cisco ctl クライアントの設定 ctl クライアントの設定について...

Cisco CTL クライアントの設定

この章では、Cisco CTLクライアントの設定について説明します。

• Cisco CTLクライアントの設定について, 2 ページ

• CLIを通じたクラスタ暗号化の設定, 3 ページ

• CTLクライアント 5.0プラグイン用の eToken Run Time Environment 3.00の削除, 4 ページ

• Cisco CTLクライアントの設定のヒント, 5 ページ

• Cisco CTLクライアントの設定, 6 ページ

• Cisco CTL Providerサービスのアクティブ化, 7 ページ

• Cisco CAPFサービスのアクティブ化, 8 ページ

• TLS接続のポートの設定, 8 ページ

• Cisco CTLクライアントのインストール, 10 ページ

• Cisco CTLクライアントのアップグレードと Cisco CTLファイルの移行, 12 ページ

• Cisco CTLクライアントの設定, 13 ページ

• CTLファイルの更新, 17 ページ

• CTLファイルエントリの削除, 19 ページ

• Cisco Unified Communications Managerのセキュリティモードの更新, 19 ページ

• Cisco CTLクライアントの設定項目, 20 ページ

• Cisco Unified Communications Managerのセキュリティモードの確認, 23 ページ

• 開始または自動への Smart Cardサービスの設定, 24 ページ

• セキュリティトークンパスワード（eToken）の変更, 25 ページ

• Cisco Unified IP Phone上の CTLファイルの削除, 26 ページ

• Cisco CTLクライアントのバージョンの特定, 27 ページ

• Cisco CTLクライアントの確認またはアンインストール, 28 ページ

Cisco Unified Communications Manager セキュリティガイド、リリース 10.0(1) 1

Cisco CTL クライアントの設定についてデバイス認証、ファイル認証、およびシグナリング認証は、証明書信頼リスト（CTL）ファイルの作成に依存します。このファイルは、USBポートのある単一のWindowsワークステーションまたはサーバに Cisco Certificate Trust List（CTL）クライアントをインストールおよび設定したときに作成されます。

CiscoCTLクライアント用としてサポートされているWindowsのバージョンは、WindowsXP、Windows Vista、およびWindows 7です。 Terminal Servicesは、Cisco CTLクライアントのインストールに使用しないでください。シスコは、Cisco Technical Assistance Center（TAC）がリモートでトラブルシューティングおよび設定作業を行えるように Terminal Servicesをインストールしています。

（注）

CTLファイルには、次のサーバまたはセキュリティトークンのためのエントリが含まれています。

• System Administrator Security Token（SAST）

•同一のサーバで実行される Cisco CallManagerサービスおよび Cisco TFTPサービス

• Certificate Authority Proxy Function（CAPF）

• TFTPサーバ（複数可）

• ASAファイアウォール

CTLファイルには、各サーバのサーバ証明書、公開キー、シリアル番号、署名、発行者名、サブジェクト名、サーバ機能、DNS名、および IPアドレスが含まれます。

CTLファイルを作成したら、Cisco CallManagerサービスおよび Cisco TFTPサービスを実行するすべてのノードで、Cisco Unifiedサービスアビリティを使用してこれらのサービスを再起動する必要があります。次回、電話機を初期化するときには、CTLファイルが TFTPサーバからダウンロードされます。CTLファイルに自己署名証明書を持つ TFTPサーバエントリが含まれている場合、電話機は .sgn形式の署名付き設定ファイルを要求します。どの TFTPサーバにも証明書がない場合、電話機は署名なしファイルを要求します。

Cisco CTLクライアントが CTLファイルにサーバ証明書を追加すると、CTLクライアントの GUIにこの証明書を表示できます。

ファイアウォールをCTLファイルに設定すると、セキュアなCiscoUnifiedCommunicationsManagerシステムの一部としてCiscoASAファイアウォールを保護できます。CiscoCTLクライアントは、ファイアウォール証明書を「CCM」証明書として表示します。

Cisco Unified Communications Managerの管理では、etokenを使用して、Cisco CTLクライアントとCisco CTL Providerとの間の TLS接続を認証します。

Cisco Unified Communications Manager セキュリティガイド、リリース 10.0(1)2

Cisco CTL クライアントの設定Cisco CTL クライアントの設定について

CLI を通じたクラスタ暗号化の設定CLIを通じて、Cisco CTLクライアントを使用せずにクラスタセキュリティモードを管理できます。

次の事項を考慮してください。

•このオプションを選択した場合、Cisco CTLクライアントの代わりに CLIを使用して CTLファイルが生成されます。

•ハードウェアトークンが不要です。

• CallManager証明書の秘密キーを使用して CTLファイルが署名されます。

この暗号化オプションは次の CLIコマンドから構成されます。

utils ctl set-cluster mixed-mode

CTLファイルを更新し、クラスタを混合モードに設定します。

utils ctl set-cluster non-secure-mode

CTLファイルを更新し、クラスタを非セキュアモードに設定します。

utils ctl update CTLFile

クラスタ内の各ノード上の CTLファイルを更新します。

（注） •パブリッシャノード上で CLIコマンドを実行する必要があります。

• CallManager証明書を再生成すると、ファイルの署名者が変更されることに注意してください。デフォルトでセキュリティをサポートしていない電話機では、電話機から CTLファイルを手動で削除しない限り、新しい CTLファイルが受け入れられません。

関連トピック

Cisco Unified IP Phoneサポート一覧の入手

クラスタ暗号化のために CTL クライアントに戻るCLIコマンドセットの utils ctlを使用してクラスタをセキュリティ保護した場合は、Cisco CTLクライアントオプションに戻ることができます。

暗号化のために Cisco CTLクライアントオプションに戻るか、クラスタを非セキュアモードに戻すには、この手順に従います。


Cisco CTL クライアントの設定CLI を通じたクラスタ暗号化の設定

CUCM_BK_C68276B4_00_cucm-security-guide-100_chapter_011.pdf#unique_118

手順

ステップ 1 CLIコマンドの utils ctl set-cluster non-secure-modeを使用してクラスタを非セキュアモードに設定します。

ステップ 2 CLIコマンドの file delete tftp CTLFile.tlvを使用して、パブリッシャノード上の CTLFile.tlvを削除します。

ステップ 3 Windowsマシン上で、Safenet 8.2ユーティリティを開き、次の手順を実行します。a) [詳細表示(Advanced View)] > [Safenet認証クライアントツール] > [トークン(Token)]に移動します。

b) 最初の USBトークンを挿入し、証明書を右クリックします。c) PC上の任意の場所にエクスポートします。d) 2番めの USBトークンに対して同じ手順を実行します。

ステップ 4 Cisco Unified OSの管理 GUIで、[セキュリティ(Security)] > [証明書の管理(Certificate Management)]> [証明書のアップロード(Upload Certificate)]に移動し、次の手順を実行します。a) [証明書のアップロード(Upload Certificate)]から、証明書名 Phone-SAST-Trust“ ”を選択します。b) ステップ 3の USBトークンからエクスポートした、インポートする最初の証明書を選択します。

c) 上記の手順を使用して、残りの USBトークン証明書をインポートします。

2つの証明書を信頼できるフォルダにインポートした後、Cisco CTLクライアントを実行し、クラスタをセキュアモードに移行できます。

CTL クライアント 5.0 プラグイン用の eToken Run TimeEnvironment 3.00 の削除

CTLクライアント 5.0または 5.2プラグインにアップグレードする場合、最初に eToken Run TimeEnvironment 3.00を削除する必要があります。次の手順に従います。

