表 1-3 Cisco Unified IP Phone 6961 の機能
|
ハンドセットのライト ストリップ |
着信コール(赤く点滅)または新しいボイス メッセージ(赤く点灯)があることを示します。 |
|
電話スクリーン |
電話機に関する情報(電話番号、アクティブ コールと回線のステータス、ソフトキー オプション、スピード ダイヤル、発信コール、および電話機のメニューなど)を表示します。 |
|
ソフトキー ボタン |
電話機のスクリーンに表示されたソフトキーのオプションを有効にします。 |
|
転送ボタン |
コールを転送します。 |
|
会議ボタン |
会議コールを開始します。 |
|
保留ボタン |
アクティブ コールを保留します。 |
|
ナビゲーション バーと選択ボタン |
ナビゲーション バーは、メニュー間のスクロールや項目の強調表示に使用します。電話機がオンフックの場合、発信履歴のリスト(上向き矢印)またはスピード ダイヤル(下向き矢印)が表示されます。 選択ボタンを押すと、強調表示した項目が選択されます。 |
|
プログラム可能な機能ボタン
|
プログラム可能な機能ボタンは、設定に応じて、次の回線にアクセスできます。 • 電話回線およびインターコム回線 • スピード ダイヤル番号(スピード ダイヤル ボタン、回線ステータス スピード ダイヤル機能を含む) • Web ベースのサービス(個人アドレス帳ボタンなど) • コール機能(プライバシー ボタンなど) 表示されるボタンの色によって、回線の状態が次のように示されます。 • 緑、点灯:アクティブ コールまたは双方向のインターコム コール • 緑、点滅:保留中のコール • オレンジ、点灯:プライバシー機能が使用中、一方向のインターコム コール、サイレントがアクティブ、またはハント グループにログイン中 • オレンジ、点滅:着信コールまたは復帰コール • 赤、点灯:リモート回線が使用中(共有回線または回線ステータス) • 赤、点滅:リモート回線が保留中 |
|
ヘッドセット ボタン |
ヘッドセット モードのオン/オフを切り替えます。ヘッドセットがオンになっているとき、ボタンは点灯しています。 |
|
スピーカフォン ボタン |
スピーカフォン モードのオン/オフを切り替えます。スピーカフォンがオンになっているとき、ボタンは点灯しています。 |
|
キーパッド |
電話番号のダイヤル、文字の入力、およびメニュー項目の選択(項目番号を入力)に使用します。 |
|
ミュート ボタン |
マイクロフォン モードのオン/オフを切り替えます。マイクロフォンがミュートになっているとき、ボタンは点灯しています。 |
|
音量ボタン |
ハンドセット、ヘッドセット、スピーカフォンの音量(オフフック)、および呼出音の音量(オンフック)を制御します。 |
|
メッセージ ボタン |
ボイス メッセージ システムを自動的にダイヤルします(システムによって異なります)。 |
|
アプリケーション ボタン |
[アプリケーション(Applications)] メニューを開閉します。電話履歴、ユーザ設定、電話の設定、管理設定、および電話機の情報へのアクセスに使用します。 |
|
連絡先ボタン |
[ディレクトリ(Directories)] メニューを開閉します。個人用ディレクトリや社内ディレクトリへのアクセスに使用します。 |
|
ハンドセット |
電話機のハンドセットです。 |
Cisco Unified IP Phone のセキュリティ機能について
Cisco Unified CM システムにセキュリティを実装すると、電話機および Cisco Unified CM サーバの ID 盗用や、データ、コール シグナリング、メディア ストリームの改ざんを防止できます。
こうした脅威を軽減するために、Cisco IP テレフォニー ネットワークは電話機とサーバ間にセキュアな通信ストリーミングを確立して管理し、ファイルが電話機に転送される前にファイルにデジタル署名を施し、Cisco Unified IP Phone 間のメディア ストリームとコール シグナリングを暗号化します。
Cisco Unified IP Phone 6921、6941、および 6961 は電話セキュリティ プロファイルを使用して、デバイスがセキュリティ保護または暗号化の対象となるかどうかを定義します。電話セキュリティ プロファイルの電話機への適用については、『Cisco Unified Communications Manager Security Guide』を参照してください。
Cisco Unified CM の管理ページでセキュリティ関連の設定を行うと、電話機の設定ファイルに機密情報が保存されます。設定ファイルのプライバシーを確保するには、そのファイルを暗号化用に設定する必要があります。詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring Encrypted Phone Configuration Files」の章を参照してください。
表 1-5 に、このマニュアルおよびその他のドキュメントでのセキュリティに関する追加情報の参照先を示します。
