許可されている ACL フォーマット
着信 Access Control List(ACL; アクセス コントロール リスト)を使用すると、認証なしで Cisco Unified Presence にアクセスできる着信ホストとドメインを制御するパターンを設定できます。Cisco Unified Presence では、着信ホストやドメインの完全修飾名だけでなく、一連の IP アドレス パターンも受け入れられます。Allow ディレクティブとその後に続く「from」によって、サーバにアクセスできるホストが判別されます。
着信 ACL を設定する場合は、 表 6-1 に示されている形式の中から選択できます。
表 6-1 ACL アドレス パターン
|
|
すべてのホスト |
• Allow from all |
部分的なドメイン名 |
• Allow from company.com |
完全な IP アドレス |
• Allow from 10.1.2.3 |
部分的な IP アドレス |
• Allow from 10.1 |
ネットワークとネットマスクのペア |
• Allow from 10.1.0.0/255.255.0.0 |
ネットワーク/nnn CIDR 指定 |
• Allow from 10.1.0.0/16 (注) ネットマスクは nnn 上位 1 ビットで構成されます。 |
着信 ACL の設定
始める前に
• 許可された着信アドレスの SIP プロキシ リストに追加されるアドレスを設定します。このリストに追加されたアドレスはダイジェスト認証をバイパスします。
• フェデレーション ドメイン エントリをデータベースに追加すると、そのフェデレーション ドメインの着信 ACL エントリが自動的に追加されます。これらの設定手順を手動で実行する必要はありません。
• デフォルトのシステム動作は、すべての着信要求の拒否です。[プレゼンス(Presence)] > [設定(Settings)] の順に選択して [CUP CVP サポート(CUP CVP Support)] チェックボックスをオンにした場合は、システムで生成されたデフォルトのエントリを変更できます。
手順
ステップ 1 次のいずれかの操作を実行します。
|
|
着信 ACL を追加する |
a. [システム(System)] > [セキュリティ(Security)] > [着信ACL(Incoming ACL)] の順に選択します。 b. [新規追加(Add New)] をクリックします。 |
着信 ACL エントリを更新する |
a. 「着信 ACL エントリの検索」の説明に従ってレコードを検索します。 b. 必要に応じてレコードを編集します。 |
ステップ 2 表 6-2 の説明に従って着信 ACL の設定値を入力します。
表 6-2 着信 ACL の設定値
|
|
説明(Description) |
ACL エントリの一般的な説明を指定します。 最大文字数:128 |
アドレス パターン(Address Pattern) |
着信ホストやドメインのアドレス パターンを IP アドレスまたは完全修飾ドメイン名のいずれかで指定します。 |
ステップ 3 データを保存するには、次のいずれかの操作を実行します。
a. ウィンドウの左上隅にあるツールバーに表示されている [保存(Save)] アイコンをクリックします。
b. ウィンドウの下部にある [保存(Save)] をクリックします。
関連項目
• 「許可されている ACL フォーマット」
• 第 11 章「Cisco Unified Presence の管理ページでの設定値の設定」
着信 ACL エントリの検索
ネットワークに ACL エントリが複数存在する場合があるため、Cisco Unified Presence では、具体的な検索条件に基づいて特定の ACL エントリを検索できます。
手順
ステップ 1 [システム(System)] > [セキュリティ(Security)] > [着信ACL(Incoming ACL)] の順に選択します。
ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 4 に進みます。
ステップ 3 レコードをフィルタリングまたは検索するには、次のいずれかの操作を実行します。
• 最初のリスト ボックスから検索パラメータを選択します。
• 2 番目のリスト ボックスから検索パターンを選択します。
• 必要に応じて適切な検索テキストを指定します。
ステップ 4 [検索(Find)] をクリックします。
ステップ 5 表示されるレコードのリストから、次の 1 つまたは複数の操作を実行します。
|
|
レコードを表示する |
該当するレコードのリンクをクリックします。 |
レコード リストのソート順序を逆にする |
リストのヘッダーにある上向き矢印または下向き矢印をクリックします。 |
関連項目
「Web ブラウザ セッション」
着信 ACL エントリの削除
(注) フェデレーション ドメイン エントリに関連付けられている着信 ACL リストは、編集することも削除することもできません。フェデレーション ドメイン エントリをデータベースに追加すると、これらの ACL リストが自動的に追加されます。
手順
ステップ 1 ACL エントリを検索します。
ステップ 2 一致するレコードのリストから、削除する ACL エントリを選択します。
ステップ 3 ACL エントリを削除するには、次のいずれかの操作を実行します。
|
|
選択したレコードを削除する |
a. 該当するレコードをオンにします。 b. 次のいずれかの操作を実行します。 • ウィンドウの下部にある [選択項目の削除(Delete Selected)] をクリックします。 • ウィンドウの左上隅にあるツールバーに表示されている [選択項目の削除(Delete Selected)] アイコンをクリックします。 |
すべてのレコードを削除する |
a. [すべてを選択(Select All)] をオンにします。 b. [選択項目の削除(Delete Selected)] をクリックします。 |
トラブルシューティングのヒント
ACL エントリが使用中でない場合は、Cisco Unified Presence により削除されます。使用中の場合は、メッセージが表示されます。
関連項目
「着信 ACL エントリの検索」