手順

ステップ 1 次の URLで、Windows Installer Cleanupユーティリティをダウンロードします。http://support.microsoft.com/kb/290301

ステップ 2 このユーティリティを PCにインストールします。

ステップ 3 ユーティリティを実行します。

ステップ 4 プログラムのリストから eToken rte3.0を見つけて削除します。

ステップ 5 CTLクライアントのインストールに進みます。


Cisco CTL クライアントの設定CTL クライアント 5.0 プラグイン用の eToken Run Time Environment 3.00 の削除

http://support.microsoft.com/kb/290301

Cisco CTL クライアントの設定のヒントCisco Unified CommunicationsManagerでCisco CTLクライアントを設定する場合は、次の点を考慮してください。

•電話機はサイズの大きい CTLファイルを受け入れることができないため、Cisco CTLクライアントは CTLファイルのサイズを 64 KBに制限します。 CTLファイルのサイズに影響を与えるのは、次の要因です。

◦クラスタ内のノードの数

ノードの数が多ければ、CTLファイル内により多くの証明書が必要になります。

◦ TLSプロキシで使用されているファイアウォールの数

TLSプロキシ機能を備えたファイアウォールは、ノードと同じであるため、CTLファイルに含まれます。

◦外部の認証局（CA）がCAPF証明書およびCallManager証明書に署名しているかどうか

外部のCAが署名した証明書（CAPF/CallManager）はデフォルトの自己署名証明書よりもかなり大きいため、CTLファイルに含めることができる証明書の最大数が制限されることがあります。

これらの要因は、64 KBの CTLファイルに含めることができる証明書の最大数を直接制限するため、セキュアな Cisco Unified Communications Manager配備内に含めることができるノードまたはファイアウォールの最大数を示します。

• Cisco Unified CommunicationsManagerノードのホスト名が、Cisco CTLクライアントがインストールされているリモート PCで解決可能であることを確認します。解決可能でない場合、Cisco CTLクライアントは正しく動作しません。

• Cisco CTL Providerサービスをアクティブにする必要があります。クラスタ環境がある場合は、クラスタ内のすべてのサーバで Cisco CTL Providerサービスをアクティブにする必要があります。

• CTLファイルを作成または更新したら、これらのサービスを実行するすべての Cisco UnifiedCommunicationsManagerサーバおよびクラスタ内のすべてのTFTPサーバでCiscoUnifiedサービスアビリティを使用して、Cisco CallManagerサービスおよびCisco TFTPサービスを再起動する必要があります。

• Cisco CTLクライアントに、代替 TFTPサーバまたは集中 TFTPサーバなどのクラスタ外サーバのエントリが含まれている場合、これらのサーバでも Cisco CTL Providerサービスを実行する必要があります。

• Cisco CTLクライアント GUIの代替 TFTPサーバのセクションで、別のクラスタに存在するCisco TFTPサーバを指定します。 [代替TFTPサーバ(Alternate TFTP Server)]タブの設定値を使用して、代替TFTPサーバおよび集中TFTPサーバをCiscoCTLクライアントに設定します。


Cisco CTL クライアントの設定Cisco CTL クライアントの設定のヒント

TFTPサービスパラメータを使用したクラスタ外の（代替および集中）TFTPサーバの設定方法の詳細については、『Cisco Unified Communications Manager SystemGuide』の「Cisco TFTP」を参照してください。

（注）

•集中 TFTP設定では、混合モードで動作するすべてのクラスタ外 TFTPサーバで、マスターTFTPサーバまたはマスター TFTPサーバの IPアドレスをクラスタ外 CTLファイルに追加する必要があります。マスターTFTPサーバで、マスターTFTPサーバ用に設定された代替ファイルリスト内のすべての代替 TFTPサーバの設定ファイルを処理します。集中 TFTP設定のクラスタすべてで同じセキュリティモードを使用する必要はありません。各クラスタで独自

のモードを選択できます。

Cisco CTL クライアントの設定CTLクライアントオプションを使用している場合は、この手順に従います。

この手順では、CiscoCTLクライアント用に設定するサーバについて、少なくとも2つのセキュリティトークン、パスワード、ホスト名または IPアドレス、およびポート番号を入手することが必要です。

（注）

次に表に、初めて Cisco CTLクライアントをインストールおよび設定する場合に実行する設定作業のリストを示します。 Cisco Unified Communications Managerをアップグレードする場合の CTLファイルの設定に関するより詳細な情報については、CiscoCTLクライアントのアップグレードおよび Cisco CTLファイルの移行に関連したトピックを参照してください。

手順

ステップ 1 Cisco CTLクライアント用に設定するサーバについて、少なくとも 2つのセキュリティトークンとパスワード、ホスト名または IPアドレス、およびポート番号を入手します。

ステップ 2 クラスタ内のすべてのサーバがオンラインになっており、CTLクライアントが実行されているPCからアクセスできることを確認します。サーバがホスト名を使用して設定されている場合は、ホ

スト名を pingして到達可能性を確認します。

ステップ 3 クラスタサーバのすべてのホスト名が、パブリッシャサーバに設定されている DNSサーバで定義されていることを確認します。

ステップ 4 Cisco Unifiedサービスアビリティの Cisco CTL Providerサービスをアクティブにします。クラスタの各 Cisco Unified Communications Managerサーバの Cisco CTL Providerサービスをアクティブにします。

Cisco Unified Communications Managerのアップグレード前にこのサービスをアクティブにした場合は、サービスを再度アクティブにする必要はありません。アップグレード

後にサービスは自動的にアクティブになります。

ヒント


Cisco CTL クライアントの設定Cisco CTL クライアントの設定

ステップ 5 Cisco Unifiedサービスアビリティの Cisco Certificate Authority Proxyサービスをアクティブにします。

クラスタ内の最初のノードでのみCisco Certificate Authority Proxyサービスをアクティブにします。

ヒント

CiscoCTLクライアントをインストールして設定する前にこの作業を実行すれば、CAPFを使用するために CTLファイルを更新する必要がなくなります。

ワンポイントアドバイス

ステップ 6 デフォルト設定を使用しない場合は、TLS接続用のポートを設定します。Cisco Unified Communications Managerのアップグレードの前にこれらの設定項目を設定した場合は、設定項目は自動的に移行されます。

ヒント

ステップ 7 Cisco CTLクライアントをインストールします。

ステップ 8 Cisco CTLクライアントを設定します。

関連トピック

Certificate Authority Proxy Functionサービスのアクティブ化Cisco CTL Providerサービスのアクティブ化, （7ページ）Cisco CTLクライアントのインストール, （10ページ）CTLクライアント、SSL、CAPF、およびセキュリティトークンのインストールTLS接続のポートの設定, （8ページ）システム要件