Cisco Unified CM をサポートしているすべての Cisco Unified IP Phone は、セキュリティ プロファイルを使用します。このプロファイルは、電話機がセキュリティ保護の対象になるかどうかを定義するものです。
セキュリティ プロファイルの設定、および電話機へのプロファイルの適用については、『 Cisco Unified Communications Manager Security Guide 』を参照してください。
サポートされているセキュリティ機能の概要
表 1-6 は、Cisco Unified IP Phone 6921、6941、および 6961 がサポートしているセキュリティ機能の概要を示します。これらの機能と Cisco Unified CM および Cisco Unified IP Phone のセキュリティの詳細については、『Cisco Unified Communications Manager Security Guide』を参照してください。
電話機の現在のセキュリティ設定を確認するには、[アプリケーション(Applications)] > [管理者設定(Admin Settings)] > [セキュリティのセットアップ(Security Setup)] を選択します。詳細については、「[セキュリティ設定(Security Configuration)] メニュー」を参照してください。
(注) ほとんどのセキュリティ機能は、電話機に Certificate Trust List(CTL; 証明書信頼リスト)がインストールされている場合にだけ使用できます。CTL の詳細については、『Cisco Unified Communications Manager Security Guide』の「Configuring the Cisco CTL Client」の章を参照してください。
表 1-6 セキュリティ機能の概要
|
|
イメージ認証 |
署名付きバイナリ ファイル(.sgn 拡張子)によって、ファームウェア イメージが電話機へのロード前に改ざんされることを防止します。イメージが改ざんされると、電話機は認証プロセスに失敗し、新しいイメージを拒否します。 |
カスタマーサイト証明書のインストール |
各 Cisco Unified IP Phone は、デバイス認証に一意の証明書を必要とします。電話機には Manufacturing Installed Certificate(MIC; 製造元でインストールされる証明書)が内蔵されていますが、セキュリティをさらに高めるには、Cisco Unified CM の管理ページで、Certificate Authority Proxy Function(CAPF)を使用して証明書をインストールするよう指定します。あるいは、電話機の [セキュリティ設定(Security Configuration)] メニューから Locally Significant Certificate(LSC; ローカルで有効な証明書)をインストールします。詳細については、「Cisco Unified IP Phone のセキュリティの設定」を参照してください。 |
デバイス認証 |
Cisco Unified CM サーバと電話機の間で、各エンティティが他方のエンティティの証明書を受け入れるときに行われます。電話機と Cisco Unified CM の間でセキュアな接続を確立するかどうかを判別し、必要に応じて TLS プロトコルを使用してエンティティ間にセキュアなシグナリング パスを作成します。Cisco Unified CM は、電話機が Cisco Unified CM によって認証できるまで、それらの電話機を登録しません。 |
ファイルの認証 |
電話機がダウンロードするデジタル署名ファイルを検証します。ファイルの作成後、ファイルの改ざんが発生しないように、電話機でシグニチャを検証します。認証できないファイルは、電話機のフラッシュ メモリに書き込まれません。電話機はこのようなファイルを拒否し、処理を続行しません。 |
シグナリング認証 |
TLS プロトコルを使用して、シグナリング パケットが転送中に改ざんされていないことを検証します。 |
製造元でインストールされる証明書 |
各 Cisco Unified IP Phone には、固有の Manufacturing Installed Certificate(MIC; 製造元でインストールされる証明書)が内蔵されており、デバイス認証に使用されます。MIC は電話機の ID の永続的かつ唯一の証明で、Cisco Unified CM はこれを使用して電話機を認証できます。 |
セキュアな SRST リファレンス |
セキュリティ目的で SRST リファレンスを設定してから、Cisco Unified CM の管理ページで従属デバイスをリセットすると、TFTP サーバは電話機の cnf.xml ファイルに SRST 証明書を追加し、そのファイルを電話機に送信します。その後、セキュアな電話機は TLS 接続を使用して、SRST 対応ルータと相互に対話します。 |
メディアの暗号化 |
SRTP を使用して、サポートされるデバイス間のメディア ストリームがセキュアであることを証明し、意図したデバイスのみがデータを受け取り、読み取れるようにします。デバイスのメディア マスターのキー ペアの作成、デバイスへのキーの配布、キーが転送される間のキーの配布のセキュリティの確保などが含まれます。 |
