この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco Unified Communications Manager 8.x を使用した Cisco Jabber Video for iPad の設定方法について説明します。
Cisco Jabber Video for iPad のシステムとネットワークの要件については、このセクションを参照してください。
ポートがアプリケーションのトラフィックを伝送するようにハードウェア ファイアウォールを設定します。 ハードウェア ファイアウォールは、望まないトラフィックからの保護を組織レベルで実現するネットワーク デバイスです。 次の表に、Cisco Unified Communications Manager と Cisco Unified Presence の導入に必要なポートを示します。 これらのポートは、アプリケーションが正常に機能するために、すべてのファイアウォール上で開いておく必要があります。
ポート | プロトコル | 説明 |
---|---|---|
着信 | ||
16384 ~ 32766 | UDP | ビデオおよびオーディオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信します。 これらのポートは、Cisco Unified Communications Manager で設定します。 |
発信 | ||
69 | TFTP | Trivial File Transfer Protocol(TFTP)ファイルをダウンロードするために TFTP サーバに接続します |
80 および 6970 | HTTP | 会議用の Cisco WebEx Messenger やボイスメール機能用の Cisco Unity Connection などのサービスに接続します TFTP サーバ アドレスにポートが指定されていない場合、Cisco Jabber for iPad は、ポート 6970 を使用して、電話設定ファイルとダイヤル ルール ファイルを取得しようとします。 |
5060 | UDP/TCP | Session Initiation Protocol(SIP)コール シグナリングを提供します |
5061 | TCP | セキュアな SIP コール シグナリングを提供します |
8443 | TCP | Cisco Unified Communications Manager IP Phone(CCMCIP)サーバに接続し、現在割り当てられているデバイスのリストを取得します |
16384 ~ 32766 | UDP | UDP でビデオとオーディオの RTP メディア ストリームを送信します |
389 | TCP | 連絡先を検索するために LDAP サーバに接続します |
443 7080 |
VMRest HTTPS |
Cisco Unity Connection に接続して、ボイス メッセージの取得と管理を行います |
8443 | HTTPS | Cisco Unified Communications Manager で連絡先を検索するために User Data Services(UDS)に接続します |
636 | LDAPS | 連絡先を検索するためにセキュア LDAP サーバに接続します |
ポートがアプリケーションのトラフィックを伝送するようにハードウェア ファイアウォールを設定します。 ハードウェア ファイアウォールは、望まないトラフィックからの保護を組織レベルで実現するネットワーク デバイスです。 次の表に、Cisco Unified Communications Manager と Cisco Unified Presence の導入に必要なポートを示します。 これらのポートは、アプリケーションが正常に機能するために、すべてのファイアウォール上で開いておく必要があります。
ポート | プロトコル | 説明 |
---|---|---|
着信 | ||
16384 ~ 32766 | UDP | ビデオおよびオーディオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信します。 これらのポートは、Cisco Unified Communications Manager で設定します。 |
発信 | ||
69 | TFTP | Trivial File Transfer Protocol(TFTP)ファイルをダウンロードするために TFTP サーバに接続します |
80 および 6970 | HTTP | 会議用の Cisco WebEx Messenger やボイスメール機能用の Cisco Unity Connection などのサービスに接続します TFTP サーバ アドレスにポートが指定されていない場合、Cisco Jabber for iPad は、ポート 6970 を使用して、電話設定ファイルとダイヤル ルール ファイルを取得しようとします。 |
5060 | UDP/TCP | Session Initiation Protocol(SIP)コール シグナリングを提供します |
5061 | TCP | セキュアな SIP コール シグナリングを提供します |
8443 | TCP | Cisco Unified Communications Manager IP Phone(CCMCIP)サーバに接続し、現在割り当てられているデバイスのリストを取得します |
16384 ~ 32766 | UDP | UDP でビデオとオーディオの RTP メディア ストリームを送信します |
389 | TCP | 連絡先を検索するために LDAP サーバに接続します |
443 7080 |
VMRest HTTPS |
Cisco Unity Connection に接続して、ボイス メッセージの取得と管理を行います |
8443 | HTTPS | Cisco Unified Communications Manager で連絡先を検索するために User Data Services(UDS)に接続します |
636 | LDAPS | 連絡先を検索するためにセキュア LDAP サーバに接続します |
優れた VGA ビデオ品質を実現するには、最低でも 256 ~ 384 kbps のアップロード帯域幅が必要です。 512 kbps 以上のアップロード帯域幅では、20 fps で 480 x 360 の発信ビデオ解像度と 30 fps で 640 x 480 の最大着信ビデオの解像度を実現できます。 VPN を使用するとペイロード サイズが増加するため、帯域幅の使用量が増加します。 ビデオ解像度とフレーム レートは、VPN 接続を使用した場合は、ここに示す値ほど高くならない場合があります。
Cisco Jabber for iPad はビデオ レートの適応を使用して、ネットワークの状態に基づいた最適なビデオ品質をネゴシエートします。 ビデオ転送が開始すると、ビデオ レートの適応によりビデオ品質が動的に変化します。
Cisco Jabber for iPad は使用可能な帯域幅に合わせてビデオを自動的に適応させます。 ユーザがビデオ コールを発信すると、アプリケーションはビット レートおよび解像度を急速かつ段階的に向上させ、最適な設定を実現します。 低い解像度のビデオ コールは、短期間の間に高解像度に向上すると予想されます。 アプリケーションは、後続のビデオ コールが最適な解像度で開始されるように、履歴を保存します。 ただし、最適な解像度が実現するまで、ビデオ転送が多少変動したり変化することが想定されます。
ポートがアプリケーションのトラフィックを伝送するようにハードウェア ファイアウォールを設定します。 ハードウェア ファイアウォールは、望まないトラフィックからの保護を組織レベルで実現するネットワーク デバイスです。 次の表に、Cisco Unified Communications Manager と Cisco Unified Presence の導入に必要なポートを示します。 これらのポートは、アプリケーションが正常に機能するために、すべてのファイアウォール上で開いておく必要があります。
ポート | プロトコル | 説明 |
---|---|---|
着信 | ||
16384 ~ 32766 | UDP | ビデオおよびオーディオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信します。 これらのポートは、Cisco Unified Communications Manager で設定します。 |
発信 | ||
69 | TFTP | Trivial File Transfer Protocol(TFTP)ファイルをダウンロードするために TFTP サーバに接続します |
80 および 6970 | HTTP | 会議用の Cisco WebEx Messenger やボイスメール機能用の Cisco Unity Connection などのサービスに接続します TFTP サーバ アドレスにポートが指定されていない場合、Cisco Jabber for iPad は、ポート 6970 を使用して、電話設定ファイルとダイヤル ルール ファイルを取得しようとします。 |
5060 | UDP/TCP | Session Initiation Protocol(SIP)コール シグナリングを提供します |
5061 | TCP | セキュアな SIP コール シグナリングを提供します |
8443 | TCP | Cisco Unified Communications Manager IP Phone(CCMCIP)サーバに接続し、現在割り当てられているデバイスのリストを取得します |
16384 ~ 32766 | UDP | UDP でビデオとオーディオの RTP メディア ストリームを送信します |
389 | TCP | 連絡先を検索するために LDAP サーバに接続します |
443 7080 |
VMRest HTTPS |
Cisco Unity Connection に接続して、ボイス メッセージの取得と管理を行います |
8443 | HTTPS | Cisco Unified Communications Manager で連絡先を検索するために User Data Services(UDS)に接続します |
636 | LDAPS | 連絡先を検索するためにセキュア LDAP サーバに接続します |
このチェックリストでは、Cisco Unified Communications Manager を使用して Cisco Jabber Video for iPad をセットアップする一般的な手順について説明します。 実際の手順は、組織によって異なる場合があります。
デバイスとして Cisco Jabber Video for iPad を使用できるように、すべての Cisco Unified Communications Manager サーバにデバイス固有の Cisco Options Package(COP)ファイルをインストールします。
COP ファイルのインストールに関する一般的な情報については、http://www.cisco.com/en/us/products/sw/voicesw/ps556/prod_maintenance_guides_list.html にある、お使いのリリースに対応した『Cisco Unified Communications Operating System Administration Guide』の「Software Upgrades」の章を参照してください。