Cisco CTLクライアントのアップグレードと Cisco CTLファイルの移行, （12ページ）

Cisco CTL Provider サービスのアクティブ化Cisco CTLクライアントの設定後、Cisco CTL Providerサービスによってセキュリティモードが非セキュアモードから混合モードに変更され、サーバ証明書が CTLファイルに転送されます。その後、このサービスによって、CTLファイルがすべての Cisco Unified Communications Managerおよび Cisco TFTPサーバに転送されます。

このサービスをアクティブ化してから Cisco Unified Communications Managerをアップグレードすると、Cisco Unified Communications Managerは、アップグレード後にサービスを自動的に再アクティブ化します。

クラスタ内のすべてのサーバで Cisco CTL Providerサービスをアクティブにする必要があります。

ヒント

サービスをアクティブにするには、次の手順を実行します。


Cisco CTL クライアントの設定Cisco CTL Provider サービスのアクティブ化




手順

ステップ 1 Cisco Unifiedサービスアビリティで、[Tools] > [Service Activation]の順に選択します。

ステップ 2 [Servers]ドロップダウンリストボックスで、Cisco CallManagerサービスまたは Cisco TFTPサービスをアクティブにしたサーバを選択します。

ステップ 3 [Cisco CTL Provider]サービスオプションボタンをクリックします。

ステップ 4 [Save]をクリックします。クラスタ内のすべてのサーバで、この手順を実行しま

す。

ヒント

Cisco CTL Providerサービスをアクティブにする前に、CTLポートを入力できます。デフォルトのポート番号を変更する場合は、TLSの接続用ポートの設定に関連したトピックを参照してください。

（注）

ステップ 5 サービスがサーバで実行されていることを確認します。 Cisco Unifiedサービスアビリティで、[Tools] > [Control Center - Feature Services]の順に選択してサービスの状態を確認します。

関連トピック

TLS接続のポートの設定, （8ページ）

Cisco CAPF サービスのアクティブ化

Cisco CTLクライアントのインストールと設定の前に Cisco Certificate Authority Proxy Functionサービスをアクティブにすることにより、CAPFを使用するためにCTLファイルを更新しなくてもよいようにします。

警告

関連トピック

Certificate Authority Proxy Functionサービスのアクティブ化

TLS 接続のポートの設定デフォルトのポートが現在使用中の場合や、ファイアウォールを使用していてファイアウォール

内のポートを使用できない場合には、異なる TLSポート番号の設定が必要になることもあります。

• Cisco CTL Providerの TLS接続用デフォルトポートは 2444です。 Cisco CTL Providerポートは、Cisco CTLクライアントからの要求をモニタします。このポートでは、CTLファイルの取得、クラスタセキュリティモードの設定、CTLファイルの TFTPサーバへの保存など、Cisco CTLクライアントの要求を処理します。


Cisco CTL クライアントの設定Cisco CAPF サービスのアクティブ化


クラスタセキュリティモードは、スタンドアロンサーバまたはクラスタのセキュリティ機能

を設定します。

（注）

•イーサネット電話ポートは、SCCPを実行する電話機からの登録要求をモニタします。非セキュアモードの場合、電話機はポート2000を介して接続されます。混合モードの場合、TLS接続のCisco Unified CommunicationsManagerポートは、Cisco Unified CommunicationsManagerのポート番号に 443を加算（+）した番号になります。したがって、Cisco UnifiedCommunications Managerのデフォルトの TLS接続ポートは 2443になります。ポート番号が現在使用中の場合や、ファイアウォールを使用していてファイアウォール内のポートを使用

できない場合にのみ、この設定を更新します。

• SIPセキュアポートを使用すると、Cisco Unified CommunicationsManagerは、SIPを実行する電話機からの SIPメッセージを傍受できます。デフォルト値は 5061です。このポートを変更した場合は、Cisco Unifiedサービスアビリティで Cisco CallManagerサービスを再起動し、SIPを実行する電話機をリセットする必要があります。

ポートを更新した後は、Cisco Unifiedサービスアビリティで Cisco CTL Providerサービスを再起動する必要があります。

ヒント

CTLポートは、CTLクライアントが実行されているデータ VLANに対して開いている必要があります。

ヒント

デフォルト設定を変更するには、次の手順を実行します。

手順

ステップ 1 変更するポートに応じて、次の作業を実行します。

a) Cisco CTL Providerサービスの Port Numberパラメータを変更するには、ステップ 2, （9ページ）～ステップ 6, （10ページ）を実行します。

b) [イーサネット電話ポート(Ethernet Phone Port)]または [SIP電話セキュアポート(SIP Phone SecurePort)]の設定を変更するには、ステップ 7, （10ページ）～ステップ 11, （10ページ）を実行します。

ステップ 2 CiscoCTLProviderポートを変更するには、CiscoUnifiedCommunicationsManagerの管理ページで、[システム(System)] > [サービスパラメータ(Service Parameters)]を選択します。

ステップ 3 [サーバ(Server)]ドロップダウンリストボックスで、Cisco CTL Providerサービスを実行しているサーバを選択します。

ステップ 4 [サービス(Service)]ドロップダウンリストボックスで、Cisco CTL Providerサービスを選択します。


Cisco CTL クライアントの設定TLS 接続のポートの設定

サービスパラメータの詳細については、疑問符またはリンク名をクリックしてくださ

い。

ヒント

ステップ 5 Port Numberパラメータの値を変更するには、[パラメータ値(Parameter Value)]フィールドに新しいポート番号を入力します。

ステップ 6 [保存(Save)]をクリックします。

ステップ 7 [イーサネット電話ポート(Ethernet Phone Port)]または [SIP電話セキュアポート(SIP Phone SecurePort)]の設定を変更するには、Cisco Unified Communications Managerの管理ページで [システム(System)] > [Cisco Unified CM]の順に選択します。

ステップ 8 『Cisco Unified Communications Managerアドミニストレーションガイド』の説明に従い、Cisco CallManagerサービスを実行しているサーバを検索します。結果が表示されたら、サーバの[名前(Name)]リンクをクリックします。

ステップ 9 [Cisco Unified Communications Manager]設定ウィンドウが表示されたら、[イーサネット電話ポート(Ehternet Phone Port)]フィールドまたは [SIP電話セキュアポート(SIP Phone Secure Port)]フィールドに新しいポート番号を入力します。

ステップ 10 電話機をリセットし、Cisco Unifiedサービスアビリティで Cisco CallManagerサービスを再起動します。

ステップ 11 [保存(Save)]をクリックします。

関連トピック

Cisco CTL クライアントのインストール

CLIを使用してクラスタセキュリティを管理する場合、この手順は不要です。（注）

次のイベントが発生するときには、クライアントを使用してCTLファイルを更新する必要があります。

•クラスタセキュリティモードの最初の設定時

• CTLファイルの最初の作成時

• Cisco Unified Communications Managerのインストール後

• CiscoUnified CommunicationsManagerサーバまたはCiscoUnified CommunicationsManagerデータの復元後