シグナリング暗号化 |
デバイスと Cisco Unified CM サーバの間で送信されるすべての SCCP シグナリング メッセージが暗号化されるようにします。 |
Certificate Authority Proxy Function(CAPF) |
電話機に非常に高い処理負荷がかかる、証明書生成手順の一部を実装します。また、キーの生成および証明書のインストールのために電話機と対話します。電話機の代わりに、お客様指定の認証局に証明書を要求するよう CAPF を設定できます。または、ローカルで証明書を生成するように CAPF を設定することもできます。 |
セキュリティ プロファイル |
電話機がセキュリティ保護または暗号化の対象になるかどうかを定義します。詳細については、「セキュリティ プロファイルについて」を参照してください。 |
暗号化された設定ファイル |
電話機の設定ファイルのプライバシーを確保できるようにします。 |
電話機の Web サーバ機能の無効化(オプション) |
電話機 Web ページに対するアクセスを禁止できます。この Web ページには、電話機に関する各種の動作統計情報が表示されます。「Web ページへのアクセスの無効化および有効化」を参照してください。 |
電話機のセキュリティ強化 |
Cisco Unified CM の管理ページから制御する追加セキュリティ オプション。 • PC ポートの無効化 • PC ボイス VLAN アクセスの無効化 • 電話機の Web ページへのアクセスの無効化 (注) 電話機の [セキュリティ設定(Security Configuration)] メニューを表示すると、[PC ポートを無効にする(PC Port Disabled)]、[GARP を使う(GARP Enabled)]、[ボイス VLAN を使う(Voice VLAN enabled)] の各オプションの現在の設定を確認できます。詳細については、「[セキュリティ設定(Security Configuration)] メニュー」を参照してください。 |
802.1X 認証 |
Cisco Unified IP Phone は 802.1X 認証を使用して、ネットワークへのアクセスの要求およびネットワーク アクセスができます。詳細については、「Cisco Unified IP Phone での 802.1X 認証のサポート」 を参照してください。 |
関連項目
• 「セキュリティ プロファイルについて」
• 「暗号化されたコールの識別」
• 「セキュリティ上の制約事項」
セキュリティ プロファイルについて
Cisco Unified CM をサポートしているすべての Cisco Unified IP Phone は、セキュリティ プロファイルを使用します。このプロファイルは、電話機がセキュリティ保護または暗号化の対象になるかどうかを定義するものです。セキュリティ プロファイルの設定、および電話機へのプロファイルの適用については、『 Cisco Unified Communications Manager Security Guide 』を参照してください。
電話機に設定されているセキュリティ モードを確認するには、[セキュリティ設定(Security Configuration)] メニューの [セキュリティ モード(Security Mode)] の設定を表示します。詳細については、「[セキュリティ設定(Security Configuration)] メニュー」を参照してください。
関連項目
• 「暗号化されたコールの識別」
• 「セキュリティ上の制約事項」
暗号化されたコールの識別
電話機にセキュリティが実装されている場合、その電話機の画面のアイコンによって、暗号化されたコールを識別できます。コールの開始時にセキュリティ トーンが再生される場合は、接続された電話がセキュアで保護されているかどうかも判断できます。
セキュアなコールでは、すべてのコール シグナリングとメディア ストリームが暗号化されます。暗号化されたコールはコールの整合性とプライバシーを提供することで、高レベルのセキュリティを提供します。進行中のコールが暗号化されると、電話機の LCD 画面内の通話時間タイマーの右にあるコール進捗アイコンが鍵のアイコン( )に変わります。
コールが PSTN などの非 IP コール レッグを経由してルーティングされる場合、コールが IP ネットワーク内で暗号化されており、鍵のアイコンが関連付けられていても、そのコールはセキュアではないことがあります。
セキュアなコールではコールの開始時にセキュリティ トーンが再生され、接続先の電話機も暗号化された音声とビデオ(ビデオが含まれる場合)を送受信していることを示します。お使いの電話機が保護されていない電話機に接続されると、セキュリティ トーンは再生されません。
(注) セキュリティ保護されたコールは、2 台の電話機間の接続に対してのみサポートされます。セキュリティ保護されたコールが設定されていると、電話会議、共有回線、Cisco エクステンション モビリティ、回線をまたいで参加(Join Across Lines)など一部の機能を使用できません。
