Cisco Jabber DNS 設定ガイド

目次

• クライアントによるドメイン ネーム サーバの使用方法
• クライアントがネーム サーバを検索する方法
• クライアントがサービス ドメインを取得する方法
• クライアントによる利用可能なサービスの検出方法
• クライアントによる HTTP クエリーの発行
• クライアントからのネーム サーバのクエリー
• クライアントの内部サービスへの接続
• クライアントの Cisco Unified Communications Remote and Mobile Collaboration を介した接続

• クライアントがネーム サーバを検索する方法
• クライアントがサービス ドメインを取得する方法
• クライアントによる利用可能なサービスの検出方法

クライアントがサービス ドメインを取得する方法

ユーザがリリース 9.2 から 9.6 にアップグレードする場合、またはブートストラップ ファイルでアップグレードする場合、サービス ドメインはキャッシュされた設定で決定されます。 この情報が見つからない場合、サービス ドメインを判定するため、ユーザは電子メール アドレスを入力するように促されます。

（注）	このクライアントの電子メール アドレス プロンプトを回避する場合、管理者が次のガイドラインに沿って SERVICES_DOMAIN インストーラ スイッチを設定する必要があります。 サービス ディスカバリ導入済みSERVICES_DOMAIN スイッチを DNS SRV レコードが存在するドメインにセットする必要があります。 サービス ディスカバリ導入なしSERVICES_DOMAIN スイッチを DNS SRV レコードが存在しない組織ドメインにセットする必要があります。

次に、新規インストール後にクライアントがインストール スイッチなしでサービス ドメインを取得する例を示します。

1. Adam McKenzie が Cisco Jabber を初めて起動します。
2. Cisco Jabber は、Adam に彼の電子メール アドレスの入力を促します。
3. Adam が amckenzie@example.com と入力します。
4. クライアントが電子メール アドレスから example.com を抽出します。

Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されたネーム サーバをクエリーします。

クライアントによる利用可能なサービスの検出方法

次の図は、クライアントが SRV レコードを使用してサービスに接続するのに使用するフローを示しています。

使用可能なサービスを検出するため、クライアントは次のことを実行します。

1. Cisco WebEx Messenger サービスのため CAS URL に HTTP クエリーを発行します。 このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
2. ネーム サーバをクエリーして DNS サービス（SRV）レコードを取得します。
   このクエリーによって、クライアントで次のことが可能になります。

   • どのサービスが利用可能なのかを判定する。
   • 社内ネットワークに Cisco Unified Communications Remote and Mobile Collaboration 経由で接続する。

• クライアントによる HTTP クエリーの発行
• クライアントからのネーム サーバのクエリー
• クライアントの内部サービスへの接続
• クライアントの Cisco Unified Communications Remote and Mobile Collaboration を介した接続

クライアントによる HTTP クエリーの発行

SRV レコードのネーム サーバをクエリーして利用可能なサービスを特定することに加え、Cisco Jabber は HTTP クエリーを Cisco WebEx Messenger サービスの CAS URL に送信します。 この要求によって、クライアントは、クラウド ベースの導入が可能になり、Cisco WebEx Messenger サービスへのユーザ認証が可能になります。

クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。

http://loginp.webexconnect.com/cas/FederatedSSO?org=

たとえば、クライアントは example.com をそのユーザからのサービス ドメインとして取得した場合に、次のクエリーを発行します。

http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com

クエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。

クライアントがサービス ドメインを有効な Cisco WebEx ドメインとして判定した場合、ユーザに Cisco WebEx のクレデンシャルの入力を促します。 クライアントは Cisco WebEx Messenger サービスに対して認証します。

サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。

（注）	クライアントは、HTTP 要求を CAS URL に送るときに、設定されたシステム プロキシを使用します。 この要求のプロキシのサポートには、次の制約事項があります。 プロキシ認証はサポートされていません。 バイパス リストのワイルドカードはサポートされません。 たとえば、*.example.com ではなく、example.com を使用します。