• Cisco Unified Communications Managerサーバの IPアドレスまたはホスト名の変更後

•セキュリティトークンの追加後または削除後（CiscoCTLクライアントを使用している場合）

• ASAファイアウォールの追加後または削除後

• TFTPサーバの追加後または削除後


Cisco CTL クライアントの設定Cisco CTL クライアントのインストール

• Cisco Unified Communications Managerサーバの追加後または削除後

•サードパーティの CA署名証明書をプラットフォームにアップロードした後

クライアントをインストールしようとしているサーバまたはワークステーションで、SmartCardサービスが「開始」および「自動」に設定されていない場合、インストールは失敗します。

ヒント

Windows XP、Windows Vista、および Windows 7 用の Cisco CTL クライアントのインストール

Windows XP、Windows Vista、およびWindows 7用の Cisco CTLクライアントをインストールするには、次の手順を実行します。

手順

ステップ 1 『Cisco Unified Communications Managerアドミニストレーションガイド』の説明に従い、クライアントをインストールする予定のWindowsワークステーションまたはサーバから Cisco UnifiedCommunications Managerの管理ページに移動します。

ステップ 2 Cisco Unified Communications Managerの管理ページで、[アプリケーション(Application)] > [プラグイン(Plugins)]の順に選択します。[プラグインの検索/一覧表示(Find and List Plugins)]ウィンドウが表示されます。

ステップ 3 [プラグインタイプが次に等しい(Plugin Type equals)]ドロップダウンリストボックスから [インストール(Installation)]を選択し、[検索(Find)]をクリックします。

ステップ 4 Cisco CTLクライアントを見つけます。

ステップ 5 ファイルをダウンロードするには、ウィンドウの左側の、Cisco CTLクライアントプラグイン名のちょうど反対側にある [ダウンロード(Download)]をクリックします。

ステップ 6 [保存(Save)]をクリックして、ファイルを任意の場所に保存します。

ステップ 7 インストールを開始するには、[Cisco CTLクライアント(Cisco CTL Client)]（ファイルを保存した場所によってアイコンまたは実行ファイルになります）をダブルクリックします。

[ダウンロードの完了(Download Complete)]ボックスで [ファイルを開く(Open)]をクリックすることもできます。

（注）


Cisco CTL クライアントの設定Windows XP、Windows Vista、および Windows 7 用の Cisco CTL クライアントのインストール

ステップ 8 Cisco CTLクライアントのバージョンが表示されるので、[次へ(Next)]をクリックします。

ステップ 9 インストールウィザードが表示されます。 [次へ(Next)]をクリックします。

ステップ 10 使用許諾契約に同意して [次へ(Next)]をクリックします。

ステップ 11 クライアントをインストールするフォルダを選択します。必要な場合は、[参照(Browse)]をクリックしてデフォルトの場所を変更します。場所を選択したら、[次へ(Next)]をクリックします。

ステップ 12 インストールを開始するには、[次へ(Next)]をクリックします。

ステップ 13 インストールが完了したら、[完了(Finish)]をクリックします。

Cisco CTL クライアントのアップグレードと Cisco CTL ファイルの移行

Cisco Unified CommunicationsManager Release 5.xから 6.xにアップグレードした後で CTLファイルを変更するには、アップグレード前にインストールしていた Cisco CTLクライアントをアンインストールし、最新の Cisco CTLクライアントをインストールし、CTLファイルを再生成する必要があります。アップグレード前にサーバの削除や追加を実行しなかった場合は、アップグレード

後にCiscoCTLクライアントを再設定する必要はありません。CiscoUnifiedCommunicationsManagerのアップグレードにより、CTLファイル内のデータは自動的に移行されます。

Cisco Unified Communications Manager 4.xからリリース 6.xにアップグレードし、セキュリティがクラスタ上で有効になっている場合は、アップグレード前にインストールしていた Cisco CTLクライアントをアンインストールし、最新の Cisco CTLクライアントをインストールして CTLファイルを再生成する必要があります。アップグレードされたクラスタのセキュリティを有効にする

には、次の手順に従います。

手順

ステップ 1 既存の Cisco CTLクライアントをアンインストールします。

ステップ 2 新しい Cisco CTLクライアントをインストールします。

ステップ 3 以前に使用していた USBキーの少なくとも 1つを使用して、Cisco CTLクライアントを実行します。

ステップ 4 これらのサービスを実行するすべての Cisco Unified Communications Managerサーバおよびクラスタ内のすべての TFTPサーバの Cisco Unifiedサービスアビリティで、Cisco CallManagerサービスと Cisco TFTPサービスを再起動します。

関連トピック

Cisco CTLクライアントのインストール, （10ページ）詳細情報


Cisco CTL クライアントの設定Cisco CTL クライアントのアップグレードと Cisco CTL ファイルの移行


Cisco CTL クライアントの設定

この情報はCTLクライアント暗号化オプションに適用されます。 utils ctlCLIコマンドセットを使用して暗号化を設定することもできます。このオプションの詳細については、『CommandLine Interface Guide for Cisco Unified Communications Solutions』を参照してください。

重要

Cisco CTLクライアントは、次のタスクを実行します。

•クラスタまたはスタンドアロンサーバに対して Cisco Unified Communications Managerセキュリティモードを設定します。

Cisco Unified Communications Managerクラスタセキュリティパラメータは、Cisco UnifiedCommunicationsManagerAdministrationの [エンタープライズパラメータ設定(Enterprise ParametersConfiguration)]ウィンドウで混合モードに設定することはできません。クラスタセキュリティモードは Cisco CTLクライアントまたは CLIコマンドセットの utils ctlを通じて設定できます。

（注）

•証明書信頼リスト（CTL）を作成します。これは、セキュリティトークン、Cisco UnifiedCommunications Manager、ASAファイアウォール、および CAPFサーバ用の証明書エントリが含まれたファイルです。

CTLファイルにより、電話接続用の TLSをサポートするサーバが示されます。クライアントは自動的に、Cisco Unified Communications Manager、Cisco CAPF、および ASAファイアウォールを検出し、これらのサーバの証明書エントリを追加します。

設定時に挿入したセキュリティトークンによって CTLファイルに署名されます。

Cisco CTLクライアントは、スーパークラスタサポートも提供します。スーパークラスタには、最大 16のコールを処理するサーバ、1つのパブリッシャ、2つの TFTPサーバ、および最大 9つのメディアリソースサーバが含まれます。

（注）

Cisco CTLクライアントは、スケジューリングされたメンテナンス期間中に設定します。これは、クラスタ内で Cisco CallManagerサービスおよび Cisco TFTPサービスを実行するすべてのサーバでこれらのサービスを再起動する必要があるためです。

ヒント

Cisco CTLクライアントの設定が完了すると、CTLクライアントは次のタスクを実行します。

• CTLファイルを Cisco Unified Communications Managerサーバに書き込みます。

• CAPF capf.cerをクラスタ内のすべての Cisco Unified Communications Manager後続ノード（最初のノード以外）に書き込みます。



• PEM形式の CAPF証明書ファイルをクラスタ内のすべての Cisco Unified CommunicationsManager後続ノード（最初のノード以外）に書き込みます。