関連項目
• 「セキュリティ プロファイルについて」
• 「Cisco Unified IP Phone のセキュリティ機能について」
• 「セキュリティ上の制約事項」
セキュアな会議コールの確立および識別
セキュアな会議コールを開始し、参加者のセキュリティ レベルをモニタすることができます。セキュアな会議コールは、次のプロセスに従って確立されます。
1. ユーザがセキュアな電話機で会議を開始します。
2. Cisco Unified CM が、コールにセキュアな会議ブリッジを割り当てます。
3. 参加者が追加されると、Cisco Unified CM は、各電話機のセキュリティ モードを検証し、セキュアな会議のレベルを維持します。
4. 電話機に会議コールのセキュリティ レベルが表示されます。セキュアな会議では、電話機の画面の [会議(Conference)] の右側に が表示されます。
(注) 参加者の電話機のセキュリティ モードおよびセキュアな会議ブリッジの可用性によっては、会議コールのセキュリティ レベルに影響する連携動作と制限事項があります。このような連携動作については、表 1-7 および表 1-8 を参照してください。
保護されたコールの確立と識別
お使いの電話機と相手側の電話機が保護されたコール用に設定されている場合、保護されたコールが確立されます。相手側の電話機は、同じ Cisco IP ネットワーク内にあっても、Cisco IP ネットワーク以外のネットワークにあってもかまいません。保護されたコールは、2 台の電話機の間でのみ確立できます。会議コールや、複数回線を使用するその他のコールはサポートされません。
次のプロセスを使用して、保護されたコールが確立されます。
1. ユーザが保護された電話機(保護されたセキュリティ モード)からコールを開始します
2. 電話機の画面に アイコン(暗号化済み)が表示されます。このアイコンは、電話機がセキュアな(暗号化された)コール用に設定されていることを示しますが、接続先の電話機も保護されていることを意味するわけではありません。
3. 保護された他の電話機にコールが接続されると、セキュリティ トーンが再生され、通話の両側が暗号化および保護されていることを示します。保護されていない電話機にコールが接続された場合、セキュア トーンは再生されません。
(注) 保護されたコールは 2 台の電話機間の通話に対してサポートされます。保護されたコールが設定されていると、電話会議、共有回線、Cisco エクステンション モビリティ、回線をまたいで参加(Join Across Lines)など一部の機能を使用できません。
コール セキュリティの連携動作と制限事項
Cisco Unified CM は、会議の確立時に電話機のセキュリティ ステータスを確認し、会議のセキュリティ表示を変更するか、またはコールの確立をブロックしてシステムの整合性とセキュリティを維持します。 表 1-7 は、割り込みの使用時にコールのセキュリティ レベルに適用される変更内容を示しています。
表 1-7 割り込み使用時のコール セキュリティの連携動作
|
|
|
|
非セキュア |
cBarge |
暗号化されたコール |
コールは割り込みを受け、非セキュアなコールとして識別されます。 |
セキュア |
cBarge |
セキュアなコール |
コールは割り込みを受け、セキュアなコールとして識別されます。 |
表 1-8 は、発信側(会議開催者)の電話機のセキュリティ レベル、参加者のセキュリティ レベル、およびセキュアな会議ブリッジの可用性に応じて会議のセキュリティ レベルに適用される変更内容を示しています。
表 1-8 会議コールのセキュリティの制限事項
|
|
|
|
非セキュア |
会議 |
暗号化されている |
非セキュアな会議ブリッジ 非セキュアな会議 |
セキュア |
会議 |
少なくとも 1 人のメンバーが非セキュア |
セキュアな会議ブリッジ 非セキュアな会議 |
セキュア |
会議 |
すべての参加者が暗号化されている |
セキュアな会議ブリッジ セキュアな暗号化レベルの会議 |
セキュア |
参加 |
暗号化されている |
セキュアな会議ブリッジ 会議はセキュアに保たれます。 |
非セキュア |
C 割り込み |
すべての参加者が暗号化済み |
セキュアな会議ブリッジ 会議は非セキュアに変更されます。 |
非セキュア |
ミートミー |
最小限のセキュリティ レベルが暗号化 |
セキュアでないコンファレンス ブリッジのみが利用可能で、使用されている 非セキュアな会議 |
セキュア |
ミートミー |
最小限のセキュリティ レベルが非セキュア |
セキュアな会議ブリッジだけが使用可能になり、使用されます。 会議はすべてのコールを受け入れます。 |
概要
Cisco Unified IP Phone と Cisco Catalyst スイッチは、従来から Cisco Discovery Protocol(CDP)を使用して相互を識別し、VLAN 割り当てやインライン パワー要件などのパラメータを特定していました。ただし、CDP はローカルに接続された PC の識別には使用されません。このため Cisco Unified IP Phone は、IP 電話にローカルに接続された PC からの EAPOL メッセージが LAN スイッチの 802.1X オーセンティケータを通過できるように、EAPOL パススルー メカニズムを備えています。これにより、IP 電話はオーセンティケータとして機能しなくなりますが、LAN スイッチはネットワークにアクセスする前にデータ エンドポイントを認証することができます。