(注) |
次の Cisco Unified Communications Manager リリースには、すでにタブレット用 COP ファイルが含まれています。 タブレット COP ファイルのインストールは、これらのリリースには必要ではありません。 |
サービスが中断される可能性があるため、この手順は使用率が低い時間帯に行ってください。
ステップ 1 | iPad 用のデバイス COP ファイルを http://www.cisco.com/cisco/software/navigator.html?mdfid=280443139&flowid=29241 からダウンロードします。 |
ステップ 2 | Unified CM サーバからアクセスできる FTP または SFTP サーバに COP ファイルを置きます。 |
ステップ 3 |
次の手順に従って、COP ファイルを Unified CM クラスタ内のパブリッシャ サーバにインストールします。
サービスにおける割り込みを回避するため、この手順を別のサーバで実行する場合は、事前に各サーバがサービスのアクティブな実行に復帰したことを確認します。 |
ステップ 4 | クラスタのサブスクライバ サーバそれぞれに COP ファイルをインストールします。 パブリッシャと同様に、サーバの再起動を含む手順を実行します。 |
Cisco Jabber Video for iPad がバックグラウンドで実行中も Unified Communications Manager との接続を維持できるようにする専用の SIP プロファイルを設定します。
Cisco Jabber Video for iPad を実行するすべてのユーザ デバイスに対してこの SIP プロファイルを選択します。
A Cisco Options Package (COP) file must be used to set up dial rules for Cisco Unified Communications Manager 8.5 以前で Cisco Jabber Video for iPad のダイヤル ルールをセットアップするには、Cisco Options Package (COP)ファイルを使用する必要があります。 この COP ファイルは、このマニュアル内の別の項で説明しているデバイス COP ファイルとは異なります。
このトピックで説明されている一連の手順を実行して、既存のすべてのダイヤル ルールをアプリケーションから利用できるようにします。 この一連の手順では、必要な XML ファイルを Cisco Unified Communications Manager TFTP サーバのルート レベルにある CUPC という名前のフォルダにインストールする方法を説明します。
アプリケーション ダイヤル ルールの設定の詳細については、『Cisco Unified Communications Manager Administration Guide』の関連する章を参照してください。 使用している Cisco Unified Communications Manager のリリースの固有のガイドは、次の場所で入手できます。
http://www.cisco.com/en/us/products/sw/voicesw/ps556/prod_maintenance_guides_list.html
ステップ 1 |
ダイヤル ルール用の Cisco Options Package(COP)ファイルの取得 |
ステップ 2 |
TFTP サービスの再起動 |
他のシスコ製品でこの目的のために使用する COP ファイルを、ここでも使用します。
(注) |
この手順は、Cisco Unified Communications Manager Release 8.5 以前のバージョンにのみ適用されます。 この手順で説明する COP ファイルは、Cisco Jabber Video for iPad を Cisco Unified Communications Manager でデバイスとして使用可能にするために使用されるデバイス COP ファイルとは異なります。 |
ステップ 1 | http://www.cisco.com/cisco/software/release.html?mdfid=283665631&softwareid=283732952&release=8.6(2)&relind=AVAILABLE&rellifecycle=&reltype=latest にある Cisco UC Integration for Microsoft Office Communicator 用の [ソフトウェア ダウンロード(Software Downloads)] ページにアクセスします。 |
ステップ 2 | 使用する Cisco Unified Communications Manager のリリースに最も近いリリース番号を選択します。 |
ステップ 3 | Administration Toolkit を含むバンドルを探します。 |
ステップ 4 | [今すぐダウンロード(Download Now)] を選択します。 |
ステップ 5 | 画面上の指示を確認します。 |
ステップ 6 | ダウンロードされたファイルを解凍します。 |
ステップ 7 |
CUCM フォルダ内で、ダイヤル ルールの COP ファイルを探します。 このダウンロードに含まれる他のファイルは必要ありません。 |
ステップ 8 | ダイヤル ルールの COP ファイルを、TFTP でアクセスできるサーバ上に置きます。 |
この手順は使用率が低い時間帯に行ってください。サービスが中断される可能性があります。
詳細については、http://www.cisco.com/en/us/products/sw/voicesw/ps556/prod_maintenance_guides_list.html にある『Cisco Unified Serviceability Administration Guide』の「Starting, Stopping, Restarting, and Refreshing Status of Services in Control Center」のトピックを参照してください。
ステップ 1 | [Unified CM の管理(Unified CM Administration)] で、[ナビゲーション(Navigation)] ドロップダウン リストの [Cisco Unified サービス アビリティ(Cisco Unified Serviceability)] を選択してから、[移動(Go)] を選択します。 |
ステップ 2 | を選択します。 |
ステップ 3 | サーバを選択し、[移動(Go)] を選択します。 |
ステップ 4 | [Cisco TFTP] を選択します。 |
ステップ 5 | [再起動(Restart)] を選択します。 |
ステップ 6 | この COP ファイルを実行するすべてのサーバで、この手順を繰り返します。 |
次の通話中の機能が Cisco Unified Communications Manager システムで設定されていることを確認してください。
(注) |
これらの機能の設定方法の詳細については、http://www.cisco.com/en/us/products/sw/voicesw/ps556/prod_maintenance_guides_list.html にある、お使いのリリースに対応した『Cisco Unified Communications Manager Features and Services Guide』を参照してください。 |
Cisco Jabber Video for iPad は、欠陥の検出と製品パフォーマンスの向上のためにシスコが使用する使用状況の集計とエラー追跡データの収集と生成を、サード パーティ サービスの Google Analytics に依存しています。 シスコは、Google Analytics の個人情報の方針に従い、個人を特定できる情報については、これを保存しません。
収集された情報はすべて Google によって保管され、機密情報として扱われます。 この情報にアクセスできるのはシスコのみです。
Cisco Unified Communications Manager で各ユーザ デバイスを設定する際、各ユーザに対して使用状況とエラーのトラッキングを有効または無効にできます。
この設定に応じて、シスコは次の情報を収集します。
使用状況とエラーのトラッキング設定 | 収集される情報 |
---|---|
有効(Enabled) | |
詳細(Detailed) | [有効(Enabled)] を選択した場合に収集されるのと同じ情報 |
無効(Disabled) | なし |
レポート ツールに関する詳細については、次を参照してください。
ユーザ デバイスを Cisco Unified Communications Manager サーバに追加して設定を確認すること。
次のタスクを実行します。
ステップ 1 | Unified CM の管理にサインインします。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | の順に選択します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 | [新規追加(Add New)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 | ドロップダウン リストで [Cisco Jabber for Tablet] を選択してから、[次へ(Next)] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 5 |
次の表に説明されている情報を入力します。
|
||||||||||||||||||||||||||||||||||||||||||||
ステップ 6 | [保存(Save)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 7 | [設定の適用(Apply Config)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 8 | [[回線 n] - 新規 DN を追加([Line n] - Add a new DN)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 9 | このデバイスのディレクトリ番号を入力します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 10 |
このデバイスがスタンドアロン デバイス(デスクフォンと DN を共有していない)の場合は、アプリケーションが実行されておらず、ネットワークに接続されているときには電話を転送して、発信者がエラー メッセージを受け取らないようにするために、次の設定を指定します。
これらの設定の詳細については、Cisco Unified Communications Manager のオンライン ヘルプを参照してください。 |
||||||||||||||||||||||||||||||||||||||||||||
ステップ 11 |
