この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。
Cisco Unified Presence 8.x から Cisco Unified Communications Manager IM and Presence Service 9.0 以降に移行する場合は、Cisco Unified Communications Manager に移行した UC サービスで Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。
[IM and Presence] タイプの UC サービスの場合は、Cisco Unified Presence 8.x から Cisco Unified Communications Manager IM and Presence Service に移行すると、[ホスト名/IPアドレス(Host Name/ IP Address)] フィールドにドメイン名が入力されるため、このドメイン名を Cisco Unified Presence サーバの FQDN に変更する必要があります。
ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用できることをクライアントに示す、さまざまな SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。
ユーザには、管理者から電子メールが送信されます。 電子メールには、サービス ディスカバリに必要なドメインを設定する URL が含まれます。
クライアントは、自動的にサービスを探し出し、接続します。
ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。
サービスに接続するための必要情報をどのような方法でクライアントに提供するかは、展開タイプ、サーバのバージョン、製品モードによって異なります。 次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。
製品モード |
サーバのバージョン |
検出方法 |
Non-DNS 方式 |
---|---|---|---|
フル UC(デフォルト モード) |
リリース 9.1.2 以降: |
_cisco-uds.<domain> に対する DNS SRV 要求 |
次のインストーラ スイッチと値を使用する。 |
フル UC(デフォルト モード) |
リリース 8.x: |
_cuplogin.<domain> に対する DNS SRV 要求 |
次のインストーラ スイッチと値を使用する。 |
IM 専用(デフォルト モード) |
|
_cisco-uds.<domain> に対する DNS SRV 要求 |
次のインストーラ スイッチと値を使用する。 |
IM 専用(デフォルト モード) |
|
_cuplogin .<domain> に対する DNS SRV 要求 |
次のインストーラ スイッチと値を使用する。 |
電話モード |
|
_cisco-uds.<domain> に対する DNS SRV 要求 |
次のインストーラ スイッチと値を使用する。 |
電話モード |
|
手動接続設定 |
次のインストーラ スイッチと値を使用する。 |
(注) |
Cisco Jabber リリース 9.6 以降では、引き続き _cuplogin DNS SRV 要求を使用して、完全な Unified Communications および IM 専用サービスを検出できますが、_cisco-uds 要求が提示された場合はその要求が優先されます。 |
更新インストールの最初のログイン時に電子メール画面をバイパスする場合は、SERVICES_DOMAIN インストーラのスイッチを使用して DNS レコードが存在するドメインの値を指定します。
(注) |
Cisco Jabber for Windows 9.2 からアップグレードする場合、サービス ドメインはキャッシュ設定から読み取られます。 |
製品モード |
サーバのバージョン |
検出方法 |
---|---|---|
フル UC(デフォルト モード) |
リリース 9 以降: |
_cisco-uds.<domain> に対する DNS SRV 要求 |
フル UC(デフォルト モード) |
リリース 8.x: |
_cuplogin.<domain> に対する DNS SRV 要求 |
製品モード |
サーバのバージョン |
検出方法 |
---|---|---|
フル UC(デフォルト モード) |
リリース 9 以降: |
_cisco-uds.<domain> と _cuplogin.<domain> に対する DNS SRV 要求 |
フル UC(デフォルト モード) |
リリース 8.x: |
_cuplogin.<domain> に対する DNS SRV 要求 |
IM 専用(デフォルト モード) |
リリース 9 以降:Cisco Unified Communications Manager IM and Presence Service |
_cisco-uds.<domain> と _cuplogin.<domain> に対する DNS SRV 要求 |
IM 専用(デフォルト モード) |
リリース 8.x:Cisco Unified Presence |
_cuplogin.<domain> に対する DNS SRV 要求 |
電話機モード |
リリース 9 以降:Cisco Unified Communications Manager |
_cisco-uds.<domain> に対する DNS SRV 要求 |
電話機モード |
リリース 8.x:Cisco Unified Communications Manager |
手動接続設定またはブートストラップ ファイル 手動接続設定 |
(注) |
Cisco Unified Communications Manager バージョン 9 以降では、引き続き _cuplogin DNS SRV 要求を使用して、完全な Unified Communications および IM 専用サービスを検出できますが、_cisco-uds 要求が提示された場合はその要求が優先されます。 |
サーバのバージョン |
接続方法 |
---|---|
Cisco WebEx Messenger |
http://loginp.webexconnect.com/cas/FederatedSSO?org=<domain> に対する HTTPS 要求 |
展開タイプ |
接続方法 |
---|---|
シングル サインオン(SSO) |
Cisco WebEx 管理ツール SSO_ORG_DOMAIN 引数を設定するためのブートストラップ ファイル。 |
SSO に対しては有効ではありません |
Cisco WebEx 管理ツール |
認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。
クライアント ホスト コンピュータまたはデバイスがネットワーク接続を取得します。
クライアント ホスト コンピュータは、ネットワーク接続を取得するときに、DHCP 設定から DNS(ドメイン ネーム システム)ネーム サーバのアドレスも取得します。
ユーザは最初のサイン イン時に、次のいずれかの方法でサービスを検出します。
手動:Cisco Jabber を起動し、ウェルカム画面で電子メール アドレスに似たアドレスを入力します。
URL の設定:電子メールを手動で入力することなく、リンクをクリックして Cisco Jabber を相互起動できます。
企業モビリティ管理を使用してモバイル設定:URL 設定の代わりに、Android for Work(Cisco Jabber for Android の場合)または Apple Managed App Configuration(Cisco Jabber for iPhone and iPad の場合)と共に、企業モビリティ管理(EMM)を使用して Cisco Jabber を設定できます。 URL 設定リンクの作成に使用される EMM コンソールで同じパラメータを設定する必要があります。
URL 設定リンクを作成するには、以下のパラメータを含めます。
ServicesDomain:Cisco Jabber がサービス検出に使用するドメイン。
VoiceServicesDomain:ハイブリッド展開の場合、Cisco Jabber が DNS SRV レコードの取得に使用するドメインと、Cisco Jabber ドメインの検出に使用される ServicesDomain が異なることがあります。
(注) |
3 つのパラメータすべてを含めると、サービス ディスカバリは実行されず、手動で接続設定を入力するように要求されます。 |
リンクを次の形式で作成します。
ciscojabber://provision?ServicesDomain=<domain_for_service_discover> &VoiceServicesDomain=<domain_for_voice_services> &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover>
電子メールまたは Web サイトを使用してユーザにリンクを提供します。
(注) |
所属組織が相互起動専用プロトコルまたはカスタム リンクに対応したメール アプリケーションを使用している場合は、電子メールを使用してユーザにリンクを提供できます。使用していない場合は、Web サイトを使用してリンクを提供します。 |
クライアントは、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
クライアントは、Cisco WebEx Messenger サービスについて Central Authentication Service(CAS) URL に HTTP クエリを発行します。
このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
次は、SRV のレコード エントリの例です。
_cuplogin._tcp.DOMAIN SRV service location: priority = 0 weight = 0 port = 8443 svr hostname=192.168.0.26
ユーザが使用可能なサービスや機能を Cisco Jabber が検出する方法として、この方式を使用することを推奨します。 サービスの検索とは、クライアントが DNSサービス(SRV)レコードを使用して、使用可能なサービスを決定することです。
ネットワークがファイアウォールの内側に存在するのか、外側に存在するのか、Expressway for Mobile and Remote Access が展開されているかどうかを確認します。 ネーム サーバにクエリを送信して、DNS サービス(SRV)レコードを取得します。
ネットワーク変更のモニタを開始します。
Expressway for Mobile and Remote Access が展開されている場合、クライアントはネットワークをモニタして、ネットワークがファイアウォールの内側または外側から切り替わったときに再接続できるようにします。
Cisco WebEx Messenger サービス用の CAS URL に対して HTTP クエリを発行します。
このクエリによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
前回のクエリのキャッシュに DNS サービス(SRV)レコードがない場合、レコードの取得をネーム サーバにクエリーします。
利用可能なサービスを検索するためにネーム サーバに SRV レコードを問い合わせるほか、Cisco Jabber は Cisco WebEx Messenger サービス用の CAS URL に対して HTTP クエリーを送信します。 この要求により、クライアントはクラウドベース展開を特定して、Cisco WebEx Messenger サービスに対してユーザを認証できるようになります。
クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=
たとえば、ユーザからサービス ドメインとして example.com を取得した場合、クライアントは次のクエリーを発行します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com
クエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。
クライアントはサービス ドメインを有効な Cisco WebEx ドメインとして判定すると、ユーザに Cisco WebEx クレデンシャルの入力を促します。 その後で、クライアントは Cisco WebEx Messenger サービスから認証を受け、Cisco WebEx Org Admin で設定されたコンフィグレーションと UC サービスを取得します。
サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。
CAS URL に HTTP 要求を送信するときに、クライアントは設定されているシステム プロキシを使用します。
デスクトップ クライアントの場合、Internet Explorer の [LAN の設定(LAN Settings)] でプロキシを設定するには、.pac ファイルの URL を自動設定スクリプトとして指定するか、[プロキシ サーバー(Proxy server)] でプロキシ アドレスを明示的に指定する必要があります。
クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。
_cisco-uds:クライアントは、それが企業ネットワーク内に存在することを検出し、Cisco Unified Communications Manager に接続します。
_cuplogin:クライアントは、それが企業ネットワーク内に存在することを検出し、Cisco Unified Presence に接続します。
_collab-edge:クライアントは、Expressway for Mobile and Remote Access 経由で内部ネットワークに接続して、サービスを検出しようとします。
SRV レコードなし:クライアントは、ユーザにセットアップとサインインの詳細を手動で入力するように要求します。
次の図は、クライアントが内部サービスに接続する仕組みを示しています。
内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。
クライアントは、CAS URL ルックアップが Cisco WebEx ユーザを示していることを検出すると、次の処理を実行します。
_cisco-uds SRVレコードを検出した場合、クライアントは次の処理を実行します。
Cisco Unified Communications Manager により認証するクレデンシャルの入力をユーザに促します。
ユーザのホーム クラスタを特定する。
ホーム クラスタの特定によって、クライアントは自動的にユーザのデバイス リストを取得し、Cisco Unified Communications Manager に登録することができます。
Cisco Unified Communications Manager クラスタが複数存在する環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。
ILS の設定方法については、該当するバージョンの『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
サービス プロファイルを取得する。
サービス プロファイルは、クライアントに対しオーセンティケータと、クライアントおよび UC サービスの設定を準備します。
Cisco Unified Communications Manager:Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Serviceがオーセンティケータである。
(注) |
このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。 HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。 クラウドベースの展開では、HTTP クエリーの結果、クライアントは Cisco WebEx Messenger サービスに接続します。 [製品タイプ(Product type)] フィールドの値を [WebEx(WebEx)] に設定しても、クライアントが CAS ルックアップを使用してすでに WebEx サービスを検出していた場合は、実質的な効果はありません。 |
未設定:サービス プロファイルに IM and Presence サービス設定が含まれていない場合は、Cisco Unified Communications Manager がオーセンティケータになります。
オーセンティケータにサイン インします。
クライアントにサインインした後、製品モードを判定できます。
_cuplogin SRV レコードを検出した場合、クライアントは次の処理を実行します。
ネーム サーバが _collab-edge SRV レコードを返した場合、クライアントは Expressway for Mobile and Remote Access 経由で内部サーバへの接続を試みます。
次の図は、Expressway for Mobile and Remote Access を介してネットワーク接続したときに、クライアントが内部サービスに接続する仕組みを示しています。
(注) |
Cisco Expressway-C サーバは内部 SRV レコードを検索し、Cisco Expressway-E サーバにそのレコードを提供します。 |
_cisco-uds SRV レコードが含まれている内部 SRV レコードを取得すると、クライアントは Cisco Unified Communications Manager からサービス プロファイルを受け取ります。 その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。
Cisco Unified Communications Manager バージョン 9 以降の展開では、クライアントは SRV レコード(_cisco-uds)を使用してサービスと設定を自動的に検出できます。
次の図は、クライアントが _cisco-uds SRV レコードを使用する仕組みを示しています。
クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
ドメイン ネーム サーバが _cisco-uds SRV レコードを返します。
クライアントは、ユーザのホーム クラスタを検出します。
その結果、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。
Cisco Unified Communications Manager クラスタが複数存在する環境では、クラスタ間検索サービス(ILS)を設定できます。 ILS は、クライアントがユーザのホーム クラスタを検索して、サービスを検出できるようにします。
ILS を設定しない場合は、クラスタ間エクステンション モビリティ(EMCC)リモート クラスタの設定と同様に、リモート クラスタ情報を手動で設定する必要があります。 リモート クラスタ設定の詳細については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
