キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

TMS とMCU間のAPI通信を非暗号化する方法について

     

     

    はじめに

    Cisco TelePresence Management Suite(以下、TMS)を使用してCisco TelePresence MCUシリーズ(以下、MCU)に会議予約を行う際に送受信されるAPI通信をパケットキャプチャして調査する際に、HTTPSによる暗号化を無効にする必要があります。このドキュメントでは、TMS - MCU間で送受信されているAPI通信の暗号化を解除する方法を説明します。

     

    暗号化解除による影響

    暗号化を解除する設定はTMS、及びMCUで行います。

    TMSで暗号化を解除することにより、TMSに登録されている機器間との通信にHTTPSが優先的に使用され、もしHTTPSが使用できない場合はHTTPを使用します。

    MCUで暗号化を解除することにより、MCUへのAPI通信、及びWeb UIアクセスがHTTPのみに限定されます。

    尚、呼制御プロトコルやメディアの暗号化には影響しません。

     

    TMSの設定

    • TMSバージョン13.X, 14.Xの場合

     

    TMSのWeb UIにAdministratorユーザでログインし、管理ツール > 構成 > ネットワーク設定 から、 機密保護機能付き専用装置通信 >  "機密保護機能付き専用装置通信"をオフにし、保存します。

     

    TMS_Secure-Only_Device_Communication

     

    • TMSバージョン15.Xの場合

     

    TMSを動作しているWindows Serverに管理者権限を持ったユーザでログインし、スタート > すべてのプログラム > Cisco TelePresence Management Suite > TMS Toolsを起動、Security Settings > Advanced Security Settingsから、 Transport Layer Security Optionsの

    "Communication Security"を Mediumに設定して、Saveします。

      • TMS 15.0以降、一部セキュリティ関連の設定はWeb UIからTMS Toolsに移動されています。(詳細はTMS 15.0 リリースノートを参照してください)。 
      • Transport Layer Security OptionsをMedium-High、またはHighに設定している場合は、Mediumに設定することでTMSサーバのTMSSnmpService、及びTMSPLCMServiceサービスが開始されます。

     

    TMS_Tools

     

     

    MCUの設定

     

    注意: MCUのHTTPS通信を無効にすると、MCUへのWeb UIアクセスもHTTPに限定されます。

     

    まずHTTPSへのリダイレクションが有効となっている場合は無効にする必要があります。

     

    MCUのWeb UIにadminユーザでログインし、設定 > セキュリティ > から、"HTTPをHTTPSにリダイレクトする"のチェックを外し、セキュリティ設定の更新をクリックします。

     

     

    MCU_https_redirect

     

    一旦MCUへの全てのWeb UIアクセスを閉じ、再度HTTPを使用してWeb UIにアクセスします。

     

    http://<MCUのIPアドレス>

     

    adminユーザでログインし、ネットワーク > サービスから、"セキュアなweb"のチェックを外し、変更の適用をクリックします。

     

    MCU_secure_web

     

    変更された設定をTMSに反映させます。

    TMSのWeb UIにadministratorでログインし、システム > ナビゲータ > 該当MCU > 設定 > 強制的に更新を実施します。(設定が反映されるまでに数秒かかる場合がありますので、失敗する場合は少し待って再度更新してください)

    TMS_settings

     

    パケットキャプチャが終了しましたら上記の設定を全て元に戻してください。

     

    パケットキャプチャの確認

    TMS-MCU間でパケットキャプチャされたAPI通信をWireshark等で確認すると、HTTPS(Port 443)で暗号化されたパケットから、HTTP(Port 80)に変更されたことが確認できます。

     

    暗号化されたAPI通信例:

    https

     

    暗号化が解除されたAPI通信例:

    http

     

     

    関連情報

     

    バージョン履歴
    改訂番号
    2/2
    最終更新:
    ‎08-30-2017 06:08 AM
    更新者:
     
    ラベル(1)
    寄稿者: