シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

RestrictedバージョンおよびUnrestrictedバージョンについて(Tips)


CUCMおよびCUCXバージョン7.1(4)以降、CCOで提供されるアップグレード用ファイルに
Restricted および Unrestricted バージョンの2種類が用意されております。
download.PNG

上記のイメージのように、2種類のファイルが存在します。ファイル名にUNRST、説明部分にUnrestricted
あるものがUnrestrictedバージョンです。それが無いものがRestrictedバージョンになります。
なお、ファイルサイズが大きく2つのファイルをダウンロードして結合するスタイルをとっているため、
都合4つのファイルが表示されておりますが、RestrictedおよびUnrestrictedの2種類になります。
また、さらに下方に表示されるcisco-ipt-k9-patch-で始まるファイルはCUCM5.Xからの
アップグレード用のものです。

日本のお客様はRestricted (制限)バージョンを
ご利用いただき
、Unrestricted (非制限)バージョンは
ご利用にならないでください。

Restricted (制限)バージョンと Unrestricted (非制限)バージョンの違い

一見、制限バージョン、非制限バージョンと聞くと機能が制限されているか否かというイメージを

持ちかねず、かつ制限が無さそうに思える非制限バージョンのほうが良い気がしますが、これは
です。

USの輸出規制および各国の輸出入規則により、CUCMに利用されている暗号化ソフトウェアは
武器扱いとなっており、特定の国への輸出が禁止されております。Unrestrictedバージョンは

この輸出禁止について非制限となっているバージョンで、輸出制限に該当しない弱い暗号化

ソフトウェアの利用また暗号化機能の一部停止を実装しているものとなります。

Restricted バージョン

CUCM、Unity connectionで全ての暗号化機能が利用できる。

Unrestricted バージョン

利用できる暗号化機能に一部制限がある。また利用できたとしても弱い暗号となる。

両バージョンの差異についての詳細は以下のドキュメントをご覧ください。
CUCMでの違い
http://www.cisco.com/en/US/partner/docs/voice_ip_comm/cucm/rel_notes/7_1_5/cucm-rel_notes-715.html#wp1768767
Unrestrictedバージョンではシグナリングおよびメディアの暗号化ができません。

(CUCM GUI上では設定できますが、実際の暗号化は行われません)
ただし、その他の機能、GUI画面へのHTTPSアクセス、CLIへのSSHアクセス、
SIPダイジェスト認証等の認証、パスワードの暗号化、JTAPI/TSP通信、
SNMPの暗号化、サーバ側でIPSECにより行われるDB暗号化は影響をうけません。
CTLクライアント<>プロバイダー間の通信は暗号化されたままです。

Cisco Unity Connectionでの違い

http://www.cisco.com/en/US/partner/docs/voice_ip_comm/connection/7x/release/notes/715cucrn.html#wp582698
Unrestrictedバージョンではシグナリングおよびメディアの暗号化はできません。

ボイスメッセージアクセスに利用するIMAPではSSLを利用できません。
ネットワークコネクションサーバとの通信にはSMIMEが利用できません。

クラスター間のファイルコピーでは128ビット暗号ではなく40ビット暗号が利用されます。

一度でもUnrestrictedバージョンにアップグレードしてしまうと、Restrictedバージョンに
戻すことができません。また、Unrestrictedバージョンがインストールされている匡体に
Restrictedバージョンのフレッシュインストールを行うこともできません。
お気を付けください。

以上です。

コメント
Community Member

Shibata さん、こんにちは。

有益な情報をありがとうございます!

>Unrestrictedバージョンがインストールされている匡体に
>Restrictedバージョンのフレッシュインストールを行うこともできません。

→誤ってUnrestrictedバージョンをインストールしてしまった場合、
どうやったらRestrictedバージョンをインストールできますか?
(RAIDを再構築してフレッシュインストールをすれば可能ですか??)

Cisco Employee

ヨシカワさん、どうもこんにちは。

>(RAIDを再構築してフレッシュインストールをすれば可能ですか??)

はい。可能とのことです。

ちなみに、DRSを使用して、Unrestrictedバージョンのバックアップデータを、

Restrictedバージョンにリストアしようとすると、以下のメッセージが出て、

リストアが中止されるとのことです。

"Backup taken on unrestricted version cannot be restored on restricted version!"
Community Member

Kawaguchi さん、こんにちはー。


ご返信ありがとうございます!

なるほど。。
筐体がハードウェア的に制限されてしまうわけではないんですね。
ま、まさかの筐体交換!?と思い、ちょっとドキドキしてしまいました。。。

(リストアの際もメッセージに気を付けるように致しますっ。。)

ありがとうございましたっ!!

2241
閲覧回数
15
いいね!
3
コメント