クライアントはユーザのサービス プロファイルを取得します。
ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。
また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。
クライアントは、オーセンティケータにユーザをログインさせます。
_cisco-uds._tcp.example.com SRV service location: priority = 6 weight = 30 port = 8443 svr hostname = cucm3.example.com _cisco-uds._tcp.example.com SRV service location: priority = 2 weight = 20 port = 8443 svr hostname = cucm2.example.com _cisco-uds._tcp.example.com SRV service location: priority = 1 weight = 5 port = 8443 svr hostname = cucm1.example.com
Cisco Jabber は、SRV レコード(_cuplogin)を使用して、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service を自動的に検出して接続できます
次の図は、クライアントが _cuplogin SRV レコードを使用する仕組みを示しています。
ヒント |
_cuplogin SRV レコードによって、[詳細設定(Advanced Settings)] ウィンドウのデフォルトのサーバ アドレスも設定されます。 |
_cuplogin._tcp.example.com SRV service location: priority = 8 weight = 50 port = 8443 svr hostname = cup3.example.com _cuplogin._tcp.example.com SRV service location: priority = 5 weight = 100 port = 8443 svr hostname = cup1.example.com _cuplogin._tcp.example.com SRV service location: priority = 7 weight = 4 port = 8443 svr hostname = cup2.example.com
Cisco Jabber は、Expressway for Mobile and Remote Access 経由で内部サーバに接続し、SRV レコード(_collab-edge)を使用してサービスの検出を試みます。
次の図は、クライアントが _collab-edge SRV レコードを使用する仕組みを示しています。
クライアントは外部ドメイン ネーム サーバに SRV レコードについて問い合わせます。
ネーム サーバは、_collab-edge SRV レコードを返しますが、_cuplogin や _cisco-uds SRV レコードを返しません。
その結果として、Cisco Jabber は Cisco Expressway-E サーバを検出できます。
クライアントは、(Expressway 経由で)内部ドメイン ネーム サーバに内部 SRV レコード要求します。
これらの SRV レコードには _cisco-uds SRV レコードが含まれている必要があります。
その結果として、クライアントは Cisco Unified Communications Manager サーバを検出できます。
クライアントが Cisco Unified Communications Manager にサービス プロファイル(Expressway 経由)を要求します。
クライアントが(Expressway 経由で)Cisco Unified Communications Manager からサービス プロファイルを取得します。
サービス プロファイルには、ユーザのホーム クラスタ、認証のプライマリ ソース、クライアント設定が含まれています。
クライアントのホスト コンピュータまたはデバイスがネットワーク接続を取得すると、ホスト コンピュータまたはデバイスは DHCP 設定から DNS ネーム サーバのアドレスも取得します。 ネットワーク接続によりますが、そのネーム サーバが社内ネットワークの内部の場合と外部の場合があります。
Cisco Jabber は、ホスト コンピュータまたはデバイスが DHCP 設定から取得するネーム サーバをクエリします。
サービス ドメインは、Cisco Jabber クライアントによってさまざまな方法で検出されます。
Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されているネーム サーバをクエリします。
次の図は、独立ドメイン設計を示しています。
独立ドメインの一例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録したとします。
独立ネーム設計では、内部ドメインと外部ドメインの 2 つのドメインがあります。 クライアントは、サービス ドメインで SRV レコードをクエリーします。 内部ネーム サーバがサービス ドメインのレコードを扱う必要があります。 しかし、独立ネーム設計では、サービス ドメイン用のゾーンが内部ネーム サーバにない可能性があります。
内部ネーム サーバにサービス ドメイン用のゾーンがまだない場合、作成できます。 この方式では、内部ネーム サーバにサービス ドメインに対する権限を持たせます。 内部ネーム サーバは権限を持っているので、他のネーム サーバにクエリーを転送しません。
この方式は、ドメイン全体のフォワーディング関係を変え、内部 DNS 構造を混乱させることがあります。 サービス ドメインの内部ゾーンを作成できない場合、内部ネーム サーバにピンポイント サブドメイン ゾーンを作成できます。
同一ドメインの設計の例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録しているとします。 組織は example.com を内部ドメイン名としても使用します。
次の図は、スプリット ブレイン ドメインがある単一ドメイン設計を示しています。
2 つの DNS ゾーンが同一のドメインを表します。内部ネーム サーバ内の DNS ゾーンと外部ネーム サーバ内の DNS ゾーンです。
次の図は、スプリット ブレイン ドメインがない単一ドメイン設計を示しています。
単一ドメイン(非スプリット ブレイン)設計では、内部および外部ホストは 1 セットのネーム サーバとして扱われ、同じ DNS 情報にアクセスできます。
この設計は、内部ネットワークに関する多くの情報を公開し攻撃にさらすことになるため、一般的ではありません。
インストール パラメータ、URL の設定、または企業モビリティ管理を使用してサービス検出をカスタマイズできます。
Cisco Jabber for Windows は、次のように使用可能な MSI インストール パッケージを提供します。
コマンド ラインを使用する:コマンド ライン ウィンドウで引数を指定して、インストール プロパティを設定できます。
複数のインスタンスをインストールする場合は、このオプションを選択します。
MSI を手動で実行する:クライアントの起動時に、クライアント ワーク ステーションのファイル システム上で MSI を手動で実行してから、接続プロパティを指定します。
テストまたは評価用に単一インスタンスをインストールする場合は、このオプションを選択します。
カスタム インストーラを作成する:デフォルト インストール パッケージを開いて、必要なインストール プロパティを指定してから、カスタム インストール パッケージを保存します。
同じインストール プロパティを持つインストール パッケージを配布する場合は、このオプションを選択します。
グループ ポリシーを使用して展開する:同じドメイン内の複数のコンピュータにクライアントをインストールします。
Cisco Jabber をインストールするときに、オーセンティケータとサーバ アドレスを指定できます。 インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。 ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。 サービス ディスカバリが展開されている場合は、ブートストラップ ファイルが無視されます。
ブートストラップ ファイルは、サービス ディスカバリが展開されていない場合やユーザに手動で自分の接続設定を指定させたくない場合に、サービス ディスカバリのフォールバック メカニズムを提供します。
クライアントは、最初に起動したときのみ、ブートストラップ ファイルを読み取ります。 クライアントは、最初の起動後にサーバ アドレスと設定をキャッシュし、以降の起動ではキャッシュからロードします。
Cisco Unified Communications Manager リリース 9.x 以降を使用したオンプレミス展開では、ブートストラップ ファイルを使用せず、代わりに、サービス ディスカバリを使用することをお勧めします。
URL 設定または企業モビリティ管理を使用して、Mac やモバイル クライアント向け Cisco Jabber のカスタム インストールを作成できます。 これらのカスタム インストールは、サービスを有効化するインストール パラメータによって異なります。
ユーザが手動でサービス ディスカバリ情報を入力しなくても Cisco Jabber を起動できるようにするには、構成 URL を作成してユーザに配布します。
