TLS コンテキストの設定
設定したアプリケーション リスナーごとに 1 つの Transport Layer Security(TLS; トランスポート レイヤ セキュリティ)コンテキストを関連付けることができます。プロトコル タイプが TLS のアプリケーション リスナーに TLS コンテキストを関連付ける必要があります。
それぞれの TLS コンテキストには、暗号とピア サブジェクトを複数含めることができます。TLS コンテキスト設定により、暗号とピア サブジェクトをアプリケーション リスナーにマッピングできます。
始める前に
使用しているネットワークに合せてアプリケーション リスナーを設定します。
手順
ステップ 1 次のいずれかの操作を実行します。
|
|
TLS コンテキストを追加する |
a. [システム(System)] > [セキュリティ(Security)] > [TLS コンテキスト設定(TLS Context Configuration)] の順に選択します。 b. [新規追加(Add New)] をクリックします。 |
TLS コンテキストを更新する |
a. レコードを検索します。 b. 必要に応じてレコードを編集します。 |
ステップ 2 表 8-1 の説明に従って TLS コンテキストの設定値を入力します。
表 8-1 TLS コンテキストの設定値
|
|
名前(Name) |
TLS コンテキストに一意の名前を指定します。 |
説明(Description) |
TLS コンテキストの説明を指定します。 |
承認ポリシー(Authorization Policy) |
特定の TLS コンテキストに対する承認の種類を指定します。リスト ボックスから [サーバ(Server)] または [ピア(Peer)](デフォルト)のいずれかを選択します。 |
空の TLS フラグメントの無効化(Disable Empty TLS Fragments) |
空の TLS フラグメントを有効にするか無効にするかを指定します。 |
TLS 暗号のマッピング(TLS Cipher Mapping) |
使用可能な選択済み TLS 暗号が表示されます。次の暗号を追加/削除できます。 • TLS_WITH_RSA_AES_128_CBC_SHA • TLS_WITH_RSA_AES_256_CBC_SHA • TLS_WITH_RSA_NULL_SHA • TLS_RSA_WITH_3DES_EDE_CBC_SHA |
TLS ピア サブジェクトのマッピング(TLS Peer Subject Mapping) |
使用可能な選択済み TLS ピア サブジェクトが表示されます。 (注) TLS ピア サブジェクトは、TLS ピア サブジェクトのウィンドウで定義できます。 |
ステップ 3 適切な TLS 暗号を選択するには、上向きまたは下向きの矢印をクリックします。
ステップ 4 適切な TLS ピア サブジェクトを選択するには、上向きまたは下向きの矢印をクリックします。
ステップ 5 データを保存するには、次のいずれかの操作を実行します。
a. ウィンドウの左上隅にあるツールバーに表示されている [保存(Save)] アイコンをクリックします。
b. ウィンドウの下部にある [保存(Save)] をクリックします。
トラブルシューティングのヒント
TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。このプロキシ サーバを再起動するには、[プレゼンス(Presence)] > [ルーティング(Routing)] > [設定(Settings)] の順に選択します。
関連項目
• 「TLS コンテキストの検索」
• 「Cisco Unified Presence の管理ページでの SIP プロキシ サーバの設定」
• 第 4 章「Cisco Unified Presence の管理ページでのアプリケーション リスナーの設定」
TLS コンテキストの検索
ネットワークに複数の TLS コンテキストが存在する場合があるため、Cisco Unified Presence では、具体的な検索条件に基づいて特定の TLS コンテキストを検索できます。
手順
ステップ 1 [システム(System)] > [セキュリティ(Security)] > [TLS コンテキスト設定(TLS Context Configuration)] の順に選択します。
ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 4 に進みます。
ステップ 3 レコードをフィルタリングまたは検索するには、次のいずれかの操作を実行します。
• 最初のリスト ボックスから検索パラメータを選択します。
• 2 番目のリスト ボックスから検索パターンを選択します。
• 必要に応じて適切な検索テキストを指定します。
ステップ 4 [検索(Find)] をクリックします。
ステップ 5 表示されるレコードのリストから、次の 1 つまたは複数の操作を実行します。
|
|
レコードを表示する |
該当するレコードのリンクをクリックします。 |
レコード リストのソート順序を逆にする |
リストのヘッダーにある上向き矢印または下向き矢印をクリックします。 |
関連項目
「Web ブラウザ セッション」
TLS コンテキストの削除
手順
ステップ 1 TLS コンテキストを検索します。
ステップ 2 一致するレコードのリストから、削除する TLS コンテキストを選択します。
ステップ 3 TLS コンテキストを削除するには、次のいずれかの操作を実行します。
|
|
選択したレコードを削除する |
a. 該当するレコードをオンにします。 b. 次のいずれかの操作を実行します。 • ウィンドウの下部にある [選択項目の削除(Delete Selected)] をクリックします。 • ウィンドウの左上隅にあるツールバーに表示されている [選択項目の削除(Delete Selected)] アイコンをクリックします。 |
すべてのレコードを削除する |
a. [すべてを選択(Select All)] をオンにします。 b. [選択項目の削除(Delete Selected)] をクリックします。 |
トラブルシューティングのヒント
• TLS コンテキストが使用中でない場合は、Cisco Unified Presence により削除されます。使用中の場合は、メッセージが表示されます。
• TLS コンテキストに対する変更を有効にするには、SIP プロキシ サーバを再起動する必要があります。このプロキシ サーバを再起動するには、[プレゼンス(Presence)] > [ルーティング(Routing)] > [設定(Settings)] の順に選択します。
関連項目
• 「TLS コンテキストの検索」
• 「Cisco Unified Presence の管理ページでの SIP プロキシ サーバの設定」