[無応答時の呼び出し時間(No Answer Ring Duration)] を 24 秒間に設定し、通話をボイスメールに転送する前に、アプリケーションが呼び出し音を鳴らす時間を設定します。 Cisco Unified Communications Manager のオンライン ヘルプで、一般的な制限について参照してください。 |
||||||||||||||||||||||||||||||||||||||||||||
ステップ 12 | 環境に応じて、その他の設定を指定します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 13 | [保存(Save)] を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 14 | 次の手順に従って、作成したデバイスをユーザに関連付けます。 | ||||||||||||||||||||||||||||||||||||||||||||
ステップ 15 |
このユーザがデスクフォンを所有している場合は、そのデスクフォンをプライマリ ユーザ デバイスとして選択します。
|
||||||||||||||||||||||||||||||||||||||||||||
ステップ 16 | 関連するデスクフォンなしで動作するスタンドアロン デバイスの場合は、システム内のすべてのデバイスで標準となっている他の情報の入力が必要になることがあります。 |
次のタスクを実行して、設定を確認します。
次の手順に従って、ユーザがデバイスを電話機として制御できるようにします。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で、 を選択します。 |
ステップ 2 | 追加するユーザを検索して選択します。 |
ステップ 3 | [権限情報(Permissions Information)] セクションで [ユーザ グループに追加(Add to User Group)] を選択します。 |
ステップ 4 | [ユーザ グループの検索と一覧表示(Find and List User Groups)] ウィンドウで、「標準 CTI(Standard CTI)」を検索します。 |
ステップ 5 |
[標準 CTI 対応(Standard CTI Enabled)] を選択します。 ユーザの電話機が Cisco Unified IP Phone 6900、8900 または 9900 シリーズ モデルの場合は、[標準 CTI による Xfer および会議をサポートする電話の制御(Standard CTI Allow Control of Phones supporting Xfer and conf)] も選択します。 |
ステップ 6 | [選択項目の追加(Add Selected)] を選択します。 |
ステップ 7 | [保存(Save)] を選択します。 |
LDAP 認証機能を使用すると、社内 LDAP ディレクトリに対して Cisco Unified Communications Manager でユーザ パスワードを認証できます。
(注) |
LDAP 認証は、アプリケーション ユーザ、内部データベースの Cisco Unified Communications Manager 認証アプリケーション ユーザには適用されません。 |
Cisco Unified Communications Manager で LDAP 同期を有効にします。
ステップ 1 |
を選択します。 |
||
ステップ 2 | [エンド ユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] をオンにします。 | ||
ステップ 3 | LDAP 認証設定を指定します。 | ||
ステップ 4 |
LDAP サーバ ホスト名または IP アドレスおよびポート番号を指定します。
|
||
ステップ 5 |
[保存(Save)] を選択します。
|
Cisco Unified Communications Manager でこのタスクを実行します。
LDAP 同期は Cisco Unified Communications Manager で Cisco Directory Synchronization(DirSync)ツールを使用して、社内 LDAP ディレクトリから情報を(手動または定期的に)同期します。 DirSync サービスをオンにすると、Cisco Unified Communications Manager は社内ディレクトリからユーザを自動的にプロビジョニングします。 Cisco Unified Communications Manager ローカル データベースを引き続き使用しますが、ユーザ アカウントを作成できるようにファシリティをオフにします。 LDAP ディレクトリ インターフェイスを使用して、ユーザ アカウントを作成および管理します。
ステップ 1 |
を選択します。 |
||
ステップ 2 | [新規追加(Add New)] を選択します。 | ||
ステップ 3 | LDAP サーバ タイプおよび属性を設定します。 | ||
ステップ 4 | [LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] を選択します。 | ||
ステップ 5 | [保存(Save)] をクリックします。 | ||
ステップ 6 | を選択します。 | ||
ステップ 7 | [新規追加(Add New)] を選択します。 | ||
ステップ 8 | 次の項目を設定します。 | ||
ステップ 9 | Secure Socket Layer(SSL)を使用して LDAP ディレクトリと通信するには、[SSL を使用(Use SSL)] をオンにします。 | ||
ステップ 10 |
[保存(Save)] をクリックします。
|
このマニュアルに記載された情報を使用して、ユーザとデバイスを個別に設定し、それを基礎にユーザとデバイスを設定するための一括管理テンプレートを作成してください。
一括処理の準備ができたら、お使いの Cisco Unified Communications Manager のリリースに対応した一括管理ガイドに記載されている指示に従ってください。このガイドは http://www.cisco.com/en/us/products/sw/voicesw/ps556/prod_maintenance_guides_list.html から入手できます。
次のタスクを実行します。
要素 | 要素名 | デフォルト ディレクトリ属性 | 異なる場合は、実際の値 |
---|---|---|---|
固有識別子(Unique identifier) | identifier | distinguishedName | |
表示名(Display name) | displayName | cn | |
電子メール アドレス(Email address) | emailAddress | ||
名(First name) | firstName | givenName | |
姓(Last name) | lastName | sn | |
ユーザ ID | userid | userPrincipalName | |
メイン電話番号(Main phone number) | mainPhoneNumber | telephoneNumber | |
自宅の電話番号(Home phone number) | homePhoneNumber | — | |
自宅の電話番号(予備)(Second home phone number) | homePhoneNumber2 | — | |
携帯電話番号(Mobile phone number) | mobilePhoneNumber | mobile | |
携帯電話番号(予備)(Second mobile phone number) | mobilePhoneNumber2 | — | |
ボイスメール直通電話番号(Direct to voicemail phone number) | voicemailPhoneNumber | voicemail | |
FAX 番号(Fax number) | faxPhoneNumber | facsimileTelephoneNumber | |
その他の電話番号(Other phone number) | otherPhoneNumber | — |
Active Directory では、次の条件が満たされている必要があります。
ステップ 1 | Unified CM の管理にサインインします。 |
ステップ 2 | ユーザの iPad デバイス ページに移動します。 |
ステップ 3 | LDAP ユーザ認証の設定を入力します。 |
ステップ 4 |
LDAP のユーザ名とパスワードを入力します。 次のいずれかの手順を実行します。
デフォルトでは、LDAP ユーザ名は userPrincipalName(UPN)であり、電子メール アドレスの形式(userid@example.com など)になっていることがあります。 |
ステップ 5 |
LDAP サーバのアドレスを入力します。
ポートや SSL の設定を入力しなければ、アプリケーションはデフォルトでポート 3269 への SSL 接続を試みます。 |
ステップ 6 |
「CN=users,DC=corp,DC=yourcompany,DC=com」の形式を使用して、LDAP 検索ベースを入力します。 デフォルトでは、アプリケーションは、defaultNamingContext 属性の RootDSE 検索で見つかる検索ベースを使用します。 別の検索ベースを指定する必要がある場合は、ユーザ情報が格納された社内ディレクトリのルート ノードの Distinguished Name を入力します。 必要な名前を含んでいる最下位のノードを使用します。 上位のノードを使用すると大きな検索ベースが作成されるため、ディレクトリが非常に大規模な場合は、パフォーマンスが低下します。 最適な検索ベースを判断しやすくするには、Active Directory Explorer(Microsoft 社から入手可能)などのユーティリティを使用してデータ構造を表示してください。 |
ステップ 7 |
LDAP フィールド マッピングを入力します。 LDAP フィールド マッピングは、ディレクトリ内の属性のうち、ディレクトリ検索の検索対象および表示対象となる情報を保持しているものを指定します。 デフォルトと一致しないフィールド マッピングを「name=value」ペアの形式ですべて入力します(各フィールドをセミコロン(;)で区切ります)。 例:displayName=nickname;emailAddress=email。 要素名の値を名前の値として使用します。 |
ステップ 8 | [保存(Save)] を選択します。 |
次の手順に従って、社内ディレクトリの設定をテストします。
Cisco Jabber Video for iPad は、Connect on Demand VPN 機能を有効化する 2 種類の方法をサポートします。