•すべての設定済み TFTPサーバにこのファイルを書き込みます。

•すべての設定済み ASAファイアウォールにこのファイルを書き込みます。

• CTLファイルを作成した時点で USBポートに存在するセキュリティトークンの秘密キーを使用して、CTLファイルに署名します。

クライアントを設定するには、次の手順を実行します。

CLIコマンドセットの utils ctlを通じてクラスタセキュリティを管理する場合、この手順は不要です。

（注）

はじめる前に

Cisco Unified CommunicationsManagerをアップグレードする場合のCTLファイルの設定に関するより詳細な情報については、CiscoCTLクライアントのアップグレードおよびCiscoCTLファイルの移行に関連したトピックを参照してください。

ヒント

CiscoCTLクライアントを設定する前に、CiscoCTLProviderサービスおよびCiscoCertificateAuthorityProxy Functionサービスを Cisco Unifiedサービスアビリティでアクティブにしたことを確認します。少なくとも2つのセキュリティトークンを入手します。これらのセキュリティトークンは、シスコの認証局が発行します。シスコから取得したセキュリティトークンを使用する必要があり

ます。トークンを一度に 1つずつサーバまたはワークステーションのUSBポートに挿入します。サーバに USBポートがない場合は、USB PCIカードを使用することができます。

次のパスワード、ホスト名または IPアドレス、ポート番号を取得します。

• Cisco Unified Communications Managerの管理ユーザ名とパスワード

管理ユーザ名は、エンドユーザではなく、アプリケーションユーザである必要があり、また、

スーパーユーザ権限を持つスーパーユーザグループのメンバーでなければなりません。

ヒント

•セキュリティトークンの管理者パスワード

• ASAファイアウォールの管理ユーザ名とパスワード

これらの説明については、表 1：CTLクライアントの設定項目, （21ページ）を参照してください。



CiscoCTLクライアントをインストールする前に、サーバへのネットワーク接続を確認します。ネットワーク接続が確立されていることを確認するには、『Cisco Unified CommunicationsOperating System Administration Guide』の説明に従って pingコマンドを実行します。クラスタ環境では、クラスタ内のすべてのサーバにネットワーク接続できることを確認してください。

ヒント

複数のCisco CTLクライアントをインストールした場合、Cisco Unified CommunicationsManagerでは一度に 1台のクライアントの CTL設定情報しか受け入れません。ただし、設定作業は同時に 5台までの Cisco CTLクライアントで実行できます。あるクライアントで設定作業を実行している間、その他のクライアントで入力した情報は Cisco Unified Communications Managerによって自動的に保存されます。

Cisco CTLクライアントの設定が完了すると、CTLクライアントは次のタスクを実行します。

• CTLファイルを Cisco Unified Communications Managerサーバに書き込みます。

• CAPF capf.cerをクラスタ内のすべての Cisco Unified Communications Manager後続ノード（最初のノード以外）に書き込みます。

• PEM形式の CAPF証明書ファイルをクラスタ内のすべての Cisco Unified CommunicationsManager後続ノード（最初のノード以外）に書き込みます。

•すべての設定済み TFTPサーバにこのファイルを書き込みます。

•すべての設定済み ASAファイアウォールにこのファイルを書き込みます。

• CTLファイルを作成した時点で USBポートに存在するセキュリティトークンの秘密キーを使用して、CTLファイルに署名します。

クライアントを設定するには、次の手順を実行します。

手順

ステップ 1 購入したセキュリティトークンを少なくとも 2つ入手します。

ステップ 2 次のいずれかの手順を実行します。

a) インストールしたワークステーションまたはサーバのデスクトップにある Cisco CTLクライアントのアイコンをダブルクリックします。

b) [スタート] > [すべてのプログラム] > [Cisco CTL Client]の順に選択します。

ステップ 3 表 1：CTLクライアントの設定項目, （21ページ）の説明に従って、Cisco Unified CommunicationsManagerサーバの設定項目を入力して、[次へ(Next)]をクリックします。

ステップ 4 [Cisco Unified Communications Managerクラスタを混合モードに設定する(Set Cisco UnifiedCommunicationsManager Cluster toMixedMode)]をクリックして、[次へ(Next)]をクリックします。フィールドの説明については、表 1：CTLクライアントの設定項目, （21ページ）を参照してください。

ステップ 5 設定する内容に応じて、次の作業を実行します。



a) セキュリティトークンを追加するには、Cisco CTLクライアントの設定, （1ページ）～CiscoCTLクライアントの設定, （1ページ）を参照します。

b) Cisco CTLクライアント設定を完了するには、Cisco CTLクライアントの設定, （1ページ）～Cisco CTLクライアントの設定, （1ページ）を参照します。

クライアントを初めて設定する場合、少なくとも 2つのセキュリティトークンが必要です。アプリケーションが要求しない限り、トークンを挿入しないでください。ワー

クステーションまたはサーバに USBポートが 2つある場合は、2つのセキュリティトークンを同時に挿入しないでください。

注意

ステップ 6 アプリケーションが要求したら、現在 Cisco CTLクライアントを設定しているワークステーションまたはサーバで使用可能なUSBポートにセキュリティトークンを1つ挿入して、[OK]をクリックします。

ステップ 7 挿入したセキュリティトークンについての情報が表示されます。[追加(Add)]をクリックします。

ステップ 8 検出された証明書エントリがペインに表示されます。

ステップ 9 他のセキュリティトークン（複数も可能）を証明書信頼リストに追加するには、[トークンの追加(Add Tokens)]をクリックします。

ステップ 10 サーバまたはワークステーションに挿入したトークンを取り外していない場合は、取り外します。

アプリケーションが要求したら、次のトークンを挿入して [OK]をクリックします。

ステップ 11 2番めのセキュリティトークンについての情報が表示されます。[追加(Add)]をクリックします。

ステップ 12 すべてのセキュリティトークンについて、Cisco CTLクライアントの設定, （1ページ）～CiscoCTLクライアントの設定, （1ページ）を繰り返します。

ステップ 13 証明書エントリがペインに表示されます。

ステップ 14 設定項目を入力します。

フィールドの説明については、表 1：CTLクライアントの設定項目, （21ページ）を参照してください。

ステップ 15 [次へ(Next)]をクリックします。

ステップ 16 設定項目を入力して、[次へ(Next)]をクリックします。フィールドの説明については、表 1：CTLクライアントの設定項目, （21ページ）を参照してください。

ステップ 17 すべてのセキュリティトークンおよびサーバを追加したら、[終了(Finish)]をクリックします。

ステップ 18 セキュリティトークンのユーザパスワードを入力し、[OK]をクリックします。フィールドの説明については、表 1：CTLクライアントの設定項目, （21ページ）を参照してください。

ステップ 19 クライアントによってCTLファイルが作成されると、各サーバのウィンドウに、サーバ、ファイルロケーション、および CTLファイルのステータスが表示されます。 [終了(Finish)]をクリックします。

ステップ 20 スタンドアロンサーバまたはクラスタのすべてのデバイスをリセットします。

ステップ 21 Cisco Unifiedサービスアビリティで、Cisco CallManagerサービスと Cisco TFTPサービスを再起動します。

これらのサービスを実行するすべての Cisco Unified Communications Managerサーバとクラスタ内のすべての TFTPサーバで、これらのサービスを再起動します。

ヒント



ステップ 22 CTLクライアントを通じて CTLファイルを作成したら、USBポートからセキュリティトークンを取り外すことができます。すべてのセキュリティトークンを安全な場所に格納します。