電子メールで直接、ユーザにリンクを送信するか、Web サイトにリンクを掲載することで、ユーザに構成 URL リンクを提供できます。
URL には次のパラメータを含めて指定できます。
ServicesDomain:必須。 すべての構成 URL に Cisco Jabber でのサービス ディスカバリに必要な IM and Presence サーバのドメインを含める必要があります。
VoiceServiceDomain:IM and Presence サーバのドメインが音声サーバのドメインと異なるハイブリッド クラウドベースのアーキテクチャを展開する場合にのみ必要です。 Cisco Jabber が音声サービスを検出できるようにするために、このパラメータを設定する必要があります。
ServiceDiscoveryExcludedServices:オプション。 サービス ディスカバリ プロセスから次のサービスを除外できます。
カンマで区切った複数の値を指定して、複数のサービスを除外できます。
3 つのサービスをすべて除外した場合、クライアントはサービス ディスカバリを実行せず、手動で接続設定を入力することをユーザに求めます。
ServicesDomainSsoEmailPrompt:任意。 ユーザのホーム クラスタを決定する際に、ユーザに対して電子メール プロンプトを表示するかどうかを指定します。
EnablePRTEncryption:任意。 PRT ファイルの暗号化を指定します。 Cisco Jabber for Mac にのみ適用されます。
PRTCertificateName:任意。 証明書の名前を指定します。 Cisco Jabber for Mac にのみ適用されます。
InvalidCertificateBehavior:任意。 無効な証明書に対するクライアントの動作を指定します。
Telephony_Enabled:ユーザに対して電話機能を有効にするかどうかを指定します。 デフォルトは true です。
(注) |
ForceLaunchBrowser は、クライアント証明書の展開および Android OS 5.0 よりも前のデバイスに使用されます。 |
構成 URL は次の形式で作成します。
ciscojabber://provision?ServicesDomain=<domain_for_service_discover> &VoiceServicesDomain=<domain_for_voice_services> &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover> &ServicesDomainSsoEmailPrompt=<ON/OFF>
(注) |
例
ciscojabber://provision?ServicesDomain=cisco.com
ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com
ciscojabber://provision?ServicesDomain=service_domain &VoiceServicesDomain=voiceservice_domain&ServiceDiscoveryExcludedServices=WEBEX
ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP
ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP &ServicesDomainSsoEmailPrompt=OFF
URL プロビジョニングの代わりに EMM を使用して、Cisco Jabber for Android や Cisco Jabber for iPhone and iPad に Cisco Jabber を設定できます。 EMM を使用して Cisco Jabber を設定し、Cisco Jabber for Android または Cisco Jabber for iPhone and iPad のユーザによる起動を有効化できます。 URL 設定によって実行可能なすべての設定を、EMM を使用して実行できます。
EMM の設定の詳細については、EMM プロバイダーから提供される管理者用の説明書を参照してください。
詳細オプションとして、サインイン画面でサービスに手動で接続できます。
ハイ アベイラビリティとは、インスタント メッセージおよびプレゼンス サービスに対してフェールオーバー機能を提供するために複数のノードがサブクラスタに存在する環境を意味します。 サブクラスタ内の 1 つのノードが利用できなくなった場合、インスタント メッセージおよびプレゼンスがそのノードからサブクラスタ内の別のノードにフェールオーバーします。 このようにして、ハイ アベイラビリティにより、Cisco Jabber のインスタント メッセージおよびプレゼンス サービスの信頼できる継続性が保証されます。
Cisco Jabber は、次のサーバを使用したハイ アベイラビリティをサポートします。
「Multi-node Deployment Administration」
「Planning a Cisco Unified Presence Multi-Node Deployment」
「High Availability Client Login Profiles」
Cisco Unified Communications Manager のプライマリ インスタンスからセカンダリ インスタンスへのフェールオーバーが発生した場合、アクティブ コールを保留状態にすることはできません。
ハイ アベイラビリティがサーバに設定されている場合、プライマリ サーバがセカンダリ サーバにフェールオーバー後、クライアントは最大 1 分間プレゼンス ステータスを一時的に失います。 サーバに再ログインを試行する前にクライアントが待機する時間を定義するため、再ログイン パラメータを設定します。
次の図は、Cisco Unified Presence サーバがフェールオーバーした場合のクライアントの動作を示しています。
クライアントがアクティブ サーバから切断されると、クライアントは XMPPCONNECTED 状態から FAILOVER 状態になります。
FAILOVER 状態から、クライアントは(プライマリ サーバとして)SOAPCONNECT_SESSION_P を試み、それが失敗すると、(セカンダリ サーバとして)SOAPCONNECT_SESSION_S を試みることによって、SOAPCONNECTED 状態に移行しようとします。
SOAPCONNECT_SESSION_P、SOAPCONNECT_SESSION_S、SOAPCONNECT_P、または SOAPCONNECT_S 状態から、クライアントは現在のプライマリ セカンダリ XMPP サーバ アドレスを取得します。 このアドレスはフェールオーバー中に変化します。
SOAPCONNECTED 状態から、クライアントは XMPPCONNECT_P 状態に接続することによって XMPPCONNECTED 状態に移行しようとし、それが失敗すると、XMPPCONNECT_S 状態を試みます。
クライアントが XMPPCONNECTED 状態に移行すると、IM&P 機能を使用できます。
(注) |
SRST バージョン 8.5 および 8.6 がサポートされます。 |
SRST が基本的なコール制御を提供し、システムがフェールオーバー中は、開始、終了、保留、保留解除、ミュート、ミュート解除、およびデュアルトーン マルチ周波数シグナリング(DTMF)のみが有効になります。
次のサービスは、フェールオーバー中に使用できません。
SRST の設定方法については、該当するリリースの『Cisco Unified Communication Manager Administration Guide』を参照してください。
目次
- サービス ディスカバリ
- サービス ディスカバリについて
- クライアントによるサービスへの接続方法
- 推奨される接続方法
- 認証ソース
- クライアントによるサービスの検索方法
- 方法 1:サービスの検索
- クライアントによる利用可能なサービスの検出方法
- クライアントによる HTTP クエリーの発行
- クライアントからのネーム サーバのクエリー
- クライアントの内部サービスへの接続
- Expressway for Mobile and Remote Access を介したクライアントの接続
- Cisco UDS SRV レコード
- CUP ログイン SRV レコード
- Collaboration Edge SRV レコード
- DNS の設定
- クライアントが DNS を使用する方法
- クライアントがネーム サーバを検索する方法
- クライアントがサービス ドメインを取得する方法
- ドメイン ネーム システムの設計
- 独立ドメイン設計
- 独立ドメイン構造での SRV レコード導入
- サービス ドメインへの内部ゾーンの使用
- 同一ドメイン設計
- 単一ドメイン(スプリット ブレイン)
- 単一ドメイン(非スプリット ブレイン)
- 方法 2:カスタマイズ
- サービス ディスカバリのカスタマイズ
- Cisco Jabber for Windows のカスタム インストール
- インストーラ スイッチ:Cisco Jabber for Windows
- Cisco Jabber for Mac/iPhone and iPad/Android のカスタム インストール
- 構成 URL の作成
- 企業モビリティ管理によるモバイルの設定
- 方法 3:手動インストール
- インスタントメッセージおよびプレゼンスのハイ アベイラビリティ
- フェールオーバー中のクライアントの動作
- Survivable Remote Site Telephony
サービス ディスカバリについて
サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。
重要:Cisco Unified Presence 8.x から Cisco Unified Communications Manager IM and Presence Service 9.0 以降に移行する場合は、Cisco Unified Communications Manager に移行した UC サービスで Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。
[IM and Presence] タイプの UC サービスの場合は、Cisco Unified Presence 8.x から Cisco Unified Communications Manager IM and Presence Service に移行すると、[ホスト名/IPアドレス(Host Name/ IP Address)] フィールドにドメイン名が入力されるため、このドメイン名を Cisco Unified Presence サーバの FQDN に変更する必要があります。
ただし、クライアントは、さまざまなサーバが存在することと、さまざまなサービスを利用できることをクライアントに示す、さまざまな SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。
次の表は、配置可能な SRV レコードおよび各レコードの目的とメリットを示しています。クライアントによるサービスへの接続方法
次の方法でクライアントに情報を提供することが可能です。
- URL 設定
ユーザには、管理者から電子メールが送信されます。 電子メールには、サービス ディスカバリに必要なドメインを設定する URL が含まれます。
- サービス ディスカバリ
クライアントは、自動的にサービスを探し出し、接続します。
- 手動接続設定
ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。
推奨される接続方法
サービスに接続するための必要情報をどのような方法でクライアントに提供するかは、展開タイプ、サーバのバージョン、製品モードによって異なります。 次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。
表 1 Cisco Jabber for Windows のオンプレミス展開 製品モード
サーバのバージョン
検出方法
Non-DNS 方式
フル UC(デフォルト モード)
リリース 9.1.2 以降:
_cisco-uds.<domain> に対する DNS SRV 要求
次のインストーラ スイッチと値を使用する。
フル UC(デフォルト モード)
リリース 8.x:
_cuplogin.<domain> に対する DNS SRV 要求
次のインストーラ スイッチと値を使用する。
IM 専用(デフォルト モード)
リリース 9 以降:
- Cisco Unified Communications Manager IM and Presence Service
_cisco-uds.<domain> に対する DNS SRV 要求
次のインストーラ スイッチと値を使用する。
IM 専用(デフォルト モード)
リリース 8.x:
- Cisco Unified Presence
_cuplogin .<domain> に対する DNS SRV 要求
次のインストーラ スイッチと値を使用する。
電話モード
リリース 9 以降:
- Cisco Unified Communications Manager
_cisco-uds.<domain> に対する DNS SRV 要求
次のインストーラ スイッチと値を使用する。
電話モード
リリース 8.x:
- Cisco Unified Communications Manager
手動接続設定
次のインストーラ スイッチと値を使用する。
(注)
Cisco Jabber リリース 9.6 以降では、引き続き _cuplogin DNS SRV 要求を使用して、完全な Unified Communications および IM 専用サービスを検出できますが、_cisco-uds 要求が提示された場合はその要求が優先されます。更新インストールの最初のログイン時に電子メール画面をバイパスする場合は、SERVICES_DOMAIN インストーラのスイッチを使用して DNS レコードが存在するドメインの値を指定します。
(注)
Cisco Jabber for Windows 9.2 からアップグレードする場合、サービス ドメインはキャッシュ設定から読み取られます。
表 3 Cisco Jabber for Android および Cisco Jabber for iPhone and iPad のオンプレミス展開 製品モード
サーバのバージョン
検出方法
フル UC(デフォルト モード)
リリース 9 以降:
_cisco-uds.<domain> と _cuplogin.<domain> に対する DNS SRV 要求
フル UC(デフォルト モード)
リリース 8.x:
_cuplogin.<domain> に対する DNS SRV 要求
IM 専用(デフォルト モード)
リリース 9 以降:Cisco Unified Communications Manager IM and Presence Service
_cisco-uds.<domain> と _cuplogin.<domain> に対する DNS SRV 要求
IM 専用(デフォルト モード)
リリース 8.x:Cisco Unified Presence
_cuplogin.<domain> に対する DNS SRV 要求
電話機モード
リリース 9 以降:Cisco Unified Communications Manager
_cisco-uds.<domain> に対する DNS SRV 要求
電話機モード
リリース 8.x:Cisco Unified Communications Manager
手動接続設定またはブートストラップ ファイル
手動接続設定
(注)
Cisco Unified Communications Manager バージョン 9 以降では、引き続き _cuplogin DNS SRV 要求を使用して、完全な Unified Communications および IM 専用サービスを検出できますが、_cisco-uds 要求が提示された場合はその要求が優先されます。クライアントによるサービスの検索方法
次の手順は、クライアントが SRV レコードでサービスを検索する方法について説明しています。DNS クエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。
クライアント ホスト コンピュータまたはデバイスがネットワーク接続を取得します。
クライアント ホスト コンピュータは、ネットワーク接続を取得するときに、DHCP 設定から DNS(ドメイン ネーム システム)ネーム サーバのアドレスも取得します。
ユーザは最初のサイン イン時に、次のいずれかの方法でサービスを検出します。
手動:Cisco Jabber を起動し、ウェルカム画面で電子メール アドレスに似たアドレスを入力します。
URL の設定:電子メールを手動で入力することなく、リンクをクリックして Cisco Jabber を相互起動できます。
企業モビリティ管理を使用してモバイル設定:URL 設定の代わりに、Android for Work(Cisco Jabber for Android の場合)または Apple Managed App Configuration(Cisco Jabber for iPhone and iPad の場合)と共に、企業モビリティ管理(EMM)を使用して Cisco Jabber を設定できます。 URL 設定リンクの作成に使用される EMM コンソールで同じパラメータを設定する必要があります。
URL 設定リンクを作成するには、以下のパラメータを含めます。
ServicesDomain:Cisco Jabber がサービス検出に使用するドメイン。
VoiceServicesDomain:ハイブリッド展開の場合、Cisco Jabber が DNS SRV レコードの取得に使用するドメインと、Cisco Jabber ドメインの検出に使用される ServicesDomain が異なることがあります。
(注)
3 つのパラメータすべてを含めると、サービス ディスカバリは実行されず、手動で接続設定を入力するように要求されます。
リンクを次の形式で作成します。
ciscojabber://provision?ServicesDomain=<domain_for_service_discover> &VoiceServicesDomain=<domain_for_voice_services> &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover>次に、例を示します。電子メールまたは Web サイトを使用してユーザにリンクを提供します。
(注)
所属組織が相互起動専用プロトコルまたはカスタム リンクに対応したメール アプリケーションを使用している場合は、電子メールを使用してユーザにリンクを提供できます。使用していない場合は、Web サイトを使用してリンクを提供します。
クライアントは、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
クライアントは、Cisco WebEx Messenger サービスについて Central Authentication Service(CAS) URL に HTTP クエリを発行します。
このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
