はじめに
Cisco TelePresence Management Suite(以下、TMS)を使用してCisco TelePresence MCUシリーズ(以下、MCU)に会議予約を行う際に送受信されるAPI通信をパケットキャプチャして調査する際に、HTTPSによる暗号化を無効にする必要があります。このドキュメントでは、TMS - MCU間で送受信されているAPI通信の暗号化を解除する方法を説明します。
暗号化解除による影響
暗号化を解除する設定はTMS、及びMCUで行います。
TMSで暗号化を解除することにより、TMSに登録されている機器間との通信にHTTPSが優先的に使用され、もしHTTPSが使用できない場合はHTTPを使用します。
MCUで暗号化を解除することにより、MCUへのAPI通信、及びWeb UIアクセスがHTTPのみに限定されます。
尚、呼制御プロトコルやメディアの暗号化には影響しません。
TMSの設定
TMSのWeb UIにAdministratorユーザでログインし、管理ツール > 構成 > ネットワーク設定 から、 機密保護機能付き専用装置通信 > "機密保護機能付き専用装置通信"をオフにし、保存します。
TMSを動作しているWindows Serverに管理者権限を持ったユーザでログインし、スタート > すべてのプログラム > Cisco TelePresence Management Suite > TMS Toolsを起動、Security Settings > Advanced Security Settingsから、 Transport Layer Security Optionsの
"Communication Security"を Mediumに設定して、Saveします。
- TMS 15.0以降、一部セキュリティ関連の設定はWeb UIからTMS Toolsに移動されています。(詳細はTMS 15.0 リリースノートを参照してください)。
- Transport Layer Security OptionsをMedium-High、またはHighに設定している場合は、Mediumに設定することでTMSサーバのTMSSnmpService、及びTMSPLCMServiceサービスが開始されます。
MCUの設定
注意: MCUのHTTPS通信を無効にすると、MCUへのWeb UIアクセスもHTTPに限定されます。
まずHTTPSへのリダイレクションが有効となっている場合は無効にする必要があります。
MCUのWeb UIにadminユーザでログインし、設定 > セキュリティ > から、"HTTPをHTTPSにリダイレクトする"のチェックを外し、セキュリティ設定の更新をクリックします。
一旦MCUへの全てのWeb UIアクセスを閉じ、再度HTTPを使用してWeb UIにアクセスします。
http://<MCUのIPアドレス>
adminユーザでログインし、ネットワーク > サービスから、"セキュアなweb"のチェックを外し、変更の適用をクリックします。
変更された設定をTMSに反映させます。
TMSのWeb UIにadministratorでログインし、システム > ナビゲータ > 該当MCU > 設定 > 強制的に更新を実施します。(設定が反映されるまでに数秒かかる場合がありますので、失敗する場合は少し待って再度更新してください)
パケットキャプチャが終了しましたら上記の設定を全て元に戻してください。
パケットキャプチャの確認
TMS-MCU間でパケットキャプチャされたAPI通信をWireshark等で確認すると、HTTPS(Port 443)で暗号化されたパケットから、HTTP(Port 80)に変更されたことが確認できます。
暗号化されたAPI通信例:
暗号化が解除されたAPI通信例:
関連情報