クライアントからのネーム サーバのクエリー

クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。

クライアントは、次の SRV レコードを要求します。

• _cisco-uds
• _cuplogin
• _collab-edge

ネーム サーバが次を返した場合：

_cisco-udsまたは _cuplogin

クライアントは企業ネットワーク内であることを検知し、次のいずれかに接続します。

Cisco Unified Communications Manager

ネーム サーバが _cisco-uds を返した場合。

Cisco Unified Presence

ネーム サーバが _cuplogin を返した場合。

_collab-edge

クライアントは Cisco Unified Communications Remote and Mobile Collaboration を介して内部ネットワークへに接続してサービスを検出するよう試行します。

SRV レコードが存在しない

クライアントは、手動で詳細情報のセットアップに入り、サインインするようユーザを促します。

クライアントの内部サービスへの接続

次の図に、クライアントの内部サービスへの接続方法を示します。

内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。

ユーザにサインイン画面を通過させることが可能なオーセンティケータとして、次の 3 つが考えられます。

Cisco WebEx Messenger Service

クラウドベースまたはハイブリッド クラウド ベースの導入。

Cisco Unified Presence

デフォルト製品モードのオンプレミス導入。 デフォルト製品モードはフル UC または IM のみのいずれかです。

Cisco Unified Communications Manager

電話モードのオンプレミス導入。

クライアントが接続するサービスは、クライアントが検出したサービスに依存します。 クライアントが次の条件を満たしている場合：

CAS URL ルックアップが Cisco WebEx ユーザを示すことをクライアントが検出した場合

クライアントは、次のことを実行します。

1. Cisco WebEx Messenger サービスを認証のプライマリ ソースと判定する。
2. 自動的に Cisco WebEx Messenger サービスに接続する。
3. ユーザにクレデンシャルの入力を促す。
4. クライアント設定とサービス設定を取得する。

_cisco-uds

クライアントは、次のことを実行します。

1. Cisco Unified Communications Manager での認証のためユーザにクレデンシャルの入力を促す。
2. ユーザのホーム クラスタを特定する。 ホーム クラスタの特定によって、クライアントは自動的にユーザのデバイス リストを取得し、Cisco Unified Communications Manager に登録することができます。
   重要:

   複数の Cisco Unified Communications Manager クラスタがある環境では、クラスタ間検索サービス（ILS）が必要です。 ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。

   ILS の設定方法については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。

3. サービス プロファイルを取得する。 サービス プロファイルは、クライアントに対しオーセンティケータと、クライアントおよび UC サービスの設定を準備します。
   クライアントは、[プレゼンス プロファイル（IM and Presence Profile）] の [製品タイプ（Product type）] フィールドの値から、オーセンティケータを次のように決定します。

   Unified CM (IM and Presence)

   Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence がオーセンティケータです。

   WebEx (IM and Presence)

   Cisco WebEx Messenger サービスがオーセンティケータです。

   （注）

   このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。 HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。 HTTP クエリーの結果として、クライアントはクラウドベースの導入の Cisco WebEx Messenger サービスに、_cisco-uds SRV レコードの取得前に接続します。 WebEx サービスが CAS ルックアップですでに検出されていた場合、[製品タイプ（Product type）] フィールドを [WebEx] にセットしても、実際には意味をなさない場合があります。

   未設定（Not set）

   サービス プロファイルに IM and Presence サービス設定が含まれない場合、オーセンティケータは Cisco Unified Communications Manager です。

4. オーセンティケータにサイン インします。 クライアントにサインインした後、製品モードを判定できます。

_cuplogin

クライアントは、次のことを実行します。

1. Cisco Unified Presence が認証のプライマリ ソースであると決定する。
2. 自動的にサーバに接続する。
3. ユーザにクレデンシャルの入力を促す。
4. クライアント設定とサービス設定を取得する。

クライアントの Cisco Unified Communications Remote and Mobile Collaboration を介した接続

ネーム サーバが _collab-edge SRV レコードを返す場合、次のときにクライアントは Cisco Unified Communications Remote and Mobile Collaboration を介して内部サーバに接続してサービスを検出します。