Cisco Unified IP Phone は EAPOL パススルー メカニズムと連動して、プロキシ EAPOL ログオフ メカニズムを提供します。ローカルに接続された PC が IP 電話から切断されても、LAN スイッチと IP 電話間のリンクは維持されるので、LAN スイッチは物理リンクの障害を認識しません。ネットワークの整合性が損なわれるのを防ぐため、IP 電話はダウンストリーム PC に代わって EAPOL ログオフ メッセージをスイッチに送信します。これにより、LAN スイッチはダウンストリーム PC の認証エントリをクリアします。
Cisco Unified IP Phone は、EAPOL パススルー メカニズムに加えて 802.1X サプリカントも備えています。このサプリカントを使用して、ネットワーク管理者は IP 電話と LAN スイッチ ポートの接続を制御できます。電話機の 802.1X サプリカントの現行リリースでは、ネットワーク認証に EAP-FAST、EAP-TLS、および EAP-MD5 オプションを使用します。
必要なネットワーク コンポーネント
Cisco Unified IP Phone での 802.1X 認証のサポートには、次のようなコンポーネントが必要です。
• Cisco Unified IP Phone:この電話機は 802.1X サプリカント として機能し、ネットワークへのアクセス要求を開始します。
• Cisco Secure Access Control Server(ACS)(またはその他のサードパーティ製認証サーバ):認証サーバと電話機の両方に、電話機の認証に使用される共有シークレットが設定されている必要があります。
• Cisco Catalyst スイッチ(またはその他のサードパーティ製スイッチ):スイッチは オーセンティケータ として機能し、電話機と認証サーバ間でメッセージ渡すことができるよう、802.1X をサポートしている必要があります。メッセージのやり取りが完了すると、スイッチは電話機のネットワークへのアクセスを許可または拒否します。
セキュリティ上の制約事項
電話機に暗号化が設定されていない場合、その電話機を使用して暗号化されたコールに割り込むことはできません。この場合、割り込みに失敗すると、ユーザが割り込みを開始した電話機でリオーダー トーン(ファースト ビジー トーン)が再生されます。
割り込みの開始側の電話機に暗号化が設定されている場合、割り込みの開始側は暗号化された電話機からセキュアでないコールに割り込むことができます。割り込みが発生すると、Cisco Unified CM はそのコールをセキュアでないコールに分類します。
割り込みの開始側の電話機に暗号化が設定されている場合、割り込みの開始側は暗号化されたコールに割り込むことができ、電話機はそのコールが暗号化されていることを示します。
Cisco Unified IP Phone の設定および設置の概要
新しい IP テレフォニー システムを導入するときは、システム管理者とネットワーク管理者がいくつかの初期設定作業を実施して、ネットワークを IP テレフォニー サービス用に準備する必要があります。Cisco IP テレフォニー ネットワークのセットアップと設定のチェックリストについては、『 Cisco Unified Communications Manager System Guide 』の「 System Configuration Overview 」の章を参照してください。
IP テレフォニー システムをセットアップし、システム全体にわたる機能を Cisco Unified CM で設定した後に、IP Phone をシステムに追加できます。
Cisco Unified IP Phone をネットワークに追加する手順の概要については、次の各トピックで説明します。
• 「Cisco Unified CM での Cisco Unified IP Phone の設定」
• 「Cisco Unified IP Phone の設置」
Cisco Unified CM での Cisco Unified IP Phone 6921、6941、6945、および 6961 の設定に関するチェックリスト
表 1-9 に、Cisco Unified CM の管理ページで Cisco Unified IP Phone 6921、6941、6945、および 6961 を設定する作業について、概要およびチェックリストを示します。このリストは、推奨する順序に従い、電話機の設定プロセスを解説しています。一部の作業は、システムおよびユーザのニーズによっては省略できます。手順および内容の詳細については、リストに示した資料を参照してください。
表 1-9 Cisco Unified CM での Cisco Unified IP Phone 6921、6941、6945、および 6961 の設定に関するチェックリスト