Cisco Unified Presence と Cisco Unified Communications Manager サーバが完全修飾ドメイン名(FQDN)で設定されている場合、Connect On Demand VPN 機能は、Cisco Jabber Video for iPad を使用してイネーブルまたはディセーブルにします。 Cisco Unified Presence と Cisco Unified Communications Manager サーバが IP アドレスで設定されている場合、Connect On Demand VPN 機能をイネーブルにするようにオンデマンド VPN の URL パラメータを設定します。
(注) |
シスコでは、FQDN を使用して Cisco Unified Presence および Cisco Unified Communications Manager を展開することを推奨します。 FQDN を使用して展開する場合、Connect On Demand VPN 機能を使用するために Cisco Unified Presence と Cisco Unified Communications Manager を追加設定する必要はありません。 |
用途 | 使用不可 |
---|---|
cm8ondemand.company.com |
https://cm8ondemand.company.com/vpn |
ステップ 1 | Cisco Unified CM の管理にサインインします。 | ||
ステップ 2 | ユーザのデバイス ページに移動します。 | ||
ステップ 3 | [プロダクト固有の設定(Product Specific Configuration Layout)] セクションに移動します。 | ||
ステップ 4 |
この手順の前に指定した URL を [オンデマンド VPN の URL(On-Demand VPN URL)] フィールドに入力します。
|
||
ステップ 5 | [保存(Save)] を選択します。 |
この機能をテストするには、次を実行します。
社内無線ネットワークの Connect On Demand VPN 機能をディセーブルにするには、次の手順を実行します。
ステップ 1 | Cisco Unified CM の管理にサインインします。 |
ステップ 2 | ユーザのデバイス ページに移動します。 |
ステップ 3 | [プロダクト固有の設定(Product Specific Configuration Layout)] セクションに移動します。 |
ステップ 4 | 最大 3 つの社内 Wi-Fi SSID にプリセット Wi-Fi ネットワークをスラッシュで区切って設定します(/)。 |
ステップ 5 | [保存(Save)] を選択します。 |
SIP ダイジェスト認証は、ユーザ デバイスを認証するための Unified CM のセキュリティ機能です。 詳細については、『Cisco Unified Communications Manager Security Guide』と『Cisco Unified Communications Manager Administration Guide』を参照してください。これらは、メンテナンス ガイド一覧から入手できます。
(注) |
Cisco Jabber for Android では、オフィス経由のダイヤル - リバース機能での SIP ダイジェスト認証機能をサポートしていません。 |
ステップ 1 | [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 |
ステップ 2 | デバイスのページにナビゲートします。 |
ステップ 3 | [デバイス セキュリティ プロファイル(Device Security Profile)] ドロップダウン リストで、[Cisco Jabber for Tablet - 標準 SIP 非セキュア プロファイル(Cisco Jabber for Tablet - Standard SIP Non-secure profile)] を選択します。 |
ステップ 4 | [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで認証の詳細を完成させます。 |
ステップ 5 | Cisco Jabber を再起動します。 |
ステップ 1 | の下で、Cisco Jabber For Tablet の新しい電話セキュリティ プロファイルを作成します。 |
ステップ 2 | [エンド ユーザ(End User)] ページの [ユーザ情報(User Information)] セクションで、次のタスクを実行します。 |
ステップ 3 | [Cisco Jabber for Tablet デバイス(Cisco Jabber for Tablet device)] ページごとに、[プロファイル固有情報(Protocol Specific Information)] セクションでプロファイル情報を完成させます。 |
ステップ 4 | 同じデバイス ページの [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、認証の詳細を完成させます。 |
ステップ 5 | Cisco Jabber を再起動します。 |
ステップ 1 | の下で、Cisco Jabber For Tablet の新しいプロファイルを作成します。 |
ステップ 2 | [エンド ユーザ(End User)] ページの [ユーザ情報(User Information)] セクションで、次のタスクを実行します。 このパスワードを書き留めてください。 後でこのパスワードをユーザに提供します。 |
ステップ 3 | [Cisco Jabber for Tablet デバイス(Cisco Jabber for Tablet device)] ページごとに、[プロファイル固有情報(Protocol Specific Information)] セクションでプロファイル情報を完成させます。 |
ステップ 4 | 同じデバイス ページの [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、認証の詳細を完成させます。 |
ステップ 5 | Cisco Jabber を再起動して、ウィザードの手順を再び順番に実行します。 |
目次
- Cisco Unified Communications Manager 8.x の設定
- システムおよびネットワークの要件
- ファイアウォールの要件
- ファイアウォールの要件
- 帯域幅のパフォーマンス期待値
- ビデオ レート適応
- ファイアウォールの要件
- 推奨される手順
- システムの SIP パラメータの設定
- デバイス用の Cisco Options Package(COP)ファイルのインストール
- 専用の SIP プロファイルの設定
- Cisco Jabber Video for iPad のアプリケーション ダイヤル ルールのセットアップ
- ダイヤル ルール用の Cisco Options Package(COP)ファイルの取得
- TFTP サービスの再起動
- 通話中の機能に関するシステムレベルの前提条件
- 使用状況とエラーのトラッキング
- ユーザ デバイスの追加
- 電話機としての iPad の制御の有効化
- LDAP 認証設定の指定
- ユーザ プロビジョニングの LDAP 同期の設定
- 一括設定
- ディレクトリ検索設定の指定
- Connect On Demand VPN の設定
- 社内無線ネットワークの Connect On Demand VPN をディセーブルにする
- SIP ダイジェスト認証オプションのセットアップ
- SIP ダイジェスト認証の無効化
- 自動パスワード認証を使用した SIP ダイジェスト認証の有効化
- 手動パスワード認証を使用した SIP ダイジェスト認証の有効化
この章では、Cisco Unified Communications Manager 8.x を使用した Cisco Jabber Video for iPad の設定方法について説明します。
- システムおよびネットワークの要件
- 推奨される手順
- システムの SIP パラメータの設定
- デバイス用の Cisco Options Package(COP)ファイルのインストール
- 専用の SIP プロファイルの設定
- Cisco Jabber Video for iPad のアプリケーション ダイヤル ルールのセットアップ
- 通話中の機能に関するシステムレベルの前提条件
- 使用状況とエラーのトラッキング
- ユーザ デバイスの追加
- 電話機としての iPad の制御の有効化
- LDAP 認証設定の指定
- ユーザ プロビジョニングの LDAP 同期の設定
- 一括設定
- ディレクトリ検索設定の指定
- Connect On Demand VPN の設定
- 社内無線ネットワークの Connect On Demand VPN をディセーブルにする
- SIP ダイジェスト認証オプションのセットアップ
システムおよびネットワークの要件
Cisco Jabber Video for iPad のシステムとネットワークの要件については、このセクションを参照してください。
ファイアウォールの要件
ポートがアプリケーションのトラフィックを伝送するようにハードウェア ファイアウォールを設定します。 ハードウェア ファイアウォールは、望まないトラフィックからの保護を組織レベルで実現するネットワーク デバイスです。 次の表に、Cisco Unified Communications Manager と Cisco Unified Presence の導入に必要なポートを示します。 これらのポートは、アプリケーションが正常に機能するために、すべてのファイアウォール上で開いておく必要があります。
ポート プロトコル 説明 着信 16384 ~ 32766 UDP ビデオおよびオーディオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信します。 これらのポートは、Cisco Unified Communications Manager で設定します。 発信 69 TFTP Trivial File Transfer Protocol(TFTP)ファイルをダウンロードするために TFTP サーバに接続します 80 および 6970 HTTP 会議用の Cisco WebEx Messenger やボイスメール機能用の Cisco Unity Connection などのサービスに接続します TFTP サーバ アドレスにポートが指定されていない場合、Cisco Jabber for iPad は、ポート 6970 を使用して、電話設定ファイルとダイヤル ルール ファイルを取得しようとします。
5060 UDP/TCP Session Initiation Protocol(SIP)コール シグナリングを提供します 5061 TCP セキュアな SIP コール シグナリングを提供します 8443 TCP Cisco Unified Communications Manager IP Phone(CCMCIP)サーバに接続し、現在割り当てられているデバイスのリストを取得します 16384 ~ 32766 UDP UDP でビデオとオーディオの RTP メディア ストリームを送信します 389 TCP 連絡先を検索するために LDAP サーバに接続します 443 7080
VMRest HTTPS