関連トピック

Cisco CTLクライアントの設定項目, （20ページ）デバイスのリセット、サーバとクラスタのリブート、およびサービスの再起動

Cisco CTLクライアントのアップグレードと Cisco CTLファイルの移行, （12ページ）詳細情報

CTL ファイルの更新


（注）

次の場合には、CTLファイルを更新する必要があります。

•新しい Cisco Unified Communications Managerサーバをクラスタに追加する場合

ノードをセキュアクラスタに追加する手順については、『InstallingCiscoUnifiedCommunicationsManager』を参照してください。このマニュアルには、ノードを追加する方法、および新しいノード用にセキュリティを設定する方法が記

載されています。

（注）

• Cisco Unified Communications Managerサーバの名前または IPアドレスを変更する場合

•いずれかの設定済み TFTPサーバの IPアドレスまたはホスト名を変更する場合

•いずれかの設定済み ASAファイアウォールの IPアドレスまたはホスト名を変更する場合

• Cisco Unifiedサービスアビリティで Cisco Certificate Authority Functionサービスを有効にした場合

•セキュリティトークンを追加または削除する必要がある場合

• TFTPサーバを追加または削除する必要がある場合

• Cisco Unified Communications Managerサーバを追加または削除する必要がある場合

• ASAファイアウォールを追加または削除する必要がある場合

• CiscoUnified CommunicationsManagerサーバまたはCiscoUnified CommunicationsManagerデータを復元する場合


Cisco CTL クライアントの設定CTL ファイルの更新



• CTLファイルを含む Cisco Unified Communications Managerクラスタで証明書を手動で再生成する場合

• 7.1.5よりも前の CUCMバージョンから、7.1.5以降のバージョンに更新する場合

•サードパーティの CA署名証明書をプラットフォームにアップロードした後

ドメイン名を混合モードのCisco Unified CommunicationsManagerクラスタで追加または変更する場合は、CTLクライアントを再実行する必要があります。再実行しないと、電話設定ファイルに対する変更は有効になりません。

（注）

ファイルの更新は、コール処理がほとんど中断されないときに実行することを強く推奨しま

す。

ヒント

CTLファイルにある情報を更新するには、次の手順を実行します。

手順

ステップ 1 最新の CTLファイルを設定するために挿入したセキュリティトークンを 1つ入手します。

ステップ 2 インストールしたワークステーションまたはサーバのデスクトップにある Cisco CTLクライアントのアイコンをダブルクリックします。

ステップ 3 Cisco Unified Communications Managerサーバの設定項目を入力して、[次へ(Next)]をクリックします。

フィールドの説明については、表 1：CTLクライアントの設定項目, （21ページ）を参照してください。

このウィンドウでは、Cisco Unified Communications Managerサーバの設定を更新します。

ヒント

ステップ 4 CTLファイルを更新するには、[CTLファイルの更新(Update CTL File)]をクリックして、[次へ(Next)]をクリックします。フィールドの説明については、表 1：CTLクライアントの設定項目, （21ページ）を参照してください。

CTLクライアントオプションを使用している場合に CTLファイルをすべて更新するには、CTLファイルにすでに存在する 1つのセキュリティトークンを USBポートに挿入する必要があります。クライアントでは、このトークンを使用して CTLファイルの署名を検証します。CiscoCTLクライアントによって署名が検証されるまで、新しいトークンは追加できません。ワークステーションまたはサーバに USBポートが 2つある場合は、両方のセキュリティトークンを同時に挿入しないでください。

注意

ステップ 5 現在 CTLファイルを更新しているワークステーションまたはサーバで使用可能な USBポートにまだセキュリティトークンを挿入していない場合は、いずれかのセキュリティトークンを挿入し

てから [OK]をクリックします。

ステップ 6 挿入したセキュリティトークンについての情報が表示されます。[次へ(Next)]をクリックします。


Cisco CTL クライアントの設定CTL ファイルの更新

検出された証明書エントリがペインに表示されます。

このペインでは、Cisco Unified Communications Manager、Cisco TFTP、または ASAファイアウォールのエントリを更新できません。 Cisco Unified Communications Managerエントリを更新するには、[キャンセル(Cancel)]をクリックし、ステップ 2, （18ページ）～ステップ 6, （18ページ）をもう一度実行します。

ヒント

ステップ 7 既存の Cisco CTLエントリを更新するか、セキュリティトークンを追加または削除します。

ステップ 8 CTLファイルの更新が終了したら、Cisco Unifiedサービスアビリティで、Cisco CallManagerサービスと Cisco TFTPサービスを再起動します。

TFTPサービスおよび Cisco CallManagerサービスを実行するすべてのクラスタ内のすべてのノードで TFTPサービスおよびCisco CallManagerサービスを再起動してください。

ヒント

関連トピック

CTLファイルエントリの削除, （19ページ）詳細情報

CTL ファイルエントリの削除Cisco CTLクライアントの [CTLエントリ]ウィンドウに表示される一部の CTLエントリは、いつでも削除することができます。

Cisco Unified Communications Manager、Cisco TFTP、ASAファイアウォール、または Cisco CAPFを実行するサーバを、CTLファイルから削除することはできません。

CTLファイルには常に 2つのセキュリティトークンエントリが存在している必要があります。ファイルからセキュリティトークンをすべて削除することはできません。または、CLIコマンドの utils ctl update CTLFileを使用して CTLファイルを更新できます。

手順

クライアントを開いて、[CTLエントリ]ウィンドウを表示するプロンプトに従い、削除する項目を強調表示してから [選択項目の削除(Delete Selected)]をクリックしてエントリを削除します。

関連トピック

Cisco Unified Communications Manager のセキュリティモードの更新

クラスタのセキュリティモードを設定するには、Cisco CTLクライアントを使用する必要があります。CiscoUnifiedCommunicationsManagerのセキュリティモードは、CiscoUnifiedCommunications


Cisco CTL クライアントの設定CTL ファイルエントリの削除


Managerの管理ページの [エンタープライズパラメータ設定(Enterprise Parameters Configuration)]ウィンドウから変更することはできません。



（注）

Cisco CTLクライアントの初期設定後にクラスタセキュリティモードを変更するには、CTLファイルを更新する必要があります。

クラスタセキュリティモードを混合モードから非セキュアモードに変更した場合、CTLファイルはサーバに存在したままですが、CTLファイルに証明書は含まれません。CTLファイルに証明書が存在しないため、電話機は署名なし設定ファイルを要求し、非セキュアとして Cisco UnifiedCommunications Managerに登録されます。

手順

[クラスタのセキュリティモード(Cluster SecurityMode)]ウィンドウに移動して、モードの設定を変更し、[次へ(Next)]、[終了(Finish)]の順にクリックします。詳細については、表 1：CTLクライアントの設定項目, （21ページ）を参照してください。

関連トピック

CTLファイルの更新, （17ページ）

Cisco CTL クライアントの設定項目

この情報は CTLクライアント暗号化オプションに適用されます。セキュリティトークンが不要な utils ctlCLIコマンドセットを使用して暗号化を設定することもできます。このオプションの詳細については、『Command Line InterfaceGuide for CiscoUnified Communications Solutions』を参照してください。