|
|
|
1. |
電話機について、次の情報を収集します。 • 電話機のモデル • MAC アドレス • 電話機の設置場所 • 電話機のユーザの名前または ID • デバイス プール • パーティション、コーリング サーチ スペース、およびロケーションの情報 • 回線の数と、それに関連して電話機に割り当てる Directory Number(DN; 電話番号) • 電話機に関連付ける Cisco Unified CM ユーザ • 電話ボタン テンプレート、ソフトキー テンプレート、電話機能、IP Phone サービス、または電話アプリケーションに影響する、電話機の使用状況情報 電話機をセットアップするための設定要件のリストを作成します。 個々の電話機を設定する前に実施する必要のある、電話ボタン テンプレートやソフトキー テンプレートなどの前提的な設定作業を特定します。 |
詳細については、『 Cisco Unified Communications Manager System Guide 』の「 Cisco Unified IP Phones 」の章を参照してください。 「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。 |
2. |
電話機に対応する十分なユニット ライセンスがあることを確認します。 |
詳細については、『 Cisco Communications Manager Administration Guide 』の「 License Unit Report 」の章を参照してください。 |
3. |
必要に応じて電話ボタン テンプレートをカスタマイズします。 回線ボタン、スピード ダイヤル ボタン、サービス URL ボタンの番号を変更したり、プライバシー ボタンを追加して、ユーザ ニーズに対応します。 |
詳細については、『 Cisco Communications Manager Administration Guide 』の「 Phone Button Template Configuration 」の章を参照してください。 「電話ボタン テンプレートの変更」を参照してください。 |
4. |
[電話の設定(Phone Configuration)] ウィンドウの必須フィールドに値を入力して、電話機を追加および設定します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、MAC アドレスやデバイス プール)。 デバイスを、デフォルト設定値を使用して Cisco Unified CM データベースに追加します。 |
詳細については、『 Cisco Communications Manager Administration Guide 』の「 Cisco Unified IP Phone Configuration 」の章を参照してください。 プロダクト固有の設定については、[電話の設定(Phone Configuration)] ウィンドウで [?] ボタンのヘルプを参照してください。 」の章を参照してください。 |
5. |
[電話番号の設定(Directory Number Configuration)] ウィンドウの必須フィールドに値を入力して、電話機に電話番号(回線)を追加し、設定します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、電話番号やプレゼンス グループ)。 プライマリとセカンダリの電話番号、および電話番号に関連付ける機能を電話機に追加します。 |
詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Directory Number Configuration 」の章を参照してください。 「Cisco Unified IP Phone で使用可能なテレフォニー機能」を参照してください。 |
6. |
ソフトキー テンプレートのカスタマイズ ユーザの電話機に表示されるソフトキー機能を追加、削除、または順序変更して、機能の利用ニーズに対応します。 |
詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Softkey Template Configuration 」の章を参照してください。 詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Cisco Unified IP Phone Configuration 」の章を参照してください。 |
7. |
スピード ダイヤル ボタンを設定し、スピード ダイヤル番号を割り当てます(オプション)。 スピード ダイヤル ボタンと番号を追加します。 ユーザは、 Cisco Unified CM ユーザ オプション を使用することで、スピード ダイヤルの設定値を電話機上で変更できます。 |
詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Cisco Unified IP Phone Configuration 」の章を参照してください。 |
8. |