次は、SRV のレコード エントリの例です。
_cuplogin._tcp.DOMAIN SRV service location: priority = 0 weight = 0 port = 8443 svr hostname=192.168.0.26方法 1:サービスの検索
クライアントによる利用可能なサービスの検出方法
使用可能なサービスを検出するため、クライアントは次の処理を実行します。
ネットワークがファイアウォールの内側に存在するのか、外側に存在するのか、Expressway for Mobile and Remote Access が展開されているかどうかを確認します。 ネーム サーバにクエリを送信して、DNS サービス(SRV)レコードを取得します。
ネットワーク変更のモニタを開始します。
Expressway for Mobile and Remote Access が展開されている場合、クライアントはネットワークをモニタして、ネットワークがファイアウォールの内側または外側から切り替わったときに再接続できるようにします。
Cisco WebEx Messenger サービス用の CAS URL に対して HTTP クエリを発行します。
このクエリによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
前回のクエリのキャッシュに DNS サービス(SRV)レコードがない場合、レコードの取得をネーム サーバにクエリーします。
- クライアントによる HTTP クエリーの発行
- クライアントからのネーム サーバのクエリー
- クライアントの内部サービスへの接続
- Expressway for Mobile and Remote Access を介したクライアントの接続
クライアントによる HTTP クエリーの発行
利用可能なサービスを検索するためにネーム サーバに SRV レコードを問い合わせるほか、Cisco Jabber は Cisco WebEx Messenger サービス用の CAS URL に対して HTTP クエリーを送信します。 この要求により、クライアントはクラウドベース展開を特定して、Cisco WebEx Messenger サービスに対してユーザを認証できるようになります。
クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=たとえば、ユーザからサービス ドメインとして example.com を取得した場合、クライアントは次のクエリーを発行します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=example.comクエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。
クライアントはサービス ドメインを有効な Cisco WebEx ドメインとして判定すると、ユーザに Cisco WebEx クレデンシャルの入力を促します。 その後で、クライアントは Cisco WebEx Messenger サービスから認証を受け、Cisco WebEx Org Admin で設定されたコンフィグレーションと UC サービスを取得します。
サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。
CAS URL に HTTP 要求を送信するときに、クライアントは設定されているシステム プロキシを使用します。
デスクトップ クライアントの場合、Internet Explorer の [LAN の設定(LAN Settings)] でプロキシを設定するには、.pac ファイルの URL を自動設定スクリプトとして指定するか、[プロキシ サーバー(Proxy server)] でプロキシ アドレスを明示的に指定する必要があります。
iOS クライアントの場合は、次のいずれかの方法を使用して、iOS デバイスの Wi-Fi 設定にプロキシを設定できます。Android クライアントの場合は、次のいずれかの方法を使用して、Android デバイスの Wi-Fi 設定にプロキシを設定できます。クライアントからのネーム サーバのクエリー
クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。
ネーム サーバが次を返した場合:
_cisco-uds:クライアントは、それが企業ネットワーク内に存在することを検出し、Cisco Unified Communications Manager に接続します。
_cuplogin:クライアントは、それが企業ネットワーク内に存在することを検出し、Cisco Unified Presence に接続します。
_collab-edge:クライアントは、Expressway for Mobile and Remote Access 経由で内部ネットワークに接続して、サービスを検出しようとします。
SRV レコードなし:クライアントは、ユーザにセットアップとサインインの詳細を手動で入力するように要求します。
クライアントの内部サービスへの接続
内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。
次の 3 つのオーセンティケータによって、ユーザはサインイン画面を通過できます。クライアントは検出するサービスに接続します。これは展開によって異なります。
クライアントは、CAS URL ルックアップが Cisco WebEx ユーザを示していることを検出すると、次の処理を実行します。
_cisco-uds SRVレコードを検出した場合、クライアントは次の処理を実行します。
Cisco Unified Communications Manager により認証するクレデンシャルの入力をユーザに促します。
ユーザのホーム クラスタを特定する。
ホーム クラスタの特定によって、クライアントは自動的にユーザのデバイス リストを取得し、Cisco Unified Communications Manager に登録することができます。
重要:Cisco Unified Communications Manager クラスタが複数存在する環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。
ILS の設定方法については、該当するバージョンの『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
サービス プロファイルを取得する。
サービス プロファイルは、クライアントに対しオーセンティケータと、クライアントおよび UC サービスの設定を準備します。
クライアントは、[プレゼンス プロファイル(IM and Presence Profile)] の [製品タイプ(Product type)] フィールドの値から、オーセンティケータを次のように決定します。
Cisco Unified Communications Manager:Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Serviceがオーセンティケータである。
WebEx(IM and Presence):Cisco WebEx Messenger サービスがオーセンティケータである。
(注)
このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。 HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。
クラウドベースの展開では、HTTP クエリーの結果、クライアントは Cisco WebEx Messenger サービスに接続します。 [製品タイプ(Product type)] フィールドの値を [WebEx(WebEx)] に設定しても、クライアントが CAS ルックアップを使用してすでに WebEx サービスを検出していた場合は、実質的な効果はありません。
未設定:サービス プロファイルに IM and Presence サービス設定が含まれていない場合は、Cisco Unified Communications Manager がオーセンティケータになります。
オーセンティケータにサイン インします。
クライアントにサインインした後、製品モードを判定できます。
_cuplogin SRV レコードを検出した場合、クライアントは次の処理を実行します。
Expressway for Mobile and Remote Access を介したクライアントの接続
ネーム サーバが _collab-edge SRV レコードを返した場合、クライアントは Expressway for Mobile and Remote Access 経由で内部サーバへの接続を試みます。
次の図は、Expressway for Mobile and Remote Access を介してネットワーク接続したときに、クライアントが内部サービスに接続する仕組みを示しています。
ネーム サーバが _collab-edge SRV レコードを返すと、クライアントは Cisco Expressway-E サーバの場所を取得します。 その後で、Cisco Expressway-E サーバが内部ネーム サーバに対するクエリの結果をクライアントに提供します。
(注)
Cisco Expressway-C サーバは内部 SRV レコードを検索し、Cisco Expressway-E サーバにそのレコードを提供します。
_cisco-uds SRV レコードが含まれている内部 SRV レコードを取得すると、クライアントは Cisco Unified Communications Manager からサービス プロファイルを受け取ります。 その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。