Cisco Unity Connection に接続して、ボイス メッセージの取得と管理を行います 8443 HTTPS Cisco Unified Communications Manager で連絡先を検索するために User Data Services(UDS)に接続します 636 LDAPS 連絡先を検索するためにセキュア LDAP サーバに接続します ファイアウォールの要件
ポートがアプリケーションのトラフィックを伝送するようにハードウェア ファイアウォールを設定します。 ハードウェア ファイアウォールは、望まないトラフィックからの保護を組織レベルで実現するネットワーク デバイスです。 次の表に、Cisco Unified Communications Manager と Cisco Unified Presence の導入に必要なポートを示します。 これらのポートは、アプリケーションが正常に機能するために、すべてのファイアウォール上で開いておく必要があります。
ポート プロトコル 説明 着信 16384 ~ 32766 UDP ビデオおよびオーディオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信します。 これらのポートは、Cisco Unified Communications Manager で設定します。 発信 69 TFTP Trivial File Transfer Protocol(TFTP)ファイルをダウンロードするために TFTP サーバに接続します 80 および 6970 HTTP 会議用の Cisco WebEx Messenger やボイスメール機能用の Cisco Unity Connection などのサービスに接続します TFTP サーバ アドレスにポートが指定されていない場合、Cisco Jabber for iPad は、ポート 6970 を使用して、電話設定ファイルとダイヤル ルール ファイルを取得しようとします。
5060 UDP/TCP Session Initiation Protocol(SIP)コール シグナリングを提供します 5061 TCP セキュアな SIP コール シグナリングを提供します 8443 TCP Cisco Unified Communications Manager IP Phone(CCMCIP)サーバに接続し、現在割り当てられているデバイスのリストを取得します 16384 ~ 32766 UDP UDP でビデオとオーディオの RTP メディア ストリームを送信します 389 TCP 連絡先を検索するために LDAP サーバに接続します 443 7080
VMRest HTTPS
Cisco Unity Connection に接続して、ボイス メッセージの取得と管理を行います 8443 HTTPS Cisco Unified Communications Manager で連絡先を検索するために User Data Services(UDS)に接続します 636 LDAPS 連絡先を検索するためにセキュア LDAP サーバに接続します 帯域幅のパフォーマンス期待値
優れた VGA ビデオ品質を実現するには、最低でも 256 ~ 384 kbps のアップロード帯域幅が必要です。 512 kbps 以上のアップロード帯域幅では、20 fps で 480 x 360 の発信ビデオ解像度と 30 fps で 640 x 480 の最大着信ビデオの解像度を実現できます。 VPN を使用するとペイロード サイズが増加するため、帯域幅の使用量が増加します。 ビデオ解像度とフレーム レートは、VPN 接続を使用した場合は、ここに示す値ほど高くならない場合があります。
ビデオ レート適応
Cisco Jabber for iPad はビデオ レートの適応を使用して、ネットワークの状態に基づいた最適なビデオ品質をネゴシエートします。 ビデオ転送が開始すると、ビデオ レートの適応によりビデオ品質が動的に変化します。
Cisco Jabber for iPad は使用可能な帯域幅に合わせてビデオを自動的に適応させます。 ユーザがビデオ コールを発信すると、アプリケーションはビット レートおよび解像度を急速かつ段階的に向上させ、最適な設定を実現します。 低い解像度のビデオ コールは、短期間の間に高解像度に向上すると予想されます。 アプリケーションは、後続のビデオ コールが最適な解像度で開始されるように、履歴を保存します。 ただし、最適な解像度が実現するまで、ビデオ転送が多少変動したり変化することが想定されます。
ファイアウォールの要件
ポートがアプリケーションのトラフィックを伝送するようにハードウェア ファイアウォールを設定します。 ハードウェア ファイアウォールは、望まないトラフィックからの保護を組織レベルで実現するネットワーク デバイスです。 次の表に、Cisco Unified Communications Manager と Cisco Unified Presence の導入に必要なポートを示します。 これらのポートは、アプリケーションが正常に機能するために、すべてのファイアウォール上で開いておく必要があります。
ポート プロトコル 説明 着信 16384 ~ 32766 UDP ビデオおよびオーディオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信します。 これらのポートは、Cisco Unified Communications Manager で設定します。 発信 69 TFTP Trivial File Transfer Protocol(TFTP)ファイルをダウンロードするために TFTP サーバに接続します 80 および 6970 HTTP 会議用の Cisco WebEx Messenger やボイスメール機能用の Cisco Unity Connection などのサービスに接続します TFTP サーバ アドレスにポートが指定されていない場合、Cisco Jabber for iPad は、ポート 6970 を使用して、電話設定ファイルとダイヤル ルール ファイルを取得しようとします。
5060 UDP/TCP Session Initiation Protocol(SIP)コール シグナリングを提供します 5061 TCP セキュアな SIP コール シグナリングを提供します 8443 TCP Cisco Unified Communications Manager IP Phone(CCMCIP)サーバに接続し、現在割り当てられているデバイスのリストを取得します 16384 ~ 32766 UDP UDP でビデオとオーディオの RTP メディア ストリームを送信します 389 TCP 連絡先を検索するために LDAP サーバに接続します 443 7080
VMRest HTTPS
Cisco Unity Connection に接続して、ボイス メッセージの取得と管理を行います 8443 HTTPS Cisco Unified Communications Manager で連絡先を検索するために User Data Services(UDS)に接続します 636 LDAPS 連絡先を検索するためにセキュア LDAP サーバに接続します 推奨される手順
このチェックリストでは、Cisco Unified Communications Manager を使用して Cisco Jabber Video for iPad をセットアップする一般的な手順について説明します。 実際の手順は、組織によって異なる場合があります。
デバイス用の Cisco Options Package(COP)ファイルのインストール
手順デバイスとして Cisco Jabber Video for iPad を使用できるように、すべての Cisco Unified Communications Manager サーバにデバイス固有の Cisco Options Package(COP)ファイルをインストールします。
COP ファイルのインストールに関する一般的な情報については、http://www.cisco.com/en/us/products/sw/voicesw/ps556/prod_maintenance_guides_list.html にある、お使いのリリースに対応した『Cisco Unified Communications Operating System Administration Guide』の「Software Upgrades」の章を参照してください。
(注)
次の Cisco Unified Communications Manager リリースには、すでにタブレット用 COP ファイルが含まれています。
タブレット COP ファイルのインストールは、これらのリリースには必要ではありません。
重要:サービスが中断される可能性があるため、この手順は使用率が低い時間帯に行ってください。
ステップ 1 iPad 用のデバイス COP ファイルを http://www.cisco.com/cisco/software/navigator.html?mdfid=280443139&flowid=29241 からダウンロードします。 ステップ 2 Unified CM サーバからアクセスできる FTP または SFTP サーバに COP ファイルを置きます。 ステップ 3 次の手順に従って、COP ファイルを Unified CM クラスタ内のパブリッシャ サーバにインストールします。
重要:サービスにおける割り込みを回避するため、この手順を別のサーバで実行する場合は、事前に各サーバがサービスのアクティブな実行に復帰したことを確認します。
ステップ 4 クラスタのサブスクライバ サーバそれぞれに COP ファイルをインストールします。 パブリッシャと同様に、サーバの再起動を含む手順を実行します。
専用の SIP プロファイルの設定
手順Cisco Jabber Video for iPad がバックグラウンドで実行中も Unified Communications Manager との接続を維持できるようにする専用の SIP プロファイルを設定します。
ステップ 1 Cisco Unified CM の管理にサインインします。 ステップ 2 を選択します。 ステップ 3 SIP プロファイルを作成するか、既存の SIP プロファイルをコピーします。 プロファイルに「Standard iPad SIP Profile」という名前を付けることができます。
ステップ 4 [電話で使用されるパラメータ(Parameters Used in Phone)] セクションで、次の値を入力します。 ステップ 5 次のフィールドにポート範囲を指定してください。
- [開始メディアポート(Start Media Port)]:メディア ストリームの開始ポートを定義します。 このフィールドは、範囲の最小ポートを設定します。
- [終了メディアポート(Stop Media Port)]:メディア ストリームの開始ポートを定義します。 このフィールドは、範囲の最大ポートを設定します。
(注) Cisco Jabber Video for iPad は、SIP プロファイルで設定するポート範囲を均等に区切ります。 クライアントは、次のようにポート範囲を使用します。
たとえば、3000 のスタート メディア ポートおよび 4000 のエンド メディア ポートを使用する場合、クライアントはポート経由で次のようにメディアを送信します。
オーディオ メディアおよびビデオ メディアのポート範囲を分割する結果として、クライアントにより識別可能なメディア ストリームが作成されます。 IP パケットのヘッダー内の DSCP 値を設定することで、それらのメディア ストリームを分類し、優先させることができます。
