TLS コンテキストの設定
トランスポート リスナーには、単一のトランスポート レイヤ セキュリティ(TLS)コンテキストを個別に関連付けることができます。また、各 TLS コンテキストに複数の暗号とピア サブジェクトを持たせることができます。
TLS コンテキスト設定により、暗号とピア サブジェクトをトランスポート リスナーにマッピングできます。
TLS コンテキストの検索
ネットワークに複数の TLS コンテキストが存在する場合があるため、Cisco Unified Presence では、具体的な検索条件に基づいて特定の TLS コンテキストを検索することができます。特定の TLS コンテキストを検索するには、次の手順を実行します。
(注) ブラウザ セッションでの作業中、クライアント マシンの cookie により、検索/一覧表示の設定が保存されます。他のメニュー項目に移動してからこのメニューに戻るか、ブラウザを閉じてから新しいブラウザ ウィンドウを開くと、検索の設定を変更するまで、Cisco Unified Presence の検索の設定がシステムで維持されます。
手順
ステップ 1 [Cisco Unified Presence] >[セキュリティ]>[TLSコンテキスト設定] の順に選択します。
[TLSコンテキストの検索と一覧表示(Find and List TLS Contexts)]ウィンドウが表示されます。アクティブ(優先)クエリーのレコードもウィンドウに表示される場合があります。
ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 3 に進みます。
レコードをフィルタリングするかまたは検索します。
• ドロップダウン リスト ボックスから検索パターンを選択します。
• 必要に応じて適切な検索テキストを指定します。
(注) 検索条件を追加するには、[+]ボタンをクリックします。検索条件を追加すると、指定したすべての検索条件に一致するレコードが検索されます。検索条件を削除するには、[-]ボタンをクリックして最後に追加した検索条件を削除するか、[フィルタのクリア]ボタンをクリックして追加したすべての検索条件を削除します。
ステップ 3 [検索] をクリックします。
一致するすべてのレコードが表示されます。[ページあたりの行数]ドロップダウン リストボックスで異なる値を選択すると、各ウィンドウに表示する項目の数を変更できます。
(注) 対象のレコードの隣にあるチェックボックスをオンにしてから[選択項目の削除]をクリックすると、複数のレコードをデータベースから削除できます。[すべてを選択]をクリックしてから[選択項目の削除]をクリックすると、この選択で設定可能なすべてのレコードを削除できます。
ステップ 4 表示されるレコードのリストから、表示対象となるレコードのリンクをクリックします。
(注) ソート順序を逆にするには、必要に応じて、リストのヘッダーにある上向きまたは下向きの矢印をクリックします。
選択した項目がウィンドウに表示されます。
追加情報
「関連項目」を参照してください。
TLS コンテキストの設定
この項では、Cisco Unified Presence データベースで TLS コンテキストを追加または更新する方法について説明します。
手順
ステップ 1 次のいずれかのタスクを実行します。
• TLS コンテキストを追加するには、[Cisco Unified Presence] >[セキュリティ]>[TLSコンテキスト設定] の順に選択し、 [新規追加] をクリックします。
• TLS コンテキストを更新するには、「TLS コンテキストの検索」の手順に従って TLS コンテキストを検索します。
[TLSコンテキスト設定(TLS Context Configuration)]ウィンドウが表示されます。
ステップ 2 表16-1 の説明に従って適切な設定を入力します。
ステップ 3 適切な TLS 暗号を選択するには、上向きまたは下向きの矢印をクリックします。
ステップ 4 適切な TLS ピア サブジェクトを選択するには、上向きまたは下向きの矢印をクリックします。
(注) TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。プロキシ サーバを再起動するには、[Cisco Unified Presence]>[プロキシサーバ]>[設定]の順にクリックします。詳細については、「プロキシ サーバの設定」を参照してください。
ステップ 5 データを保存するには、ウィンドウの左上隅のツールバーに表示される [保存] アイコンをクリックします(または、ウィンドウの下部に表示される [保存] ボタンをクリックします)。
追加情報
「関連項目」を参照してください。
TLS コンテキストの設定値
表16-1 で、TLS コンテキストの設定値について説明します。関連する手順については、「関連項目」を参照してください。
表16-1 TLS コンテキストの設定値
|
|
名前(Name) |
このパラメータは、関連付けられているトランスポート リスナーの一意の名前を指定します。 |
説明(Description) |
このパラメータは、TLS コンテキストの説明を指定します。 |
承認ポリシー(Authorization Policy) |
このパラメータは、特定の TLS コンテキストに対する認証の種類を指定します。ドロップダウン リストから、 SERVER または PEER (デフォルト)を選択します。 |
TLS暗号のマッピング(TLS Cipher Mapping) |
これらのフィールドには、選択した TLS 暗号と使用可能な TLS 暗号が表示されます。 |
TLSピアサブジェクトのマッピング(TLS Peer Subject Mapping) |
これらのフィールドには、選択した TLS ピア サブジェクトの中から使用可能な TLS ピア サブジェクトが表示されます。
(注) TLS ピア サブジェクトは、TLS ピア サブジェクトのウィンドウで定義できます。
|
TLS コンテキストの削除
この項では、TLS コンテキストの削除方法を説明します。
手順
ステップ 1 「TLS コンテキストの検索」の手順に従い TLS コンテキストを検索します。
ステップ 2 一致するレコードのリストから、削除する TLS コンテキストを選択します。
(注) TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。プロキシ サーバを再起動するには、[Cisco Unified Presence]>[プロキシサーバ]>[設定]の順にクリックします。詳細については、「プロキシ サーバの設定」を参照してください。
ステップ 3 TLS コンテキストを削除するには、ウィンドウの左上隅のツールバーに表示される [選択項目の削除] アイコンをクリックします(または、ウィンドウの下部に表示される [選択項目の削除] ボタンをクリックします)。
TLS コンテキストが使用中でない場合は、Cisco Unified Presence により削除されます。TLS コンテキストが使用中の場合は、メッセージが表示されます。
追加情報
「関連項目」を参照してください。