Cisco UDS SRV レコード
Cisco Unified Communications Manager バージョン 9 以降の展開では、クライアントは SRV レコード(_cisco-uds)を使用してサービスと設定を自動的に検出できます。
次の図は、クライアントが _cisco-uds SRV レコードを使用する仕組みを示しています。
クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
ドメイン ネーム サーバが _cisco-uds SRV レコードを返します。
クライアントは、ユーザのホーム クラスタを検出します。
その結果、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。
重要:Cisco Unified Communications Manager クラスタが複数存在する環境では、クラスタ間検索サービス(ILS)を設定できます。 ILS は、クライアントがユーザのホーム クラスタを検索して、サービスを検出できるようにします。
ILS を設定しない場合は、クラスタ間エクステンション モビリティ(EMCC)リモート クラスタの設定と同様に、リモート クラスタ情報を手動で設定する必要があります。 リモート クラスタ設定の詳細については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
クライアントはユーザのサービス プロファイルを取得します。
ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。
また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。
クライアントは、オーセンティケータにユーザをログインさせます。
次に、 _cisco-uds SRV レコードの例を示します。_cisco-uds._tcp.example.com SRV service location: priority = 6 weight = 30 port = 8443 svr hostname = cucm3.example.com _cisco-uds._tcp.example.com SRV service location: priority = 2 weight = 20 port = 8443 svr hostname = cucm2.example.com _cisco-uds._tcp.example.com SRV service location: priority = 1 weight = 5 port = 8443 svr hostname = cucm1.example.comCUP ログイン SRV レコード
Cisco Jabber は、SRV レコード(_cuplogin)を使用して、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service を自動的に検出して接続できます
次の図は、クライアントが _cuplogin SRV レコードを使用する仕組みを示しています。
ヒント
_cuplogin SRV レコードによって、[詳細設定(Advanced Settings)] ウィンドウのデフォルトのサーバ アドレスも設定されます。
次に、 _cuplogin SRV レコードの例を示します。_cuplogin._tcp.example.com SRV service location: priority = 8 weight = 50 port = 8443 svr hostname = cup3.example.com _cuplogin._tcp.example.com SRV service location: priority = 5 weight = 100 port = 8443 svr hostname = cup1.example.com _cuplogin._tcp.example.com SRV service location: priority = 7 weight = 4 port = 8443 svr hostname = cup2.example.comCollaboration Edge SRV レコード
Cisco Jabber は、Expressway for Mobile and Remote Access 経由で内部サーバに接続し、SRV レコード(_collab-edge)を使用してサービスの検出を試みます。
次の図は、クライアントが _collab-edge SRV レコードを使用する仕組みを示しています。
クライアントは外部ドメイン ネーム サーバに SRV レコードについて問い合わせます。
ネーム サーバは、_collab-edge SRV レコードを返しますが、_cuplogin や _cisco-uds SRV レコードを返しません。
その結果として、Cisco Jabber は Cisco Expressway-E サーバを検出できます。
クライアントは、(Expressway 経由で)内部ドメイン ネーム サーバに内部 SRV レコード要求します。
これらの SRV レコードには _cisco-uds SRV レコードが含まれている必要があります。
- クライアントは、(Expressway 経由で)内部 SRV レコードを取得します。
その結果として、クライアントは Cisco Unified Communications Manager サーバを検出できます。
クライアントが Cisco Unified Communications Manager にサービス プロファイル(Expressway 経由)を要求します。
クライアントが(Expressway 経由で)Cisco Unified Communications Manager からサービス プロファイルを取得します。
サービス プロファイルには、ユーザのホーム クラスタ、認証のプライマリ ソース、クライアント設定が含まれています。
DNS の設定
クライアントが DNS を使用する方法
クライアントがサービス ドメインを取得する方法
サービス ドメインは、Cisco Jabber クライアントによってさまざまな方法で検出されます。
新規インストール:ハイブリッド展開では、Central Authentication Service(CAS)ルックアップによる Cisco WebEx ドメインの検出で必要なドメインと、DNS レコードが配布されるドメインが異なる場合があります。 このような場合は、Cisco WebEx の検出に使用されるドメインとして ServicesDomain を設定し、DNS レコードが配布されるドメインとして VoiceServicesDomain を設定します。 音声サービス ドメインは、次のように設定されます。Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されているネーム サーバをクエリします。
ドメイン ネーム システムの設計
独立ドメイン設計
次の図は、独立ドメイン設計を示しています。
独立ドメインの一例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録したとします。
方法 2:カスタマイズ
サービス ディスカバリのカスタマイズ
Cisco Jabber for Windows のカスタム インストール
Cisco Jabber for Windows は、次のように使用可能な MSI インストール パッケージを提供します。
コマンド ラインを使用する:コマンド ライン ウィンドウで引数を指定して、インストール プロパティを設定できます。
複数のインスタンスをインストールする場合は、このオプションを選択します。
MSI を手動で実行する:クライアントの起動時に、クライアント ワーク ステーションのファイル システム上で MSI を手動で実行してから、接続プロパティを指定します。
テストまたは評価用に単一インスタンスをインストールする場合は、このオプションを選択します。
カスタム インストーラを作成する:デフォルト インストール パッケージを開いて、必要なインストール プロパティを指定してから、カスタム インストール パッケージを保存します。
同じインストール プロパティを持つインストール パッケージを配布する場合は、このオプションを選択します。
グループ ポリシーを使用して展開する:同じドメイン内の複数のコンピュータにクライアントをインストールします。
インストーラ スイッチ:Cisco Jabber for Windows
Cisco Jabber をインストールするときに、オーセンティケータとサーバ アドレスを指定できます。 インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。 ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。 サービス ディスカバリが展開されている場合は、ブートストラップ ファイルが無視されます。
ブートストラップ ファイルは、サービス ディスカバリが展開されていない場合やユーザに手動で自分の接続設定を指定させたくない場合に、サービス ディスカバリのフォールバック メカニズムを提供します。
クライアントは、最初に起動したときのみ、ブートストラップ ファイルを読み取ります。 クライアントは、最初の起動後にサーバ アドレスと設定をキャッシュし、以降の起動ではキャッシュからロードします。
Cisco Unified Communications Manager リリース 9.x 以降を使用したオンプレミス展開では、ブートストラップ ファイルを使用せず、代わりに、サービス ディスカバリを使用することをお勧めします。
Cisco Jabber for Mac/iPhone and iPad/Android のカスタム インストール