重要

クラスタのセキュリティモードは、次の表にあるように、非セキュアモードまたは混合モードの

いずれかに設定できます。混合モードだけが認証、シグナリング暗号化、およびメディア暗号化

をサポートしています。



（注）

次の表を使用して、初めてのCiscoCTLクライアント設定、CTLファイルの更新、または混合モードから非セキュアモードへの変更を行うことができます。


Cisco CTL クライアントの設定Cisco CTL クライアントの設定項目

表 1：CTL クライアントの設定項目

説明設定項目

[Cisco Unified CMサーバ(Cisco Unified Communications Manager Server)]

最初のノードのホスト名またはIPアドレスを入力します。[ホスト名またはIPアドレス(Hostname or IP Address)]

この Cisco Unified Communications Managerサーバで実行されているCiscoCTLProviderサービスのCTLポート番号を入力します。デフォルトのポート番号は 2444です。

[ポート(Port)]

最初のノードでスーパーユーザ管理特権を持つアプリケーション

ユーザのユーザ名とパスワードを入力します。

[ユーザ名とパスワード(Username and Password)]

[セキュリティモード(Security Mode)]

混合モードでは、認証済み、暗号化済み、および非セキュアなCiscoUnified IP Phoneを Cisco Unified Communications Managerに登録できます。このモードの場合、CiscoUnifiedCommunicationsManagerは、認証済みまたは暗号化済みのデバイスがセキュアなポートを使用す

るようにします。

Cisco Unified Communications Managerは、混合モードが設定されている場合、自動登録を無効にします。

（注）

[Cisco UnifiedCommunicationsManagerクラスタを混合モードに設定

する(Cisco UnifiedCommunications ManagerCluster to Mixed Mode)]

非セキュアモードに設定すると、すべてのデバイスは非認証として

登録され、CiscoUnified CommunicationsManagerはイメージ認証のみサポートします。

このモードを選択すると、Cisco CTLクライアントは CTLファイルにあるすべてのエントリの証明書を削除しますが、CTLファイルは引き続き指定したディレクトリに存在します。電話機は署名なし設

定ファイルを要求し、非セキュアとしてCiscoUnifiedCommunicationsManagerに登録されます。

電話機をデフォルトの非セキュアモードに戻すには、電話

機およびすべての Cisco Unified Communications Managerサーバから CTLファイルを削除する必要があります。

ヒント

このモードでは自動登録を使用できます。

[Cisco UnifiedCommunicationsManagerクラスタを非セキュアモード

にする(Cisco UnifiedCommunications ManagerCluster to Non-SecureMode)]

CTLファイルの作成後にこのファイルを変更するには、このオプションを選択する必要があります。このオプションを選択することによ

り、Cisco Unified Communications Managerのセキュリティモードが変更されないようにします。

[CTLファイルの更新(Update CTL File)]

[CTLエントリ(CTL Entries)]



説明設定項目

証明書信頼リスト（CTL）にセキュリティトークンを追加するには、このボタンをクリックします。

サーバまたはワークステーションに最初に挿入したトークンを取り

外していない場合は、取り外します。アプリケーションが要求した

ら、次のトークンを挿入して [OK]をクリックします。追加したセキュリティトークンについての情報が表示されたら、[追加(Add)]をクリックします。すべてのセキュリティトークンについて、これら

の作業を繰り返します。

[トークンの追加(AddTokens)]

CTLに代替 TFTPサーバを追加するには、このボタンをクリックします。設定項目の詳細については、[代替TFTPサーバ(AlternateTFTPServer)]タブの設定項目が表示された後で [ヘルプ(Help)]ボタンをクリックします。設定を入力したら、[次へ(Next)]をクリックします。

[TFTPサーバの追加(AddTFTP Server)]

CTLにASAファイアウォールを追加するには、このボタンをクリックします。設定の詳細については、[ファイアウォール(Firewall)]タブの設定値が表示された後で [ヘルプ(Help)]ボタンをクリックします。設定を入力したら、[次へ(Next)]をクリックします。

[ファイアウォールの追加(Add Firewall)]

[代替TFTPサーバ(Alternate TFTP Server)]

TFTPサーバのホスト名または IPアドレスを入力します。

代替 TFTPサーバには、別のクラスタに存在する Cisco TFTPサーバを指定します。代替 TFTPサーバの設定に 2つの異なるクラスタを使用する場合は、両クラスタが使用するクラスタセキュリティモー

ドが同じであることが必要です。これは、CiscoCTLクライアントを両方のクラスタにインストールして設定する必要があることを意味

します。さらに、同じバージョンの Cisco Unified CommunicationsManagerが両方のクラスタで動作している必要があります。

TFTPサービスパラメータ FileLocation内のパスが、クラスタ内のすべてのサーバで同じであることを確認してください。

[ホスト名またはIPアドレス(Hostname or IP Address)]

このリリースのCiscoUnifiedCommunicationsManagerでは不要です。[ポート(Port)]

このリリースのCiscoUnifiedCommunicationsManagerでは不要です。[ユーザ名とパスワード(Username and Password)]

[ファイアウォール(Firewall)]

ファイアウォールのホスト名または IPアドレスを入力します。[ホスト名またはIPアドレス(Hostname or IP Address)]



説明設定項目

設定できません。システムは Cisco Unified Communications Managerのポートを使用します。デフォルトのポート番号は 2444です。

[ポート(Port)]

設定できません。システムは、CiscoUnified CommunicationsManagerのインストール時に設定した管理者名とパスワードを使用します。

[ユーザ名とパスワード(Username and Password)]

[セキュリティトークン(Security Token)]

Cisco CTLクライアントを初めて設定するときは、デフォルトパスワードの Cisco123を大文字と小文字を区別して入力し、証明書の秘密キーを取得して CTLファイルが署名済みであることを確認します。

[ユーザパスワード(UserPassword)]

関連トピック

Cisco CTLクライアントの設定のヒント, （5ページ）詳細情報

Cisco Unified Communications Manager のセキュリティモードの確認

クラスタのセキュリティモードを確認するには、次の手順を実行します。



（注）

手順

ステップ 1 Cisco Unified Communications Managerの管理ページで、[システム(System)] > [エンタープライズパラメータ(Enterprise Parameters)]を選択します。

ステップ 2 [クラスタのセキュリティモード(Cluster Security Mode)]フィールドを見つけます。フィールド内の値が 1と表示される場合、Cisco Unified Communications Managerは混合モードに正しく設定されています（詳細については、フィールド名をクリックしてください）。

この値を Cisco Unified Communications Managerの管理ページで設定することはできません。この値が表示されるのは、Cisco CTLクライアントの設定後です。

ヒント


Cisco CTL クライアントの設定Cisco Unified Communications Manager のセキュリティモードの確認


関連トピック

開始または自動への Smart Card サービスの設定Cisco CTLクライアントインストールにより、Smart Cardサービスが無効であると検出された場合は、Cisco CTLクライアントプラグインをインストールするサーバまたはワークステーションで、Smart Cardサービスを「自動」および「開始」に設定する必要があります。

