デフォルトでは、専用インスタンスの Unified CM は 混合モード に設定されており、 デフォルトでセキュリティが有効になっています。 7925、7940、7960 などの古い電話モデルではこれらのセキュリティ機能がサポートされていないため、登録に失敗します。

Unified CM クラスターのセキュリティを混合モードから非セキュア モードに変更すると、古いモデルの電話を専用インスタンスに登録できます。

前提条件:

• Unified CM Publisher CLI にアクセスします。

• サービスの再起動の影響を理解する。

Unified CM クラスター セキュリティを非セキュア モードに変更するには:

1. Unified CM クラスターの Publisher CLI にログインします。

2. 次のコマンドを実行します: utils CTL set-cluster non-secure-mode

   クラスターをデフォルト (非セキュア) モードに設定すると、システムはすべての TLS 設定を無視し、すべての通信はトランスポート セキュリティなしで行われます。

3. これらのサービスを実行するクラスター内のすべてのノードで、TFTP および Cisco CallManager サービスを再起動します。

4. (該当する場合) TFTP ファイル署名アルゴリズムを構成します。

   1. ソース クラスターで、 [エンタープライズ パラメーター] → [セキュリティ パラメーター] に移動し、 TFTP ファイル署名アルゴリズム が SHA-1 アルゴリズムに設定されている場合、専用インスタンスの宛先クラスターでも同じ (SHA-1) を構成します。

      専用インスタンスはデフォルトで SHA-512 (推奨) に設定されていますが、7925/7940/60 電話は SHA-512 をサポートしていません。

5. (該当する場合) 企業ディレクトリ アクセス 用に TLS バージョンを構成します。

   この手順は、ソース上の古い電話モデルから企業ディレクトリにアクセスする場合にのみ実行してください。

   1. 専用インスタンス Unified CM クラスター内のすべてのノードで、CLI コマンドを実行します: show TLS min-version

   2. TLS バージョンが 1.0 に設定されていない場合は、CLI コマンドを実行します: set TLS min-version 1.0

   set TLS min-version 1.0 を実行すると、ノードが自動的に再起動します。 メンテナンス期間中にこれを計画します。

インパクト：

• Unified CM は現在非セキュア モードになっているため、Unified CM 上の他のエンドポイント/デバイスは CAPF ベースのセキュリティと暗号化をサポートできません。

• この変更は、最新の電話モデルの OAuth セキュリティと暗号化には影響しません。