SIP ダイジェスト認証設定

このページを使用して、RFC 3261 で指定された設定とは異なる Session Initiation Protocol (SIP) ダイジェスト 認証設定を構成します。 デフォルト値は、RFC 3261 に指定されたデフォルト値と同じです。

この管理コンソール・ページを表示するには、 「セキュリティー」 > 「グローバル・セキュリティー」 > 「認証」 > 「Web および SIP セキュリティー (Web and SIP Security)」 > 「SIP ダイジェスト認証 (SIP digest authentication)」 をクリックします。

ダイジェスト認証の保全性を使用可能にする

ダイジェスト認証に対して認証保全性 (auth-int) 保護の品質 (QOP) を指定します。 ダイジェスト認証は、auth および auth-int の 2 つのタイプの QOP を定義しています。 デフォルトでは、基本認証 (auth) が使用されます。 値を「True」に設定すると、最高水準の保護である auth-int QOP が使用されます。

データ型 ブール
デフォルト False
SIP 基本認証を使用可能にする

ダイジェスト認証に対して認証 (auth) の保護の品質 (QOP) を指定します。 ダイジェスト認証は、auth および auth-int の 2 つのタイプの QOP を定義しています。 デフォルトでは、基本認証 (auth) が使用されます。 値を「True」に設定すると、基本認証が実行されます。 トラスト・アソシエーション・インターセプターによって処理されることはありません。

データ型 ブール
デフォルト True
nonce の複数使用を使用可能にする

同一の nonce の複数回使用を使用可能にするかどうかを指定します。同一の nonce を 複数回使用する場合、必要なシステム・リソースは少なくて済みますが、 システムは、異なる nonce を使用した場合ほどセキュアではありません。

データ型 ブール
デフォルト False
nonce 最大経過時間を使用可能にする (Enable nonce maximum age)

nonce が有効である時間をミリ秒単位で指定します。 この値が 1 に設定されている場合、 時間は無制限であると見なされます。

データ型 整数
デフォルト 1
LDAP キャッシュのクリーン間隔

LDAP キャッシュが消去される前に、キ ャッシュが有効である時間を分単位で指定します。

データ型 整数
デフォルト 120
LDAP パスワードの属性名

ユーザーのパスワードを保管する LDAP 属性名を指定します。

データ型 ストリング
デフォルト userpassword
ユーザー・キャッシュのクリーン間隔

セキュリティー・サブジェクトのキャッ シュが消去される前に、キャッシュが有効である時間 を分単位で指定します。

データ型 整数
デフォルト 15
ダイジェスト・パスワード・サーバーのクラス

PasswordServer インターフェースを実装する Java クラス名を指定します。

データ型 ストリング
デフォルト LdapPasswordServer
Hashedcredentials

ハッシュされたクレデンシャルを含む LDAP フィールドの名前を指定します。 値がこの設定に指定されると、この設定は pws_atr_name setting をオーバーライドします。

データ型 ストリング
デフォルト 空ストリング
Hashedrealm

ハッシュされたクレデンシャル設定が使用可能な場合、 ハッシュされたクレデンシャルのレルムを指定します。

データ型 ストリング
デフォルト 空ストリング



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク


ファイル名: usip_digestauth.html