CUCMおよびCUCXバージョン7.1(4)以降、CCOで提供されるアップグレード用ファイルに
Restricted および Unrestricted バージョンの2種類が用意されております。
上記のイメージのように、2種類のファイルが存在します。ファイル名にUNRST、説明部分にUnrestrictedと
あるものがUnrestrictedバージョンです。それが無いものがRestrictedバージョンになります。
なお、ファイルサイズが大きく2つのファイルをダウンロードして結合するスタイルをとっているため、
都合4つのファイルが表示されておりますが、RestrictedおよびUnrestrictedの2種類になります。
また、さらに下方に表示されるcisco-ipt-k9-patch-で始まるファイルはCUCM5.Xからの
アップグレード用のものです。
日本のお客様はRestricted (制限)バージョンを
ご利用いただき、Unrestricted (非制限)バージョンは
ご利用にならないでください。
Restricted (制限)バージョンと Unrestricted (非制限)バージョンの違い
一見、制限バージョン、非制限バージョンと聞くと機能が制限されているか否かというイメージを
持ちかねず、かつ制限が無さそうに思える非制限バージョンのほうが良い気がしますが、これは
逆です。
USの輸出規制および各国の輸出入規則により、CUCMに利用されている暗号化ソフトウェアは
武器扱いとなっており、特定の国への輸出が禁止されております。Unrestrictedバージョンは
この輸出禁止について非制限となっているバージョンで、輸出制限に該当しない弱い暗号化
ソフトウェアの利用また暗号化機能の一部停止を実装しているものとなります。
Restricted バージョン
CUCM、Unity connectionで全ての暗号化機能が利用できる。
Unrestricted バージョン
利用できる暗号化機能に一部制限がある。また利用できたとしても弱い暗号となる。
両バージョンの差異についての詳細は以下のドキュメントをご覧ください。
CUCMでの違い
http://www.cisco.com/en/US/partner/docs/voice_ip_comm/cucm/rel_notes/7_1_5/cucm-rel_notes-715.html#wp1768767
Unrestrictedバージョンではシグナリングおよびメディアの暗号化ができません。
(CUCM GUI上では設定できますが、実際の暗号化は行われません)
ただし、その他の機能、GUI画面へのHTTPSアクセス、CLIへのSSHアクセス、
SIPダイジェスト認証等の認証、パスワードの暗号化、JTAPI/TSP通信、
SNMPの暗号化、サーバ側でIPSECにより行われるDB暗号化は影響をうけません。
CTLクライアント<>プロバイダー間の通信は暗号化されたままです。
Cisco Unity Connectionでの違い
http://www.cisco.com/en/US/partner/docs/voice_ip_comm/connection/7x/release/notes/715cucrn.html#wp582698
Unrestrictedバージョンではシグナリングおよびメディアの暗号化はできません。
ボイスメッセージアクセスに利用するIMAPではSSLを利用できません。
ネットワークコネクションサーバとの通信にはSMIMEが利用できません。
クラスター間のファイルコピーでは128ビット暗号ではなく40ビット暗号が利用されます。
一度でもUnrestrictedバージョンにアップグレードしてしまうと、Restrictedバージョンに
戻すことができません。また、Unrestrictedバージョンがインストールされている匡体に
Restrictedバージョンのフレッシュインストールを行うこともできません。
お気を付けください。
以上です。