Cisco Unified IP Phone サービスを設定し、サービスを割り当てます(オプション)。 IP Phone サービスを提供します。 を使用することで、サービスを電話機上で追加または変更できます。 |
詳細については、『 Cisco Communications Manager Administration Guide 』 の「 IP Phone Services Configuration 」を参照してください。 |
9. |
サービスをプログラム可能なボタンに割り当てます(オプション)。 IP Phone のサービスや URL にアクセスできるようにします。 |
詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 Cisco Unified IP Phone Configuration 」の章を参照してください。 |
10. |
必須フィールドを設定して、ユーザ情報を追加します。必須フィールドは、フィールド名の横にアスタリスク(*)を付けて示されています(たとえば、ユーザ ID や姓)。 (注) パスワード(ユーザ オプション Web ページ用)と PIN(Cisco エクステンション モビリティまたはパーソナル ディレクトリ用)を割り当てます。 ユーザ情報を Cisco Unified CM のグローバル ディレクトリに追加します。 |
詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 End User Configuration 」の章を参照してください。 (注) Lightweight Directory Access Protocol(LDAP)ディレクトリを使用してユーザ情報を保存している場合、既存の LDAP ディレクトリを使用するように、Cisco Unified Communications を設定することができます。詳細については、「社内ディレクトリの設定」を参照してください。[LDAP サーバからの同期を有効にする(Enable Synchronization from the LDAP Server)] フィールドを有効にした後は、Cisco Unified CM の管理ページから別のユーザを追加できなくなります。 」の章を参照してください。 |
11. |
ユーザをユーザ グループに関連付けます。 ユーザ グループ内のすべてのユーザに適用される、共通の権限のリストをユーザに割り当てます。管理者は、ユーザ グループ、および権限を管理することによって、システム ユーザのアクセス レベル(つまり、セキュリティのレベル)を制御できます。 (注) エンド ユーザが Cisco Unified CM ユーザ オプションにアクセスするには、ユーザを標準 CCM エンド ユーザ グループに追加する必要があります。 |
『 Cisco Unified Communications Manager Administration Guide 』の「 End User Configuration 」および「 User Group Configuration 」の章を参照してください。 |
12. |
ユーザを電話機に割り当てます(オプション)。 コールの転送、スピード ダイヤル番号やサービスの追加などについて、ユーザが電話機を制御できるようにします。 (注) 電話機の中には、会議室にある電話機など、ユーザが関連付けられないものもあります。 |
詳細については、『 Cisco Unified Communications Manager Administration Guide 』の「 End User Configuration 」の章を参照してください。 |
Cisco Unified IP Phone の設置
Cisco Unified CM データベースに電話機を追加した後は、電話機を設置できる状態になります。電話機は、管理者(または電話機のユーザ)がユーザの作業場所に設置します。電話機のフットスタンド、ハンドセット、ケーブル、およびその他のアクセサリを接続する方法は、Cisco.com Web サイトにある『Cisco Unified IP Phone Installation Guide』に記載されています。
(注) 電話機は、新品の場合でも、設置する前に最新のファームウェア イメージにアップグレードしてください。アップグレードについては、次の URL で対象の電話機の Readme ファイルを参照してください。
http://www.cisco.com/kobayashi/sw-center/index.shtml
電話機をネットワークに接続すると、電話機の起動プロセスが開始され、電話機が Cisco Unified CM に登録されます。電話機の設置を完了するには、DHCP サービスを有効にするかどうかに応じて、電話機上でネットワーク設定値を設定します。
自動登録を使用した場合は、電話機をユーザに関連付ける、ボタン テーブルや電話番号を変更するなど、電話機の特定の設定情報をアップデートする必要があります。
Cisco Unified IP Phone 6921、6941、および 6961 の設置に関するチェックリスト