ステップ 6 [保存(Save)] を選択します。
次の作業
Cisco Jabber Video for iPad を実行するすべてのユーザ デバイスに対してこの SIP プロファイルを選択します。
Cisco Jabber Video for iPad のアプリケーション ダイヤル ルールのセットアップ
手順A Cisco Options Package (COP) file must be used to set up dial rules for Cisco Unified Communications Manager 8.5 以前で Cisco Jabber Video for iPad のダイヤル ルールをセットアップするには、Cisco Options Package (COP)ファイルを使用する必要があります。 この COP ファイルは、このマニュアル内の別の項で説明しているデバイス COP ファイルとは異なります。
このトピックで説明されている一連の手順を実行して、既存のすべてのダイヤル ルールをアプリケーションから利用できるようにします。 この一連の手順では、必要な XML ファイルを Cisco Unified Communications Manager TFTP サーバのルート レベルにある CUPC という名前のフォルダにインストールする方法を説明します。
アプリケーション ダイヤル ルールの設定の詳細については、『Cisco Unified Communications Manager Administration Guide』の関連する章を参照してください。 使用している Cisco Unified Communications Manager のリリースの固有のガイドは、次の場所で入手できます。
http://www.cisco.com/en/us/products/sw/voicesw/ps556/prod_maintenance_guides_list.html
ステップ 1 ダイヤル ルール用の Cisco Options Package(COP)ファイルの取得 ステップ 2 TFTP サービスの再起動
ダイヤル ルール用の Cisco Options Package(COP)ファイルの取得
手順他のシスコ製品でこの目的のために使用する COP ファイルを、ここでも使用します。
(注)
この手順は、Cisco Unified Communications Manager Release 8.5 以前のバージョンにのみ適用されます。
この手順で説明する COP ファイルは、Cisco Jabber Video for iPad を Cisco Unified Communications Manager でデバイスとして使用可能にするために使用されるデバイス COP ファイルとは異なります。
ステップ 1 http://www.cisco.com/cisco/software/release.html?mdfid=283665631&softwareid=283732952&release=8.6(2)&relind=AVAILABLE&rellifecycle=&reltype=latest にある Cisco UC Integration for Microsoft Office Communicator 用の [ソフトウェア ダウンロード(Software Downloads)] ページにアクセスします。 ステップ 2 使用する Cisco Unified Communications Manager のリリースに最も近いリリース番号を選択します。 ステップ 3 Administration Toolkit を含むバンドルを探します。 ステップ 4 [今すぐダウンロード(Download Now)] を選択します。 ステップ 5 画面上の指示を確認します。 ステップ 6 ダウンロードされたファイルを解凍します。 ステップ 7 CUCM フォルダ内で、ダイヤル ルールの COP ファイルを探します。 このダウンロードに含まれる他のファイルは必要ありません。
ステップ 8 ダイヤル ルールの COP ファイルを、TFTP でアクセスできるサーバ上に置きます。
TFTP サービスの再起動
手順この手順は使用率が低い時間帯に行ってください。サービスが中断される可能性があります。
詳細については、http://www.cisco.com/en/us/products/sw/voicesw/ps556/prod_maintenance_guides_list.html にある『Cisco Unified Serviceability Administration Guide』の「Starting, Stopping, Restarting, and Refreshing Status of Services in Control Center」のトピックを参照してください。
ステップ 1 [Unified CM の管理(Unified CM Administration)] で、[ナビゲーション(Navigation)] ドロップダウン リストの [Cisco Unified サービス アビリティ(Cisco Unified Serviceability)] を選択してから、[移動(Go)] を選択します。 ステップ 2 を選択します。 ステップ 3 サーバを選択し、[移動(Go)] を選択します。 ステップ 4 [Cisco TFTP] を選択します。 ステップ 5 [再起動(Restart)] を選択します。 ステップ 6 この COP ファイルを実行するすべてのサーバで、この手順を繰り返します。
通話中の機能に関するシステムレベルの前提条件
次の通話中の機能が Cisco Unified Communications Manager システムで設定されていることを確認してください。
(注)
これらの機能の設定方法の詳細については、http://www.cisco.com/en/us/products/sw/voicesw/ps556/prod_maintenance_guides_list.html にある、お使いのリリースに対応した『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
使用状況とエラーのトラッキング
Cisco Jabber Video for iPad は、欠陥の検出と製品パフォーマンスの向上のためにシスコが使用する使用状況の集計とエラー追跡データの収集と生成を、サード パーティ サービスの Google Analytics に依存しています。 シスコは、Google Analytics の個人情報の方針に従い、個人を特定できる情報については、これを保存しません。
収集された情報はすべて Google によって保管され、機密情報として扱われます。 この情報にアクセスできるのはシスコのみです。
Cisco Unified Communications Manager で各ユーザ デバイスを設定する際、各ユーザに対して使用状況とエラーのトラッキングを有効または無効にできます。
この設定に応じて、シスコは次の情報を収集します。
使用状況とエラーのトラッキング設定 収集される情報 有効(Enabled) 詳細(Detailed) [有効(Enabled)] を選択した場合に収集されるのと同じ情報 無効(Disabled) なし レポート ツールに関する詳細については、次を参照してください。
ユーザ デバイスの追加
はじめる前に手順次のタスクを実行します。
- デバイス用の Cisco Options Package(COP)ファイルのインストール
- 専用の SIP プロファイルの設定
- iPad デバイスに割り当てるデバイス プールが、サポートされるすべての音声コーデックを含んだリージョンに関連付けられていることを確認すること。 Cisco Jabber Video for iPad がサポートする音声コーデックには、G.711 mu-law または A-law および G.722.1 が含まれます。
ステップ 1 Unified CM の管理にサインインします。 ステップ 2 の順に選択します。 ステップ 3 [新規追加(Add New)] を選択します。 ステップ 4 ドロップダウン リストで [Cisco Jabber for Tablet] を選択してから、[次へ(Next)] をクリックします。 ステップ 5 次の表に説明されている情報を入力します。
パラメータ 説明 デバイス情報 デバイス名(Device Name) デバイス名は、 電話ボタン テンプレート(Phone button Template) [標準 Jabber for iPad(Standard Jabber for iPad)] を選択します。 プロトコル固有情報 デバイス セキュリティ プロファイル(Device Security Profile) [Cisco Jabber for iPad – 標準 SIP 非セキュア プロファイル(Cisco Jabber for iPad – Standard SIP Non-Secure Profile)] を選択します。 SIP プロファイル(SIP Profile) 作成した SIP プロファイルを選択します。 詳細は、専用の SIP プロファイルの設定を参照してください。 プロダクト固有の設定 LDAP ユーザ認証の有効化(Enable LDAP User Authentication) [有効(Enabled)] を選択した場合、アプリケーションで [LDAP ユーザ認証(LDAP User Authentication)] もオンにするようユーザに指示します。 LDAP ユーザ名(LDAP Username) アプリケーションに自動的に入力されるように、必要な LDAP 設定を指定します。 LDAP パスワード(LDAP Password) LDAP サーバ(LDAP Server) LDAP 検索ベース(LDAP Search Base) LDAP フィールド マッピング(LDAP Field Mappings)
(注) 現時点では、このフィールドのカスタマイズはサポートされていません。
LDAP SSL の有効化(Enable LDAP SSL) [有効(Enabled)] を選択した場合、アプリケーションで [SSL を使用(Use SSL)] もオンにするようユーザに指示します。 ボイスメールのユーザ名(Voicemail Username) アプリケーションに自動的に入力されるように、ボイスメール設定を指定します。 詳細は、ディレクトリ検索設定の指定を参照してください。 ボイスメール サーバ(Voicemail Server) ボイスメール メッセージ ストアのユーザ名(Voicemail Message Store Username) ボイスメール メッセージ ストア(Voicemail Message Store) シスコの使用状況およびエラー追跡(Cisco Usage and Error Tracking) シスコが入手できるようにする使用状況情報のレベルを選択します。 詳細については、使用状況とエラーのトラッキングを参照してください。 ビデオ機能(Video Capabilities) ユーザのビデオをオンにするには、[有効(Enabled)] を選択します。 オンデマンド VPN の URL(On-Demand VPN URL) Connect On Demand VPN 機能で使用される URL。 プリセット Wi-Fi ネットワーク(Preset Wi-Fi Networks) デバイスのプリセット Wi-Fi ネットワーク情報。