• ネーム サーバが _cisco-uds または _cuplogin を返さない。

ネーム サーバが _collab-edge SRV レコードを返す場合、クライアントは Cisco VCS Expressway、または Cisco Expressway-E、サーバの場所を取得します。 その後、 Cisco VCS Expressway、または Cisco Expressway-E、サーバはクライアントに内部ネーム サーバへのクエリーの結果を提供します。

（注）	Cisco VCS Control、または Cisco Expressway-C、サーバは内部 SRV レコードをルックアップし、レコードを Cisco VCS Expressway、または Cisco Expressway-E、サーバに提供します。

クライアントは、内部 SRV レコードを取得した後（必ず _cisco-uds が含まれている）、Cisco Unified Communications Manager からサービス プロファイルを取得します。 その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。

メモ:

_xmpp-client SRV レコードは、_collab-edge SRV レコードとともに、外部ネーム サーバ上に存在することが可能です。

ネーム サーバが _xmpp-client SRV レコードを返す場合、クライアントは Cisco WebEx、またはクラウド ベース、導入を検出します。 その結果、クライアントはユーザに Cisco WebEx Messenger サービスへの認証を促します。

クライアントは、Cisco Unified Communications Remote and Mobile Collaboration 導入を検出すると、内部サービスへの Cisco WebEx を介した接続を試行しません。

目次

• クライアントによるドメイン ネーム サーバの使用方法
• クライアントがネーム サーバを検索する方法
• クライアントがサービス ドメインを取得する方法
• クライアントによる利用可能なサービスの検出方法
• クライアントによる HTTP クエリーの発行
• クライアントからのネーム サーバのクエリー
• クライアントの内部サービスへの接続
• クライアントの Cisco Unified Communications Remote and Mobile Collaboration を介した接続

Cisco Jabber は、ドメイン ネーム サーバを使用して次の内容を実行します。

• 社内ネットワーク内のオンプレミス サーバを自動的に検出する。
• パブリック インターネットでの Cisco Unified Communications Remote and Mobile Collaboration のアクセス ポイントを特定する。
• クライアントが社内ネットワークの内部か外部かを判定する。

• クライアントがネーム サーバを検索する方法
• クライアントがサービス ドメインを取得する方法
• クライアントによる利用可能なサービスの検出方法

クライアントがネーム サーバを検索する方法

Cisco Jabber は次の場所から DNS レコードを検索します。

• 社内ネットワーク内の内部ネーム サーバ。
• パブリック インターネット上の外部ネーム サーバ。

クライアントのホスト コンピュータまたはデバイスがネットワーク接続を取得すると、ホスト コンピュータまたはデバイスは DHCP 設定から DNS ネーム サーバのアドレスも取得します。 ネットワーク接続によりますが、そのネーム サーバが社内ネットワークの内部の場合と外部の場合があります。

Cisco Jabber は、ホスト コンピュータまたはデバイスが DHCP 設定から取得するネーム サーバをクエリーします。 Cisco Jabber を直接設定して特定のネーム サーバを使用させることはできません。

クライアントがサービス ドメインを取得する方法

ユーザがリリース 9.2 から 9.6 にアップグレードする場合、またはブートストラップ ファイルでアップグレードする場合、サービス ドメインはキャッシュされた設定で決定されます。 この情報が見つからない場合、サービス ドメインを判定するため、ユーザは電子メール アドレスを入力するように促されます。

（注）	このクライアントの電子メール アドレス プロンプトを回避する場合、管理者が次のガイドラインに沿って SERVICES_DOMAIN インストーラ スイッチを設定する必要があります。 サービス ディスカバリ導入済みSERVICES_DOMAIN スイッチを DNS SRV レコードが存在するドメインにセットする必要があります。 サービス ディスカバリ導入なしSERVICES_DOMAIN スイッチを DNS SRV レコードが存在しない組織ドメインにセットする必要があります。