表 1-10 に、Cisco Unified IP Phone 6921、6941、および 6961 を設置する作業について、概要およびチェックリストを示します。このリストは、推奨する順序に従い、電話機の設置プロセスを解説しています。一部の作業は、システムおよびユーザのニーズによっては省略できます。手順および内容の詳細については、リストに示した資料を参照してください。
表 1-10 Cisco Unified IP Phone 6921、6941、および 6961 の設置に関するチェックリスト
|
|
|
1. |
電話機の電源を次の中から選択します。 • Power over Ethernet(PoE) • 外部電源 電話機に電力を供給する方法を決定する。 |
「Cisco Unified IP Phone への電力供給」を参照してください。 |
2. |
電話機を組み立て、電話機の位置を調節し、ネットワーク ケーブルを接続します。 電話機の位置を決めて設置し、ネットワークに接続する。 |
「Cisco Unified IP Phone の設置」を参照してください。 「フットスタンド」を参照してください。 |
3. |
電話機の起動プロセスをモニタします。 プライマリとセカンダリの電話番号、および電話番号に関連付ける機能を電話機に追加します。 電話機が適切に設定されていることを確認する。 |
「電話機の起動プロセスの確認」を参照してください。 |
4. |
電話上でネットワーク設定値を設定する場合、DHCP を使用するか、手動で IP アドレスを入力して、電話機の IP アドレスを設定します。 DHCP を使用する場合:DHCP を有効にし、DHCP サーバによって Cisco Unified IP Phone に自動的に IP アドレスを割り当て、電話機に TFTP サーバを通知するには、[アプリケーション(Applications)] > [管理者設定(Administrator Settings)] > [ネットワークのセットアップ(Network Setup)] > [IPv4 のセットアップ(IPv4 Setup)] を選択します。 • DHCP を有効にするには、[DHCP を使う(DHCP Enabled)] を [Yes] に設定します。DHCP は、デフォルトで有効になっています。 • 代替 TFTP サーバを使用するには、[代替 TFTP サーバ(Alternate TFTP Server)] を [Yes] に設定し、TFTP サーバの IP アドレス を入力します。 (注) DHCP で割り当てられる TFTP サーバを使用する代わりに、代替 TFTP サーバを割り当てる必要があるかどうかを、ネットワーク管理者に相談してください。 DHCP を使用しない場合:IP アドレス、サブネット マスク、TFTP サーバ、およびデフォルト ルータを電話機上でローカルに設定する必要があります。これには、[アプリケーション(Applications)] > [管理者設定(Administrator Settings)] > [ネットワークのセットアップ(Network Setup)] > [IPv4 のセットアップ(IPv4 Setup)] を選択します。 DHCP を無効にして、IP アドレスを手動で設定する場合: a. DHCP を無効にするには、[DHCP を使う(DHCP Enabled)] を [No] に設定します。 b. 電話機のスタティック IP アドレス を入力します。 c. サブネット マスクを入力します。 d. デフォルト ルータの IP アドレスを入力します。 e. [代替 TFTP サーバ(Alternate TFTP Server)] を [Yes] に設定し、TFTP サーバ 1 の IP アドレス を入力します。 また、[アプリケーション(Application)] > [管理者設定(Administrator Settings)] > [ネットワークの設定(Network Configuration)] を選択し、電話機が属するドメイン名も入力する必要があります。 |
「起動時のネットワーク設定値の設定」を参照してください。 「[ネットワークのセットアップ(Network Setup)] メニュー」を参照してください。 |
5. |
電話機のセキュリティをセットアップします。 データ改ざんの脅威と電話機の ID 盗用を防止します。 |
「Cisco Unified IP Phone のセキュリティの設定」を参照してください。 |
6. |
Cisco Unified IP Phone を使用して、コールを発信します。 電話機および機能が正常に動作することを確認します。 |
詳細については、『 Cisco Unified IP Phone 6921, 6941, and 6961 User Guide for Cisco Unified Communications Manager 8.5 』を参照してください。 |
7. |
エンド ユーザに対して、電話機の使用方法および電話機のオプションの設定方法を通知します。 ユーザが十分な情報を得て、Cisco Unified IP Phone を有効に活用できるようにします。 |
付録 A「Web サイトによるユーザへの情報提供」 を参照してください。 |