(注) これ以外の設定は、他の機能の設定時に入力します。 ステップ 6 [保存(Save)] を選択します。 ステップ 7 [設定の適用(Apply Config)] を選択します。 ステップ 8 [[回線 n] - 新規 DN を追加([Line n] - Add a new DN)] を選択します。 ステップ 9 このデバイスのディレクトリ番号を入力します。 ステップ 10 このデバイスがスタンドアロン デバイス(デスクフォンと DN を共有していない)の場合は、アプリケーションが実行されておらず、ネットワークに接続されているときには電話を転送して、発信者がエラー メッセージを受け取らないようにするために、次の設定を指定します。 これらの設定の詳細については、Cisco Unified Communications Manager のオンライン ヘルプを参照してください。
ステップ 11 [無応答時の呼び出し時間(No Answer Ring Duration)] を 24 秒間に設定し、通話をボイスメールに転送する前に、アプリケーションが呼び出し音を鳴らす時間を設定します。 Cisco Unified Communications Manager のオンライン ヘルプで、一般的な制限について参照してください。
ステップ 12 環境に応じて、その他の設定を指定します。 ステップ 13 [保存(Save)] を選択します。 ステップ 14 次の手順に従って、作成したデバイスをユーザに関連付けます。 ステップ 15 このユーザがデスクフォンを所有している場合は、そのデスクフォンをプライマリ ユーザ デバイスとして選択します。
(注) [プライマリユーザデバイス(Primary User Device)] フィールドは、Cisco Unified Communications Manager 9.0 以前のみで使用できます。 Cisco Unified Communications Manager のそれ以降のバージョンでは、このフィールドを指定する必要はありません。
ステップ 16 関連するデスクフォンなしで動作するスタンドアロン デバイスの場合は、システム内のすべてのデバイスで標準となっている他の情報の入力が必要になることがあります。
次の作業
次のタスクを実行して、設定を確認します。
電話機としての iPad の制御の有効化
手順
ステップ 1 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で、 を選択します。 ステップ 2 追加するユーザを検索して選択します。 ステップ 3 [権限情報(Permissions Information)] セクションで [ユーザ グループに追加(Add to User Group)] を選択します。 ステップ 4 [ユーザ グループの検索と一覧表示(Find and List User Groups)] ウィンドウで、「標準 CTI(Standard CTI)」を検索します。 ステップ 5 [標準 CTI 対応(Standard CTI Enabled)] を選択します。 ユーザの電話機が Cisco Unified IP Phone 6900、8900 または 9900 シリーズ モデルの場合は、[標準 CTI による Xfer および会議をサポートする電話の制御(Standard CTI Allow Control of Phones supporting Xfer and conf)] も選択します。
ステップ 6 [選択項目の追加(Add Selected)] を選択します。 ステップ 7 [保存(Save)] を選択します。
LDAP 認証設定の指定
手順LDAP 認証機能を使用すると、社内 LDAP ディレクトリに対して Cisco Unified Communications Manager でユーザ パスワードを認証できます。
(注)
LDAP 認証は、アプリケーション ユーザ、内部データベースの Cisco Unified Communications Manager 認証アプリケーション ユーザには適用されません。
ステップ 1 を選択します。 ステップ 2 [エンド ユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] をオンにします。 ステップ 3 LDAP 認証設定を指定します。 ステップ 4 LDAP サーバ ホスト名または IP アドレスおよびポート番号を指定します。
(注) Secure Socket Layer(SSL)を使用して LDAP ディレクトリと通信するには、[SSL を使用(Use SSL)] をオンにします。
ステップ 5 [保存(Save)] を選択します。
ヒント LDAP over SSL を設定する場合は、LDAP ディレクトリ証明書を Cisco Unified Communications Manager にアップロードします。
ユーザ プロビジョニングの LDAP 同期の設定
Cisco Unified Communications Manager でこのタスクを実行します。
LDAP 同期は Cisco Unified Communications Manager で Cisco Directory Synchronization(DirSync)ツールを使用して、社内 LDAP ディレクトリから情報を(手動または定期的に)同期します。 DirSync サービスをオンにすると、Cisco Unified Communications Manager は社内ディレクトリからユーザを自動的にプロビジョニングします。 Cisco Unified Communications Manager ローカル データベースを引き続き使用しますが、ユーザ アカウントを作成できるようにファシリティをオフにします。 LDAP ディレクトリ インターフェイスを使用して、ユーザ アカウントを作成および管理します。
はじめる前に手順
- Cisco Unified Communications Manager で LDAP 固有の設定を試行する前に、LDAP サーバがインストールされていることを確認してください。
- LDAP 同期がアプリケーション ユーザ Cisco Unified Communications Manager に適用されないことに注意してください。 Cisco Unified Communications Manager の管理インターフェイスでアプリケーション ユーザを手動でプロビジョニングする必要があります。
- Cisco Unified Communications Manager で Cisco DirSync サービスをアクティブにし、起動します。
ステップ 1 を選択します。 ステップ 2 [新規追加(Add New)] を選択します。 ステップ 3 LDAP サーバ タイプおよび属性を設定します。 ステップ 4 [LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] を選択します。 ステップ 5 [保存(Save)] をクリックします。 ステップ 6 を選択します。 ステップ 7 [新規追加(Add New)] を選択します。 ステップ 8 次の項目を設定します。 ステップ 9 Secure Socket Layer(SSL)を使用して LDAP ディレクトリと通信するには、[SSL を使用(Use SSL)] をオンにします。 ステップ 10 [保存(Save)] をクリックします。
ヒント
一括設定
このマニュアルに記載された情報を使用して、ユーザとデバイスを個別に設定し、それを基礎にユーザとデバイスを設定するための一括管理テンプレートを作成してください。
一括処理の準備ができたら、お使いの Cisco Unified Communications Manager のリリースに対応した一括管理ガイドに記載されている指示に従ってください。このガイドは http://www.cisco.com/en/us/products/sw/voicesw/ps556/prod_maintenance_guides_list.html から入手できます。
ディレクトリ検索設定の指定
はじめる前に手順次のタスクを実行します。
- Active Directory の telephoneNumber 属性(別の属性を使用している場合は同等のもの)がインデックス化されていることを確認します。
- この手順の表にある必須情報を収集します。
- この手順で示した表内の値について不明点がある場合は、ディレクトリ管理者にお問い合わせください。
- 社内ディレクトリ スキーマ内で、次の表に示すデフォルトとは異なる、またはこれらに追加のある属性を調べます。 変更されている属性は、この手順の後半でマッピングします。
要素 要素名 デフォルト ディレクトリ属性 異なる場合は、実際の値 固有識別子(Unique identifier) identifier distinguishedName 表示名(Display name) displayName cn 電子メール アドレス(Email address) emailAddress 名(First name) firstName givenName 姓(Last name) lastName sn ユーザ ID userid userPrincipalName メイン電話番号(Main phone number) mainPhoneNumber telephoneNumber 自宅の電話番号(Home phone number) homePhoneNumber — 自宅の電話番号(予備)(Second home phone number) homePhoneNumber2 — 携帯電話番号(Mobile phone number) mobilePhoneNumber mobile 携帯電話番号(予備)(Second mobile phone number) mobilePhoneNumber2 — ボイスメール直通電話番号(Direct to voicemail phone number) voicemailPhoneNumber voicemail FAX 番号(Fax number) faxPhoneNumber facsimileTelephoneNumber その他の電話番号(Other phone number) otherPhoneNumber —
ステップ 1 Unified CM の管理にサインインします。 ステップ 2 ユーザの iPad デバイス ページに移動します。 ステップ 3 LDAP ユーザ認証の設定を入力します。 ステップ 4 LDAP のユーザ名とパスワードを入力します。 次のいずれかの手順を実行します。
- すべてのユーザが Active Directory のアクセスに使用する、単一の読み取り専用アカウントのクレデンシャルを入力します。 このクレデンシャルは、TFTP ファイルにクリア テキストで送信されます。 ユーザはアプリケーションでクレデンシャルを入力する必要がなくなります。
- ディレクトリにアクセス可能なユーザ名を入力し、パスワードは空白のままにします。 各ユーザにパスワードを伝え、そのパスワードをアプリケーションで入力するようにユーザに依頼します。
- 認証が不要な場合は、この設定を空白のままにします。