次に、新規インストール後にクライアントがインストール スイッチなしでサービス ドメインを取得する例を示します。

1. Adam McKenzie が Cisco Jabber を初めて起動します。
2. Cisco Jabber は、Adam に彼の電子メール アドレスの入力を促します。
3. Adam が amckenzie@example.com と入力します。
4. クライアントが電子メール アドレスから example.com を抽出します。

Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されたネーム サーバをクエリーします。

クライアントによる利用可能なサービスの検出方法

次の図は、クライアントが SRV レコードを使用してサービスに接続するのに使用するフローを示しています。

使用可能なサービスを検出するため、クライアントは次のことを実行します。

1. Cisco WebEx Messenger サービスのため CAS URL に HTTP クエリーを発行します。 このクエリーによって、クライアントはドメインが有効な Cisco WebEx ドメインかどうかを判定できます。
2. ネーム サーバをクエリーして DNS サービス（SRV）レコードを取得します。
   このクエリーによって、クライアントで次のことが可能になります。

   • どのサービスが利用可能なのかを判定する。
   • 社内ネットワークに Cisco Unified Communications Remote and Mobile Collaboration 経由で接続する。

• クライアントによる HTTP クエリーの発行
• クライアントからのネーム サーバのクエリー
• クライアントの内部サービスへの接続
• クライアントの Cisco Unified Communications Remote and Mobile Collaboration を介した接続

クライアントによる HTTP クエリーの発行

SRV レコードのネーム サーバをクエリーして利用可能なサービスを特定することに加え、Cisco Jabber は HTTP クエリーを Cisco WebEx Messenger サービスの CAS URL に送信します。 この要求によって、クライアントは、クラウド ベースの導入が可能になり、Cisco WebEx Messenger サービスへのユーザ認証が可能になります。

クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。

http://loginp.webexconnect.com/cas/FederatedSSO?org=

たとえば、クライアントは example.com をそのユーザからのサービス ドメインとして取得した場合に、次のクエリーを発行します。

http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com

クエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。

クライアントがサービス ドメインを有効な Cisco WebEx ドメインとして判定した場合、ユーザに Cisco WebEx のクレデンシャルの入力を促します。 クライアントは Cisco WebEx Messenger サービスに対して認証します。

サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。

（注）	クライアントは、HTTP 要求を CAS URL に送るときに、設定されたシステム プロキシを使用します。 この要求のプロキシのサポートには、次の制約事項があります。 プロキシ認証はサポートされていません。 バイパス リストのワイルドカードはサポートされません。 たとえば、*.example.com ではなく、example.com を使用します。

クライアントからのネーム サーバのクエリー

クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。

クライアントは、次の SRV レコードを要求します。

• _cisco-uds
• _cuplogin
• _collab-edge

ネーム サーバが次を返した場合：

_cisco-udsまたは _cuplogin

クライアントは企業ネットワーク内であることを検知し、次のいずれかに接続します。

Cisco Unified Communications Manager

ネーム サーバが _cisco-uds を返した場合。

Cisco Unified Presence

ネーム サーバが _cuplogin を返した場合。

_collab-edge

クライアントは Cisco Unified Communications Remote and Mobile Collaboration を介して内部ネットワークへに接続してサービスを検出するよう試行します。

SRV レコードが存在しない

クライアントは、手動で詳細情報のセットアップに入り、サインインするようユーザを促します。

クライアントの内部サービスへの接続

次の図に、クライアントの内部サービスへの接続方法を示します。

内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。

ユーザにサインイン画面を通過させることが可能なオーセンティケータとして、次の 3 つが考えられます。

Cisco WebEx Messenger Service

クラウドベースまたはハイブリッド クラウド ベースの導入。

Cisco Unified Presence

デフォルト製品モードのオンプレミス導入。 デフォルト製品モードはフル UC または IM のみのいずれかです。

Cisco Unified Communications Manager

電話モードのオンプレミス導入。

クライアントが接続するサービスは、クライアントが検出したサービスに依存します。 クライアントが次の条件を満たしている場合：

CAS URL ルックアップが Cisco WebEx ユーザを示すことをクライアントが検出した場合

クライアントは、次のことを実行します。

1. Cisco WebEx Messenger サービスを認証のプライマリ ソースと判定する。
2. 自動的に Cisco WebEx Messenger サービスに接続する。
3. ユーザにクレデンシャルの入力を促す。
4. クライアント設定とサービス設定を取得する。