構成 URL の作成
ユーザが手動でサービス ディスカバリ情報を入力しなくても Cisco Jabber を起動できるようにするには、構成 URL を作成してユーザに配布します。
電子メールで直接、ユーザにリンクを送信するか、Web サイトにリンクを掲載することで、ユーザに構成 URL リンクを提供できます。
URL には次のパラメータを含めて指定できます。
ServicesDomain:必須。 すべての構成 URL に Cisco Jabber でのサービス ディスカバリに必要な IM and Presence サーバのドメインを含める必要があります。
VoiceServiceDomain:IM and Presence サーバのドメインが音声サーバのドメインと異なるハイブリッド クラウドベースのアーキテクチャを展開する場合にのみ必要です。 Cisco Jabber が音声サービスを検出できるようにするために、このパラメータを設定する必要があります。
ServiceDiscoveryExcludedServices:オプション。 サービス ディスカバリ プロセスから次のサービスを除外できます。
カンマで区切った複数の値を指定して、複数のサービスを除外できます。
3 つのサービスをすべて除外した場合、クライアントはサービス ディスカバリを実行せず、手動で接続設定を入力することをユーザに求めます。
ServicesDomainSsoEmailPrompt:任意。 ユーザのホーム クラスタを決定する際に、ユーザに対して電子メール プロンプトを表示するかどうかを指定します。
EnablePRTEncryption:任意。 PRT ファイルの暗号化を指定します。 Cisco Jabber for Mac にのみ適用されます。
PRTCertificateName:任意。 証明書の名前を指定します。 Cisco Jabber for Mac にのみ適用されます。
InvalidCertificateBehavior:任意。 無効な証明書に対するクライアントの動作を指定します。
Telephony_Enabled:ユーザに対して電話機能を有効にするかどうかを指定します。 デフォルトは true です。
ForceLaunchBrowser:ユーザに外部ブラウザの使用を強制する場合に使用されます。
(注)
ForceLaunchBrowser は、クライアント証明書の展開および Android OS 5.0 よりも前のデバイスに使用されます。
構成 URL は次の形式で作成します。
ciscojabber://provision?ServicesDomain=<domain_for_service_discover> &VoiceServicesDomain=<domain_for_voice_services> &ServiceDiscoveryExcludedServices=<services_to_exclude_from_service_discover> &ServicesDomainSsoEmailPrompt=<ON/OFF>
(注)
パラメータには大文字と小文字の区別があります。 構成 URL を作成する際は、次の表記を使用する必要があります。例
ciscojabber://provision?ServicesDomain=cisco.com
ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com ciscojabber://provision?ServicesDomain=service_domain &VoiceServicesDomain=voiceservice_domain&ServiceDiscoveryExcludedServices=WEBEX ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP ciscojabber://provision?ServicesDomain=cisco.com &VoiceServicesDomain=alphauk.cisco.com&ServiceDiscoveryExcludedServices=CUCM,CUP &ServicesDomainSsoEmailPrompt=OFF企業モビリティ管理によるモバイルの設定
企業モビリティ管理(EMM)を使用する前に、以下を確認してください。URL プロビジョニングの代わりに EMM を使用して、Cisco Jabber for Android や Cisco Jabber for iPhone and iPad に Cisco Jabber を設定できます。 EMM を使用して Cisco Jabber を設定し、Cisco Jabber for Android または Cisco Jabber for iPhone and iPad のユーザによる起動を有効化できます。 URL 設定によって実行可能なすべての設定を、EMM を使用して実行できます。
EMM の設定の詳細については、EMM プロバイダーから提供される管理者用の説明書を参照してください。
インスタントメッセージおよびプレゼンスのハイ アベイラビリティ
ハイ アベイラビリティとは、インスタント メッセージおよびプレゼンス サービスに対してフェールオーバー機能を提供するために複数のノードがサブクラスタに存在する環境を意味します。 サブクラスタ内の 1 つのノードが利用できなくなった場合、インスタント メッセージおよびプレゼンスがそのノードからサブクラスタ内の別のノードにフェールオーバーします。 このようにして、ハイ アベイラビリティにより、Cisco Jabber のインスタント メッセージおよびプレゼンス サービスの信頼できる継続性が保証されます。
Cisco Jabber は、次のサーバを使用したハイ アベイラビリティをサポートします。
Cisco Unified Presence リリース 8.5 と 8.6
ハイ アベイラビリティの詳細については、次の Cisco Unified Presence のマニュアルを参照してください。
- 『Configuration and Administration of Cisco Unified Presence Release 8.6』
「Multi-node Deployment Administration」
- 『Deployment Guide for Cisco Unified Presence Release 8.0 and 8.5』
「Planning a Cisco Unified Presence Multi-Node Deployment」
Cisco Unified Communications Manager IM and Presence Service リリース 9.0 以降
ハイ アベイラビリティの詳細については、次の Cisco Unified Communications Manager IM and Presence Service のドキュメントを使用します。
- 『Configuration and Administration of IM and Presence Service on Cisco Unified Communications Manager』
「High Availability Client Login Profiles」
- フェールオーバー中の保留状態アクティブ コール
Cisco Unified Communications Manager のプライマリ インスタンスからセカンダリ インスタンスへのフェールオーバーが発生した場合、アクティブ コールを保留状態にすることはできません。
フェールオーバー中のクライアントの動作
次の図は、Cisco Unified Presence サーバがフェールオーバーした場合のクライアントの動作を示しています。
クライアントがアクティブ サーバから切断されると、クライアントは XMPPCONNECTED 状態から FAILOVER 状態になります。
FAILOVER 状態から、クライアントは(プライマリ サーバとして)SOAPCONNECT_SESSION_P を試み、それが失敗すると、(セカンダリ サーバとして)SOAPCONNECT_SESSION_S を試みることによって、SOAPCONNECTED 状態に移行しようとします。
SOAPCONNECT_SESSION_P、SOAPCONNECT_SESSION_S、SOAPCONNECT_P、または SOAPCONNECT_S 状態から、クライアントは現在のプライマリ セカンダリ XMPP サーバ アドレスを取得します。 このアドレスはフェールオーバー中に変化します。
SOAPCONNECTED 状態から、クライアントは XMPPCONNECT_P 状態に接続することによって XMPPCONNECTED 状態に移行しようとし、それが失敗すると、XMPPCONNECT_S 状態を試みます。
クライアントが XMPPCONNECTED 状態に移行すると、IM&P 機能を使用できます。
Survivable Remote Site Telephony
Cisco Unified Communications Manager アプリケーションが到達不能または WAN がダウンしている場合は、Cisco Unified Survivable Remote Site Telephony(SRST)を使用して、リモート Cisco Jabber ユーザの基本的なテレフォニー サービスを維持します。 接続が失われた場合は、 Cisco Jabber がリモート サイトのローカル ルータにフェールオーバーします。
(注)
SRST バージョン 8.5 および 8.6 がサポートされます。
SRST が基本的なコール制御を提供し、システムがフェールオーバー中は、開始、終了、保留、保留解除、ミュート、ミュート解除、およびデュアルトーン マルチ周波数シグナリング(DTMF)のみが有効になります。