デフォルトでは、LDAP ユーザ名は userPrincipalName(UPN)であり、電子メール アドレスの形式(userid@example.com など)になっていることがあります。
ステップ 5 LDAP サーバのアドレスを入力します。
- Active Directory サーバのホスト名または IP アドレス、およびポート番号を次の形式で入力します。 YourDirectoryServer.YourCompany.com:portnumber
- セキュア SSL 接続の場合はポート 3269、非セキュア接続の場合はポート 3268 を使用します。
ポートや SSL の設定を入力しなければ、アプリケーションはデフォルトでポート 3269 への SSL 接続を試みます。
ステップ 6 「CN=users,DC=corp,DC=yourcompany,DC=com」の形式を使用して、LDAP 検索ベースを入力します。 デフォルトでは、アプリケーションは、defaultNamingContext 属性の RootDSE 検索で見つかる検索ベースを使用します。 別の検索ベースを指定する必要がある場合は、ユーザ情報が格納された社内ディレクトリのルート ノードの Distinguished Name を入力します。 必要な名前を含んでいる最下位のノードを使用します。 上位のノードを使用すると大きな検索ベースが作成されるため、ディレクトリが非常に大規模な場合は、パフォーマンスが低下します。
最適な検索ベースを判断しやすくするには、Active Directory Explorer(Microsoft 社から入手可能)などのユーティリティを使用してデータ構造を表示してください。
ステップ 7 LDAP フィールド マッピングを入力します。 LDAP フィールド マッピングは、ディレクトリ内の属性のうち、ディレクトリ検索の検索対象および表示対象となる情報を保持しているものを指定します。
デフォルトと一致しないフィールド マッピングを「name=value」ペアの形式ですべて入力します(各フィールドをセミコロン(;)で区切ります)。
例:displayName=nickname;emailAddress=email。 要素名の値を名前の値として使用します。
ステップ 8 [保存(Save)] を選択します。
次の作業
次の手順に従って、社内ディレクトリの設定をテストします。
Connect On Demand VPN の設定
Cisco Jabber Video for iPad は、Connect on Demand VPN 機能を有効化する 2 種類の方法をサポートします。
Cisco Unified Presence と Cisco Unified Communications Manager サーバが完全修飾ドメイン名(FQDN)で設定されている場合、Connect On Demand VPN 機能は、Cisco Jabber Video for iPad を使用してイネーブルまたはディセーブルにします。 Cisco Unified Presence と Cisco Unified Communications Manager サーバが IP アドレスで設定されている場合、Connect On Demand VPN 機能をイネーブルにするようにオンデマンド VPN の URL パラメータを設定します。
(注)
シスコでは、FQDN を使用して Cisco Unified Presence および Cisco Unified Communications Manager を展開することを推奨します。 FQDN を使用して展開する場合、Connect On Demand VPN 機能を使用するために Cisco Unified Presence と Cisco Unified Communications Manager を追加設定する必要はありません。
はじめる前に手順
- iPad で、証明書ベースの認証での VPN へのオンデマンド アクセスが設定されている必要があります。 VPN アクセスのセットアップについては、VPN クライアントのプロバイダーにお問い合わせください。
- Cisco Unified Presence と Cisco Unified Communications Manager サーバは、完全修飾ドメイン名または IP アドレスを使用してネットワークを識別します。
- オンデマンドで VPN を起動するために設定された URL を確認します。 Cisco AnyConnect クライアントで URL を入力します。このドメインで DNS クエリーが失敗した場合は、 Cisco Jabber Video for iPad がオンデマンドで VPN をトリガします。 次のいずれかの方法を使用します。
- Cisco Unified Communications Manager を、IP アドレスではなくドメイン名でアクセスできるよう設定します。 このドメイン名がファイアウォール外では解決できないことを確認します。 Cisco AnyConnect クライアント接続の Connect on Demand ドメイン リストで、このドメインを [必要に応じて接続する(Connect If Needed)] リストに追加します。
- ドメイン名を使用して Cisco Unified Communications Manager にアクセスできない場合、またはファイアウォール外からそのドメイン名の DNS 検索を失敗にできない場合、次の手順のパラメータを存在しないドメインにセットします。 存在しないドメインは、ユーザがファイアウォールの内部または外部にいるときに、DNS クエリーを失敗させます。 次に、AnyConnect クライアント接続の Connect on Demand ドメイン リストで、そのドメインを [常に接続する(Always Connect)] リストに追加します。 URL は、ドメイン名だけを含む必要があります。 プロトコルやパスを含まないようにしてください。 詳細については、下記の例を参照してください。
ステップ 1 Cisco Unified CM の管理にサインインします。 ステップ 2 ユーザのデバイス ページに移動します。 ステップ 3 [プロダクト固有の設定(Product Specific Configuration Layout)] セクションに移動します。 ステップ 4 この手順の前に指定した URL を [オンデマンド VPN の URL(On-Demand VPN URL)] フィールドに入力します。
(注) URL はドメイン名のみである必要があります。 プロトコルやパスを含まないようにしてください。
ステップ 5 [保存(Save)] を選択します。
次の作業この機能をテストするには、次を実行します。
社内無線ネットワークの Connect On Demand VPN をディセーブルにする
SIP ダイジェスト認証オプションのセットアップ
SIP ダイジェスト認証は、ユーザ デバイスを認証するための Unified CM のセキュリティ機能です。 詳細については、『Cisco Unified Communications Manager Security Guide』と『Cisco Unified Communications Manager Administration Guide』を参照してください。これらは、メンテナンス ガイド一覧から入手できます。
(注)
Cisco Jabber for Android では、オフィス経由のダイヤル - リバース機能での SIP ダイジェスト認証機能をサポートしていません。
Cisco Jabber for Android では、次の 3 つのオプションがあります。
- SIP ダイジェスト認証の無効化:実際の導入でこの機能を使用しない場合は、SIP ダイジェスト認証を無効にします。 SIP ダイジェスト認証の無効化を参照してください。
- 自動パスワード認証を使用した SIP ダイジェスト認証の有効化
自動パスワード認証を使用した SIP ダイジェスト認証の有効化を参照してください。
- ユーザがこのパスワードを手動で入力する必要はありません。
- これにより、入力ミスによって Cisco Jabber for Android が Unified CM に登録されなくなる可能性が減少します。
- 手動パスワード認証を使用した SIP ダイジェスト認証の有効化 手動パスワード認証を使用した SIP ダイジェスト認証の有効化を参照してください。
SIP ダイジェスト認証の無効化
手順
ステップ 1 [Unified CM の管理(Unified CM Administration)] ポータルにサインインします。 ステップ 2 デバイスのページにナビゲートします。 ステップ 3 [デバイス セキュリティ プロファイル(Device Security Profile)] ドロップダウン リストで、[Cisco Jabber for Tablet - 標準 SIP 非セキュア プロファイル(Cisco Jabber for Tablet - Standard SIP Non-secure profile)] を選択します。 ステップ 4 [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで認証の詳細を完成させます。 ステップ 5 Cisco Jabber を再起動します。
自動パスワード認証を使用した SIP ダイジェスト認証の有効化
手順
ステップ 1 の下で、Cisco Jabber For Tablet の新しい電話セキュリティ プロファイルを作成します。 ステップ 2 [エンド ユーザ(End User)] ページの [ユーザ情報(User Information)] セクションで、次のタスクを実行します。 ステップ 3 [Cisco Jabber for Tablet デバイス(Cisco Jabber for Tablet device)] ページごとに、[プロファイル固有情報(Protocol Specific Information)] セクションでプロファイル情報を完成させます。 ステップ 4 同じデバイス ページの [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、認証の詳細を完成させます。 ステップ 5 Cisco Jabber を再起動します。
手動パスワード認証を使用した SIP ダイジェスト認証の有効化
手順
ステップ 1 の下で、Cisco Jabber For Tablet の新しいプロファイルを作成します。 ステップ 2 [エンド ユーザ(End User)] ページの [ユーザ情報(User Information)] セクションで、次のタスクを実行します。 このパスワードを書き留めてください。 後でこのパスワードをユーザに提供します。 ステップ 3 [Cisco Jabber for Tablet デバイス(Cisco Jabber for Tablet device)] ページごとに、[プロファイル固有情報(Protocol Specific Information)] セクションでプロファイル情報を完成させます。 ステップ 4 同じデバイス ページの [プロダクト固有の設定(Product Specific Configuration Layout)] セクションで、認証の詳細を完成させます。 ステップ 5 Cisco Jabber を再起動して、ウィザードの手順を再び順番に実行します。