_cisco-uds

クライアントは、次のことを実行します。

1. Cisco Unified Communications Manager での認証のためユーザにクレデンシャルの入力を促す。
2. ユーザのホーム クラスタを特定する。 ホーム クラスタの特定によって、クライアントは自動的にユーザのデバイス リストを取得し、Cisco Unified Communications Manager に登録することができます。
   重要:

   複数の Cisco Unified Communications Manager クラスタがある環境では、クラスタ間検索サービス（ILS）が必要です。 ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。

   ILS の設定方法については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。

3. サービス プロファイルを取得する。 サービス プロファイルは、クライアントに対しオーセンティケータと、クライアントおよび UC サービスの設定を準備します。
   クライアントは、[プレゼンス プロファイル（IM and Presence Profile）] の [製品タイプ（Product type）] フィールドの値から、オーセンティケータを次のように決定します。

   Unified CM (IM and Presence)

   Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence がオーセンティケータです。

   WebEx (IM and Presence)

   Cisco WebEx Messenger サービスがオーセンティケータです。

   （注）

   このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。 HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。 HTTP クエリーの結果として、クライアントはクラウドベースの導入の Cisco WebEx Messenger サービスに、_cisco-uds SRV レコードの取得前に接続します。 WebEx サービスが CAS ルックアップですでに検出されていた場合、[製品タイプ（Product type）] フィールドを [WebEx] にセットしても、実際には意味をなさない場合があります。

   未設定（Not set）

   サービス プロファイルに IM and Presence サービス設定が含まれない場合、オーセンティケータは Cisco Unified Communications Manager です。

4. オーセンティケータにサイン インします。 クライアントにサインインした後、製品モードを判定できます。

_cuplogin

クライアントは、次のことを実行します。

1. Cisco Unified Presence が認証のプライマリ ソースであると決定する。
2. 自動的にサーバに接続する。
3. ユーザにクレデンシャルの入力を促す。
4. クライアント設定とサービス設定を取得する。

クライアントの Cisco Unified Communications Remote and Mobile Collaboration を介した接続

ネーム サーバが _collab-edge SRV レコードを返す場合、次のときにクライアントは Cisco Unified Communications Remote and Mobile Collaboration を介して内部サーバに接続してサービスを検出します。

• ネーム サーバが _cisco-uds または _cuplogin を返さない。

ネーム サーバが _collab-edge SRV レコードを返す場合、クライアントは Cisco VCS Expressway、または Cisco Expressway-E、サーバの場所を取得します。 その後、 Cisco VCS Expressway、または Cisco Expressway-E、サーバはクライアントに内部ネーム サーバへのクエリーの結果を提供します。

（注）	Cisco VCS Control、または Cisco Expressway-C、サーバは内部 SRV レコードをルックアップし、レコードを Cisco VCS Expressway、または Cisco Expressway-E、サーバに提供します。

クライアントは、内部 SRV レコードを取得した後（必ず _cisco-uds が含まれている）、Cisco Unified Communications Manager からサービス プロファイルを取得します。 その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。

メモ:

_xmpp-client SRV レコードは、_collab-edge SRV レコードとともに、外部ネーム サーバ上に存在することが可能です。

ネーム サーバが _xmpp-client SRV レコードを返す場合、クライアントは Cisco WebEx、またはクラウド ベース、導入を検出します。 その結果、クライアントはユーザに Cisco WebEx Messenger サービスへの認証を促します。

クライアントは、Cisco Unified Communications Remote and Mobile Collaboration 導入を検出すると、内部サービスへの Cisco WebEx を介した接続を試行しません。

---