サービスが「開始」および「自動」に設定されていない場合は、セキュリティトークンをCTLファイルに追加できません。

ヒント

オペレーティングシステムのアップグレード、サービスリリースの適用、Cisco UnifiedCommunications Managerのアップグレードなどを行った後は、Smart Cardサービスが「開始」および「自動」になっていることを確認してください。

ヒント

サービスを「開始」および「自動」に設定するには、次の手順を実行します。

手順

ステップ 1 CiscoCTLクライアントをインストールしたサーバまたはワークステーションで、[スタート]> [すべてのプログラム] > [管理ツール] > [サービス]の順に選択するか、[スタート] > [コントロールパネル] > [管理ツール] > [サービス]の順に選択します。

ステップ 2 [サービス]ウィンドウで、[Smart Card]サービスを右クリックし、[プロパティ]を選択します。

ステップ 3 [プロパティ]ウィンドウに [全般]タブが表示されていることを確認します。

ステップ 4 [スタートアップの種類]ドロップダウンリストボックスから、[自動]を選択します。

ステップ 5 [適用]をクリックします。

ステップ 6 [サービスの状態]領域で、[開始]をクリックします。

ステップ 7 [OK]をクリックします。

ステップ 8 サーバまたはワークステーションをリブートし、サービスが動作していることを確認します。


Cisco CTL クライアントの設定開始または自動への Smart Card サービスの設定

関連トピック

セキュリティトークンパスワード（eToken）の変更


（注）

この管理パスワードは、証明書の秘密キーを取得します。また、CTLファイルが署名されることを保証します。各セキュリティトークンには、デフォルトパスワードが付属しています。セキュ

リティトークンパスワードはいつでも変更できます。 Cisco CTLクライアントによりパスワードの変更を求めるプロンプトが表示されたら、設定を続行する前にパスワードを変更する必要があ

ります。

パスワード設定の関連情報を検討するには、[ShowTips]ボタンをクリックします。何らかの理由でパスワードを設定できない場合は、表示されるヒントを検討してください。

Windows XP、Windows Vista、または Windows 7 用の eToken パスワードの変更

この情報は CTLクライアント暗号化オプションに適用されます。セキュリティトークンが不要な utils ctlCLIコマンドセットを使用して暗号化を設定することもできます。このオプションの詳細については、『Command Line InterfaceGuide for CiscoUnified Communications Solutions』を参照してください。

重要

Windows XP、Windows Vista、またはWindows 7のサーバまたはワークステーションでセキュリティトークンのパスワードを変更するには、次の手順を実行します。


Cisco CTL クライアントの設定セキュリティトークンパスワード（eToken）の変更

手順

ステップ 1 Cisco CTLクライアントがWindowsサーバまたはワークステーションにインストールされていることを確認します。

ステップ 2 Cisco CTLクライアントをインストールしたWindowsサーバまたはワークステーションの USBポートにセキュリティトークンが挿入されていなければ挿入します。

ステップ 3 Cisco CTLクライアントをインストールしたWindowsサーバまたはワークステーションの USBポートにセキュリティトークンが挿入されていなければ挿入します。

ステップ 4 [スタート] > [すべてのプログラム] > [etoken] > [Etokenのプロパティ]の順に選択し、[etoken]を右クリックして、[etokenパスワードの変更]を選択します。

ステップ 5 [現在のパスワード]フィールドに、最初に作成したトークンパスワードを入力します。

ステップ 6 新しいパスワードを入力します。

ステップ 7 確認のため、新しいパスワードを再入力します。

ステップ 8 [OK]をクリックします。

Cisco Unified IP Phone 上の CTL ファイルの削除

セキュアな実験環境でこの作業を実行することをお勧めします。特に、Cisco UnifiedCommunicationsManagerサーバからCTLファイルを削除する予定がない場合にお勧めします。

注意

次の状況が発生した場合は、Cisco Unified IP Phone上の CTLファイルを削除してください。

• CTLファイルに署名したセキュリティトークンをすべて紛失した。

• CTLファイルに署名したセキュリティトークンが漏洩した。

•電話機をセキュア環境からストレージ領域などに移動する。

•電話機を、非セキュアクラスタ、または異なるドメインの別のセキュアクラスタへと移動する。

•電話機を、未知のセキュリティポリシーを持つ領域からセキュアな Cisco UnifiedCommunications Managerへと移動する。

•代替 TFTPサーバアドレスを、CTLファイル内に存在しないサーバへと変更する。

Cisco Unified IP Phone上の CTLファイルを削除するには、次の表にある作業を実行します。


Cisco CTL クライアントの設定Cisco Unified IP Phone 上の CTL ファイルの削除

表 2：Cisco Unified IP Phone 上の CTL ファイルの削除

作業Cisco Unified IP Phone モデル

IP Phone上の [セキュリティ設定]メニューで、[CTLファイル]、[解除]または **#を押して、[削除]を押します。

Cisco Unified IP Phone7960Gおよび 7940G

次の方法のどちらかを実行します。

•『Cisco Unified IP Phone Administration Guide for Cisco UnifiedCommunicationsManager』の説明に従って、[セキュリティ設定]メニューのロックを解除します。 CTLオプションの下にある[削除]ソフトキーを押します。

• [設定]メニューにある [削除]ソフトキーを押します。

[設定]メニューにある [削除]ソフトキーを押すと、CTLファイル以外の情報も削除されます。詳細については、

Cisco Unified Communications Managerの『Cisco Unified IPPhone Administration Guide for Cisco Unified CommunicationsManager』を参照してください。

（注）

Cisco Unified IP Phone7970Gおよび同等モデル

関連トピック

Cisco CTL クライアントのバージョンの特定使用している Cisco CTLクライアントのバージョンを特定するには、次の手順を実行します。

手順

ステップ 1 次のいずれかの手順を実行します。

a) デスクトップ上の Cisco CTLクライアントのアイコンをダブルクリックします。b) [スタート] > [すべてのプログラム] > [Cisco CTL Client]の順に選択します。

ステップ 2 Cisco CTLクライアントウィンドウの左上隅にあるアイコンをクリックします。

ステップ 3 [Cisco CTLクライアントについて(About Cisco CTL Client)]を選択します。クライアントのバージョンが表示されます。


Cisco CTL クライアントの設定Cisco CTL クライアントのバージョンの特定

関連トピック

Cisco CTL クライアントの確認またはアンインストールCisco CTLクライアントをアンインストールしても、CTLファイルは削除されません。同様に、クライアントをアンインストールしても、クラスタセキュリティモードと CTLファイルは変更されません。必要であれば、Cisco CTLクライアントをアンインストールし、クライアントを別のWindowsワークステーションまたはサーバにインストールして、同じ CTLファイルを引き続き使用することができます。

CiscoCTLクライアントがインストールされていることを確認するには、次の手順を実行します。

手順

ステップ 1 [スタート] > [コントロールパネル] > [プログラムの追加と削除]の順に選択します。

ステップ 2 クライアントがインストールされていることを確認するには、[CiscoCTLクライアント]を見つけます。

ステップ 3 クライアントをアンインストールするには、[削除]をクリックします。

関連トピック


Cisco CTL クライアントの設定Cisco CTL クライアントの確認またはアンインストール

cisco ctl クライアントの設定 ctl クライアントの設定について...

Documents